Stai visualizzando Migrazione alle macchine virtuali (in precedenza Migrate for Compute Engine). Per Migrate for Compute Engine versione 4.x, consulta la documentazione 4.x.

Questa pagina è stata tradotta dall'API Cloud Translation.

Crea un'origine Azure

Introduzione

Esegui la migrazione alle macchine virtuali consente di eseguire la migrazione delle macchine virtuali (VM) Azure dal tuo account Azure alle istanze di Compute Engine.

Prerequisiti

Abilita l'API VM Migration sul tuo progetto host utilizzando https://console.cloud.google.com/apis/library/vmmigration.googleapis.com.
Esamina i sistemi operativi supportati che supportano la migrazione delle VM da un'origine Azure.
Consulta la documentazione Migrazione delle VM con Migrate to Virtual Machines: Introduzione. Questo documento fornisce insight sulla struttura generale della Migrate to Virtual Machines, inclusi concetti importanti e informazioni di riferimento che consentono di eseguire la migrazione del carico di lavoro in modo efficiente ed efficace.

Esegui la migrazione del carico di lavoro da un'origine Azure

Prima di avviare la migrazione con Azure come origine, configura il tuo ambiente Azure completando le attività seguenti:

Registra la tua app nel portale Azure.
Crea un ruolo personalizzato a cui il servizio Migrate to Virtual Machines possa accedere.
Assegnare il ruolo personalizzato a un'app.
Crea un'origine Azure utilizzando Google Cloud.

Registra l'app

Per registrare la tua app, svolgi i seguenti passaggi:

Nel portale Azure, vai alla pagina Registrazione app e fai clic su Nuova registrazione.
Per aggiungere nuove credenziali client, fai clic su Aggiungi un certificato o un secret.
Per aggiungere un nuovo client secret, fai clic su + Nuovo client secret, quindi inserisci una descrizione e una data di scadenza per il client secret.
Fai clic su Aggiungi.

Il tuo client secret è pronto. Assicurati di copiare il valore del client secret. Ti servirà in un secondo momento durante la configurazione dell'origine.

Creazione di un ruolo personalizzato

Per eseguire la migrazione del carico di lavoro Azure, crea un ruolo personalizzato e assegnalo all'app registrata nel passaggio Registra la tua app.

Per creare un ruolo personalizzato, segui questi passaggi:

Nel portale Azure, vai alla pagina Subscriptions (Abbonamenti) e seleziona il tuo abbonamento Azure.
Copia l'ID abbonamento facendo clic sopra.

Salva il seguente modello JSON e sostituisci SUBSCRIPTION_ID con l'ID abbonamento che hai copiato nel passaggio 2:

  {
  "properties": {
        "roleName": "Minimum M2VM permissions role",
        "description": "This role contains the bare minimum of Azure IAM permissions to support M2VM flow",
        "assignableScopes": [
              "/subscriptions/SUBSCRIPTION_ID"
        ],
  "permissions": [
              {
              "actions": [
                    "Microsoft.Resources/subscriptions/resourceGroups/write",
                    "Microsoft.Resources/subscriptions/resourceGroups/read",
                    "Microsoft.Resources/subscriptions/resourceGroups/delete",
                    "Microsoft.Compute/virtualMachines/read",
                    "Microsoft.Compute/virtualMachines/write",
                    "Microsoft.Compute/virtualMachines/deallocate/action",
                    "Microsoft.Compute/disks/read",
                    "Microsoft.Compute/snapshots/delete",
                    "Microsoft.Compute/snapshots/write",
                    "Microsoft.Compute/snapshots/beginGetAccess/action",
                    "Microsoft.Compute/snapshots/read",
                    "Microsoft.Compute/snapshots/endGetAccess/action"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
              }
        ]
  }
  }

Per ulteriori informazioni sui dettagli delle autorizzazioni, consulta l'argomento Dettagli sulle autorizzazioni.

Nel portale Azure, vai alla pagina Controllo dell'accesso (IAM).
Per aggiungere un ruolo personalizzato, fai clic su + Aggiungi.
Fai clic su Start from JSON (Avvia da JSON), quindi su Seleziona file per caricare il file JSON creato nel passaggio 3.
Per esaminare gli input, fai clic su Rivedi e crea, poi fai clic su Crea per creare il ruolo personalizzato.

Assegnare il ruolo personalizzato a un'app

Per assegnare un ruolo personalizzato a un'app:

Nel portale Azure, vai alla pagina Controllo dell'accesso (IAM).
Fai clic su + Aggiungi, quindi su Aggiungi assegnazione ruolo.
Cerca il ruolo personalizzato che hai creato in Crea un ruolo personalizzato digitando m2vm e selezionalo.
Fai clic su Avanti.
Fai clic su + Seleziona membri e cerca il nome dell'app che hai registrato in Registra la tua app, quindi fai clic su Seleziona.
Per esaminare e assegnare il ruolo personalizzato alla tua app, fai clic su Rivedi e assegna.

