Preparar o Azure para a implantação do Azure Migrate

  • 7 minutos

Você decidiu usar a ferramenta Azure Migrate: Server Migration para o piloto de migração. Sua próxima tarefa é garantir que você atenda a todos os pré-requisitos para a implantação do Azure Migrate. Antes de iniciar a migração, você precisa preparar o Azure para interagir com o ambiente local.

Nesta unidade, você revisará as permissões do Azure necessárias para uma implantação do Azure Migrate. Como você já criou um projeto do Azure Migrate para descoberta e avaliação, você revisará e garantirá que atendeu a todos os pré-requisitos necessários para a migração.

Atribuir permissões do Azure

Você precisará configurar permissões para:

  • Criar um projeto do Azure Migrate
  • Registrar o dispositivo Azure Migrate

Seja avaliando seu ambiente local ou migrando suas cargas de trabalho, você cria um projeto do Azure Migrate. Sua conta do Azure precisa de permissões para criar o projeto Azure Migrate.

Verificar permissões para criar o projeto

No portal do Azure, abra a assinatura e verifique se a conta que você planeja usar para o projeto Azure Migrate tem permissões de Proprietário ou Colaborador .

Screenshot of the Access control (IAM) blade shown for a subscription in the Azure portal. The screenshot shows the permissions assigned to the account, with the Owner role highlighted with a red border.

A unidade de negócios proprietária da assinatura já atribuiu a você a função de Proprietário, e é por isso que você pôde criar o projeto para a fase de descoberta e avaliação de VM.

O que é o dispositivo Azure Migrate?

Como parte da fase de descoberta e avaliação, o Azure Migrate: Server Assessment cria uma única máquina virtual, chamada de dispositivo de migração, que é executada em seu ambiente local. O dispositivo coleta dados sobre suas VMs Hyper-V locais que você planeja migrar e o Azure Migrate usa esses dados para avaliar seu ambiente.

Ao criar um projeto do Azure Migrate, você habilita a ferramenta Azure Migrate: Server Assessment para descoberta e avaliação de máquina. Para configurar o dispositivo, baixe um arquivo VHD Hyper-V compactado, que você configura e registra no projeto Azure Migrate.

Processo de registo do aparelho

O registro do dispositivo permite que ele envie os metadados coletados durante a descoberta e a avaliação para o projeto Azure Migrate. Para fazer isso, o Azure Migrate cria dois aplicativos Microsoft Entra durante o registro do dispositivo.

  • O primeiro aplicativo se comunica com os pontos de extremidade do serviço Azure Migrate.
  • O segundo aplicativo é usado pelo dispositivo para criar um Cofre da Chave do Azure, que armazena informações do aplicativo Microsoft Entra e definições de configuração do dispositivo. (Para migração de máquina virtual VMware, faça download de um arquivo OVA.)

Quando regista o aparelho, estes fornecedores de recursos são registados com a subscrição escolhida no dispositivo:

  • Microsoft.OffAzure
  • Microsoft.Migrar
  • Microsoft.KeyVault

Registrar um provedor de recursos configura sua assinatura para trabalhar com o provedor de recursos. Você não só precisa da função de Proprietário ou Colaborador para criar um projeto do Azure Migrate, mas também para configurar e registrar o dispositivo.

Atribuir permissões para registrar o dispositivo

Para registrar o dispositivo, a conta do Azure precisa de permissões para o Azure Migrate para criar os aplicativos do Microsoft Entra. Um inquilino/administrador global pode atribuir as permissões necessárias de duas maneiras:

  • Conceda permissões aos usuários no locatário para criar e registrar aplicativos do Microsoft Entra.
  • Atribua a função de Desenvolvedor de Aplicativos (que tem as permissões) à conta.

Os aplicativos precisam apenas de permissão de acesso suficiente para criar e registrar os aplicativos do AD e não herdam permissões para nenhuma outra ação na assinatura. Você pode revogar as permissões assim que a descoberta for configurada.

O administrador global concedeu permissões navegando no ID do Microsoft Entra até as Configurações do Usuário dos Usuários>do Microsoft Entra ID>e definindo os registros do aplicativo como Sim.

Screenshot of the User Settings page under Microsoft Active Directory in the Azure portal. The screenshot shows options for managing Microsoft Entra ID access to applications. The App registrations option is highlighted with a red border.

Finalizar a configuração dos pré-requisitos do Azure

Lembre-se de revisar sua avaliação e analisar suas cargas de trabalho locais. Considere a largura de banda da rede, o desempenho do banco de dados e a capacidade de armazenamento e compare-os com seus equivalentes do Azure. Resolva quaisquer incompatibilidades e garanta que as cargas de trabalho migradas atenderão a todas as necessidades do seu sistema. Por exemplo, se você precisar dimensionar dinamicamente seus aplicativos para atender às mudanças de requisitos, poderá usar o recurso interno de Dimensionamento Automático do Azure.

Na próxima unidade, você se concentrará em preparar seu ambiente local para o piloto de migração.

Configurar uma conta para descoberta de VM

O pequeno subconjunto de aplicativos que você selecionou para migrar para o Azure para a execução piloto em um único host Hyper-V. Você restringiu propositalmente o escopo do piloto para aprender o máximo possível antes de implantar uma migração mais completa de sua propriedade local.

Ao criar a avaliação, o Azure Migrate também precisa de permissões para descobrir VMs locais. Você configura uma única conta para o host Hyper-V e as VMs que deseja incluir na descoberta. Você pode configurar a conta para ser um domínio ou conta de usuário local com permissões de administrador no host.

Você também pode optar por criar uma conta de usuário local sem permissões de Administrador que o serviço Azure Migrate usa para se comunicar com o host Hyper-V. Em vez disso, você adicionaria a conta de usuário aos seguintes grupos:

  • Utilizadores de Gestão Remota
  • Administradores de Hyper-V
  • Usuários do Monitor de Desempenho

Alocar recursos de armazenamento e rede

No processo de migração, o Azure Migrate cria apenas as VMs, suas interfaces de rede e seus discos. Portanto, antes de migrar suas VMs, você deve criar todos os outros recursos necessários com antecedência.

Primeiro, crie uma nova conta de armazenamento do Azure que o Azure Migrate: Server Migration usa para armazenar dados de máquina virtual durante a migração. Para o piloto de migração, você criará uma conta de armazenamento de uso geral que usa replicação de armazenamento com redundância local (LRS). Você também precisará criar uma nova rede virtual do Azure que suas máquinas virtuais migradas usarão quando forem migradas para o Azure. Você especifica essa rede ao configurar a migração no projeto Azure Migrate.

Antes de migrar, atribua a função de Colaborador de Máquina Virtual à sua conta do Azure para que você possa:

  • Criar uma VM no grupo de recursos selecionado.
  • Criar uma VM na rede virtual selecionada.
  • Escreva em um disco gerenciado do Azure.

Verifique o seu conhecimento

1.

Qual função RBAC é necessária para configurar e registrar o dispositivo Azure Migrary?

2.

Onde o appliance armazena as informações do aplicativo Microsoft Entra e as definições de configuração do aparelho?