Azure에서 가상 머신 인스턴스 검색

이 문서에서는 Migration Center 탐색 클라이언트 CLI를 사용하여 Azure 계정에서 인벤토리 검색을 실행하는 단계를 설명합니다.

mcdc CLI를 사용하면 Azure 가상 머신 (VM) 인스턴스에 관한 정보를 수집할 수 있습니다. 그러면 mcdc CLI가 이 정보를 마이그레이션 센터로 전송하며, 여기에서 평가를 계속할 수 있습니다.

시작하기 전에

1. mcdc CLI 다운로드 및 실행 요구사항을 검토합니다.
2. mcdc CLI를 다운로드하는 단계를 완료합니다. Migration Center는 Azure PowerShell을 지원하지 않습니다. Azure CLI를 사용하여 mcdc CLI 명령어를 실행하세요.

Azure에 인증

mcdc CLI가 Azure 환경에 액세스하도록 허용하려면 다음 방법 중 하나를 사용하여 액세스를 구성해야 합니다.

• 기존 Azure 사용자 인증 정보 사용
• mcdc CLI의 클라이언트 보안 비밀번호 만들기

기존 Azure 사용자 인증 정보 사용

기존 Azure 사용자 인증 정보를 사용하려면 Azure Cloud Shell에서 직접 mcdc CLI 명령어를 실행하세요. Azure Cloud Shell에서 mcdc CLI를 실행하는 경우 클라이언트 보안 비밀 없이 기존 사용자 인증 정보를 사용할 수 있습니다. 이 경우 mcdc CLI는 사용자 인증 정보에 의해 부여된 대로 Azure 환경에 액세스하여 VM 인스턴스를 검색할 수 있습니다.

mcdc CLI의 클라이언트 보안 비밀번호 만들기

mcdc CLI가 Azure 리소스에 액세스하도록 허용하려면 Azure 계정에 mcdc CLI를 애플리케이션으로 등록하고 클라이언트 보안 비밀번호를 만드세요.

mcdc CLI의 클라이언트 보안 비밀번호를 만들려면 다음 단계를 따르세요.

1. Azure 포털에서 앱 등록 페이지로 이동하여 새 등록을 클릭합니다.
2. 새 클라이언트 사용자 인증 정보를 추가하려면 인증서 또는 보안 비밀 추가를 클릭합니다.
3. 새 클라이언트 보안 비밀번호를 추가하려면 + 새 클라이언트 보안 비밀번호를 클릭하고 클라이언트 보안 비밀번호에 대한 설명과 만료일을 입력합니다.
4. 추가를 클릭합니다.

이제 클라이언트 보안 비밀번호를 사용할 수 있습니다. 나중에 mcdc CLI 명령어를 실행할 때 필요하므로 클라이언트 보안 비밀번호 값을 복사합니다.

커스텀 역할 만들기

mcdc CLI가 Azure 리소스에 액세스하는 데 필요한 권한을 갖도록 하려면 필요한 권한이 있는 커스텀 역할을 만들어야 합니다.

맞춤 역할을 만들려면 다음 단계를 따르세요.

1. Azure 포털에서 Subscriptions(구독) 페이지로 이동하여 자신의 Azure 구독을 선택합니다.
2. Subscription ID를 클릭하여 복사합니다.

3. 다음 JSON 템플릿을 저장하고 SUBSCRIPTION_ID를 2단계에서 복사한 Subscription ID(구독 ID)로 바꿉니다.

     {
     "properties": {
           "roleName": "Minimum permissions role",
           "description": "This role contains the bare minimum of Azure IAM permissions",
           "assignableScopes": [
                 "/subscriptions/SUBSCRIPTION_ID"
           ],
     "permissions": [
                 {
                 "actions": [
                   "Microsoft.Compute/virtualMachines/read",
                   "Microsoft.Compute/disks/read",
                   "Microsoft.Insights/MetricDefinitions/read",
                   "Microsoft.Insights/Metrics/Read",
                   "Microsoft.Network/networkInterfaces/read"
                 ],
                 "notActions": [],
                 "dataActions": [],
                 "notDataActions": []
                 }
           ]
     }
     }
     

   권한 세부정보에 대한 자세한 내용은 권한 세부정보를 참조하세요.

4. Azure 포털에서 액세스 제어(IAM) 페이지로 이동합니다.

5. 커스텀 역할을 추가하려면 + Add(+ 추가)를 클릭합니다.

