探索和評估 Google Cloud Platform (GCP) VM 並將其遷移至 Azure

發行項
08/24/2024

本教學課程顯示如何使用「Azure Migrate：伺服器評量」和移轉和現代化工具來探索、評估 Google Cloud Platform (GCP) 虛擬機器 (VM)，並將其移轉至 Azure VM。

在本教學課程中，您會了解如何：

驗證移轉的必要條件。
使用移轉和現代化工具來準備 Azure 資源。設定 Azure 帳戶和資源的權限，以與 Azure Migrate and Modernize 搭配使用。
準備 GCP VM 執行個體以進行遷移。
在 Azure Migrate and Modernize 中樞內，新增移轉和現代化工具。
設定複寫設備並部署設定伺服器。
在您要遷移的 GCP VM 上安裝行動服務。
啟用 VM 複寫。
追蹤並監視複寫狀態。
執行測試移轉，確定一切都沒問題。
執行對 Azure 的完整移轉。

如尚未擁有 Azure 訂用帳戶，請在開始之前先建立免費帳戶。

探索與評定

遷移至 Azure 之前，建議您先執行 VM 探索和移轉評量。此評量可協助您將 GCP VM 調整為適當大小來移轉至 Azure，並預估潛在的 Azure 執行成本。

若要設定評量：

請遵循教學課程來設定 Azure，並準備 GCP VM 來進行評量。請注意：
- Azure Migrate and Modernize 會使用密碼驗證來探索 GCP VM 執行個體。依預設，GCP 執行個體不支援密碼驗證。您需要先啟用密碼驗證，才能探索執行個體。
  - 針對 Windows 電腦，允許 WinRM 連接埠 5985 (HTTP)。此連接埠允許遠端 WMI 呼叫。
  - 針對 Linux 電腦：
    1. 登入每部 Linux 機器。
    2. 開啟 sshd_config 檔案：vi /etc/ssh/sshd_config。
    3. 在檔案中，找出 PasswordAuthentication 行，並將值變更為 yes。
    4. 儲存並關閉檔案。重新啟動 ssh 服務
- 如果您要使用 root 使用者來探索 Linux VM，則請確定已允許在 VM 上進行根登入。
  1. 登入每部 Linux 機器。
  2. 開啟 sshd_config 檔案：vi /etc/ssh/sshd_config。
  3. 在檔案中，找出 PermitRootLogin 行，並將值變更為 yes。
  4. 儲存並關閉檔案。重新啟動 ssh 服務
然後，遵循此教學課程來設定 Azure Migrate 專案和設備，以探索及評估您的 GCP VM。

雖然建議您嘗試進行評量，但執行評量並不是移轉 VM 的必要步驟。

必要條件

請確定您想要移轉的 GCP VM 正在執行支援的作業系統 (OS) 版本。對於移轉，系統會將 GCP VM 視為實體機器來處理。請檢閱實體伺服器移轉工作流程支援的作業系統和核心版本。您可以使用標準命令 (例如 hostnamectl 或 uname -a) 來檢查 Linux VM 的 OS 和核心版本。建議您先執行測試移轉來驗證 VM 是否如預期般運作，再繼續進行實際的移轉。
請確定您的 GCP VM 符合支援的設定，以順利遷移至 Azure。
確認您複寫至 Azure 的 GCP VM 符合 Azure VM 需求。
將 VM 移轉至 Azure 之前，需要在這些 VM 上進行一些變更：
- 對於某些作業系統，Azure Migrate and Modernize 會自動進行這些變更。
- 請先進行這些變更，再開始移轉。如果您先遷移 VM 再進行變更，VM 可能無法在 Azure 中啟動。請參閱您所需進行的 Windows 和 Linux 變更。

準備 Azure 資源以進行移轉

使用移轉和現代化工具來準備 Azure 以進行移轉。

Task	詳細資料
建立 Azure Migrate 專案	您的 Azure 帳戶需要參與者或擁有者權限，才能建立新專案。
驗證您 Azure 帳戶的權限	您的 Azure 帳戶需有建立 VM 以及寫入至 Azure 受控磁碟的權限。

