简介
借助 Migrate to Virtual Machines,您可以将 Azure 虚拟机 (VM) 从 Azure 账号迁移到 Compute Engine 实例。
前提条件
- 通过 https://console.cloud.google.com/apis/library/vmmigration.googleapis.com,在宿主项目上启用 VM Migration API。
- 查看支持从 Azure 来源迁移虚拟机的受支持的操作系统。
- 查看使用 Migrate to Virtual Machines 迁移虚拟机:使用入门文档。本文档详细介绍了 Migrate to Virtual Machines 的整体结构,包括重要概念和参考信息,以帮助您高效地迁移工作负载。
从 Azure 来源迁移工作负载
在启动将 Azure 作为来源的迁移之前,请通过完成以下任务来设置 Azure 环境:
- 在 Azure 门户中注册您的应用。
- 创建自定义角色,以供 Migrate to Virtual Machines 服务访问。
- 将自定义角色分配给应用。
- 使用 Google Cloud 创建 Azure 来源。
注册您的应用
如需注册您的应用,请按照以下步骤操作:
- 在 Azure 门户中,进入应用注册页面,然后点击新注册。
- 如需添加新的客户端凭据,请点击 Add a certificate or secret(添加证书或密钥)。
- 如需添加新的客户端密钥,请点击 + New client secret(+ 新建客户端密钥),然后输入客户端密钥的说明和失效日期。
- 点击添加。
客户端密钥现已准备就绪。请务必复制您的客户端密钥值。稍后设置来源时将用到它。
创建自定义角色
如需迁移 Azure 工作负载,请创建自定义角色,并将其分配给您在注册应用步骤中注册的应用。
若要创建自定义角色,请按以下步骤操作:
- 在 Azure 门户中,进入订阅页面,然后选择您的 Azure 订阅。
- 点击订阅 ID 以复制该 ID。
保存以下 JSON 模板,并将
SUBSCRIPTION_ID
替换为您在第 2 步中复制的订阅 ID:{ "properties": { "roleName": "Minimum M2VM permissions role", "description": "This role contains the bare minimum of Azure IAM permissions to support M2VM flow", "assignableScopes": [ "/subscriptions/SUBSCRIPTION_ID" ], "permissions": [ { "actions": [ "Microsoft.Resources/subscriptions/resourceGroups/write", "Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.Resources/subscriptions/resourceGroups/delete", "Microsoft.Compute/virtualMachines/read", "Microsoft.Compute/virtualMachines/write", "Microsoft.Compute/virtualMachines/deallocate/action", "Microsoft.Compute/disks/read", "Microsoft.Compute/snapshots/delete", "Microsoft.Compute/snapshots/write", "Microsoft.Compute/snapshots/beginGetAccess/action", "Microsoft.Compute/snapshots/read", "Microsoft.Compute/snapshots/endGetAccess/action" ], "notActions": [], "dataActions": [], "notDataActions": [] } ] } }
如需详细了解权限,请参阅权限详细信息。
在 Azure 门户中,转到访问权限控制 (IAM) 页面。
如需添加自定义角色,请点击 + 添加。
点击从 JSON 开始,然后点击选择文件以上传您在第 3 步中创建的 JSON 文件。
如需查看您的输入,请点击查看 + 创建,然后点击创建以创建自定义角色。
将自定义角色分配给应用
若要为应用分配自定义角色,请按以下步骤操作:
