VMware 環境で実行されているサーバーを Azure Migrate を使用して検出する
Azure への移行の一環として、オンプレミスのインベントリとワークロードを検出します。
このチュートリアルでは、Azure Migrate の検出および評価ツール、軽量の Azure Migrate アプライアンスを使用して、VMware 環境で実行されているサーバーを検出する方法について説明します。 このアプライアンスを vCenter Server インスタンスで実行されるサーバーとしてデプロイして、サーバーとそのパフォーマンス メタデータ、サーバー上で実行されているアプリケーション、サーバーの依存関係、Web アプリ、SQL Server インスタンスおよびデータベースを継続的に検出します。
Note
このエンドツーエンドの VMware 移行シナリオのドキュメントは現在プレビュー段階です。 Azure Migrate の使用方法の詳細については、「Azure Migrate のドキュメント」を参照してください。
このチュートリアルでは、次の作業を行う方法について説明します。
- Azure アカウントを設定します。
- 検出のために VMware 環境を準備します。
- プロジェクトを作成します。
- Azure Migrate アプライアンスを設定します。
- 継続的な検出を開始します。
Note
チュートリアルではシナリオを試すためのごく簡単な方法を紹介します。 可能な場合は既定のオプションが使用されます。 このシナリオは、AVS からの VM サーバーの検出にも適用できます。
Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。
前提条件
このチュートリアルを開始する前に、これらの前提条件を満たしていることを確認してください。
要件 | 詳細 |
---|---|
vCenter Server/ESXi ホスト | vCenter Server のバージョン 8.0、7.0、6.7、6.5、6.0、5.5 のいずれかを実行しているサーバーが必要です。 サーバーは、バージョン 5.5 以降が実行されている ESXi ホストでホストされている必要があります。 vCenter Server で、TCP ポート 443 での受信接続を許可して、アプライアンスが構成とパフォーマンスのメタデータを収集できるようにします。 既定では、アプライアンスはポート 443 で vCenter Server に接続します。 vCenter Server を実行するサーバーが別のポートでリッスンする場合は、アプライアンス構成マネージャーで vCenter Server の詳細を指定するときにポートを変更できます。 ESXi ホストでは、インストールされているアプリケーションの検出とエージェントレスの依存関係分析をサーバーで実行するために、TCP ポート 443 で受信アクセスが許可されていることを確認します。 |
Azure Migrate アプライアンス | vCenter Server では、Azure Migrate アプライアンスをホストするサーバーにこれらのリソースを割り当てる必要があります。 - 32 GB の RAM、8 vCPU、約 80 GB のディスク ストレージ。 - 外部仮想スイッチと、アプライアンス サーバー上のインターネット アクセス (直接またはプロキシ経由)。 |
サーバー | 構成とパフォーマンス メタデータの検出では、Windows および Linux OS のすべてのバージョンがサポートされています。 サーバー上でアプリケーションを検出するために、Windows および Linux OS のすべてのバージョンがサポートされています。 エージェントレスの依存関係分析でサポートされている OS バージョンをご確認ください。 インストールされているアプリケーションを検出してエージェントレスの依存関係を分析するには、VMware Tools (バージョン 10.2.1 以降) がサーバーにインストールされ、実行されている必要があります。 Windows サーバーには、PowerShell バージョン 2.0 以降がインストールされている必要があります。 SQL Server インスタンスおよびデータベースを検出するには、サポート対象の SQL Server および Windows OS のバージョンとエディションのほか、Windows の認証メカニズムを確認してください。 IIS Web サーバーで実行されている ASP.NET Web アプリを検出するには、サポートされている Windows OS と IIS バージョンを確認してください。 Apache Tomcat Web サーバーで実行されている Java Web アプリを検出するには、サポートされている Linux OS と Tomcat のバージョンを確認します。 |
