Migrate to Virtual Machines vous permet de migrer vos machines virtuelles (VM) exécutées dans un centre de données vSphere sur site vers des instances de VM exécutées sur Google Cloud.
Avant de commencer
- Activez Migrate to Virtual Machines sur Google Cloud. Consultez Activer les services Migrate to Virtual Machines.
- Activez l'API VM Migration sur votre projet hôte à l'aide de https://console.cloud.google.com/apis/library/vmmigration.googleapis.com.
- Consultez les versions de VMware compatibles avec Migrate to Virtual Machines.
- Identifiez les systèmes d'exploitation compatibles la migration de VM depuis VMware en tant que source vers Google Cloud.
- Consultez la documentation Migrer des VM à l'aide de Migrate to Virtual Machines : premiers pas. Ce document fournit des informations sur la structure globale de Migrate to Virtual Machines, y compris les termes clés, les concepts et les informations de référence qui vous aideront à migrer votre charge de travail efficacement.
Migrer votre charge de travail à partir d'une source VMware sur site
Pour migrer des VM à partir d'une source VMware sur site, vous devez configurer une source de migration qui spécifie le centre de données sur site à partir duquel vous souhaitez migrer les VM. Pour configurer une source de migration, vous devez installer et configurer le connecteur Migrate dans votre centre de données vSphere sur site.
Le schéma suivant illustre l'architecture d'un déploiement typique de Migrate to Virtual Machines :
Procédez comme suit pour installer et configurer un connecteur Migrate, puis créer une source VMware :
Sur vSphere, vous devez créer un compte utilisateur vCenter avec les autorisations requises par le connecteur Migrate pour accéder à votre environnement vSphere. Consultez Créer l'utilisateur vCenter pour le connecteur Migrate.
Dans Google Cloud, définissez deux comptes :
Un compte utilisateur disposant des autorisations nécessaires pour effectuer l'enregistrement. Ce compte utilisateur n'est utilisé qu'au moment de l'enregistrement.
Un compte de service utilisé par le connecteur Migrate pour le transfert de données vers Google Cloudlors de l'exécution.
Consultez Définir des comptes Google Cloud .
Lors de l'enregistrement du connecteur de migration, vous devez indiquer la régionGoogle Cloud utilisée pour héberger vos VM migrées. Consultez Sélectionner la région Google Cloud .
Assurez-vous d'avoir activé l'accès réseau pour le connecteur Migrate comme décrit dans la section Configurer l'accès au réseau.
Installez et enregistrez le connecteur Migrate comme décrit dans la section Installer le connecteur Migrate.
Créer l'utilisateur vCenter pour le connecteur Migrate
Créez un compte utilisateur vCenter avec les autorisations nécessaires requises par le connecteur Migrate afin d'accéder à votre environnement vSphere. Transmettez ensuite les identifiants utilisateur au connecteur Migrate lors de l'installation.
Le tableau suivant recense les noms d'autorisation et les autorisations correspondantes, comme indiqué dans l'UI (interface utilisateur) vSphere :
| Autorisation | Autorisation dans l'UI |
|---|---|
Global.DisableMethods
|
Global -> Désactiver des méthodes |
Global.EnableMethods
|
Global -> Activer des méthodes |
VirtualMachine.Config.ChangeTracking
|
Machine virtuelle -> Modifier la configuration -> Activer/Désactiver le suivi des changements de disques |
VirtualMachine.Interact.PowerOff
|
Machine virtuelle -> Interaction -> Éteindre |
VirtualMachine.Provisioning.DiskRandomRead
|
Machine virtuelle -> Provisionnement -> Autoriser l'accès au disque en lecture seule |
VirtualMachine.Provisioning.GetVmFiles
|
Machine virtuelle -> Provisionnement -> Autoriser le téléchargement de machines virtuelles. |
VirtualMachine.State.CreateSnapshot
|
Machine virtuelle -> Gestion des instantanés -> Créer un instantané |
VirtualMachine.State.RemoveSnapshot
|
Machine virtuelle -> Gestion des instantanés -> Supprimer un instantané |
Cryptographer.Access*
|
Opérations de cryptographie -> Accès direct* |
| * Uniquement si la VM source est une VM chiffrée (vCenter 6.5 et versions ultérieures). | |
Définir des comptes Google Cloud
Sur Google Cloud, vous avez besoin de deux comptes :
Un compte de service dans le projet hôte, utilisé par le connecteur Migrate pour le transfert de données vers Google Cloudlors de l'exécution.
Vous pouvez sélectionner un compte de service existant ou laisser le connecteur Migrate en créer un pour vous. Le connecteur Migrate applique toutes les autorisations nécessaires au compte de service pour le configurer.
Un compte utilisateur dans votre projet hôte disposant des autorisations nécessaires pour enregistrer le connecteur Migrate. Ce compte utilisateur n'est utilisé qu'au moment de l'enregistrement, et non au moment de l'exécution.
