Az Azure előkészítése az Azure Migrate üzembe helyezésére

  • 7 perc

Úgy döntött, hogy az Azure Migrate: Server Migration eszközt használja a migrálási próbaüzemhez. A következő feladat annak biztosítása, hogy megfeleljen az Azure Migrate üzembe helyezéséhez szükséges összes előfeltételnek. A migrálás megkezdése előtt fel kell készítenie az Azure-t a helyszíni környezettel való interakcióra.

Ebben a leckében áttekintheti az Azure Migrate üzembe helyezéséhez szükséges Azure-engedélyeket. Mivel már létrehozott egy Azure Migrate-projektet felderítésre és értékelésre, áttekintheti és meggyőződhet arról, hogy megfelelt-e az Azure-nak a migráláshoz szükséges előfeltételeknek.

Azure-engedélyek hozzárendelése

A következő engedélyeket kell beállítania:

  • Azure Migrate-projekt létrehozása
  • Az Azure Migrate-berendezés regisztrálása

Akár a helyszíni környezet felmérése, akár a számítási feladatok migrálása, létre kell hoznia egy Azure Migrate-projektet. Az Azure-fióknak engedélyekre van szüksége az Azure Migrate-projekt létrehozásához.

A projekt létrehozásához szükséges engedélyek ellenőrzése

Nyissa meg az előfizetést az Azure Portalon, és ellenőrizze, hogy az Azure Migrate-projekthez használni kívánt fiók rendelkezik-e tulajdonosi vagy közreműködői engedélyekkel.

Screenshot of the Access control (IAM) blade shown for a subscription in the Azure portal. The screenshot shows the permissions assigned to the account, with the Owner role highlighted with a red border.

Az előfizetést birtoklő üzleti egység már hozzárendelte Önhöz a Tulajdonos szerepkört, ezért tudta létrehozni a projektet a virtuális gép felderítési és értékelési fázisához.

Mi az Az Azure Migrate-berendezés?

A felderítési és értékelési fázis részeként az Azure Migrate: Server Assessment egyetlen virtuális gépet, úgynevezett migrálási berendezést hoz létre, amely a helyszíni környezetben fut. A berendezés adatokat gyűjt a migrálni kívánt helyszíni Hyper-V virtuális gépekről, az Azure Migrate pedig ezeket az adatokat használja a környezet felméréséhez.

Azure Migrate-projekt létrehozásakor engedélyezi az Azure Migrate: Server Assessment eszközt a gép felderítéséhez és értékeléséhez. A berendezés beállításához töltsön le egy tömörített Hyper-V V VHD-fájlt, amelyet aztán konfigurálhat és regisztrálhat az Azure Migrate-projektben.

Berendezésregisztrációs folyamat

A berendezés regisztrálásával leküldheti a felderítés és értékelés során gyűjtött metaadatokat az Azure Migrate-projektbe. Ehhez az Azure Migrate két Microsoft Entra-alkalmazást hoz létre a berendezésregisztráció során.

  • Az első alkalmazás kommunikál az Azure Migrate szolgáltatásvégpontjaival.
  • A berendezés a második alkalmazást használja egy Azure Key Vault létrehozásához, amely a Microsoft Entra alkalmazásinformációkat és a berendezés konfigurációs beállításait tárolja. (VMware virtuális gépek áttelepítéséhez töltsön le helyette egy OVA-fájlt.)

A berendezés regisztrálásakor ezek az erőforrás-szolgáltatók a berendezésben kiválasztott előfizetéssel vannak regisztrálva:

  • Microsoft.OffAzure
  • Microsoft.Migrate
  • Microsoft.KeyVault

Az erőforrás-szolgáltató regisztrálása úgy konfigurálja az előfizetést, hogy működjön együtt az erőforrás-szolgáltatóval. Nem csak tulajdonosi vagy közreműködői szerepkörre van szüksége egy Azure Migrate-projekt létrehozásához, hanem a berendezés konfigurálásához és regisztrálásához is.

Engedélyek hozzárendelése a berendezés regisztrálásához

A berendezés regisztrálásához az Azure-fióknak engedélyekre van szüksége az Azure Migrate-hez a Microsoft Entra-alkalmazások létrehozásához. A bérlői/globális rendszergazda kétféleképpen rendelheti hozzá a szükséges engedélyeket:

  • Adjon engedélyeket a bérlő felhasználóinak a Microsoft Entra-alkalmazások létrehozásához és regisztrálásához.
  • Rendelje hozzá az alkalmazásfejlesztői szerepkört (amely rendelkezik az engedélyekkel) a fiókhoz.

