共用方式為

教學課程:使用 Azure Migrate 探索 Google Cloud Platform (GCP) 實例

在遷移至 Azure 的過程中,您會探索伺服器以進行評量和遷移。

本教學課程顯示如何使用輕量型 Azure Migrate 設備,利用「Azure Migrate:探索和評量」工具來探索 Google Cloud Platform (GCP) 執行個體。 您可以將設備部署至 GCP 上的伺服器,以持續探索機器和效能中繼資料。

在本教學課程中,您會了解如何:

  • 設定 Azure 帳戶。
  • 準備 GCP 上的伺服器以進行探索。
  • 建立專案。
  • 設定 Azure Migrate 設備。
  • 開始連續探索。

注意

教學課程顯示嘗試案例的最快路徑,並使用預設選項。

如果您沒有 Azure 訂用帳戶,請在開始之前建立 免費帳戶

必要條件

在開始本教學課程之前,請先確認您符合下列必要條件。

要求
器具 您需要 GCP 上執行 Azure Migrate 設備的伺服器。 機器應具有:

- 已安裝 Windows Server 2019 或 Windows Server 2022。
不支援在具有 Windows Server 2019 的電腦上執行設備

- 16 GB RAM、8 個 vCPU、約 80 GB 的磁碟儲存體和外部虛擬交換器。

- 靜態或動態 IP 位址,以及網際網路存取 (直接或透過 Proxy)。
Windows Server 實例 允許 WinRM 連接埠 5985 (HTTP) 上的輸入連線探索 Windows 伺服器。
Linux 伺服器實例 允許連接埠 22 (HTTP) 上的輸入連線探索 Linux 伺服器。

準備 Azure 使用者帳戶

若要建立專案並註冊 Azure Migrate 設備,您需要具有下列權限的帳戶:

  • Azure 訂用帳戶的參與者或擁有者權限。
  • 註冊 Microsoft Entra 應用程式的權限。

如果您剛建立免費的 Azure 帳戶,您就是訂用帳戶的擁有者。 若您不是訂用帳戶擁有者,請與擁有者合作以根據下列步驟指派權限:

  1. 在 Azure 入口網站中,搜尋「訂用帳戶」,然後選取 [服務] 下的 [訂用帳戶]

    搜尋 Azure 訂用帳戶的 [搜尋] 方塊螢幕快照。

  2. 在 [訂用帳戶] 頁面中,選取您想要在其中建立專案的訂用帳戶。

  3. 選取 [存取控制 (IAM)]。

  4. 選取 [新增]> [新增角色指派],開啟 [新增角色指派] 頁面。

  5. 指派下列角色。 如需詳細步驟,請參閱 使用 Azure 入口網站指派 Azure 角色

    設定
    角色 參與者或擁有者
    存取權指派對象 使用者
    成員 azmigrateuser

    Azure 入口網站中角色指派頁面的螢幕快照。

  6. 若要註冊設備,您的 Azure 帳戶需要 註冊Microsoft Entra 應用程式的許可權

  7. 在入口網站中,移至 [Microsoft Entra ID]> [使用者]

  8. 要求租使用者或全域管理員將 應用程式開發人員角色 指派給帳戶,以允許使用者Microsoft Entra 應用程式註冊。 深入瞭解

準備 GCP 執行個體

設定帳戶,而設備可以使用此帳戶來存取 GCP 上的伺服器。

  • 若使用「Windows 伺服器」
    • 在未加入網域的伺服器上設定本機使用者帳戶,並在您想要包含在探索中的已加入網域伺服器上設定網域帳戶。 將使用者帳戶新增至下列群組:
      • 遠端管理使用者
      • 效能監視器使用者
      • 效能記錄使用者。
  • 若使用「Linux 伺服器」
    • 您在要探索的 Linux 伺服器上必須要有根帳戶。 如果您無法提供根帳戶,請參閱 支援矩陣 中的指示以取得替代方案。
    • Azure Migrate 會在探索 GCP 執行個體時使用密碼驗證。 依預設,GCP 執行個體不支援密碼驗證。 您必須先啟用密碼驗證,才可以探索執行個體。
      1. 登入每部 Linux 機器。
      2. 開啟 sshd_config 檔案:vi /etc/ssh/sshd_config
      3. 在檔案中,找出 PasswordAuthentication 行,並將值變更為 yes
      4. 儲存並關閉檔案。 重新啟動 ssh 服務
    • 如果您要使用 root 使用者來探索 Linux 伺服器,則請確定已允許在伺服器上進行根登入。
      1. 登入每一部 Linux 電腦
      2. 開啟 sshd_config 檔案:vi /etc/ssh/sshd_config
      3. 在檔案中,找出 PermitRootLogin 行,並將值變更為 yes
      4. 儲存並關閉檔案。 重新啟動 ssh 服務