指派建立專案的權限

在 Azure 入口網站中，開啟訂用帳戶，然後選取 [存取控制 (IAM)]。
在 [檢查存取權] 中，尋找相關帳戶，然後選取該帳戶以檢視權限。
您應該會具有「參與者」或「擁有者」權限。
- 如果您剛建立免費的 Azure 帳戶，您就是訂用帳戶的擁有者。
- 如果您不是訂用帳戶擁有者，請與擁有者合作以指派角色。

指派 Azure 帳戶權限

將 VM 參與者角色指派給 Azure 帳戶。此角色會提供執行下列動作的權限：

在所選的資源群組中建立 VM。
在所選的虛擬網路中建立 VM。
寫入至 Azure 受控磁碟。

建立 Azure 網路

設定 Azure 虛擬網路。複寫至 Azure 時，會將建立的 Azure VM 加入至您在設定移轉時所指定的 Azure 虛擬網路。

準備 GCP 執行個體以進行遷移

若要針對 GCP 至 Azure 的移轉作準備，您需要準備和部署複寫設備以進行移轉。

準備複寫設備的機器

移轉和現代化工具會使用複寫設備將機器複寫至 Azure。複寫設備會執行下列元件：

設定伺服器：設定伺服器會協調 GCP VM 與 Azure 之間的通訊，以及管理資料複寫。
處理序伺服器：處理序伺服器可作為複寫閘道。其會使用快取、壓縮和加密來接收複寫資料，並將該資料最佳化。然後，將資料傳送至 Azure 中的快取儲存體帳戶。

若要準備設備部署：

設定個別的 GCP VM 來裝載複寫設備。此執行個體必須執行 Windows Server 2012 R2 或 Windows Server 2016。請參閱設備的硬體、軟體和網路需求。
設備不應該安裝在您想要複寫的來源 VM 上，也不應該安裝在您先前已安裝的「Azure Migrate：探索和評量」設備上。應該部署在不同的 VM 上。
要遷移的來源 GCP VM 應該能透過網路直達複寫設備。設定必要的防火牆規則以啟用此功能。建議您將複寫設備和要移轉的來源 VM 部署在相同的虛擬私人雲端 (VPC) 網路中。如果複寫設備必須位於不同的 VPC，則必須透過 VPC 對等互連來連線這些 VPC。
來源 GCP VM 會在連接埠 HTTPS 443 (控制通道協調流程) 和用於輸入的 TCP 9443 (資料傳輸) 上與複寫設備通訊，以管理複寫和傳輸複寫資料。複寫設備接著會透過連接埠 HTTPS 443 (輸出) 來協調複寫資料，並將其傳送至 Azure。若要設定這些規則，請使用適當的連接埠和來源 IP 資訊來編輯安全性群組的輸入/輸出規則。
複寫設備會使用 MySQL。檢閱在設備上安裝 MySQL 的選項。
檢閱複寫設備存取公用和政府雲端所需的 Azure URL。

設定複寫設備

移轉的第一個步驟是設定複寫設備。若要設定設備以進行 GCP VM 移轉，您必須下載設備的安裝程式檔案，然後在您準備的 VM 上執行該檔案。

下載複寫設備安裝程式

在 Azure Migrate 專案中，選取 [伺服器、資料庫和 Web 應用程式] > [移轉和現代化] > [探索]。
在 [探索機器]>[機器是否已虛擬化?] 中，選取 [未虛擬化/其他]。
在 [目標區域] 中，選取您要將機器遷移到的 Azure 區域。
選取 [確認移轉的目標區域為 <region-name>]。
選取 [建立資源]。此步驟會在背景中建立 Azure Site Recovery 保存庫。
- 如果您已設定使用移轉和現代化工具進行移轉，則因為先前已設定資源，所以無法設定目標選項。
- 選取此按鈕之後，您就無法變更此專案的目標區域。
- 若要將您的 VM 移轉至不同的區域，您需要建立新的或不同的 Azure Migrate 專案。
注意

