Azure-Quelle erstellen

Mit Migrate to Virtual Machines können Sie virtuelle Azure-Maschinen (VMs) von Ihrem Azure-Konto zu Compute Engine-Instanzen migrieren.

Vorbereitung

Einschränkungen bei der Migration von Azure

Migrate to Virtual Machines unterstützt die Migration von VMs mit den folgenden Attributen nicht:

  • Flüchtige Betriebssystemlaufwerke
  • Nicht verwaltete Laufwerke

Der Versuch, eine VM mit solchen Laufwerken zu migrieren, schlägt mit einer entsprechenden Fehlermeldung fehl.

Beachten Sie außerdem, dass Daten auf temporären Laufwerken grundsätzlich nicht garantiert mit der VM migriert werden und nach dem Erstellen einer Klon- oder Umstellungs-VM nicht erhalten bleiben.

Arbeitslast von einer Azure-Quelle migrieren

Bevor Sie die Migration mit Azure als Quelle initiieren, richten Sie die Azure-Umgebung ein. Führen Sie dazu diese Aufgaben aus:

  1. Registrieren Sie Ihre Anwendung im Azure-Portal.
  2. Erstellen Sie eine benutzerdefinierte Rolle, auf die der Migrate to Virtual Machines-Dienst zugreifen kann.
  3. Weisen Sie die benutzerdefinierte Rolle einer Anwendung zu.
  4. Erstellen Sie eine Azure-Quelle mit Google Cloud.

App registrieren

So registrieren Sie Ihre Anwendung:

  1. Rufen Sie im Azure-Portal die Seite App-Registrierung auf und klicken Sie auf Neue Registrierung.
  2. Klicken Sie auf Zertifikat oder Secret hinzufügen, um neue Clientanmeldedaten hinzuzufügen.
  3. Klicken Sie auf + Neuer Clientschlüssel, um einen neuen Clientschlüssel hinzuzufügen, und geben Sie eine Beschreibung und ein Ablaufdatum für den Clientschlüssel ein.
  4. Klicken Sie auf Hinzufügen.

Ihr Clientschlüssel ist jetzt bereit. Kopieren Sie den Clientschlüsselwert. Sie benötigen ihn später beim Einrichten der Quelle.

Benutzerdefinierte Rolle erstellen

Erstellen Sie eine benutzerdefinierte Rolle und weisen Sie sie der Anwendung zu, die Sie im Schritt Anwendung registrieren registriert haben, um die Azure-Arbeitslast zu migrieren.

So erstellen Sie eine benutzerdefinierte Rolle:

  1. Rufen Sie im Azure-Portal die Seite Abonnements auf und wählen Sie Ihr Azure-Abo aus.
  2. Kopieren Sie die Abo-ID, indem Sie darauf klicken.

  3. Speichern Sie die folgende JSON-Vorlage und ersetzen Sie SUBSCRIPTION_ID durch die Abo-ID, die Sie in Schritt 2 kopiert haben:

      {
  "properties": {
        "roleName": "Minimum M2VM permissions role",
        "description": "This role contains the bare minimum of Azure IAM permissions to support M2VM flow",
        "assignableScopes": [
              "/subscriptions/SUBSCRIPTION_ID"
        ],
  "permissions": [
              {
              "actions": [
                    "Microsoft.Resources/subscriptions/resourceGroups/write",
                    "Microsoft.Resources/subscriptions/resourceGroups/read",
                    "Microsoft.Resources/subscriptions/resourceGroups/delete",
                    "Microsoft.Compute/virtualMachines/read",
                    "Microsoft.Compute/virtualMachines/write",
                    "Microsoft.Compute/virtualMachines/deallocate/action",
                    "Microsoft.Compute/disks/read",
                    "Microsoft.Compute/snapshots/delete",
                    "Microsoft.Compute/snapshots/write",
                    "Microsoft.Compute/snapshots/beginGetAccess/action",
                    "Microsoft.Compute/snapshots/read",
                    "Microsoft.Compute/snapshots/endGetAccess/action"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
              }
        ]
  }
  }

    Weitere Informationen zu den Berechtigungsdetails finden Sie in den Berechtigungsdetails.

