Delen via

Zelfstudie: GCP-exemplaren (Google Cloud Platform) detecteren met Azure Migrate: Detectie en evaluatie

  • Artikel

Als onderdeel van uw migratietraject naar Azure, detecteert u uw servers voor evaluatie en migratie.

In deze zelfstudie leert u hoe u GCP-exemplaren (Google Cloud Platform) kunt detecteren met het hulpprogramma Azure Migrate: Detectie en evaluatie, met behulp van een lichtgewicht Azure Migrate-apparaat. U implementeert het apparaat op een server in GCP om continu metagegevens van machines en prestaties te detecteren.

In deze zelfstudie leert u het volgende:

  • Een Azure-account instellen.
  • Bereid de server op GCP voor op detectie.
  • Maak een project.
  • Het Azure Migrate-apparaat instellen.
  • Continue detectie starten.

Notitie

Zelfstudies laten het snelste pad zien voor het uitproberen van een scenario en het gebruik van standaardopties.

Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.

Vereisten

Controleer of deze vereisten aanwezig zijn voordat u met deze zelfstudie begint.

Vereiste DETAILS
Apparaat U hebt een server op GCP nodig waarop het Azure Migrate-apparaat moet worden uitgevoerd. De machine moet aan de volgende voorwaarden voldoen:

- Windows Server 2019 of Windows Server 2022 geïnstalleerd.
Het uitvoeren van het apparaat op een computer met Windows Server 2019 wordt niet ondersteund.

- 16 GB RAM, 8 vCPU's, ongeveer 80 GB opslagruimte en een externe virtuele switch.

- Een statisch of dynamisch IP-adres met internettoegang, hetzij rechtstreeks of via een proxy.
Windows Server-exemplaren Binnenkomende verbindingen op WinRM-poort 5985 (HTTP) toestaan voor detectie van Windows-servers.
Linux-serverexemplaren Binnenkomende verbindingen op poort 22 (TCP) toestaan voor detectie van Linux-servers.

Een Azure-gebruikersaccount voorbereiden

Als u een project wilt maken en het Azure Migrate-apparaat wilt registreren, hebt u een account nodig met:

  • Machtigingen op inzender- of eigenaarniveau voor een Azure-abonnement.
  • Machtigingen voor het registreren van Microsoft Entra-apps.

Als u net pas een gratis Azure-account hebt gemaakt, bent u de eigenaar van uw abonnement. Als u niet de eigenaar van het abonnement bent, kunt u met de eigenaar samenwerken om de volgende machtigingen toe te wijzen:

  1. Zoek in de Azure Portal naar 'Abonnementen' en selecteer onder Services Abonnementen.

    Schermopname van het zoekvak om te zoeken naar het Azure-abonnement.

  2. Selecteer op de pagina Abonnementen het abonnement waarin u een project wilt maken.

  3. Klik op Toegangsbeheer (IAM) .

  4. Klik op Toevoegen>Roltoewijzing toevoegen om het deelvenster Roltoewijzing toevoegen te openen.

  5. Wijs de volgende rol toe. Raadpleeg Azure-rollen toewijzen met Azure Portal voor informatie over het toewijzen van rollen.

    Instelling Weergegeven als
    Role Inzender of eigenaar
    Toegang toewijzen aan User
    Leden azmigrateuser

    Schermopname van de pagina roltoewijzing in Azure Portal.

  6. Als u het apparaat wilt registreren, heeft uw Azure-account machtigingen nodig om Microsoft Entra-apps te registreren.

  7. Ga in de portal naar Microsoft Entra ID-gebruikers>.

  8. Vraag de tenant- of bevoorrechte rolbeheerder om de rol Toepassingsontwikkelaar toe te wijzen aan het account om registratie van Microsoft Entra-apps door gebruikers toe te staan. Meer informatie.

GCP-exemplaren voorbereiden

Stel een account in dat het apparaat kan gebruiken voor toegang tot servers op GCP.

