Citrix DaaS

Migrer des charges de travail vers le cloud public

Le service de portabilité des images simplifie la gestion des images sur toutes les plateformes. Cette fonctionnalité est utile pour gérer les images entre un emplacement de ressources sur site et un emplacement de cloud public. Les API REST Citrix Virtual Apps and Desktops peuvent être utilisées pour automatiser l’administration des ressources au sein d’un site Citrix Virtual Apps and Desktops.

Le flux de travail de portabilité des images commence lorsque vous utilisez Citrix Cloud pour démarrer la migration d’une image de votre emplacement sur site vers votre abonnement à un cloud public. Après avoir préparé votre image, le service de portabilité des images vous aide à transférer l’image vers votre abonnement cloud et à la préparer à l’exécution. Enfin, Citrix Provisioning ou Machine Creation Services provisionne l’image dans votre abonnement au cloud public.

Composants

Les composants du service de portabilité des images incluent :

  • Citrix Cloud Services
  • Citrix Credential Wallet
  • Appliance Connector Citrix
  • VM du moteur de composition
  • Exemples de scripts PowerShell

Citrix Cloud Services

L’API Citrix Cloud Services est un service d’API REST qui interagit avec le service de portabilité des images. À l’aide du service d’API REST, vous pouvez créer et surveiller les tâches de portabilité des images. Par exemple, vous effectuez un appel d’API pour démarrer une tâche de portabilité des images, comme exporter un disque, puis effectuez des appels pour obtenir l’état de la tâche.

Citrix Credentials Wallet

Le service Citrix Credentials Wallet gère en toute sécurité les informations d’identification système, ce qui permet au service de portabilité des images d’interagir avec vos ressources. Par exemple, lors de l’exportation d’un disque de vSphere vers un partage SMB, le service de portabilité des images a besoin d’informations d’identification pour ouvrir une connexion au partage SMB afin d’écrire sur le disque. Si les informations d’identification sont stockées dans le Credentials Wallet, le service de portabilité d’images peut récupérer et utiliser ces informations d’identification.

Ce service vous permet de gérer entièrement vos informations d’identification. L’API Cloud Services agit en tant que point d’accès, vous donnant la possibilité de créer, de mettre à jour et de supprimer des informations d’identification.

Moteur de composition

Le moteur de composition est le coeur du service de portabilité des images. Le moteur de composition (CE) est une machine virtuelle unique créée au début d’une tâche d’exportation ou de préparation de portabilité des images. Ces machines virtuelles sont créées dans le même environnement que celui dans lequel la tâche a lieu. Par exemple, lors de l’exportation d’un disque à partir de vSphere, le CE est créé sur le serveur vSphere. De même, lors de l’exécution d’une tâche de préparation dans Azure ou Google Cloud, le CE est créé dans Azure ou Google, respectivement. Le CE monte votre disque sur lui-même, puis effectue les manipulations nécessaires sur le disque. À la fin de la tâche de préparation ou d’exportation, la machine virtuelle CE et tous ses composants sont supprimés.

Appliance Connector

L’appliance Connector, qui exécute le logiciel du fournisseur pour gérer les ressources IPS, s’exécute dans votre environnement (à la fois sur site et dans votre abonnement Azure ou Google Cloud) et agit en tant que contrôleur pour les tâches individuelles. Elle reçoit les instructions de tâche du service cloud et crée et gère les machines virtuelles du moteur de composition. La machine virtuelle de l’appliance Connector agit comme un point de communication unique et sécurisé entre les services cloud et vos environnements. Déployez une ou plusieurs appliances Connector dans chacun de vos emplacements de ressources (sur site, Azure ou Google Cloud). Une appliance Connector est déployée sur chaque emplacement de ressources pour des raisons de sécurité. En co-localisant l’appliance Connector et le moteur de composition, vous augmentez considérablement la posture de sécurité du déploiement, car tous les composants et les communications sont conservés dans votre emplacement de ressources.

