評価および Azure への移行のために VMware VM を準備するPrepare VMware VMs for assessment and migration to Azure

この記事は、Azure Migrate を使用して、オンプレミスの VMware VM の評価や Azure への移行を準備する場合に役立ちます。This article helps you to prepare for assessment and/or migration of on-premises VMware VMs to Azure using Azure Migrate.

Azure Migrate では、アプリ、インフラストラクチャ、およびワークロードを検出、評価、および Microsoft Azure に移行するために役立つツールのハブが提供されます。Azure Migrate provides a hub of tools that help you to discover, assess, and migrate apps, infrastructure, and workloads to Microsoft Azure. このハブには、Azure Migrate ツールと、サードパーティ製の独立系ソフトウェア ベンダー (ISV) オファリングが含まれています。The hub includes Azure Migrate tools, and third-party independent software vendor (ISV) offerings.

これはシリーズの最初のチュートリアルであり、VMware VM を評価して移行する方法を示しています。This tutorial is the first in a series that shows you how to assess and migrate VMware VMs. このチュートリアルでは、以下の内容を学習します。In this tutorial, you learn how to:

  • Azure Migrate と連携するように Azure を準備します。Prepare Azure to work with Azure Migrate.
  • VMware for VM の評価を準備します。Prepare VMware for VM assessment.
  • VMware for VM の移行を準備します。Prepare VMware for VM migration.

注意

チュートリアルでは、シナリオの最も簡単なデプロイ パスを示します。Tutorials show you the simplest deployment path for a scenario. これらは、デプロイを設定する方法を学習する場合に、また簡単な概念実証として役立ちます。They're useful when you learn how to set up a deployment, and as a quick proof-of-concept. チュートリアルではできるだけ既定のオプションを使用しており、使用可能な設定とパスをすべて示しているわけではありません。Tutorials use default options where possible, and don't show all possible settings and paths. 詳細な手順については、VMware の評価と移行に関するハウツーを参照してください。For detailed instructions, review the how-tos for VMware assessment and migration.

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。If you don't have an Azure subscription, create a free account before you begin.

Azure を準備するPrepare Azure

これらのアクセス許可が必要です。You need these permissions.

タスクTask アクセス許可Permissions
Azure Migrate プロジェクトの作成Create an Azure Migrate project Azure アカウントには、プロジェクトを作成するためのアクセス許可が必要です。Your Azure account needs permissions to create a project.
Azure Migrate アプライアンスを登録するRegister the Azure Migrate appliance Azure Migrate では、軽量の Azure Migrate アプライアンスを使用して、Azure Migrate Server Assessment で VMware VM を評価し、Azure Migrate Server Migration で VMware VM のエージェントレス移行を実行します。Azure Migrate uses a lightweight Azure Migrate appliance to assess VMware VMs with Azure Migrate Server Assessment, and to run agentless migration of VMware VMs with Azure Migrate Server Migration. このアプライアンスでは VM が検出され、VM のメタデータとパフォーマンス データが Azure Migrate に送信されます。This appliance discovers VMs, and sends VM metadata and performance data to Azure Migrate.

登録時に、Azure Migrate によって、アプライアンスを一意に識別する 2 つの Azure Active Directory (Azure AD) アプリが作成され、これらのアプリを作成するためのアクセス許可が必要です。During registration, Azure Migrate creates two Azure Active Directory (Azure AD) apps that uniquely identify the appliance, and needs permissions to create these apps.
- 1 つ目のアプリは、Azure Migrate サービス エンドポイントと通信します。- The first app communicates with Azure Migrate service endpoints.
- 2 つ目のアプリでは、登録時に作成された Azure キー コンテナーにアクセスし、Azure AD アプリ情報とアプライアンス構成設定を格納します。- The second app accesses an Azure Key Vault created during registration to store Azure AD app info and appliance configuration settings.
キー コンテナーの作成Create a Key Vault Azure Migrate Server Migration を使用して VMware VM を移行するために、Azure Migrate によってキー コンテナーが作成され、ご自分のサブスクリプションのレプリケーション ストレージ アカウントへのアクセス キーが管理されます。To migrate VMware VMs with Azure Migrate Server Migration, Azure Migrate creates a Key Vault to manage access keys to the replication storage account in your subscription. コンテナーを作成するには、Azure Migrate プロジェクトが存在しているリソース グループに対するロールの割り当てアクセス許可が必要です。To create the vault, you need role assignment permissions on the resource group in which the Azure Migrate project resides.

プロジェクトを作成するためのアクセス許可を割り当てるAssign permissions to create project

  1. Azure portal でサブスクリプションを開き、 [アクセス制御 (IAM)] を選択します。In the Azure portal, open the subscription, and select Access control (IAM).
  2. [アクセスの確認] で関連するアカウントを探し、それをクリックしてアクセス許可を表示します。In Check access, find the relevant account, and click it to view permissions.
  3. 共同作成者または所有者のアクセス許可を持っている必要があります。You should have Contributor or Owner permissions.
    • 無料の Azure アカウントを作成したばかりであれば、自分のサブスクリプションの所有者になっています。If you just created a free Azure account, you're the owner of your subscription.
    • サブスクリプションの所有者でない場合は、所有者と協力してロールを割り当てます。If you're not the subscription owner, work with the owner to assign the role.

