Dokumen ini menjelaskan langkah-langkah untuk menjalankan penemuan inventaris di akun Azure Anda menggunakan Migration Center discovery client CLI.
CLI mcdc
memungkinkan Anda mengumpulkan informasi tentang instance virtual machine (VM)
Azure. CLI mcdc
kemudian mengirimkan
informasi ini ke Pusat Migrasi, tempat Anda dapat melanjutkan
penilaian.
Sebelum memulai
- Tinjau persyaratan untuk mendownload dan menjalankan
mcdc
CLI. - Selesaikan langkah-langkah untuk mendownload
mcdc
CLI. Migration Center tidak mendukung Azure PowerShell; gunakan Azure CLI untuk menjalankan perintah CLImcdc
.
Melakukan autentikasi ke Azure
Agar mcdc
CLI dapat mengakses lingkungan Azure, Anda harus mengonfigurasi akses menggunakan salah satu metode berikut:
Menggunakan kredensial Azure yang ada
Untuk menggunakan kredensial Azure yang ada, jalankan perintah CLI mcdc
langsung dari Azure Cloud Shell.
Jika menjalankan CLI mcdc
dari Azure Cloud Shell, Anda
dapat menggunakan kredensial yang ada tanpa secret klien. Dalam hal ini, CLI mcdc
dapat mengakses lingkungan Azure Anda untuk
menemukan instance VM, seperti yang diberikan oleh kredensial Anda.
Membuat secret klien untuk mcdc
CLI
Untuk mengizinkan CLI mcdc
mengakses resource Azure, daftarkan
CLI mcdc
sebagai aplikasi di akun Azure Anda
dan buat secret klien.
Untuk membuat secret klien untuk mcdc
CLI, ikuti
langkah-langkah berikut:
- Di portal Azure, buka halaman App Registration, lalu klik New registration.
- Untuk menambahkan kredensial klien baru, klik Tambahkan sertifikat atau secret.
- Untuk menambahkan rahasia klien baru, klik + Rahasia klien baru, lalu masukkan deskripsi dan tanggal habis masa berlaku untuk rahasia klien.
- Klik Tambahkan.
Secret klien Anda sekarang siap digunakan. Salin nilai secret klien karena
Anda akan membutuhkannya nanti saat menjalankan perintah CLI mcdc
.
Membuat peran khusus
Untuk memastikan bahwa CLI mcdc
memiliki izin
yang diperlukan untuk mengakses resource Azure, Anda perlu membuat peran
kustom dengan izin yang diperlukan.
Untuk membuat peran kustom, ikuti langkah-langkah berikut:
- Di portal Azure, buka halaman Subscriptions dan pilih langganan Azure Anda.
- Salin ID Langganan dengan mengkliknya.
Simpan template JSON berikut dan ganti
SUBSCRIPTION_ID
dengan ID Langganan yang Anda salin di Langkah 2:{ "properties": { "roleName": "Minimum permissions role", "description": "This role contains the bare minimum of Azure IAM permissions", "assignableScopes": [ "/subscriptions/SUBSCRIPTION_ID" ], "permissions": [ { "actions": [ "Microsoft.Compute/virtualMachines/read", "Microsoft.Compute/disks/read", "Microsoft.Insights/MetricDefinitions/read", "Microsoft.Insights/Metrics/Read", "Microsoft.Network/networkInterfaces/read" ], "notActions": [], "dataActions": [], "notDataActions": [] } ] } }
Untuk informasi selengkapnya tentang detail izin, lihat detail izin.
Di portal Azure, buka halaman Kontrol akses (IAM).
Untuk menambahkan peran kustom, klik + Tambahkan.
Klik Start from JSON, lalu klik Select file untuk mengupload file JSON yang Anda buat di Langkah 3.
Untuk meninjau input Anda, klik Tinjau + Buat, lalu untuk membuat peran kustom, klik Buat.
