הוספת פרויקט יעד

ב-Migrate to Virtual Machines, אתם עובדים עם שני סוגים של פרויקטים:

• פרויקט מארח משתמשים בפרויקט המארח כדי לבצע העברות ולארח את המכונות של Compute Engine שמריצות את עומסי העבודה שהועברו. חובה ליצור ולהגדיר פרויקט מארח כמו שמתואר במאמר הפעלת השירותים של Migrate to Virtual Machines.

• פרויקט היעד

  פרויקט היעד מגדיר פרויקט יעד למכונה וירטואלית של Compute Engine שבה פועלת המכונה הווירטואלית שהועברה. אפשר להשתמש בפרויקט המארח כפרויקט יעד. אם רוצים להעביר מכונות וירטואליות לפרויקטים נוספים, צריך להוסיף אותם כפרויקטים יעד ל-Migrate to Virtual Machines.

  בדרך כלל לא מוסיפים פרויקטים של יעד ל-Migrate to Virtual Machines עד שמוכנים להתחיל בפריסה של עומסי עבודה שהועברו.

כדי להוסיף פרויקט יעד ל-Migrate to Virtual Machines:

1. זיהוי והגדרה של פרויקט היעד.
2. הגדרת ההרשאות הנדרשות.
3. הוספת פרויקט היעד.

אם צריך, אפשר להסיר פרויקט יעד בהמשך.

זיהוי והגדרה של פרויקט היעד

צריך לציין את Google Cloud הפרויקט שרוצים להשתמש בו כפרויקט היעד:

1. בדף לבחירת הפרויקט ב- Google Cloud console, בוחרים פרויקט ב-Google Cloud או יוצרים אותו כדי להשתמש בו כפרויקט יעד:

   מעבר לדף לבחירת הפרויקט

2. חשוב לזכור את השם והמזהה של הפרויקט שנבחר.

3. מפעילים את השירותים הבאים בפרויקט היעד:

   שם	שם
   servicemanagement.googleapis.com	Service Management API
   servicecontrol.googleapis.com	Service Control API
   iam.googleapis.com	Identity and Access Management (IAM) API
   cloudresourcemanager.googleapis.com	Cloud Resource Manager API
   compute.googleapis.com	‫Compute Engine API

   כדי להפעיל את השירותים הנדרשים:

   1. מוודאים שהגדרתם את פרויקט ברירת המחדל כפרויקט היעד. מחליפים את PROJECT_ID במזהה הפרויקט של פרויקט היעד:

      gcloud config set project PROJECT_ID

   2. כדי לראות את רשימת השירותים שכבר הופעלו:

      gcloud services list

   3. אם לא רואים את כל השירותים הנדרשים ברשימה, צריך להפעיל אותם:

      gcloud services enable servicemanagement.googleapis.com servicecontrol.googleapis.com iam.googleapis.com cloudresourcemanager.googleapis.com compute.googleapis.com

הגדרת ההרשאות הנדרשות

כדי שמשתמש יוכל להוסיף פרויקט יעד ולהגדיר את הפרטים של מכונת Compute Engine בפרויקט היעד, הוא צריך את ההרשאות והתפקידים הנדרשים ב-IAM.

מכיוון שאתם מבצעים את הפעולות האלה ב- Google Cloud console, חשבון המשתמש שנדרשות לו ההרשאות האלה הוא החשבון שבו אתם משתמשים כדי להיכנס למסוף Google Cloud :

• כדי להוסיף פרויקט יעד ל-Migrate to Virtual Machines, לחשבון המשתמש שבו אתם משתמשים כדי להיכנס למסוף Google Cloud נדרשות ההרשאות שמתוארות במאמר הגדרת הרשאות להוספת פרויקט יעד.

• כדי להגדיר את פרטי היעד של מופע Compute Engine שפועל בפרויקט היעד, לחשבון המשתמש שבו אתם משתמשים כדי להיכנס למסוףGoogle Cloud צריכות להיות הרשאות גישה לנתונים בפרויקט היעד, כמו רשתות, סוגי מופעים ועוד. מידע נוסף מופיע במאמר הגדרת הרשאות להגדרת מופע יעד.

בהתאם להגדרות של IAM בסביבה שלכם, יכול להיות שתגדירו משתמש יחיד שיבצע את שתי הפעולות, או שתגדירו שני משתמשים נפרדים.

הגדרת הרשאות להוספת פרויקט יעד

כדי להוסיף פרויקט יעד, לחשבון המשתמש שבו אתם משתמשים במסוף Google Cloud צריכות להיות ההרשאות הבאות:

• התפקיד vmmigration.admin בפרויקט המארח

• התפקיד resourcemanager.projectIamAdmin בפרויקט היעד

כדי להוסיף את התפקידים האלה:

1. מגלים מה כתובת האימייל של חשבון המשתמש. בדף Google Cloud console, אפשר לראות את כל המשתמשים בפרויקט בדף IAM:

   מעבר לדף לבחירת הפרויקט

2. נותנים לחשבון המשתמש את התפקיד vmmigration.admin בפרויקט המארח:

   gcloud projects add-iam-policy-binding HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin

3. מקצים לחשבון המשתמש את התפקיד resourcemanager.projectIamAdmin בפרויקט היעד:

   gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/resourcemanager.projectIamAdmin

אם אין לכם אפשרות להקצות את התפקיד resourcemanager.projectIamAdmin בפרויקט היעד לחשבון המשתמש, אתם יכולים להקצות את התפקיד vmmigration.serviceAgent בפרויקט היעד לחשבון השירות שמוגדר כברירת מחדל ב-Migrate to Virtual Machines.