SQL Server へのアクセス | SQL Server インスタンスとデータベースを検出するために、Windows アカウントまたは SQL Server アカウントは、各 SQL Server インスタンスのこれらのアクセス許可を必要とします。 アカウント プロビジョニング ユーティリティを使ってカスタム アカウントを作成することや、sysadmin サーバー ロールのメンバーである既存のアカウントを使って簡略化することができます。 |
Azure ユーザー アカウントを準備する
プロジェクトを作成して Azure Migrate アプライアンスを登録するには、これらのアクセス許可を備えた Azure アカウントを用意する必要があります。
- Azure サブスクリプションにおける共同作成者または所有者のアクセス許可。
- Microsoft Entra アプリを登録できるアクセス許可。
- エージェントレスのサーバー移行時に使用される Azure Key Vault インスタンスを作成するための、サブスクリプション レベルにおける所有者または共同作成者とユーザー アクセス管理者のアクセス許可。
Azure の無料アカウントを作成した場合、既定では自分が Azure サブスクリプションの所有者になります。 サブスクリプションの所有者でない場合は、所有者と協力してアクセス許可を割り当てます。
Azure サブスクリプションにおける共同作成者または所有者のアクセス許可を設定するには:
Azure portal で "サブスクリプション" を検索します。検索結果の [サービス] で [サブスクリプション] を選択します。
[サブスクリプション] で、プロジェクトを作成するサブスクリプションを選択します。
[アクセス制御 (IAM)] を選択します。
[追加]>[ロールの割り当ての追加] を選択して、[ロールの割り当ての追加] ページを開きます。
次のロールを割り当てます。 詳細な手順については、「Azure portal を使用して Azure ロールを割り当てる」を参照してください。
設定 値 Role 共同作成者または所有者 アクセスの割り当て先 User メンバー azmigrateuser
Microsoft Entra アプリを登録するために必要なアクセス許可をアカウントに付与するには、以下の手順を実行します。
ポータルで、[Microsoft Entra ID] > [ユーザー] の順に移動します。
テナントまたはグローバル管理者に、ユーザーによる Microsoft Entra アプリの登録が可能になるよう、アプリケーション開発者ロールをアカウントに割り当てるよう要求します。 詳細情報。
VMware を準備する
vCenter Server で、VMware Open Virtualization Appliance (OVA) 仮想マシン (VM) インストール ファイルを使用して VM を作成するためのアクセス許可が自分のアカウントにあることを確認します。 これらのアクセス許可は、OVA ファイルを使用して Azure Migrate アプライアンスを VMware VM としてデプロイするときに必要です。
Azure Migrate では、実際の VMware 環境で実行されているサーバーの検出および評価のために vCenter Server 読み取り専用アカウントが必要です。 インストールされているアプリケーションの検出とエージェントレスの依存関係分析も実行したい場合は、アカウントで VMware のアクセス許可が有効で、VM ゲスト操作が可能である必要があります。
vCenter Server にアクセスするためのアカウントを作成する
VMware vSphere Web Client で、vCenter Server に使用する読み取り専用アカウントを設定します。
管理特権があるアカウントを使用し、vSphere Web Client の [Home](ホーム) メニューで [Administration](管理) を選択します。
[Single Sign-On](シングル サインオン) で [Users and Groups](ユーザーとグループ) を選択します。
[Users](ユーザー) で [New User](新しいユーザー) を選択します。
アカウントの詳細情報を入力し、 [OK] を選択します。
[Administration](管理) のメニューにある [Access Control](アクセス制御) で、 [Global Permissions](グローバル アクセス許可) を選択します。
ユーザー アカウントを選択してから [Read-only](読み取り専用) を選択し、ロールをアカウントに割り当てます。 [OK] を選択します。
インストールされているアプリケーションの検出とエージェントレスの依存関係分析を開始できるようにするために、 [Access Control](アクセス制御) のメニューで [Roles](ロール) を選択します。 [Roles](ロール) ペインの [Roles](ロール) で [Read-only](読み取り専用) を選択します。 [Privileges](特権) で [Guest operations](ゲスト操作) を選択します。 vCenter Server インスタンスのすべてのオブジェクトに特権が反映されるように、 [Propagate to children](子に反映する) チェック ボックスをオンにします。
