この記事は、Azure Arc 対応サーバーで管理されているオンプレミス サーバーまたは仮想マシンを Azure に移行する計画を立てて正常に実行するのに役立ちます。 これらの手順に従うことにより、サポートされているインストール済み VM 拡張機能に基づく Azure Arc 対応サーバー、および Arc サーバー リソース ID に基づく Azure サービスから管理を移行します。
これらの手順を実行する前に、Azure Migrate の「Azure への移行に向けてオンプレミスのマシンの準備を整える」という記事を参照して、Azure Migrate を使用するための準備方法に関する要件を把握してください。
この記事では、次のことを行います:
- Azure Arc 対応サーバーでサポートされているインストール済み VM 拡張機能のインベントリを作成します。
- Azure Arc 対応サーバーからすべての VM 拡張機能をアンインストールする。
- Azure Arc 対応サーバーで管理されている ID を使用して認証するよう構成されている Azure サービスを特定し、移行後に Azure VM の ID が使用されるようにこれらのサービスを更新する準備をする。
- Azure Arc 対応サーバー リソースに付与されている Azure ロールベースのアクセス制御 (Azure RBAC) のアクセス権を確認して、Azure VM に移行後のユーザーのリソースへのアクセス権を維持する。
- Azure から Azure Arc 対応サーバー リソース ID を削除し、Azure Connected Machine エージェントを削除します。
- Azure ゲスト エージェントをインストールする。
- サーバーまたは VM を Azure に移行する。
手順 1: VM 拡張機能のインベントリを作成して削除する
Azure Arc 対応サーバーにインストールされている VM 拡張機能のインベントリを作成するには、Azure CLI または Azure PowerShell を使用してそれらを一覧表示します。
Azure PowerShell では、 と -MachineName パラメーターを指定して -ResourceGroupName コマンドを使用します。
Azure CLI では、 と --machine-name パラメーターを指定して --resource-group コマンドを使用します。 既定では、Azure CLI コマンドの出力形式は JSON (JavaScript Object Notation) です。 既定の出力をリストまたはテーブルなどに変更するには、az configure --output を使用します。 出力形式で 1 回のみ変更するために --output を任意のコマンドに追加することもできます。
デプロイされている VM 拡張機能を特定したら、Azure portal、Azure PowerShell、または Azure CLI を使用してそれらを削除できます。 Log Analytics の VM 拡張機能または Dependency Agent の VM 拡張機能が Azure Policy と VM insights のイニシアティブを使用してデプロイされていた場合は、移行が完了する前に Azure Arc 対応サーバー上で拡張機能の再評価とデプロイが行われないように、除外を作成する必要があります。
手順 2: アクセス権を確認する
Azure PowerShell を使用して Azure Arc 対応サーバー リソースのロールの割り当てを一覧表示し、他の PowerShell コードを使用して、結果を CSV または別の形式にエクスポートできます。
Azure Arc 対応サーバーで実行されているアプリケーションまたはプロセスにマネージド ID を使用している場合は、Azure VM にマネージド ID が割り当てられていることを確認する必要があります。 マネージド ID のロールの割り当てを表示するには、Azure PowerShell の Get-AzADServicePrincipal コマンドレットを使用できます。 詳細については、「マネージド ID のロールの割り当ての一覧表示」を参照してください。
マシンまたはサーバー内の設定の監査または構成に Azure Policy が使用されている場合は、システム マネージド ID も使用されます。 Azure Arc 対応サーバーでは、ゲスト構成エージェント サービスが含まれており、それによって監査設定の検証が実行されます。 移行後は、手動で、またはゲスト構成拡張機能のポリシーを使用して Azure VM を構成する方法について、Azure 仮想マシンのデプロイ要件に関する記事を参照してください。
マネージド ID でアクセスされるリソースのロールの割り当てを更新し、新しい Azure VM ID でそれらのサービスに対する認証を行えるようにします。 「Azure リソースのマネージド ID と Azure 仮想マシン (VM) の連携」を参照して、その方法を確認してください。
手順 3: Azure Connected Machine エージェントをアンインストールする
サーバーからエージェントをアンインストールするためのガイダンスに従います。 エージェントを切断する前に、すべての拡張機能が削除されていることを再確認してください。
手順 4: Azure ゲスト エージェントをインストールする
オンプレミスから Azure に移行された VM には、Linux または Windows の Azure ゲスト エージェントがインストールされていません。 これらのシナリオでは、手動で VM エージェントをインストールする必要があります。 VM エージェントのインストール方法の詳細については、Azure 仮想マシン Windows エージェントの概要または Azure 仮想マシン Linux エージェントの概要に関するページを参照してください。
手順 5: サーバーまたはマシンを Azure に移行する
Azure Migrate を使用して移行を進める前に、Azure Migrate を使用するために必要な要件については、 Azure への移行のためのオンプレミス マシンの準備 に関する記事を参照してください。 Azure への移行を完了するには、ご使用環境に基づく Azure Migrate の移行オプションを確認します。
手順 6: Azure VM 拡張機能をデプロイする
移行とすべての移行後の構成手順が完了したら、Azure Arc 対応サーバーにもともとインストールされていた VM 拡張機能に基づいて Azure VM 拡張機能をデプロイできます。 「Azure 仮想マシンの拡張機能とその機能」を参照して、拡張機能のデプロイを計画します。
ゲスト構成ポリシー定義を使ってマシン内の監査設定の使用を再開するには、「ゲスト構成を有効にする」を参照してください。
Log Analytics の VM 拡張機能または Dependency Agent の VM 拡張機能が Azure Policy と VM insights のイニシアチブを使用してデプロイされていた場合は、前に作成した除外を削除します。 Azure Policy を使用して Azure 仮想マシンを有効にするには、「Azure Policy を使用して大規模に Azure Monitor をデプロイする」を参照してください。
次のステップ
トラブルシューティング情報については、Connected Machine エージェントのトラブルシューティング ガイドに関するページを参照してください。