  • Voor Windows-servers:
    • Stel een lokaal gebruikersaccount in op niet-domein gekoppelde servers en een domeinaccount op servers die lid zijn van een domein die u wilt opnemen in de detectie. Voeg het gebruikersaccount toe aan de volgende groepen:
      • Extern beheer van gebruikers
      • Prestatiemetergebruikers
      • Gebruikers prestatielogboek.
  • Voor Linux-servers:
    • U hebt een hoofdaccount nodig op de Linux-servers die u wilt detecteren. Als u geen hoofdaccount kunt opgeven, raadpleegt u de instructies in de ondersteuningsmatrix voor een alternatief.
    • Azure Migrate maakt gebruik van wachtwoordverificatie bij het detecteren van GCP-exemplaren. GCP-exemplaren ondersteunen niet standaard wachtwoordverificatie. Voordat u een instantie kunt detecteren, moet u wachtwoordverificatie inschakelen.
      1. Aanmelden bij elke Linux-machine.
      2. Open het bestand sshd_config: vi /etc/ssh/sshd_config
      3. Ga in het bestand naar de regel PasswordAuthentication en wijzig de waarde in yes.
      4. Sla het bestand op en sluit het. Start de ssh-service opnieuw.
    • Als u een hoofdgebruiker gebruikt om uw Linux-servers te detecteren, moet u ervoor zorgen dat aanmelding via de hoofdmap is toegestaan op de servers.
      1. Aanmelden bij elke Linux-machine
      2. Open het bestand sshd_config: vi /etc/ssh/sshd_config
      3. Ga in het bestand naar de regel PermitRootLogin en wijzig de waarde in yes.
      4. Sla het bestand op en sluit het. Start de ssh-service opnieuw.

Een project instellen

Stel een nieuw project in.

  1. Zoek in Azure Portal >alle services naar Azure Migrate.

  2. Onder Services selecteert u Azure Migrate.

  3. Selecteer Aan de slag de optie Project maken.

  4. Selecteer onder Project maken uw Azure-abonnement en resourcegroep. Maak een resourcegroep als u er nog geen hebt.

  5. Geef in Projectdetails de projectnaam en het geografische gebied op waarin u het project wilt maken. Bekijk ondersteunde geografische regio's voor openbare clouds en overheidsclouds.

  6. Selecteer Maken.

  7. Wacht enkele minuten totdat het project is geïmplementeerd. Het hulpprogramma Azure Migrate: Detectie en evaluatie wordt standaard toegevoegd aan het nieuwe project.

Schermopname van het detectie- en evaluatieprogramma dat standaard is toegevoegd.

Notitie

Als u al een project hebt gemaakt, kunt u hetzelfde project gebruiken om extra apparaten te registreren om servers te detecteren en te evalueren. Meer informatie.

Het apparaat instellen

Het Azure Migrate-apparaat is een lichtgewicht apparaat dat wordt gebruikt door Azure Migrate: Detectie en evaluatie om het volgende te doen:

  • On-premises servers detecteren.
  • Metagegevens en prestatiegegevens voor gedetecteerde servers verzenden naar Azure Migrate: detectie en evaluatie.

Meer informatie over het Azure Migrate-apparaat.

Als u het apparaat wilt instellen, gaat u als volgende te werk:

  1. Geef een apparaatnaam op en genereer een projectsleutel in de portal.
  2. Download een zip-bestand met Azure Migrate-installatiescript uit de Azure-portal.
  3. Pak de inhoud uit het zip-bestand uit. Start PowerShell-console met beheerdersbevoegdheden.
  4. Voer het PowerShell-script uit om de webtoepassing voor het apparaat te starten.
  5. Configureer het apparaat voor de eerste keer en registreer het bij het project met behulp van de projectsleutel.

1. Genereer de projectsleutel

  1. Selecteer Ontdekken in Servers, databases en web-apps>Azure Migrate: Detectie en evaluatie.
  2. Selecteer in Discover-servers uw servers>gevirtualiseerd?, selecteer Fysiek of ander (AWS, GCP, Xen, enzovoort).
  3. Geef in 1:Projectsleutel genereren een naam op voor het Azure Migrate-apparaat dat u instelt voor detectie van uw virtuele GCP-servers. De naam moet alfanumeriek zijn met 14 tekens of minder.
  4. Selecteer Sleutel genereren om het maken van de vereiste Azure-resources te starten. Sluit de pagina Servers detecteren niet tijdens het maken van resources.
  5. Nadat de Azure-resources zijn gemaakt, wordt er een projectsleutel gegenereerd.
  6. Kopieer de sleutel omdat u deze nodig hebt om de registratie van het apparaat tijdens de configuratie te voltooien.