Modules PowerShell

Nous fournissons un ensemble de modules PowerShell à utiliser dans des scripts comme point de départ pour développer votre propre automatisation personnalisée. Les modules fournis sont pris en charge tels quels, mais vous pouvez les modifier si nécessaire pour votre déploiement.

L’automatisation PowerShell utilise les paramètres de configuration fournis pour composer un appel REST vers le service d’API Citrix Cloud afin de démarrer la tâche, puis vous fournir des mises à jour périodiques au fur et à mesure de l’avancement de la tâche.

Si vous souhaitez développer votre propre solution d’automatisation, vous pouvez envoyer des appels directement au service cloud en utilisant le langage de programmation de votre choix. Consultez le portail des API pour obtenir des informations détaillées sur la configuration et l’utilisation des points de terminaison REST et des modules PowerShelldu service de portabilité des images.

Workflows

Le service de portabilité des images utilise un flux de travail en plusieurs phases pour préparer une image de catalogue principal à partir d’un emplacement de ressources sur site pour votre abonnement à un cloud public. Le service exporte l’image à partir de la plate-forme de l’hyperviseur local et vous la téléchargez sur votre abonnement cloud (l’utilitaire de téléchargement PowerShell que nous fournissons peut vous aider à automatiser cela). Ensuite, la portabilité des images prépare l’image pour qu’elle soit compatible avec votre plateforme de cloud public. Enfin, l’image est publiée et prête à être déployée en tant que nouveau catalogue de machines au sein de votre emplacement de ressources cloud.

Flux de travail de portabilité des images

Ces flux de travail de haut niveau sont basés sur la configuration de provisioning source et cible de l’image (Machine Creation ou Citrix Provisioning). Le flux de travail choisi détermine les étapes des tâches de portabilité des images requises.

Reportez-vous au tableau suivant pour savoir quelles tâches sont requises pour chacun des flux de travail IPS pris en charge.

Flux de travail (de la source à la cible) Exporter Charger Préparer Publier
MCS vers MCS O O O N
PVS vers MCS* N O O N
PVS vers PVS sur Azure/Google Cloud* N O O O
MCS vers PVS sur Azure/Google Cloud O O O O

*Suppose que vous disposez de l’image d’origine en tant que Citrix Provisioning vDisk et que vous n’avez pas besoin de l’exporter directement hors de l’hyperviseur de la plate-forme source.

Exigences

Pour commencer à utiliser la portabilité des images, vous devez répondre aux exigences suivantes.

Une image du catalogue de machines Citrix

L’IPS nécessite l’utilisation d’images ayant l’une des configurations testées suivantes :

  • Windows Server 2016, 2019 ou 2022

  • Windows 10 ou Windows 11

  • Provisioning à l’aide de Machine Creation Services ou Citrix Provisioning

  • Déploiement avec une connexion d’hébergement sur site vers l’un des sites suivants :
    • VMware vSphere 6.7 ou 7.0 (pour MCS version 1912 ou ultérieure)
    • Diffusion de Citrix Provisioning 2106 ou version ultérieure vers vSphere 6.7 ou 7.0
  • VDA Citrix Virtual Apps and Desktops version 1912 CU4, 1912 CU5, 2203 ou 2206

  • Services Bureau à distance activés pour l’accès à la console dans Azure

Appliance Connector Citrix

Vous devez disposer d’une appliance Connector Citrix installée et configurée dans chaque emplacement de ressources où vous prévoyez d’utiliser la portabilité des images. Par exemple, si vous utilisez la portabilité des images pour déplacer une image de vSphere vers Azure et Google Cloud, vous avez besoin d’au moins trois appliances Connector Citrix :

  • Une ou plusieurs appliances sur site pour interagir avec votre déploiement vSphere.
  • Une ou plusieurs appliances dans votre abonnement Azure.
  • Une ou plusieurs appliances dans votre abonnement Google Cloud.

Consultez Déployer des appliances Connector pour obtenir des instructions détaillées.

Un partage de fichiers SMB (Windows)

Vous avez besoin d’un partage de fichiers SMB Windows pour le stockage temporaire des données pendant les tâches d’exportation hébergées dans l’emplacement de ressources local où vous utilisez le service de portabilité des images. Assurez-vous que l’espace libre disponible sur le partage est au moins le double de la taille configurée du système de fichiers de votre image.

