Ajouter un projet cible

Avec Migrate to Virtual Machines, vous travaillez avec deux types de projets :

Projet hôte Vous utilisez le projet hôte pour effectuer des migrations et héberger les instances Compute Engine exécutant vos charges de travail migrées. Vous devez créer et configurer un projet hôte comme décrit dans Activer les services Migrate to Virtual Machines.
Projet cible

Un projet cible définit le projet de destination pour une instance Compute Engine exécutant votre VM migrée. Votre projet hôte peut être utilisé en tant que projet cible. Si vous souhaitez migrer des VM vers d'autres projets, vous devez les ajouter à Migrate to Virtual Machines en tant que projets cibles.

En règle générale, vous n'ajoutez aucun projet cible à Migrate to Virtual Machines tant que vous n'êtes pas prêt à déployer des charges de travail migrées.

Pour ajouter un projet cible à Migrate to Virtual Machines :

Identifiez et configurez le projet cible.
Définissez les autorisations requises.
Ajoutez le projet cible.

Si nécessaire, vous pouvez ensuite supprimer un projet cible.

Identifier et configurer le projet cible

Vous devez identifier le projet Google Cloud que vous souhaitez utiliser en tant que projet cible :

Dans Google Cloud console, sur la page de sélection de projet, sélectionnez ou créez un projetGoogle Cloud à utiliser en tant que projet cible :

Accéder à la page de sélection de projet
Notez le nom et l'ID du projet sélectionné.

Activez les services suivants sur le projet cible :

Nom	Titre
`servicemanagement.googleapis.com`	API Service Management
`servicecontrol.googleapis.com`	API Service Control
`iam.googleapis.com`	API IAM (Identity and Access Management)
`cloudresourcemanager.googleapis.com`	API Cloud Resource Manager
`compute.googleapis.com`	API Compute Engine

Pour activer les services requis :

Assurez-vous d'avoir défini le projet par défaut sur le projet cible. Remplacez PROJECT_ID par l'ID de votre projet cible :
```
gcloud config set project PROJECT_ID
```
Affichez la liste des services déjà activés :
```
gcloud services list
```

Si certains services requis ne sont pas listés, activez-les :

gcloud services enable servicemanagement.googleapis.com servicecontrol.googleapis.com iam.googleapis.com cloudresourcemanager.googleapis.com compute.googleapis.com

Définir les autorisations requises

Pour qu'un utilisateur puisse ajouter un projet cible et configurer les détails de l'instance Compute Engine sur le projet cible, cet utilisateur doit disposer des rôles et autorisations IAM nécessaires.

Étant donné que vous effectuez ces actions dans la Google Cloud console, le compte utilisateur nécessitant ces autorisations est celui que vous utilisez pour vous connecter à la console Google Cloud :

Pour que vous puissiez ajouter un projet cible à Migrate to Virtual Machines, le compte utilisateur que vous utilisez pour vous connecter à la console Google Cloud nécessite les autorisations décrites dans Définir des autorisations pour ajouter un projet cible.
Pour que vous puissiez configurer les détails de la cible de l'instance Compute Engine exécutée sur le projet cible, le compte utilisateur que vous utilisez pour vous connecter à la consoleGoogle Cloud doit disposer d'autorisations d'accès aux données pour les éléments du projet cible tels que les réseaux, types d'instances, etc. Pour en savoir plus, consultez Définir des autorisations pour configurer une instance cible.

Selon la façon dont vous configurez IAM dans votre environnement, vous pouvez configurer un seul utilisateur pour effectuer les deux actions, ou configurer deux utilisateurs distincts.

Définir des autorisations pour ajouter un projet cible

Le compte utilisateur que vous utilisez pour ajouter un projet cible dans la console Google Cloud doit disposer des rôles suivants :

Le rôle vmmigration.admin sur le projet hôte
Le rôle resourcemanager.projectIamAdmin sur le projet cible

Remarque : Si votre compte utilisateur ne dispose pas du rôle resourcemanager.projectIamAdmin sur le projet cible ou si vous ne pouvez pas ajouter ce rôle pour des raisons de sécurité, vous pouvez toujours ajouter le projet cible. Cependant, en ce cas, une icône d'avertissement () s'affiche à côté du nom du projet lorsque vous l'ajoutez, et vous ne pouvez pas déployer d'instances Compute Engine sur le projet cible.

Pour contourner ce problème, contactez l'administrateur de sécurité du projet cible afin qu'il configure votre compte utilisateur avec le rôle resourcemanager.projectIamAdmin, puis essayez d'ajouter le projet cible.

Vous pouvez aussi attribuer le rôle vmmigration.serviceAgent sur le projet cible au compte de service par défaut Migrate to Virtual Machines une fois le projet cible ajouté, en suivant la procédure ci-dessous.