  4. Rufen Sie im Azure-Portal die Seite Access Control (IAM) auf.

  5. Klicken Sie auf + Hinzufügen, um eine benutzerdefinierte Rolle hinzuzufügen.

  6. Klicken Sie auf Von JSON aus starten und dann auf Datei auswählen, um die JSON-Datei hochzuladen, die Sie in Schritt 3 erstellt haben.

  7. Klicken Sie zum Prüfen Ihrer Eingaben auf Bewerten + erstellen und dann auf Erstellen, um die benutzerdefinierte Rolle zu erstellen.

Einer Anwendung die benutzerdefinierte Rolle zuweisen

So weisen Sie einer Anwendung eine benutzerdefinierte Rolle zu:

  1. Rufen Sie im Azure-Portal die Seite Access Control (IAM) auf.
  2. Klicken Sie auf + Hinzufügen und dann auf Rollenzuweisung hinzufügen.
  3. Suchen Sie nach der benutzerdefinierten Rolle, die Sie unter Benutzerdefinierte Rolle erstellen erstellt haben. Geben Sie dazu m2vm ein und wählen Sie die Rolle aus.
  4. Klicken Sie auf Weiter.
  5. Klicken Sie auf + Mitglieder auswählen und suchen Sie nach dem Anwendungsnamen, den Sie unter Anwendung registrieren registriert haben. Klicken Sie auf Auswählen.
  6. Klicken Sie auf Überprüfen und zuweisen, um die benutzerdefinierte Rolle zu prüfen und Ihrer Anwendung zuzuweisen.

Azure-Quelle erstellen

Nachdem Sie Ihre Anwendung registriert, Ihr Secret hinzugefügt und Berechtigungen festgelegt haben, erstellen Sie eine Azure-Quelle im Migrate to Virtual Machines-Dienst.

So erstellen Sie eine Azure-Quelle:

  1. Rufen Sie in der Google Cloud Console die Seite Migrate to Virtual Machines auf.
  2. Wählen Sie den Tab Quellen aus.
  3. Wählen Sie in der Liste Quelle hinzufügen die Option + Azure-Quelle hinzufügen aus.

  4. Geben Sie die Details der Quelle im Bereich Azure-Quelle erstellen ein.

    Die folgende Tabelle enthält die Parameter für Azure-Quelldetails, einschließlich einer Beschreibung.

    Parameter Beschreibung
    Name (erforderlich) Ein String, der die Quelle identifiziert. Der String muss der Compute Engine-Namenskonvention entsprechen. Sie können dieses Feld nach dem Erstellen der Quelle nicht mehr aktualisieren.
    Google Cloud -Region (erforderlich) Die Region in Google Cloud , zu der Sie Ihre Instanzen migrieren möchten. Sie können dieses Feld nach dem Erstellen der Quelle nicht mehr aktualisieren.

    Weitere Informationen finden Sie in der Dokumentation unter Regionen von Migrate to Virtual Machines.
    Azure-Standort (erforderlich) Die Region in Azure (zum Beispiel centralus), aus der Sie VMs migrieren möchten. Der in der Migrate to Virtual Machines-Konsole angezeigte Bestand umfasst nur VMs an diesem Azure-Standort. Sie können dieses Feld nach dem Erstellen der Quelle nicht mehr aktualisieren.

    Hinweis: Es wird empfohlen, die Region aus den Optionen in der Drop-down-Liste auszuwählen oder die Region aus der JSON-Ansicht der Azure-Konsole zu kopieren und in das Feld mit den Quelldetails einzufügen, um Tippfehler zu vermeiden. Wenn die Region einen Tippfehler enthält, wird die Quelle nicht aktiv und Sie müssen eine neue Quelle erstellen. Sie können den Status der Quelle in der Konsole sehen.
    Abo-ID (erforderlich) Teil der Nutzeranmeldedaten. Sie können dieses Feld nach dem Erstellen der Quelle nicht mehr aktualisieren.
    Client-ID (erforderlich) Teil der Nutzeranmeldedaten.
    Mandanten-ID (erforderlich) Teil der Nutzeranmeldedaten. Sie können dieses Feld nach dem Erstellen der Quelle nicht mehr aktualisieren.
    Clientschlüssel (erforderlich) Dies ist der Wert, den Sie beim Erstellen des Clientschlüssels gespeichert haben.

