Partager via

Tutoriel : Découvrir des instances Google Cloud Platform (GCP) avec Azure Migrate

Dans le cadre de votre migration vers Azure, vous devez découvrir vos serveurs avant de les évaluer en vue de leur migration.

Ce tutoriel vous montre comment découvrir des instances GCP (Google Cloud Platform) avec Azure Migrate : découverte et évaluation, à l’aide d’une appliance Azure Migrate légère. Vous allez déployer l’appliance sur un serveur sur GCP pour découvrir en continu les métadonnées de performances et de la machine.

Dans ce tutoriel, vous allez apprendre à :

  • Configurer un compte Azure
  • Préparer le serveur sur GCP en vue de la découverte
  • Crée un projet.
  • Configurer l’appliance Azure Migrate
  • Démarrer la découverte en continu

Remarque

Les tutoriels montrent le moyen le plus rapide de tester un scénario et d’utiliser les options par défaut.

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Prérequis

Avant de commencer ce tutoriel, vérifiez les prérequis.

Exigence Détails
Appareil Vous avez besoin d’un serveur sur GCP sur lequel exécuter l’appliance Azure Migrate. La machine doit disposer des éléments suivants :

– Windows Server 2019 ou Windows Server 2022 installé.
L’exécution de l’appliance sur une machine avec Windows Server 2019 n’est pas prise en charge.

- 16 Go de RAM, 8 processeurs virtuels, environ 80 Go de stockage sur disque et un commutateur virtuel externe.

- Une adresse IP statique ou dynamique, avec un accès à Internet, directement ou via un proxy.
Instances de Windows Server Autorisez les connexions entrantes sur le port WinRM 5985 (HTTP) pour la détection des serveurs Windows.
Instances de serveur Linux Autorisez les connexions entrantes sur le port 22 (TCP) pour la détection des serveurs Linux.

Préparer des comptes Azure

Attribuez les rôles intégrés suivants pour préparer les comptes Azure. Pour créer un projet Azure Migrate, l’utilisateur doit avoir le rôle Propriétaire Azure Migrate ou un rôle privilégié supérieur.

S.no. Rôle intégré Descriptif ID Scope
1 Propriétaire d’Azure Migrate Octroie un accès complet pour créer et gérer des projets Azure Migrate, notamment la découverte basée sur l’appliance ou l’importation, la création de cas d’entreprise et la création d’évaluation et l’exécution de la migration ; accorde également l’autorisation d’attribuer des rôles spécifiques à Azure Migrate dans Azure Role-Based Access Control (RBAC). fd8ea4d5-6509-4db0-bada-356ab233b4fa L’étendue est un groupe de ressources ou un abonnement où le projet Azure Migrate est créé.
2 Azure Migrate Décider et planifier un expert Octroie un accès restreint sur un projet Azure Migrate pour effectuer uniquement des opérations de planification , notamment la découverte à l’aide d’une appliance ou l’importation, la mise à jour et la gestion de l’inventaire, l’identification des dépendances du serveur, la définition d’applications et la création de cas métier et d’évaluations. 7859c0b0-0bb9-4994-bd12-cd529af7d646 L’étendue est un groupe de ressources ou un abonnement où le projet Azure Migrate est créé.
3 Expert en migration et exécution Azure Octroie un accès restreint sur un projet Azure Migrate pour effectuer uniquement des opérations liées à la migration, notamment la réplication, l’exécution de migrations de test, le suivi et la surveillance de la progression de la migration, ainsi que l’exécution de migrations sans agent et basées sur des agents. 1cfa4eac-9a23-481c-a793-bfb6958e836b Groupe de ressources source ou abonnement où le projet Azure Migrate est créé ; Groupe de ressources cible ou abonnement vers lequel les serveurs et charges de travail sont migrés.

Pour inscrire une appliance Azure Migrate ou une appliance de réplication Azure Site Recovery, les utilisateurs doivent avoir un rôle développeur d’applications supplémentaire au niveau de l’ID Microsoft Entra. Reportez-vous à cet article pour préparer des comptes Azure.