設定專案

設定新專案。

  1. 在 Azure 入口網站 > [所有服務] 中,搜尋 Azure Migrate

  2. 在 [服務] 下,選取 [Azure Migrate]。

  3. 在 [開始] 中選取 [建立專案]

  4. 在 [建立專案] 中,選取您的 Azure 訂用帳戶和資源群組。 如果您還沒有資源群組,請加以建立。

  5. 在 [專案詳細資料] 中,指定專案名稱以及要在其中建立專案的地理位置。 查看支援的地理位置範圍及其公共雲端和政府雲端。

  6. 選取建立

  7. 請等候幾分鐘的時間,讓專案完成部署。 Azure Migrate:探索和評量工具預設會新增至新專案。

默認新增探索和評定工具的螢幕快照。

注意

如果您已經建立專案,則可以使用相同的專案來註冊其他設備,以探索和評估更多伺服器。 深入瞭解

設定設備

Azure Migrate 設備是輕量型設備,可供 Azure Migrate:探索和評量用來執行下列動作:

  • 探索內部部署伺服器。
  • 將探索到的伺服器的中繼資料和效能資料傳送至 Azure Migrate:探索和評量。

深入瞭解 Azure Migrate 工具。

若要設定設備,請:

  1. 提供設備名稱,並在入口網站中產生專案金鑰。
  2. 從 Azure 入口網站下載含有 Azure Migrate 安裝程式指令碼的 ZIP 壓縮檔案。
  3. 從 ZIP 壓縮檔案解壓縮內容。 以系統管理權限啟動 PowerShell 主控台。
  4. 執行 PowerShell 指令碼以啟動設備 Web 應用程式。
  5. 第一次設定設備,並使用專案金鑰向專案進行註冊。

1.產生專案金鑰

  1. 在 [移轉目標]>[伺服器、資料庫和 Web 應用程式]>[Azure Migrate:探索和評量]中,選取 [探索]
  2. 在 [探索伺服器]>[伺服器是否已虛擬化?]中,選取 [實體或其他 (AWS、GCP、Xen 等。)]
  3. 在 [1:產生專案金鑰] 中,提供您將設定以探索 GCP 虛擬伺服器的 Azure Migrate 設備名稱。 名稱應該是英數位元,且長度不超過 14 個字元。
  4. 選取 [產生金鑰] 以開始建立必要 Azure 資源。 請不要在建立資源期間關閉 [探索伺服器] 頁面。
  5. 成功建立 Azure 資源之後,會產生 專案金鑰
  6. 複製金鑰,因為您在設備設定期間將需要此金鑰才能完成設備的註冊。

2.下載安裝程式指令碼

在 [2:下載 Azure Migrate 設備] 中,選取 [下載]

確認安全性

請先確認 ZIP 檔案安全無虞,再進行部署。

  1. 在存放下載檔案的目標電腦上,開啟系統管理員命令視窗。
  2. 執行下列命令以產生 ZIP 檔案的雜湊:
    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • 公用雲端的使用範例:C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public.zip SHA256
    • 政府雲端的使用範例: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-USGov.zip SHA256
  3. 確認最新的設備版本與雜湊值:

    • 對於公用雲端:

      場景 下載 哈希值
      實體: (85 MB) 最新版本 07783A31D1E66BE963349B5553DC1F1E94C70AA149E11AC7D8914F4076480731

    • 對於 Azure Government:

      場景 下載 哈希值
      實體: (85 MB) 最新版本 07783A31D1E66BE963349B5553DC1F1E94C70AA149E11AC7D8914F4076480731

