Подготовка Azure для развертывания службы "Миграция Azure"

  • 7 мин

Вы решили использовать инструмент Azure Migrate: Server Migration для выполнения пилотного проекта. Следующая задача заключается в том, чтобы обеспечить соблюдение всех предварительных требований для развертывания службы "Миграция Azure". Перед началом миграции необходимо подготовить Azure для взаимодействия с локальной средой.

В этом уроке в изучите разрешения Azure, необходимые для развертывания службы "Миграция Azure". Так как вы уже создали проект службы "Миграция Azure" для обнаружения и оценки, вы сможете проверить все предварительные требования, необходимые Azure для миграции, и убедиться, что они выполнены.

Назначение разрешений Azure

Вам нужно настроить разрешения для следующих задач.

  • Создание проекта службы "Миграция Azure"
  • Регистрация устройства службы "Миграция Azure"

При оценке локальной среды или переносе рабочих нагрузок вы создаете проект службы "Миграция Azure". Ваша учетная запись Azure должна иметь разрешения на создание проекта службы "Миграция Azure".

Проверка разрешений на создание проекта

На портале Azure откройте подписку и проверьте, имеет ли учетная запись, которую планируется использовать для проекта службы "Миграция Azure", разрешения владельца или участника.

Screenshot of the Access control (IAM) blade shown for a subscription in the Azure portal. The screenshot shows the permissions assigned to the account, with the Owner role highlighted with a red border.

Подразделение, которому принадлежит эта подписка, уже назначило вам роль владельца, поэтому вы смогли создать проект для этапа обнаружения и оценки виртуальных машин.

Что такое устройство Миграции Azure?

На этапе обнаружения и оценки инструмент Azure Migrate: Server Assessment создает одну виртуальную машину, называемую устройством миграции, которая работает в вашей локальной среде. Это устройство собирает данные о ваших локальных виртуальных машинах Hyper-V, которые вы планируете перенести, и служба "Миграция Azure" использует эти данные для оценки вашей среды.

При создании проекта службы "Миграция Azure" вы включаете инструмент Azure Migrate: Server Assessment для обнаружения и оценки компьютеров. Чтобы настроить устройство, вы загружаете сжатый файл VHD Hyper-V, который затем настраиваете и регистрируете в проекте службы "Миграция Azure".

Процесс регистрации устройства

Регистрация устройства позволяет ему отправлять метаданные, собранные во время обнаружения и оценки, в проект службы "Миграция Azure". Для этого служба "Миграция Azure" создает два приложения Microsoft Entra во время регистрации (модуль).

  • Первое приложение взаимодействует с конечными точками службы "Миграция Azure".
  • Второе приложение используется (модуль) для создания Azure Key Vault, в котором хранятся сведения о приложении Microsoft Entra и параметры конфигурации (модуль). (Для миграции виртуальных машин VMware вместо этого загрузите файл OVA.)

Когда вы регистрируете устройство, в подписке, выбранной в устройстве, регистрируются следующие поставщики ресурсов.

  • Microsoft.OffAzure
  • Microsoft.Migrate
  • Microsoft.KeyVault

Регистрация поставщика ресурсов настраивает подписку для работы с поставщиком ресурсов. Роль владельца или участника необходима не только для создания проекта службы "Миграция Azure", но и для настройки и регистрации устройства.

Назначение разрешений для регистрации устройства

Чтобы зарегистрировать (модуль), учетная запись Azure должна иметь разрешения для миграции Azure для создания приложений Microsoft Entra. Администратор клиента или глобальный администратор может назначить необходимые разрешения одним из двух способов.

  • Предоставьте пользователям в клиенте разрешения на создание и регистрацию приложений Microsoft Entra.
  • Назначить учетной записи роль разработчика приложений (которая имеет необходимые разрешения).

Приложениям требуются только достаточные разрешения на доступ для создания и регистрации приложений AD, и они не наследуют разрешения для любых других действий в подписке. Вы можете отменить разрешения после настройки обнаружения.

Глобальный администратор предоставил разрешения, перейдя по идентификатору Microsoft Entra ID на Параметры пользователей>идентификатора Microsoft Entra и>установив для параметра Регистрация приложений значение"Да".

Screenshot of the User Settings page under Microsoft Active Directory in the Azure portal. The screenshot shows options for managing Microsoft Entra ID access to applications. The App registrations option is highlighted with a red border.

Завершение установки необходимых компонентов для Azure

Не забудьте проверить свою оценку и проанализировать локальные рабочие нагрузки. Рассмотрите пропускную способность сети, производительность базы данных и емкость хранилища и сравните их с эквивалентными объектами в Azure. Устраните все несоответствия и убедитесь, что перенесенные рабочие нагрузки будут соответствовать всем потребностям вашей системы. Например, если вам нужно динамически масштабировать приложения в соответствии с меняющимися требованиями, вы можете использовать встроенную функцию автомасштабирования Azure.

В следующем уроке будет рассматриваться подготовка локальной среды для пилотного проекта миграции.

Настройка учетной записи для обнаружения виртуальной машины

Небольшое подмножество приложений, которые вы выбрали для миграции в Azure для пилотного проекта, работает на одном узле Hyper-V. Вы намеренно ограничили область пилотного проекта, чтобы изучить как можно больше, прежде чем приступать к развертыванию более полной миграции своих локальных объектов.

При создании оценки службе "Миграция Azure" также необходимы разрешения для обнаружения локальных виртуальных машин. Вы настраиваете единую учетную запись для узла Hyper-V и виртуальных машин, которые хотите включить в обнаружение. Вы можете настроить эту учетную запись как учетную запись домена или локального пользователя с правами администратора на узле.

Вы также можете создать локальную учетную запись пользователя без разрешений администратора, которую служба "Миграция Azure" будет использовать для взаимодействия с узлом Hyper-V. Вместо этого вы могли бы добавить учетную запись пользователя в следующие группы.

  • Пользователи удаленного управления
  • Администраторы Hyper-V
  • Пользователи монитора производительности

Выделение хранилища и сетевых ресурсов

В процессе миграции служба "Миграция Azure" создает только виртуальные машины, их сетевые интерфейсы и их диски. Таким образом, прежде чем переносить свои виртуальные машины, вы должны заранее создать все остальные необходимые ресурсы.

Сначала создайте новую учетную запись хранения Azure, которую инструмент Azure Migrate: Server Migration будет использовать для хранения данных виртуальных машин во время миграции. Для пилотного проекта миграции создайте учетную запись хранения общего назначения, которая использует репликацию локально-избыточного хранилища (LRS). Вам также нужно будет создать новую виртуальную сеть Azure, которую ваши перенесенные виртуальные машины будут использовать при миграции в Azure. Вы указываете эту сеть при настройке миграции в проекте службы "Миграция Azure".

Перед миграцией назначьте роль участника виртуальной машины своей учетной записи Azure, чтобы у вас было:

  • разрешение на создание виртуальной машины в выбранной группе ресурсов;
  • разрешение на создание виртуальной машины в выбранной виртуальной сети;
  • разрешение на запись на управляемый диск Azure.

Проверьте свои знания

1.

Какая роль RBAC требуется для настройки и регистрации устройства Миграции Azure?

2.

Где (модуль) хранятся сведения о приложении Microsoft Entra и параметры конфигурации (модуль)?