アプライアンスを登録するためのアクセス許可を割り当てるAssign permissions to register the appliance

アプライアンスを登録するには、アプライアンスの登録時に Azure AD アプリを作成するためのアクセス許可を Azure Migrate に割り当てます。To register the appliance, you assign permissions for Azure Migrate to create the Azure AD apps during appliance registration. 次のいずれかの方法を使用して、アクセス許可を割り当てることができます。The permissions can be assigned using one of the following methods:

  • テナントおよびグローバル管理者は、Azure AD アプリを作成および登録するためのアクセス許可を、テナント内のユーザーに付与できます。A tenant/global admin can grant permissions to users in the tenant, to create and register Azure AD apps.
  • テナントおよびグローバル管理者は、アプリケーション開発者ロール (アクセス許可が含まれています) をアカウントに割り当てることができます。A tenant/global admin can assign the Application Developer role (that has the permissions) to the account.

注意

  • アプリには、上記で説明した以外に、サブスクリプションに対するアクセス許可はありません。The apps don't have any other access permissions on the subscription other than those described above.
  • 新しいアプライアンスを登録するときに必要なのは、これらのアクセス許可だけです。You only need these permissions when you register a new appliance. アクセス許可はアプライアンスを設定した後で削除できます。You can remove the permissions after the appliance is set up.

アカウントへのアクセス許可の付与Grant account permissions

テナントおよびグローバル管理者は、次のようにアクセス許可を付与できますThe tenant/global admin can grant permissions as follows

  1. テナント/グローバル管理者は Azure AD で [Azure Active Directory] > [ユーザー] > [ユーザー設定] の順に移動します。In Azure AD, the tenant/global admin should navigate to Azure Active Directory > Users > User Settings.

  2. 管理者は、 [アプリの登録][はい] に設定する必要があります。The admin should set App registrations to Yes. これは、重要ではない既定の設定です。This is a default setting that isn't sensitive. 詳細については、こちらを参照してくださいLearn more.

    Azure AD のアクセス許可

アプリケーション開発者ロールの割り当てAssign Application Developer role

テナントおよびグローバル管理者は、アプリケーション開発者ロールをアカウントに割り当てることができます。The tenant/global admin can assign the Application Developer role to an account. 詳細については、こちらを参照してくださいLearn more.

ロール割り当てのアクセス許可の割り当てAssign role assignment permissions

Azure Migrate でキー コンテナーを作成できるようにするには、次のようにロールの割り当てのアクセス許可を割り当てます。To enable Azure Migrate to create a Key Vault, assign role assignment permissions as follows:

  1. Azure portal で、リソース グループの [アクセス制御 (IAM)] を選択します。In the resource group in the Azure portal, select Access control (IAM).

  2. [アクセスの確認] で関連するアカウントを探し、それをクリックしてアクセス許可を表示します。In Check access, find the relevant account, and click it to view permissions.

    • サーバー評価を実行するには、共同作成者のアクセス許可で十分です。To run server assessment, Contributor permissions are enough.
    • エージェントレスのサーバー移行を実行するには、所有者 (または共同作成者およびユーザー アクセス管理者) のアクセス許可が必要です。To run agentless server migration, you should have Owner (or Contributor and User Access Administrator) permissions.
  3. 必要なアクセス許可がない場合は、リソース グループの所有者にそれらを依頼してください。If you don't have the required permissions, request them from the resource group owner.

VMware VM の評価の準備Prepare for VMware VM assessment

VMware VM の評価を準備するには、以下が必要です。To prepare for VMware VM assessment, you need to:

  • VMware の設定を確認しますVerify VMware settings. 移行する vCenter Server と VM が要件を満たしていることを確認します。Make sure that the vCenter Server and VMs you want to migrate meet requirements.
  • 評価アカウントを設定しますSet up an assessment account. 評価のための VM を検出するには、Azure Migrate が vCenter Server にアクセスする必要があります。Azure Migrate needs to access the vCenter Server to discover VMs for assessment.
  • アプライアンスの要件を確認しますVerify appliance requirements. 評価に使用する Azure Migrate アプライアンスのデプロイ要件を確認します。Verify deployment requirements for the Azure Migrate appliance used for assessment.

VMware の設定の確認Verify VMware settings

  1. 評価に関する VMware サーバーの要件を確認します。Check VMware server requirements for assessment.
  2. 必要なポートが vCenter サーバー上で開かれていることを確認します。Make sure that the ports you need are open on vCenter Server.

評価のためのアカウントの設定Set up an account for assessment

評価およびエージェントレス移行のための VM を検出するには、Azure Migrate が vCenter Server にアクセスする必要があります。Azure Migrate needs to access the vCenter Server to discover VMs for assessment and agentless migration.

