Azure voorbereiden voor de Implementatie van Azure Migrate

  • 7 minuten

U hebt besloten om het hulpprogramma Azure Migrate: Server Migration te gebruiken voor de migratiefase. De volgende taak is ervoor te zorgen dat u voldoet aan alle vereisten voor de Azure Migrate-implementatie. Voordat u met de migratie begint, moet u Azure voorbereiden om te communiceren met de on-premises omgeving.

In deze les bekijkt u de Azure-machtigingen die nodig zijn voor een Azure Migrate-implementatie. Terwijl u al een Azure Migrate-project hebt gemaakt voor detectie en evaluatie, controleert en zorgt u ervoor dat u voldoet aan de vereisten die Azure nodig heeft voor de migratie.

Azure-machtigingen toewijzen

U moet machtigingen instellen voor:

  • Een Azure Migrate-project maken
  • Het Azure Migrate-apparaat registreren

Of u nu uw on-premises omgeving beoordeelt of uw workloads migreert, u maakt een Azure Migrate-project. Uw Azure-account heeft machtigingen nodig om het Azure Migrate-project te maken.

Machtigingen controleren om het project te maken

Open het abonnement in Azure Portal en controleer of het account dat u wilt gebruiken voor het Azure Migrate-project eigenaar- of inzendermachtigingen heeft.

Screenshot of the Access control (IAM) blade shown for a subscription in the Azure portal. The screenshot shows the permissions assigned to the account, with the Owner role highlighted with a red border.

De bedrijfseenheid die eigenaar is van het abonnement heeft u al de rol Eigenaar toegewezen. Daarom hebt u het project kunnen maken voor de vm-detectie- en evaluatiefase.

Wat is het Azure Migrate-apparaat?

Als onderdeel van de detectie- en evaluatiefase maakt Azure Migrate: Server Assessment één virtuele machine, een migratieapparaat genoemd, dat wordt uitgevoerd in uw on-premises omgeving. Het apparaat verzamelt gegevens over uw on-premises Hyper-V-VM's die u wilt migreren en Azure Migrate gebruikt die gegevens om uw omgeving te evalueren.

Wanneer u een Azure Migrate-project maakt, schakelt u het hulpprogramma Azure Migrate: Server Assessment in voor machinedetectie en -evaluatie. Als u het apparaat wilt instellen, downloadt u een gecomprimeerd Hyper-VHD-bestand dat u vervolgens configureert en registreert bij het Azure Migrate-project.

Registratieproces voor apparaten

Door het apparaat te registreren, kan het de metagegevens pushen die tijdens de detectie en evaluatie zijn verzameld naar het Azure Migrate-project. Hiervoor maakt Azure Migrate twee Microsoft Entra-apps tijdens de registratie van het apparaat.

  • De eerste app communiceert met Azure Migrate-service-eindpunten.
  • De tweede app wordt door het apparaat gebruikt om een Azure Key Vault te maken, waarin app-informatie en configuratie-instellingen voor Microsoft Entra worden opgeslagen. (Voor migratie van virtuele VMware-machines downloadt u in plaats daarvan een OVA-bestand.)

Wanneer u het apparaat registreert, worden deze resourceproviders geregistreerd bij het abonnement dat op het apparaat is gekozen:

  • Microsoft.OffAzure
  • Microsoft.Migrate
  • Microsoft.KeyVault

Als u een resourceprovider registreert, wordt uw abonnement zo geconfigureerd dat dit kan worden gebruikt met de resourceprovider. U hebt niet alleen de rol Eigenaar of Inzender nodig om een Azure Migrate-project te maken, maar ook om het apparaat te configureren en te registreren.

Machtigingen toewijzen om het apparaat te registreren

Voor het registreren van het apparaat heeft het Azure-account machtigingen nodig voor Azure Migrate om de Microsoft Entra-apps te maken. Een tenant/globale beheerder kan de vereiste machtigingen op twee manieren toewijzen:

  • Verwijs machtigingen aan gebruikers in de tenant om Microsoft Entra-apps te maken en te registreren.
  • Wijs de rol Toepassingsontwikkelaar (met de machtigingen) toe aan het account.

