Ora stai visualizzando Esegui la migrazione alle macchine virtuali (in precedenza Migrate for Compute Engine). Per le versioni 4.x di Migrate for Compute Engine, vedi la documentazione di 4.x.

crea un'origine Azure

Introduzione

Esegui la migrazione alle macchine virtuali consente di eseguire la migrazione delle macchine virtuali (VM) Azure dal tuo account Azure alle istanze di Compute Engine.

Prerequisiti

Abilita l'API VM Migration sul tuo progetto host utilizzando https://console.cloud.google.com/apis/library/vmmigration.googleapis.com.
Esamina i sistemi operativi supportati che supportano la migrazione delle VM da un'origine Azure.
Consulta la documentazione sulla migrazione delle VM con Migrate to Virtual Machines: guida introduttiva. Questo documento fornisce insight sulla struttura complessiva della Migrate to Virtual Machines, inclusi concetti importanti e informazioni di riferimento, che consentono di eseguire la migrazione dei carichi di lavoro in modo efficiente ed efficace.

Esegui la migrazione del carico di lavoro da un'origine Azure

Prima di avviare la migrazione con Azure come origine, configura il tuo ambiente Azure completando le seguenti attività:

Registra la tua app nel portale Azure.
Crea un ruolo personalizzato a cui può accedere il servizio Migrate to Virtual Machines.
Assegna il ruolo personalizzato a un'app.
Crea un'origine Azure utilizzando Google Cloud.

Registra l'app

Per registrare la tua app, procedi nel seguente modo:

Nel portale Azure, vai alla pagina Registrazione app e fai clic su Nuova registrazione.
Per aggiungere nuove credenziali client, fai clic su Aggiungi un certificato o un secret.
Per aggiungere un nuovo client secret, fai clic su + Nuovo client secret e inserisci una descrizione e una data di scadenza per il client secret.
Fai clic su Aggiungi.

Il tuo client secret è ora pronto. Assicurati di copiare il valore del client secret. Ti servirà in un secondo momento, durante la configurazione dell'origine.

Creazione di un ruolo personalizzato

Per eseguire la migrazione del carico di lavoro Azure, crea un ruolo personalizzato e assegnalo all'app registrata nel passaggio Registra la tua app.

Per creare un ruolo personalizzato:

Nel portale Azure, vai alla pagina Abbonamenti e seleziona il tuo abbonamento Azure.
Copia l'ID abbonamento facendo clic sopra.

Salva il seguente modello JSON e sostituisci SUBSCRIPTION_ID con l'ID abbonamento che hai copiato durante il passaggio 2:

  {
  "properties": {
        "roleName": "Minimum M2VM permissions role",
        "description": "This role contains the bare minimum of Azure IAM permissions to support M2VM flow",
        "assignableScopes": [
              "/subscriptions/<code><var>SUBSCRIPTION_ID</var></code>"
        ],
  "permissions": [
              {
              "actions": [
                    "Microsoft.Resources/subscriptions/resourceGroups/write",
                    "Microsoft.Resources/subscriptions/resourceGroups/read",
                    "Microsoft.Resources/subscriptions/resourceGroups/delete",
                    "Microsoft.Compute/virtualMachines/read",
                    "Microsoft.Compute/virtualMachines/write",
                    "Microsoft.Compute/virtualMachines/deallocate/action",
                    "Microsoft.Compute/disks/read",
                    "Microsoft.Compute/snapshots/delete",
                    "Microsoft.Compute/snapshots/write",
                    "Microsoft.Compute/snapshots/beginGetAccess/action",
                    "Microsoft.Compute/snapshots/read",
                    "Microsoft.Compute/snapshots/endGetAccess/action"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
              }
        ]
  }
  }

Per ulteriori informazioni sui dettagli dell'autorizzazione, consulta la sezione Dettagli autorizzazione.

Nel portale Azure, vai alla pagina Controllo dell'accesso (IAM).
Per aggiungere un ruolo personalizzato, fai clic su + Aggiungi.
Fai clic su Start da JSON, quindi su Seleziona file per caricare il file JSON creato al passaggio 3.
Per rivedere gli input, fai clic su Rivedi + Crea e poi su Crea per creare il ruolo personalizzato.

Assegnare il ruolo personalizzato a un'app

Per assegnare un ruolo personalizzato a un'app, segui questi passaggi:

Nel portale Azure, vai alla pagina Controllo dell'accesso (IAM).
Fai clic su + Aggiungi e poi su Aggiungi assegnazione ruolo.
Cerca il ruolo personalizzato che hai creato in Crea un ruolo personalizzato digitando m2vm e selezionalo.
Tocca Avanti.
Fai clic su + Seleziona membri e cerca il nome dell'app che hai registrato in Registra la tua app e fai clic su Seleziona.
Per esaminare e assegnare il ruolo personalizzato alla tua app, fai clic su Rivedi + assegna.

crea un'origine Azure

Dopo aver registrato l'app, aggiunto il secret e impostato le relative autorizzazioni, crea un'origine Azure nel servizio Migrate to Virtual Machines.

