En fonction de l'emplacement sur votre serveur PlateSpin Migrate, consultez les sections suivantes :
PlateSpin Migrate requiert l'utilisation de la gestion des ressources Microsoft Azure pour migrer des workloads dans le cloud Microsoft Azure. Pour les migrations vers le cloud Microsoft Azure, vous devez préparer votre compte Azure ainsi que vos abonnements et services dans l'environnement global Azure ou dans l'environnement Azure Chine souverain, selon vos objectifs de migration.
Le Tableau 9-1 décrit la configuration minimale requise que vous devez effectuer dans l'environnement Azure approprié avant de pouvoir migrer des workloads vers Azure.
Tableau 9-1 Configuration minimale requise pour votre compte Azure
|
Configuration Azure |
Description |
|---|---|
|
Compte Microsoft Azure |
Créez un compte dans l'environnement Azure dans lequel vous allez migrer les workloads. Utilisez le portail Azure pour un compte à utiliser dans l'environnement global. Utilisez le portail Azure Chine pour créer un compte à utiliser dans cet environnement souverain. Dans PlateSpin Migrate, vous devez spécifier une combinaison nom d'utilisateur et mot de passe de niveau Administrateur pour le compte Azure. Il peut s'agir du propriétaire du compte ou d'un utilisateur dans le rôle Collaborateur de l'abonnement spécifié. |
|
ID de l'abonnement Azure |
ID de l'abonnement Azure dans le compte Azure spécifié que vous souhaitez facturer pour les coûts liés à Azure. Un compte peut avoir plusieurs abonnements. |
|
Collaborateur de l'abonnement créé dans Azure Active Directory |
Utilisateur créé comme Collaborateur de l'abonnement spécifié dans votre instance Azure Active Directory. |
|
Utilisateur non-administrateur pour les interactions PlateSpin Migrate avec Azure créé dans Azure Active Directory |
Reportez-vous à la Section 9.6, Configuration d'un utilisateur Azure pour PlateSpin Migrate. |
|
ID application |
ID représentant PlateSpin Migrate utilisant l'API Microsoft Azure lorsqu'il réplique ou migre des workloads pour vous vers des machines virtuelles dans le compte Azure cible. Reportez-vous à la Section 9.5, Enregistrement d'une application Azure pour la représentation de PlateSpin Migrate. |
|
Autorisation Azure Marketplace pour les images d'environnement de réplication PlateSpin Migrate |
Pour chaque abonnement que vous utilisez comme conteneur cible, vous devez autoriser les déploiements par programme pour les images d'environnement de réplication PlateSpin Migrate du compte. Reportez-vous à la section Activation du déploiement par programme de l'environnement de réplication PlateSpin Migrate. |
|
Réseau et sous-réseau virtuels Azure |
Vous devez créer au moins un réseau virtuel avec un sous-réseau dans l'abonnement spécifié. Si vous disposez d'un réseau VPN site à site configuré, le sous-réseau doit être différent de celui de la passerelle par défaut. Les ressources réseau ne sont jamais créées automatiquement par PlateSpin Migrate. Elles doivent dès lors toujours être configurées manuellement au préalable. Pour obtenir des instructions, reportez-vous à la documentation Azure. |
|
Compte de stockage Azure |
Vos disques de machine virtuelle utilisent le type d'objet blob de la page Azure pour un stockage à usage général, qui peut être exécuté sur les supports de stockage Standard (disque dur) ou Premium (SSD). Un compte de stockage standard peut être utilisé pour les machines virtuelles Azure qui utilisent des supports de stockage Standard ou Premium. Un compte de stockage Premium peut être utilisé uniquement pour les machines virtuelles Azure qui utilisent des supports de stockage Premium. Si aucun compte de stockage Azure n'est associé à un abonnement, PlateSpin Migrate configure un compte de stockage à usage général Standard à utiliser en tant que banque de données pour la machine virtuelle cible. Le nom de la banque de données est basé sur le groupe de ressources Azure pour l'abonnement. Si vous souhaitez un contrôle total sur vos comptes de stockage Azure, configurez un compte de stockage à usage général Standard ou Premium pour chaque abonnement Azure, avant de commencer la migration de workloads vers Azure. Votre compte de stockage s'affiche comme une banque de données pour l'abonnement Azure cible dans l'interface Web de PlateSpin Migrate. Pour plus d'informations sur les comptes de stockage Azure, reportez-vous à la documentation Azure. |
Pour plus d'informations sur la configuration de votre compte de cloud Azure afin qu'il fonctionne avec PlateSpin Migrate, consultez le livre blanc Best Practices for Migrating Servers to Microsoft Azure with PlateSpin Migrate
(Meilleures pratiques pour la migration de serveurs vers Microsoft Azure avec PlateSpin Migrate) sur la page Web PlateSpin Migrate Resources (Ressources de PlateSpin Migrate).