3.執行 Azure Migrate 安裝程式指令碼

此安裝程式指令碼會執行下列作業︰

  • 安裝用於 GCP 伺服器探索及評定的代理程式與 Web 應用程式。
  • 安裝 Windows 角色,包括 Windows 啟用服務、IIS 與 PowerShell ISE。
  • 下載並安裝 IIS 可讀寫模組。
  • 使用 Azure Migrate 的持續設定詳細資料來更新登錄機碼 (HKLM)。
  • 在路徑底下建立下列檔案:
    • 配置檔:%Programdata%\Microsoft Azure\Config
    • 記錄檔:%Programdata%\Microsoft Azure\Logs

執行指令碼,如下所示:

  1. 將 ZIP 壓縮檔案解壓縮至會裝載設備之伺服器上的資料夾。 請確定您未在現有 Azure Migrate 設備的電腦上執行指令碼。

  2. 在上述伺服器上,使用系統管理 (提高的) 權限來啟動 PowerShell。

  3. 將 PowerShell 目錄變更為已從下載的 ZIP 壓縮檔案解壓縮內容的資料夾。

  4. 執行下列命令,以執行名稱為 AzureMigrateInstaller.ps1 的指令碼:

    • 對於公用雲端:

      PS C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public> .\AzureMigrateInstaller.ps1

    • 對於 Azure Government:

      PS C:\Users\Administrators\Desktop\AzureMigrateInstaller-Server-USGov>.\AzureMigrateInstaller.ps1

    指令碼會在成功完成時啟動設備 Web 應用程式。

如果您遇到任何問題,您可以在 C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp 存取腳本記錄.log以進行疑難解答。

確認設備是否能存取 Azure

請確定設備可以連線到公有雲與政府雲的 Azure URL。

4.設定設備

第一次設定設備。

  1. 在任何可連線到設備的計算機上開啟瀏覽器,並開啟設備Web應用程式的URL: https:// 應用程式名稱或IP位址:44368

    或者,您也可以選取應用程式捷徑,從桌面開啟應用程式。

  2. 接受 [授權條款],並閱讀第三方資訊。

設定必要條件並註冊設備

在設定管理員中,選取 [設定必要條件],接著完成下列步驟:

  1. 線上能力:設備會檢查伺服器是否可存取因特網。 如果伺服器使用 Proxy:

    • 選取 設置代理 以指定代理位址(格式為 http://ProxyIPAddresshttp://ProxyFQDN,其中 FQDN 代表 完整域名)和接聽端口。

    • 若 Proxy 需要驗證,請輸入認證。

    • 若您已新增 Proxy 詳細資料或停用 Proxy 或驗證,請選取 [儲存] 以觸發連線並再次檢查連線。

      僅支援 HTTP Proxy。

  2. 時間同步:檢查設備的時間是否與網際網路時間同步,以確保偵測功能正常運作。

  3. 安裝更新並註冊設備:若要執行自動更新並註冊設備,請遵循下列步驟:

    顯示設備組態管理員中設定必要條件的螢幕快照。

    注意

    這是 Azure Migrate 設備的新使用者體驗,僅當您已使用自入口網站下載的最新 OVA/安裝程式指令碼來設定設備時,才可使用。 已註冊的設備將繼續顯示舊版本的使用者體驗且繼續正常運作。

    1. 若要讓設備執行自動更新,請貼上自入口網站複製的專案金鑰。 若您沒有金鑰,請依序移至 [Azure Migrate:探索和評量]>[概觀]>[管理現有設備]。 當您已產生專案金鑰時,請選取提供的設備名稱,接著複製顯示的金鑰。

    2. 設備將驗證金鑰並開始自動更新服務,這會將設備上的所有服務更新至最新版本。 當已執行自動更新時,您可選取 [檢視設備服務] 以查看設備伺服器上執行的服務狀態和版本。

    3. 若要註冊設備,您必須選取 [登入]。 在 [繼續使用 Azure 登入] 中,選取 [複製程式碼並登入] 以複製裝置程式碼 (您必須具有裝置程式碼,才能向 Azure 進行驗證),然後在新的瀏覽器索引標籤中開啟 Azure 登入提示。請確定您已在瀏覽器中停用快顯封鎖程式來查看提示。

