Crea un'origine AWS

Introduzione

Migrate to Virtual Machines ti consente di eseguire la migrazione delle istanze EC2 dal tuo account AWS alle istanze Google Compute Engine.

Prerequisiti

• Consulta la documentazione Migrazione di VM con Migrate to Virtual Machines: guida introduttiva. Questo documento fornisce informazioni sulla struttura generale di Migrate to Virtual Machines, inclusi termini, concetti e informazioni di riferimento importanti che ti aiutano a eseguire la migrazione del tuo workload in modo efficiente ed efficace.
• Abilita l'API VM Migration nel progetto host utilizzando https://console.cloud.google.com/apis/library/vmmigration.googleapis.com.
• Esamina i sistemi operativi che supportano la migrazione delle VM da AWS come origine a Google Cloud.

Esegui la migrazione del workload da un'origine AWS

Prima di avviare la migrazione con AWS come origine, configura l'ambiente AWS completando le seguenti attività:

1. Crea una policy AWS IAM.
2. Crea un utente IAM a cui accedere il servizio Migrate to Virtual Machines.
3. Consigliato, ma facoltativo: tagga le istanze EC2 destinate alla migrazione.
4. Crea una fonte utilizzando Google Cloud.

Crea un criterio AWS IAM

Prima di creare un utente IAM, crea una policy che descriva le autorizzazioni per il workload previsto. Per creare una policy, consulta la documentazione di AWS IAM per la creazione di policy IAM.

Utilizza il modello JSON fornito per concedere le autorizzazioni di migrazione per il tuo criterio:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances",
                "ec2:DescribeVolumes",
                "ec2:DescribeInstanceTypes",
                "ec2:DescribeSnapshots",
                "ec2:CreateTags",
                "ec2:CreateSnapshots",
                "ec2:StopInstances"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ebs:ListSnapshotBlocks",
                "ebs:ListChangedBlocks",
                "ebs:GetSnapshotBlock",
                "ec2:DeleteSnapshot",
                "ec2:DeleteTags"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/m2vm-resource": "snapshot"
                }
            }
        }
    ]
}

Se le tue istanze EC2 utilizzano volumi criptati con chiavi non gestite da AWS, devi aggiungere la seguente istruzione al criterio precedente per concedere all'utente creato l'autorizzazione ad accedere alla chiave di crittografia.

{
    "Effect": "Allow",
    "Action": [
        "kms:Decrypt",
        "kms:DescribeKey"
    ],
    "Resource": "<<KMS key ARN>>"
}

Per ulteriori informazioni sulla suddivisione delle autorizzazioni per i campi del modello JSON, consulta Suddivisione delle autorizzazioni.

Crea un utente IAM

Per eseguire la migrazione del tuo workload AWS, crea un utente IAM da utilizzare con Migrate to Virtual Machines. L'utente IAM consente a Migrate to Virtual Machines di interagire con il tuo account utilizzando l'API pubblica AWS.

Per configurare le autorizzazioni utente IAM per utilizzare AWS come origine per la migrazione, crea un utente API in AWS IAM.

Durante la creazione dell'utente, assicurati di:

1. Crea un utente con accesso programmatico.
2. Collega il criterio IAM che hai creato nella sezione precedente al nuovo utente.
3. Memorizza l'ID chiave di accesso e la chiave di accesso segreta generati durante questo passaggio. Ti servono quando crei l'origine utilizzando Migrate to Virtual Machines.

Consigliato, ma facoltativo: tagga le istanze EC2 di cui vuoi eseguire la migrazione

Consigliato: tagga le istanze di cui vuoi eseguire la migrazione. I tag wantToMigrate e true forniti nell'immagine sono esempi.

Per saperne di più sull'assegnazione di tag alle istanze EC2, consulta la documentazione di AWS IAM.

Crea un'origine AWS

Dopo aver creato un utente IAM e averlo aggiunto alla nuova policy IAM per Migrate to Virtual Machines, devi creare un'origine AWS prima di poter iniziare il processo di migrazione.

Per creare un'origine AWS:

1. Nella console Google Cloud , vai alla pagina Migra a Virtual Machines.
2. Seleziona la scheda ORIGINI.
3. Apri il menu a discesa AGGIUNGI ORIGINE e seleziona ＋Aggiungi origine AWS.

4. Inserisci i dettagli dell'origine nel riquadro Crea origine AWS.

   La tabella seguente descrive i parametri per i dettagli dell'origine AWS.