Si vous configurez un réseau VPN site à site Azure (ou une connexion Azure Express Route) entre les sites où résident vos workloads sources et l'environnement Azure cible, vous pouvez déployer votre serveur PlateSpin Migrate en local. Avant d'utiliser PlateSpin Migrate pour migrer des workloads vers Microsoft Azure, assurez-vous que vous remplissez les conditions préalables suivantes pour accéder au Cloud :
Vous devez disposer d'une licence PlateSpin Migrate.
Un serveur PlateSpin Migrate est déployé sur site.
Une connexion VPN site à site est établie entre votre datacenter local et le portail Microsoft Azure.
Pour plus d'informations, consultez les ressources Microsoft suivantes :
Vous disposez d'un sous-réseau de passerelle par défaut.
Pour réussir une migration, les conditions préalables minimales relatives au réseau sont les suivantes :
Le workload source sur site et le workload cible dans le cloud doivent pouvoir communiquer avec le serveur PlateSpin Migrate via HTTPS (TCP/port 443) via une connexion VPN site à site.
Le serveur PlateSpin Migrate sur site doit pouvoir communiquer avec le noeud d'extrémité de l'API Microsoft Azure via HTTPS (TCP/port 443).
Le serveur PlateSpin Migrate doit pouvoir communiquer avec les workloads sources sur les ports utilisés pour la découverte. Reportez-vous à la section Conditions pour la découverte et à la Section 20.6, Découverte des détails des workloads sources.
Vous pouvez également employer l'utilitaire Agent Migrate pour enregistrer des workloads sources sur le serveur Migrate à l'aide de HTTPS (TCP/port 443). Reportez-vous à la Section 20.7, Enregistrement de workloads et de découverte des détails avec l'agent Migrate.
Le workload cible basé sur le cloud doit être en mesure de communiquer (de la cible vers la source) avec le workload source sur site sur le port 3725 (TCP) via la connexion VPN site à site.
Le numéro de port est configurable. Reportez-vous à la rubrique relative au port 3725 dans la Section 2.6.2, Conditions pour la migration.
Si vous utilisez l'agent Migrate pour l'enregistrement et la découverte, le sens par défaut de la connexion de réplication doit être inversé (de la source vers la cible) en modifiant les paramètres avancés sur le serveur PlateSpin Migrate. Reportez-vous à la Section 5.9, Configuration du sens du contact pour le port de réplication.
Avant d'utiliser PlateSpin Migrate pour migrer des workloads vers Microsoft Azure, assurez-vous que vous remplissez les conditions préalables suivantes pour accéder au Cloud :
Vous disposez d'une licence PlateSpin Migrate.
Vous disposez d'une image Azure Marketplace du serveur PlateSpin Migrate dans l'environnement Azure cible.
REMARQUE :le serveur Migrate basé sur le cloud ne nécessite pas de connexion VPN site à site entre votre datacenter local et le portail Microsoft Azure. Lorsqu'aucun VPN n'est fourni entre le réseau source et le serveur PlateSpin Migrate cloud, vous pouvez utiliser l'agent Migrate pour enregistrer des workloads sur le serveur PlateSpin Migrate cloud à l'aide de communications sécurisées sur l'Internet public. Un accès Internet et des adresses IP publiques sont requis. Pour des informations sur le déploiement, reportez-vous à la Figure 9-2, Serveur PlateSpin Migrate basé sur le cloud pour une migration automatisée vers Azure.