      顯示複製裝置程式代碼並登入位置的螢幕快照。

    4. 在瀏覽器的新索引標籤中,貼上裝置程式碼並使用您的 Azure 使用者名稱和密碼登入。 不支援使用 PIN 登入。

      注意

      若不小心在尚未登入時關閉登入索引標籤,請重新整理設備組態管理員的瀏覽器索引標籤以顯示裝置代碼,然後按一下 [複製代碼並登入] 按鈕。

    5. 成功登入之後,請返回顯示設備組態管理員的瀏覽器索引標籤。 若您用於登入的 Azure 使用者帳戶具有金鑰產生期間所建立 Azure 資源的必要權限,即會開始設備註冊。

      成後註冊設備之後,若要查看註冊詳細資料,請選取 [檢視詳細資料]

您可以在設備設定期間隨時 重新執行必要條件 ,以檢查設備是否符合所有必要條件。

開始連續探索

現在,從設備連線至要探索的 GCP 伺服器,然後開始探索。

  1. 步驟 1:提供認證以探索 Windows 和 Linux 的實體或虛擬伺服器,選取 新增認證

  2. 針對 Windows Server,選取來源類型作為 Windows Server、指定認證的易記名稱、新增使用者名稱和密碼。 選取 [儲存]。

  3. 如果您要針對 Linux 伺服器使用密碼型驗證,則請選取 [Linux 伺服器 (密碼型)] 作為來源類型,並指定認證的自訂名稱,然後新增使用者名稱和密碼。 選取 [儲存]。

  4. 如果您要針對 Linux 伺服器使用 SSH 金鑰型驗證,則可以選取 [Linux 伺服器 (SSH 金鑰型)] 作為來源類型、指定認證的自訂名稱、新增使用者名稱、瀏覽並選取 SSH 私密金鑰檔案。 選取 [儲存]。

    • Azure Migrate 支援使用 RSA、DSA、ECDSA 和 ed25519 演算法的 ssh-keygen 命令所產生的 SSH 私密金鑰。
    • 目前,Azure Migrate 不支援複雜密碼型 SSH 金鑰。 請使用沒有複雜密碼的 SSH 金鑰。
    • 目前,Azure Migrate 不支援 PuTTY 所產生的 SSH 私密金鑰檔案。
    • Azure Migrate 支援 SSH 私密金鑰檔案的 OpenSSH 格式,如下所示:

    SSH 私密金鑰支援格式的螢幕快照。

  5. 如果您想要一次新增多個認證,則請選取 [新增更多] 以儲存並新增更多認證。

    注意

    根據預設,認證將用來收集已安裝應用程式、角色和功能的相關資料,也會從 Windows 和 Linux 伺服器收集相依性資料,除非您停用滑桿以不執行這些功能 (如最後一個步驟中所指示)。

  6. 在 [步驟 2:提供實體或虛擬伺服器詳細資料] 中,選取 [新增探索來源] 來指定伺服器 [IP 位址/FQDN] 和認證的自訂名稱,以連線至伺服器。

  7. 您可以新增 單一專案 或一次 新增多個專案 。 另外也可透過 [匯入 CSV] 來提供伺服器詳細資料。

    • 如果您選擇 [新增單一項目],則可以選擇 OS 類型,並指定認證的自訂名稱,再新增伺服器 [IP 位址/FQDN],然後選取 [儲存]
    • 如果您選擇 [新增多個項目],可以在文字方塊中指定伺服器 [IP 位址/FQDN] 和認證的自訂名稱,一次新增多筆記錄。 確認** 已新增的記錄,然後選取 [儲存]
    • 如果您選擇 [ 匯入 CSV](預設選取),您可以下載 CSV 範本檔案、使用伺服器 IP 位址/FQDN 和認證的易記名稱填入檔案。 您接著將檔案匯入至設備,並「確認」檔案中的記錄,然後選取 [儲存]