   Dettaglio	Descrizione
   Nome (obbligatorio)	Una stringa che identifica l'origine. La stringa deve essere conforme alle convenzioni di denominazione di Compute Engine. Non puoi aggiornare questo campo dopo aver creato l'origine.
   Regione GCP (obbligatoria)	La regione in Google Cloud in cui vuoi eseguire la migrazione delle tue istanze. Non puoi aggiornare questo campo dopo aver creato l'origine. Per saperne di più, consulta la documentazione relativa alle località.
   Regione AWS (obbligatoria)	La regione in AWS (ad es. eu-west-1) da cui vuoi eseguire la migrazione delle istanze EC2. L'inventario visualizzato nella console Migrate to Virtual Machines include solo le istanze EC2 di questa regione AWS. Non puoi aggiornare questo campo dopo aver creato l'origine. Nota: ti consigliamo di copiare la regione dalla console AWS e incollarla nel campo dei dettagli dell'origine per evitare errori di battitura. Un errore di battitura fa sì che l'origine non venga attivata e viene indicato nella console. Se ciò accade, devi creare una nuova origine.
   ID chiave di accesso (obbligatorio)	Parte delle credenziali utente IAM.
   Chiave di accesso segreta (obbligatoria)	Parte delle credenziali utente IAM.
   Chiave di crittografia gestita dal cliente	La chiave che vuoi utilizzare per proteggere i tuoi dati in Google Cloud. Per impostazione predefinita, Google Cloud cripta automaticamente i dati quando sono at-rest utilizzando chiavi di crittografia gestite da Google. Se hai requisiti normativi o di conformità specifici relativi alle chiavi che proteggono i tuoi dati, puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per criptare e decriptare i tuoi dati at-rest. Queste chiavi di crittografia sono create, gestite da te e di tua proprietà. Nota:la chiave di crittografia che imposti verrà utilizzata per tutte le risorse create in questa origine.
   (Facoltativo) Filtra l'inventario in base ai gruppi di sicurezza	Filtra le istanze EC2 visibili nell'inventario di Migrate to Virtual Machines. Puoi specificare diversi nomi di gruppi, nel qual caso Migrate to Virtual Machines mostra le istanze che appartengono a uno qualsiasi di questi gruppi di sicurezza.
   (Consigliato, ma facoltativo) Filtra l'inventario per tag VM	Specifica i tag in base ai quali vuoi filtrare l'inventario. Ti consigliamo vivamente di specificare i tag, in quanto ti consentono di contrassegnare un sottoinsieme delle istanze EC2 che intendi migrare. Puoi aggiungere i tag alle istanze dopo aver creato l'origine, ma non puoi modificare i tag in base ai quali l'origine filtra. Se specifichi più tag VM, Migrate to Virtual Machines mostra solo le istanze che hanno tutti questi tag. Se specifichi diversi tag VM, Migrate to Virtual Machines mostra solo le istanze che hanno tutti questi tag.
   (Facoltativo) Tag utente per la risorsa di migrazione	Migrate to Virtual Machines crea snapshot dei volumi EC2 per eseguirne la migrazione a Google Cloud. Se vuoi che a queste risorse sia associato un tag personalizzato, specificalo qui. Questo può aiutarti a identificare tutte le risorse create da Migrate to Virtual Machines nel tuo ambiente AWS. Gli snapshot hanno già tag come descritto in Snapshot.

5. Premi il pulsante CREA. Viene visualizzato un avviso che descrive la nuova origine.

6. Attendi (fino a 15 minuti, ma di solito meno) che lo Stato origine sia indicato come Attivo.

Controlla l'inventario per verificare che siano presenti istanze corrispondenti ai tag (e/o ai gruppi di sicurezza) specificati durante la creazione dell'origine.

Nell'ambito della creazione dell'origine, il tuo progetto viene aggiunto automaticamente come progetto di destinazione.

Limitazioni delle origini cloud

Puoi ospitare un massimo di 15 origini cloud (origini AWS, origini Azure o entrambe le origini combinate) su un progetto host alla volta. Ad esempio, puoi ospitare 10 origini AWS e 5 origini Azure in un progetto host alla volta. Al contrario, puoi ospitare 7 origini AWS e 8 origini Azure in un progetto host alla volta. Se vuoi aggiungere una nuova origine cloud a un progetto che ospita già 15 origini cloud, devi eliminare un'origine esistente e poi aggiungere la nuova origine. Puoi anche provare a utilizzare un altro progetto per ospitare la nuova origine cloud se non vuoi eliminare le origini esistenti.

Passaggi successivi: avvia la migrazione

Dopo aver creato un'origine AWS, puoi iniziare la migrazione. Il resto della procedura di migrazione del workload da un'origine AWS corrisponde alla procedura per altre origini per Migrate to Virtual Machines.

Per informazioni dettagliate su come avviare il processo di migrazione, vedi Migrazione di singole VM.

Differenze rispetto all'utilizzo di Azure come origine

L'utilizzo è quasi identico a quello di Azure come origine.