A fizikai kiszolgálók felderítésének és értékelésének támogatási mátrixa

Ez a cikk a fizikai kiszolgálók Azure való migrálásának előfeltételeit és támogatási követelményeit foglalja össze a Azure Migrate: Felderítés és értékelés eszközzel. Ha fizikai kiszolgálókat szeretne migrálni Azure, tekintse meg a migrálás támogatási mátrixát.

A fizikai kiszolgálók értékeléséhez létre kell hoznia egy projektet, és hozzá kell adnia a Azure Migrate: Felderítési és értékelési eszközt a projekthez. Az eszköz hozzáadása után üzembe helyezi a Azure Migrate berendezést. A berendezés folyamatosan felderíti a helyszíni kiszolgálókat, és metaadatokat és teljesítményadatokat küld a kiszolgálóknak Azure. A felderítés befejezése után csoportokba gyűjti a felderített kiszolgálókat, és egy csoport értékelését futtatja.

Korlátozások

Támogatás Részletek
Az értékelés korlátai Egyetlen projektben akár 35 000 fizikai kiszolgálót is felderíthet és értékelhet.
A projekt határai Több projektet is létrehozhat egy Azure-előfizetésben. A fizikai kiszolgálók mellett a projekt tartalmazhat VMware-kiszolgálókat és Hyper-V-kiszolgálókat, a megfelelő kiszolgálók értékelési korlátaiig.
Felfedezés A Azure Migrate berendezés akár 1000 fizikai kiszolgálót is felderíthet.
Értékelés Legfeljebb 35 000 kiszolgálót vehet fel egyetlen csoportba.

Legfeljebb 35 000 kiszolgálót értékelhet egyetlen értékelésben.

További információ az értékelésekről.

Fizikai kiszolgáló követelmények

  • Fizikai kiszolgáló üzembe helyezése: A fizikai kiszolgáló önállóan is telepíthető vagy üzembe helyezhető egy fürtben.

  • Kiszolgálók típusa: Operációs rendszer nélküli kiszolgálók, a helyszínen futó virtualizált kiszolgálók vagy más felhők, például az Amazon Web Services (AWS), a Google Cloud Platform (GCP) és a Xen.

    Megjegyzés

    Jelenleg Azure Migrate nem támogatja a paravirtualizált kiszolgálók felderítését.

  • Operációs rendszer: A migráláshoz minden Windows és Linux operációs rendszer értékelhető.

    Megjegyzés

    Windows Server 2008, 2008 R2, 2012 és 2012 R2 elérte a támogatás megszűnését (EOS). Tekintse át a használatot, és tervezze meg ennek megfelelően az operációs rendszer frissítéseit és migrálásait. További információ: Támogatás megszűnése:

Ennek eredményeképpen a Azure Migrate nem garantálja az operációsrendszer-verziók konzisztens vagy megbízható kimenetelét. Az ügyfelek problémákba ütközhetnek, és javasoljuk, hogy a migrálás megkezdése előtt frissítsenek egy támogatott Windows Server verzióra.

Azure Migrate berendezésre vonatkozó követelmények

Azure Migrate a Azure Migrate berendezést használja felderítésre és értékelésre. A fizikai kiszolgálók berendezése virtuális gépen (virtuális gépen) vagy fizikai kiszolgálón is futtatható.

Porthozzáférés

Az alábbi táblázat az értékelés portkövetelményeit foglalja össze.

Eszköz Kapcsolat
Készülék Bejövő kapcsolatok a 3389-s TCP-porton a berendezés távoli asztali kapcsolatainak engedélyezéséhez.

Bejövő kapcsolatok a 44368-os porton, hogy távolról elérhessék a berendezés-felügyeleti alkalmazást az URL-cím https://<appliance-ip-or-name>:44368használatával.

Kimenő kapcsolatok a 443-as (HTTPS) porton keresztül a felderítési és teljesítmény-metadata továbbítására az Azure Migrate és Modernize-hoz.
Fizikai kiszolgálók Windows: Az 5986-os WinRM-port (HTTPS) bejövő kapcsolatai a konfiguráció és a teljesítmény metaadatainak lekérésére szolgálnak Windows kiszolgálókról.

Ha a HTTPS-előfeltételek nincsenek konfigurálva a célkiszolgálókon Hyper-V, a berendezés kommunikációja visszaesik az 5985-ös WinRM-portra (HTTP).