Menetapkan peran khusus ke CLI mcdc
Setelah membuat peran kustom, Anda perlu menetapkannya ke
aplikasi CLI mcdc
untuk memberikan izin yang diperlukan.
Untuk menetapkan peran kustom ke mcdc
CLI, ikuti langkah-langkah berikut:
- Di portal Azure, buka halaman Kontrol akses (IAM).
- Klik + Tambahkan, lalu klik Tambahkan penetapan peran.
- Di peran khusus yang Anda buat
(Membuat peran khusus), masukkan
m2vm
dan pilih peran. - Klik Berikutnya.
- Klik + Select members dan telusuri CLI
mcdc
yang Anda daftarkan di Mendaftarkan CLImcdc
, lalu klik Select. - Untuk meninjau dan menetapkan peran kustom ke aplikasi Anda, klik Tinjau + Tetapkan.
Menemukan instance VM di Azure
Untuk mengumpulkan informasi inventaris dari instance VM Azure, ikuti langkah-langkah berikut:
Di terminal command line, ubah ke direktori tempat Anda mendownload CLI
mcdc
.Jalankan penemuan:
Azure Cloud Shell
Untuk menemukan instance VM dari Azure Cloud Shell menggunakan kredensial Azure yang ada, jalankan perintah berikut:
Linux
./mcdc discover azure --tenant TENANT_ID
--subscription SUBSCRIPTION_ID
--host-credentialsWindows
mcdc.exe discover azure --tenant TENANT_ID
--subscription SUBSCRIPTION_ID
--host-credentialsRahasia klien
Untuk menemukan instance VM dari komputer mana pun yang memiliki akses ke akun Azure Anda menggunakan secret klien, jalankan perintah berikut:
Linux
./mcdc discover azure --tenant TENANT_ID
--subscription SUBSCRIPTION_ID
--client CLIENT_ID
--secret CLIENT_SECRET
[--resource-group RESOURCE_GROUP]Windows
mcdc.exe discover azure --tenant TENANT_ID
--subscription SUBSCRIPTION_ID
--client CLIENT_ID
--secret CLIENT_SECRET
[--resource-group RESOURCE_GROUP]Ganti kode berikut:
- TENANT_ID: ID unik untuk tenant Azure Active Directory (AAD) Anda.
- SUBSCRIPTION_ID: ID langganan yang Anda buat di bagian Membuat peran kustom.
- CLIENT_ID: client ID yang Anda buat di bagian
Mendaftarkan
mcdc
CLI. - CLIENT_SECRET: secret klien yang Anda buat di bagian Mendaftarkan
mcdc
CLI. - RESOURCE_GROUP: grup resource Azure yang berisi instance VM yang ingin Anda temukan. Flag ini bersifat opsional.
Output-nya akan terlihat seperti berikut:
[+] Collecting Azure VM instances...
Collecting region eu-west-1
Collected 73 Azure VM instances
[✓] Collection completed.
Setelah penemuan selesai, untuk meninjau data yang dikumpulkan, jalankan perintah discover ls
:
Linux
./mcdc discover ls
Windows
mcdc.exe discover ls
Output-nya akan terlihat seperti berikut:
VM Assets
PLATFORM VM ID NAME COLLECTED DATA OS IP ADDRESSES
4f7bd883-b9cd-42e8-a67d-af3ec82b7f29 abc-rhel9.0-arm AZUREVM Red Hat Enterprise Linux 192.0.2.1
b5bcefcc-5565-4e45-a05a-fac055f73f14 def-rhel9.0-arm AZUREVM Red Hat Enterprise Linux 192.0.2.2
sfbcesdc-8865-4e4t-a0sf-f8sfyjf75723 ghi-ol9.3 AZUREVM Linux/UNIX 192.0.2.3
Langkah berikutnya
- Pelajari cara menjalankan penemuan tamu.
- Pelajari cara mengekspor data yang dikumpulkan ke Migration Center.