Une machine pour exécuter des scripts PowerShell

Assurez-vous que votre machine exécutant les scripts PowerShell présente les caractéristiques suivantes :

  • PowerShell version 5.1.

  • Une connexion réseau rapide au partage de fichiers SMB. Il peut s’agir de la machine qui héberge le partage de fichiers.

  • Une connexion réseau rapide aux plateformes de cloud public sur lesquelles vous prévoyez d’utiliser la fonctionnalité de portabilité des images, par exemple MS Azure ou Google Cloud.

    Consultez la section Préparer une machine pour PowerShell pour plus d’informations sur la façon de télécharger et de configurer les modules de portabilité des images à partir de la galerie PowerShell.

Votre numéro client Citrix Cloud

Vérifiez que vous disposez d’un abonnement Citrix DaaSvalide.

Pour continuer, vous devez accéder à Citrix DaaS (anciennement Citrix Virtual Apps and Desktops Service). Si vous n’y avez pas accès, contactez votre représentant Citrix.

Reportez-vous à la documentation API Getting Started pour obtenir des instructions sur la création et la configuration d’un client API à utiliser avec la portabilité des images.

Autorisations et configuration requises pour Azure

Pour que le service de portabilité des images effectue des actions dans votre abonnement Azure, vous devez accorder des autorisations sur certaines fonctionnalités Azure au principal de service Azure utilisé par le service de portabilité des images. Pour obtenir la liste détaillée, consultez Autorisations requises par Microsoft Azure.

Vous pouvez attribuer le rôle Contributeur au principal de service dans l’abonnement associé. Pour attribuer les autorisations minimales requises, vous pouvez également créer un rôle personnalisé avec les autorisations répertoriées, puis l’attribuer au principal de service défini pour l’abonnement approprié.

Remarque :

Nous vous recommandons d’utiliser un ou plusieurs abonnements dédiés uniquement au service de portabilité des images et à d’autres opérations Citrix. Adaptez toutes les attributions de rôles à ces abonnements.

Reportez-vous à la documentation Azure pour configurer les rôles de sécurité pour votre principal de service Azure et pour créer des rôles personnalisés.

Autorisations et configuration requises pour Google Cloud

Pour que le service de portabilité des images effectue des actions dans votre projet Google Cloud, vous accordez des autorisations sur certaines fonctionnalités au principal du service Google Cloud utilisé par le service de portabilité des images.

Pour obtenir la liste détaillée, consultez Autorisations requises pour Google Cloud.

Vous pouvez attribuer ces autorisations à l’aide des rôles suivants :

  • Éditeur Cloud Build
  • Administrateur de Compute
  • Administrateur de l’espace de stockage
  • Utilisateur du compte de service

Consultez la documentation Google Cloud pour plus d’informations sur la configuration des autorisations de compte de service.

Configurer le service de portabilité des images

Pour configurer le service de portabilité des images, vous devez :

Déployer des appliances Connector

La portabilité des images nécessite que les appliances Citrix Connector créent des tâches de portabilité des images. Les appliances Connector permettent de sécuriser les interactions avec vos environnements cloud publics et locaux. Les appliances Connector communiquent avec le service de portabilité des images pour générer des rapports sur l’état de la tâche et l’état général du service.

Pour déployer et configurer une appliance Connector dans votre environnement, suivez les étapes décrites dans Appliance Connector pour les services cloud.

Notez la configuration matérielle et l’accès au port réseau requis pour l’appliance lors de la planification de votre déploiement.

Lorsque votre appliance est déployée et enregistrée, les composants nécessaires pour activer la portabilité des images sont automatiquement installés.

Préparer une machine pour PowerShell

Pour vous aider à démarrer et à utiliser la portabilité des images, nous avons créé des modules PowerShell que vous pouvez personnaliser et utiliser avec le service.

Les sections suivantes expliquent comment préparer une machine à exécuter les scripts PowerShell. Ces scripts ne sont que quelques exemples. Modifiez-les ou améliorez-les en fonction de vos besoins.