De apps hebben slechts voldoende toegangsmachtigingen nodig om de AD-apps te maken en te registreren en nemen geen machtigingen over voor andere acties voor het abonnement. U kunt de machtigingen intrekken zodra de detectie is ingesteld.

Uw globale beheerder heeft machtigingen verleend door te navigeren in Microsoft Entra-id naar Microsoft Entra ID-gebruikers>>Instellingen en App-registraties in te stellen opJa.

Screenshot of the User Settings page under Microsoft Active Directory in the Azure portal. The screenshot shows options for managing Microsoft Entra ID access to applications. The App registrations option is highlighted with a red border.

Voltooien van het instellen van Azure-vereisten

Vergeet niet om uw evaluatie te controleren en uw on-premises workloads te analyseren. Overweeg netwerkbandbreedte, databaseprestaties en opslagcapaciteit en vergelijk ze met hun Azure-equivalenten. Los eventuele verschillen op en zorg ervoor dat de gemigreerde workloads voldoen aan alle behoeften van uw systeem. Als u uw apps bijvoorbeeld dynamisch moet schalen om te voldoen aan veranderende vereisten, kunt u de ingebouwde functie voor automatische schaalaanpassing van Azure gebruiken.

In de volgende les richt u zich op het voorbereiden van uw on-premises omgeving voor de migratiefase.

Een account voor detectie van virtuele machines instellen

De kleine subset van toepassingen die u hebt geselecteerd om te migreren naar Azure voor de testuitvoering op één Hyper-V-host. U hebt het bereik van de pilot doelgericht beperkt om zoveel mogelijk te leren voordat u een volledigere migratie van uw on-premises estate implementeert.

Bij het maken van de evaluatie heeft Azure Migrate ook machtigingen nodig om on-premises VM's te detecteren. U stelt één account in voor de Hyper-V-host en VM's die u wilt opnemen in de detectie. U kunt het account instellen als een domein of lokaal gebruikersaccount met Beheer istrator-machtigingen op de host.

U kunt er ook voor kiezen om een lokaal gebruikersaccount te maken zonder Beheer istrator-machtigingen die de Azure Migrate-service gebruikt om te communiceren met de Hyper-V-host. In plaats daarvan voegt u het gebruikersaccount toe aan de volgende groepen:

  • Extern beheer van gebruikers
  • Hyper-V-beheerders
  • Prestatiemetergebruikers

Opslag- en netwerkresources toewijzen

In het migratieproces maakt Azure Migrate alleen de VM's, hun netwerkinterfaces en hun schijven. Dus voordat u uw VM's kunt migreren, moet u alle andere vereiste resources vooraf maken.

Maak eerst een nieuw Azure-opslagaccount dat Azure Migrate: Server Migration gebruikt om gegevens van virtuele machines op te slaan tijdens de migratie. Voor de migratiefase maakt u een opslagaccount voor algemeen gebruik dat gebruikmaakt van lokaal redundante opslagreplicatie (LRS). U moet ook een nieuw virtueel Azure-netwerk maken dat uw gemigreerde virtuele machines gebruiken wanneer ze naar Azure worden gemigreerd. U geeft dit netwerk op wanneer u de migratie in het Azure Migrate-project configureert.

Voordat u migreert, wijst u de rol Inzender voor virtuele machines toe aan uw Azure-account, zodat u het volgende kunt doen:

  • Het maken van een VM in de geselecteerde resourcegroep.
  • Het maken van een VM in het geselecteerde virtuele netwerk.
  • Schrijf naar een door Azure beheerde schijf.

Test uw kennis

1.

Welke RBAC-rol is vereist voor het configureren en registreren van het Azure Migrate-apparaat?

2.

Waar worden de microsoft Entra-app-gegevens en configuratie-instellingen van het apparaat opgeslagen?