Note
- vCenter Server 7.x 以降では、読み取り専用のシステム ロールを複製し、複製したロールにゲスト操作の特権を追加する必要があります。 複製したロールを vCenter アカウントに割り当てます。 VMware vCenter でカスタム ロールを作成する方法を確認してください。
- vCenter Server アカウントのスコープを設定して、検出を特定の vCenter Server データセンター、クラスター、ホスト、クラスターまたはホストのフォルダー、個々のサーバーに制限できます。 vCenter Server ユーザー アカウントのスコープを設定する方法をご確認ください。
- 検出用に指定された vCenter サーバーにリンク モードを使用して接続されている vCenter 資産は、Azure Migrate によって検出されません。
サーバーにアクセスするためのアカウントを作成する
Note
検出には、ライトウェイト ディレクトリ アクセス プロトコル (LDAP) アカウントはサポートされていません。
サーバー上の自分のユーザー アカウントには、インストールされているアプリケーションの検出、エージェントレスの依存関係分析、Web アプリと SQL Server インスタンスおよびデータベースの検出を開始するために必要なアクセス許可が付与されていなければなりません。 このユーザー アカウント情報は、アプライアンス構成マネージャーで指定できます。 アプライアンスは、サーバーにエージェントをインストールしません。
- ソフトウェア インベントリとエージェントレス依存関係分析を実行するには、サーバー上にゲスト ユーザー アカウント (ローカルまたはドメイン) を作成します。 Web アプリの検出を実行するには、サーバーに対する管理アクセス許可を持つアカウントが必要です。 SQL Server インスタンスとデータベースを検出するには、Windows または SQL Server アカウントが sysadmin サーバー ロールのメンバーであるか、各 SQL Server インスタンスに対してこれらのアクセス許可を持っている必要があります。 必要なロールをユーザー アカウントに割り当てる方法をご確認ください。
- Linux サーバーの場合、ls および netstat コマンドを実行できるアクセス許可を sudo ユーザー アカウントに付与するか、/bin/netstat and /bin/ls ファイルで CAP_DAC_READ_SEARCH および CAP_SYS_PTRACE アクセス許可を持つユーザー アカウントを作成します。 sudo ユーザー アカウントを用意している場合は、NOPASSWD を有効にしたことを確認します。これにより、このアカウントで、sudo コマンドが呼び出されるたびにパスワードを求めるプロンプトが表示されることなく、必要なコマンドを実行できます。
Note
Azure Migrate アプライアンス構成マネージャーに複数のサーバー資格情報を追加して、インストールされているアプリケーションの検出、エージェントレスの依存関係分析、Web アプリと SQL Server インスタンスおよびデータベースの検出を実行できます。 複数のドメイン、Windows (ドメイン以外)、Linux (ドメイン以外)、または SQL Server の認証資格情報を追加できます。 サーバーの資格情報を追加する方法をご確認ください。
プロジェクトの設定
新しいプロジェクトを設定するには:
Azure portal で、 [すべてのサービス] を選択し、Azure Migrate を探します。
[サービス] で [Azure Migrate] を選択します。
[概要] で、移行の目標に応じて[サーバー、データベース、および Web アプリ]、[データベース (のみ)]、または [その他のシナリオを探索する] のいずれかのオプションを選択します。
[プロジェクトの作成] を選択します。
[プロジェクトの作成] で、Azure サブスクリプションとリソース グループを選択します。 リソース グループがない場合は作成します。
[プロジェクトの詳細] で、プロジェクト名と、プロジェクトを作成する地理的な場所を指定します。 パブリック クラウドのサポート対象地域と政府機関向けクラウドのサポート対象地域をご確認ください。
Note
プライベート エンドポイント接続を使用した Azure Migrate プロジェクトを作成するには、 [Advanced](詳細) 構成セクションを使用します。 詳細情報。
[作成] を選択します
プロジェクトがデプロイされるまで数分待ちます。 Azure Migrate の検出および評価ツールは、新しいプロジェクトに既定で追加されます。
