Descubre instancias de máquina virtual en Azure

En este documento, se describen los pasos para ejecutar un descubrimiento de inventario en tu cuenta de Azure con la CLI del cliente de descubrimiento de Migration Center.

La CLI de mcdc te permite recopilar información sobre tus instancias de máquina virtual (VM) de Azure. Luego, la CLI de mcdc envía esta información a Migration Center, donde puedes continuar con la evaluación.

Antes de comenzar

  1. Revisa los requisitos para descargar y ejecutar la CLI de mcdc.
  2. Completa los pasos para descargar la CLI de mcdc. Migration Center no admite Azure PowerShell. Usa Azure CLI para ejecutar los comandos de la CLI de mcdc.

Autentica en Azure

Para permitir que la CLI de mcdc acceda a tu entorno de Azure, debes configurar el acceso con uno de los siguientes métodos:

Usa tus credenciales de Azure existentes

Para usar tus credenciales de Azure existentes, ejecuta los comandos de la CLI de mcdc directamente desde Azure Cloud Shell. Si ejecutas la CLI de mcdc desde Azure Cloud Shell, puedes usar tus credenciales existentes sin un secreto del cliente. En este caso, la CLI de mcdc puede acceder a tu entorno de Azure para descubrir instancias de VM, según lo que te otorgan tus credenciales.

Crea un secreto del cliente para la CLI de mcdc

Para permitir que la CLI de mcdc acceda a los recursos de Azure, registra la CLI de mcdc como una aplicación en tu cuenta de Azure y crea un secreto del cliente.

Para crear un secreto del cliente para la CLI de mcdc, sigue estos pasos:

  1. En el portal de Azure, ve a la página Registro de apps y haz clic en Nuevo registro.
  2. Para agregar credenciales de cliente nuevas, haz clic en Agregar un certificado o secreto.
  3. Para agregar un secreto del cliente nuevo, haz clic en + Nuevo secreto del cliente y, luego, ingresa una descripción y una fecha de vencimiento para el secreto del cliente.
  4. Haz clic en Agregar.

Tu secreto del cliente ya está listo para usarse. Copia el valor del secreto del cliente porque necesitarás más adelante cuando ejecutes los comandos de CLI de mcdc.

Crea un rol personalizado

Para asegurarte de que la CLI de mcdc tenga los permisos necesarios para acceder a tus recursos de Azure, debes crear un rol personalizado con los permisos requeridos.

Para crear un rol personalizado, sigue estos pasos:

  1. En el portal de Azure, ve a la página Suscripciones y selecciona tu suscripción a Azure.
  2. Haz clic en el ID de suscripción para copiarlo.

  3. Guarda la siguiente plantilla de JSON y reemplaza SUBSCRIPTION_ID por el ID de suscripción que copiaste en el paso 2:

      {
  "properties": {
        "roleName": "Minimum permissions role",
        "description": "This role contains the bare minimum of Azure IAM permissions",
        "assignableScopes": [
              "/subscriptions/SUBSCRIPTION_ID"
        ],
  "permissions": [
              {
              "actions": [
                "Microsoft.Compute/virtualMachines/read",
                "Microsoft.Compute/disks/read",
                "Microsoft.Insights/MetricDefinitions/read",
                "Microsoft.Insights/Metrics/Read",
                "Microsoft.Network/networkInterfaces/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
              }
        ]
  }
  }

    Para obtener más información sobre los detalles del permiso, consulta los detalles del permiso.

  4. En el portal de Azure, ve a la página Control de acceso (IAM).

  5. Para agregar un rol personalizado, haz clic en + Agregar.

  6. Haz clic en Comenzar desde JSON y, luego, en Seleccionar archivo para subir el archivo JSON que creaste en el paso 3.

  7. Para revisar tus entradas, haz clic en Revisar + Crear y, luego, para crear el rol personalizado, haz clic en Crear.

Asigna el rol personalizado a la CLI de mcdc

Después de crear el rol personalizado, debes asignarlo a la aplicación de la CLI de mcdc para otorgarle los permisos necesarios.