如果您在建立資源時選取私人端點作為 Azure Migrate 專案的連線方法，則也會設定復原服務保存庫以進行私人端點連線。請確定可從複寫設備連線至私人端點。深入了解。
在 [是否要安裝新的複寫設備?] 中，選取 [安裝複寫設備]。
在 [下載並安裝複寫設備軟體] 中，下載設備安裝程式和註冊金鑰。您需要此金鑰，才能註冊設備。此金鑰在下載後的五天有效。
將設備安裝程式檔案和金鑰檔案複製到您為複寫設備建立的 Windows Server 2016 或 Windows Server 2012 GCP VM。
依照下一個程序中的說明，執行複寫設備安裝檔案。
1. 在 [開始之前] 下方，選取 [安裝設定伺服器和處理序伺服器]，然後選取 [下一步]。
2. 在 [第三方軟體授權] 中，選取 [我接受第三方授權合約]，然後選取 [下一步]。
3. 在 [註冊] 中，選取 [瀏覽]，並移至您放置保存庫註冊金鑰檔案的位置，然後選取 [下一步]。
4. 在 [網際網路設定] 中，選取 [不使用 Proxy 伺服器而連線到 Azure Site Recovery]，然後選取 [下一步]。
5. [檢查必要條件] 頁面會檢查數個項目。完成之後，請選取 [下一步]。
6. 在 [MySQL 設定] 中，輸入 MySQL 資料庫的密碼，然後選取 [下一步]。
7. 在 [環境詳細資料] 中，選取 [否]。您不需要保護 VM。然後選取下一步。
8. 在 [安裝位置] 中，選取 [下一步] 接受預設值。
9. 在 [選取網路] 中，選取 [下一步] 接受預設值。
10. 在 [摘要] 中，選取 [安裝]。
11. [安裝進度] 會顯示安裝程序相關資訊。完成之後，請選取 [完成]。視窗會顯示重新開機的相關訊息。選取 [確定]。
12. 接下來，視窗會顯示有關組態伺服器連線複雜密碼的訊息。將複雜密碼複製到剪貼簿，並將複雜密碼儲存在來源 VM 上的暫存文字檔中。您稍後在行動服務安裝程序期間需要此複雜密碼。
安裝完成之後，會自動啟動設備設定精靈。 (您也可以使用設備桌面上所建立的 cspsconfigtool 捷徑，來手動啟動精靈。)在本教學課程中，會在要複寫的來源 VM 上手動安裝行動服務。您需要在此步驟中建立虛擬帳戶，才能繼續進行。對於虛擬帳戶，使用 "guest" 作為自訂名稱、"username" 作為使用者名稱，以及 "password" 作為帳戶的密碼。在啟用複寫階段中，您會使用此虛擬帳戶。

安裝行動服務代理程式

行動服務代理程式必須預先安裝在要移轉的來源 GCP VM 上，您才能起始複寫。您選擇安裝行動服務代理程式的方式可能取決於您組織的喜好設定和現有工具。目前不支援 Azure Site Recovery 內建的「推送」安裝方法。您可能想要考慮的方式：

將安裝程式 tarball 的內容解壓縮到 GCP VM 上的本機資料夾 (例如，/tmp/MobSvcInstaller)，如下所示：
```
mkdir /tmp/MobSvcInstaller
tar -C /tmp/MobSvcInstaller -xvf <Installer tarball>
cd /tmp/MobSvcInstaller
```

執行安裝程式指令碼：

sudo ./install -r MS -v VmWare -q -c CSLegacy

將代理程式註冊至複寫設備：

/usr/local/ASR/Vx/bin/UnifiedAgentConfigurator.sh -i <replication appliance IP address> -P <Passphrase File Path>

