Criar uma origem do Azure

Introdução

Migrar para máquinas virtuais permite que você migre máquinas virtuais (VMs) da sua conta do Azure para as instâncias do Compute Engine.

Pré-requisitos

Migrar a carga de trabalho de uma origem do Azure

Antes de iniciar a migração com o Azure como origem, configure o ambiente do Azure concluindo as seguintes tarefas:

  1. Registre o app no portal do Azure.
  2. Crie um papel personalizado a ser acessado pelo serviço Migrate to Virtual Machines.
  3. Atribua a função personalizada a um app.
  4. Crie uma origem do Azure usando o Google Cloud.

Registrar o app

Para registrar o app, siga estas etapas:

  1. No portal do Azure, acesse a página Registro do app e clique em Novo registro.
  2. Para adicionar novas credenciais de cliente, clique em Adicionar um certificado ou uma chave secreta.
  3. Para adicionar uma nova chave secreta do cliente, clique em + Nova chave secreta do cliente e insira uma descrição e uma data de validade.
  4. Clique em Adicionar.

A chave secreta do cliente está pronta. Copie o valor da chave secreta do cliente. Você precisará dele mais tarde ao configurar a origem.

Criar uma função personalizada

Para migrar a carga de trabalho do Azure, crie uma função personalizada e a atribua ao app registrado na etapa Registrar o app.

Para criar uma função personalizada, siga estas etapas:

  1. No portal do Azure, acesse a página Assinaturas e selecione sua assinatura do Azure.
  2. Copie o ID da assinatura clicando nele.
  3. Salve o seguinte modelo JSON e substitua SUBSCRIPTION_ID pelo ID da assinatura que você copiou na Etapa 2:

      {
      "properties": {
            "roleName": "Minimum M2VM permissions role",
            "description": "This role contains the bare minimum of Azure IAM permissions to support M2VM flow",
            "assignableScopes": [
                  "/subscriptions/SUBSCRIPTION_ID"
            ],
      "permissions": [
                  {
                  "actions": [
                        "Microsoft.Resources/subscriptions/resourceGroups/write",
                        "Microsoft.Resources/subscriptions/resourceGroups/read",
                        "Microsoft.Resources/subscriptions/resourceGroups/delete",
                        "Microsoft.Compute/virtualMachines/read",
                        "Microsoft.Compute/virtualMachines/write",
                        "Microsoft.Compute/virtualMachines/deallocate/action",
                        "Microsoft.Compute/disks/read",
                        "Microsoft.Compute/snapshots/delete",
                        "Microsoft.Compute/snapshots/write",
                        "Microsoft.Compute/snapshots/beginGetAccess/action",
                        "Microsoft.Compute/snapshots/read",
                        "Microsoft.Compute/snapshots/endGetAccess/action"
                  ],
                  "notActions": [],
                  "dataActions": [],
                  "notDataActions": []
                  }
            ]
      }
      }
    

    Para saber mais, consulte os detalhes da permissão.

  4. No portal do Azure, acesse a página Controle de acesso (IAM).

  5. Para incluir uma função personalizada, clique em + Adicionar.

  6. Clique em Começar com JSON e em Selecionar arquivo para fazer upload do arquivo JSON criado na Etapa 3.

  7. Para revisar as entradas, clique em Revisar + Criar. Para criar a função personalizada, clique em Criar.

Atribuir a função personalizada a um app

Para atribuir uma função personalizada a um app, siga estas etapas:

  1. No portal do Azure, acesse a página Controle de acesso (IAM).
  2. Clique em + Adicionar e em Adicionar atribuição de papel.
  3. Pesquise a função personalizada que você criou em Criar uma função personalizada. Para isso, digite m2vm e selecione-a.
  4. Clique em Próxima.
  5. Clique em + Selecionar membros, pesquise o nome do app registrado em Registrar o app e clique em Selecionar.
  6. Para revisar e atribuir a função personalizada ao app, clique em Revisar + atribuir.

Criar uma origem do Azure

Depois de registrar o app, adicionar o secret e definir as permissões, crie uma origem do Azure no serviço Migrate to Virtual Machines.

Para criar uma origem do Azure, siga estas etapas:

  1. No console do Google Cloud, acesse a página Migrate to Virtual Machines.
  2. Selecione a guia Origens.
  3. Na lista Adicionar origem, selecione + Adicionar origem do Azure.
  4. Insira os detalhes da origem no painel Criar origem da Azure.

    A tabela a seguir descreve os parâmetros dos detalhes da origem da Azure.

