Criar uma origem do Azure

Com o Migrate to Virtual Machines, é possível migrar máquinas virtuais (VMs) da conta do Azure para as instâncias do Compute Engine.

Pré-requisitos

Limitações de migração do Azure

O Migrate to Virtual Machines não oferece suporte à migração de VMs com os seguintes atributos:

  • Discos temporários do SO
  • Discos não gerenciados

Se a VM tiver esses tipos de disco, a migração vai falhar e uma mensagem de erro será exibida.

Devido à natureza dos discos temporários, os dados armazenados neles não permanecem após a criação de uma VM clonada ou de transição, e não há garantia de que serão incluídos na migração.

Migrar a carga de trabalho de uma origem do Azure

Antes de iniciar a migração com o Azure como origem e para configurar o ambiente, conclua estas tarefas:

  1. Register your app no portal do Azure.
  2. Crie um papel personalizado que será acessado pelo serviço Migrate to Virtual Machines.
  3. Atribua o papel personalizado a um aplicativo.
  4. Crie uma origem do Azure usando o Google Cloud.

Registrar o aplicativo

Para registrar o aplicativo, siga estas etapas:

  1. No portal do Azure, acesse a página App Registration e clique em New registration.
  2. Para adicionar novas credenciais de cliente, clique em Add a certificate or secret.
  3. Para adicionar uma nova chave secreta do cliente, clique em + New client secret e insira uma descrição e uma data de validade.
  4. Clique em Add.

A chave secreta do cliente está pronta. Copie o valor da chave secreta do cliente. Você precisará dele ao configurar a origem.

Criar um papel personalizado

Para migrar a carga de trabalho do Azure, crie um papel personalizado e a atribua ao aplicativo registrado na etapa Register your app.

Para criar um papel personalizado, siga estas etapas:

  1. No portal do Azure, acesse a página Assinaturas e selecione uma delas.
  2. Clique no ID da assinatura para copiá-lo.

  3. Salve o seguinte modelo JSON e substitua SUBSCRIPTION_ID pelo ID da assinatura copiado na etapa 2:

      {
  "properties": {
        "roleName": "Minimum M2VM permissions role",
        "description": "This role contains the bare minimum of Azure IAM permissions to support M2VM flow",
        "assignableScopes": [
              "/subscriptions/SUBSCRIPTION_ID"
        ],
  "permissions": [
              {
              "actions": [
                    "Microsoft.Resources/subscriptions/resourceGroups/write",
                    "Microsoft.Resources/subscriptions/resourceGroups/read",
                    "Microsoft.Resources/subscriptions/resourceGroups/delete",
                    "Microsoft.Compute/virtualMachines/read",
                    "Microsoft.Compute/virtualMachines/write",
                    "Microsoft.Compute/virtualMachines/deallocate/action",
                    "Microsoft.Compute/disks/read",
                    "Microsoft.Compute/snapshots/delete",
                    "Microsoft.Compute/snapshots/write",
                    "Microsoft.Compute/snapshots/beginGetAccess/action",
                    "Microsoft.Compute/snapshots/read",
                    "Microsoft.Compute/snapshots/endGetAccess/action"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
              }
        ]
  }
  }

    Para mais informações, consulte os detalhes da permissão.

  4. No portal do Azure, acesse a página Access control (IAM).

  5. Para incluir um papel personalizado, clique em + Add.

  6. Clique em Start from JSON e em Select file para fazer upload do arquivo JSON criado na etapa 3.

  7. Para conferir as informações, clique em Review + Create. Para criar o papel personalizado, clique em Create.

Atribuir o papel personalizado a um aplicativo

Para atribuir um papel personalizado a um aplicativo, siga estas etapas:

  1. No portal do Azure, acesse a página Access control (IAM).
  2. Clique em + Add e em Add role assignment.
  3. Pesquise o papel personalizado que você criou em Create a custom role. Para isso, digite m2vm e selecione-o.
  4. Clique em Next.
  5. Clique em + Select members, pesquise o nome do aplicativo registrado em Register your app e clique em Select.
  6. Para revisar e atribuir o papel personalizado ao aplicativo, clique em Review + Assign.

Criar uma origem do Azure

Depois de registrar o aplicativo, adicionar o secret e definir as permissões, crie uma origem do Azure no serviço Migrate to Virtual Machines.

Para criar uma origem do Azure, siga estas etapas:

  1. No console do Google Cloud , acesse a página do Migrate to Virtual Machines.
  2. Selecione a guia Origens.
  3. Na lista Adicionar origem, selecione + Adicionar origem do Azure.

