共用方式為

教學課程:使用 Azure Migrate:探索和評量來探索 Google Cloud Platform (GCP) 執行個體

  • 發行項

在遷移至 Azure 的過程中,您會探索伺服器以進行評量和遷移。

本教學課程顯示如何使用輕量型 Azure Migrate 設備,利用「Azure Migrate:探索和評量」工具來探索 Google Cloud Platform (GCP) 執行個體。 您可以將設備部署至 GCP 上的伺服器,以持續探索機器和效能中繼資料。

在本教學課程中,您會了解如何:

  • 設定 Azure 帳戶。
  • 準備 GCP 上的伺服器以進行探索。
  • 建立專案。
  • 設定 Azure Migrate 設備。
  • 開始連續探索。

注意

教學課程顯示嘗試案例的最快路徑,並使用預設選項。

如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶

必要條件

在開始本教學課程之前,請先確認您符合下列必要條件。

需求 詳細資料
設備 您需要 GCP 上執行 Azure Migrate 設備的伺服器。 機器應具有:

- 已安裝 Windows Server 2019 或 Windows Server 2022。
不支援在使用 Windows Server 2019 的機器上執行設備

- 16 GB RAM、8 個 vCPU、約 80 GB 的磁碟儲存體和外部虛擬交換器。

- 靜態或動態 IP 位址,以及網際網路存取 (直接或透過 Proxy)。
Windows 伺服器執行個體 允許 WinRM 連接埠 5985 (HTTP) 上的輸入連線探索 Windows 伺服器。
Linux 伺服器執行個體 允許連接埠 22 (HTTP) 上的輸入連線探索 Linux 伺服器。

準備 Azure 使用者帳戶

若要建立專案並註冊 Azure Migrate 設備,您需要具有下列權限的帳戶:

  • Azure 訂用帳戶的參與者或擁有者權限。
  • 註冊 Microsoft Entra 應用程式的權限。

如果您剛建立免費的 Azure 帳戶,您就是訂用帳戶的擁有者。 若您不是訂用帳戶擁有者,請與擁有者合作以根據下列步驟指派權限:

  1. 在 Azure 入口網站中,搜尋「訂用帳戶」,然後選取 [服務] 下的 [訂用帳戶]

    螢幕擷取畫面:搜尋 Azure 訂用帳戶的 [搜尋] 方塊。

  2. 在 [訂用帳戶] 頁面中,選取您想要在其中建立專案的訂用帳戶。

  3. 選取 [存取控制 (IAM)]。

  4. 選取 [新增] > [新增角色指派],開啟 [新增角色指派] 頁面。

  5. 指派下列角色。 如需詳細步驟,請參閱使用 Azure 入口網站指派 Azure 角色

    設定
    角色 參與者或擁有者
    存取權指派對象 User
    成員 azmigrateuser

    Azure 入口網站中角色指派頁面的螢幕擷取畫面。

  6. 若要註冊設備,您的 Azure 帳戶需要註冊 Microsoft Entra 應用程式的權限

  7. 在入口網站中,移至 [Microsoft Entra ID] > [使用者]

  8. 要求租用戶或全域管理員將應用程式開發人員角色指派給帳戶,以允許使用者註冊 Microsoft Entra 應用程式。 深入了解

準備 GCP 執行個體

設定帳戶,而設備可以使用此帳戶來存取 GCP 上的伺服器。

  • 若使用「Windows 伺服器」
    • 在未加入網域的伺服器上設定本機使用者帳戶,並在您想要包含在探索中的已加入網域伺服器上設定網域帳戶。 將使用者帳戶新增至下列群組:
      • 遠端管理使用者
      • 效能監視器使用者
      • 效能記錄使用者。
  • 若使用「Linux 伺服器」
    • 您在要探索的 Linux 伺服器上必須要有根帳戶。 如果您無法提供 root 帳戶,則請參閱支援矩陣中的指示,以取得替代方案。
    • Azure Migrate 會在探索 GCP 執行個體時使用密碼驗證。 依預設,GCP 執行個體不支援密碼驗證。 您必須先啟用密碼驗證,才可以探索執行個體。
      1. 登入每部 Linux 機器。
      2. 開啟 sshd_config 檔案:vi /etc/ssh/sshd_config
      3. 在檔案中,找出 PasswordAuthentication 行,並將值變更為 yes
      4. 儲存並關閉檔案。 重新啟動 ssh 服務
    • 如果您要使用 root 使用者來探索 Linux 伺服器,則請確定已允許在伺服器上進行根登入。
      1. 登入每一部 Linux 電腦
      2. 開啟 sshd_config 檔案:vi /etc/ssh/sshd_config
      3. 在檔案中,找出 PermitRootLogin 行,並將值變更為 yes
      4. 儲存並關閉檔案。 重新啟動 ssh 服務