Crea un'origine Azure

Dopo aver registrato l'app, aggiunto il secret e impostato le autorizzazioni, crea un'origine Azure nel servizio Migrate to Virtual Machines.

Per creare un'origine Azure, segui questi passaggi:

Nella console Google Cloud, vai alla pagina Eseguire la migrazione a macchine virtuali.
Seleziona la scheda Origini.
Dall'elenco Aggiungi origine, seleziona + Aggiungi origine Azure.

Inserisci i dettagli della tua origine nel riquadro Crea origine Azure.

La tabella seguente descrive i parametri per i dettagli dell'origine Azure.

Parametro	Descrizione
Nome (obbligatorio)	Una stringa che identifica l'origine. La stringa deve essere conforme alle convenzioni di denominazione di Compute Engine. Non puoi aggiornare questo campo dopo aver creato l'origine.
Regione Google Cloud (obbligatoria)	La regione in Google Cloud in cui vuoi eseguire la migrazione delle istanze. Non puoi aggiornare questo campo dopo aver creato l'origine. Per saperne di più, consulta la documentazione sulle località.
Località Azure (obbligatoria)	La regione in Azure (ad esempio, centralus) da cui vuoi eseguire la migrazione delle VM. L'inventario visualizzato nella console Migrate to Virtual Machines include solo le VM di questa località Azure. Non puoi aggiornare questo campo dopo aver creato l'origine. Nota: ti consigliamo di scegliere l'area geografica dalle opzioni dell'elenco a discesa o copiare la regione dalla vista JSON della console di Azure e incollarla nel campo dei dettagli dell'origine per evitare errori di battitura. Se è presente un errore di battitura nell'regione, l'origine non diventa attiva e dovrai crearne una nuova. Puoi visualizzare lo stato dell'origine nella console.
ID sottoscrizione (obbligatorio)	Parte delle credenziali utente. Non puoi aggiornare questo campo dopo aver creato l'origine.
ID client (obbligatorio)	Parte delle credenziali utente.
ID tenant (obbligatorio)	Parte delle credenziali utente. Non puoi aggiornare questo campo dopo aver creato l'origine.
Client secret (obbligatorio)	Si tratta del valore che hai salvato durante la creazione del client secret. Nota: una volta impostato, questo valore non può essere recuperato dal portale Azure o dalla console Google Cloud. Puoi aggiornare questo valore con un nuovo secret nel caso in cui aggiorni le credenziali.
Chiave di crittografia gestita dal cliente	La chiave che vuoi utilizzare per proteggere i tuoi dati in Google Cloud. Per impostazione predefinita, Google Cloud cripta automaticamente i dati inattivi utilizzando chiavi di crittografia gestite da Google. Se hai requisiti normativi o di conformità specifici relativi alle chiavi che proteggono i tuoi dati, puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per criptare e decriptare i tuoi dati at-rest. Queste chiavi di crittografia sono create, gestite e di tua proprietà.
Facoltativo: tag utente per la risorsa di migrazione	Il servizio Migrate to Virtual Machines crea snapshot dei dischi della VM per eseguirne la migrazione a Google Cloud. Se vuoi avere un tag personalizzato associato a queste risorse, specificale qui. In questo modo puoi identificare tutte le risorse create da Migrate to Virtual Machines nel tuo ambiente Azure. Inoltre, gli snapshot hanno già i tag, come descritto in Snapshot. Tutti gli snapshot vengono creati automaticamente in un unico gruppo di risorse al momento della creazione dell'origine. Il nome del gruppo di risorse è visibile nella pagina Dettagli origine.

Fai clic su Crea. Viene visualizzata una notifica con i dettagli della nuova fonte.
Attendi (fino a 15 minuti, ma di solito meno) finché lo stato della fonte non viene indicato come Attivo.

Verifica l'inventario per assicurarti che esistano istanze corrispondenti ai tag (e/o ai gruppi di sicurezza) specificati al momento della creazione dell'origine.

Nell'ambito della creazione dell'origine, il progetto viene aggiunto automaticamente come progetto di destinazione.

Passaggi successivi: avvia la migrazione

Dopo aver creato un'origine Azure, puoi avviare la migrazione. Il resto del processo per la migrazione del carico di lavoro da un'origine Azure corrisponde al processo per altre origini per Migrate to Virtual Machines.

Per maggiori dettagli su come avviare il processo di migrazione, consulta Migrazione di singole VM.

Differenze rispetto all'utilizzo di VMware come origine

Esistono diversi aspetti esclusivi dell'utilizzo di Azure come origine per le migrazioni:

Puoi creare e modificare un'origine Azure dalla UI.
Non esiste un report sull'utilizzo per un'origine Azure.

Differenze rispetto all'utilizzo di AWS come origine

L'utilizzo è quasi identico a quello di AWS come origine.