Configurer le compte utilisateur
Vous pouvez spécifier n'importe quel compte utilisateur du projet hôte pour enregistrer le connecteur Migrate. Le compte utilisateur spécifié nécessite les autorisations suivantes :
roles/iam.serviceAccountKeyAdminroles/iam.serviceAccountCreatorroles/vmmigration.admin
Déterminez l'adresse e-mail du compte utilisateur que vous souhaitez utiliser pour l'inscription. Dans Google Cloud console, vous pouvez afficher tous les utilisateurs de votre projet sur la page IAM :
Attribuez le rôle
iam.serviceAccountKeyAdminau compte utilisateur :gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
Attribuez le rôle
iam.serviceAccountCreatorau compte utilisateur :gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator
Attribuez le rôle
vmmigration.adminau compte utilisateur :gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
Pour en savoir plus sur l'attribution de rôles et l'octroi d'autorisations à un compte utilisateur, consultez Accorder, modifier et révoquer les accès à des ressources.
Sélectionner la région Google Cloud
Sur Google Cloud , une région est un emplacement géographique spécifique où vous pouvez héberger vos ressources. Les régions comportent trois zones ou plus. Par exemple, la région us-west1 est une région située sur la côte ouest des États-Unis qui comprend les zones suivantes : us-west1-a, us-west1-b et us-west1-c.
Vous choisissez la région qui héberge vos ressources, ce qui vous permet de contrôler l'endroit où vos données sont stockées et utilisées. Répartissez vos ressources sur plusieurs régions pour tolérer les indisponibilités. Ainsi, si une région subit des perturbations, vous devriez avoir des services de sauvegarde exécutés dans une autre région.
Lorsque vous installez le connecteur Migrate sur vSphere, vous sélectionnez une région Google Cloud. Les VM sources migrées à l'aide de ce connecteur sont ensuite associées à la région choisie.
Pour migrer des VM vers plusieurs régions, vous devez :
créer un projet hôte ;
installer et configurer un connecteur Migrate distinct pour chaque région Google Cloud compatible ;
migrer et déployer vos VM en sélectionnant la région prise en charge pour chaque VM ou groupe de VM.
Ainsi, si une région tombe en panne, vous pouvez toujours effectuer des migrations à l'aide d'une source de migration associée à une autre région.
Consultez Emplacements Migrate to Virtual Machines pour obtenir la liste des régions disponibles.
Configurer l'accès au réseau
Pour activer l'accès réseau du connecteur Migrate, ouvrez les ports nécessaires et autorisez l'accès aux domaines requis par les API Google Cloud :
Assurez-vous d'avoir activé l'accès réseau pour le connecteur de migration. Le tableau suivant recense les exigences de connectivité réseau pour le connecteur :
Source Destination Champ d'application du pare-feu Protocole Port Connecteur Migrate Serveur vCenter LAN d'entreprise HTTPS TCP/443 Connecteur Migrate Serveur vCenter LAN d'entreprise VMW NBD TCP/902 Connecteur Migrate vSphere ESXi LAN d'entreprise VMW NBD TCP/902 Connecteur Migrate* APIGoogle Cloud et Artifact Registry (*.googleapis.com, gcr.io) Internet, Cloud VPN ou Cloud Interconnect HTTPS TCP/443 Connecteur Migrate Serveur DNS d'entreprise LAN d'entreprise DNS TCP/UDP/53 * Si vous configurez la VM avec connecteur Migrate sur vSphere ou VMware Engine pour qu'elle utilise un serveur proxy, le trafic envoyé aux API Google Cloud est dirigé sur le serveur proxy. Le connecteur ne nécessite alors pas de connectivité réseau directe vers les API Google Cloud sur le port 443. Assurez-vous que les règles de pare-feu de votre serveur vSphere ou VMware Engine autorisent l'accès externe aux domaines suivants requis par les APIGoogle Cloud :
*.googleapis.comgcr.io
Installer le connecteur Migrate
Vous pouvez maintenant installer et enregistrer le connecteur Migrate. Pour en savoir plus, consultez Installer le connecteur Migrate.
Après avoir installé et enregistré le connecteur Migrate, vous pouvez commencer à migrer vos VM de votre centre de données vSphere sur site versGoogle Cloud. Pour en savoir plus, consultez Étapes suivantes : démarrer la migration.
Versions VMware compatibles
Migrate to Virtual Machines prend en charge les migrations depuis VMware vCenter et ESXi.
La dernière version de Migrate to Virtual Machines est compatible avec les versions VMware suivantes :
- vCenter : 6.0.*, 6.5.*, 6.7.*, 7.0.* et 8.0.*
- ESXi : 5.5.*, 6.0.*, 6.5.*, 6.7.*, 7.0.* et 8.0.*
Étapes suivantes : démarrer la migration
Pour démarrer votre processus de migration, consultez Migrer une VM individuelle.