Remarque :

  • Nous ne prenons pas en charge les scripts personnalisés utilisés avec le service de portabilité des images.
  • Après l’installation initiale, utilisez Update-Module pour mettre à jour le module PowerShell.

Configuration requise pour PowerShell

Pour utiliser les scripts PowerShell, vous devez disposer des éléments suivants :

  • Un ordinateur Windows pour exécuter les scripts PowerShell qui pilotent les tâches de portabilité des images. La machine :

    • Exécute PowerShell version 5.1.

    • Dispose d’une connexion réseau de 10 Gbit/s au minimum au partage de fichiers SMB sur site et d’une connexion rapide à votre cloud public (Microsoft Azure ou Google Cloud, par exemple).

    • Peut être la machine hébergeant le partage de fichiers.

    • Exécute Windows 10, Windows Server 2019 ou Windows Server 2022, avec les derniers correctifs Microsoft.

    • Peut se connecter à la galerie Microsoft PowerShell pour télécharger les bibliothèques PowerShell requises.

Selon votre version de Windows, vous devrez peut-être désactiver la prise en charge de TLS 1.0/1.1. Reportez-vous à la documentation sur la prise en charge de TLS dans Microsoft PowerShell Gallery pour plus d’informations.

Par défaut, PowerShell ne s’authentifie pas automatiquement via un serveur proxy. Assurez-vous d’avoir configuré votre session PowerShell pour utiliser votre serveur proxy, conformément aux meilleures pratiques de Microsoft et de votre fournisseur de proxy.

