Preparare Azure per la distribuzione di Azure Migrate
Si è deciso di usare lo strumento di migrazione Azure Migrate: Migrazione server per il progetto pilota di migrazione. L'attività successiva consiste nell'assicurarsi che siano soddisfatti tutti i prerequisiti per la distribuzione di Azure Migrate. Prima di iniziare la migrazione, è necessario preparare Azure per interagire con l'ambiente locale.
In questa unità si esamineranno le autorizzazioni di Azure necessarie per una distribuzione di Azure Migrate. Poiché è già stato creato un progetto di Azure Migrate per l'individuazione e la valutazione, si esaminerà tale progetto e si verificherà che siano soddisfatti i prerequisiti di Azure per la migrazione.
Assegnare le autorizzazioni di Azure
È necessario configurare le autorizzazioni per:
- Creare un progetto di Azure Migrate
- Registrare l'appliance Azure Migrate
Che si debba valutare l'ambiente locale o eseguire la migrazione dei carichi di lavoro, è necessario creare un progetto di Azure Migrate. Per creare un progetto di Azure Migrate, l'account Azure necessita di autorizzazioni.
Verificare le autorizzazioni per creare il progetto
Nel portale di Azure aprire la sottoscrizione e verificare che l'account che si prevede di usare per il progetto di Azure Migrate disponga delle autorizzazioni di Proprietario o Collaboratore.
Si dispone già del ruolo di Proprietario, assegnato dalla business unit a cui appartiene la sottoscrizione, ed è per questo che è stato possibile creare il progetto per la fase di individuazione e valutazione delle macchine virtuali.
Che cos'è l'appliance di Azure Migrate?
Nell'ambito della fase di individuazione e valutazione, lo strumento Azure Migrate: Valutazione server crea una singola macchina virtuale, denominata appliance di migrazione, che viene eseguita nell'ambiente locale. L'appliance raccoglie i dati sulle macchine virtuali Hyper-V locali di cui si intende eseguire la migrazione e Azure Migrate usa tali dati per valutare l'ambiente.
Quando si crea un progetto di Azure Migrate, si abilita lo strumento Azure Migrate: Valutazione server per l'individuazione e la valutazione dei computer. Per configurare l'appliance, è necessario scaricare un file VHD Hyper-V compresso, che verrà quindi configurato e registrato con il progetto di Azure Migrate.
Processo di registrazione dell'appliance
La registrazione dell'appliance consente di eseguire il push dei metadati raccolti durante l'individuazione e la valutazione nel progetto di Azure Migrate. A tale scopo, Azure Migrate crea due app Microsoft Entra durante la registrazione dell'appliance.
- La prima app comunica con gli endpoint del servizio Azure Migrate.
- La seconda app viene usata dall'appliance per creare un'istanza di Azure Key Vault, in cui vengono archiviate le informazioni sulle app Microsoft Entra e le impostazioni di configurazione dell'appliance. Per la migrazione di macchine virtuali VMware, scaricare invece un file OVA.
Quando si esegue la registrazione dell'appliance, questi provider di risorse vengono registrati con la sottoscrizione scelta nell'appliance:
- Microsoft.OffAzure
- Microsoft.Migrate
- Microsoft.KeyVault
La registrazione di un provider di risorse configura la sottoscrizione per l'utilizzo del provider di risorse. Il ruolo Proprietario o Collaboratore non è necessario solo per creare un progetto di Azure Migrate, ma anche per configurare e registrare l'appliance.
Assegnare le autorizzazioni per registrare l'appliance
Per registrare l'appliance, l'account Azure necessita delle autorizzazioni per consentire ad Azure Migrate di creare le app Microsoft Entra. Un amministratore globale o del tenant può assegnare le autorizzazioni necessarie in uno dei due modi seguenti:
- Concedere agli utenti nel tenant le autorizzazioni per creare e registrare app Microsoft Entra.
- Assegnare il ruolo Sviluppatore applicazione (che include le autorizzazioni) all'account.
Le app necessitano solo delle autorizzazioni di accesso sufficienti per creare e registrare le app AD e non ereditano le autorizzazioni per altre azioni nella sottoscrizione. Una volta configurata l'individuazione, è possibile revocare le autorizzazioni.
L'amministratore globale ha concesso le autorizzazioni passando a Microsoft Entra ID in Microsoft Entra ID>Utenti>Impostazioni e settando Registrazioni app su Sì.
Finalizzare la configurazione dei prerequisiti di Azure
Ricordarsi di esaminare la valutazione e analizzare i carichi di lavoro locali. Prendere in considerazione la larghezza di banda di rete, le prestazioni dei database e la capacità di archiviazione e confrontare questi elementi con i rispettivi equivalenti di Azure. Risolvere le eventuali problematiche e assicurarsi che i carichi di lavoro di cui viene eseguita la migrazione soddisfino tutte le esigenze del sistema. Se, ad esempio, è necessario ridimensionare dinamicamente le app per soddisfare requisiti in continua evoluzione, è possibile usare la funzionalità Scalabilità automatica predefinita di Azure.
Nell'unità successiva si esaminerà come preparare l'ambiente locale per il progetto pilota di migrazione.
Configurare un account per l'individuazione di macchine virtuali
Il piccolo subset di applicazioni selezionate per la migrazione in Azure per il progetto pilota è in esecuzione in un singolo host Hyper-V. L'ambito del progetto pilota è stato intenzionalmente limitato per apprendere quante più informazioni possibili prima di distribuire una migrazione più completa dell'infrastruttura locale.
Quando si crea la valutazione, Azure Migrate necessita anche delle autorizzazioni per l'individuazione delle macchine virtuali locali. È possibile configurare un singolo account per l'host Hyper-V e le macchine virtuali da includere nell'individuazione. È possibile impostare l'account come account utente locale o di dominio con autorizzazioni di amministratore nell'host.
È anche possibile scegliere di creare un account utente locale senza autorizzazioni di amministratore usato dal servizio Azure Migrate per comunicare con l'host Hyper-V. Si aggiunge invece l'account utente ai gruppi seguenti:
- Utenti gestione remota
- Amministratori Hyper-V
- Performance Monitor Users
Allocare le risorse di archiviazione e di rete
Nel processo di migrazione, Azure Migrate crea solo le macchine virtuali e i relativi dischi e interfacce di rete. Prima di poter eseguire la migrazione delle macchine virtuali, è quindi necessario creare tutte le altre risorse necessarie.
Creare prima di tutto un nuovo account di archiviazione di Azure che lo strumento Azure Migrate: Migrazione server usa per archiviare i dati delle macchine virtuali durante la migrazione. Per il progetto pilota di migrazione verrà creato un account di archiviazione per utilizzo generico che usa la replica di archiviazione con ridondanza locale (LRS). È anche necessario creare una nuova rete virtuale di Azure che verrà usata dalle macchine virtuali dopo la migrazione in Azure. Questa rete viene specificata quando si configura la migrazione nel progetto di Azure Migrate.
Prima di eseguire la migrazione, assegnare il ruolo Collaboratore Macchina virtuale al proprio account Azure in modo da poter:
- Creare una macchina virtuale nel gruppo di risorse selezionato.
- Creare una macchina virtuale nella rete virtuale selezionata.
- Scrivere in un disco gestito di Azure.