Préparer des instances GCP

Configurez un compte que l’appliance peut utiliser pour accéder aux serveurs sur GCP.

  • Pour les serveurs Windows :
    • Configurez un compte d’utilisateur local sur des serveurs non joints à un domaine et un compte de domaine sur les serveurs joints à un domaine que vous voulez inclure dans la découverte. Ajoutez le compte d’utilisateur aux groupes suivants :
      • Utilisateurs de gestion à distance
      • Utilisateurs de l’Analyseur de performances
      • Utilisateurs du journal de performances. Reportez-vous aux instructions.
  • Pour les serveurs Linux :
    • Vous devez disposer d’un compte racine sur les serveurs Linux que vous souhaitez découvrir. Si vous n’êtes pas en mesure de fournir un compte racine. Reportez-vous aux instructions.
    • Azure Migrate utilise l’authentification par mot de passe pour la découverte d’instances de GCP. Les instances GCP ne prennent pas en charge l’authentification par mot de passe par défaut. Avant de pouvoir découvrir l’instance, vous devez activer l’authentification par mot de passe.
      1. Connectez-vous à chaque machine Linux.
      2. Ouvrez le fichier sshd_config : vi /etc/ssh/sshd_config
      3. Dans le fichier, recherchez la ligne PasswordAuthentication et remplacez la valeur par oui.
      4. Enregistrez le fichier et fermez-le. Redémarrez le service ssh.
    • Si vous vous servez d’un utilisateur racine pour découvrir vos serveurs Linux, assurez-vous que la connexion racine est autorisée sur les serveurs.
      1. Connectez-vous à chaque machine Linux.
      2. Ouvrez le fichier sshd_config : vi /etc/ssh/sshd_config
      3. Dans le fichier, recherchez la ligne PermitRootLogin et remplacez la valeur par oui.
      4. Enregistrez le fichier et fermez-le. Redémarrez le service ssh.

Configuration d’un projet

Configurez un nouveau projet.

  1. Sur le portail Azure, sélectionnez >Tous les services, puis recherchez Azure Migrate.

  2. Sous Services, sélectionnez Azure Migrate.

  3. Dans Prise en main, sélectionnez Créer un projet.

  4. Dans Créer un projet, sélectionnez votre abonnement Azure et votre groupe de ressources. Créez un groupe de ressources si vous n’en avez pas.

  5. Dans Détails du projet, spécifiez le nom du projet et la zone géographique dans laquelle vous souhaitez créer le projet. Passez en revue les zones géographiques prises en charge pour les clouds publics et gouvernementaux.

  6. Sélectionnez Créer.

  7. Attendez quelques minutes, le temps nécessaire au déploiement du projet. L’outil Azure Migrate : découverte et évaluation est ajouté par défaut au nouveau projet.

Capture d’écran de l’outil découverte et d’évaluation ajouté par défaut.

Remarque

Si vous avez déjà créé un projet, vous pouvez utiliser le même projet pour inscrire des appliances supplémentaires afin de découvrir et d’évaluer un plus grand nombre de serveurs. En savoir plus.

Configurer l’appliance

L’appliance Azure Migrate est une appliance légère utilisée par Azure Migrate : découverte et évaluation pour effectuer les opérations suivantes :

  • Découvrir les serveurs locaux.
  • Envoyer des métadonnées et des données de performances concernant les serveurs découverts à Azure Migrate : découverte et évaluation.

En savoir plus sur l’appliance Azure Migrate.

Pour configurer l’appliance :

  1. Fournissez un nom d’appliance et générez une clé de projet sur le portail.
  2. Télécharger un fichier compressé avec le script du programme d’installation Azure Migrate à partir du portail Azure.
  3. Extraire le contenu du fichier compressé. Lancer la console PowerShell avec des privilèges administratifs.
  4. Exécuter le script PowerShell pour lancer l’application web de l’appliance.
  5. Configurez l’appliance pour la première fois, puis inscrivez-la auprès du projet en utilisant la clé de projet.