- 在 Azure 门户中,转到访问权限控制 (IAM) 页面。
- 点击 + 添加,然后点击添加角色分配。
- 输入
m2vm
,搜索您在创建自定义角色中创建的自定义角色,并将其选中。 - 点击下一步。
- 点击 + 选择成员,然后搜索您在注册应用中注册的应用名称,然后点击选择。
- 如需查看自定义角色并将其分配给您的应用,请点击查看 + 分配。
创建 Azure 来源
注册应用、添加密钥并设置其权限后,请在 Migrate to Virtual Machines 服务中创建 Azure 来源。
如需创建 Azure 来源,请按照以下步骤操作:
- 在 Google Cloud 控制台中,进入 Migrate to Virtual Machines 页面。
- 选择来源标签页。
- 从添加来源列表中,选择 + 添加 Azure 来源。
在创建 AWS 来源面板上,输入来源详细信息。
下表介绍了 Azure 来源详细信息的参数。
参数 说明 名称(必填) 标识来源的字符串。该字符串必须符合 Compute Engine 命名惯例。创建来源后,无法更新此字段。 Google Cloud 区域(必填) 您要将实例迁移到的 Google Cloud 区域。创建来源后,无法更新此字段。
如需了解详情,请参阅位置文档。Azure 位置(必填) Azure 中的区域,您要从中迁移虚拟机(例如 centralus)。Migrate to Virtual Machines 控制台中显示的清单仅包含此 Azure 位置的虚拟机。创建来源后,无法更新此字段。
注意:建议您从下拉列表选项中选择区域,或者从 Azure 控制台 JSON 视图中复制区域并粘贴到来源详细信息字段中,以避免拼写错误。如果区域中有拼写错误,则来源不会变为活跃状态,您必须创建新来源。您可以在控制台中查看来源的状态。订阅 ID(必填) 用户凭据的一部分。创建来源后,您将无法更新此字段。 客户端 ID(必填) 用户凭据的一部分。 租户 ID(必填) 用户凭据的一部分。创建来源后,您将无法更新此字段。 客户端密钥(必填) 这是您在创建客户端密钥时保存的值。
注意:设置此值后,您将无法从 Azure 门户或 Google Cloud 控制台检索此值。如果更新凭据,您可以使用新密钥更新此值。客户管理的加密密钥 您要用于保护 Google Cloud 中的数据的密钥。默认情况下,Google Cloud 会使用 Google 管理的加密密钥自动加密静态数据。如果您对保护数据的密钥有特定的合规性或监管要求,则可以使用客户管理的加密密钥 (CMEK) 来加密和解密数据静态。这些加密密钥由您创建、管理和拥有。 可选:迁移资源的用户标记 Migrate to Virtual Machines 服务会创建虚拟机磁盘的快照,以将其迁移到 Google Cloud。
如果您想拥有与这些资源关联的自定义标记,请在此处指定这些标记。这有助于您确定在 Azure 环境中由 Migrate to Virtual Machines 创建的所有资源。快照已经具有快照中详述的标记。
创建来源时,所有快照都会在一个资源组下自动创建。您可以在来源详情页面上查看资源组名称。点击创建。系统会显示一则通知,详细说明新的来源。
等待(最多 15 分钟,但通常更短)到来源状态指示活动。
验证您的清单,确保存在与您创建来源时指定的标记(和/或安全组)对应的实例。
作为来源创建的一部分,您的项目将自动添加为目标项目。
云来源限制
您一次最多可以在一个宿主项目中托管 15 个云来源(AWS 来源、Azure 来源或这两种来源的组合)。例如,您可以一次在主机项目中托管 10 个 AWS 来源和 5 个 Azure 来源。相反,您可以一次在宿主项目中托管 7 个 AWS 来源和 8 个 Azure 来源。如果您想向已托管 15 个云来源的项目添加新的云来源,则必须先删除一个现有来源,然后再添加新来源。如果您不想删除任何现有来源,也可以尝试使用其他项目来托管新云来源。
后续步骤:开始迁移
创建 Azure 来源后,您就可以开始迁移了。 从 Azure 来源迁移工作负载的其余过程与 Migrate to Virtual Machines 的其他来源的过程一致。
如需详细了解如何开始迁移过程,请参阅迁移单个虚拟机。
与使用 VMware 作为来源相比的区别
使用 Azure 作为迁移的来源有以下几个独特的方面:
- 您可以从界面创建和修改 Azure 来源。
- Azure 来源没有利用率报告。
与使用 AWS 作为来源相比的区别
使用 Azure 与使用 AWS 作为来源基本相同。