Ha a HTTPS-kommunikációt tartalékolás nélkül szeretné kikényszeríteni, kapcsolja be a Berendezés konfigurációkezelőjét.

Az engedélyezés után győződjön meg arról, hogy az előfeltételek konfigurálva vannak a célkiszolgálókon.

– Ha a tanúsítványok nincsenek konfigurálva a célkiszolgálókon, a felderítés a jelenleg felderített kiszolgálókon és az újonnan hozzáadott kiszolgálókon is sikertelen lesz.

- A WinRM HTTPS-hez szükséges egy helyi számítógép általános névvel (CN) rendelkező kiszolgálóhitelesítési tanúsítvány, amely megfelel a gazdagépnévnek. A tanúsítvány nem lehet lejárt, visszavont vagy önaláírt. A WinRM HTTPS-hez való konfigurálásáról a cikkből tájékozódhat.

- Linux: Bejövő kapcsolatok a 22-s porton (TCP) a konfiguráció és a teljesítmény metaadatainak Lekéréséhez Linux-kiszolgálókról.

Szoftverleltárra vonatkozó követelmények

A kiszolgálók felderítése mellett a Azure Migrate: A felderítés és az értékelés képes szoftverleltárat végezni a kiszolgálókon. A szoftverleltár tartalmazza a Windows és Linux-kiszolgálókon futó alkalmazások, szerepkörök és szolgáltatások listáját, amelyeket a Azure Migrate és a Modernizálás használatával fedeznek fel. Segít azonosítani és megtervezni a helyszíni számítási feladatokra szabott migrálási útvonalat.

Támogatás Részletek
Támogatott kiszolgálók Az egyes Azure Migrate berendezésekből felderített legfeljebb 1000 kiszolgálón végezhet szoftverleltárt.
Operációs rendszerek A kiszolgálói követelményeknek megfelelő és a szükséges hozzáférési engedélyekkel rendelkező összes Windows és Linux-verziót futtató kiszolgálók támogatottak.
Kiszolgálókövetelmények Windows kiszolgálókon engedélyezve kell lennie a PowerShell-újramotálásnak, és telepítve kell lennie a PowerShell 2.0-s vagy újabb verziójának.

A WMI-t engedélyezni kell és elérhetővé kell tenni Windows kiszolgálókon a kiszolgálókon telepített szerepkörök és szolgáltatások részleteinek összegyűjtéséhez.

A Linux-kiszolgálókon engedélyezve kell lennie az SSH-kapcsolatnak, és gondoskodnia kell arról, hogy a következő parancsok végrehajthatók legyenek a Linux-kiszolgálókon az alkalmazásadatok lekéréséhez: list, tail, awk, grep, locate, head, sed, ps, print, sort, uniq. Az operációs rendszer típusa és a használt csomagkezelő típusa alapján íme néhány további parancs: rpm/snap/dpkg, yum/apt-cache, mssql-server.
Windows szerver hozzáférés Vendégfelhasználói fiók Windows kiszolgálókhoz.
Linux-kiszolgálói hozzáférés Egy standard felhasználói fiók (nem sudo hozzáférés) az összes Linux-kiszolgálóhoz.
Porthozzáférés Windows kiszolgálóknak hozzáférésre van szükségük az 5986-os (HTTPS) vagy az 5985-ös (HTTP) porton. A Linux-kiszolgálóknak hozzáférésre van szükségük a 22-s porton (TCP).
Felfedezés A szoftverleltár úgy történik, hogy közvetlenül csatlakozik a kiszolgálókhoz a berendezésen hozzáadott kiszolgálói hitelesítő adatok használatával.

A berendezés PowerShell remoting használatával gyűjti össze a szoftverleltár adatait Windows kiszolgálókról, és SSH-kapcsolat használatával Linux-kiszolgálókról.

A szoftverleltár ügynök nélküli. Nincs telepítve ügynök a kiszolgálókon.

SQL Server példány- és adatbázisfelderítési követelmények

Software inventory azonosítja SQL Server példányokat. A berendezés a berendezés konfigurációkezelőjében megadott Windows authentication vagy SQL Server hitelesítési hitelesítő adatokon keresztül próbál csatlakozni a megfelelő SQL Server példányokhoz ezen információk használatával. A berendezés csak azokhoz a SQL Server példányokhoz tud csatlakozni, amelyekhez hálózati látóvonal tartozik. Előfordulhat, hogy a szoftverleltárnak önmagában nincs szüksége hálózati látóvonalra.

