Scoprire le istanze di macchine virtuali su Azure

Questo documento descrive i passaggi per eseguire una scoperta dell'inventario sul tuo account Azure utilizzando il client predittivo del Migration Center CLI.

L'interfaccia a riga di comando mcdc ti consente di raccogliere informazioni sulle tue istanze di macchine virtuali (VM) di Azure. La CLI mcdc invia quindi queste informazioni al Centro di migrazione, dove puoi continuare con la valutazione.

Prima di iniziare

1. Esamina i requisiti per scaricare ed eseguire l'interfaccia a riga di comando mcdc.
2. Completa i passaggi per scaricare l'interfaccia a riga di comando mcdc. Il Centro di migrazione non supporta Azure PowerShell. Utilizza Azure CLI per eseguire i comandi mcdc CLI.

Esegui l'autenticazione in Azure

Per consentire all'interfaccia a riga di comando mcdc di accedere al tuo ambiente Azure, devi configurare l'accesso utilizzando uno dei seguenti metodi:

• Utilizzare le credenziali Azure esistenti
• Creare un client secret per l'interfaccia a riga di comando mcdc

Utilizza le tue credenziali Azure esistenti

Per utilizzare le credenziali Azure esistenti, esegui i comandi mcdc CLI direttamente da Azure Cloud Shell. Se esegui mcdc CLI da Azure Cloud Shell, puoi utilizzare le tue credenziali esistenti senza un client secret. In questo caso, l'mcdc CLI può accedere al tuo ambiente Azure per scoprire le istanze VM, come concesso dalle tue credenziali.

Crea un client secret per l'interfaccia a riga di comando mcdc

Per consentire all'interfaccia a riga di comando mcdc di accedere alle risorse Azure, registrala come applicazione nel tuo account Azure e crea un client secret.mcdc

Per creare un client secret per la CLI mcdc, segui questi passaggi:

1. Nel portale di Azure, vai alla pagina Registrazione app e fai clic su Nuova registrazione.
2. Per aggiungere nuove credenziali client, fai clic su Aggiungi un certificato o un secret.
3. Per aggiungere un nuovo client secret, fai clic su + Nuovo client secret e inserisci una descrizione e una data di scadenza per il client secret.
4. Fai clic su Aggiungi.

Il client secret è ora pronto per l'uso. Copia il valore del client secret perché ti servirà in un secondo momento quando eseguirai i comandi dell'interfaccia a riga di comando mcdc.

Creare un ruolo personalizzato

Per assicurarti che l'interfaccia a riga di comando mcdc disponga delle autorizzazioni necessarie per accedere alle risorse Azure, devi creare un ruolo personalizzato con le autorizzazioni richieste.

Per creare un ruolo personalizzato:

1. Nel portale di Azure, vai alla pagina Abbonamenti e seleziona il tuo abbonamento Azure.
2. Copia l'ID abbonamento facendoci clic sopra.

3. Salva il seguente modello JSON e sostituisci SUBSCRIPTION_ID con l'ID abbonamento che hai copiato nel passaggio 2:

     {
     "properties": {
           "roleName": "Minimum permissions role",
           "description": "This role contains the bare minimum of Azure IAM permissions",
           "assignableScopes": [
                 "/subscriptions/SUBSCRIPTION_ID"
           ],
     "permissions": [
                 {
                 "actions": [
                   "Microsoft.Compute/virtualMachines/read",
                   "Microsoft.Compute/disks/read",
                   "Microsoft.Insights/MetricDefinitions/read",
                   "Microsoft.Insights/Metrics/Read",
                   "Microsoft.Network/networkInterfaces/read"
                 ],
                 "notActions": [],
                 "dataActions": [],
                 "notDataActions": []
                 }
           ]
     }
     }
     

   Per ulteriori informazioni sui dettagli delle autorizzazioni, vedi Dettagli delle autorizzazioni.

4. Nel portale di Azure, vai alla pagina Controllo accesso (IAM).

5. Per aggiungere un ruolo personalizzato, fai clic su + Aggiungi.

6. Fai clic su Inizia da JSON e poi su Seleziona file per caricare il file JSON creato nel passaggio 3.

7. Per rivedere gli input, fai clic su Rivedi + Crea e poi su Crea per creare il ruolo personalizzato.

Assegna il ruolo personalizzato alla CLI mcdc

Dopo aver creato il ruolo personalizzato, devi assegnarlo all'mcdcapplicazione CLI per concedergli le autorizzazioni necessarie.

