레거시 기본 입력/출력 시스템(BIOS) 시스템에서 최신 통합 확장 펌웨어 인터페이스(UEFI) 지원 보안 VM 인스턴스로 가상 머신(VM) 인스턴스를 현대화하여 클라우드 보안을 강화할 수 있습니다. Migrate to VMs 현대화 프로세스는 부팅 프로세스를 보호하여 보안과 운영 효율성을 향상합니다.
보안 VM은 부팅 프로세스를 보호하여 위협에 대한 강력한 보호를 제공합니다. 부팅 프로세스에 대한 위협과 보안 VM을 사용하여 클라우드 워크로드를 보호하는 방법에 대한 자세한 내용은 보안 VM을 사용하여 클라우드 보안 강화를 참조하세요.
시작하기 전에
이 태스크를 시작하기 전에 다음 기본 요건을 완료하세요.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
- 마이그레이션할 기존 VM 인스턴스가 있는지 확인하거나 새 VM 인스턴스를 만듭니다.
- 다음 Identity and Access Management 역할이 부여되었는지 확인합니다. 자세한 내용은 필수 권한 부여를 참조하세요.
Google Cloud 콘솔에서 Migrate to VMs 페이지로 이동합니다.
소스 탭을 선택합니다.
목록에서 마이그레이션 소스를 선택합니다.
소스 상태가 활성(연결됨)인지 확인합니다. VM 인스턴스의 상태가 오프라인 또는 대기 중인 경우 문제를 해결하세요.
목록에서 마이그레이션할 VM 인스턴스를 하나 이상 선택합니다.
마이그레이션 추가 > VM Migration을 클릭합니다.
삭제 작업을 확인합니다. 복제 상태가 대기 중 또는 준비로 표시됩니다.
마이그레이션 탭으로 이동합니다.
복제 상태가 준비인 VM 인스턴스를 찾습니다.
VM 인스턴스를 하나 이상 선택합니다.
마이그레이션 > 마이그레이션 시작을 클릭합니다.
복제 진행 상황을 모니터링합니다. 첫 번째 동기화는 전체 디스크 스냅샷을 수행하며 시간이 걸릴 수 있습니다. 활성 상태는 2시간마다 증분 동기화가 진행 중임을 나타냅니다.
Google Cloud 콘솔에서 Migrate to VMs 페이지를 엽니다.
마이그레이션 탭으로 이동합니다.
목록에서 VM 인스턴스를 하나 이상 선택합니다.
대상 세부정보 수정을 클릭합니다.
측면 패널에서 Compute Engine 대상 설정을 구성합니다.
BIOS를 UEFI로 변환하려면 고급 설정에서 부팅 모드를 UEFI로 설정하여 마이그레이션 중에 BIOS를 UEFI로 자동 변환합니다.
비용
이 튜토리얼에서는 다음과 같은 비용이 청구될 수 있는 Google Cloud구성 요소를 사용합니다:
각 서비스의 가격 책정 페이지를 검토하여 잠재적 비용을 파악합니다. Google Cloud 가격 계산기를 사용하여 예상 사용량을 기준으로 예상 비용을 산출할 수도 있습니다.
VM 인스턴스 마이그레이션 및 현대화
다음 섹션에서는 BIOS에서 UEFI로 변환하고 보안 VM을 배포하기 위해 VM 인스턴스를 온보딩, 복제, 구성하는 방법을 설명합니다.
Migrate to VMs를 사용하여 VM 인스턴스를Google Cloud 로 마이그레이션하는 방법을 자세히 알아보려면 개별 VM 마이그레이션을 참조하세요.
소스 VM 인스턴스 온보딩
첫 번째 마이그레이션 단계는 소스 VM 인스턴스를 온보딩하는 단계입니다. 온보딩은Google Cloud로 마이그레이션할 VM 인스턴스를 선택하는 프로세스입니다. 예를 들어 데이터 센터에는 VM 인스턴스가 수십, 수백, 수천 개 포함될 수 있습니다. 마이그레이션할 VM 인스턴스만 온보딩합니다.
복제 시작
복제는 소스 VM 인스턴스에서 Google Cloud로 데이터를 복제하는 연속적인 프로세스입니다. 이 프로세스는 최종 컷오버를 수행하거나 마이그레이션을 중지할 때까지 백그라운드에서 계속됩니다.
소스 VM의 복제를 시작하려면 다음 단계를 따르세요.
BIOS를 UEFI로 변환
VM 인스턴스를 BIOS에서 UEFI로 변환하려면 다음 단계를 따르세요. Migrate to VMs는 인스턴스 조정 프로세스 중에 BIOS를 UEFI로 변환합니다.