2. Download het installatiescript

In 2: Azure Migrate-apparaat downloaden, selecteert u Downloaden.

Beveiliging controleren

Controleer of het zip-bestand veilig is voordat u het implementeert.

  1. Open op de machine waarop u het bestand hebt gedownload een opdrachtvenster voor beheerders.
  2. Voer de volgende opdracht uit om de hash voor het zip-bestand te genereren:
    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • Voorbeeld van gebruik voor openbare cloud: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public.zip SHA256
    • Voorbeeld van gebruik voor overheidscloud: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-USGov.zip SHA256
  3. Controleer de nieuwste apparaatversies en hashwaarden:

    • Voor de openbare cloud:

      Scenario Downloaden Hash-waarde
      Fysiek (85 MB) Nieuwste versie 07783A31D1E66BE963349B5553DC1F1E94C70AA149E11AC7D8914F4076480731

    • Voor Azure Government:

      Scenario Downloaden Hash-waarde
      Fysiek (85 MB) Nieuwste versie 07783A31D1E66BE963349B5553DC1F1E94C70AA149E11AC7D8914F4076480731

3. Voer het azure Migrate-installatiescript uit

Het installatiescript doet het volgende:

  • Installeert agents en een webtoepassing voor detectie en evaluatie van GCP-servers.
  • Installeer Windows-rollen, waaronder Windows-activeringsservice, IIS en PowerShell ISE.
  • Een herschrijfbare module van IIS downloaden en installeren.
  • Hiermee werkt u een registersleutel (HKLM) bij met permanente instellingsgegevens voor Azure Migrate.
  • Hiermee maakt u de volgende bestanden onder het pad:
    • Configuratiebestanden: %Programdata%\Microsoft Azure\Config
    • Logboekbestanden: %Programdata%\Microsoft Azure\Logs

Voer het script als volgt uit:

  1. Pak het zip-bestand uit naar een map op de server die als host moet fungeren voor het apparaat. Zorg ervoor dat u het script niet uitvoert op een machine op een bestaand Azure Migrate-apparaat.

  2. Start PowerShell op de bovenstaande server met beheerdersbevoegdheden (verhoogde bevoegdheden).

  3. Wijzig de PowerShell-map in de map waarin de inhoud is geëxtraheerd uit het gedownloade zip-bestand.

  4. Voer het script met de naam AzureMigrateInstaller.ps1 uit door de volgende opdracht uit te voeren:

    • Voor de openbare cloud:

      PS C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public> .\AzureMigrateInstaller.ps1

    • Voor Azure Government:

      PS C:\Users\Administrators\Desktop\AzureMigrateInstaller-Server-USGov>.\AzureMigrateInstaller.ps1

    Met het script wordt de webtoepassing voor het apparaat gestart wanneer deze succesvol is voltooid.

Als u problemen ondervindt, kunt u het script Logboeken openen op C:\ProgramData\Microsoft Azure\Logs\ AzureMigrateScenarioInstaller_Timestamp.log voor probleemoplossing.

Apparaattoegang tot Azure controleren

Zorg ervoor dat het apparaat verbinding kan maken met Azure-URL's voor openbare en overheidsclouds.

4. Het apparaat configureren

Het apparaat voor de eerste keer instellen.

  1. Open een browser op elke computer die verbinding kan maken met het apparaat en open de URL van de web-app van het apparaat: https:// toepassingsnaam of IP-adres: 44368.

    U kunt de app ook openen vanaf het bureaublad door de snelkoppeling naar de app te selecteren.

  2. Accepteer de licentievoorwaarden en lees de informatie van derden.

Vereisten instellen en het apparaat registreren

Selecteer In Configuration Manager vereisten instellen en voer vervolgens de volgende stappen uit:

  1. Connectiviteit: Het apparaat controleert of de server internettoegang heeft. Als de server gebruikmaakt van een proxy:

    • Selecteer Setup-proxy om het proxyadres op te geven (in het formulier http://ProxyIPAddress of http://ProxyFQDN, waarbij FQDN verwijst naar een volledig gekwalificeerde domeinnaam) en luisterpoort.