Si vous constatez des erreurs lors de l’exécution des scripts PowerShell relatives à une version manquante ou ancienne de PowerShellGet, vous devez installer la dernière version comme suit :

```
Install-Module -Name PowerShellGet -Force -Scope CurrentUser -AllowClobber
<!--NeedCopy--> ```

Installer des bibliothèques et des modules

Le service de portabilité des images s’appuie sur les bibliothèques de la galerie Microsoft PowerShell pour gérer les opérations de portabilité.

Important :

Après l’installation initiale, utilisez Update-Module pour installer les nouvelles versions.

  1. Exécutez la commande PowerShell suivante pour télécharger les derniers modules :

    Install-Module -Name "Citrix.Workloads.Portability","Citrix.Image.Uploader" -Scope CurrentUser
    <!--NeedCopy-->
    
    • Pour modifier la variable d’environnement PATH :

      Appuyez sur Y et sur Entrée pour accepter.

    • Pour installer le fournisseur NuGet :

      Appuyez sur Y et sur Entrée pour accepter.

    • Si vous êtes informé d’un référentiel non approuvé :

      Appuyez sur A (Yes to All) et sur Entrée pour continuer.

  2. Confirmez que tous les modules nécessaires ont été téléchargés en exécutant la commande :

    Get-InstalledModule -Name Citrix.*
    <!--NeedCopy-->
    

    Cette commande renvoie une sortie similaire à la suivante :

    Nom Référentiel Description
    Citrix.Image.Uploader PSGallery Commandes pour télécharger un disque dur virtuel (x) sur un compte de stockage Azure ou GCP et obtenir des informations sur un disque dur virtuel (x)
    Citrix.Workloads.Portability PSGallery Cmdlet autonome pour la tâche image du service de portabilité des images Citrix

Mettre à jour les modules vers la dernière version

Exécutez la commande suivante pour mettre à jour les scripts vers la dernière version.

Update-Module -Name "Citrix.Workloads.Portability","Citrix.Image.Uploader" -Force
<!--NeedCopy-->

Installer le SDK Citrix Virtual Apps and Desktops Remote PowerShell

Le service de portabilité des images nécessite le SDK Citrix Virtual Apps and Desktops Remote PowerShell pour créer et gérer des tâches de portabilité dans Citrix Cloud.

Téléchargez et installez le SDK Remote PowerShell sur votre machine.

Installer des composants tiers spécifiques à la plateforme

VMware

Si vous créez des travaux de portabilité des images qui communiquent avec votre environnement VMware, exécutez la commande suivante pour installer les modules VMware PowerShell requis.

Install-Module -Name VMWare.PowerCLI -Scope CurrentUser -AllowClobber -Force -SkipPublisherCheck
<!--NeedCopy-->
Azure

Si vous créez des travaux de portabilité des images dans Azure, téléchargez et installez les utilitaires de ligne de commande Azure, puis exécutez ces commandes pour installer les modules Azure PowerShell requis :

Install-Module -Name Az.Accounts -Scope CurrentUser -AllowClobber -Force
Install-Module -Name Az.Compute -Scope CurrentUser -AllowClobber -Force
<!--NeedCopy-->
Google Cloud

Si vous créez des tâches de portabilité des images dans Google Cloud, téléchargez et installez le SDK Google Cloud sur votre machine.

Désinstaller les scripts et les modules

Exécutez les commandes suivantes pour désinstaller les modules utilisés par le logiciel de portabilité des images.

Remarque :

Les scripts et composants tiers ne sont pas automatiquement supprimés lors de la désinstallation des modules IPS.

Pour désinstaller les modules :

Get-InstalledModule -Name "Citrix.Workloads.Portability","Citrix.Images.Uploader" | Uninstall-Module
<!--NeedCopy-->

Ajouter des informations d’identification à Credential Wallet

Pour les scénarios d’automatisation de bout en bout, vous pouvez configurer le service de portabilité des images pour s’authentifier de manière non interactive auprès de Citrix Cloud, de votre cloud public et des ressources locales. En outre, le service de portabilité des images utilise les informations d’identification stockées dans Citrix Credential Wallet chaque fois que nos API s’authentifient directement auprès de vos ressources sur site et dans le cloud public. La définition des informations d’identification telle que décrite dans cette section est une étape obligatoire pour exécuter des tâches d’exportation, de préparation et de publication.

Lors de l’exécution des tâches, le service de portabilité des images a besoin d’accéder à des ressources que vous pouvez contrôler. Par exemple, pour que le service de portabilité des images exporte un disque d’un serveur vSphere vers un partage SMB, le service a besoin d’un accès aux deux systèmes. Pour sécuriser ces informations de compte, le service de portabilité des images utilise le service Citrix Credential Wallet. Ce service stocke vos informations d’identification dans le service Wallet sous un nom défini par l’utilisateur. Lorsque vous souhaitez exécuter un travail, indiquez le nom des informations d’identification à utiliser. En outre, ces informations d’identification peuvent être mises à jour ou supprimées du service Wallet à tout moment.

