Refuerza las instancias de VM con la actualización de BIOS a UEFI

Puedes fortalecer la seguridad de tu nube modernizando tus instancias de máquina virtual (VM) de sistemas heredados del sistema básico de entrada y salida (BIOS) a instancias de VM protegida modernas habilitadas para la interfaz de firmware extensible unificada (UEFI). El proceso de modernización de Migrate to VMs mejora la seguridad y la eficiencia operativa, ya que protege el proceso de inicio.

Las VMs protegidas ofrecen una protección sólida contra amenazas, ya que protegen el proceso de inicio. Para obtener más información sobre las amenazas al proceso de inicio y el uso de VMs protegidas para proteger las cargas de trabajo en la nube, consulta Usa VMs protegidas para reforzar la seguridad en la nube.

Antes de comenzar

Antes de comenzar con esta tarea, completa los siguientes requisitos previos:

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. Asegúrate de tener instancias de VM existentes a las que migrar o crea instancias de VM nuevas.
  7. Asegúrate de que se otorguen los siguientes roles de Identity and Access Management. Para obtener más información, consulta Otorga los permisos necesarios.
    1. Administrador de VM Migration
    2. Agente de servicio de VM Migration

    8. Costos

    En este instructivo, se usa el siguiente componente facturable de Google Cloud:

    Revisa las páginas de precios de cada servicio para comprender los costos potenciales. También puedes usar la Google Cloud calculadora de precios para generar una estimación de los costos según el uso previsto.

    Migra y moderniza instancias de VM

    En las siguientes secciones, se describe cómo puedes incorporar, replicar y configurar tus instancias de VM para la conversión de BIOS a UEFI y la implementación de VM protegida.

    Para obtener una comprensión más integral de la migración de una instancia de VM aGoogle Cloud con Migrate to VMs, consulta Migra VMs individuales.

    Incorpora tu instancia de VM de origen

    La primera fase de la migración es incorporar la instancia de VM de origen. La integración es el proceso de seleccionar las instancias de VM que deseas migrar aGoogle Cloud. Por ejemplo, tu centro de datos puede contener decenas, cientos o incluso miles de instancias de VM. Solo integra las instancias de VM que deseas migrar.

    1. En la Google Cloud consola, ve a la página Migrate to VMs.

      Ir a Migrate to VMs

    2. Selecciona la pestaña Fuentes.

    3. Elige la fuente de migración en la lista.

    4. Asegúrate de que el estado de la fuente sea Activa (conectada). Si el estado de tus instancias de VM es Offline o Pending, soluciona el problema.

    5. Selecciona una o más instancias de VM para migrar de la lista.

    6. Haz clic en Agregar migraciones > Migración de VM.

    7. Confirma la acción. El estado de replicación muestra Pendiente o Listo.

    Iniciar la replicación

    La replicación es un proceso continuo que replica datos de la instancia de VM de origen a Google Cloud. Este proceso continúa en segundo plano hasta que realices una transición final o detengas la migración.

    Para comenzar a replicar tu VM de origen, sigue estos pasos:

    1. Ve a la pestaña Migraciones.

      Ir a Migrate to VMs

    2. Busca instancias de VM con el estado de replicación Listo.

    3. Selecciona una o más instancias de VM.

    4. Haz clic en Migración > Iniciar replicación.

    5. Supervisa el progreso de la replicación. La primera sincronización realiza una instantánea completa del disco y puede tardar un tiempo. El estado Activo indica que se realiza una sincronización incremental cada dos horas.

    Convertir BIOS en UEFI

    Para convertir tu instancia de VM de BIOS a UEFI, sigue estos pasos. Migrate to VMs realiza la conversión de BIOS a UEFI durante el proceso de adaptación de la instancia.

    1. Abre la página Migrate to VMs en la consola de Google Cloud .

      Ir a Migrate to VMs

    2. Ve a la pestaña Migraciones.

    3. Selecciona una o más instancias de VM de la lista.

    4. Haz clic en Editar detalles del destino.

    5. En el panel lateral, configura los parámetros del destino de Compute Engine.

    6. Para habilitar la conversión de BIOS a UEFI, establece el Modo de inicio en UEFI en la configuración avanzada para convertir automáticamente BIOS a UEFI durante la migración.