Per creare un'origine Azure, segui questi passaggi:

Nella console Google Cloud, vai alla pagina Esegui la migrazione alle macchine virtuali.
Seleziona la scheda Origini.
Nell'elenco Aggiungi origine, seleziona + Aggiungi origine Azure.

Inserisci i dettagli dell'origine nel riquadro Crea origine Azure.

La tabella seguente descrive i parametri per i dettagli dell'origine Azure.

Parametro	Description
Nome (obbligatorio)	Una stringa che identifica l'origine. La stringa deve essere conforme alle convenzioni di denominazione di Compute Engine. Non puoi aggiornare questo campo dopo aver creato l'origine.
Regione Google Cloud (obbligatoria)	La regione in Google Cloud in cui vuoi eseguire la migrazione delle istanze. Non puoi aggiornare questo campo dopo aver creato l'origine. Per ulteriori informazioni, consulta la documentazione sulle località.
Località Azure (obbligatoria)	La regione in Azure (ad esempio, centralus) da cui vuoi eseguire la migrazione delle VM. L'inventario visualizzato nella console Migrate to Virtual Machines include solo VM provenienti da questa località Azure. Non puoi aggiornare questo campo dopo aver creato l'origine. Nota: consigliamo di scegliere l'area geografica dalle opzioni dell'elenco a discesa o di copiare l'area geografica dalla visualizzazione JSON della console Azure e incollarla nel campo dei dettagli dell'origine per evitare errori di battitura. Se è presente un errore ortografico nella regione, l'origine non diventa attiva e devi crearne una nuova. Puoi visualizzare lo stato dell'origine nella console.
ID abbonamento (obbligatorio)	Parte delle credenziali utente. Non puoi aggiornare questo campo dopo aver creato l'origine.
ID client (obbligatorio)	Parte delle credenziali utente.
ID tenant (obbligatorio)	Parte delle credenziali utente. Non puoi aggiornare questo campo dopo aver creato l'origine.
Client secret (obbligatorio)	Questo è il valore salvato al momento della creazione del client secret. Nota: una volta impostato, non puoi recuperare questo valore dal portale Azure o dalla console Google Cloud. Puoi aggiornare questo valore con un nuovo secret nel caso in cui aggiorni le credenziali.
Chiave di crittografia gestita dal cliente	La chiave da utilizzare per proteggere i dati in Google Cloud. Per impostazione predefinita, Google Cloud cripta automaticamente i dati inattivi utilizzando chiavi di crittografia gestite da Google. Se hai requisiti normativi o di conformità specifici relativi alle chiavi per proteggere i tuoi dati, puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per criptare e decriptare i tuoi dati at-rest. Queste chiavi di crittografia sono create, gestite e di tua proprietà.
(Facoltativo) Tag utente per la risorsa di migrazione	Il servizio Migrate to Virtual Machines crea snapshot dei dischi VM per eseguirne la migrazione a Google Cloud. Se vuoi associare un tag personalizzato a queste risorse, specificalo qui. In questo modo puoi identificare tutte le risorse create da Migrate to Virtual Machines nel tuo ambiente Azure. Inoltre, gli snapshot hanno già tag, come descritto in dettaglio in Snapshot. Tutti gli snapshot vengono creati automaticamente in un gruppo di risorse al momento della creazione dell'origine. Il nome del gruppo di risorse può essere visualizzato nella pagina Dettagli origine.

Fai clic su Crea. Viene visualizzata una notifica con i dettagli della nuova fonte.
Attendi (fino a 15 minuti, ma di solito meno) finché lo stato di origine non viene indicato come Attivo.

Verifica l'inventario per assicurarti che esistano istanze corrispondenti ai tag (e/o ai gruppi di sicurezza) specificati al momento della creazione dell'origine.

Durante la creazione dell'origine, il progetto viene aggiunto automaticamente come progetto di destinazione.

Passaggi successivi: avvia la migrazione

Dopo aver creato un'origine Azure, puoi avviare la migrazione. Il resto del processo per la migrazione del carico di lavoro da un'origine Azure corrisponde a quello per altre origini per Migrate to Virtual Machines.

Per maggiori dettagli su come avviare il processo di migrazione, consulta Migrazione di singole VM.

Differenze rispetto all'utilizzo di VMware come origine

Esistono diversi aspetti unici dell'utilizzo di Azure come origine per le migrazioni:

Puoi creare e modificare un'origine Azure dalla UI.
Non esiste un report sull'utilizzo per un'origine Azure.

Differenze rispetto all'utilizzo di AWS come origine

L'utilizzo è quasi identico a quello di AWS come origine.