כדי להוסיף את התפקיד הזה:

1. פותחים את הדף Migrate to Virtual Machines במסוף Google Cloud :

   מעבר לדף Migrate to Virtual Machines

2. לוחצים על הכרטיסייה יעדים.

   בחלק העליון של הדף מופיעה תיבת מידע עם כתובת האימייל של חשבון השירות שמוגדר כברירת מחדל ב-Migrate to Virtual Machines, בפורמט:

   service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com

3. מעתיקים את כתובת האימייל.

4. משתמשים בכתובת האימייל הזו כדי להעניק את התפקיד vmmigration.serviceAgent בחשבון השירות שמשמש כברירת המחדל של Migrate to Virtual Machines בפרויקט היעד:

   gcloud projects add-iam-policy-binding TARGET_PROJECT_ID \
      --member=serviceAccount:service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com \
      --role=roles/vmmigration.serviceAgent

הגדרת הרשאות להגדרת פרטי היעד

כדי להגדיר את פרטי היעד של מופע Compute Engine בפרויקט היעד, חשבון המשתמש שבו אתם משתמשים במסוף Google Cloud צריך לכלול:

• התפקיד compute.viewer והתפקיד iam.serviceAccountUser בפרויקט היעד

כדי להוסיף את התפקיד הזה:

1. מגלים מה כתובת האימייל של חשבון המשתמש. בדף Google Cloud console, אפשר לראות את כל המשתמשים בפרויקט בדף IAM:

   מעבר לדף לבחירת הפרויקט

2. מקצים לחשבון המשתמש את התפקיד compute.viewer ואת התפקיד iam.serviceAccountUser בפרויקט היעד:

   gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer

   gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountUser

3. (בסביבת VPC משותף בלבד) מעניקים לחשבון המשתמש את התפקיד compute.viewer בפרויקט המארח של ה-VPC המשותף:

   gcloud projects add-iam-policy-binding VPC_HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer

הוספת פרויקט היעד

אחרי שמגדירים את פרויקט היעד ומקצים את התפקידים הנדרשים לחשבון המשתמש, אפשר להוסיף אותו ל-Migrate to Virtual Machines.

כדי להוסיף פרויקט יעד ל-Migrate to Virtual Machines:

1. פותחים את הדף Migrate to Virtual Machines במסוף Google Cloud :

   מעבר לדף Migrate to Virtual Machines

2. לוחצים על הכרטיסייה יעדים. מופיעה רשימה של פרויקטים שכבר נוספו.

3. לוחצים על הוספת פרויקטים.

   נפתחת חלונית עם רשימת הפרויקטים הזמינים.

4. בוחרים פרויקט אחד או יותר.

5. לוחצים על הוספה.

   הפרויקט החדש מופיע בטבלת הפרויקטים.

הסרה של פרויקט יעד

אפשר להסיר פרויקט יעד מ-Migrate to Virtual Machines. הסרת פרויקט היעד אומרת שלא תוכלו יותר לבצע שיבוט לצורך בדיקה או פעולת מעבר שמשתמשת בפרויקט היעד לאירוח מופעים של Compute Engine.

כשמוסיפים פרויקט יעד ל-Migrate to Virtual Machines, הכלי מוסיף באופן אוטומטי הרשאות לחשבון השירות שמוגדר כברירת מחדל ב-Migrate to Virtual Machines בפרויקט המארח, כדי לאפשר לפרויקט המארח לבצע פעולות בפרויקט היעד.

אם תסירו את פרויקט היעד בשלב מאוחר יותר, הכלי Migrate to Virtual Machines ינסה להסיר את ההרשאות האלה מחשבון השירות. עם זאת, אם חל שינוי שמונע את הסרת ההרשאות האלה, פרויקט היעד עדיין יוסר מ-Migrate to Virtual Machines. במקרה הצורך, אפשר לעדכן את חשבון השירות באופן ידני כדי להסיר את ההרשאות האלה.

כדי להסיר פרויקט יעד מ-Migrate to Virtual Machines:

1. פותחים את הדף Migrate to Virtual Machines במסוף Google Cloud :

   מעבר לדף Migrate to Virtual Machines

2. לוחצים על הכרטיסייה יעדים. מופיעה רשימה של פרויקטים שכבר נוספו.

3. בוחרים פרויקט אחד או יותר.

4. בוחרים באפשרות הסרת פרויקטים.

5. מאשרים שרוצים להסיר את הפרויקטים.

המאמרים הבאים

• העברת מכונות וירטואליות בודדות