A berendezés csatlakoztatása után összegyűjti SQL Server példányok és adatbázisok konfigurációs és teljesítményadatait. A berendezés 24 óránként egyszer frissíti a SQL Server konfigurációs adatokat, és 30 másodpercenként rögzíti a teljesítményadatokat.

Támogatás Részletek
Támogatott kiszolgálók Csak azokra a kiszolgálókra vonatkozik, amelyek VMware, Microsoft Hyper-V vagy fizikai/bare-metal környezetben futnak SQL Server-rel, valamint infrastruktúra mint szolgáltatás (IaaS) kiszolgálóként más nyilvános felhőkben, például AWS-ben és GCP-ben.

Egyetlen berendezésből legfeljebb 750 SQL Server példányt vagy 15 000 SQL-adatbázist fedezhet fel, amelyik kevesebb. Javasoljuk, hogy a méretezési problémák elkerülése érdekében győződjön meg arról, hogy egy berendezés hatóköre kevesebb mint 600 SQL-t futtató kiszolgáló felderítésére terjed ki.
Windows kiszolgálók 2008-Windows Server és újabb verziók támogatottak.
Linux-kiszolgálók Ez jelenleg nem támogatott.
Hitelesítési mechanizmus A Windows és SQL Server hitelesítés is támogatott. A berendezés konfigurációkezelőjében mindkét hitelesítési típus hitelesítő adatait megadhatja.
SQL Server hozzáférés A SQL Server példányok és adatbázisok felfedezéséhez a Windows/tartományfiók vagy egy SQL Server-fiók alacsony jogosultsági szintű olvasási engedélyekre van szüksége az egyes SQL Server példányokhoz. Az alacsony jogosultságú fiókkiépítési segédprogrammal egyéni fiókokat hozhat létre, vagy bármilyen meglévő fiókot használhat, amely tagja a sysadmin kiszolgálói szerepkörnek az egyszerűség kedvéért.
SQL Server verziók 2008-SQL Server és újabb verziók támogatottak.
SQL Server kiadások Az Enterprise, Standard, Developer és Express kiadások támogatottak.
Támogatott SQL-konfiguráció Támogatott az önálló, magas rendelkezésre állású és vészvédett SQL-környezetek felderítése. A magas rendelkezésre állású és katasztrófa utáni helyreállítási SQL telepítések felfedezését az Always On átállási fürtcsoport-példányok és az Always On rendelkezésre állási csoportok által biztosítva is támogatják.
Támogatott SQL-szolgáltatások Csak SQL Server adatbázismotor támogatott.

A SQL Server Reporting Services, SQL Server Integration Services és SQL Server Analysis Services felderítése nem támogatott.

Megjegyzés

Alapértelmezés szerint Azure Migrate az SQL-példányokhoz való csatlakozás legbiztonságosabb módját használja. Vagyis a Azure Migrate és a modernizálás titkosítja a Azure Migrate berendezés és a forrás SQL Server példányok közötti kommunikációt úgy, hogy a TrustServerCertificate tulajdonságot true értékre állítja. Az átviteli réteg a Secure Socket Layer használatával titkosítja a csatornát, és megkerüli a tanúsítványláncot a megbízhatóság ellenőrzése érdekében. Ezért a berendezés-kiszolgálót úgy kell beállítani, hogy megbízzanak a tanúsítvány legfelső szintű szolgáltatójában.

A csatlakozási beállításokat azonban módosíthatja a Szerkesztés SQL Server kapcsolattulajdonságok kiválasztásával a berendezésen. További információ a választható lehetőségekről.

Egyéni bejelentkezés konfigurálása SQL Server felderítéshez

A következő példaszkriptekkel hozzon létre egy bejelentkezést, és lássa el a szükséges engedélyekkel.