    • Voer referenties in als de proxy verificatie nodig heeft.

    • Als u proxygegevens hebt toegevoegd of de proxy of verificatie hebt uitgeschakeld, selecteert u Opslaan om connectiviteit te activeren en controleert u de connectiviteit opnieuw.

      Alleen HTTP-proxy wordt ondersteund.

  2. Tijdsynchronisatie: controleer of de tijd op het apparaat is gesynchroniseerd met internettijd om detectie goed te laten werken.

  3. Updates installeren en apparaat registreren: Voer de volgende stappen uit om het apparaat automatisch bij te werken en te registreren:

    Schermopname van het instellen van de vereisten in het configuration manager-apparaat.

    Notitie

    Dit is een nieuwe gebruikerservaring in Een Azure Migrate-apparaat dat alleen beschikbaar is als u een apparaat hebt ingesteld met behulp van het nieuwste OVA-/installatiescript dat u hebt gedownload vanuit de portal. De apparaten die al zijn geregistreerd, blijven de oudere versie van de gebruikerservaring zien en blijven werken zonder problemen.

    1. Plak de projectsleutel die u hebt gekopieerd uit de portal om het apparaat automatisch bij te werken. Als u de sleutel niet hebt, gaat u naar Azure Migrate: Detectie- en evaluatieoverzicht>>Bestaande apparaten beheren. Selecteer de apparaatnaam die u hebt opgegeven toen u de projectsleutel hebt gegenereerd en kopieer vervolgens de sleutel die wordt weergegeven.

    2. Het apparaat controleert de sleutel en start de service voor automatisch bijwerken, waarmee alle services op het apparaat worden bijgewerkt naar de nieuwste versies. Wanneer de automatische update is uitgevoerd, kunt u apparaatservices weergeven selecteren om de status en versies te zien van de services die op de apparaatserver worden uitgevoerd.

    3. Als u het apparaat wilt registreren, moet u Aanmelden selecteren. In Doorgaan met Azure-aanmelding selecteert u Code kopiëren en aanmelden om de apparaatcode te kopiëren (u moet een apparaatcode hebben om te verifiëren met Azure) en opent u een Azure-aanmeldingsprompt op een nieuw browsertabblad. Zorg ervoor dat u de pop-upblokkering in de browser hebt uitgeschakeld om de prompt te zien.

      Schermopname die laat zien waar u de apparaatcode kopieert en zich aanmeldt.

    4. Plak in een nieuw tabblad in uw browser de apparaatcode en meld u aan met behulp van uw Azure-gebruikersnaam en -wachtwoord. Aanmelden met een pincode wordt niet ondersteund.

      Notitie

      Als u het aanmeldingstabblad per ongeluk sluit zonder u aan te melden, vernieuwt u het browsertabblad van het apparaatconfiguratiebeheer om de apparaatcode weer te geven en de knop Code & Aanmelding kopiëren.

    5. Nadat u zich hebt aangemeld, gaat u terug naar het browsertabblad waarin het configuratiebeheer van het apparaat wordt weergegeven. Als het Azure-gebruikersaccount dat u hebt gebruikt om u aan te melden over de vereiste machtigingen beschikt voor de Azure-resources die zijn gemaakt tijdens het genereren van sleutels, wordt de registratie van het apparaat gestart.

      Nadat het apparaat is geregistreerd, selecteert u Details weergeven om de registratiegegevens weer te geven.

U kunt vereisten op elk gewenst moment opnieuw uitvoeren tijdens de configuratie van het apparaat om te controleren of het apparaat aan alle vereisten voldoet.

Continue detectie starten

Maak nu verbinding vanaf het apparaat met de GCP-servers die moeten worden gedetecteerd en start de detectie.

  1. In stap 1: Geef referenties op voor detectie van fysieke of virtuele Windows- en Linux-servers en selecteer Referenties toevoegen.

  2. Selecteer voor Windows Server het brontype als Windows Server, geef een beschrijvende naam op voor referenties, voeg de gebruikersnaam en het wachtwoord toe. Selecteer Opslaan.

