本文概述了 Azure Lighthouse 如何跨多个 Microsoft Entra 租户以可扩展的方式使用 Azure Migrate。
通过使用 Azure Lighthouse,服务提供商可以一次性跨多个租户大规模执行作,使管理任务更高效。
Azure Migrate 提供了一个集中化中心,用于评估本地服务器、基础结构、应用程序和数据并将其迁移到 Azure。
通过将 Azure Lighthouse 与 Azure Migrate 集成,服务提供商可以大规模发现、评估和迁移不同客户的工作负载,而不是单独访问每个客户订阅。 服务提供商可以部署 Azure Migrate 设备来发现工作负载,通过对 VM 进行分组和计算与云相关的成本,查看 VM 就绪情况,完成实际迁移,并为其客户执行其他与迁移相关的任务。
通过 Azure Lighthouse,服务提供商可以拥有跨多个客户租户管理的所有 Azure Migrate 项目的单一视图。 客户能够了解其服务提供商所采取的操作,并维护对自己环境的控制。
提示
虽然本文指的是服务提供商和客户,但本指南也适用于 使用 Azure Lighthouse 管理多个租户的企业。
使用 Azure Lighthouse 迁移客户资源时,可以在客户租户或管理租户中创建 Azure Migrate 项目。 本文介绍每个模型,帮助你确定最适合客户的迁移需求。
注意
通过使用 Azure Lighthouse,合作伙伴可以针对本地 VMware VM、Hyper-V VM、物理服务器和 AWS 和 GCP 实例执行发现、评估和迁移。 对于 VMware VM 迁移,只有基于代理的迁移方法可用于委派客户订阅中的迁移项目。 当前使用无代理复制功能进行迁移时,不支持通过委托访问客户范围。
在客户租户中创建 Azure Migrate 项目
使用 Azure Lighthouse 迁移客户资源的一个选项是在客户租户中创建 Azure Migrate 项目。
在客户租户中创建迁移项目的注意事项和好处
迁移项目驻留在客户租户中时,管理租户中的用户将在创建迁移项目时选择该客户订阅。 在管理租户中,服务提供商可以执行所有必要的迁移操作。
在此方案中,即使从该租户启动并执行发现和评估步骤,也不会创建任何资源,也不会将资源存储在管理租户中。 所有资源(例如迁移项目、本地工作负载的评估报告和目标位置上已迁移的资源)都将部署到委派客户订阅中。 根据通过 Azure Lighthouse 授予的访问权限,服务提供商可以从自己的租户和门户体验内访问所有客户项目。
在每个客户的租户中创建迁移项目可最大程度地减少跨多个客户的服务提供商的上下文切换,并允许客户将所有资源保留在自己的租户中。
用于在客户租户中创建迁移项目的高级别工作流
将客户加入 Azure Lighthouse。 与 Azure Migrate 配合使用的标识需要具有“参与者”预定义角色。 有关包含此角色的示例载入模板,请参阅 delegated-resource-management-azmigrate 示例。 在部署模板之前,请修改参数文件以反映环境。
载入完成后,指定的用户登录到 Azure 门户中的管理租户,然后转到 Azure Migrate。 该用户创建一个 Azure Migrate 项目,并选择适当的委派客户订阅。
然后,该用户执行发现和评估步骤。
对于 VMware VM,在配置设备之前,可将发现范围限制为 vCenter Server 数据中心、群集、群集文件夹、主机、主机文件夹或单个 VM。 若要设置范围,请对设备用于访问 vCenter Server 的帐户分配权限。 如果多位客户的虚拟机在虚拟机管理程序上托管,则此选项非常有用。 无法限制 Hyper-V 的发现范围。
注意
对于 VMware 虚拟机的迁移,目前仅支持在委派客户订阅中使用基于代理的方法。
目标客户订阅准备就绪后,通过 Azure Lighthouse 授予的访问权限继续进行迁移。 包含评估结果和已迁移资源的迁移项目将在目标订阅下的客户租户中进行创建。
提示
在迁移之前,必须部署登陆区域来预配基础基础结构资源,并准备要迁移到的虚拟机的订阅。 可能需要所有者内置角色才能访问或在此登陆区域中创建一些资源。 由于 Azure Lighthouse 中当前不支持“所有者”角色,因此客户可能需要通过云解决方案提供商(CSP)订阅模型提供来宾访问权限或委托管理员访问权限。
有关多租户登陆区域的详细信息,请参阅 GitHub 上的多租户 Azure 登陆区域方案和多租户 Landing-Zones 演示解决方案的注意事项和建议。
在管理租户中创建 Azure Migrate 项目
迁移通过 Azure Lighthouse 管理的资源的另一个选项是创建迁移项目以及管理租户中的所有相关资源。
在管理租户中创建迁移项目的注意事项和优点
在服务提供商租户中创建迁移项目时,客户无权直接访问迁移项目。 如果需要,仍可以与客户共享评估。
与之前的场景一样,管理租户的用户执行与迁移相关的操作,例如执行发现和评估工作。 每个客户在其租户中的迁移目标是目标订阅。
此方法使服务提供商能够快速启动迁移发现和评估项目,从客户订阅和租户提取这些初始步骤。
用于在管理租户中创建迁移项目的高级别工作流
将客户加入 Azure Lighthouse。 与 Azure Migrate 配合使用的标识需要具有“参与者”预定义角色。 有关包含此角色的示例载入模板,请参阅 delegated-resource-management-azmigrate 示例。 在部署模板之前,请修改参数文件以反映环境。
载入完成后,指定的用户登录到 Azure 门户中的管理租户,然后转到 Azure Migrate。 此用户在属于管理租户的订阅中创建 Azure Migrate 项目 。
然后,该用户执行发现和评估步骤。 将在管理租户中创建的迁移项目中发现和评估本地 VM,然后从这里进行迁移。
如果在同一 Hyper-V 主机中管理多个客户,则可同时发现所有工作负载。 可在同一个组中选择客户特定的 VM,然后创建评估。 通过选择相应客户的订阅作为目标位置来执行迁移。 无需限制发现范围,并且可以在一个迁移项目中维护所有客户工作负荷的完整概述。
准备就绪后,选择委派的客户订阅作为复制和迁移工作负载的目标位置来继续迁移。 将在客户订阅中创建新资源,而与迁移项目有关的评估数据和资源将保留在管理租户中。
合作伙伴对客户迁移的认可
作为 Microsoft云合作伙伴计划的成员,可以将合作伙伴 ID 与用于管理委派客户资源的凭据链接。 链接合作伙伴 ID 时,Azure 可以根据为客户执行的任务(包括迁移项目)将影响和 Azure 消耗的收入归因于组织。
有关详细信息,请参阅链接合作伙伴 ID。
后续步骤
- 详细了解 Azure Migrate。
- 了解 Azure Lighthouse 支持的其他跨租户管理体验。