従来の基本入出力システム(BIOS)システムを使用する仮想マシン(VM)インスタンスを、最新の Unified Extensible Firmware Interface(UEFI)対応の Shielded VM インスタンスにモダナイズすることで、クラウド セキュリティを強化できます。Migrate to VMs のモダナイゼーション プロセスでは、ブートプロセスを保護することで、セキュリティと運用効率を向上させます。
Shielded VM は、ブートプロセスを保護することで、脅威に対する強力な保護を実現します。ブートプロセスに対する脅威と、Shielded VM を使用してクラウド ワークロードを保護する方法について詳しくは、Shielded VM を使用してクラウド セキュリティを強化するをご覧ください。
始める前に
このタスクを始める前に、次のことを行ってください。
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
- 移行先となる既存の VM インスタンスがあることを確認するか、新しい VM インスタンスを作成します。
- 次の Identity and Access Management ロールが付与されていることを確認します。詳細については、必要な権限を付与するをご覧ください。
Google Cloud コンソールで、[Migrate to VMs] ページに移動します。
[ソース] タブを選択します。
リストから移行元を選択します。
移行元のステータスが [アクティブ(接続済み)] であることを確認します。VM インスタンスのステータスが [オフライン] または [保留中] の場合は、問題をトラブルシューティングして解決します。
リストから移行する 1 つ以上の VM インスタンスを選択します。
[移行を追加] > [VM Migration] をクリックします。
削除を確定します。レプリケーション ステータスが [保留中] または [準備完了] と表示されます。
[移行] タブに移動します。
レプリケーション ステータスが [準備完了] の VM インスタンスを見つけます。
1 つ以上の VM インスタンスを選択します。
[移行] > [レプリケーションを開始] をクリックします。
レプリケーションの進行状況をモニタリングします。最初の同期ではディスク全体のスナップショットが作成されるため、時間がかかることがあります。[アクティブ] ステータスは、2 時間ごとに増分同期が進行中であることを示します。
Google Cloud コンソールで [Migrate to VMs] ページを開きます。
[移行] タブに移動します。
リストから 1 つ以上の VM インスタンスを選択します。
[ターゲットの詳細を編集] をクリックします。
サイドパネルで、Compute Engine のターゲット設定を構成します。
BIOS から UEFI への変換を有効にするには、移行中に BIOS から UEFI に自動的に変換されるように、詳細設定で [ブートモード] を [UEFI] に設定します。
費用
このチュートリアルでは、課金対象である次の Google Cloudコンポーネントを使用します。
各サービスの料金ページを確認して、どの程度の費用が発生するか把握してください。また、Google Cloud 料金計算ツールを使用すると、予想使用量に基づいて費用の見積もりを作成できます。
VM インスタンスを移行してモダナイズする
以降のセクションでは、BIOS から UEFI への変換と Shielded VM のデプロイのために VM インスタンスをオンボーディング、複製、構成する方法について説明します。
Migrate to VMs を使用した VM インスタンスのGoogle Cloud への移行について、より包括的に理解するには、個々の VM を移行するをご覧ください。
移行元 VM インスタンスをオンボーディングする
移行の最初のフェーズで、移行元 VM インスタンスのオンボーディングを行います。オンボーディングは、Google Cloudに移行する VM インスタンスを選択するプロセスです。たとえば、データセンターには数十、数百、場合によっては数千の VM インスタンスが存在する可能性があります。移行する VM インスタンスのみをオンボーディングします。
レプリケーションを開始
レプリケーションは、移行元 VM インスタンスから Google Cloudにデータを複製する継続的なプロセスです。このプロセスは、最終的なカットオーバーを実行するか、移行を停止するまでバックグラウンドで継続されます。
移行元 VM のレプリケーションを開始する手順は次のとおりです。
BIOS を UEFI に変換
VM インスタンスを BIOS から UEFI に変換する手順は次のとおりです。Migrate to VMs は、インスタンス適応プロセス中に BIOS から UEFI への変換を実施します。