Azure 소스 만들기

소개

Migrate to Virtual Machines를 사용하면 Azure 가상 머신(VM)을 Azure 계정에서 Compute Engine 인스턴스로 마이그레이션할 수 있습니다.

기본 요건

Azure 소스에서 워크로드 마이그레이션

Azure를 소스로 사용하여 마이그레이션을 시작하기 전에 다음 태스크를 완료하여 Azure 환경을 설정합니다.

  1. Azure 포털에서 앱을 등록합니다.
  2. Migrate to Virtual Machines 서비스에서 액세스할 커스텀 역할을 만듭니다.
  3. 앱에 커스텀 역할을 할당합니다.
  4. Google Cloud를 사용하여 Azure 소스를 만듭니다.

앱 등록

앱을 등록하려면 다음 단계를 수행하세요.

  1. Azure 포털에서 앱 등록 페이지로 이동하여 새 등록을 클릭합니다.
  2. 새 클라이언트 사용자 인증 정보를 추가하려면 인증서 또는 보안 비밀 추가를 클릭합니다.
  3. 새 클라이언트 보안 비밀번호를 추가하려면 + 새 클라이언트 보안 비밀번호를 클릭하고 클라이언트 보안 비밀번호에 대한 설명과 만료일을 입력합니다.
  4. 추가를 클릭합니다.

이제 클라이언트 보안 비밀번호가 준비되었습니다. 클라이언트 보안 비밀번호 값을 복사해야 합니다. 나중에 소스를 설정할 때 필요합니다.

맞춤 역할 만들기

Azure 워크로드를 마이그레이션하려면 커스텀 역할을 만들고 앱 등록 단계에 등록한 앱에 할당합니다.

커스텀 역할을 만들려면 다음 단계를 따르세요.

  1. Azure 포털에서 Subscriptions(구독) 페이지로 이동하여 자신의 Azure 구독을 선택합니다.
  2. Subscription ID(구독 ID)를 클릭하여 복사합니다.
  3. 다음 JSON 템플릿을 저장하고 SUBSCRIPTION_ID를 2단계에서 복사한 Subscription ID(구독 ID)로 바꿉니다.

      {
      "properties": {
            "roleName": "Minimum M2VM permissions role",
            "description": "This role contains the bare minimum of Azure IAM permissions to support M2VM flow",
            "assignableScopes": [
                  "/subscriptions/SUBSCRIPTION_ID"
            ],
      "permissions": [
                  {
                  "actions": [
                        "Microsoft.Resources/subscriptions/resourceGroups/write",
                        "Microsoft.Resources/subscriptions/resourceGroups/read",
                        "Microsoft.Resources/subscriptions/resourceGroups/delete",
                        "Microsoft.Compute/virtualMachines/read",
                        "Microsoft.Compute/virtualMachines/write",
                        "Microsoft.Compute/virtualMachines/deallocate/action",
                        "Microsoft.Compute/disks/read",
                        "Microsoft.Compute/snapshots/delete",
                        "Microsoft.Compute/snapshots/write",
                        "Microsoft.Compute/snapshots/beginGetAccess/action",
                        "Microsoft.Compute/snapshots/read",
                        "Microsoft.Compute/snapshots/endGetAccess/action"
                  ],
                  "notActions": [],
                  "dataActions": [],
                  "notDataActions": []
                  }
            ]
      }
      }
    

    권한 세부정보에 대한 자세한 내용은 권한 세부정보를 참조하세요.

  4. Azure 포털에서 액세스 제어(IAM) 페이지로 이동합니다.

  5. 커스텀 역할을 추가하려면 + Add(+ 추가)를 클릭합니다.

  6. Start from JSON(JSON에서 시작)을 클릭한 다음 Select file(파일 선택)을 클릭하여 3단계에서 만든 JSON 파일을 업로드합니다.

  7. 입력을 검토하려면 Review + Create(검토 + 만들기)를 클릭하고 이후 커스텀 역할을 만들려면 Create(만들기)를 클릭합니다.

앱에 커스텀 역할 할당

앱에 커스텀 역할을 할당하려면 다음 단계를 따르세요.

  1. Azure 포털에서 액세스 제어(IAM) 페이지로 이동합니다.
  2. + Add(+ 추가)를 클릭한 후 Add role assignment(역할 할당 추가)를 클릭합니다.
  3. m2vm을 입력하여 커스텀 역할 만들기에서 만든 커스텀 역할을 검색하고 선택합니다.
  4. 다음을 클릭합니다.
  5. + 구성원 선택을 클릭하고 앱 등록에서 등록한 앱 이름을 검색한 후 선택을 클릭합니다.
  6. 앱에 대한 커스텀 역할을 검토하고 할당하려면 검토 + 할당을 클릭합니다.

Azure 소스 만들기

앱을 등록하고, 보안 비밀을 추가하고, 권한을 설정한 후 Migrate to Virtual Machines 서비스에서 Azure 소스를 만듭니다.

Azure 소스를 만들려면 다음 단계를 수행하세요.

  1. Google Cloud 콘솔에서 Migrate to Virtual Machines 페이지로 이동합니다.
  2. 소스 탭을 선택합니다.
  3. 소스 추가 목록에서 + Azure 소스 추가를 선택합니다.
  4. Azure 소스 만들기 패널에 소스 세부정보를 입력합니다.

    다음 표에서는 Azure 소스 세부정보의 매개변수를 설명합니다.

