本文說明如何使用 Migration Center 用戶資產評估器 CLI,在 Azure 帳戶上執行房源探索作業。
mcdc CLI 可讓您收集 Azure 虛擬機器 (VM) 執行個體的相關資訊。mcdc CLI 會將這項資訊傳送至遷移中心,您可以在該處繼續進行評估。
事前準備
- 詳閱下載及執行
mcdcCLI 的需求條件。 - 完成下載
mcdcCLI 的步驟。Migration Center 不支援 Azure PowerShell;請使用 Azure CLI 執行mcdcCLI 指令。
向 Azure 進行驗證
如要允許 mcdc CLI 存取 Azure 環境,您必須使用下列其中一種方法設定存取權:
使用現有的 Azure 憑證
如要使用現有的 Azure 憑證,請直接從 Azure Cloud Shell 執行 mcdc CLI 指令。如果您透過 Azure Cloud Shell 執行 mcdc CLI,可以使用現有的憑證,而不需要用戶端密碼。在這種情況下,mcdc CLI 可根據您的憑證存取 Azure 環境,以便探索 VM 執行個體。
為 mcdc CLI 建立用戶端密碼
如要讓 mcdc CLI 存取 Azure 資源,請將 mcdc CLI 註冊為 Azure 帳戶中的應用程式,並建立用戶端密碼。
如要為 mcdc CLI 建立用戶端密碼,請按照下列步驟操作:
- 在 Azure 入口網站中前往「應用程式註冊」頁面,然後按一下「新註冊」。
- 如要新增用戶端憑證,請按一下「新增憑證或密鑰」。
- 如要新增用戶端密鑰,請按一下「+ 新增用戶端密鑰」,然後輸入用戶端密鑰的說明和到期日。
- 按一下「新增」。
您的用戶端機密金鑰現已可供使用。請複製用戶端密鑰值,因為您稍後執行 mcdc CLI 指令時會用到這個值。
建立自訂角色
為確保 mcdc CLI 具備存取 Azure 資源的必要權限,您必須建立具備必要權限的自訂角色。
如要建立自訂角色,請按照下列步驟操作:
- 在 Azure 入口網站中,前往「訂閱」頁面,然後選取 Azure 訂閱。
- 按一下「訂閱 ID」複製該 ID。
儲存下列 JSON 範本,並將
SUBSCRIPTION_ID替換為您在步驟 2 中複製的訂閱 ID:{ "properties": { "roleName": "Minimum permissions role", "description": "This role contains the bare minimum of Azure IAM permissions", "assignableScopes": [ "/subscriptions/SUBSCRIPTION_ID" ], "permissions": [ { "actions": [ "Microsoft.Compute/virtualMachines/read", "Microsoft.Compute/disks/read", "Microsoft.Insights/MetricDefinitions/read", "Microsoft.Insights/Metrics/Read", "Microsoft.Network/networkInterfaces/read" ], "notActions": [], "dataActions": [], "notDataActions": [] } ] } }
如要進一步瞭解權限詳細資料,請參閱「權限詳細資料」。
在 Azure 入口網站中,前往「存取權控制 (IAM)」頁面。
如要新增自訂角色,請按一下「+ 新增」。
按一下「Start from JSON」,然後點選「Select file」,上傳您在步驟 3 中建立的 JSON 檔案。
如要查看輸入內容,請按一下「查看 + 建立」,然後按一下「建立」建立自訂角色。
將自訂角色指派給 mcdc CLI
建立自訂角色後,您必須將該角色指派給 mcdc CLI 應用程式,授予必要的權限。
如要將自訂角色指派給 mcdc CLI,請按照下列步驟操作:
- 在 Azure 入口網站中,前往「存取權控制 (IAM)」頁面。
- 依序按一下「+ 新增」和「新增角色指派」。
- 在您建立的自訂角色 (建立自訂角色) 中,輸入
m2vm並選取該角色。 - 點按「Next」。
- 按一下「+ 選取成員」,然後搜尋您在註冊
mcdcCLI 時註冊的mcdcCLI,然後按一下「選取」。 - 如要查看自訂角色並指派給應用程式,請按一下「查看 + 指派」。
在 Azure 上探索 VM 執行個體
如要從 Azure VM 執行個體收集庫存資訊,請按照下列步驟操作:
在指令列終端機中,變更為下載
mcdcCLI 的目錄。執行探索:
Azure Cloud Shell
如要使用現有的 Azure 憑證,透過 Azure Cloud Shell 探索 VM 執行個體,請執行下列指令:
Linux
./mcdc discover azure --tenant TENANT_ID
--subscription SUBSCRIPTION_ID
--host-credentialsWindows
mcdc.exe discover azure --tenant TENANT_ID
--subscription SUBSCRIPTION_ID
--host-credentials用戶端密碼
如要透過用戶端密碼,從任何可存取 Azure 帳戶的電腦中探索 VM 執行個體,請執行下列指令:
Linux
./mcdc discover azure --tenant TENANT_ID
--subscription SUBSCRIPTION_ID
--client CLIENT_ID
--secret CLIENT_SECRET
[--resource-group RESOURCE_GROUP]Windows
mcdc.exe discover azure --tenant TENANT_ID
--subscription SUBSCRIPTION_ID
--client CLIENT_ID
--secret CLIENT_SECRET
[--resource-group RESOURCE_GROUP]更改下列內容:
- TENANT_ID:Azure Active Directory (AAD) 租用戶的專屬 ID。
- SUBSCRIPTION_ID:您在「建立自訂角色」一節中建立的訂閱 ID。
- CLIENT_ID:您在「註冊
mcdcCLI」一節中建立的用戶端 ID。 - CLIENT_SECRET:您在「註冊
mcdcCLI」一節中建立的用戶端密鑰。 - RESOURCE_GROUP:包含您要探索的 VM 執行個體的 Azure 資源群組。這個標記是選用的。
輸出內容應如下所示:
[+] Collecting Azure VM instances...
Collecting region eu-west-1
Collected 73 Azure VM instances
[✓] Collection completed.
探索作業完成後,如要查看收集到的資料,請執行 discover ls 指令:
Linux
./mcdc discover ls
Windows
mcdc.exe discover ls
輸出內容應如下所示:
VM Assets
PLATFORM VM ID NAME COLLECTED DATA OS IP ADDRESSES
4f7bd883-b9cd-42e8-a67d-af3ec82b7f29 abc-rhel9.0-arm AZUREVM Red Hat Enterprise Linux 192.0.2.1
b5bcefcc-5565-4e45-a05a-fac055f73f14 def-rhel9.0-arm AZUREVM Red Hat Enterprise Linux 192.0.2.2
sfbcesdc-8865-4e4t-a0sf-f8sfyjf75723 ghi-ol9.3 AZUREVM Linux/UNIX 192.0.2.3
後續步驟
- 瞭解如何執行訪客探索。
- 瞭解如何將收集到的資料匯出至 Migration Center。