1. Générer la clé de projet

  1. Dans objectifs de migration>serveurs, bases de données et applications web>Azure Migrate : Découverte et Évaluation, sélectionnez Découvrir.
  2. Dans Découvrir les serveurs>Sont-ils virtualisés ?, sélectionnez Physique ou autre (AWS, GCP, Xen, etc.).
  3. Dans 1 :Générer une clé de projet, fournissez un nom pour l’appliance Azure Migrate que vous allez configurer pour la découverte de vos serveurs virtuels GCP. Le nom doit être alphanumérique et comporter 14 caractères au maximum.
  4. Sélectionnez Générer une clé pour démarrer la création des ressources Azure requises. Ne fermez pas la page Découvrir les serveurs pendant la création de ressources.
  5. Après la création réussie des ressources Azure, une clé de projet est générée.
  6. Copiez la clé, car vous en aurez besoin pour effectuer l’inscription de l’appliance pendant sa configuration.

2. Télécharger le script du programme d’installation

Dans 2 : Télécharger l’appliance Azure Migrate, sélectionnez Télécharger.

Vérifier la sécurité

Vérifiez que le fichier compressé est sécurisé avant de le déployer.

3. Exécuter le script du programme d’installation Azure Migrate

Le script du programme d’installation effectue les opérations suivantes :

  • Installe des agents et une application web pour la découverte et l’évaluation des serveurs GCP.
  • Installe des rôles Windows, notamment le service d’activation Windows, IIS et PowerShell ISE.
  • Télécharge et installe un module réinscriptible IIS.
  • Met à jour une clé de Registre (HKLM) avec les détails de paramètres persistants pour Azure Migrate.
  • Crée les fichiers suivants sous le chemin :
    • Fichiers de configuration : %Programdata%\Microsoft Azure\Config
    • Fichiers journaux : %Programdata%\Microsoft Azure\Logs

Exécutez le script comme suit :

  1. Extrayez le fichier compressé dans un dossier sur le serveur qui hébergera l’appliance. Veillez à ne pas exécuter le script sur un ordinateur d’une appliance Azure Migrate existante.

  2. Lancez PowerShell sur le serveur ci-dessus avec un privilège administratif (élevé).

  3. Remplacez le répertoire PowerShell par le dossier dans lequel le contenu a été extrait du fichier compressé téléchargé.

  4. Exécutez le script AzureMigrateInstaller.ps1 à l’aide de la commande suivante :

    • Pour le cloud public :

      PS C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public> .\AzureMigrateInstaller.ps1

    • Pour Azure Government :

      PS C:\Users\Administrators\Desktop\AzureMigrateInstaller-Server-USGov>.\AzureMigrateInstaller.ps1

    Une fois son exécution terminé, le script lance l’application web de l’appliance.

Si vous rencontrez des problèmes, vous pouvez accéder aux journaux de script à C :\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log pour la résolution des problèmes.

Vérifier l’accès de l’appliance à Azure

Assurez-vous que l’appliance peut se connecter aux URL Azure pour les clouds publics et gouvernementaux .

4. Configurer l’appliance

Configurez l’appliance pour la première fois.

  1. Ouvrez un navigateur sur n’importe quel ordinateur qui peut se connecter à l’appliance et ouvrez l’URL de l’application web de l’appliance : https:// appliance nom ou adresse IP : 44368.

    Vous pouvez aussi ouvrir l’application à partir de l’ordinateur de bureau en sélectionnant le raccourci de l’application.

  2. Acceptez les termes du contrat de licence et lisez les informations tierces.

Configurer les prérequis et inscrire l’appliance

Dans le gestionnaire de configuration, sélectionnez Configurer les prérequis, puis effectuez les étapes suivantes :

  1. Connectivité : l’appliance vérifie que le serveur a accès à Internet. Si le serveur utilise un proxy :

    • Sélectionnez Configurer le proxy pour spécifier l’adresse du proxy (sous la forme http://ProxyIPAddress ou http://ProxyFQDN, où FQDN fait référence à un nom de domaine pleinement qualifié) et le port d’écoute.

    • Entrez les informations d’identification si le proxy nécessite une authentification.