設定專案

設定新專案。

  1. 在 Azure 入口網站 > [所有服務] 中,搜尋 Azure Migrate

  2. 在 [服務] 下,選取 [Azure Migrate]。

  3. 在 [開始] 中選取 [建立專案]

  4. 在 [建立專案] 中,選取您的 Azure 訂用帳戶和資源群組。 如果您還沒有資源群組,請加以建立。

  5. 在 [專案詳細資料] 中,指定專案名稱以及要在其中建立專案的地理位置。 請檢閱公用政府雲端支援的地理位置。

  6. 選取 建立

  7. 請等候幾分鐘的時間,讓專案完成部署。 Azure Migrate:探索和評量工具預設會新增至新專案。

此螢幕擷取畫面顯示根據預設新增的探索和評量工具。

注意

如果您已經建立專案,則可以使用相同的專案來註冊其他設備,以探索和評估更多伺服器。 深入了解

設定設備

Azure Migrate 設備是輕量型設備,可供 Azure Migrate:探索和評量用來執行下列動作:

  • 探索內部部署伺服器。
  • 將探索到的伺服器的中繼資料和效能資料傳送至 Azure Migrate:探索和評量。

深入了解 Azure Migrate 設備的相關資訊。

若要設定設備,請:

  1. 提供設備名稱,並在入口網站中產生專案金鑰。
  2. 從 Azure 入口網站下載含有 Azure Migrate 安裝程式指令碼的 ZIP 壓縮檔案。
  3. 從 ZIP 壓縮檔案解壓縮內容。 以系統管理權限啟動 PowerShell 主控台。
  4. 執行 PowerShell 指令碼以啟動設備 Web 應用程式。
  5. 第一次設定設備,並使用專案金鑰向專案進行註冊。

1.產生專案金鑰

  1. 在 [移轉目標]>[伺服器、資料庫和 Web 應用程式]>[Azure Migrate:探索和評量]中,選取 [探索]
  2. 在 [探索伺服器]>[伺服器是否已虛擬化?]中,選取 [實體或其他 (AWS、GCP、Xen 等。)]
  3. 在 [1:產生專案金鑰] 中,提供您將設定以探索 GCP 虛擬伺服器的 Azure Migrate 設備名稱。 名稱應該是英數位元,且長度不超過 14 個字元。
  4. 按一下 [產生金鑰] 以開始建立必要 Azure 資源。 請不要在建立資源期間關閉 [探索伺服器] 頁面。
  5. 成功建立 Azure 資源之後,系統會產生專案金鑰
  6. 複製金鑰,因為您在設備設定期間將需要此金鑰才能完成設備的註冊。

2.下載安裝程式指令碼

在 [2:下載 Azure Migrate 設備] 中,按一下 [下載]

確認安全性

請先確認 ZIP 檔案安全無虞,再進行部署。

  1. 在存放下載檔案的目標電腦上,開啟系統管理員命令視窗。
  2. 執行下列命令以產生 ZIP 檔案的雜湊:
    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • 公用雲端的使用範例:C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public.zip SHA256
    • 政府雲端的使用範例: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-USGov.zip SHA256
  3. 確認最新的設備版本與雜湊值:

    • 對於公用雲端:

      案例 下載 雜湊值
      實體: (85 MB) 最新版本 07783A31D1E66BE963349B5553DC1F1E94C70AA149E11AC7D8914F4076480731

    • 對於 Azure Government:

      案例 下載 雜湊值
      實體: (85 MB) 最新版本 07783A31D1E66BE963349B5553DC1F1E94C70AA149E11AC7D8914F4076480731