Les informations d’identification sont souvent stockées pour ces plateformes :

  • Google Cloud
  • Microsoft Azure
  • Partage SMB
  • VMware vSphere

Pour gérer les informations d’identification, reportez-vous à la section API du service de portabilité des images et Credentials Management du portail Developer API.

Utiliser le service de portabilité des images

La préparation d’images dans vos emplacements de ressources locaux pour votre abonnement à un cloud public nécessite la création de travaux de portabilité des images au sein de Citrix Cloud. Vous pouvez créer une tâche pour envoyer des appels d’API directs au service au sein de votre script ou programme, ou en utilisant les exemples de modules PowerShell que nous avons développés pour automatiser les appels d’API. Pour plus d’informations sur l’utilisation des API REST et des modules PowerShell pour créer des tâches IPS, reportez-vous au portail Image Portability Service Developer API.

Publier sur Machine Creation Services

Le service de portabilité des images est utilisé avec Machine Creation Services dans Azure ou Google Cloud. Vous pouvez combiner les solutions PowerShell et REST décrites dans ce guide avec les kits SDK de Citrix DaaS pour créer un workflow de bout en bout transparent et automatisé afin de créer un catalogue de machines basé sur l’image locale préparée et provisionner l’image à l’aide de Machine Creation Services.

Reportez-vous au portail Developer API pour plus d’informations sur les API REST de Citrix DaaS.

Reportez-vous à la documentation Citrix DaaS pour plus d’informations sur l’utilisation du SDK Remote PowerShell.

Déploiement pour les clients d’Asie-Pacifique Sud et de l’UE

Par défaut, le module PowerShell IPS se connecte au service de portabilité des images déployé aux États-Unis. Les clients d’Asie-Pacifique Sud ou de l’UE peuvent utiliser un paramètre de configuration lors de la création de tâches pour diriger IPS vers leur région spécifique. Utilisez le format suivant pour ce paramètre de configuration :

Deployment = '<your-deployment>'
<!--NeedCopy-->

Les valeurs de déploiement valides en fonction de votre région sont les suivantes :

Région Valeur de déploiement
APS api.aps.layering.cloud.com
UE api.eu.layering.cloud.com

Spécifiez le paramètre de configuration de déploiement pour la tâche IPS chaque fois que vous :

  • ajoutez des informations d’identification à Credential Wallet
  • créez une tâche d’exportation
  • créez une tâche de préparation
  • créez une tâche de publication

Automatiser la configuration du VDA

Lors de la préparation d’une image gérée par Citrix dont l’origine est locale, vous pouvez reconfigurer le VDA au sein de l’image pour prendre en charge l’environnement cible pour lequel l’image est en cours de préparation. Le service de portabilité des images peut appliquer les modifications de configuration du VDA à la volée pendant la phase de préparation du flux de travail. Trois paramètres de configuration définissent le mode de fonctionnement du VDA dans l’image migrée : InstallMisa, InstallPvs et XdReconfigure. Définissez ces paramètres lors de la création de tâches IPS comme suit :

InstallMisa = 'true'
<!--NeedCopy-->

La configuration de InstallMisa sur true permet au service de portabilité des images d’installer tous les composants VDA manquants qui seraient nécessaires pour provisionner l’image à l’aide de MCS.

La configuration de InstallMisa sur true nécessite également la configuration de CloudProvisioningType sur Mcs.

InstallPvs = 'version of Pvs e.g. 7.31.0'
<!--NeedCopy-->

Configurez InstallPvs pour le définir sur la version de PVS avec laquelle vous déployez l’image. Lorsque InstallPvs est défini, le service de portabilité des images installe automatiquement la version spécifiée du logiciel de la machine cible PVS dans l’image pendant les tâches de préparation.

La configuration de InstallPvs nécessite également que CloudProvisioningType soit configuré sur Pvs.

Pour InstallMisa et InstallPvs, notez les points suivants :

  • Seules les versions LTSR et CR récentes du VDA prennent en charge cette fonctionnalité.

  • Si les composants nécessaires sont déjà présents pour le VDA installé, aucune modification n’est apportée, même si les paramètres sont configurés.

  • Pour les versions prises en charge du VDA, la portabilité des images installe la version appropriée des composants requis, même si les composants VDA nécessaires ne sont pas présents.

  • Pour les versions non prises en charge du VDA, la reconfiguration échoue et un message est généré si les composants VDA nécessaires ne sont pas présents. La tâche de préparation se termine même si la reconfiguration du VDA n’est pas terminée.