    매개변수 설명
    이름(필수) 소스를 식별하는 문자열입니다. 문자열은 Compute Engine 이름 지정 규칙을 준수해야 합니다. 소스를 만든 후에는 이 필드를 업데이트할 수 없습니다.
    Google Cloud 리전(필수) 인스턴스를 마이그레이션할 Google Cloud의 리전입니다. 소스를 만든 후에는 이 필드를 업데이트할 수 없습니다.

    자세한 내용은 위치 문서를 참조하세요.
    Azure 위치(필수) VM을 마이그레이션하려는 Azure의 리전(예: centralus)입니다. Migrate to Virtual Machines 콘솔에 표시되는 인벤토리에는 이 Azure 위치의 VM만 포함됩니다. 소스를 만든 후에는 이 필드를 업데이트할 수 없습니다.

    참고: 오타를 방지하기 위해 드롭다운 목록 옵션에서 리전을 선택하거나 Azure 콘솔 JSON 뷰에서 리전을 복사하여 소스 세부정보 필드에 붙여 넣는 것이 좋습니다 리전에 오타가 있는 경우 소스가 활성 상태가 되지 않으며 새 소스를 만들어야 합니다. 콘솔에서 소스 상태를 볼 수 있습니다.
    구독 ID(필수) 사용자 인증 정보 중 일부입니다. 소스를 만든 후에는 이 필드를 업데이트할 수 없습니다.
    클라이언트 ID(필수) 사용자 인증 정보 중 일부입니다.
    테넌트 ID(필수) 사용자 인증 정보 중 일부입니다. 소스를 만든 후에는 이 필드를 업데이트할 수 없습니다.
    클라이언트 보안 비밀번호(필수) 이 값은 클라이언트 보안 비밀번호를 만들 때 저장한 값입니다.

    참고: 이 값을 설정하면 Azure 포털 또는 Google Cloud 콘솔에서 이 값을 검색할 수 없습니다. 사용자 인증 정보를 업데이트하는 경우 이 값을 새 보안 비밀로 업데이트할 수 있습니다.
    고객 관리 암호화 키 Google Cloud에서 데이터를 보호하는 데 사용할 키입니다. 기본적으로 Google Cloud는 Google에서 관리하는 암호화 키를 사용하여 자동으로 저장 데이터를 암호화합니다. 데이터를 보호하는 키와 관련된 특정 규정 준수나 규제 요구사항이 있으면 고객 관리 암호화 키(CMEK)를 사용하여 저장 데이터를 암호화하고 복호화할 수 있습니다. 개발자가 이러한 암호화 키를 만들고 관리하며 소유합니다.
    선택사항: 마이그레이션 리소스에 대한 사용자 태그 Migrate to Virtual Machines 서비스는 VM 디스크의 스냅샷을 만들어 Google Cloud로 마이그레이션합니다.
    이러한 리소스에 연결된 커스텀 태그를 사용하려면 여기에서 지정합니다. 이렇게 하면 Azure 환경에서 Migrate to Virtual Machines가 만든 모든 리소스를 식별할 수 있습니다. 스냅샷에도 스냅샷에 설명된 대로 이미 태그가 있습니다.

    소스가 생성되면 모든 스냅샷이 하나의 리소스 그룹 아래에 자동으로 생성됩니다. 리소스 그룹 이름은 소스 세부정보 페이지에서 볼 수 있습니다.
  5. 만들기를 클릭합니다. 새 소스를 자세히 설명하는 알림이 표시됩니다.

  6. 소스 상태활성으로 표시될 때까지 기다립니다(최대 15분이 소요되며 일반적으로 이보다 적게 걸림).

소스를 만들 때 지정한 태그(또는 보안 그룹)에 해당하는 인스턴스가 있는지 인벤토리를 확인합니다.

소스 생성 과정에서 프로젝트는 자동으로 대상 프로젝트로 추가됩니다.

클라우드 소스 제한사항

호스트 프로젝트에서 한 번에 최대 15개의 클라우드 소스(AWS 소스, Azure 소스 또는 두 소스 모두)를 호스팅할 수 있습니다. 예를 들어 호스트 프로젝트에서 한 번에 AWS 소스 10개와 Azure 소스 5개를 호스팅할 수 있습니다. 반대로 호스트 프로젝트에서 한 번에 AWS 소스 7개와 Azure 소스 8개를 호스팅할 수 있습니다. 이미 15개의 클라우드 소스를 호스팅하는 프로젝트에 새 클라우드 소스를 추가하려면 기존 소스를 삭제한 후 새 소스를 추가해야 합니다. 기존 소스를 삭제하고 싶지 않은 경우 다른 프로젝트를 사용하여 새 클라우드 소스를 호스팅해 볼 수도 있습니다.

다음 단계: 마이그레이션 시작

Azure 소스를 만들고 나면 마이그레이션을 시작할 수 있습니다. Azure 소스에서 워크로드를 마이그레이션하는 나머지 프로세스는 Migrate to Virtual Machines의 다른 소스와 일치합니다.

마이그레이션 프로세스를 시작하는 방법에 대한 자세한 내용은 개별 VM 마이그레이션을 참조하세요.

VMware를 소스로 사용할 때와의 차이점

Azure를 마이그레이션 소스로 사용하는 경우 몇 가지 차별화된 특징이 있습니다.

  • UI에서 Azure 소스를 만들고 수정할 수 있습니다.
  • Azure 소스에 대한 사용률 보고서는 없습니다.

AWS를 소스로 사용할 때와의 차이점

사용량은 AWS를 소스로 사용할 때와 거의 동일합니다.