  4. Insira os detalhes da origem no painel Criar origem do Azure.

    A tabela a seguir descreve os parâmetros dos detalhes da origem do Azure.

    Parâmetro Descrição
    Nome (obrigatório) Uma string que identifica a origem. A string precisa atender às convenções de nomenclatura do Compute Engine. Não é possível atualizar esse campo após criar a origem.
    Região doGoogle Cloud (obrigatório) A região no Google Cloud para onde as instâncias vão ser migradas. Não é possível atualizar esse campo após criar a origem.

    Para mais informações, consulte a documentação de locais.
    Local do Azure (obrigatório) A região no Azure (por exemplo, centralus) de onde as VMs serão migradas. O inventário exibido no console do Migrate to Virtual Machines inclui apenas VMs desse local do Azure. Não é possível atualizar esse campo após criar a origem.

    Observação: escolha a região nas opções da lista suspensa ou copie a região da JSON View do console do Azure e cole-a no campo de detalhes da origem para evitar erros de digitação. Se a região tiver um erro de digitação, a origem não ficará ativa e será necessário criar uma nova. Confira o status da origem no console.
    ID da assinatura (obrigatório) Parte das credenciais de usuário. Não é possível atualizar esse campo após criar a origem.
    ID do cliente (obrigatório) Parte das credenciais de usuário.
    ID do locatário (obrigatório) Parte das credenciais de usuário. Não é possível atualizar esse campo após criar a origem.
    Chave secreta do cliente (obrigatório) Esse é o valor que você salvou quando criou a chave secreta do cliente.

    Observação: não é possível recuperar esse valor do portal do Azure ou do console doGoogle Cloud depois de definido. É possível atualizar esse valor com um novo secret caso você atualize as credenciais.
    Chave de criptografia gerenciada pelo cliente A chave que proteger o dados no Google Cloud. Por padrão, o Google Cloud usa chaves de criptografia gerenciadas pelo Google para criptografar automaticamente os dados quando estão em repouso. Caso precise atender a requisitos regulamentares ou de compliance específicos relacionados às chaves que protegem os dados, use as chaves de criptografia gerenciadas pelo cliente (CMEK) para criptografar e descriptografar os dados em repouso. Você pode criar e gerenciar suas chaves.

    Observação: a chave de criptografia definida será usada para todos os recursos criados para a origem.
    Opcional: tags de usuário para o recurso de migração O serviço Migrate to Virtual Machines cria snapshots dos discos da VM para migrá-los para o Google Cloud.
    Para associar uma tag personalizada a esses recursos, especifique-as aqui. Isso pode ajudar você a identificar todos os recursos criados pelo Migrate to Virtual Machines no ambiente do Azure. Os snapshots também têm tags, conforme detalhado em Snapshots.

    Todos os snapshots são criados automaticamente em um grupo de recursos quando a origem é criada. Confira o nome do grupo de recursos na página Detalhes da origem.

  5. Clique em Criar. Um aviso com os detalhes da nova origem será exibido.

  6. Aguarde (até 15 minutos, mas geralmente menos) até que o Status da origem seja indicado como Ativo.

Confira o inventário para confirmar se as instâncias correspondem às tags (e/ou grupos de segurança) que você especificou ao criar a origem.

Como parte da criação da origem, o projeto é adicionado automaticamente como um projeto de destino.

Limitações das origens de nuvem

No máximo 15 origens de nuvem (origens da AWS, do Azure ou as duas combinadas) podem ser hospedadas em um projeto host por vez. Por exemplo, é possível hospedar 10 origens da AWS e 5 origens do Azure em um projeto de hospedagem por vez. Por outro lado, você pode hospedar 7 origens da AWS e 8 origens do Azure em um projeto host por vez. Para adicionar uma nova origem a um projeto que já hospeda 15 origens de nuvem, exclua uma origem atual e adicione a nova. Para não excluir as origens atuais, tente usar um projeto diferente para hospedar a nova origem de nuvem.

Próximas etapas: iniciar a migração

Depois de criar uma origem do Azure, está tudo pronto para iniciar a migração. O restante do processo para migrar a carga de trabalho de uma origem do Azure é o mesmo usado para outras origens no Migrate to Virtual Machines.

Para detalhes sobre como iniciar o processo de migração, consulte Como migrar VMs individuais.

Diferenças de uso do VMware como origem

O uso do Azure como uma origem para as migrações tem vários aspectos únicos:

  • É possível criar e editar uma fonte do Azure na UI.
  • Não há relatório de utilização de uma origem do Azure.

Diferenças de uso da AWS como origem

O uso é quase idêntico ao uso da AWS como origem.