Note
プロジェクトを既に作成してある場合は、そのプロジェクトを使用し、より多くのアプライアンスを登録してより多くのサーバーの検出と評価を行えます。 プロジェクトを管理する方法をご確認ください。
アプライアンスを設定する
Azure Migrate の検出および評価ツールでは、軽量の Azure Migrate アプライアンスを使用します。 このアプライアンスによってサーバー検出が実行され、サーバーの構成とパフォーマンス メタデータが Azure Migrate に送信されます。 アプライアンスは、プロジェクトからダウンロードできる OVA テンプレートをデプロイすることで設定します。
Note
OVA テンプレートを使用してアプライアンスを設定できない場合は、Windows Server 2019 または Windows Server 2022 を実行している既存のサーバーで PowerShell スクリプトを実行して設定できます。 PowerShell を使用して Azure Migrate アプライアンスを設定する方法をご確認ください。
OVA テンプレートを使用してアプライアンスをデプロイする方法は、Azure Government クラウドではサポートされません。 Azure Government クラウド用のアプライアンスをデプロイする方法について詳細をご覧ください。
OVA テンプレートを使用してデプロイする
OVA テンプレートを使用してアプライアンスを設定するには、このセクションで詳しく説明する以下の手順を完了します。
- ポータルで、アプライアンス名を指定してプロジェクト キーを生成します。
- OVA テンプレート ファイルをダウンロードし、それを vCenter Server にインポートします。 OVA が安全であることを確認します。
- OVA ファイルからアプライアンスを作成します。 アプライアンスが Azure Migrate に接続できることを確認します。
- アプライアンスを初めて構成します。
- プロジェクト キーを使用して、プロジェクトにアプライアンスを登録します。
プロジェクト キーを生成する
- [移行の目標] で、[サーバー、データベース、および Web アプリ]>[Azure Migrate: Discovery and Assessment]>[検出] の順に選択します。
- サーバーの検出 で、[お使いのサーバーは仮想化されていますか?]>[はい。VMware vSphere Hypervisor を使用します] の順に選択します。
- [1: プロジェクト キーを生成します] で、VMware 環境内のサーバーを検出するために設定する Azure Migrate アプライアンスの名前を指定します。 名前は、14 文字以下の英数字にする必要があります。
- 必要な Azure リソースの作成を開始するには、 [キーの生成] を選択します。 リソースの作成中は、 [検出] ペインを閉じないようにしてください。
- Azure リソースが正常に作成された後、"プロジェクト キー" が生成されます。
- キーをコピーします。 キーは、アプライアンスの構成時にアプライアンスの登録を完了するために使用します。
OVA テンプレートをダウンロードする
注意
最新バージョンの OVA テンプレートを確実に入手するために、「アプライアンス - VMware」セクションの「Azure Migrate アプライアンスの要件」を参照してください。
[2: Azure Migrate アプライアンスをダウンロードする] で、OVA ファイルを選択してから [ダウンロード] を選択します。
セキュリティを確認する
OVA ファイルをデプロイする前に、ファイルが安全であることを確認します。
ファイルをダウンロードしたサーバーで、 [管理者として実行] オプションを使用してコマンド プロンプト ウィンドウを開きます。
OVA ファイルのハッシュを生成するには、次のコマンドを実行します。
C:\>CertUtil -HashFile <file_location> <hashing_algorithm>
例:
C:\>CertUtil -HashFile C:\Users\Administrator\Desktop\MicrosoftAzureMigration.ova SHA256
最新のアプライアンス バージョンとハッシュ値を確認します。
アプライアンス サーバーを作成する
ダウンロードしたファイルをインポートして、VMware 環境にサーバーを作成します。
- vSphere Client コンソールで、[File]\(ファイル\)>[Deploy OVF Template]\(OVF テンプレートのデプロイ\) の順に選択します。
- OVF テンプレートのデプロイ ウィザードで、 [ソース] を選択して OVA ファイルの場所を入力します。