    • Si vous avez ajouté des détails de proxy ou désactivé le proxy ou l’authentification, sélectionnez Enregistrer pour déclencher la connectivité et vérifier à nouveau la connectivité.

      Seuls les proxys HTTP sont pris en charge.

  2. Synchronisation de l’heure : vérifiez que l’heure sur l’appliance est synchronisée avec l’heure Internet pour que la découverte fonctionne correctement.

  3. Installez les mises à jour et inscrivez l’appliance : pour exécuter la mise à jour automatique et inscrire l’appliance, procédez comme suit :

    Capture d’écran montrant la configuration des prérequis dans le gestionnaire de configuration de l’appliance.

    Remarque

    Il s’agit d’une nouvelle expérience utilisateur dans l’appliance Azure Migrate disponible uniquement si vous avez configuré une appliance à l’aide du dernier script OVA/Installer téléchargé à partir du portail. Les appliances déjà inscrites vont continuer à voir l’ancienne version de l’expérience utilisateur et à fonctionner sans aucun problème.

    1. Pour que l’appliance exécute la mise à jour automatique, collez la clé de projet que vous avez copiée à partir du portail. Si vous n’avez pas la clé, accédez à Azure Migrate : Vued’ensemble>de la découverte et de l’évaluation>Gérer les appliances existantes. Sélectionnez le nom d’appliance que vous avez fourni lors de la génération de la clé de projet, puis copiez la clé affichée.

    2. L’appliance vérifie la clé et démarre le service de mise à jour automatique, qui met à jour tous les services sur l’appliance vers leurs dernières versions. Une fois la mise à jour automatique exécutée, vous pouvez sélectionner Afficher les services d’appliance pour afficher l’état et les versions des services exécutés sur le serveur de l’appliance.

    3. Pour inscrire l’appliance, vous devez sélectionner Connexion. Dans Continuer avec la connexion Azure, sélectionnez Copier le code et la connexion pour copier le code de l’appareil (vous devez disposer d’un code d’appareil pour vous authentifier auprès d’Azure) et accédez à une invite de connexion Azure dans un nouvel onglet de navigateur. Vérifiez que vous avez désactivé le bloqueur de fenêtre contextuelle dans le navigateur pour afficher l’invite.

      Capture d’écran montrant où copier le code de l’appareil et se connecter.

    4. Dans un nouvel onglet de votre navigateur, collez le code de l’appareil, puis connectez-vous avec votre nom d’utilisateur et votre mot de passe Azure. La connexion avec un code PIN n’est pas prise en charge.

      Remarque

      Si vous fermez accidentellement l’onglet de connexion sans vous être connecté, actualisez l’onglet de navigateur du gestionnaire de configuration de l’appliance pour afficher le code de l’appareil et le bouton Copier le code et se connecter.

    5. Une fois que vous êtes connecté, revenez à l’onglet de navigateur qui affiche le gestionnaire de configuration d’appliance. Si le compte d’utilisateur Azure que vous avez utilisé pour vous connecter dispose des autorisations nécessaires pour les ressources Azure qui ont été créées lors de la génération de la clé, l’inscription de l’appliance démarre.

      Une fois l’appliance inscrite, pour afficher les détails de l’inscription, sélectionnez Afficher les détails.

Vous pouvez réexécuter les prérequis à tout moment pendant la configuration de l’appliance pour vérifier si l’appliance répond à toutes les conditions préalables.

Démarrer la découverte en continu

À présent, connectez-vous aux serveurs GCP à découvrir à partir de l’appliance, puis démarrez la découverte.

  1. À l’étape 1 : Fournissez des informations d’identification pour la découverte de serveurs physiques ou virtuels Windows et Linux, sélectionnez Ajouter des informations d’identification.

  2. Pour Windows Server, sélectionnez le type de source comme Windows Server, spécifiez un nom convivial pour les informations d’identification, ajoutez le nom d’utilisateur et le mot de passe. Sélectionnez Enregistrer.

  3. Si vous utilisez l’authentification par mot de passe pour le serveur Linux, sélectionnez le type de source en tant que serveur Linux (basé sur un mot de passe), spécifiez un nom convivial pour les informations d’identification, ajoutez le nom d’utilisateur et le mot de passe. Sélectionnez Enregistrer.

