Azure-Quelle erstellen

Einführung

Mit Migrate to Virtual Machines können Sie Ihre Azure Virtual Machines (VMs) von Ihrem Azure-Konto zu Compute Engine-Instanzen migrieren.

Vorbereitung

Arbeitslast von einer Azure-Quelle migrieren

Bevor Sie die Migration mit Azure als Quelle initiieren, richten Sie Ihre Azure-Umgebung ein. Führen Sie dazu folgende Aufgaben aus:

  1. Registrieren Sie Ihre App im Azure-Portal.
  2. Erstellen Sie eine benutzerdefinierte Rolle, auf die der Migrate to Virtual Machines-Dienst zugreifen kann.
  3. Einer Anwendung eine benutzerdefinierte Rolle zuweisen.
  4. Erstellen Sie eine Azure-Quelle mit Google Cloud.

App registrieren

So registrieren Sie Ihre Anwendung:

  1. Rufen Sie im Azure-Portal die Seite App-Registrierung auf und klicken Sie auf Neue Registrierung.
  2. Klicken Sie auf Zertifikat oder Secret hinzufügen, um neue Clientanmeldedaten hinzuzufügen.
  3. Klicken Sie auf + Neuer Clientschlüssel, um einen neuen Clientschlüssel hinzuzufügen, und geben Sie eine Beschreibung und ein Ablaufdatum für den Clientschlüssel ein.
  4. Klicken Sie auf Hinzufügen.

Ihr Clientschlüssel ist jetzt bereit. Kopieren Sie den Clientschlüsselwert. Sie benötigen sie später beim Einrichten der Quelle.

Benutzerdefinierte Rolle erstellen

Um Ihren Azure-Workload zu migrieren, erstellen Sie eine benutzerdefinierte Rolle und weisen Sie sie der App zu, die Sie im Schritt App registrieren registriert haben.

So erstellen Sie eine benutzerdefinierte Rolle:

  1. Rufen Sie im Azure-Portal die Seite Abos auf und wählen Sie Ihr Azure-Abo aus.
  2. Kopieren Sie die Abo-ID, indem sie darauf klicken.
  3. Speichern Sie die folgende JSON-Vorlage und ersetzen Sie SUBSCRIPTION_ID durch die Abo-ID, die Sie in Schritt 2 kopiert haben:

      {
      "properties": {
            "roleName": "Minimum M2VM permissions role",
            "description": "This role contains the bare minimum of Azure IAM permissions to support M2VM flow",
            "assignableScopes": [
                  "/subscriptions/SUBSCRIPTION_ID"
            ],
      "permissions": [
                  {
                  "actions": [
                        "Microsoft.Resources/subscriptions/resourceGroups/write",
                        "Microsoft.Resources/subscriptions/resourceGroups/read",
                        "Microsoft.Resources/subscriptions/resourceGroups/delete",
                        "Microsoft.Compute/virtualMachines/read",
                        "Microsoft.Compute/virtualMachines/write",
                        "Microsoft.Compute/virtualMachines/deallocate/action",
                        "Microsoft.Compute/disks/read",
                        "Microsoft.Compute/snapshots/delete",
                        "Microsoft.Compute/snapshots/write",
                        "Microsoft.Compute/snapshots/beginGetAccess/action",
                        "Microsoft.Compute/snapshots/read",
                        "Microsoft.Compute/snapshots/endGetAccess/action"
                  ],
                  "notActions": [],
                  "dataActions": [],
                  "notDataActions": []
                  }
            ]
      }
      }
    

    Weitere Informationen zu den Berechtigungsdetails finden Sie unter Berechtigungsdetails.

  4. Rufen Sie im Azure-Portal die Seite Zugriffssteuerung (IAM) auf.

  5. Klicken Sie auf + Hinzufügen, um eine benutzerdefinierte Rolle hinzuzufügen.

  6. Klicken Sie auf Mit JSON beginnen und dann auf Datei auswählen, um die JSON-Datei hochzuladen, die Sie in Schritt 3 erstellt haben.

  7. Klicken Sie zum Prüfen Ihrer Eingaben auf Prüfen und Erstellen und dann auf Erstellen, um die benutzerdefinierte Rolle zu erstellen.

Einer Anwendung eine benutzerdefinierte Rolle zuweisen

So weisen Sie einer Anwendung eine benutzerdefinierte Rolle zu:

  1. Rufen Sie im Azure-Portal die Seite Zugriffssteuerung (IAM) auf.
  2. Klicken Sie auf + Hinzufügen und dann auf Rollenzuweisung hinzufügen.
  3. Suchen Sie nach der benutzerdefinierten Rolle, die Sie unter Benutzerdefinierte Rolle erstellen erstellt haben. Geben Sie dazu m2vm ein und wählen Sie die Rolle aus.
  4. Klicken Sie auf Weiter.
  5. Klicken Sie auf + Mitglieder auswählen und suchen Sie nach dem App-Namen, den Sie unter App registrieren registriert haben, und klicken Sie auf Auswählen.
  6. Klicken Sie auf Prüfen und zuweisen, um die benutzerdefinierte Rolle zu prüfen und Ihrer Anwendung zuzuweisen.

Azure-Quelle erstellen

Nachdem Sie Ihre Anwendung registriert, Ihr Secret hinzugefügt und seine Berechtigungen festgelegt haben, erstellen Sie eine Azure-Quelle im Migrate to Virtual Machines-Dienst.