- [Name](名前) にサーバーの名前を入力します。 [Location](場所) で、サーバーがホストされるインベントリ オブジェクトを選択します。
- [Host/Cluster](ホスト/クラスター) で、サーバーが実行されるホストまたはクラスターを選択します。
- [Storage](ストレージ) で、サーバーの保存先を指定します。
- [Disk Format](ディスク フォーマット) で、ディスクの種類とサイズを選択します。
- [Network Mapping](ネットワーク マッピング) で、サーバーの接続先となるネットワークを選択します。 ネットワークには、Azure Migrate にメタデータを送信するためのインターネット接続が必要です。
- 設定を確認し、 [Finish](完了) を選択します。
アプライアンスによる Azure へのアクセスを確認する
パブリック クラウドおよび政府機関向けクラウドの Azure URL にアプライアンス サーバーから接続できることを確認します。
アプライアンスを構成する
アプライアンスを初めて設定するには:
Note
ダウンロードした OVA テンプレートではなく PowerShell スクリプトを使用してアプライアンスを設定する場合、最初の 2 つの手順はスキップしてかまいません。
vSphere Client で、サーバーを右クリックしてから [Open Console](コンソールを開く) を選択します。
アプライアンスの言語、タイム ゾーン、パスワードを選択または入力します。
アプライアンスに接続できる任意のコンピューター上でブラウザーを開きます。 次に、アプライアンス構成マネージャーの URL (
https://appliance name or IP address: 44368
) を開きます。または、アプライアンス サーバーのデスクトップから構成マネージャーへのショートカットを選択して、構成マネージャーを開くこともできます。
ライセンス条項に同意し、サードパーティの情報に目を通します。
前提条件の設定とアプライアンスの登録
構成マネージャーで、 [前提条件のセットアップ] を選択し、これらの手順を完了します。
接続:サーバーがインターネットにアクセスできることが、アプライアンスによって確認されます。 サーバーでプロキシを使用する場合は、次の操作を行います。
プロキシの設定 を選択して、プロキシのアドレス (
http://ProxyIPAddress
またはhttp://ProxyFQDN
の形式。FQDN は "完全修飾ドメイン名" を指す) とリスニング ポートを指定します。プロキシで認証が必要な場合は資格情報を入力します。
プロキシの詳細を追加した場合、あるいはプロキシまたは認証を無効にした場合は、 [保存] を選択し、接続をトリガーしてもう一度接続を確認します。
サポートされるのは HTTP プロキシのみです。
時刻同期: 検出が正常に機能するように、アプライアンス上の時刻がインターネットの時刻と同期していることを確認します。
更新プログラムのインストールとアプライアンスの登録: 自動更新を実行してアプライアンスを登録するには、次の手順に従います。
Note
これは Azure Migrate アプライアンスの新しいユーザー エクスペリエンスであり、ポータルからダウンロードした最新の OVA/インストーラー スクリプトを使用してアプライアンスを設定した場合にのみ使用できます。 既に登録されているアプライアンスでは、引き続き前のバージョンのユーザー エクスペリエンスが提供されて問題なく動作します。
アプライアンスで自動更新を実行するには、ポータルからコピーしたプロジェクト キーを貼り付けます。 キーがない場合は、[Azure Migrate: Discovery and Assessment]>[概要]>[既存のアプライアンスの管理] の順に移動します。 プロジェクト キーを生成したときに指定したアプライアンスの名前を選択して、表示されたキーをコピーします。
アプライアンスでキーが検証され、自動更新サービスが開始されることにより、アプライアンス上のすべてのサービスが最新バージョンに更新されます。 自動更新が実行されたら、[View appliance services](アプライアンス サービスを表示) を選択して、アプライアンス サーバーで実行されているサービスの状態とバージョンを確認できます。
アプライアンスを登録するには、[ログイン] を選択する必要があります。 [Azure ログインの続行] で、[コードのコピーとログイン] を選んでデバイス コードをコピーし (Azure での認証にはデバイス コードが必要です)、新しいブラウザー タブで Azure サインイン プロンプトを開きます。プロンプトが表示されるように、ブラウザーでポップアップ ブロックを無効にしておいてください。
ブラウザーの新しいタブで、デバイス コードを貼り付け、自分の Azure ユーザー名とパスワードを使用してサインインします。 PIN を使用したサインインはサポートされていません。
Note
