Förbereda Azure för Azure Migrate-distributionen

  • 7 minuter

Du har bestämt dig för att använda verktyget Azure Migrate: Server Migration för migreringspiloten. Nästa uppgift är att se till att du uppfyller alla förutsättningar för Azure Migrate-distributionen. Innan du påbörjar migreringen måste du förbereda Azure för att interagera med den lokala miljön.

I den här lektionen granskar du de Azure-behörigheter som krävs för en Azure Migrate-distribution. Eftersom du redan har skapat ett Azure Migrate-projekt för identifiering och utvärdering granskar du och ser till att du uppfyller alla krav som Azure behöver för migreringen.

Tilldela Azure-behörigheter

Du måste konfigurera behörigheter för att:

  • Skapa ett Azure Migrate-projekt
  • Registrera Azure Migrate-installationen

Oavsett om du utvärderar din lokala miljö eller migrerar dina arbetsbelastningar skapar du ett Azure Migrate-projekt. Ditt Azure-konto behöver behörighet för att skapa Azure Migrate-projektet.

Verifiera behörigheter för att skapa projektet

Öppna prenumerationen i Azure-portalen och kontrollera att det konto som du planerar att använda för Azure Migrate-projektet har ägar- eller deltagarbehörigheter .

Screenshot of the Access control (IAM) blade shown for a subscription in the Azure portal. The screenshot shows the permissions assigned to the account, with the Owner role highlighted with a red border.

Affärsenheten som äger prenumerationen har redan tilldelat dig rollen Ägare, vilket är anledningen till att du kunde skapa projektet för identifierings- och utvärderingsfasen för virtuella datorer.

Vad är Azure Migrate-installationen?

Som en del av identifierings- och utvärderingsfasen skapar Azure Migrate: Server Assessment en enda virtuell dator, kallad migreringsinstallation, som körs i din lokala miljö. Installationen samlar in data om dina lokala virtuella Hyper-V-datorer som du planerar att migrera och Azure Migrate använder dessa data för att utvärdera din miljö.

När du skapar ett Azure Migrate-projekt aktiverar du verktyget Azure Migrate: Server Assessment för identifiering och utvärdering av datorer. Om du vill konfigurera installationen laddar du ned en komprimerad Hyper-V VHD-fil som du sedan konfigurerar och registrerar med Azure Migrate-projektet.

Registreringsprocess för installationer

Genom att registrera installationen kan den skicka metadata som samlas in under identifiering och utvärdering till Azure Migrate-projektet. För att göra detta skapar Azure Migrate två Microsoft Entra-appar under installationens registrering.

  • Den första appen kommunicerar med Azure Migrate-tjänstslutpunkter.
  • Den andra appen används av installationen för att skapa ett Azure Key Vault, som lagrar Microsoft Entra-appinformation och konfigurationsinställningar för installationer. (För migrering av virtuella VMware-datorer laddar du ned en OVA-fil i stället.)

När du registrerar installationen registreras dessa resursprovidrar med den prenumeration som valts i installationen:

  • Microsoft.OffAzure
  • Microsoft.Migrate
  • Microsoft.KeyVault

När du registrerar en resursprovider konfigureras din prenumeration så att den fungerar med resursprovidern. Du behöver inte bara rollen Ägare eller Deltagare för att skapa ett Azure Migrate-projekt, utan även för att konfigurera och registrera installationen.

Tilldela behörigheter för att registrera installationen

För att registrera installationen behöver Azure-kontot behörigheter för Azure Migrate för att skapa Microsoft Entra-apparna. En klientorganisation/global administratör kan tilldela de behörigheter som krävs på något av två sätt:

  • Bevilja behörigheter till användare i klientorganisationen för att skapa och registrera Microsoft Entra-appar.
  • Tilldela rollen Programutvecklare (som har behörigheterna) till kontot.

Apparna behöver bara tillräcklig åtkomstbehörighet för att skapa och registrera AD-apparna och ärver inte behörigheter för andra åtgärder i prenumerationen. Du kan återkalla behörigheterna när identifieringen har konfigurerats.

Din globala administratör har beviljat behörigheter genom att navigera i Microsoft Entra-ID till Microsoft Entra ID>Användare>användare Inställningar och ställa in Appregistreringar till Ja.

Screenshot of the User Settings page under Microsoft Active Directory in the Azure portal. The screenshot shows options for managing Microsoft Entra ID access to applications. The App registrations option is highlighted with a red border.

Slutför konfigurationen av Krav för Azure

Kom ihåg att granska din utvärdering och analysera dina lokala arbetsbelastningar. Överväg nätverksbandbredd, databasprestanda och lagringskapacitet och jämför dem med deras Azure-motsvarigheter. Åtgärda eventuella matchningar och se till att de migrerade arbetsbelastningarna uppfyller alla behov i systemet. Om du till exempel behöver skala dina appar dynamiskt för att uppfylla ändrade krav kan du använda den inbyggda funktionen För automatisk skalning i Azure.

I nästa lektion fokuserar du på att förbereda din lokala miljö för migreringspiloten.

Konfigurera ett konto för identifiering av virtuella datorer

Den lilla delmängden av program som du har valt att migrera till Azure för pilotkörningen på en enda Hyper-V-värd. Du har avsiktligt begränsat pilotomfånget för att lära dig så mycket som möjligt innan du distribuerar en mer fullständig migrering av din lokala egendom.

När du skapar utvärderingen behöver Azure Migrate även behörighet att identifiera lokala virtuella datorer. Du konfigurerar ett enda konto för Hyper-V-värden och de virtuella datorer som du vill inkludera i identifieringen. Du kan konfigurera kontot till en domän eller ett lokalt användarkonto med administratörsbehörighet på värden.

Du kan också välja att skapa ett lokalt användarkonto utan administratörsbehörighet som Azure Migrate-tjänsten använder för att kommunicera med Hyper-V-värden. I stället lägger du till användarkontot i följande grupper:

  • Fjärrhanteringsanvändare
  • Hyper-V-administratörer
  • Användare av prestandaövervakare

Allokera lagrings- och nätverksresurser

I migreringsprocessen skapar Azure Migrate endast de virtuella datorerna, deras nätverksgränssnitt och deras diskar. Innan du kan migrera dina virtuella datorer måste du därför skapa alla andra nödvändiga resurser i förväg.

Skapa först ett nytt Azure Storage-konto som Azure Migrate: Server Migration använder för att lagra data för virtuella datorer under migreringen. För migreringspiloten skapar du ett lagringskonto för generell användning som använder lokalt redundant lagringsreplikering (LRS). Du måste också skapa ett nytt virtuellt Azure-nätverk som dina migrerade virtuella datorer använder när de migreras till Azure. Du anger det här nätverket när du konfigurerar migreringen i Azure Migrate-projektet.

Innan du migrerar tilldelar du rollen Virtuell datordeltagare till ditt Azure-konto så att du kan:

  • Skapa en virtuell dator i den valda resursgruppen.
  • Skapa en virtuell dator i det valda virtuella nätverket.
  • Skriv till en Hanterad Azure-disk.

Testa dina kunskaper

1.

Vilken RBAC-roll krävs för att konfigurera och registrera Azure Migrate-installationen?

2.

Var lagrar installationen Microsoft Entra-appinformation och konfigurationsinställningar för installationen?