    Hinweis: Sie können diesen Wert nicht mehr über das Azure-Portal oder dieGoogle Cloud Console abrufen, nachdem er festgelegt wurde. Sie können diesen Wert durch ein neues Secret ersetzen, wenn Sie die Anmeldedaten aktualisieren.
    Vom Kunden verwalteter Verschlüsselungsschlüssel Der Schlüssel, den Sie zum Schutz Ihrer Daten in Google Cloudverwenden möchten. Standardmäßig verschlüsselt Google Cloud Daten im Ruhezustand automatisch mit von Google verwalteten Verschlüsselungsschlüsseln. Wenn Sie bestimmte Compliance- oder behördliche Anforderungen in Bezug auf die Schlüssel zum Schutz Ihrer Daten einhalten müssen, können Sie vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEK) verwenden, um Ihre ruhenden Daten zu verschlüsseln und zu entschlüsseln. Diese Verschlüsselungsschlüssel werden von Ihnen erstellt und verwaltet und gehören Ihnen.

    Hinweis: Der von Ihnen festgelegte Verschlüsselungsschlüssel wird für alle unter dieser Quelle erstellten Ressourcen verwendet.
    Optional: Nutzer-Tags für die Migrationsressource Der Migrate to Virtual Machines-Dienst erstellt Snapshots Ihrer VM-Laufwerke, um sie zu Google Cloudzu migrieren.
    Wenn Sie ein benutzerdefiniertes Tag mit diesen Ressourcen verknüpfen möchten, geben Sie diese hier an. Auf diese Weise können Sie alle Ressourcen identifizieren, die von Migrate to Virtual Machines in Ihrer Azure-Umgebung erstellt wurden. Snapshots haben auch bereits Tags, wie unter Snapshots beschrieben.

    Bei der Erstellung der Quelle werden alle Snapshots automatisch in einer Ressourcengruppe erstellt. Der Name der Ressourcengruppe wird auf der Seite Quelldetails angezeigt.

  5. Klicken Sie auf Erstellen. Ein Hinweis zu Ihrer neuen Quelle wird angezeigt.

  6. Warten Sie bis zu 15 Minuten (in der Regel weniger), bis der Quellstatus als Aktiv angezeigt wird.

Prüfen Sie Ihren Bestand, um sicherzustellen, dass Instanzen vorhanden sind, die den Tags (und/oder Sicherheitsgruppen) entsprechen, die Sie beim Erstellen der Quelle angegeben haben.

Bei der Quellerstellung wird Ihr Projekt automatisch als Zielprojekt hinzugefügt.

Einschränkungen von Cloud-Quellen

Sie können in einem Hostprojekt maximal 15 Cloud-Quellen (AWS-Quellen, Azure-Quellen oder beide zusammen) hosten. Ein Hostprojekt kann beispielsweise zehn AWS-Quellen und fünf Azure-Quellen gleichzeitig enthalten oder sieben AWS- und acht Azure-Quellen. Wenn Sie einem Projekt, in dem bereits 15 Cloud-Quellen gehostet werden, eine neue Cloud-Quelle hinzufügen möchten, müssen Sie eine vorhandene Quelle löschen, bevor Sie eine neue hinzufügen. Sie können auch ein anderes Projekt zum Hosten der neuen Cloud-Quelle verwenden, wenn Sie keine vorhandenen Quellen löschen möchten.

Nächste Schritte: Migration starten

Nachdem Sie eine Azure-Quelle erstellt haben, können Sie mit der Migration beginnen. Die restliche Migration Ihrer Arbeitslast von einer Azure-Quelle mit Migrate to Virtual Machines funktioniert genauso wie bei anderen Quellen.

Weitere Informationen zum Starten des Migrationsprozesses finden Sie unter Einzelne VMs migrieren.

Unterschiede zur Verwendung von VMware als Quelle

Bei der Verwendung von Azure als Quelle für Migrationen gibt es einige Besonderheiten:

  • Sie können eine Azure-Quelle über die Benutzeroberfläche erstellen und bearbeiten.
  • Für Azure-Quellen gibt es keinen Auslastungsbericht.

Unterschiede zur Verwendung von AWS als Quelle

Die Migration ist fast identisch mit der von AWS als Quelle.