Windows-hitelesítés

-- Create a login to run the assessment
use master;
DECLARE @SID NVARCHAR(MAX) = N'';
CREATE LOGIN [MYDOMAIN\MYACCOUNT] FROM WINDOWS;
SELECT @SID = N'0x'+CONVERT(NVARCHAR, sid, 2) FROM sys.syslogins where name = 'MYDOMAIN\MYACCOUNT'
IF (ISNULL(@SID,'') != '')
  PRINT N'Created login [MYDOMAIN\MYACCOUNT] with SID = ' + @SID
ELSE
  PRINT N'Login creation failed'
GO    

-- Create user in every database other than tempdb, model, and secondary AG databases (with connection_type = ALL) and provide minimal read-only permissions.
USE master;
EXECUTE sp_MSforeachdb '
  USE [?];
  IF (''?'' NOT IN (''tempdb'',''model''))
  BEGIN
    DECLARE @is_secondary_replica BIT = 0;
    IF CAST(PARSENAME(CAST(SERVERPROPERTY(''ProductVersion'') AS VARCHAR), 4) AS INT) >= 11
    BEGIN
      DECLARE @innersql NVARCHAR(MAX);
      SET @innersql = N''
        SELECT @is_secondary_replica = IIF(
          EXISTS (
              SELECT 1
              FROM sys.availability_replicas a
              INNER JOIN sys.dm_hadr_database_replica_states b
              ON a.replica_id = b.replica_id
              WHERE b.is_local = 1
              AND b.is_primary_replica = 0
              AND a.secondary_role_allow_connections = 2
              AND b.database_id = DB_ID()
          ), 1, 0
        );
      '';
      EXEC sp_executesql @innersql, N''@is_secondary_replica BIT OUTPUT'', @is_secondary_replica OUTPUT;
    END
    IF (@is_secondary_replica = 0)
    BEGIN
      CREATE USER [MYDOMAIN\MYACCOUNT] FOR LOGIN [MYDOMAIN\MYACCOUNT];
      GRANT SELECT ON sys.sql_expression_dependencies TO [MYDOMAIN\MYACCOUNT];
      GRANT VIEW DATABASE STATE TO [MYDOMAIN\MYACCOUNT];
    END
  END'
GO

-- Provide server level read-only permissions
use master;
GRANT SELECT ON sys.sql_expression_dependencies TO [MYDOMAIN\MYACCOUNT];
GRANT EXECUTE ON OBJECT::sys.xp_regenumkeys TO [MYDOMAIN\MYACCOUNT];
GRANT EXECUTE ON OBJECT::sys.xp_instance_regread TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW DATABASE STATE TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW SERVER STATE TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW ANY DEFINITION TO [MYDOMAIN\MYACCOUNT];
GO

-- Provide msdb specific permissions
use msdb;
GRANT EXECUTE ON [msdb].[dbo].[agent_datetime] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobsteps] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syssubsystems] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobhistory] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syscategories] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobs] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmaintplan_plans] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syscollector_collection_sets] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_profile] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_profileaccount] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_account] TO [MYDOMAIN\MYACCOUNT];
GO

-- Clean up
--use master;
-- EXECUTE sp_MSforeachdb 'USE [?]; DROP USER [MYDOMAIN\MYACCOUNT]'
-- DROP LOGIN [MYDOMAIN\MYACCOUNT];
--GO

SQL Server hitelesítés

--- Create a login to run the assessment
use master;
-- NOTE: SQL instances that host replicas of Always On availability groups must use the same SID for the SQL login.
 -- After the account is created in one of the members, copy the SID output from the script and include this value
 -- when executing against the remaining replicas.
 -- When the SID needs to be specified, add the value to the @SID variable definition below.
DECLARE @SID NVARCHAR(MAX) = N'';
IF (@SID = N'')
BEGIN
 CREATE LOGIN [evaluator]
     WITH PASSWORD = '<provide a strong password>'
END
ELSE
BEGIN
 DECLARE @SQLString NVARCHAR(500) = 'CREATE LOGIN [evaluator]
   WITH PASSWORD = ''<provide a strong password>''
   , SID = ' + @SID
 EXEC SP_EXECUTESQL @SQLString
END
SELECT @SID = N'0x'+CONVERT(NVARCHAR(100), sid, 2) FROM sys.syslogins where name = 'evaluator'
IF (ISNULL(@SID,'') != '')
 PRINT N'Created login [evaluator] with SID = '''+ @SID +'''. If this instance hosts any Always On Availability Group replica, use this SID value when executing the script against the instances hosting the other replicas'
ELSE
 PRINT N'Login creation failed'
GO