Pour ajouter ces rôles :

Déterminez l'adresse e-mail de votre compte utilisateur. Dans la Google Cloud console, vous pouvez afficher tous les utilisateurs de votre projet sur la page IAM :

Accéder à la page de sélection de projet
Attribuez au compte utilisateur le rôle vmmigration.admin sur le projet hôte :
```
gcloud projects add-iam-policy-binding HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
```
Remarque : Selon la configuration de sécurité de votre projet, vous pourriez être invité à sélectionner une condition. L'option Aucune est souvent celle que vous devez sélectionner, mais veuillez vérifier auprès de votre équipe de sécurité que c'est bien le cas.

Accordez à votre compte utilisateur le rôle resourcemanager.projectIamAdmin sur le projet cible :

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/resourcemanager.projectIamAdmin

Si vous ne parvenez pas à attribuer le rôle resourcemanager.projectIamAdmin sur le projet cible à votre compte utilisateur, vous pouvez attribuer le rôle vmmigration.serviceAgent sur le projet cible au compte de service par défaut de Migrate to Virtual Machines.

Pour ajouter ce rôle :

Ouvrez la page "Migrate to Virtual Machines" dans la console Google Cloud :

Accéder à la page Migrate to Virtual Machines
Sélectionnez l'onglet Cibles.

En haut de la page, vous trouverez une zone d'informations indiquant l'adresse e-mail du compte de service par défaut de Migrate to Virtual Machines :

service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com
Copiez l'adresse e-mail.

Utilisez cette adresse e-mail pour attribuer le rôle vmmigration.serviceAgent sur le projet cible au compte de service par défaut de Migrate to Virtual Machines :

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID \
   --member=serviceAccount:service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com \
   --role=roles/vmmigration.serviceAgent

Définir des autorisations pour configurer les détails de la cible

Pour que vous puissiez configurer les détails de la cible de l'instance Compute Engine sur le projet cible, le compte utilisateur que vous employez sur la console Google Cloud requiert :

Les rôles compute.viewer et iam.serviceAccountUser sur le projet cible

Remarque : Si votre environnement utilise un VPC partagé, le compte utilisateur n'a besoin que du rôle compute.viewer sur le projet hôte de VPC partagé.

Pour ajouter ce rôle :

Déterminez l'adresse e-mail de votre compte utilisateur. Dans la Google Cloud console, vous pouvez afficher tous les utilisateurs de votre projet sur la page IAM :

Accéder à la page de sélection de projet

Attribuez à votre compte utilisateur les rôles compute.viewer et iam.serviceAccountUser sur le projet cible :

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountUser

(Environnement VPC partagé uniquement) Attribuez à votre compte utilisateur le rôle compute.viewer sur le projet hôte de VPC partagé :
```
gcloud projects add-iam-policy-binding VPC_HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer
```

Ajouter le projet cible

Une fois que vous avez configuré le projet cible et attribué les rôles nécessaires au compte utilisateur, vous pouvez ajouter le projet cible à Migrate to Virtual Machines.

Pour ajouter un projet cible à Migrate to Virtual Machines :

Ouvrez la page "Migrate to Virtual Machines" dans la console Google Cloud :

Accéder à la page Migrate to Virtual Machines
Sélectionnez l'onglet Cibles. Une liste des projets déjà ajoutés s'affiche.
Sélectionnez Ajouter des projets.

Un panneau affichant la liste des projets disponibles s'ouvre.
Sélectionnez un ou plusieurs projets.

Remarque : Si votre compte utilisateur ne dispose pas des autorisations nécessaires pour ajouter le projet, une icône d'erreur, , s'affiche à côté du nom du projet. Maintenez le pointeur de la souris sur l'icône pour afficher le message d'erreur associé. Consultez Définir des autorisations pour ajouter un projet cible afin d'ajouter les autorisations nécessaires, puis reprenez cette étape.
Sélectionnez Ajouter.

Le nouveau projet s'affiche dans le tableau des projets.

Supprimer un projet cible

Vous pouvez supprimer un projet cible de Migrate to Virtual Machines. La suppression du projet cible signifie que vous ne pouvez plus effectuer d'opération de clone de test ou de basculement utilisant le projet cible pour héberger des instances Compute Engine.

Lorsque vous ajoutez un projet cible à Migrate to Virtual Machines, cet outil ajoute automatiquement des autorisations au compte de service par défaut de Migrate to Virtual Machines sur le projet hôte. Cela permet au projet hôte d'effectuer des opérations sur le projet cible.

En cas de suppression ultérieure du projet cible, Migrate to Virtual Machines tentera de retirer ces autorisations sur le compte de service. Toutefois, si une modification empêchant la suppression de ces autorisations a été effectuée, le projet cible est tout de même retiré de Migrate to Virtual Machines. Si nécessaire, vous pouvez mettre à jour manuellement le compte de service pour retirer ces autorisations.

Pour retirer un projet cible de Migrate to Virtual Machines, procédez comme suit :

Ouvrez la page "Migrate to Virtual Machines" dans la console Google Cloud :

Accéder à la page Migrate to Virtual Machines
Sélectionnez l'onglet Cibles. Une liste des projets déjà ajoutés s'affiche.
Sélectionnez un ou plusieurs projets.
Sélectionnez Supprimer les projets.
Confirmez que vous souhaitez supprimer les projets.

Étape suivante

Migrer des VM individuelles