So erstellen Sie eine Azure-Quelle:

  1. Rufen Sie in der Cloud Console die Seite Migrate to Virtual Machines auf.
  2. Wählen Sie den Tab Quellen aus.
  3. Wählen Sie in der Liste Quelle hinzufügen die Option + Azure-Quelle hinzufügen aus.
  4. Geben Sie die Quelldetails im Bereich Azure-Quelle erstellen ein.

    In der folgenden Tabelle sind die Parameter für Azure-Quelldetails beschrieben.

    Parameter Beschreibung
    Name (erforderlich) Ein String, der die Quelle identifiziert. Der String muss den Namenskonventionen für Compute Engine entsprechen. Sie können dieses Feld nicht aktualisieren, nachdem Sie die Quelle erstellt haben.
    Google Cloud-Region (erforderlich) Die Region in Google Cloud, zu der Sie Ihre Instanzen migrieren möchten. Sie können dieses Feld nicht aktualisieren, nachdem Sie die Quelle erstellt haben.

    Weitere Informationen finden Sie in der Dokumentation zu Standorten.
    Azure-Standort (erforderlich) Die Region in Azure (z. B. centralus), aus der Sie VMs migrieren möchten. Das in der Konsole zu Migrate to Virtual Machines angezeigte Inventar enthält nur VMs aus diesem Azure-Standort. Sie können dieses Feld nicht aktualisieren, nachdem Sie die Quelle erstellt haben.

    Hinweis: Es wird empfohlen, die Region aus den Drop-down-Listenoptionen auszuwählen oder die Region aus der JSON-Ansicht Ihrer Azure-Konsole zu kopieren und fügen Sie sie in das Feld mit den Quelldetails ein, um Tippfehler zu vermeiden. Wenn es in der Region einen Tippfehler gibt, wird die Quelle nicht aktiv und Sie müssen eine neue Quelle erstellen. Sie können den Status der Quelle in der Konsole sehen.
    Abo-ID (erforderlich) Teil der Nutzeranmeldedaten Sie können dieses Feld nicht aktualisieren, nachdem Sie die Quelle erstellt haben.
    Client-ID (erforderlich) Teil der Nutzeranmeldedaten
    Mandanten-ID (erforderlich) Teil der Nutzeranmeldedaten Sie können dieses Feld nicht aktualisieren, nachdem Sie die Quelle erstellt haben.
    Client-Secret (erforderlich) Dies ist der Wert, den Sie beim Erstellen des Clientschlüssels gespeichert haben.

    Hinweis: Sie können diesen Wert nicht mehr über das Azure-Portal oder die Google Cloud Console abrufen, nachdem er festgelegt wurde. Sie können diesen Wert mit einem neuen Secret aktualisieren, falls Sie die Anmeldedaten aktualisieren.
    Vom Kunden verwalteter Verschlüsselungsschlüssel Der Schlüssel, den Sie zum Schutz Ihrer Daten in Google Cloud verwenden möchten. Standardmäßig verschlüsselt Google Cloud Daten im inaktiven Zustand automatisch mit von Google verwalteten Verschlüsselungsschlüsseln. Wenn Sie bestimmte Compliance- oder behördlichen Anforderungen in Bezug auf die Schlüssel zum Schutz Ihrer Daten haben, können Sie vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEK) verwenden, um Ihre ruhenden Daten zu verschlüsseln und zu entschlüsseln. Diese Verschlüsselungsschlüssel werden von Ihnen erstellt, verwaltet und gehören Ihnen.
    Optional: Nutzer-Tags für Migrationsressource Der Migrate to Virtual Machines-Dienst erstellt Snapshots Ihrer VM-Laufwerke, um sie zu Google Cloud zu migrieren.
    Wenn Sie ein benutzerdefiniertes Tag mit diesen Ressourcen verknüpfen möchten, geben Sie diese hier an. Auf diese Weise können Sie alle Ressourcen identifizieren, die von Migrate for Virtual Machines in Ihrer Azure-Umgebung erstellt wurden. Snapshots haben auch bereits Tags, wie unter Snapshots beschrieben.

    Bei der Erstellung der Quelle werden alle Snapshots automatisch in einer Ressourcengruppe erstellt. Der Name der Ressourcengruppe wird auf der Seite Quelldetails angezeigt.
  5. Klicken Sie auf Erstellen. Ein Hinweis zu Ihrer neuen Quelle wird angezeigt.

  6. Warten Sie bis zu 15 Minuten (in der Regel weniger), bis der Quellstatus als Aktiv angezeigt wird.

Prüfen Sie Ihr Inventar, um sicherzustellen, dass Instanzen vorhanden sind, die den Tags (und/oder Sicherheitsgruppen) entsprechen, die Sie beim Erstellen Ihrer Quelle angegeben haben.

Bei der Quellerstellung wird Ihr Projekt automatisch als Zielprojekt hinzugefügt.

Nächste Schritte: Migration starten

Nachdem Sie eine Azure-Quelle erstellt haben, können Sie mit der Migration beginnen. Der Rest des Vorgangs zur Migration Ihrer Arbeitslast von einer Azure-Quelle entspricht dem Prozess Migrate to Virtual Machines für andere Quellen.

Weitere Informationen zum Starten des Migrationsprozesses finden Sie unter Einzelne VMs migrieren.

Unterschiede bei der Verwendung von VMware als Quelle

Es gibt mehrere eindeutige Aspekte bei der Verwendung von Azure als Quelle für Ihre Migrationen:

  • Sie können eine Azure-Quelle über die Benutzeroberfläche erstellen und bearbeiten.
  • Für eine Azure-Quelle ist kein Auslastungsbericht vorhanden.

Unterschiede bei der Verwendung von AWS als Quelle

Die Nutzung ist fast identisch mit der Nutzung von AWS als Quelle.