3.執行 Azure Migrate 安裝程式指令碼

此安裝程式指令碼會執行下列作業︰

  • 安裝用於 GCP 伺服器探索及評定的代理程式與 Web 應用程式。
  • 安裝 Windows 角色,包括 Windows 啟用服務、IIS 與 PowerShell ISE。
  • 下載並安裝 IIS 可讀寫模組。
  • 使用 Azure Migrate 的持續設定詳細資料來更新登錄機碼 (HKLM)。
  • 在路徑底下建立下列檔案:
    • 組態檔:%Programdata%\Microsoft Azure\Config
    • 記錄檔:%Programdata%\Microsoft Azure\Logs

執行指令碼,如下所示:

  1. 將 ZIP 壓縮檔案解壓縮至會裝載設備之伺服器上的資料夾。 請確定您未在現有 Azure Migrate 設備的電腦上執行指令碼。

  2. 在上述伺服器上,使用系統管理 (提高的) 權限來啟動 PowerShell。

  3. 將 PowerShell 目錄變更為已從下載的 ZIP 壓縮檔案解壓縮內容的資料夾。

  4. 執行下列命令,以執行名稱為 AzureMigrateInstaller.ps1 的指令碼:

    • 對於公用雲端:

      PS C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public> .\AzureMigrateInstaller.ps1

    • 對於 Azure Government:

      PS C:\Users\Administrators\Desktop\AzureMigrateInstaller-Server-USGov>.\AzureMigrateInstaller.ps1

    指令碼會在成功完成時啟動設備 Web 應用程式。

如果發生任何問題,您可以存取位於 C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_時間戳記.log 的指令碼記錄,以進行疑難排解。

確認設備是否能存取 Azure

確定設備可以連線至公用政府雲端的 Azure URL。

4.設定設備

第一次設定設備。

  1. 在任何可連線至設備的機器上,開啟瀏覽器,然後開啟設備 Web 應用程式的 URL:https://設備名稱或 IP 位址: 44368

    或者,您也可以按一下應用程式捷徑,從桌面開啟應用程式。

  2. 接受 [授權條款],並閱讀第三方資訊。

設定必要條件並註冊設備

在設定管理員中,選取 [設定必要條件],接著完成下列步驟:

  1. 連線:設備會確認伺服器是否能夠存取網際網路。 如果伺服器使用 Proxy:

    • 選取 [設定 Proxy] 以指定 Porxy 位址 (格式為 http://ProxyIPAddresshttp://ProxyFQDN,其中 FQDN 指的是完整合格的網域名稱) 和接聽連接埠。

    • 若 Proxy 需要驗證,請輸入認證。

    • 若您已新增 Proxy 詳細資料或停用 Proxy 或驗證,請選取 [儲存] 以觸發連線並再次檢查連線。

      僅支援 HTTP Proxy。

  2. 時間同步:檢查設備上的時間與網際網路時間同步,探索才能正常運作。

  3. 安裝更新並註冊設備:若要自動更新並註冊設備,請執行下列步驟:

    螢幕擷取畫面顯示如何在設備設定管理員中設定必要條件。

    注意

    這是 Azure Migrate 設備的新使用者體驗,僅當您已使用自入口網站下載的最新 OVA/安裝程式指令碼來設定設備時,才可使用。 已註冊的設備將繼續顯示舊版本的使用者體驗且繼續正常運作。

    1. 若要讓設備執行自動更新,請貼上自入口網站複製的專案金鑰。 若您沒有金鑰,請依序移至 [Azure Migrate:探索和評量]>[概觀]>[管理現有設備]。 當您已產生專案金鑰時,請選取提供的設備名稱,接著複製顯示的金鑰。

    2. 設備將驗證金鑰並開始自動更新服務,這會將設備上的所有服務更新至最新版本。 當已執行自動更新時,您可選取 [檢視設備服務] 以查看設備伺服器上執行的服務狀態和版本。

