Renforcer les instances de VM en passant du BIOS à l'UEFI

Vous pouvez renforcer la sécurité de votre cloud en modernisant vos instances de machines virtuelles (VM) qui utilisent d'anciens systèmes BIOS (Basic Input/Output System) pour les remplacer par des instances de VM protégées modernes compatibles avec l'UEFI (Unified Extensible Firmware Interface). Le processus de modernisation de Migrate to VMs améliore la sécurité et l'efficacité opérationnelle en sécurisant le processus de démarrage.

Les VM protégées offrent une protection robuste contre les menaces en sécurisant le processus de démarrage. Pour en savoir plus sur les menaces qui pèsent sur le processus de démarrage et sur l'utilisation des VM protégées pour sécuriser les charges de travail cloud, consultez Utiliser des VM protégées pour renforcer la sécurité du cloud.

Avant de commencer

Avant de commencer cette tâche, remplissez les conditions préalables suivantes :

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. Assurez-vous de disposer d'instances de VM existantes vers lesquelles migrer ou créez-en.
  7. Assurez-vous que les rôles Identity and Access Management suivants sont attribués. Pour en savoir plus, consultez Accorder les autorisations requises.
    1. Administrateur VM Migration
    2. Agent de service VM Migration

    8. Coûts

    Ce tutoriel utilise le composant facturable suivant de Google Cloud :

    Consultez les pages tarifaires de chaque service pour comprendre les coûts potentiels. Vous pouvez également utiliser le Google Cloud Simulateur de coût pour générer une estimation des coûts en fonction de votre utilisation prévue.

    Migrer et moderniser des instances de VM

    Les sections suivantes expliquent comment intégrer, répliquer et configurer vos instances de VM pour la conversion du BIOS en UEFI et le déploiement de VM blindées.

    Pour mieux comprendre la migration d'une instance de VM versGoogle Cloud à l'aide de Migrate to VMs, consultez Migrer des VM individuelles.

    Intégrer votre instance de VM source

    La première phase de migration consiste à intégrer l'instance de VM source. L'intégration est le processus de sélection des instances de VM que vous souhaitez migrer versGoogle Cloud. Par exemple, votre centre de données peut contenir des dizaines, des centaines, voire des milliers d'instances de VM. Intégrez uniquement les instances de VM que vous souhaitez migrer.

    1. Dans la console Google Cloud , accédez à la page Migrate to VMs.

      Accéder à Migrate to VMs

    2. Sélectionnez l'onglet Sources.

    3. Choisissez votre source de migration dans la liste.

    4. Assurez-vous que l'état de la source est Active (connected) (Active (connectée)). Si l'état de vos instances de VM est Hors connexion ou En attente, résolvez le problème.

    5. Sélectionnez une ou plusieurs instances de VM à migrer dans la liste.

    6. Cliquez sur Ajouter des migrations > Migration de VM.

    7. Confirmez l'opération. L'état de la réplication indique En attente ou Prêt.

    Démarrer la réplication

    La réplication est un processus continu qui réplique les données de l'instance de VM source vers Google Cloud. Ce processus se poursuit en arrière-plan jusqu'à ce que vous effectuiez une bascule finale ou que vous arrêtiez la migration.

    Pour commencer à répliquer votre VM source, procédez comme suit :

    1. Accédez à l'onglet Migrations.

      Accéder à Migrate to VMs

    2. Recherchez les instances de VM dont l'état de réplication est Prêt.

    3. Sélectionnez une ou plusieurs instances de VM.

    4. Cliquez sur Migration > Lancer la réplication.

    5. Surveillez la progression de la réplication. La première synchronisation effectue un instantané complet du disque et peut prendre du temps. L'état Actif indique qu'une synchronisation incrémentielle est en cours toutes les deux heures.

    Convertir le BIOS en UEFI

    Pour convertir votre instance de VM de BIOS en UEFI, procédez comme suit. Migrate to VMs effectue la conversion du BIOS vers l'UEFI lors du processus d'adaptation de l'instance.

    1. Ouvrez la page Migrate to VMs dans la console Google Cloud .

      Accéder à Migrate to VMs

    2. Accédez à l'onglet Migrations.

    3. Sélectionnez une ou plusieurs instances de VM dans la liste.

    4. Cliquez sur Modifier les détails de la cible.

    5. Dans le panneau latéral, configurez les paramètres de la cible Compute Engine.

    6. Pour activer la conversion du BIOS en UEFI, définissez le mode de démarrage sur UEFI dans les paramètres avancés afin de convertir automatiquement le BIOS en UEFI lors de la migration.