  4. Si vous utilisez l’authentification par clé SSH pour le serveur Linux, vous pouvez sélectionner le type de source en tant que serveur Linux (basé sur une clé SSH), spécifier un nom convivial pour les informations d’identification, ajouter le nom d’utilisateur, parcourir et sélectionner le fichier de clé privée SSH. Sélectionnez Enregistrer.

    • Azure Migrate prend en charge la clé privée SSH générée par la commande ssh-keygen avec les algorithmes RSA, DSA, ECDSA et ed25519.
    • Azure Migrate ne prend actuellement pas en charge la clé SSH basée sur une phrase secrète. Utilisez une clé SSH sans phrase secrète.
    • Azure Migrate ne prend actuellement pas en charge le fichier de clé privée SSH généré par PuTTY.
    • Azure Migrate prend en charge le format OpenSSH du fichier de clé privée SSH, comme indiqué ci-dessous :

    Capture d’écran du format pris en charge par la clé privée SSH.

  5. Si vous souhaitez ajouter plusieurs informations d’identification à la fois, sélectionnez Ajouter plus pour enregistrer et ajouter d’autres informations d’identification.

    Remarque

    Par défaut, les informations d’identification sont utilisées pour collecter des données sur les applications, rôles et fonctionnalités installés, ainsi que pour collecter des données de dépendance à partir de serveurs Windows et Linux, sauf si vous désactivez le curseur pour ne pas utiliser ces fonctionnalités (comme indiqué à la dernière étape).

  6. À l’étape 2 : Fournissez les détails du serveur physique ou virtuel, sélectionnez Ajouter une source de découverte pour spécifier l’adresse IP du serveur/nom de domaine complet et le nom convivial des informations d’identification à connecter au serveur.

  7. Vous pouvez ajouter un seul élément à la fois ou ajouter plusieurs éléments en une seule fois. Il existe également une option permettant de fournir des détails sur le serveur via l’importation de csv.

    • Si vous choisissez Ajouter un élément unique, vous pouvez choisir le type de système d’exploitation, spécifier un nom convivial pour les informations d’identification, ajouter une adresse IP de serveur/nom de domaine complet , puis sélectionner Enregistrer.
    • Si vous choisissez Ajouter plusieurs éléments, vous pouvez ajouter plusieurs enregistrements à la fois en spécifiant l’adresse IP du serveur/nom de domaine complet avec le nom convivial des informations d’identification dans la zone de texte. Vérifiez** les enregistrements ajoutés et sélectionnez Enregistrer.
    • Si vous choisissez Importer un fichier CSV(sélectionné par défaut), vous pouvez télécharger un fichier de modèle CSV, remplir le fichier avec l’adresse IP du serveur/nom de domaine complet et le nom convivial pour les informations d’identification. Vous importez ensuite le fichier dans l’appliance, vérifiez les enregistrements dans le fichier, puis sélectionnez Enregistrer.

  8. Lors de la sélection de l’option Enregistrer, l’appliance tente de valider la connexion aux serveurs ajoutés et d’afficher l’état de validation dans la table par rapport à chaque serveur.

    • Si la validation échoue pour un serveur, examinez l’erreur en sélectionnant Validation qui a échoué dans la colonne État de la table. Réglez le problème et recommencez la validation.
    • Pour supprimer un serveur, sélectionnez Supprimer.

  9. Vous pouvez revalider la connectivité aux serveurs à tout moment avant de commencer la découverte.

  10. Avant de lancer la découverte, vous pouvez choisir de désactiver le curseur afin de ne pas procéder à l’inventaire logiciel et à l’analyse des dépendances sans agent sur les serveurs ajoutés. Vous pouvez changer cette option à tout moment.

    Capture d’écran montrant où désactiver le curseur.

