Menemukan instance virtual machine di Azure

Dokumen ini menjelaskan langkah-langkah untuk menjalankan penemuan inventaris di akun Azure Anda menggunakan Migration Center discovery client CLI.

CLI mcdc memungkinkan Anda mengumpulkan informasi tentang instance virtual machine (VM) Azure Anda. CLI mcdc kemudian mengirimkan informasi ini ke Migration Center, tempat Anda dapat melanjutkan penilaian.

Data yang dikumpulkan selama penemuan inventaris

CLI mcdc mengumpulkan informasi berikut dari VM Azure:

• Detail instance (ID, nama, jenis, status)
• Detail jenis instance (CPU, memori)
• Detail OS (jenis dan versi)
• Ukuran disk
• Antarmuka Jaringan (alamat IP dan MAC)
• Tag
• Region instance
• Metrik performa (penggunaan CPU, penggunaan memori, I/O jaringan, I/O disk)

Sebelum memulai

1. Tinjau persyaratan untuk mendownload dan menjalankan mcdc CLI.
2. Selesaikan langkah-langkah untuk mendownload mcdc CLI. Migration Center tidak mendukung Azure PowerShell; gunakan Azure CLI untuk menjalankan perintah mcdc CLI.

Melakukan autentikasi ke Azure

Untuk mengizinkan mcdc CLI mengakses lingkungan Azure Anda, Anda harus mengonfigurasi akses menggunakan salah satu metode berikut:

• Menggunakan kredensial Azure yang ada
• Membuat rahasia klien untuk mcdc CLI

Menggunakan kredensial Azure yang ada

Untuk menggunakan kredensial Azure yang ada, jalankan perintah mcdc CLI langsung dari Azure Cloud Shell. Jika menjalankan mcdc CLI dari Azure Cloud Shell, Anda dapat menggunakan kredensial yang ada tanpa rahasia klien. Dalam hal ini, mcdc CLI dapat mengakses lingkungan Azure Anda untuk menemukan instance VM, seperti yang diberikan oleh kredensial Anda.

Membuat rahasia klien untuk mcdc CLI

Untuk mengizinkan mcdc CLI mengakses resource Azure, daftarkan mcdc CLI sebagai aplikasi di akun Azure Anda dan buat rahasia klien.

Untuk membuat rahasia klien untuk mcdc CLI, ikuti langkah-langkah berikut:

1. Di portal Azure, buka halaman App Registration, lalu klik New registration.
2. Untuk menambahkan kredensial klien baru, klik Add a certificate or secret.
3. Untuk menambahkan rahasia klien baru, klik + New client secret , lalu masukkan deskripsi dan tanggal habis masa berlaku untuk rahasia klien.
4. Klik Add.

Rahasia klien Anda kini siap digunakan. Salin nilai rahasia klien karena Anda akan memerlukannya nanti saat menjalankan perintah mcdc CLI.

Membuat peran khusus

Untuk memastikan bahwa mcdc CLI memiliki izin yang diperlukan untuk mengakses resource Azure Anda, Anda harus membuat peran khusus dengan izin yang diperlukan.

Untuk membuat peran khusus, ikuti langkah-langkah berikut:

1. Di portal Azure, buka halaman Langganan lalu pilih langganan Azure Anda.
2. Salin Subscription ID dengan mengkliknya.

3. Simpan template JSON berikut dan ganti SUBSCRIPTION_ID dengan Subscription ID yang Anda salin di Langkah 2:

     {
     "properties": {
           "roleName": "Minimum permissions role",
           "description": "This role contains the bare minimum of Azure IAM permissions",
           "assignableScopes": [
                 "/subscriptions/SUBSCRIPTION_ID"
           ],
     "permissions": [
                 {
                 "actions": [
                   "Microsoft.Compute/virtualMachines/read",
                   "Microsoft.Compute/disks/read",
                   "Microsoft.Insights/MetricDefinitions/read",
                   "Microsoft.Insights/Metrics/Read",
                   "Microsoft.Network/networkInterfaces/read"
                 ],
                 "notActions": [],
                 "dataActions": [],
                 "notDataActions": []
                 }
           ]
     }
     }
     

   Untuk mengetahui informasi selengkapnya tentang detail izin, lihat detail izin.

4. Di portal Azure, buka halaman Access control (IAM).

5. Untuk menambahkan peran khusus, klik + Add.

6. Klik Start from JSON , lalu klik Select file untuk mengupload file JSON yang Anda buat di Langkah 3.

7. Untuk meninjau input Anda, klik Review + Create, lalu untuk membuat peran khusus, klik Create.

Menetapkan peran khusus ke mcdc CLI

Setelah membuat peran khusus, Anda harus menetapkannya ke aplikasi mcdc CLI untuk memberinya izin yang diperlukan.