-- Create user in every database other than tempdb, model, and secondary AG databases (with connection_type = ALL) and provide minimal read-only permissions.
USE master;
EXECUTE sp_MSforeachdb '
 USE [?];
 IF (''?'' NOT IN (''tempdb'',''model''))
 BEGIN
   DECLARE @is_secondary_replica BIT = 0;
   IF CAST(PARSENAME(CAST(SERVERPROPERTY(''ProductVersion'') AS VARCHAR), 4) AS INT) >= 11
   BEGIN
     DECLARE @innersql NVARCHAR(MAX);
     SET @innersql = N''
       SELECT @is_secondary_replica = IIF(
         EXISTS (
           SELECT 1
           FROM sys.availability_replicas a
           INNER JOIN sys.dm_hadr_database_replica_states b
             ON a.replica_id = b.replica_id
           WHERE b.is_local = 1
             AND b.is_primary_replica = 0
             AND a.secondary_role_allow_connections = 2
             AND b.database_id = DB_ID()
         ), 1, 0
       );
     '';
     EXEC sp_executesql @innersql, N''@is_secondary_replica BIT OUTPUT'', @is_secondary_replica OUTPUT;
   END

   IF (@is_secondary_replica = 0)
   BEGIN
       CREATE USER [evaluator] FOR LOGIN [evaluator];
       GRANT SELECT ON sys.sql_expression_dependencies TO [evaluator];
       GRANT VIEW DATABASE STATE TO [evaluator];
   END
 END'
GO

-- Provide server level read-only permissions
USE master;
GRANT SELECT ON sys.sql_expression_dependencies TO [evaluator];
GRANT EXECUTE ON OBJECT::sys.xp_regenumkeys TO [evaluator];
GRANT EXECUTE ON OBJECT::sys.xp_instance_regread TO [evaluator];
GRANT VIEW DATABASE STATE TO [evaluator];
GRANT VIEW SERVER STATE TO [evaluator];
GRANT VIEW ANY DEFINITION TO [evaluator];
GO

-- Provide msdb specific permissions
USE msdb;
GRANT EXECUTE ON [msdb].[dbo].[agent_datetime] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobsteps] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syssubsystems] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobhistory] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syscategories] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobs] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmaintplan_plans] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syscollector_collection_sets] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_profile] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_profileaccount] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_account] TO [evaluator];
GO

-- Clean up
--use master;
-- EXECUTE sp_MSforeachdb 'USE [?]; BEGIN TRY DROP USER [evaluator] END TRY BEGIN CATCH PRINT ERROR_MESSAGE() END CATCH;'
-- BEGIN TRY DROP LOGIN [evaluator] END TRY BEGIN CATCH PRINT ERROR_MESSAGE() END CATCH;
--GO

Webalkalmazások felderítési követelményei

A szoftverleltár azonosítja a felderített kiszolgálókon található webkiszolgálói szerepkört. Ha egy kiszolgálóra webkiszolgáló van telepítve, az Azure Migrate és Modernize felderíti a webalkalmazásokat a kiszolgálón.

Tartományhoz és nem tartományhoz tartozó hitelesítő adatokat is hozzáadhat a berendezéshez. Győződjön meg arról, hogy a használt fiók helyi rendszergazdai jogosultságokkal rendelkezik a forráskiszolgálókon. Azure Migrate és Modernizálás automatikusan leképezi a hitelesítő adatokat a megfelelő kiszolgálókra, így Önnek nem kell manuálisan leképeznie azokat. A legfontosabb, hogy ezek a hitelesítő adatok soha nem lesznek elküldve Microsoft, és a forráskörnyezetben futó berendezésen maradnak.

A berendezés csatlakoztatása után összegyűjti ASP.NET webalkalmazások (IIS-webkiszolgáló) és Java webalkalmazások (Tomcat-kiszolgálók) konfigurációs adatait. A webalkalmazások konfigurációs adatai 24 óránként egyszer frissülnek.