Per assegnare un ruolo personalizzato alla CLI mcdc:

1. Nel portale di Azure, vai alla pagina Controllo accesso (IAM).
2. Fai clic su + Aggiungi e poi su Aggiungi assegnazione del ruolo.
3. Nel ruolo personalizzato che hai creato (Creare un ruolo personalizzato), inserisci m2vm e seleziona il ruolo.
4. Fai clic su Avanti.
5. Fai clic su + Seleziona membri e cerca la CLI mcdc che hai registrato in Registrare la CLI mcdc e fai clic su Seleziona.
6. Per esaminare e assegnare il ruolo personalizzato alla tua app, fai clic su Esamina + Assegna.

Scoprire le istanze VM su Azure

Per raccogliere le informazioni sull'inventario dalle tue istanze VM Azure, segui questi passaggi:

1. Nel terminale a riga di comando, vai alla directory in cui hai scaricato la CLI mcdc.

2. Esegui il rilevamento:

   Azure Cloud Shell

   Per rilevare le istanze VM da Azure Cloud Shell utilizzando le tue credenziali Azure esistenti, esegui il seguente comando:

   Linux

   ./mcdc discover azure --tenant TENANT_ID 
   
    --subscription SUBSCRIPTION_ID 
   
    --host-credentials
    

   Windows

   mcdc.exe discover azure --tenant TENANT_ID 
   
    --subscription SUBSCRIPTION_ID 
   
    --host-credentials
    

   Client secret

   Per rilevare le istanze VM da qualsiasi computer con accesso al tuo account Azure utilizzando il client secret, esegui il seguente comando:

   Linux

   ./mcdc discover azure --tenant TENANT_ID 
   
    --subscription SUBSCRIPTION_ID 
   
    --client CLIENT_ID 
   
    --secret CLIENT_SECRET 
   
    [--resource-group RESOURCE_GROUP]
    

   Windows

   mcdc.exe discover azure --tenant TENANT_ID 
   
    --subscription SUBSCRIPTION_ID 
   
    --client CLIENT_ID 
   
    --secret CLIENT_SECRET 
   
    [--resource-group RESOURCE_GROUP]
    

   Sostituisci quanto segue:

   • TENANT_ID: l'identificatore univoco del tuo tenant Azure Active Directory (AAD).
   • SUBSCRIPTION_ID: l'ID abbonamento che hai creato nella sezione Creare un ruolo personalizzato.
   • CLIENT_ID: l'ID client che hai creato nella sezione Registra l'interfaccia a riga di comando mcdc.
   • CLIENT_SECRET: il client secret che hai creato nella sezione Registrare l'interfaccia a riga di comando mcdc.
   • RESOURCE_GROUP: il gruppo di risorse Azure che contiene le istanze VM che vuoi rilevare. Questo flag è facoltativo.

L'output dovrebbe essere simile al seguente:

  [+] Collecting Azure VM instances...
  Collecting region eu-west-1
  Collected 73 Azure VM instances
  [✓] Collection completed.

Al termine della ricerca, per esaminare i dati raccolti, esegui il comando discover ls:

./mcdc discover ls

mcdc.exe discover ls

L'output dovrebbe essere simile al seguente:

    VM Assets
    PLATFORM VM ID                        NAME              COLLECTED DATA   OS                          IP ADDRESSES
    4f7bd883-b9cd-42e8-a67d-af3ec82b7f29  abc-rhel9.0-arm   AZUREVM          Red Hat Enterprise Linux    192.0.2.1
    b5bcefcc-5565-4e45-a05a-fac055f73f14  def-rhel9.0-arm   AZUREVM          Red Hat Enterprise Linux    192.0.2.2
    sfbcesdc-8865-4e4t-a0sf-f8sfyjf75723  ghi-ol9.3         AZUREVM          Linux/UNIX                  192.0.2.3

Passaggi successivi

• Scopri come eseguire una ricerca di ospiti.
• Scopri come esportare i dati raccolti in Migration Center.