Spécifiez Statique comme méthode d'allocation de l'adresse IP publique du serveur Migrate pour veiller à ce que l'adresse IP ne soit pas modifiée lors du redémarrage du serveur.
REMARQUE :un changement d'adresse IP sur le serveur PlateSpin interrompt les communications par pulsations avec les workloads sources.
Vous ne pouvez pas spécifier l'adresse IP réelle assignée à la ressource IP publique. Azure alloue et réserve une adresse IP à partir d'un pool d'adresses IP disponibles à l'emplacement d'Azure dans lequel vous déployez le serveur Migrate. L'adresse est conservée lors des redémarrages successifs du serveur. Azure ne libère l'adresse IP que lorsque vous supprimez la ressource ou que vous modifiez le mode d'allocation de la ressource sur Dynamique.
Pour réussir une migration, les conditions préalables minimales relatives au réseau sont les suivantes :
Ouvrez le port TCP 443 dans le pare-feu réseau pour le trafic sortant. Le workload source doit être en mesure de s'enregistrer (à l'aide de l'utilitaire Agent Migrate) et de communiquer avec le serveur PlateSpin Migrate basé sur le cloud via HTTPS (TCP/port 443). Le serveur PlateSpin Migrate utilise une connexion SSL sécurisée pour les communications avec les workloads que vous souhaitez migrer.
Ouvrez le port TCP 3725 dans le pare-feu réseau pour le trafic sortant. Le workload source sur site doit être en mesure de se connecter au workload cible basé sur le cloud via le port TCP 3725. Le serveur PlateSpin Migrate utilise une connexion SSL sécurisée pour les communications avec les workloads que vous souhaitez migrer.
Le sens de la communication (source vers cible) est automatique, mais le numéro de port est configurable.Pour plus d'informations sur la modification du paramètre de port par défaut, reportez-vous à la rubrique relative au port 3725 dans la section Conditions pour la migration.
Autorisez les connexions entrantes pour le groupe de sécurité réseau (NSG) dans Azure sur le port TCP 3725 (ou le port configuré) pour les workloads cibles.
Pour plus d'informations sur la création et la configuration d'un groupe de sécurité réseau dans Azure, reportez-vous au document Filtrer le trafic réseau avec les groupes de sécurité réseau.
Autorisez les connexions entrantes dans le groupe de sécurité réseau pour HTTPS (port TCP 443) et RDP (port TCP 3389) pour le serveur PlateSpin Migrate basé sur le cloud. <nom_serveur_Migrate>-nsg est créé automatiquement lorsque vous déployez le serveur Migrate dans Azure.
Si vous utilisez PlateSpin Transformation Manager avec le serveur PlateSpin Migrate cloud, autorisez les connexions entrantes dans le groupe de sécurité réseau pour les communications STOMP (port TCP 61613) liées à la messagerie des événements.
REMARQUE :aucun message n'est publié par la messagerie des événements, sauf si vous ouvrez le port 61613 sur l'hôte du serveur PlateSpin Migrate pour permettre l'enregistrement d'abonnés et qu'une instance PlateSpin Migrate Connector s'abonne. Reportez-vous à la Section 5.6, Activation de la messagerie des événements pour PlateSpin Migration Factory.
Vous devez installer l'agent Migrate sur le workload source, puis enregistrer le workload auprès du serveur PlateSpin Migrate basé sur le cloud. Reportez-vous à la section Enregistrement de workloads et de découverte des détails avec l'agent Migrate.
Pour télécharger l'agent Migrate, lancez l'interface Web de PlateSpin Migrate et cliquez sur l'onglet Téléchargements. Pour plus d'informations sur l'installation et l'utilisation de l'agent Migrate, reportez-vous à la section Utilitaire de l'agent Migrate.