ログインせずに誤って [サインイン] タブを閉じた場合、アプライアンス構成マネージャーのブラウザー タブを最新の表示に更新して、デバイス コードと [コードのコピーとログイン] ボタンを表示します。
正常にサインインした後、アプライアンス構成マネージャーが表示されているブラウザー タブに戻ります。 サインインに使用した Azure ユーザー アカウントに、キーの生成時に作成された Azure リソースに対する必要なアクセス許可がある場合は、アプライアンスの登録が開始されます。
アプライアンスが正常に登録された後は、 [詳細の表示] を選択して、登録の詳細を確認できます。
Install VDDK (VDDK のインストール) : VMware vSphere Virtual Disk Development Kit (VDDK) がインストールされていることがアプライアンスによって確認されます。 VMware から VDDK 6.7、7、または 8 (VDDK と ESXi のバージョンの互換性によります) をダウンロードします。 ダウンロードした zip ファイルの内容をアプライアンスの指定場所に展開します。既定のパスは、インストール手順 で示されているように C:\Program Files\VMware\VMware Virtual Disk Development Kit です。
移行およびモダン化ツールでは、Azure への移行時に VDDK を使用してサーバーがレプリケートされます。
アプライアンスの構成中はいつでも 「r前提条件の再実行」 を行って、アプライアンスがすべての前提条件を満たしているかどうかを確認できます。
継続的な検出を開始する
アプライアンス構成マネージャーでの設定手順を完了し、検出を準備して開始します。
vCenter Server の詳細を指定する
サーバーの構成およびパフォーマンス データを検出するには、アプライアンスから vCenter Server に接続する必要があります。
[Step 1: Provide vCenter Server credentials](手順 1: vCenter Server の資格情報を指定する) で、 [資格情報の追加] を選択して資格情報の名前を入力します。 vCenter Server で実行中のサーバーを検出するためにアプライアンスで使用される vCenter Server アカウントのユーザー名とパスワードを追加します。
- この記事で前に述べたように、必要なアクセス許可を備えたアカウントを設定する必要があります。
- 検出のスコープを特定の VMware オブジェクト (vCenter Server データセンター、クラスター、ホスト、クラスターまたはホストのフォルダー、あるいは個々のサーバー) に設定する場合は、検出のスコープを設定する手順を参照し、Azure Migrate によって使用されるアカウントを制限してください。
- 複数の資格情報を一度に追加するには、[さらに追加] を選択して、資格情報を保存して追加します。 1 つのアプライアンスを使用して複数の vCenter Server 間でサーバーを検出する場合は、複数の資格情報がサポートされます。
[Step 2: Provide vCenter Server details](ステップ 2: vCenter Server の詳細を指定する) で、[Add discovery source](検出ソースの追加) を選択して、vCenter Server の IP アドレスまたは FQDN を追加します。 ポートを既定値 (443) のままにしておくことも、vCenter Server でリッスンするカスタム ポートを指定することもできます。 vCenter Server にマップする資格情報のフレンドリ名を選択し、[保存] を選択します。
[さらに追加] を選択して、前の詳細を保存し、さらに vCenter Server の詳細を追加します。 アプライアンスごとに最大 10 台の vCenter Server を追加できます。
アプライアンスでは、各 vCenter Server にマップされている資格情報を使用して追加された vCenter Server への接続の検証が試行されます。 ソース テーブルに vCenter Server の IP アドレスまたは FQDN とともに検証状態が表示されます。
検出を開始する前にいつでも vCenter Server への接続を再検証できます。
サーバーの資格情報を指定する
[Step 3: Provide server credentials to perform software inventory, agentless dependency analysis, discovery of SQL Server instances and databases and discovery of web apps in your VMware environment.] (手順 3: サーバーの資格情報を指定して、ソフトウェア インベントリ、エージェントレスの依存関係分析、SQL Server インスタンスおよびデータベースの検出、VMware 環境での Web アプリの検出を実行する) で、複数のサーバー資格情報を指定できます。 これらのアプライアンス機能を使用しない場合は、この手順をスキップして、vCenter Server の検出に進むことができます。 このオプションはいつでも変更できます。
