Crea un'origine Azure

Migrate to Virtual Machines ti consente di eseguire la migrazione delle tue macchine virtuali (VM) Azure dal tuo account Azure alle istanze Compute Engine.

Prerequisiti

Limitazioni della migrazione da Azure

Migrate to Virtual Machines non supporta la migrazione delle VM con i seguenti attributi:

  • Dischi del sistema operativo temporanei
  • Dischi non gestiti

Il tentativo di migrazione di una VM con questi dischi non andrà a buon fine e verrà visualizzato un messaggio di errore appropriato.

Tieni presente inoltre che, a causa della loro natura, non è garantita la migrazione dei dati dei dischi temporanei con la VM e non verranno mantenuti dopo la creazione di una VM clone o di una VM di cutover.

Esegui la migrazione del carico di lavoro da un'origine Azure

Prima di avviare la migrazione con Azure come origine, configura l'ambiente Azure completando le seguenti attività:

  1. Registra la tua app nel portale di Azure.
  2. Crea un ruolo personalizzato a cui accedere il servizio Migrate to Virtual Machines.
  3. Assegna il ruolo personalizzato a un'app.
  4. Crea un'origine Azure utilizzando Google Cloud.

Registra l'app

Per registrare la tua app, segui questi passaggi:

  1. Nel portale Azure, vai alla pagina Registrazione app e fai clic su Nuova registrazione.
  2. Per aggiungere nuove credenziali client, fai clic su Aggiungi un certificato o un secret.
  3. Per aggiungere un nuovo client secret, fai clic su + Nuovo client secret e inserisci una descrizione e una data di scadenza per il client secret.
  4. Fai clic su Aggiungi.

Il client secret è ora pronto. Assicurati di copiare il valore del client secret. Ti servirà in un secondo momento, quando configurerai l'origine.

Creare un ruolo personalizzato

Per eseguire la migrazione del tuo workload Azure, crea un ruolo personalizzato e assegnalo all'app che hai registrato nel passaggio Registra la tua app.

Per creare un ruolo personalizzato:

  1. Nel portale Azure, vai alla pagina Sottoscrizioni e seleziona la tua sottoscrizione Azure.
  2. Copia l'ID abbonamento facendo clic.

  3. Salva il seguente modello JSON e sostituisci SUBSCRIPTION_ID con l'ID abbonamento che hai copiato nel passaggio 2:

      {
  "properties": {
        "roleName": "Minimum M2VM permissions role",
        "description": "This role contains the bare minimum of Azure IAM permissions to support M2VM flow",
        "assignableScopes": [
              "/subscriptions/SUBSCRIPTION_ID"
        ],
  "permissions": [
              {
              "actions": [
                    "Microsoft.Resources/subscriptions/resourceGroups/write",
                    "Microsoft.Resources/subscriptions/resourceGroups/read",
                    "Microsoft.Resources/subscriptions/resourceGroups/delete",
                    "Microsoft.Compute/virtualMachines/read",
                    "Microsoft.Compute/virtualMachines/write",
                    "Microsoft.Compute/virtualMachines/deallocate/action",
                    "Microsoft.Compute/disks/read",
                    "Microsoft.Compute/snapshots/delete",
                    "Microsoft.Compute/snapshots/write",
                    "Microsoft.Compute/snapshots/beginGetAccess/action",
                    "Microsoft.Compute/snapshots/read",
                    "Microsoft.Compute/snapshots/endGetAccess/action"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
              }
        ]
  }
  }

    Per ulteriori informazioni sui dettagli delle autorizzazioni, vedi Dettagli delle autorizzazioni.

  4. Nel portale Azure, vai alla pagina Controllo dell'accesso (IAM).

  5. Per aggiungere un ruolo personalizzato, fai clic su + Aggiungi.

  6. Fai clic su Inizia da JSON e poi su Seleziona file per caricare il file JSON creato nel passaggio 3.

  7. Per rivedere i tuoi input, fai clic su Rivedi e crea, quindi fai clic su Crea per creare il ruolo personalizzato.

Assegnare il ruolo personalizzato a un'app

Per assegnare un ruolo personalizzato a un'app:

  1. Nel portale Azure, vai alla pagina Controllo dell'accesso (IAM).
  2. Fai clic su + Aggiungi e poi su Aggiungi assegnazione ruolo.
  3. Cerca il ruolo personalizzato che hai creato in Creare un ruolo personalizzato digitando m2vm e selezionalo.
  4. Fai clic su Avanti.
  5. Fai clic su + Seleziona membri e cerca il nome dell'app che hai registrato in Registra la tua app e fai clic su Seleziona.
  6. Per rivedere e assegnare il ruolo personalizzato alla tua app, fai clic su Rivedi e assegna.

Creare un'origine Azure

Dopo aver registrato l'app, aggiunto il secret e impostato le relative autorizzazioni, crea un'origine Azure nel servizio Migrate to Virtual Machines.

Per creare un'origine Azure:

  1. Nella console Google Cloud , vai alla pagina Migra a Virtual Machines.
  2. Seleziona la scheda Fonti.
  3. Dall'elenco Aggiungi origine, seleziona + Aggiungi origine Azure.