    Parâmetro Descrição
    Nome (obrigatório) Uma string que identifica a origem. A string precisa estar em conformidade com as convenções de nomenclatura do Compute Engine. Não é possível atualizar esse campo após criar a origem.
    Região do Google Cloud (obrigatório) A região no Google Cloud para onde as instâncias vão ser migradas. Não é possível atualizar esse campo após criar a origem.

    Para mais informações, consulte a documentação de locais.
    Local do Azure (obrigatório) A região no Azure (por exemplo, centralus) de onde você quer migrar VMs. O inventário exibido no console do Migrate to Virtual Machines inclui apenas VMs desse local do Azure. Não é possível atualizar esse campo após criar a origem.

    Observação: recomendamos que você escolha a região nas opções da lista suspensa ou copie região no console do Azure Visualização em JSON e cole no campo de detalhes da fonte para evitar erros de digitação. Se houver um erro de digitação na região, a origem não ficará ativa, e você precisará criar uma nova origem. Você pode ver o status da origem no console.
    ID da assinatura (obrigatório) Parte das credenciais do usuário. Não é possível atualizar esse campo após criar a origem.
    ID do cliente (obrigatório) Parte das credenciais do usuário.
    ID do locatário (obrigatório) Parte das credenciais do usuário. Não é possível atualizar esse campo após criar a origem.
    Chave secreta do cliente (obrigatório) Esse é o valor que você salvou quando criou a chave secreta do cliente.

    Observação: não é possível recuperar esse valor do portal do Azure ou do console do Google Cloud depois de definido. É possível atualizar esse valor com um novo Secret caso você atualize as credenciais.
    Chave de criptografia gerenciada pelo cliente A chave que você quer usar para proteger seus dados no Google Cloud. Por padrão, o Google Cloud automaticamente criptografa os dados quando em repouso usando chaves de criptografia gerenciadas pelo Google. Caso precise atender a requisitos regulamentares ou de compliance específicos relacionados às chaves que protegem seus dados, use as chaves de criptografia gerenciadas pelo cliente (CMEK) para criptografar e descriptografar seus dados em repouso. Você pode criar e gerenciar suas chaves.
    Opcional: tags de usuário para o recurso de migração O serviço Migrate to Virtual Machines cria snapshots dos discos da VM para migrá-los para o Google Cloud.
    Se quiser ter uma tag personalizada associada a esses recursos, especifique-os aqui. Isso pode ajudar você a identificar todos os recursos criados pelo Migrate to Virtual Machines no ambiente da Azure. Os snapshots também têm tags, conforme detalhado em Snapshots.

    Todos os snapshots são criados automaticamente em um grupo de recursos quando a origem é criada. O nome do grupo de recursos pode ser visto na página Detalhes da origem.
  5. Clique em Criar. Você verá um aviso com os detalhes da nova origem.

  6. Aguarde (até 15 minutos, mas geralmente menos) até que o Status da origem seja indicado como Ativo.

Verifique o inventário para garantir que haja instâncias que correspondam às tags (e/ou grupos de segurança) que você especificou ao criar a origem.

Como parte da criação da origem, seu projeto é adicionado automaticamente como um projeto de destino.

Limitações das origens do Cloud

Você pode hospedar no máximo 15 origens de nuvem (origens da AWS, do Azure ou as duas combinadas) em um projeto host por vez. Por exemplo, é possível hospedar 10 origens da AWS e 5 origens do Azure em um projeto de hospedagem por vez. Por outro lado, você pode hospedar 7 origens da AWS e 8 origens do Azure em um projeto host por vez. Se você quiser adicionar uma nova origem de nuvem a um projeto que já hospeda 15 fontes de nuvem, exclua uma fonte existente e adicione a nova. Você também pode tentar usar um projeto diferente para hospedar a nova origem da nuvem se não quiser excluir as origens atuais.

Próximas etapas: iniciar a migração

Depois de criar uma origem da Azure, você estará pronto para iniciar a migração. O restante do processo para migrar a carga de trabalho de uma origem da Azure é o mesmo usado para outras origens do Migrate to Virtual Machines.

Para detalhes sobre como iniciar o processo de migração, consulte Como migrar VMs individuais.

Diferenças de uso do VMware como origem

Há vários aspectos únicos sobre o uso do Azure como uma origem para as migrações:

  • É possível criar e editar uma fonte do Azure na IU.
  • Não há relatório de utilização para uma origem do Azure.

Diferenças de uso da AWS como origem

O uso é quase idêntico ao uso da AWS como origem.