Rafforzare le istanze VM con l'upgrade del BIOS a UEFI

Puoi rafforzare la sicurezza del cloud modernizzando le tue istanze di macchine virtuali (VM) dai sistemi BIOS (Basic Input/Output System) legacy alle moderne istanze di Shielded VM abilitate per UEFI (Unified Extensible Firmware Interface). La migrazione al processo di modernizzazione delle VM migliora la sicurezza e l'efficienza operativa proteggendo il processo di avvio.

Le Shielded VM offrono una protezione efficace contro le minacce proteggendo la procedura di avvio. Per ulteriori informazioni sulle minacce al processo di avvio e sull'utilizzo delle Shielded VM per proteggere i carichi di lavoro cloud, consulta Utilizzare le Shielded VM per rafforzare la sicurezza del cloud.

Prima di iniziare

Prima di iniziare questa attività, completa i seguenti prerequisiti:

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. Assicurati di avere istanze VM esistenti a cui eseguire la migrazione o creane di nuove.
  7. Assicurati che siano concessi i seguenti ruoli Identity and Access Management. Per ulteriori informazioni, vedi Concedere le autorizzazioni richieste.
    1. VM Migration Administrator
    2. Agente di servizio VM Migration

    8. Costi

    Questo tutorial utilizza il seguente componente fatturabile di Google Cloud:

    Consulta le pagine dei prezzi di ogni servizio per comprendere i costi potenziali. Puoi anche utilizzare il Calcolatore prezzi per generare una stima dei costi in base all'utilizzo previsto.Google Cloud

    Esegui la migrazione e la modernizzazione delle istanze VM

    Le sezioni seguenti descrivono come eseguire l'onboarding, la replica e la configurazione delle istanze VM per la conversione da BIOS a UEFI e il deployment di Shielded VM.

    Per una comprensione più completa della migrazione di un'istanza VM a Google Cloud utilizzando Migrate to VMs, vedi Migrazione di singole VM.

    Esegui l'onboarding dell'istanza VM di origine

    La prima fase della migrazione consiste nell'onboarding dell'istanza VM di origine. L'onboarding è il processo di selezione delle istanze VM di cui vuoi eseguire la migrazione a Google Cloud. Ad esempio, il tuo data center potrebbe contenere decine, centinaia o addirittura migliaia di istanze VM. Esegui l'onboarding solo delle istanze VM di cui vuoi eseguire la migrazione.

    1. Nella console Google Cloud , vai alla pagina Migra a VM.

      Vai a Esegui la migrazione alle VM

    2. Seleziona la scheda Origini.

    3. Scegli l'origine della migrazione dall'elenco.

    4. Assicurati che lo stato dell'origine sia Attiva (connessa). Se lo stato delle tue istanze VM è Offline o In attesa, risolvi il problema.

    5. Seleziona una o più istanze VM da migrare dall'elenco.

    6. Fai clic su Aggiungi migrazioni > Migrazione VM.

    7. Conferma l'azione. Lo stato della replica è In attesa o Pronto.

    Avvia replica

    La replica è un processo continuo che replica i dati dall'istanza VM di origine a Google Cloud. Questo processo continua in background finché non esegui un cutover finale o non interrompi la migrazione.

    Per iniziare a replicare la VM di origine:

    1. Vai alla scheda Migrazioni.

      Vai a Esegui la migrazione alle VM

    2. Trova le istanze VM con stato di replica Pronto.

    3. Seleziona una o più istanze VM.

    4. Fai clic su Migrazione > Avvia replica.

    5. Monitora l'avanzamento della replica. La prima sincronizzazione esegue uno snapshot completo del disco e potrebbe richiedere del tempo. Lo stato Attivo indica una sincronizzazione incrementale in corso ogni due ore.

    Converti BIOS in UEFI

    Per convertire l'istanza VM da BIOS a UEFI, segui questi passaggi. Migrate to VMs esegue la conversione da BIOS a UEFI durante il processo di adattamento dell'istanza.

    1. Apri la pagina Migra a VM nella console Google Cloud .

      Vai a Esegui la migrazione alle VM

    2. Vai alla scheda Migrazioni.

    3. Seleziona una o più istanze VM dall'elenco.

    4. Fai clic su Modifica dettagli destinazione.

    5. Nel riquadro laterale, configura le impostazioni di destinazione di Compute Engine.

    6. Per abilitare la conversione da BIOS a UEFI, imposta la Modalità di avvio su UEFI nelle impostazioni avanzate per convertire automaticamente il BIOS in UEFI durante la migrazione.