啟用 GCP VM 複寫

注意

透過入口網站，您可以一次新增最多 10 個 VM 來進行複寫。若要同時複寫更多 VM，您可以分為 10 個批次來新增 VM。

在 Azure Migrate 專案中，選取 [伺服器、資料庫和 Web 應用程式] > [移轉和現代化] > [複寫]。
在 [複寫] > [來源設定] > [您的電腦虛擬化了嗎?] 中，選取 [未虛擬化/其他]。
在 [內部部署設備] 中，選取您設定的 Azure Migrate 設備的名稱。
在 [處理序伺服器] 中，選取複寫設備的名稱。
在 [來賓認證] 中，選取先前在複寫安裝程式設定期間所建立的虛擬帳戶，來手動安裝行動服務。 (不支援推送安裝。)接著選取 [下一步：虛擬機器]。
在 [虛擬機器] 的 [從評量匯入移轉設定?] 中，保留預設設定 [否，我將手動指定移轉設定]。
檢查您要遷移的每個 VM。然後選取 [下一步：目標設定]。
在 [目標設定] 中，選取訂用帳戶以及您要移轉至其中的目標區域，然後指定 Azure VM 在移轉後所在的資源群組。
在 [虛擬網路] 中，選取 Azure VM 在移轉後將加入的 Azure 虛擬網路/子網路。
在 [快取儲存體帳戶] 中，保留預設選項，以使用為專案自動建立的快取儲存體帳戶。如果您想要指定不同的儲存體帳戶以用作複寫的快取儲存體帳戶，則請使用下拉式清單。
注意
- 如果您已選取私人端點作為 Azure Migrate 專案的連線方法，則請將復原服務保存庫的存取權授與快取儲存體帳戶。深入了解。
- 若要搭配使用 ExpressRoute 與私人對等互連以進行複寫，請為快取儲存體帳戶建立私人端點。深入了解。
在可用性選項中，選取：
- 可用性區域：將已移轉的機器釘選到區域中的特定可用性區域。使用此選項可將形成多節點應用程式層的伺服器散發到可用性區域。如果您選取此選項，則需要在 [計算] 索引標籤上指定要用於每部所選取機器的可用性區域。只有選取要移轉的目標區域支援可用性區域時，才能使用此選項。
- 可用性設定組：將已移轉的機器放在可用性設定組中。選取的目標資源群組必須有一或多個可用性設定組，才能使用此選項。
- 不需要任何基礎結構備援：如果您不需要為已移轉的機器提供任何一種可用性設定，則請使用此選項。
在磁碟加密類型中，選取：
- 使用平台代控金鑰進行待用加密。
- 使用客戶自控金鑰進行待用加密。
- 使用平台代控金鑰和客戶自控金鑰來進行雙重加密。
注意

若要使用客戶自控金鑰複寫 VM，您必須在目標資源群組下建立磁碟加密集。磁碟加密集物件會將受控磁碟對應至 Azure Key Vault 執行個體，其中包含要用於伺服器端加密的客戶自控金鑰。
在 [Azure Hybrid Benefit] 中：
- 如果您不想套用 Azure Hybrid Benefit，請選取 [否]。然後選取 [下一步]。
- 如果您有 Windows Server 電腦具備於有效的軟體保證或 Windows Server 訂閱，且您想要將權益套用至要移轉的電腦上，請選取 [是]。然後選取下一步。
請檢閱計算中的 VM 名稱、大小、OS 磁碟類型和可用性設定 (如果有在上一個步驟中選取)。 VM 必須符合 Azure 需求。
- VM 大小：如果您要使用評量建議，則 VM 大小下拉式清單會顯示建議的大小。否則，Azure Migrate and Modernize 會根據 Azure 訂用帳戶中最接近的相符項來選擇大小。或者，您可以在 [Azure VM 大小] 中手動選擇大小。
- OS 磁碟：指定 VM 的 OS (開機) 磁碟。 OS 磁碟是具有作業系統開機載入器和安裝程式的磁碟。
- 可用性區域：指定要使用的可用性區域。
- 可用性設定組：指定要使用的可用性設定組。
在 [磁碟] 中，指定是否應將 VM 磁碟複寫至 Azure，並選取 Azure 中的磁碟類型 (標準 SSD/HDD 或進階受控磁碟)。然後選取 [下一步]。
- 您可以排除磁碟複寫。
- 若排除磁碟，移轉後磁碟即不會出現在 Azure VM。
在 [標記] 中，選擇將標記新增至您的 VM、磁碟和 NIC。
在 [檢閱並啟動複寫] 中檢閱設定，然後選取 [複寫]，開始進行伺服器的初始複寫。