  • アプリケーションを検出したりエージェントレスで依存関係を視覚化したりする予定がある場合は、読み取り専用のアクセス権を持つ vCenter Server アカウントを作成し、 [仮想マシン] > [ゲスト操作] の権限を有効にします。If you plan to discover applications or visualize dependency in an agentless manner, create a vCenter Server account with read-only access along with privileges enabled for Virtual machines > Guest Operations.

    vCenter Server アカウントの権限

  • アプリケーションの検出やエージェントレスでの依存関係の視覚化を行う予定がなければ、vCenter Server の読み取り専用アカウントを設定します。If you are not planning to do application discovery and agentless dependency visualization, set up a read-only account for the vCenter Server.

評価用のアプライアンス設定の確認Verify appliance settings for assessment

アプライアンスをデプロイする前にアプライアンスの要件を確認します。Check appliance requirements before you deploy the appliance.

  1. アプライアンスの要件と制限を確認します。Verify appliance requirements and limitations.
  2. URL ベースのファイアウォール プロキシを使用している場合は、アプライアンスがアクセスする必要がある Azure URL を確認します。If you're using a URL-based firewall proxy, review the Azure URLs that the appliance will need to access. URL の検索中に受信するすべての CNAME レコードがプロキシによって解決されることを確認します。Make sure that the proxy resolves any CNAME records received while looking up the URLs.
  3. 検出および評価中にアプライアンスによって収集されるパフォーマンス データメタデータを確認します。Review the performance data and metadata that the appliance collects during discovery and assessment.
  4. アプライアンスによってアクセスされるポートに注意します。Note the ports accessed by the appliance.
  5. vCenter Server で、OVA ファイルを使用して VM を作成するためのアクセス許可がアカウントにあることを確認します。On vCenter Server, make sure that your account has permissions to create a VM using an OVA file. OVA ファイルを使用して、Azure Migrate アプライアンスを VMware VM としてデプロイします。You deploy the Azure Migrate appliance as a VMware VM, using an OVA file.

URL ベースのファイアウォール プロキシを使用している場合は、必要な Azure URL へのアクセスを許可します。If you're using a URL-based firewall.proxy, allow access to the required Azure URLs.

エージェントレスの VMware 移行の準備Prepare for agentless VMware migration

VMware VM のエージェントレス移行の要件を確認します。Review the requirements for agentless migration of VMware VMs.

  1. VMware サーバーの要件を確認します。Review VMware server requirements.
  2. Azure Migrate Server Migration を使用してエージェントレス移行を行うために Azure Migrate が vCenter Server にアクセスできるように、必須のアクセス許可を持つアカウントを設定します。Set up an account with the required permissions, so that Azure Migrate can access the vCenter Server for agentless migration using Azure Migrate Server Migration.
  3. エージェントレス移行を使用して Azure に移行する VMware VM の要件を確認します。Review the requirements for VMware VMs that you want to migrate to Azure using agentless migration.
  4. エージェントレス移行に Azure Migrate アプライアンスを使用するための要件を確認します。Review the requirements for using the Azure Migrate appliance for agentless migration.
  5. Azure Migrate アプライアンスがエージェントレス移行に必要とする URL アクセスポート アクセスに注意します。Note the URL access and port access that the Azure Migrate appliance needs for agentless migration.

エージェントベースの VMware 移行の準備Prepare for agent-based VMware migration

VMware VM のエージェントベース移行の要件を確認します。Review the requirements for agent-based migration of VMware VMs.

  1. VMware サーバーの要件を確認します。Review VMware server requirements.
  2. 必須のアクセス許可を持つアカウントを設定します。Set up an account with the required permissions. それにより、Azure Migrate Server Migration を使用してエージェントベース移行を行うために Azure Migrate が vCenter Server にアクセスできるようにします。so that Azure Migrate can access the vCenter Server for agent-based migration using Azure Migrate Server Migration.
  3. エージェントベース移行を使用して Azure に移行する VMware VM の要件 (移行する各 VM へのモビリティ サービスのインストールなど) を確認します。Review the requirements for VMware VMs that you want to migrate to Azure using agent-based migration, including installation of the Mobility service on each VM you want to migrate.
  4. URL アクセスに注意します。Note URL access.
  5. Azure Migrate コンポーネントがエージェントベースのアクセスに必要とするポート アクセスを確認します。Review port access that Azure Migrate components need for agent-based access.

次のステップNext steps

このチュートリアルでは、次のことを行いました。In this tutorial, you:

  • Azure アクセス許可を設定しました。Set up Azure permissions.
  • 評価と移行のために VMware を準備しました。Prepared VMware for assessment and migration.

2 番目のチュートリアルに進み、Azure Migrate プロジェクトを設定し、Azure に移行するために VMware VM を評価します。Continue to the second tutorial to set up an Azure Migrate project, and assess VMware VMs for migration to Azure.