为 Azure Migrate 部署准备 Azure

  • 7 分钟

你已决定使用 Azure Migrate:服务器迁移工具进行迁移。 下一个任务是确保符合使用 Azure Migrate 部署的所有先决条件。 在开始迁移之前,需要准备 Azure 以与本地环境交互。

在本单元中,你将了解 Azure Migrate 部署所需的 Azure 权限。 由于你已经创建了一个用于发现和评估的 Azure Migrate 项目,你需要查看并确保 Azure 满足进行迁移所需的任何先决条件。

分配 Azure 权限

需要设置以下操作的权限:

  • 创建 Azure Migrate 项目
  • 注册 Azure Migrate 设备

无论是评估本地环境还是迁移工作负载,都需要创建一个 Azure Migrate 项目。 你的 Azure 帐户需要创建 Azure Migrate 项目的权限。

验证创建项目所需的权限

在 Azure 门户中,打开订阅并检查计划用于 Azure Migrate 项目的帐户是否具有“所有者”或“参与者”权限。

Screenshot of the Access control (IAM) blade shown for a subscription in the Azure portal. The screenshot shows the permissions assigned to the account, with the Owner role highlighted with a red border.

拥有订阅的业务部门已向你分配所有者角色,因此你能够为 VM 发现和评估阶段创建项目。

Azure Migrate 设备是什么?

作为发现和评估阶段的一部分,Azure Migrate:服务器评估创建会单个虚拟机(称为迁移设备),该虚拟机在本地环境中运行。 设备会收集有关你计划迁移的本地 Hyper-V VM 的数据,并且 Azure Migrate 会使用该数据来评估你的环境。

创建 Azure Migrate 项目时,请启用 Azure Migrate:服务器评估工具进行计算机发现和评估。 若要设置设备,请下载压缩的 Hyper-V VHD 文件,然后配置该文件并向 Azure Migrate 项目注册。

设备注册过程

注册设备后,它可以将发现和评估期间收集的元数据推送到 Azure Migrate 项目。 为此,Azure Migrate 会在设备注册期间创建两个 Microsoft Entra 应用。

  • 第一个应用将与 Azure Migrate 服务终结点通信。
  • 第二个应用由设备用于创建 Azure Key Vault,它可以存储 Microsoft Entra 应用信息和设备配置设置。 (对于 VMware 虚拟机迁移,请改为下载 OVA 文件。)

注册设备时,会向设备中所选的订阅注册这些资源提供程序:

  • Microsoft.OffAzure
  • Microsoft.Migrate
  • Microsoft.KeyVault

通过注册资源提供程序来配置订阅,以供资源提供程序使用。 你不仅需要“所有者”或“参与者”角色来创建 Azure Migrate 项目,还需要它们来配置和注册设备。

分配注册设备的权限

若要注册设备,Azure 帐户需要权限才能使 Azure Migrate 创建 Microsoft Entra 应用。 租户/全局管理员可以通过以下两种方式之一来分配所需的权限:

  • 为租户中的用户授予创建和注册 Microsoft Entra 应用的权限。
  • 为帐户分配“应用程序开发人员”角色(拥有权限)。

应用只需要足够的访问权限来创建和注册 AD 应用,不需要继承订阅上任何其他操作的权限。 设置发现后,便可以撤销权限。

全局管理员通过导航到 Microsoft Entra ID 中的“Microsoft Entra ID”>“用户”>“用户设置”并将“应用注册”设置为“”来授予权限。

Screenshot of the User Settings page under Microsoft Active Directory in the Azure portal. The screenshot shows options for managing Microsoft Entra ID access to applications. The App registrations option is highlighted with a red border.

完成 Azure 先决条件设置

请务必查看评估并分析本地工作负载。 考虑网络带宽、数据库性能和存储容量,并将其与 Azure 等效项进行比较。 解决所有不匹配的情况,并确保迁移的工作负载满足系统的所有需求。 例如,如果需要动态缩放应用以满足不断变化的要求,则可以使用内置的 Azure 自动缩放功能。

在下一个单元中,你将重点了解如何为迁移试点准备本地环境。

设置用于 VM 发现的帐户

选择迁移到 Azure 以进行试点的一小部分应用程序在单个 Hyper-V 主机上试运行。 你有意限制了试点的范围,以便在部署更全面的迁移之前尽可能多地了解情况。

创建评估时,Azure Migrate 还需要具有发现本地 VM 的权限。 你需要为要包含在发现中的 Hyper-V 主机和 VM 设置单个帐户。 你可以将帐户设置为在主机上具有管理员权限的域或本地用户帐户。

你还可以选择创建一个没有管理员权限的本地用户帐户,Azure Migrate 服务将使用该帐户与 Hyper-V 主机通信。 相反,你可以将用户帐户添加到以下组:

  • 远程管理用户
  • Hyper-V 管理员
  • 性能监视器用户

分配存储和网络资源

在迁移过程中,Azure Migrate 仅会创建 VM、其网络接口以及磁盘。 因此,在迁移 VM 之前,必须提前创建所有其他所需的资源。

首先,新建一个 Azure 存储帐户,Azure Migrate:服务器迁移使用它在迁移过程中存储虚拟机数据。 对于迁移试点,你将创建一个常规用途的存储帐户,该帐户使用本地冗余存储 (LRS) 复制。 你还需要创建一个新的 Azure 虚拟网络,迁移到 Azure 的虚拟机将使用这个网络。 在 Azure Migrate 项目中配置迁移时,可以指定此网络。

在迁移之前,请向 Azure 帐户分配虚拟机参与者角色,以便能够:

  • 在所选资源组中创建 VM。
  • 在所选虚拟网络中创建 VM。
  • 写入 Azure 托管磁盘。

知识检查

1.

配置和注册 Azure Migrate 设备需要哪个 RBAC 角色?

2.

设备在何处存储 Microsoft Entra 应用信息和设备配置设置?