  8. 選取 [ 儲存] 時,設備會嘗試驗證已新增之伺服器的連線,並在數據表中針對每部伺服器顯示 驗證狀態

    • 如果伺服器驗證失敗,則請選取資料表 [狀態] 資料行中的 [驗證失敗] 以檢閱錯誤。 修正問題,然後再次驗證。
    • 若要移除伺服器,請選取 [刪除]

  9. 您可以在開始探索之前隨時 重新驗證 與伺服器的連線。

  10. 在開始探索之前,您可以選擇停用滑杆,以停止在新增的伺服器上執行軟體清查和無代理程式相依性分析。 您可以隨時變更此選項。

    顯示停用滑桿位置的螢幕快照。

  11. 若要執行 SQL Server 執行個體和資料庫的探索,您可以新增額外認證 (Windows 網域/非網域、SQL 驗證認證),而設備將會嘗試自動將認證對應至 SQL Server。 如果您新增網域認證,則設備將會對網域的 Active Directory 驗證該認證,以防止鎖定任何使用者帳戶。若要檢查網域認證的驗證,請遵循下列步驟:

  • 在設定管理員認證資料表中,查看網域認證的 [驗證狀態]。 只有網域認證會經過驗證。
  • 如果驗證失敗,您可以選取 [失敗] 狀態以查看驗證錯誤。 修正此問題,然後選取 [重新驗證認證] 來重新嘗試驗證認證。

開始探索

選取 [開始探索],以開始探索成功驗證的伺服器。 成功起始探索之後,您可以在資料表中檢查每部伺服器的探索狀態。

探索的運作方式

  • 完成探索 100 部伺服器並在 Azure 入口網站顯示其中繼資料大約需要 2 分鐘。

  • 軟體清查 (探索已安裝的應用程式)會在伺服器探索完成時自動起始。

  • 軟體清查 會識別伺服器上執行的 SQL Server 實例。 設備會使用其收集的資訊,嘗試透過 Windows 驗證認證或設備上提供的 SQL Server 驗證認證,連線到 SQL Server 執行個體。 然後收集 SQL Server 資料庫及其屬性的資料。 SQL Server 探索每 24 小時會執行一次。

  • 設備只能連線至具有直視性網路的 SQL Server 執行個體,而軟體清查本身可能不需要直視性網路。

  • 探索已安裝應用程式所花費的時間取決於探索到的伺服器數目。 若有 500 部伺服器,探索到的清查大約需要一小時才會出現在入口網站的 Azure Migrate 專案中。

  • 在軟體清查期間,新增的伺服器認證會逐一查看伺服器,並針對無代理程式相依性分析進行驗證。 當伺服器探索完成時,您可以在入口網站中啟用伺服器上的無代理程式相依性分析。 只有可以選取驗證成功的伺服器,才能啟用 無代理程式相依性分析

  • SQL Server 執行個體和資料庫資料會在您開始探索後的 24 小時內開始出現在入口網站中。

  • 根據預設,Azure Migrate 會使用最安全的方式來連線至 SQL 執行個體,即,Azure Migrate 會將 TrustServerCertificate 屬性設定為 true,來加密 Azure Migrate 設備與來源 SQL Server 執行個體之間的通訊。 此外,傳輸層會使用 SSL 來加密通道,並略過憑證鏈結以驗證信任。 因此,您必須將設備伺服器設定為會信任憑證的根授權單位。 不過,您可以在設備上選取 [編輯 SQL Server 連線屬性] 來修改連線設定。 深入瞭解 以瞭解如何選擇。

  • 若要探索 SQL Server 實例和資料庫,Windows 或 SQL Server 帳戶必須是系統管理員伺服器角色的成員,或具有每個 SQL Server 實例 的這些許可權

    顯示如何編輯 SQL Server 連接屬性的螢幕快照。

在入口網站中驗證伺服器

探索完成後,您可以確認伺服器是否出現在入口網站中。

  1. 開啟 Azure Migrate 儀表板。
  2. 在 [伺服器、資料庫和 Web 應用程式] > [Azure Migrate:探索和評量] 頁面中,選取可顯示 [探索到的伺服器] 計數的圖示。

下一步

  • 將 GCP 伺服器評估以移轉至 Azure 虛擬機器。
  • 查看 設備在探索期間收集的數據。