使用 Azure Lighthouse 大規模管理 Azure Migrate 專案
本主題概述 Azure Lighthouse 如何 協助您在多個 Microsoft Entra 租使用者之間以可調整的方式使用 Azure Migrate 。
Azure Lighthouse 可讓服務提供者一次跨數個租使用者大規模執行作業,讓管理工作更有效率。
Azure Migrate 提供集中式中樞,以評估和遷移至 Azure 內部部署伺服器、基礎結構、應用程式和資料。
Azure Lighthouse 與 Azure Migrate 的整合可讓服務提供者大規模探索、評估及移轉不同客戶的工作負載,而不是個別存取每個客戶訂用帳戶。 服務提供者可以單一檢視跨多個客戶租使用者管理的所有 Azure Migrate 專案。 其客戶可以看見服務提供者動作,並維持自己環境的控制權。
提示
雖然我們參考本主題中的服務提供者和客戶,但本指南也適用于 使用 Azure Lighthouse 來管理多個租使用者 的企業。
視您的案例而定,您可能想要在客戶租使用者或管理租使用者中建立 Azure Migrate 專案。 檢閱下列考慮,並判斷哪一個模型最符合客戶的移轉需求。
注意
透過 Azure Lighthouse,合作夥伴可以針對內部部署 VMware VM、Hyper-V VM、實體伺服器和 AWS/GCP 實例執行探索、評量和移轉。 針對 VMware VM 移 轉,只有 代理程式型移轉方法 可用於委派客戶訂用帳戶中的移轉專案。 目前不支援使用無代理程式複寫進行移轉,可透過委派存取客戶的範圍。
在客戶租使用者中建立 Azure Migrate 專案
使用 Azure Lighthouse 時,其中一個選項是在客戶租使用者中建立 Azure Migrate 專案。 管理租使用者中的使用者可以在建立移轉專案時選取客戶訂用帳戶。 從管理租使用者,服務提供者可以執行必要的移轉作業。 這可能包括部署 Azure Migrate 設備以探索工作負載、將 VM 分組並計算雲端相關成本、檢閱 VM 整備程度,以及執行移轉來評估工作負載。
在此案例中,即使可以從該租使用者起始和執行探索和評估步驟,也不會在管理租使用者中建立及儲存任何資源。 所有資源,例如移轉專案、內部部署工作負載的評量報告,以及目標目的地的已移轉資源,都會部署在委派的客戶訂用帳戶中。 不過,服務提供者可以從自己的租使用者和入口網站體驗存取所有客戶專案。
這種方法可將跨多個客戶運作的服務提供者的內容切換降至最低,並讓客戶將其所有資源保留在自己的租使用者中。
此模型的工作流程如下所示:
客戶已 上線至 Azure Lighthouse 。 身分識別需要參與者內建角色,才能與 Azure Migrate 搭配使用。 如需使用此角色的範例,請參閱 delegated-resource-management-azmigrate 範例範本。 部署範本之前,請務必修改參數檔案以反映您的環境。
指定的使用者會在Azure 入口網站登入管理租使用者,然後移至 Azure Migrate。 此使用者 會建立 Azure Migrate 專案 ,並選取適當的委派客戶訂用帳戶。
然後 ,使用者會執行探索和評量 的步驟。
針對 VMware VM,在設定設備之前,您可以將探索限制為 vCenter Server 資料中心、叢集、叢集的資料夾、主機、主機資料夾或個別 VM。 若要設定範圍,請在設備用來存取 vCenter Server 的帳戶上指派許可權。 如果多個客戶的 VM 裝載在 Hypervisor 上,這會很有用。 您無法限制 Hyper-V 的探索範圍。
注意
若要移轉 VMware 虛擬機器,在委派的客戶訂用帳戶中處理移轉專案時,目前僅支援代理程式型方法。
當目標客戶訂用帳戶準備就緒時,請透過 Azure Lighthouse 授與的存取權繼續進行移轉。 包含評量結果和已移轉資源的移轉專案將會在目標訂用帳戶下的客戶租使用者中建立。
提示
在移轉之前,必須部署登陸區域來布建基礎基礎結構資源,並準備要移轉虛擬機器的訂用帳戶。 可能需要擁有者內建角色才能存取或在此登陸區域中建立一些資源。 由於 Azure Lighthouse 目前不支援此角色,因此客戶可能需要提供 服務提供者的來賓存取 權,或透過 雲端解決方案提供者 (CSP) 訂用帳戶模型 委派系統管理員存取權。
如需多租使用者登陸區域的詳細資訊,請參閱 多租使用者 Azure 登陸區域案例 的考慮和建議,以及 GitHub 上的多租使用者登陸區域示範解決方案 。
在管理租使用者中建立 Azure Migrate 專案
在此案例中,移轉專案和所有相關資源都會位於管理租使用者中。 客戶無法直接存取移轉專案(不過,如有需要,可以與客戶共用評定)。 如同先前的案例,探索和評量等移轉相關作業是由管理租使用者中的使用者所執行,而每位客戶的移轉目的地則是其租使用者中的目標訂用帳戶。
這種方法可讓服務提供者快速開始移轉探索和評量專案,並從客戶訂用帳戶和租使用者擷取這些初始步驟。
此模型的工作流程如下所示:
客戶已 上線至 Azure Lighthouse 。 身分識別需要參與者內建角色,才能與 Azure Migrate 搭配使用。 如需使用此角色的範例,請參閱 delegated-resource-management-azmigrate 範例範本。 部署範本之前,請務必修改參數檔案以反映您的環境。
指定的使用者會在Azure 入口網站登入管理租使用者,然後移至 Azure Migrate。 此使用者 會在屬於管理租使用者的訂用帳戶中建立 Azure Migrate 專案 。
然後 ,使用者會執行探索和評量 的步驟。 內部部署 VM 將會在管理租使用者中建立的移轉專案中探索和評估,然後從該處移轉。
如果您要在相同的 Hyper-V 主機上管理多個客戶,您可以一次探索所有工作負載。 您可以選取相同群組中的客戶特定 VM,然後建立評量。 藉由選取適當的客戶訂用帳戶作為目標目的地,即可執行移轉。 您不需要限制探索範圍,而且您可以在一個移轉專案中維護所有客戶工作負載的完整概觀。
準備好時,選取委派的客戶訂用帳戶作為複寫和移轉工作負載的目標目的地,以繼續進行移轉。 新建立的資源會存在於客戶訂用帳戶中,而與移轉專案相關的評量資料和資源將會保留在管理租使用者中。
客戶移轉的合作夥伴辨識
身為 Microsoft Cloud Partner 計畫 的成員 ,您可以將合作夥伴識別碼與用來管理委派客戶資源的認證連結。 這可讓 Microsoft 根據您為客戶執行的工作,將影響和 Azure 耗用的收入歸因於貴組織,包括移轉專案。
如需詳細資訊,請參閱 連結合作夥伴識別碼 。
下一步
- 深入瞭解 Azure Migrate 。
- 瞭解 Azure Lighthouse 支援的其他 跨租使用者管理體驗 。