Az alkalmazásoknak csak annyi hozzáférési engedélyre van szükségük, hogy létrehozzák és regisztrálják az AD-alkalmazásokat, és ne örököljenek engedélyeket az előfizetés egyéb műveleteihez. A felderítés beállítása után visszavonhatja az engedélyeket.

A globális rendszergazda engedélyt adott a Microsoft Entra ID-ban a Microsoft Entra-azonosító>felhasználói>Gépház és a Alkalmazásregisztrációk Igen értékre állításával.

Screenshot of the User Settings page under Microsoft Active Directory in the Azure portal. The screenshot shows options for managing Microsoft Entra ID access to applications. The App registrations option is highlighted with a red border.

Az Azure-előfeltételek beállításának véglegesítése

Ne felejtse el áttekinteni az értékelést, és elemezni a helyszíni számítási feladatokat. Fontolja meg a hálózati sávszélességet, az adatbázis teljesítményét és a tárolási kapacitást, és hasonlítsa össze őket az Azure-beli megfelelőkkel. Kezelje az eltéréseket, és győződjön meg arról, hogy a migrált számítási feladatok megfelelnek a rendszer minden igényének. Ha például dinamikusan kell skáláznia az alkalmazásokat a változó követelményeknek megfelelően, használhatja a beépített Azure Automatikus skálázás funkciót.

A következő leckében a helyszíni környezet előkészítésére fog összpontosítani a migrálási próbaüzemhez.

Fiók beállítása virtuális gépek felderítéséhez

Az azure-ba migrálandó alkalmazások kis részhalmaza egyetlen Hyper-V-gazdagépen futtatott próbaüzemhez. Szándékosan korlátozta a próbaüzem hatókörét, hogy a lehető legnagyobb mértékben tanuljon a helyszíni tulajdon teljesebb migrálásának üzembe helyezése előtt.

Az értékelés létrehozásakor az Azure Migrate-nek a helyszíni virtuális gépek felderítéséhez is engedélyre van szüksége. Egyetlen fiókot állít be a Hyper-V-gazdagéphez és a felderítésbe felvenni kívánt virtuális gépekhez. Beállíthatja, hogy a fiók tartomány vagy helyi felhasználói fiók legyen, Rendszergazda istrator-engedélyekkel a gazdagépen.

Helyi felhasználói fiókot is létrehozhat Rendszergazda istrator engedélye nélkül, amelyet az Azure Migrate szolgáltatás a Hyper-V-gazdagéppel való kommunikációhoz használ. Ehelyett a felhasználói fiókot a következő csoportokhoz kellene hozzáadnia:

  • Rendszerfelügyeleti felhasználók
  • Hyper-V-rendszergazdák
  • Teljesítményfigyelő felhasználók

Tárolási és hálózati erőforrások lefoglalása

A migrálási folyamat során az Azure Migrate csak a virtuális gépeket, azok hálózati adaptereit és lemezeit hozza létre. Ezért mielőtt migrálhatja a virtuális gépeket, előre létre kell hoznia minden más szükséges erőforrást.

Először hozzon létre egy új Azure Storage-fiókot, amelyet az Azure Migrate: Server Migration a virtuális gépek adatainak tárolására használ a migrálás során. A migrálási próbaüzemhez létre fog hozni egy általános célú tárfiókot, amely helyileg redundáns tárolási (LRS) replikációt használ. Létre kell hoznia egy új Azure-beli virtuális hálózatot is, amelyet a migrált virtuális gépek az Azure-ba való migráláskor fognak használni. Ezt a hálózatot akkor adja meg, amikor konfigurálja a migrálást az Azure Migrate-projektben.

Migrálás előtt rendelje hozzá a virtuálisgép-közreműködői szerepkört az Azure-fiókjához, hogy a következőket teheti:

  • Virtuális gépek létrehozása a kiválasztott erőforráscsoportban.
  • Virtuális gépek létrehozása a kiválasztott virtuális hálózaton.
  • Írás azure-beli felügyelt lemezre.

Tesztelje tudását

1.

Milyen RBAC-szerepkör szükséges az Azure Migrate-berendezés konfigurálásához és regisztrálásához?

2.

Hol tárolja a berendezés a Microsoft Entra alkalmazásinformációkat és a berendezés konfigurációs beállításait?