  11. Pour effectuer la découverte d’instances et de bases de données SQL Server, vous pouvez ajouter des informations d’identification supplémentaires (domaine/non-domaine Windows, informations d’identification d’authentification SQL) et l’appliance tente de mapper automatiquement les informations d’identification aux serveurs SQL. Si vous ajoutez des informations d’identification de domaine, l’appliance authentifie les informations d’identification auprès de l’instance Active Directory du domaine pour empêcher le verrouillage des comptes d’utilisateur. Pour vérifier la validation des informations d’identification de domaine, procédez comme suit :

  • Dans la table des informations d’identification du gestionnaire de configuration, consultez l’état de validation des informations d’identification de domaine. Seules les informations d’identification de domaine seront validées.
  • Si la validation échoue, vous pouvez sélectionner un état d’échec pour voir l’erreur de validation. Corrigez le problème, puis sélectionnez Révalider les informations d’identification pour réactiver la validation des informations d’identification.

Démarrer la découverte

Sélectionnez Démarrer la découverte pour lancer la découverte des serveurs validés avec succès. Une fois la découverte lancée, vous pouvez vérifier l’état de la découverte de chaque serveur dans le tableau.

Fonctionnement de la découverte

  • Il faut environ 2 minutes pour effectuer la détection de 100 serveurs et pour que leurs métadonnées s’affichent dans le portail Azure.

  • L’inventaire logiciel (découverte d’applications installées) est lancé automatiquement lorsque la découverte des serveurs est terminée.

  • L’inventaire logiciel identifie les instances SQL Server qui s’exécutent sur les serveurs. Avec ces informations collectées, l’appliance tente de se connecter aux diverses instances SQL grâce aux informations d’authentification Windows ou SQL Server fournies sur l’appliance. Ensuite, elle recueille des données sur les bases de données SQL Server et leurs propriétés. La découverte SQL Server est effectuée une fois toutes les 24 heures.

  • L’appliance ne peut se connecter qu’aux instances SQL auxquelles elle est reliée par une ligne de mire réseau, alors que l’inventaire logiciel en lui-même n’a pas nécessairement besoin d’une ligne de mire réseau.

  • Le temps nécessaire pour détecter les applications installées dépend du nombre de serveurs détectés. Pour 500 serveurs, environ une heure s’écoule avant que l’inventaire découvert apparaisse dans le projet Azure Migrate dans le portail.

  • Au cours de l’inventaire logiciel, les informations d’identification des serveurs ajoutées sont comparées aux serveurs et validées pour l’analyse des dépendances sans agent. Une fois la découverte des serveurs terminée, vous pouvez activer l’analyse des dépendances sans agent sur les serveurs. Seuls les serveurs sur lesquels la validation réussit peuvent être sélectionnés pour activer l’analyse des dépendances sans agent.

  • Les données de bases de données et d’instances SQL commencent à apparaître dans le portail dans les 24 heures qui suivent le démarrage de la découverte.

  • Par défaut, Azure Migrate utilise le moyen le plus sûr de se connecter aux instances SQL, c’est-à-dire qu’Azure Migrate chiffre la communication entre l’appliance Azure Migrate et les instances SQL sources en définissant la propriété TrustServerCertificate sur true. En outre, la couche transport utilise SSL pour chiffrer le canal et contourner la chaîne de certificat pour valider l’approbation. Par conséquent, le serveur d’appliance doit être configuré pour approuver l’autorité racine du certificat. Toutefois, vous pouvez modifier les paramètres de connexion en sélectionnant Modifier les propriétés de connexion SQL Server sur l’appliance. Apprenez-en davantage à comprendre ce qu’il faut choisir.

  • Pour découvrir des instances et des bases de données SQL Server, le compte Windows ou SQL Server doit être membre du rôle serveur sysadmin ou disposer de ces autorisations pour chaque instance SQL Server.

    Capture d’écran montrant comment modifier les propriétés de connexion SQL Server.

Vérifier les serveurs dans le portail

Une fois la découverte terminée, vous pouvez vérifier que les serveurs apparaissent dans le portail.

  1. Accédez au tableau de bord Azure Migrate.
  2. Dans Serveurs, bases de données et applications> webAzure Migrate : page Découverte et évaluation, sélectionnez l’icône qui affiche le nombre de serveurs découverts.

Étapes suivantes

  • Last updated on