  3. Als u verificatie op basis van wachtwoorden voor Linux-server gebruikt, selecteert u het brontype Linux Server (op basis van een wachtwoord), geeft u een beschrijvende naam op voor referenties, voegt u de gebruikersnaam en het wachtwoord toe. Selecteer Opslaan.

  4. Als u verificatie op basis van SSH-sleutels voor Linux-server gebruikt, kunt u het brontype selecteren als Linux Server (op basis van SSH-sleutels), een beschrijvende naam opgeven voor referenties, de gebruikersnaam toevoegen, bladeren en het bestand met de persoonlijke SSH-sleutel selecteren. Selecteer Opslaan.

    • Azure Migrate ondersteunt de persoonlijke SSH-sleutel die wordt gegenereerd door de opdracht ssh-keygen met behulp van RSA-, DSA-, ECDSA- en ed25519-algoritmen.
    • Momenteel biedt Azure Migrate geen ondersteuning voor op wachtwoordzin gebaseerde SSH-sleutel. Gebruik een SSH-sleutel zonder wachtwoordzin.
    • Momenteel biedt Azure Migrate geen ondersteuning voor het persoonlijke SSH-sleutelbestand dat is gegenereerd door PuTTY.
    • Azure Migrate biedt ondersteuning voor de OpenSSH-indeling van het persoonlijke SSH-sleutelbestand, zoals hieronder weergegeven:

    Schermopname van de ondersteunde indeling van de persoonlijke SSH-sleutel.

  5. Als u meerdere referenties tegelijk wilt toevoegen, selecteert u Meer toevoegen om op te slaan en meer referenties toe te voegen.

    Notitie

    Standaard worden de referenties gebruikt voor het verzamelen van gegevens over de geïnstalleerde toepassingen, rollen en onderdelen, en voor het verzamelen van afhankelijkheidsgegevens van Windows- en Linux-servers, tenzij u de schuifregelaar uitschakelt om deze functies niet uit te voeren (zoals aangegeven in de laatste stap).

  6. Selecteer in stap 2: Geef details van fysieke of virtuele servers op, selecteer Detectiebron toevoegen om het IP-adres/de FQDN van de server op te geven en de beschrijvende naam voor referenties om verbinding te maken met de server.

  7. U kunt één item per keer toevoegen of meerdere items in één keer toevoegen. Er is ook een optie om servergegevens op te geven via CSV importeren.

    • Als u Één item toevoegen kiest, kunt u het type besturingssysteem kiezen, beschrijvende naam voor referenties opgeven, IP-adres/FQDN van de server toevoegen en Opslaan selecteren.
    • Als u meerdere items wilt toevoegen, kunt u meerdere records tegelijk toevoegen door het IP-adres/de FQDN van de server op te geven met de beschrijvende naam voor referenties in het tekstvak. Controleer** de toegevoegde records en selecteer Opslaan.
    • Als u CSV importeren (standaard geselecteerd) kiest, kunt u een CSV-sjabloonbestand downloaden, het bestand vullen met het IP-adres of de FQDN van de server en een beschrijvende naam voor referenties. Vervolgens importeert u het bestand in het apparaat, controleert u de records in het bestand en selecteert u Opslaan.

  8. Bij het selecteren van Opslaan probeert het apparaat de verbinding met de toegevoegde servers te valideren en de validatiestatus in de tabel weer te geven voor elke server.

    • Als de validatie voor een server mislukt, controleert u de fout door in de kolom Status van de tabel de optie Validatie mislukt te selecteren. Los het probleem op en valideer opnieuw.
    • Als u een server wilt verwijderen, selecteert u Verwijderen.

  9. U kunt de connectiviteit met servers op elk gewenst moment opnieuwvalideren voordat u de detectie start.

  10. Voordat u detectie start, kunt u ervoor kiezen om de schuifregelaar uit te schakelen om geen software-inventaris en afhankelijkheidsanalyse zonder agent uit te voeren op de toegevoegde servers. U kunt deze optie op elk gewenst moment wijzigen.

    Schermopname die laat zien waar u de schuifregelaar kunt uitschakelen.