注意

您可以在複寫開始之前隨時更新複寫設定，方法是選取 [管理] > [複寫機器]。在複寫啟動後，就無法變更設定。

追蹤和監視複寫狀態

選取 [複寫] 時，即會開始 [啟動複寫] 工作。
當「啟動複寫」作業順利完成後，VM 就會開始進行對 Azure 的初始複寫。
初始複寫完成後，就會開始進行差異複寫。對 GCP VM 磁碟的累加變更會定期複寫至 Azure 中的複本磁碟。

您可以在入口網站通知中追蹤作業狀態。

您可以在 [移轉和現代化] 中選取 [複寫伺服器]，以監視複寫狀態。

顯示 [複寫伺服器] 選項的螢幕擷取畫面。

執行測試移轉

在差異複寫開始後，即可在對 Azure 執行完整移轉之前，為 VM 執行測試移轉。強烈建議您使用測試移轉。在您繼續進行實際移轉之前，其有機會探索到任何潛在問題並加以修正。建議您先為每個 VM 都至少執行一次此步驟，再進行移轉。

執行測試移轉會檢查移轉是否將如預期運作，而且不會影響 GCP VM；機器仍可運作，並繼續進行複寫。
測試移轉會使用已複寫的資料來建立 Azure VM，以模擬移轉。 (測試通常會移轉至 Azure 訂用帳戶中的非生產虛擬網路。)
您可以使用複寫的測試 Azure VM 來驗證移轉、執行應用程式測試以及解決任何問題，然後再進行完整移轉。

若要執行測試移轉：

在 [移轉目標] 中，選取 [伺服器、資料庫和 Web 應用程式] > [移轉和現代化] > [測試移轉的伺服器]。
以滑鼠右鍵按一下要測試的 VM，然後選取 [測試移轉]。
在 [測試移轉] 中，選取 Azure VM 在移轉後將位於其中的 Azure 虛擬網路。建議您使用非生產虛擬網路。
即會啟動測試移轉工作。請在入口網站通知中監視作業。
移轉完成之後，請在 Azure 入口網站的 [虛擬機器] 中檢視已遷移的 Azure VM。機器名稱會具有尾碼 -Test。
測試完成之後，請以滑鼠右鍵按一下 [複寫機器] 中的 Azure VM，然後選取 [清除測試移轉]。
注意

您現在可以向 SQL VM RP 註冊執行 SQL Server 的伺服器，以使用 SQL IaaS 代理程式延伸模組來利用自動修補、自動備份和簡化的授權管理。
- 選取 [管理] > [複寫伺服器] > [包含 SQL Server 的機器] > [計算和網路]，然後選取 [是] 向 SQL VM RP 註冊。
- 如果您的 SQL Server 執行個體具備有效的軟體保證或 SQL Server 訂用帳戶，而且您想要將權益套用至要移轉的機器，則請選取 [適用於 SQL Server 的 Azure Hybrid Benefit]。

遷移 GCP VM

確認測試移轉如預期運作後，即可移轉 GCP VM。

在 Azure Migrate 專案中，選取 [伺服器、資料庫和 Web 應用程式] > [移轉和現代化] > [複寫伺服器]。
在 [複寫機器] 中，以滑鼠右鍵按一下 VM，然後選取 [移轉]。
在 [遷移]>[將虛擬機器關機，在沒有資料遺失的情況下執行計劃性移轉] 中，選取 [是]>[確定]。

注意

移轉 GCP VM 時，不支援自動關機。
VM 會啟動移轉作業。您可以檢視工作狀態，方法是選取入口網站頁面右上方的通知鈴鐺圖示，或移至移轉和現代化工具的 [工作] 頁面。 (選取工具圖格上的 [概觀]，然後從左側功能表中選取 [工作]。)
作業完成後，您可以從 [虛擬機器] 頁面檢視及管理 VM。