Támogatás ASP.NET webalkalmazások Java webalkalmazások
Rakás VMware-, Hyper-V- és fizikai kiszolgálók VMware-, Hyper-V- és fizikai kiszolgálók
Windows kiszolgálók Windows Server 2008 R2 és újabb verziók támogatottak Nem támogatott
Linux-kiszolgálók Nem támogatott A követelményeknek megfelelő kiszolgálók
Webkiszolgáló-verziók IIS 7.5 és újabb verziók Tomcat 8 és újabb
Protokoll Az 5986-os WinRM-port (HTTPS) alapértelmezés szerint, ha a HTTPS-előfeltételek nincsenek konfigurálva a célkiszolgálókon, a kommunikáció visszaesik az 5985-ös WinRM-portra (HTTP) SSH-port 22 (TCP)
Szükséges jogosultságok A legkevésbé kiemelt felhasználónak a két 1. felhasználói csoportnak kell lennie. Távfelügyeleti felhasználók 2. IIS_IUSRS. A felhasználóknak olvasási engedélyekkel kell rendelkezniük a következő helyekre: C:\Windows\system32\inetsrv\config, C:\Windows\system32\inetsrv\config\applicationHost.config és C:\Windows\system32\inetsrv\config\redirection.config.

Adja hozzá a felhasználót a secpol.msc használatával történő "batch-feladatként való bejelentkezéshez", és győződjön meg arról, hogy a felhasználó nem része a "bejelentkezés megtagadása kötegelt feladatként".		 Az (r) és az execute (x) engedélyek rekurzív olvasása és végrehajtása az összes CATALINA_HOME könyvtárban.

Megjegyzés

Az adatok mindig titkosítva vannak inaktív állapotban és átvitel közben.

Függőségelemzési követelmények (ügynök nélküli)

A függőségelemzés segít elemezni a felderített kiszolgálók közötti függőségeket. A függőségeket egyszerűen megjelenítheti egy térképnézettel egy Azure Migrate projektben. Függőségek használatával csoportosíthatja a kapcsolódó kiszolgálókat a Azure való migráláshoz. Az alábbi táblázat összefoglalja az ügynök nélküli függőségelemzés beállításának követelményeit.

Támogatás Részletek
Támogatott kiszolgálók Az ügynök nélküli függőségelemzést berendezésenként legfeljebb 1000 kiszolgálón engedélyezheti.
Operációs rendszerek A kiszolgálói követelményeknek megfelelő és a szükséges hozzáférési engedélyekkel rendelkező összes Windows és Linux-verziót futtató kiszolgálók támogatottak.
Kiszolgálókövetelmények Windows kiszolgálókon engedélyezve kell lennie a PowerShell-újramotálásnak, és telepítve kell lennie a PowerShell 2.0-s vagy újabb verziójának.

A Linux-kiszolgálókon engedélyezve kell lennie az SSH-kapcsolatnak, és biztosítania kell, hogy a következő parancsok végrehajthatók legyenek a Linux-kiszolgálókon: touch, chmod, cat, ps, grep, echo, sha256sum, awk, netstat, ls, sudo, dpkg, rpm, sed, getcap, which, date.
Windows szerver hozzáférés Rendszergazdai engedélyekkel rendelkező felhasználói fiók (helyi vagy tartomány).
Linux-kiszolgálói hozzáférés Nézze meg ezt a hivatkozást a Linux szerver eléréséhez.
Porthozzáférés Windows kiszolgálóknak hozzáférésre van szükségük az 5986-os (HTTPS) vagy az 5985-ös (HTTP) porton. A Linux-kiszolgálóknak hozzáférésre van szükségük a 22-s porton (TCP).
Felderítési módszer Az ügynök nélküli függőségelemzés úgy történik, hogy közvetlenül csatlakozik a kiszolgálókhoz a berendezésen hozzáadott kiszolgálói hitelesítő adatok használatával.

A berendezés a PowerShell remoting használatával gyűjti össze a függőségi információkat a Windows kiszolgálókról, és az SSH-kapcsolat segítségével a Linux kiszolgálókról.

Nincs telepítve ügynök a kiszolgálókon a függőségi adatok lekéréséhez.

Ügynökalapú függőségelemzési követelmények

Dependency analysis segít azonosítani a helyszíni kiszolgálók közötti függőségeket, amelyeket értékelni szeretne, és át szeretne migrálni Azure. Az alábbi táblázat összefoglalja az ügynökalapú függőségelemzés beállításának követelményeit. Jelenleg csak az ügynökalapú függőségelemzés támogatott a fizikai kiszolgálók esetében.

Követelmény Részletek
Üzembe helyezés előtt Az Azure Migrate: Felderítési és értékelési eszközt hozzá kell adni egy projekthez a projekten belül.

A függőségi vizualizációkat egy Azure Migrate berendezés beállítása után telepítheti a helyszíni kiszolgálók felderítéséhez.

