Questa pagina è stata tradotta dall'API Cloud Translation.

Crea un'origine Azure

Introduzione

Eseguire la migrazione alle macchine virtuali consente di eseguire la migrazione delle macchine virtuali (VM) Azure dal tuo account Azure alle istanze di Compute Engine.

Prerequisiti

Abilita l'API VM Migration nel progetto host utilizzando https://console.cloud.google.com/apis/library/vmmigration.googleapis.com.
Esamina i sistemi operativi supportati che supportano la migrazione delle VM da un'origine Azure.
Consulta la documentazione Eseguire la migrazione delle VM con Migrate to Virtual Machines: inizio. Questo documento fornisce informazioni sulla struttura complessiva di Migrate to Virtual Machines, inclusi concetti importanti e informazioni di riferimento che ti aiutano a eseguire la migrazione del tuo carico di lavoro in modo efficiente ed efficace.

Esegui la migrazione del carico di lavoro da un'origine Azure

Prima di avviare la migrazione con Azure come origine, configura Azure dell'ambiente di rete completando le seguenti attività:

Registra la tua app nel portale di Azure.
Crea un ruolo personalizzato a cui gli utenti possono accedere Servizio Migrate to Virtual Machines.
Assegna il ruolo personalizzato a un'app.
Crea un'origine Azure utilizzando Google Cloud.

Registra l'app

Per registrare la tua app, svolgi i seguenti passaggi:

Nel portale di Azure, vai alla pagina Registrazione app e fai clic su Nuova registrazione.
Per aggiungere nuove credenziali client, fai clic su Aggiungi un certificato o un secret.
Per aggiungere un nuovo client secret, fai clic su + Nuovo segreto client e inserisci una descrizione e una data di scadenza per il client secret.
Fai clic su Aggiungi.

Il client secret è pronto. Assicurati di copiare il valore del client secret. Ti servirà in un secondo momento durante la configurazione dell'origine.

Creare un ruolo personalizzato

Per eseguire la migrazione del tuo carico di lavoro Azure, crea un ruolo personalizzato e assegnalo all'app che hai registrato nel passaggio Registra la tua app.

Per creare un ruolo personalizzato, segui questi passaggi:

Nel portale di Azure, vai alla pagina Subscriptions (Abbonamenti) e seleziona il tuo abbonamento Azure.
Copia l'ID abbonamento facendo clic sopra.

Salva il seguente modello JSON e sostituisci SUBSCRIPTION_ID con l'ID abbonamento che hai copiato durante il passaggio 2:

  {
  "properties": {
        "roleName": "Minimum M2VM permissions role",
        "description": "This role contains the bare minimum of Azure IAM permissions to support M2VM flow",
        "assignableScopes": [
              "/subscriptions/SUBSCRIPTION_ID"
        ],
  "permissions": [
              {
              "actions": [
                    "Microsoft.Resources/subscriptions/resourceGroups/write",
                    "Microsoft.Resources/subscriptions/resourceGroups/read",
                    "Microsoft.Resources/subscriptions/resourceGroups/delete",
                    "Microsoft.Compute/virtualMachines/read",
                    "Microsoft.Compute/virtualMachines/write",
                    "Microsoft.Compute/virtualMachines/deallocate/action",
                    "Microsoft.Compute/disks/read",
                    "Microsoft.Compute/snapshots/delete",
                    "Microsoft.Compute/snapshots/write",
                    "Microsoft.Compute/snapshots/beginGetAccess/action",
                    "Microsoft.Compute/snapshots/read",
                    "Microsoft.Compute/snapshots/endGetAccess/action"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
              }
        ]
  }
  }

Per ulteriori informazioni sui dettagli delle autorizzazioni, vedi Dettagli delle autorizzazioni.

Nel portale Azure, vai alla pagina Controllo dell'accesso (IAM).
Per aggiungere un ruolo personalizzato, fai clic su + Aggiungi.
Fai clic su Inizia da JSON, quindi su Seleziona file per caricare il file JSON. creato nel passaggio 3.
Per esaminare i dati inseriti, fai clic su Esamina + Crea e poi su Crea per creare il ruolo personalizzato.

Assegnare il ruolo personalizzato a un'app

Per assegnare un ruolo personalizzato a un'app:

Nel portale di Azure, vai alla pagina Controllo accesso (IAM).
Fai clic su + Aggiungi e poi su Aggiungi assegnazione del ruolo.
Cerca il ruolo personalizzato che hai creato in Creare un ruolo personalizzato digitando m2vm e selezionalo.
Fai clic su Avanti.
Fai clic su + Seleziona membri e cerca il nome dell'app che hai registrato in Registra la tua app e fai clic su Seleziona.
Per esaminare e assegnare il ruolo personalizzato alla tua app, fai clic su Esamina + Assegna.

Crea un'origine Azure

Dopo aver registrato l'app, aggiunto il secret e impostato le relative autorizzazioni, un'origine Azure nel servizio Migrate to Virtual Machines.

Per creare un'origine Azure, segui questi passaggi:

Nella console Google Cloud, vai alla pagina Esegui la migrazione a Virtual Machines.
Seleziona la scheda Origini.
Nell'elenco Aggiungi origine, seleziona + Aggiungi origine Azure.