XdReconfigure nécessite l’une des valeurs suivantes : controllers ou site_guid. Voici des exemples de paramètres de configuration utilisant chaque valeur :

Utilisation de controllers :

XdReconfigure = @(
    [pscustomobject]@{
        ParameterName = 'controllers'
        ParameterValue = 'comma-separated-list-of-your-cloud-connectors-fqdns'
    }
)
<!--NeedCopy-->

ParameterValue est la liste des noms de domaine complets des nouveaux DDC vers lesquels vous souhaitez pointer le VDA. Plusieurs DDC peuvent être spécifiés dans un format séparé par des virgules.

Utilisation de site_guid :

XdReconfigure = @(
    [pscustomobject]@{
        ParameterName = 'site_guid'
        ParameterValue = 'active-directory-site-guid'
    }
)
<!--NeedCopy-->

XdReconfigure accepte également les valeurs prises en charge lors de l’exécution du programme d’installation de ligne de commande du VDA avec le commutateur d’installation /reconfigure, par exemple, XenDesktopVdaSetup.exe /reconfigure). Parmi ces valeurs, citons wem_agent_port, wem_cached_data_sync_port, wem_cloud_connectors ou wem_server. Pour obtenir la liste complète des options de ligne de commande de reconfiguration de VDA, reportez-vous à la documentation VDA Citrix DaaS.

Référence

Cette section détaille les informations de référence techniques, en fonction de vos besoins.

Autorisations requises par les services de portabilité des images

Cette section détaille les autorisations requises par le service de portabilité des images sur chacune des plateformes locales et cloud prises en charge.

Autorisations requises pour VMware vCenter

Les autorisations vCenter suivantes sont nécessaires pour exécuter la tâche d’exportation sur disque IPS dans un environnement VMware. Ces autorisations se trouvent sous Rôles dans la section Contrôle d’accès du panneau d’administration de vCenter.

-  Cryptographic operations
    -  Direct Access

-  Datastore
    -  Allocate space
    -  Browse datastore
    -  Low level file operations
    -  Remove file

-  Folder
    -  Create folder
    -  Delete folder

-  Network
    -  Assign network

-  Resource
    -  Assign virtual machine to resource pool

-  Virtual machine
    -  Change Configuration
        -  Add existing disk
        -  Add new disk
        -  Remove disk

    -  Edit Inventory
        -  Create from existing
        -  Create new
        -  Remove

    -  Interaction
        -  Power off
        -  Power on
<!--NeedCopy-->

Autorisations requises pour Microsoft Azure

La portabilité des images nécessite que votre compte de service Azure dispose des autorisations suivantes :

Microsoft.Compute/disks/beginGetAccess/action
Microsoft.Compute/disks/read
Microsoft.Compute/disks/write
Microsoft.Compute/virtualMachines/extensions/delete
Microsoft.Compute/virtualMachines/extensions/read
Microsoft.Compute/virtualMachines/extensions/write
Microsoft.Compute/virtualMachines/read
Microsoft.Compute/virtualMachines/restart/action
Microsoft.Compute/virtualMachines/write
Microsoft.Network/networkInterfaces/join/action
Microsoft.Network/networkInterfaces/read
Microsoft.Network/networkInterfaces/write
Microsoft.Network/publicIPAddresses/join/action
Microsoft.Network/publicIPAddresses/read
Microsoft.Network/publicIPAddresses/write
Microsoft.Network/virtualNetworks/read
Microsoft.Network/virtualNetworks/subnets/join/action
Microsoft.Network/virtualNetworks/write
Microsoft.Resources/deployments/operationStatuses/read
Microsoft.Resources/deployments/read
Microsoft.Resources/deployments/write
Microsoft.Resources/subscriptions/resourcegroups/delete
Microsoft.Resources/subscriptions/resourceGroups/write
Microsoft.Storage/storageAccounts/listKeys/action
Microsoft.Storage/storageAccounts/write
<!--NeedCopy-->

Autorisations requises pour Google Cloud

La portabilité des images nécessite que votre compte de service Google Cloud dispose des autorisations suivantes :

cloudbuild.builds.create
cloudbuild.builds.get
cloudbuild.builds.list
compute.disks.create
compute.disks.delete
compute.disks.get
compute.disks.list
compute.disks.setLabels
compute.disks.use
compute.globalOperations.get
compute.images.create
compute.images.delete
compute.images.get
compute.images.list
compute.images.setLabels
compute.images.useReadOnly
compute.instances.create
compute.instances.delete
compute.instances.get
compute.instances.setLabels
compute.instances.setMetadata
compute.instances.setServiceAccount
compute.instances.setTags
compute.instances.stop
compute.instances.updateDisplayDevice
compute.networks.get
compute.subnetworks.use
compute.subnetworks.useExternalIp
compute.zoneOperations.get
compute.zones.list
iam.serviceAccounts.actAs
iam.serviceAccounts.get
iam.serviceAccounts.list
resourcemanager.projects.get
storage.buckets.create
storage.buckets.delete
storage.buckets.get
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list
<!--NeedCopy-->

Documentation associée

Migrer des charges de travail vers le cloud public