    3. 若要註冊設備,您必須選取 [登入]。 在 [繼續使用 Azure 登入] 中,選取 [複製程式碼並登入] 以複製裝置程式碼 (您必須具有裝置程式碼,才能向 Azure 進行驗證),然後在新的瀏覽器索引標籤中開啟 Azure 登入提示。請確定您已在瀏覽器中停用快顯封鎖程式來查看提示。

      螢幕擷取畫面:顯示複製裝置代碼和登入的位置。

    4. 在瀏覽器的新索引標籤中,貼上裝置程式碼並使用您的 Azure 使用者名稱和密碼登入。 不支援使用 PIN 登入。

      注意

      若不小心在尚未登入時關閉登入索引標籤,請重新整理設備組態管理員的瀏覽器索引標籤以顯示裝置代碼,然後按一下 [複製代碼並登入] 按鈕。

    5. 成功登入之後,請返回顯示設備組態管理員的瀏覽器索引標籤。 若您用於登入的 Azure 使用者帳戶具有金鑰產生期間所建立 Azure 資源的必要權限,即會開始設備註冊。

      成後註冊設備之後,若要查看註冊詳細資料,請選取 [檢視詳細資料]

可以在設備設定期間隨時重新執行必要條件,以檢查設備是否符合所有必要條件。

開始連續探索

現在,從設備連線至要探索的 GCP 伺服器,然後開始探索。

  1. 在 [步驟 1:提供認證,以探索 Windows 和 Linux 實體或虛擬伺服器] 中,選取 [新增認證]

  2. 若為 Windows server,請選取 Windows Server 作為來源類型、指定認證的自訂名稱並新增使用者名稱和密碼。 選取 [儲存]。

  3. 如果您要針對 Linux 伺服器使用密碼型驗證,則請選取 [Linux 伺服器 (密碼型)] 作為來源類型,並指定認證的自訂名稱,然後新增使用者名稱和密碼。 選取 [儲存]。

  4. 如果您要針對 Linux 伺服器使用 SSH 金鑰型驗證,則可以選取 [Linux 伺服器 (SSH 金鑰型)] 作為來源類型、指定認證的自訂名稱、新增使用者名稱、瀏覽並選取 SSH 私密金鑰檔案。 選取 [儲存]。

    • Azure Migrate 支援使用 RSA、DSA、ECDSA 和 ed25519 演算法的 ssh-keygen 命令所產生的 SSH 私密金鑰。
    • 目前,Azure Migrate 不支援複雜密碼型 SSH 金鑰。 請使用沒有複雜密碼的 SSH 金鑰。
    • 目前,Azure Migrate 不支援 PuTTY 所產生的 SSH 私密金鑰檔案。
    • Azure Migrate 支援 SSH 私密金鑰檔案的 OpenSSH 格式,如下所示:

    SSH 私密金鑰支援格式的螢幕擷取畫面。

  5. 如果您想要一次新增多個認證,則請選取 [新增更多] 以儲存並新增更多認證。

    注意

    根據預設,認證將用來收集已安裝應用程式、角色和功能的相關資料,也會從 Windows 和 Linux 伺服器收集相依性資料,除非您停用滑桿以不執行這些功能 (如最後一個步驟中所指示)。

  6. 在 [步驟 2:提供實體或虛擬伺服器詳細資料] 中,選取 [新增探索來源] 來指定伺服器 [IP 位址/FQDN] 和認證的自訂名稱,以連線至伺服器。

  7. 您可以一次新增單一項目,或新增多個項目。 另外也可透過 [匯入 CSV] 來提供伺服器詳細資料。

    • 如果您選擇 [新增單一項目],則可以選擇 OS 類型,並指定認證的自訂名稱,再新增伺服器 [IP 位址/FQDN],然後選取 [儲存]
    • 如果您選擇 [新增多個項目],可以在文字方塊中指定伺服器 [IP 位址/FQDN] 和認證的自訂名稱,一次新增多筆記錄。 確認** 已新增的記錄,然後選取 [儲存]
    • 如果您選擇匯入 CSV (預設選項),您可以下載 CSV 範本檔案,並在檔案中填入伺服器 IP 位址/FQDN 和憑證的自訂名稱。 您接著將檔案匯入至設備,並「確認」檔案中的記錄,然後選取 [儲存]