6. Start from JSON(JSON에서 시작)을 클릭한 다음 Select file(파일 선택)을 클릭하여 3단계에서 만든 JSON 파일을 업로드합니다.

7. 입력을 검토하려면 Review + Create(검토 + 만들기)를 클릭하고 이후 커스텀 역할을 만들려면 Create(만들기)를 클릭합니다.

mcdc CLI에 맞춤 역할 할당

커스텀 역할을 만든 후에는 필요한 권한을 부여하기 위해 mcdc CLI 애플리케이션에 할당해야 합니다.

mcdc CLI에 커스텀 역할을 할당하려면 다음 단계를 따르세요.

1. Azure 포털에서 액세스 제어(IAM) 페이지로 이동합니다.
2. + Add(+ 추가)를 클릭한 후 Add role assignment(역할 할당 추가)를 클릭합니다.
3. 생성한 맞춤 역할(맞춤 역할 만들기)에 m2vm을 입력하고 역할을 선택합니다.
4. 다음을 클릭합니다.
5. + 구성원 선택을 클릭하고 mcdc CLI 등록에서 등록한 mcdc CLI를 검색한 후 선택을 클릭합니다.
6. 앱에 대한 커스텀 역할을 검토하고 할당하려면 검토 + 할당을 클릭합니다.

Azure에서 VM 인스턴스 검색

Azure VM 인스턴스에서 인벤토리 정보를 수집하려면 다음 단계를 따르세요.

1. 명령줄 터미널에서 mcdc CLI를 다운로드한 디렉터리로 변경합니다.

2. 검색 실행:

   Azure Cloud Shell

   기존 Azure 사용자 인증 정보를 사용하여 Azure Cloud Shell에서 VM 인스턴스를 검색하려면 다음 명령어를 실행합니다.

   Linux

   ./mcdc discover azure --tenant TENANT_ID 
   
    --subscription SUBSCRIPTION_ID 
   
    --host-credentials
    

   Windows

   mcdc.exe discover azure --tenant TENANT_ID 
   
    --subscription SUBSCRIPTION_ID 
   
    --host-credentials
    

   클라이언트 보안 비밀번호

   클라이언트 보안 비밀번호를 사용하여 Azure 계정에 액세스할 수 있는 컴퓨터에서 VM 인스턴스를 검색하려면 다음 명령어를 실행합니다.

   Linux

   ./mcdc discover azure --tenant TENANT_ID 
   
    --subscription SUBSCRIPTION_ID 
   
    --client CLIENT_ID 
   
    --secret CLIENT_SECRET 
   
    [--resource-group RESOURCE_GROUP]
    

   Windows

   mcdc.exe discover azure --tenant TENANT_ID 
   
    --subscription SUBSCRIPTION_ID 
   
    --client CLIENT_ID 
   
    --secret CLIENT_SECRET 
   
    [--resource-group RESOURCE_GROUP]
    

   다음을 바꿉니다.

   • TENANT_ID: Azure Active Directory (AAD) 테넌트의 고유 식별자입니다.
   • SUBSCRIPTION_ID: 맞춤 역할 만들기 섹션에서 만든 구독 ID입니다.
   • CLIENT_ID: mcdc CLI 등록 섹션에서 만든 클라이언트 ID입니다.
   • CLIENT_SECRET: mcdc CLI 등록 섹션에서 만든 클라이언트 보안 비밀번호입니다.
   • RESOURCE_GROUP: 검색하려는 VM 인스턴스가 포함된 Azure 리소스 그룹입니다. 이 플래그는 선택사항입니다.

출력은 다음과 비슷하게 표시됩니다.

  [+] Collecting Azure VM instances...
  Collecting region eu-west-1
  Collected 73 Azure VM instances
  [✓] Collection completed.

검색이 완료된 후 수집된 데이터를 검토하려면 discover ls 명령어를 실행합니다.

./mcdc discover ls

mcdc.exe discover ls

출력은 다음과 비슷하게 표시됩니다.

    VM Assets
    PLATFORM VM ID                        NAME              COLLECTED DATA   OS                          IP ADDRESSES
    4f7bd883-b9cd-42e8-a67d-af3ec82b7f29  abc-rhel9.0-arm   AZUREVM          Red Hat Enterprise Linux    192.0.2.1
    b5bcefcc-5565-4e45-a05a-fac055f73f14  def-rhel9.0-arm   AZUREVM          Red Hat Enterprise Linux    192.0.2.2
    sfbcesdc-8865-4e4t-a0sf-f8sfyjf75723  ghi-ol9.3         AZUREVM          Linux/UNIX                  192.0.2.3

다음 단계

• 게스트 검색 실행 방법 알아보기
• 수집된 데이터를 Migration Center로 내보내는 방법 알아보기