  4. Inserisci i dettagli dell'origine nel riquadro Crea origine Azure.

    La seguente tabella descrive i parametri per i dettagli dell'origine Azure.

    Parametro Descrizione
    Nome (obbligatorio) Una stringa che identifica l'origine. La stringa deve essere conforme alle convenzioni di denominazione di Compute Engine. Non puoi aggiornare questo campo dopo aver creato l'origine.
    Google Cloud region (obbligatorio) La regione in Google Cloud cui vuoi eseguire la migrazione delle tue istanze. Non puoi aggiornare questo campo dopo aver creato l'origine.

    Per saperne di più, consulta la documentazione relativa alle posizioni.
    Località Azure (obbligatoria) La regione in Azure (ad esempio centralus) da cui vuoi eseguire la migrazione delle VM. L'inventario visualizzato nella console Migrate to Virtual Machines include solo le VM di questa località Azure. Non puoi aggiornare questo campo dopo aver creato l'origine.

    Nota: ti consigliamo di scegliere la regione dalle opzioni dell'elenco a discesa o di copiare la regione dalla visualizzazione JSON della console Azure e incollarla nel campo dei dettagli dell'origine per evitare errori di battitura. Se è presente un errore di battitura nella regione, l'origine non viene attivata e devi crearne una nuova. Puoi visualizzare lo stato della fonte nella console.
    ID sottoscrizione (obbligatorio) Parte delle credenziali utente. Non puoi aggiornare questo campo dopo aver creato l'origine.
    ID cliente (obbligatorio) Parte delle credenziali utente.
    ID tenant (obbligatorio) Parte delle credenziali utente. Non puoi aggiornare questo campo dopo aver creato l'origine.
    Client secret (obbligatorio) Questo è il valore che hai salvato quando hai creato il client secret.

    Nota:una volta impostato, non puoi recuperare questo valore dal portale Azure o dalla consoleGoogle Cloud . Puoi aggiornare questo valore con un nuovo secret nel caso in cui aggiorni le credenziali.
    Chiave di crittografia gestita dal cliente La chiave che vuoi utilizzare per proteggere i tuoi dati in Google Cloud. Per impostazione predefinita, Google Cloud cripta automaticamente i dati quando sono at-rest utilizzando chiavi di crittografia gestite da Google. Se hai requisiti normativi o di conformità specifici relativi alle chiavi che proteggono i tuoi dati, puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per criptare e decriptare i tuoi dati at-rest. Queste chiavi di crittografia sono create, gestite da te e di tua proprietà.

    Nota:la chiave di crittografia che imposti verrà utilizzata per tutte le risorse create in questa origine.
    (Facoltativo) Tag utente per la risorsa di migrazione Il servizio Migrate to Virtual Machines crea snapshot dei dischi VM per migrarli a Google Cloud.
    Se vuoi che a queste risorse sia associato un tag personalizzato, specificalo qui. Questo può aiutarti a identificare tutte le risorse create da Migrate to Virtual Machines nel tuo ambiente Azure. Gli snapshot hanno già dei tag, come descritto in Snapshot.

    Tutti gli snapshot vengono creati automaticamente in un unico gruppo di risorse quando viene creata l'origine. Il nome del gruppo di risorse è visibile nella pagina Dettagli origine.

  5. Fai clic su Crea. Viene visualizzato un avviso che descrive la nuova origine.

  6. Attendi (fino a 15 minuti, ma di solito meno) finché lo Stato origine non viene indicato come Attivo.

Controlla l'inventario per verificare che siano presenti istanze corrispondenti ai tag (e/o ai gruppi di sicurezza) specificati durante la creazione dell'origine.

Durante la creazione dell'origine, il tuo progetto viene aggiunto automaticamente come progetto di destinazione.

Limitazioni delle origini cloud

Puoi ospitare un massimo di 15 origini cloud (origini AWS, origini Azure o entrambe le origini combinate) su un progetto host alla volta. Ad esempio, puoi ospitare 10 origini AWS e 5 origini Azure in un progetto host alla volta. Al contrario, puoi ospitare 7 origini AWS e 8 origini Azure in un progetto host alla volta. Se vuoi aggiungere una nuova origine cloud a un progetto che ospita già 15 origini cloud, devi eliminare un'origine esistente e poi aggiungere quella nuova. Puoi anche provare a utilizzare un progetto diverso per ospitare la nuova origine cloud se non vuoi eliminare le origini esistenti.

Passaggi successivi: avvia la migrazione

Dopo aver creato un'origine Azure, puoi iniziare la migrazione. Il resto del processo di migrazione del carico di lavoro da un'origine Azure corrisponde al processo per altre origini per Migrate to Virtual Machines.

Per informazioni dettagliate su come avviare il processo di migrazione, vedi Migrazione di singole VM.

Differenze rispetto all'utilizzo di VMware come origine

L'utilizzo di Azure come origine per le migrazioni presenta diversi aspetti unici:

  • Puoi creare e modificare un'origine Azure dall'interfaccia utente.
  • Non è disponibile alcun report sull'utilizzo per un'origine Azure.

Differenze rispetto all'utilizzo di AWS come origine

L'utilizzo è quasi identico a quello di AWS come origine.