  11. Als u de detectie van SQL Server-exemplaren en -databases wilt uitvoeren, kunt u extra referenties toevoegen (Windows-domein/niet-domein, SQL-verificatiereferenties) en probeert het apparaat de referenties automatisch toe te wijzen aan de SQL-servers. Als u domeinreferenties toevoegt, verifieert het apparaat de referenties voor Active Directory van het domein om te voorkomen dat gebruikersaccounts worden vergrendeld. Volg deze stappen om de validatie van de domeinreferenties te controleren:

  • Zie de validatiestatus voor domeinreferenties in de tabel met Configuration Manager-referenties. Alleen de domeinreferenties worden gevalideerd.
  • Als de validatie mislukt, kunt u de status Mislukt selecteren om de validatiefout te zien. Los het probleem op en selecteer referenties opnieuw valideren om de referenties opnieuw te valideren.

Detectie starten

Selecteer Detectie starten om de detectie van de gevalideerde servers te starten. Nadat de detectie is gestart, kunt u de detectiestatus controleren voor elke server in de tabel.

Hoe detectie werkt

  • Het duurt ongeveer 2 minuten om de detectie van 100 servers en de metagegevens ervan in Azure Portal te voltooien.

  • Software-inventarisatie (detectie van geïnstalleerde toepassingen) wordt automatisch gestart wanneer de detectie van servers is voltooid.

  • Software-inventaris identificeert de SQL Server-exemplaren die op de servers worden uitgevoerd. Met behulp van de informatie die wordt verzameld, probeert het apparaat verbinding te maken met de SQL Server-exemplaren via de Windows-verificatiereferenties of de SQL Server-verificatiereferenties die op het apparaat zijn opgegeven. Vervolgens worden gegevens verzameld op SQL Server-databases en de bijbehorende eigenschappen. De SQL Server-detectie wordt elke 24 uur uitgevoerd.

  • Het apparaat kan alleen verbinding maken met de SQL Server-exemplaren waarmee het netwerklijn van zicht heeft, terwijl software-inventaris op zichzelf mogelijk geen netwerklijn van zicht nodig heeft.

  • De tijd die nodig is voor de detectie van geïnstalleerde toepassingen, is afhankelijk van het aantal gedetecteerde servers. Voor 500 servers duurt het ongeveer één uur voordat de gedetecteerde inventaris wordt weergegeven in het Azure Migrate-project in de portal.

  • Tijdens de software-inventarisatie worden de toegevoegde serverreferenties gecontroleerd op servers en gevalideerd voor afhankelijkheidsanalyse zonder agent. Wanneer de detectie van servers is voltooid, kunt u in de portal afhankelijkheidsanalyse zonder agent inschakelen op de servers. Alleen de servers waarop de validatie slaagt, kunnen worden geselecteerd om afhankelijkheidsanalyse zonder agent in te schakelen.

  • SQL Server-exemplaren en -databases worden binnen 24 uur na het starten van detectie weergegeven in de portal.

  • Azure Migrate maakt standaard gebruik van de veiligste manier om verbinding te maken met SQL-exemplaren. Azure Migrate versleutelt de communicatie tussen het Azure Migrate-apparaat en de bron-SQL Server-exemplaren door de eigenschap TrustServerCertificate in te stellen op true. Daarnaast gebruikt de transportlaag SSL om het kanaal te versleutelen en de certificaatketen te omzeilen om vertrouwen te valideren. Daarom moet de apparaatserver worden ingesteld om de basisinstantie van het certificaat te vertrouwen. U kunt de verbindingsinstellingen echter wijzigen door eigenschappen van SQL Server-verbinding bewerken op het apparaat te selecteren. Meer informatie over wat u moet kiezen.

  • Als u SQL Server-exemplaren en -databases wilt detecteren, moet het Windows- of SQL Server-account lid zijn van de serverfunctie sysadmin of deze machtigingen hebben voor elk SQL Server-exemplaar.

    Schermopname die laat zien hoe u de eigenschappen van de SQL Server-verbinding bewerkt.

Verifieer servers in de portal

Nadat de detectie is voltooid, kunt u controleren of de servers worden weergegeven in de portal.

  1. Open het Azure Migrate-dashboard.
  2. Selecteer in Servers, databases en web-apps>Azure Migrate: detectie- en evaluatiepagina het pictogram waarin het aantal gedetecteerde servers wordt weergegeven.

Volgende stappen