Para asignar un rol personalizado a mcdc CLI, sigue estos pasos:

  1. En el portal de Azure, ve a la página Control de acceso (IAM).
  2. Haz clic en + Agregar y, luego, en Agregar asignación de rol.
  3. En el rol personalizado que creaste (Crea un rol personalizado), ingresa m2vm y selecciona el rol.
  4. Haz clic en Siguiente.
  5. Haz clic en + Seleccionar miembros, busca la CLI de mcdc que registraste en Registra la CLI de mcdc y haz clic en Seleccionar.
  6. Para revisar y asignar el rol personalizado a tu app, haz clic en Revisar + Asignar.

Descubre instancias de VM en Azure

Para recopilar información del inventario de tus instancias de VM de Azure, sigue estos pasos:

  1. En la terminal de línea de comandos, cambia al directorio en el que descargaste la CLI de mcdc.

  2. Ejecuta el descubrimiento:

    Azure Cloud Shell

    Para descubrir instancias de VM desde Azure Cloud Shell con tus credenciales de Azure existentes, ejecuta el siguiente comando:

    Linux

    ./mcdc discover azure --tenant TENANT_ID 
    
 --subscription SUBSCRIPTION_ID 
    
 --host-credentials

    Windows

    mcdc.exe discover azure --tenant TENANT_ID 
    
 --subscription SUBSCRIPTION_ID 
    
 --host-credentials

    Secreto del cliente

    Para descubrir instancias de VM desde cualquier computadora con acceso a tu cuenta de Azure con el secreto del cliente, ejecuta el siguiente comando:

    Linux

    ./mcdc discover azure --tenant TENANT_ID 
    
 --subscription SUBSCRIPTION_ID 
    
 --client CLIENT_ID 
    
 --secret CLIENT_SECRET 
    
 [--resource-group RESOURCE_GROUP]

    Windows

    mcdc.exe discover azure --tenant TENANT_ID 
    
 --subscription SUBSCRIPTION_ID 
    
 --client CLIENT_ID 
    
 --secret CLIENT_SECRET 
    
 [--resource-group RESOURCE_GROUP]

    Reemplaza lo siguiente:

    • TENANT_ID: Es el identificador único de tu usuario de Azure Active Directory (AAD).
    • SUBSCRIPTION_ID: Es el ID de la suscripción que creaste en la sección Crea un rol personalizado.
    • CLIENT_ID: El ID de cliente que creaste en la sección Registra la CLI de mcdc
    • CLIENT_SECRET: Es el secreto del cliente que creaste en la sección Registra la CLI de mcdc.
    • RESOURCE_GROUP: Es el grupo de recursos de Azure que contiene las instancias de VM que deseas descubrir. Esta marca es opcional.

El resultado debería ser similar al siguiente:

  [+] Collecting Azure VM instances...
  Collecting region eu-west-1
  Collected 73 Azure VM instances
  [✓] Collection completed.

Después de que finalice el descubrimiento, para revisar los datos recopilados, ejecuta el comando discover ls:

Linux

./mcdc discover ls

Windows

mcdc.exe discover ls

El resultado debería ser similar al siguiente:

    VM Assets
    PLATFORM VM ID                        NAME              COLLECTED DATA   OS                          IP ADDRESSES
    4f7bd883-b9cd-42e8-a67d-af3ec82b7f29  abc-rhel9.0-arm   AZUREVM          Red Hat Enterprise Linux    192.0.2.1
    b5bcefcc-5565-4e45-a05a-fac055f73f14  def-rhel9.0-arm   AZUREVM          Red Hat Enterprise Linux    192.0.2.2
    sfbcesdc-8865-4e4t-a0sf-f8sfyjf75723  ghi-ol9.3         AZUREVM          Linux/UNIX                  192.0.2.3

¿Qué sigue?