これらの機能を使用する場合、次の手順を実行して、サーバーの資格情報を指定します。 検出機能を実行するために、サーバーへの資格情報の自動マップがアプライアンスによって試行されます。
サーバーの資格情報を追加するには:
[Add Credentials](資格情報の追加) を選択します。
ドロップダウン メニューで、 [資格情報の種類] を選択します。
ドメイン、Windows (ドメイン以外)、Linux (ドメイン以外)、SQL Server の認証資格情報を指定できます。 資格情報を指定する方法とそれらを処理する方法を確認してください。
それぞれの種類の資格情報について、以下を入力します。
- フレンドリ名。
- "ユーザー名"。
- パスワード。 [保存] を選択します。
ドメイン資格情報を使用することにした場合は、ドメインの FQDN の入力も必要です。 FQDN は、そのドメイン内の Active Directory インスタンスと共に資格情報の信頼性を検証するために必要です。
インストールされているアプリケーションの検出、エージェントレスの依存関係分析、Web アプリと SQL Server インスタンスおよびデータベースの検出のために、アカウントで必要なアクセス許可を確認します。
一度に複数の資格情報を追加するには、 [さらに追加] を選択して資格情報を保存し、さらに資格情報を追加します。 [保存] または [さらに追加] を選択すると、アプライアンスによって、認証のためにドメインの Active Directory インスタンスと共にドメイン資格情報が検証されます。 検証は、アカウントのロックアウトを避けるため、追加が行われるたびに実行されます。これは、各サーバーへの資格情報のマップがアプライアンスによって繰り返されるためです。
ドメイン資格情報の検証を確認するには:
構成マネージャーの資格情報テーブルで、ドメイン資格情報の検証状態を確認します。 ドメイン資格情報のみ検証されます。
検証が失敗した場合は、失敗の状態を選択して検証エラーを確認できます。 問題を修正し、 [資格情報の再検証] を選択して資格情報の検証を再試行します。
検出を開始する
vCenter Server の検出を開始するには、 [検出の開始] を選択します。 検出が正常に開始された後、ソース テーブルで vCenter Server の IP アドレスまたは FQDN を見て検出状態を確認できます。
検出のしくみ
1 つのアプライアンスに追加された 10 台の vCenter Server でサーバーを検出するには、約 20 - 25 分かかります。
サーバーの資格情報を指定してある場合は、vCenter Server で実行されているサーバーの検出が完了すると、ソフトウェア インベントリ (インストールされているアプリケーションの検出) が自動的に開始されます。 ソフトウェア インベントリは、12 時間ごとに実行されます。
ソフトウェア インベントリでは、サーバー上で実行されている SQL Server インスタンスを特定します。 そこで収集された情報を使用し、アプライアンスで指定された Windows 認証資格情報または SQL Server 認証資格情報を介して、アプライアンスから SQL Server インスタンスへの接続が試行されます。 次に、SQL Server データベースとそのプロパティに関するデータが収集されます。 SQL Server の検出は 24 時間ごとに実行されます。
アプライアンスは、ネットワークの見通し線がある SQL Server インスタンスにのみ接続できますが、ソフトウェア インベントリ自体ではネットワークの見通し線は必要ない場合があります。
インストールされているアプリケーションの検出には、15 分以上かかることがあります。 期間は検出されたサーバーの数によって異なります。 500 台のサーバーでは、検出されたインベントリがポータルの Azure Migrate プロジェクトに表示されるまで約 1 時間かかります。
ソフトウェア インベントリは、検出されたサーバーに存在する Web サーバーの役割を識別します。 サーバーで Web サーバーの役割が有効になっている場合、Azure Migrate により、サーバーで Web アプリの検出が実行されます。 Web アプリ構成データは 24 時間に 1 回更新されます。
ソフトウェア インベントリの間、エージェントレスの依存関係分析のために、追加されたサーバー資格情報がサーバーに対して繰り返され、検証されます。 サーバーの検出が完了すると、ポータルでサーバーに対するエージェントレスの依存関係分析を有効にできます。 エージェントレスの依存関係分析を有効にするように選択できるのは、検証が成功したサーバーだけです。
