※この記事は「Move 5.6.0 AOS 7.3 AHV10.3」時点の情報をもとに作成しています。その後の機能アップデートについてはメーカーの公開情報をご確認ください。
今回はAzure VMをNutanix AHVへ移行する際にハマった罠を紹介します。
目次
1.今回の環境
AOS: 7.3
AHV: 10.3
Move: 5.6.0
Azure VM: Windows Server 2022
今回の移行イメージは以下の通りです。
メーカーのドキュメントの通りにMoveでAzureからAHVへの移行プランを作成して、実行した際に、以下のエラーにハマる場合があります。
こちらエラー内容を確認してみると、以下ような記載があります。
The client 'XXXXXX' with object id 'XXXXXX' does not have authorization to perform action 'Microsoft.Network/networkSecurityGroups/securityRules/read' over scope ~~~~ or the scope is invalid. ~~~~
これは、カスタムロールで「Microsoft.Network/networkSecurityGroups/securityRules/read」のアクセス許可が足りていない事が原因のようで、Nutanixのドキュメントには記載されていないアクセス許可項目でしたのでご注意ください。
このエラーを解消するには、Azure側のカスタムロールポリシーに対象のアクセス許可を追加する必要があります。
▽Azure PortalでMove用に作成したカスタムポリシーに以下のアクセス許可を追加します。
▽これで移行プランを再実行すると、予定通りレプリケーションが開始されます。
今回はここまで。