Untuk menetapkan peran khusus ke mcdc CLI, ikuti langkah-langkah berikut:

1. Di portal Azure, buka halaman Access control (IAM).
2. Klik + Add , lalu klik Add role assignment.
3. Di peran khusus yang Anda buat (Membuat peran khusus), masukkan m2vm dan pilih peran.
4. Klik Next.
5. Klik + Select members dan cari mcdc CLI yang Anda daftarkan di Mendaftarkan mcdc CLI , lalu klik Select.
6. Untuk meninjau dan menetapkan peran khusus ke aplikasi Anda, klik Review + Assign.

Menemukan instance VM di Azure

Untuk mengumpulkan informasi inventaris dari instance VM Azure Anda, ikuti langkah-langkah berikut:

1. Di terminal command line, ubah ke direktori tempat Anda mendownload mcdc CLI.

2. Jalankan penemuan:

   Azure Cloud Shell

   Untuk menemukan instance VM dari Azure Cloud Shell menggunakan kredensial Azure yang ada, jalankan perintah berikut:

   Linux

   ./mcdc discover azure --tenant TENANT_ID 
   
    --host-credentials 
   
    [--subscription SUBSCRIPTION_ID] 
   
    [--resource-group RESOURCE_GROUP]
    

   Windows

   mcdc.exe discover azure --tenant TENANT_ID 
   
    --host-credentials 
   
    [--subscription SUBSCRIPTION_ID] 
   
    [--resource-group RESOURCE_GROUP]
    

   Ganti kode berikut:

   • TENANT_ID: ID unik untuk tenant Azure Active Directory (AAD) Anda.
   • SUBSCRIPTION_ID: ID langganan yang Anda ingin Anda temukan. Flag ini bersifat opsional. Jika dihilangkan, semua langganan di tenant akan dikumpulkan.
   • RESOURCE_GROUP: grup resource Azure yang berisi instance VM yang ingin Anda temukan. Flag ini bersifat opsional.

   Rahasia klien

   Untuk menemukan instance VM dari komputer mana pun yang memiliki akses ke akun Azure Anda menggunakan rahasia klien, jalankan perintah berikut:

   Linux

   ./mcdc discover azure --tenant TENANT_ID 
   
    --client CLIENT_ID 
   
    --secret CLIENT_SECRET 
   
    [--subscription SUBSCRIPTION_ID] 
   
    [--resource-group RESOURCE_GROUP]
    

   Windows

   mcdc.exe discover azure --tenant TENANT_ID 
   
    --client CLIENT_ID 
   
    --secret CLIENT_SECRET 
   
    [--subscription SUBSCRIPTION_ID] 
   
    [--resource-group RESOURCE_GROUP]
    

   Ganti kode berikut:

   • TENANT_ID: ID unik untuk tenant Azure Active Directory (AAD) Anda.
   • CLIENT_ID: client ID yang Anda buat di bagian Mendaftarkan mcdc CLI.
   • CLIENT_SECRET: rahasia klien yang Anda buat di bagian Mendaftarkan mcdc CLI.
   • SUBSCRIPTION_ID: ID langganan yang Anda ingin Anda temukan. Flag ini bersifat opsional. Jika dihilangkan, semua langganan di tenant akan dikumpulkan.
   • RESOURCE_GROUP: grup resource Azure yang berisi instance VM yang ingin Anda temukan. Flag ini bersifat opsional.

Output-nya akan terlihat seperti berikut:

  [+] Collecting Azure VM instances...
  Collecting region eu-west-1
  Collected 73 Azure VM instances
  [✓] Collection completed.

Setelah penemuan selesai, untuk meninjau data yang dikumpulkan, jalankan perintah discover ls:

./mcdc discover ls

mcdc.exe discover ls

Output-nya akan terlihat seperti berikut:

    VM Assets
    PLATFORM VM ID                        NAME              COLLECTED DATA   OS                          IP ADDRESSES
    4f7bd883-b9cd-42e8-a67d-af3ec82b7f29  abc-rhel9.0-arm   AZUREVM          Red Hat Enterprise Linux    192.0.2.1
    b5bcefcc-5565-4e45-a05a-fac055f73f14  def-rhel9.0-arm   AZUREVM          Red Hat Enterprise Linux    192.0.2.2
    sfbcesdc-8865-4e4t-a0sf-f8sfyjf75723  ghi-ol9.3         AZUREVM          Linux/UNIX                  192.0.2.3

Langkah berikutnya

• Pelajari cara menjalankan penemuan tamu.
• Pelajari cara mengekspor data yang dikumpulkan ke Migration Center.