  8. 按一下 [儲存] 時,設備會嘗試驗證已新增的伺服器連線,並在資料表中顯示每部伺服器的 [驗證狀態]

    • 如果伺服器驗證失敗,請按一下資料表狀態欄中的 [驗證失敗] 以檢閱錯誤。 修正問題,然後再次驗證。
    • 若要移除伺服器,請選取 [刪除]

  9. 您可以在啟動探索之前,隨時重新驗證伺服器的連線功能是否正常。

  10. 在開始探索之前,您可以選擇停用滑杆,以停止在新增的伺服器上執行軟體清查和無代理程式相依性分析。 您可以隨時變更此選項。

    螢幕擷取畫面:顯示停用滑杆的位置。

  11. 若要執行 SQL Server 執行個體和資料庫的探索,您可以新增額外認證 (Windows 網域/非網域、SQL 驗證認證),而設備將會嘗試自動將認證對應至 SQL Server。 如果您新增網域認證,則設備將會對網域的 Active Directory 驗證該認證,以防止鎖定任何使用者帳戶。若要檢查網域認證的驗證,請遵循下列步驟:

  • 在設定管理員認證資料表中,查看網域認證的 [驗證狀態]。 只有網域認證會經過驗證。
  • 如果驗證失敗,您可以選取 [失敗] 狀態以查看驗證錯誤。 修正此問題,然後選取 [重新驗證認證] 來重新嘗試驗證認證。

開始探索

按一下 [開始探索],以開始探索已成功驗證的伺服器。 成功起始探索之後,您可以在資料表中檢查每部伺服器的探索狀態。

探索的運作方式

  • 完成探索 100 部伺服器並在 Azure 入口網站顯示其中繼資料大約需要 2 分鐘。

  • 軟體清查 (探索已安裝的應用程式) 會在伺服器探索完成時自動起始。

  • 軟體清查會識別伺服器上執行的 SQL Server 執行個體。 設備會使用其收集的資訊,嘗試透過 Windows 驗證認證或設備上提供的 SQL Server 驗證認證,連線到 SQL Server 執行個體。 然後收集 SQL Server 資料庫及其屬性的資料。 SQL Server 探索每 24 小時會執行一次。

  • 設備只能連線至具有直視性網路的 SQL Server 執行個體,而軟體清查本身可能不需要直視性網路。

  • 探索已安裝應用程式所花費的時間取決於探索到的伺服器數目。 若有 500 部伺服器,探索到的清查大約需要一小時才會出現在入口網站的 Azure Migrate 專案中。

  • 在軟體清查期間,新增的伺服器認證會逐一查看伺服器,並針對無代理程式相依性分析進行驗證。 當伺服器探索完成時,您可以在入口網站中啟用伺服器上的無代理程式相依性分析。 只有通過驗證的伺服器可以啟用無代理程式相依性分析

  • SQL Server 執行個體和資料庫資料會在您開始探索後的 24 小時內開始出現在入口網站中。

  • 根據預設,Azure Migrate 會使用最安全的方式來連線至 SQL 執行個體,即,Azure Migrate 會將 TrustServerCertificate 屬性設定為 true,來加密 Azure Migrate 設備與來源 SQL Server 執行個體之間的通訊。 此外,傳輸層會使用 SSL 來加密通道,並略過憑證鏈結以驗證信任。 因此,您必須將設備伺服器設定為會信任憑證的根授權單位。 不過,您可以在設備上選取 [編輯 SQL Server 連線屬性] 來修改連線設定。 深入了解以瞭解要選擇的內容。

  • 若要探索 SQL Server 執行個體和資料庫,Windows 或 SQL Server 帳戶必須是 sysadmin 伺服器角色的成員,或具有每個 SQL Server 執行個體的這些權限

    顯示如何編輯 SQL Server 連線屬性的螢幕擷取畫面。

在入口網站中驗證伺服器

探索完成後,您可以確認伺服器是否出現在入口網站中。

  1. 開啟 Azure Migrate 儀表板。
  2. 在 [伺服器、資料庫和 Web 應用程式]>[Azure Migrate:探索和評量] 頁面中,按一下顯示 [探索到的伺服器] 計數的圖示。

下一步