完成移轉

移轉完成之後，請以滑鼠右鍵按一下 VM，然後選取 [停止移轉]。此動作：
- 停止 GCP VM 的複寫。
- 從移轉和現代化工具中的 [複寫伺服器] 計數來移除 GCP VM。
- 清除 VM 的複寫狀態資訊。
驗證並為 Azure VM 上的任何 Windows 啟用問題進行疑難排解。
執行任何移轉後應用程式調整，例如更新主機名稱、資料庫連接字串和網頁伺服器設定。
在現在於 Azure 中執行的已移轉應用程式上，執行最終的應用程式和移轉接受度測試。
將流量完全移轉至已遷移的 Azure VM 執行個體。
更新任何內部文件，以顯示 Azure VM 的新位置和 IP 位址。

移轉後的最佳做法

針對提升復原能力：
- 使用 Azure 備份來備份 Azure VM，以維護資料安全。深入了解。
- 使用 Site Recovery 將 Azure VM 複寫至次要區域，讓工作負載保持執行且持續可供使用。深入了解。
針對提升安全性：
- 使用適用於雲端的 Microsoft Defender - Just-In-Time 系統管理，以鎖定並限制輸入流量存取。
- 使用 Azure 更新管理員，管理和控管 Windows 和 Linux 機器上的更新。
- 使用網路安全性群組來限制流向管理端點的網路流量。
- 部署 Azure 磁碟加密以協助保護磁碟，以及防止資料遭到竊取和受到未經授權的存取。
- 深入閱讀保護 IaaS 資源安全和適用於雲端的 Microsoft Defender。
針對監視及管理：
- 考慮部署 Microsoft 成本管理來監視資源使用情況和花費。

疑難排解和提示

問：我在用於移轉的探索到伺服器清單中看不到我的 GCP VM。
答：：請檢查您的複寫設備是否符合需求。請確定行動代理程式已安裝在要移轉的來源 VM 上，並且已註冊到設定伺服器。檢查防火牆規則，以啟用複寫設備與來源 GCP VM 之間的網路路徑。

問：如何知道我的 VM 是否已成功移轉？
答：移轉後，即可從 [虛擬機器] 頁面檢視和管理 VM。連線到已遷移的 VM 來進行驗證。

問：我無法從先前建立的伺服器評量結果中匯入 VM 來進行移轉。
答：目前，不支援為此工作流程匯入評量。因應措施是，您可以匯出評量，然後在啟用複寫步驟中手動選取 VM 建議。

問：我在嘗試探索 GCP VM 時收到「無法提取 BIOS GUID」錯誤。
答：請一律使用根登入進行驗證，而不要使用任何虛擬使用者。如果您無法使用根使用者，則請確定根據支援矩陣中提供的指示，對使用者設定必要的功能。也請檢閱 GCP VM 支援的作業系統。

問：我的複寫狀態沒有進展。
答：：請檢查您的複寫設備是否符合需求。請確定您已在複寫設備 TCP 連接埠 9443 和 HTTPS 443 上啟用資料傳輸所需的連接埠。請確定沒有任何過時且重複的複寫設備版本連線到相同的專案。

問：因為遠端 Windows 管理服務發出 HTTP 狀態碼 504，所以我無法使用 Azure Migrate and Modernize 來探索 GCP 執行個體。
答：請務必檢閱 Azure Migrate 設備需求和 URL 存取需求。請確定沒有任何 Proxy 設定封鎖了設備註冊。

問：我必須在將 GCP VM 移轉至 Azure 之前進行任何變更嗎？
答：您可能必須先進行下列變更，再將 GCP VM 移轉至 Azure：

如果您使用雲端初始佈建 VM，則建議您先在 VM 上停用雲端初始，再將其複寫至 Azure。 VM 上雲端初始所執行的佈建步驟可能是 GCP 特有的步驟，而且在移轉至 Azure 之後將會無效。
請檢閱必要條件一節，以判斷作業系統是否需要任何必要的變更，才能將其移轉至 Azure。
建議您在進行最終移轉之前執行測試移轉。

下一步

調查適用於 Azure 的雲端採用架構中的雲端移轉旅程。

共用方式為