検出を開始してから 24 時間以内に、Web アプリと、SQL Server インスタンスおよびデータベースのデータがポータルに表示され始めます。
Azure Migrate の既定では、SQL インスタンスに接続する最も安全な方法が使用されます。つまり、Azure Migrate により、TrustServerCertificate プロパティが
true
に設定され、Azure Migrate アプライアンスとソース SQL Server インスタンス間の通信が暗号化されます。 さらに、トランスポート層で TLS を使用してチャネルが暗号化され、証明書チェーンによる信頼性の検証がバイパスされます。 そのため、証明書のルート証明機関を信頼するようにアプライアンス サーバーを設定する必要があります。 ただし、アプライアンス上で [Edit SQL Server connection properties](SQL Server の接続プロパティの編集) を選択して、接続設定を変更することができます。 選択内容の詳細については、こちらを参照してください。
vCenter Server の検出を開始するには、 [検出の開始] を選択します。 検出が正常に開始された後、ソース テーブルで vCenter Server の IP アドレスまたは FQDN を見て検出状態を確認できます。
検出されたデータを表示する
Azure portal で、Azure Migrate に戻ります。
[更新] を選択して、検出されたデータを表示します。
検出されたサーバー数を選択して、検出されたインベントリを確認します。 インベントリをフィルター処理するには、アプライアンス名を選び、[ソース] フィルターから 1 つ以上の vCenter Server を選びます。
OS ライセンスのサポート状態、インベントリ、データベース インスタンスなどの詳細が表示されます。
サポート状態を表示する
[検出済みサーバー] と [Discovered database instances] (検出済みデータベース インスタンス) のセクションから、環境のサポート態勢に関するより深い分析情報を得ることができます。
[Operating system license support status] (オペレーティング システムのライセンス サポート状態) 列には、メインストリーム サポート、延長サポート、サポート対象外のいずれであっても、オペレーティング システムのサポート状態が表示されます。 サポート状態を選ぶと、右側にペインが開き、延長サポートまたはサポート外のサーバーとデータベースをセキュリティで保護するために行える実行可能な手順に関する明確なガイダンスが提供されます。
サポート終了までの残りの期間、つまりライセンスが有効な月数を表示するには、[列]>[Support ends in] (サポート終了までの期間)>[送信] を選択します。 [Support ends in] (サポート終了までの期間) 列には、期間が月単位で表示されます。
[データベース インスタンス] には、Azure Migrate によって検出されたインスタンスの数が表示されます。 インスタンスの数を選択して、データベース インスタンスの詳細を表示します。 [Database instance license support status] (データベース インスタンスのライセンス サポート状態) には、データベース インスタンスのサポート状態が表示されます。 サポート状態を選ぶと、右側にペインが開き、延長サポートまたはサポート外のサーバーとデータベースをセキュリティで保護するために行える実行可能な手順に関する明確なガイダンスが提供されます。
サポート終了までの残りの期間、つまりライセンスが有効な月数を表示するには、[列]>[Support ends in] (サポート終了までの期間)>[送信] を選択します。 [Support ends in] (サポート終了までの期間) 列には、期間が月単位で表示されます。
Azure Local へのオンボード (省略可能)
Note
この手順は、Azure Local に移行する場合にのみ行います。
Azure Local インスタンスに関する情報と、このシステムに接続するための資格情報を指定します。 詳細については、Azure Local ソフトウェアのダウンロードに関するページを参照してください。
次のステップ
- Azure VM に移行するためにサーバーを評価する方法について学習します。
- Azure SQL に移行するために、SQL Server を実行しているサーバーを評価する方法について学習します。
- Azure App Service に移行するために Web アプリを評価する方法について学習します。
- 検出中に Azure Migrate アプライアンスによって収集されるデータを確認します。