使用 Azure Lighthouse 大規模管理 Azure Migrate 專案
本主題將概述 Azure Lighthouse 如何協助您以可調整的方式在多個 Microsoft Entra 租用戶之間使用 Azure Migrate。
Azure Lighthouse 可讓服務提供者一次在多個租用戶之間執行大規模作業,讓管理工作更有效率。
Azure Migrate 提供集中式的中樞,可評估內部部署伺服器、基礎結構、應用程式與資料,並將其遷移至 Azure。
Azure Lighthouse 與 Azure Migrate 進行整合,可讓服務提供者大規模探索、評估及移轉不同客戶的工作負載,而無須個別存取每個客戶訂用帳戶。 服務提供者可透過單一檢視,查看他們在多個客戶租用戶上管理的所有 Azure Migrate 專案。 客戶可完整檢視服務提供者動作,並保有自己環境的控制權。
提示
雖然我們在此主題中提及服務提供者和客戶,但本指南也適用於使用 Azure Lighthouse 來管理多個租用戶的企業。
根據您的案例,您可以在客戶租用戶或管理租用戶中建立 Azure Migrate 專案。 本文說明每種模型,以判斷哪種模型最適合您客戶的移轉需求。
注意
透過 Azure Lighthouse,合作夥伴可以針對內部部署 VMware VM、Hyper-V VM、實體伺服器和 AWS/GCP 執行個體執行探索、評估和移轉。 針對 VMware VM 移轉 (部分機器翻譯),只有代理程式型移轉方法 (部分機器翻譯) 可用於委派客戶訂用帳戶中的移轉專案。 目前不支援透過對客戶範圍的委派存取來使用無代理程式複寫進行移轉。
在客戶租用戶中建立 Azure Migrate 專案
使用 Azure Lighthouse 時,其中一個選項是在客戶租用戶者中建立 Azure Migrate 專案。 接著,管理租用戶中的使用者可以在建立移轉專案時選取客戶訂用帳戶。 服務提供者可以從管理租用戶執行必要的移轉作業。 這些作業的範例是部署 Azure Migrate 設備以探索工作負載、將 VM 分組並計算雲端相關成本來評定工作負載、檢閱 VM 整備程度,以及執行實際移轉。
在此案例中,即使可以從管理租用戶起始和執行探索和評定步驟,也不會在該租用戶中建立或儲存資源。 委派的客戶訂用帳戶中會部署所有資源,例如移轉專案、內部部署工作負載的評定報告,以及目標目的地的已移轉資源。 服務提供者可以從自己的租用戶和入口網站體驗存取所有客戶專案。
此方法可盡可能為跨多個客戶運作的服務提供者降低環境切換的機率,並讓客戶將所有資源保留在自己的租用戶中。
此模型的高階工作流程為:
客戶已上線至 Azure Lighthouse。 將搭配 Azure Migrate 使用的身分識別需要參與者內建角色。 如需使用此角色的範例,請參閱 delegated-resource-management-azmigrate 範例範本。 部署範本之前,請務必修改參數檔案以反映您的環境。
指定的使用者會在 Azure 入口網站登入管理租用戶,然後移至 Azure Migrate。 此使用者會建立 Azure Migrate 專案,並選取適當的委派客戶訂用帳戶。
接著,使用者會執行探索和評估步驟。
針對 VMware VM,您可以在設定設備之前,將探索限制為 vCenter Server 資料中心、叢集、叢集的資料夾、主機、主機的資料夾或個別 VM。 若要設定範圍,請在設備用來存取 vCenter Server 的帳戶上指派權限。 如果多個客戶的 VM 裝載於 Hypervisor 上,此方式很有用。 您無法限制 Hyper-V 的探索範圍。
注意
針對 VMware 虛擬機器移轉,在委派的客戶訂用帳戶中工作時,目前僅支援代理程式型方法。
當目標客戶訂用帳戶準備就緒時,透過 Azure Lighthouse 所授與的存取權繼續進行移轉。 會在目標訂用帳戶下方的客戶租用戶中建立包含評定結果和已移轉資源的移轉專案。
提示
在移轉前,您必須部署登陸區域以佈建基礎結構資源,並準備要將虛擬機器移轉過去的訂用帳戶。 可能需要擁有者內建角色,才能在此登陸區域存取或建立部分資源。 由於 Azure Lighthouse 目前不支援此角色,因此客戶可能需要 來賓存取權提供給服務提供者,或透過雲端解決方案提供者 (CSP) 訂用帳戶模型委派系統管理員存取權。
如需多租用戶登陸區域的詳細資訊,請參閱多租用戶 Azure 登陸區域案例的考量和建議 (部分機器翻譯),以及 GitHub 上的多租用戶登陸區域示範解決方案 (英文)。
在管理租用戶中建立 Azure Migrate 專案
在此案例中,移轉專案和所有相關資源都會位於管理租用戶中。 客戶無法直接存取移轉專案,但如有需要,可以與客戶共用評定。 如同先前的案例,探索和評量等移轉相關作業是由管理租用戶中的使用者所執行,而每位客戶的移轉目的地則是其租用戶中的目標訂用帳戶。
此方法可讓服務提供者快速開始移轉探索和評估專案,並從客戶訂用帳戶和租用戶中抽象化這些初始步驟。
此模型的高階工作流程為:
客戶已上線至 Azure Lighthouse。 將搭配 Azure Migrate 使用的身分識別需要參與者內建角色。 如需使用此角色的範例,請參閱 delegated-resource-management-azmigrate 範例範本。 部署範本之前,請務必修改參數檔案以反映您的環境。
指定的使用者會在 Azure 入口網站登入管理租用戶,然後移至 Azure Migrate。 此使用者會在屬於管理租用戶的訂用帳戶中建立 Azure Migrate 專案。
接著,使用者會執行探索和評估步驟。 內部部署 VM 會在管理租用戶中所建立的移轉專案內進行探索和評定,然後從該處進行移轉。
如果您在相同的 Hyper-V 主機中管理多個客戶,則可一次探索所有工作負載。 您可以選取相同群組中的客戶特定 VM,然後建立評量。 藉由選取適當的客戶訂用帳戶作為目標目的地,即可執行移轉。 不需要限制探索範圍,而且您仍然可以在一個移轉專案中完整檢視所有客戶的工作負載。
準備好時,即可選取委派的客戶訂用帳戶作為複寫和移轉工作負載的目標目的地,以繼續進行移轉。 新的資源會建立於客戶訂用帳戶中,而與移轉專案有關的評定資料和資源會保留在管理租用戶中。
客戶移轉的合作夥伴認可
如果您是 Microsoft Cloud Partner Program 的成員,您就可以將您的合作夥伴 ID 連結至用來管理委派客戶資源的認證。 此連結可讓 Microsoft 根據您為客戶所執行的工作,以將影響力和 Azure 已使用收入 (包括移轉專案) 歸功於您的組織。
如需詳細資訊,請參閱連結合作夥伴識別碼 (部分機器翻譯)。
下一步
- 深入了解 Azure Migrate。
- 了解 Azure Lighthouse 支援的其他跨租用戶管理體驗。