Megtudhatja, hogyan hozhat létre projektet első alkalommal.
Megtudhatja, hogyan adhat hozzá értékelési eszközt egy meglévő projekthez.
Megtudhatja, hogyan állíthatja be a Azure Migrate berendezést a Hyper-V, VMware vagy fizikai kiszolgálók értékeléséhez.
Azure Government A függőségi vizualizáció nem érhető el Azure Government.
Log Analytics A Azure Migrate és a Modernizálás a Service Map megoldást használja Azure Monitor naplókban függőségi vizualizációkhoz.

Új vagy meglévő Log Analytics munkaterületet társíthat egy projekthez. A munkaterület hozzáadása után nem módosíthatja egy projekt munkaterületét.

A munkaterületnek ugyanabban az előfizetésben kell lennie, mint a projektnek.

A munkaterületnek az USA keleti, délkelet-ázsiai vagy nyugat-európai régióiban kell lennie. Más régiókban lévő munkaterületek nem társíthatók projekthez.
A munkaterületnek olyan régióban kell lennie, amelyben a szolgáltatástérkép támogatott. Bármely régióban figyelheti Azure virtuális gépeket. Maguk a virtuális gépek nem korlátozódnak a Log Analytics munkaterület által támogatott régiókra.

A Log Analyticsban az Azure Migrate és Modernizálás szolgáltatáshoz társított munkaterület a Migration Project kulccsal és a projekt nevével címkézték.
Szükséges ügynökök Minden elemezni kívánt kiszolgálón telepítse a következő ügynököket:
- Microsoft Megfigyelő Ügynök (MMA)
- Függőségi ügynök

Ha a helyszíni kiszolgálók nem csatlakoznak az internethez, le kell töltenie és telepítenie a Log Analytics Gateway-t.

További információ a függőségi ügynök és az MMA telepítéséről.
Log Analytics-munkaterület A munkaterületnek ugyanabban az előfizetésben kell lennie, mint egy projektnek.

A Azure Migrate és a Modernizálás az USA keleti régiójában, Délkelet-Ázsiában és Nyugat-Európában található munkaterületeket támogatja.

A munkaterületnek olyan régióban kell lennie, amelyben a szolgáltatástérkép támogatott. Bármely régióban figyelheti Azure virtuális gépeket. Maguk a virtuális gépek nem korlátozódnak a Log Analytics munkaterület által támogatott régiókra.

A munkaterület hozzáadása után nem módosíthatja egy projekt munkaterületét.
Költségek A Service Map megoldás az első 180 napban nem jár díjjal. A számlálás attól a naptól indul, amikor a Log Analytics munkaterületet a projekthez társítja.

180 nap után standard Log Analytics díjak érvényesek.

A társított Log Analytics munkaterületen a Service Mapen kívüli megoldások használata alapvető díjakat von maga után a Log Analytics esetében.

A projekt törlésekor a munkaterület nem törlődik automatikusan. A projekt törlése után a Szolgáltatástérkép használata nem ingyenes. Minden csomópont a Log Analytics munkaterület fizetős szintje alapján kerül felszámításra.

Ha vannak projektjei, amelyeket az Azure Migrate általános elérhetősége (2018. február 28.) előtt hozott létre, akkor más szolgáltatási térkép díjak is felszámításra kerülhetnek. Annak érdekében, hogy a díjak csak 180 nap elteltével legyenek felszámítva, javasoljuk, hogy hozzon létre egy új projektet. A GA előtt létrehozott munkaterületek továbbra is díjkötelesek.
Menedzsment Amikor ügynököket regisztrál a munkaterületen, használja a projekt által megadott azonosítót és kulcsot.

A Log Analytics munkaterületet Azure Migrate és Modernizáláson kívül is használhatja.

Ha törli a társított projektet, a munkaterület nem törlődik automatikusan. Törölje manuálisan.

Ne törölje a Azure Migrate és a Modernizálás által létrehozott munkaterületet, hacsak nem törli a projektet. Ha így tesz, a függőségi vizualizációs funkció nem a várt módon működik.
Internetkapcsolat Ha a kiszolgálók nem csatlakoznak az internethez, telepítse a Log Analytics átjárót a kiszolgálókra.
Azure Government Az ügynökalapú függőségelemzés nem támogatott.

Következő lépések

Felkészülés a fizikai kiszolgálók felderítésére.

  • Last updated on