Inserisci i dettagli della tua origine nel riquadro Crea origine Azure.

La tabella seguente descrive i parametri per i dettagli dell'origine Azure.

Parametro	Descrizione
Nome (obbligatorio)	Una stringa che identifica l'origine. La stringa deve essere conforme alle convenzioni di denominazione di Compute Engine. Non puoi aggiornare questo campo dopo aver creato l'origine.
Regione Google Cloud (obbligatoria)	La regione di Google Cloud in cui vuoi eseguire la migrazione delle tue istanze. Non puoi aggiornare questo campo dopo aver creato l'origine. Per ulteriori informazioni, consulta la documentazione relativa alle località.
Località Azure (obbligatoria)	La regione in Azure (ad esempio centralus) da cui vuoi eseguire la migrazione delle VM. L'inventario visualizzato nella console Migrate to Virtual Machines include solo le VM di questa località Azure. Non puoi aggiornare dopo aver creato l'origine. Nota: ti consigliamo di scegliere la regione dalle opzioni dell'elenco a discesa oppure di copiare la regione dalla console Azure Visualizzazione JSON e incollarla nel campo dei dettagli dell'origine per evitare errori ortografici. Se contiene un errore ortografico in region, l'origine non diventano attivi e devi crearne una nuova. Puoi visualizzare lo stato della fonte nella console.
ID abbonamento (obbligatorio)	Componente delle credenziali utente. Non puoi aggiornare questo campo dopo aver creato la tua origine.
ID cliente (obbligatorio)	Parte delle credenziali utente.
ID tenant (obbligatorio)	Parte delle credenziali utente. Non puoi aggiornare questo campo dopo aver creato la tua origine.
Client secret (obbligatorio)	Si tratta del valore che hai salvato quando hai creato il client secret. Nota: una volta impostato, non puoi recuperare questo valore dal portale di Azure o dalla console Google Cloud. Puoi aggiornare questo valore con un nuovo secret nel caso in cui aggiorni le credenziali.
Chiave di crittografia gestita dal cliente	La chiave che vuoi utilizzare per proteggere i tuoi dati in Google Cloud. Per impostazione predefinita, Google Cloud cripta automaticamente i dati inattivi utilizzando chiavi di crittografia gestite da Google. Se hai requisiti di conformità o normativi specifici relativi alle chiavi che proteggono i tuoi dati, puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per criptare e decriptare i tuoi dati at-rest. Queste chiavi di crittografia sono create, gestite e di tua proprietà.
(Facoltativo) Tag utente per la risorsa di migrazione	Il servizio Migrate to Virtual Machines crea snapshot dei dischi delle VM per eseguire la migrazione a Google Cloud. Se desideri associare un tag personalizzato a questi risorse, specificale qui. In questo modo puoi identificare tutti di risorse create da Migrate to Virtual Machines in Azure completamente gestito di Google Cloud. Gli snapshot hanno già tag, come descritto in dettaglio in Istantanee. Tutti gli snapshot vengono creati automaticamente in un unico gruppo di risorse quando viene creata l'origine. Il nome del gruppo di risorse è visibile nella pagina Dettagli origine.

Fai clic su Crea. Viene visualizzata una notifica che descrive la nuova origine.
Attendi (fino a 15 minuti, ma di solito meno) finché lo stato della fonte non viene visualizzato indicato come Attivo.

Verifica l'inventario per assicurarti che ci siano istanze corrispondenti ai tag (e/o gruppi di sicurezza) specificati al momento della creazione dell'origine.

Durante la creazione dell'origine, il progetto viene aggiunto automaticamente come progetto di destinazione.

Limitazioni delle origini Cloud

Puoi ospitare un massimo di 15 origini cloud (origini AWS, origini Azure o entrambe) insieme dalle origini) su un progetto host alla volta. Ad esempio, puoi ospitare 10 origini AWS e 5 origini Azure in un progetto host alla volta. Al contrario, può ospitare 7 origini AWS e 8 origini Azure su un progetto host alla volta. Se vuoi aggiungere una nuova origine cloud a un progetto che ospita già 15 devi eliminarne una esistente per poi aggiungere quella nuova. Tu puoi anche provare a utilizzare un progetto diverso per ospitare la nuova origine cloud non vogliamo eliminare origini esistenti.

Passaggi successivi: avvia la migrazione

Dopo aver creato un'origine Azure, puoi avviare la migrazione. Il resto della procedura di migrazione del carico di lavoro da un'origine Azure corrisponde alla procedura per le altre origini di Migrate to Virtual Machines.

Per informazioni dettagliate su come avviare il processo di migrazione, consulta Eseguire la migrazione di singole VM.

Differenze rispetto all'utilizzo di VMware come origine

Esistono diversi aspetti esclusivi dell'utilizzo di Azure come origine per le migrazioni:

Puoi creare e modificare un'origine Azure dalla UI.
Non esiste un report sull'utilizzo per un'origine Azure.

Differenze rispetto all'utilizzo di AWS come origine

L'utilizzo è quasi identico a quello di AWS come origine.