Reforce as instâncias de VM com a atualização da BIOS para UEFI

Pode reforçar a segurança na nuvem modernizando as suas instâncias de máquinas virtuais (VM) de sistemas básicos de entrada/saída (BIOS) antigos para instâncias de VMs protegidas modernas com a interface de firmware extensível unificada (UEFI). A migração para o processo de modernização de VMs melhora a segurança e a eficiência operacional protegendo o processo de arranque.

As VMs protegidas oferecem uma proteção robusta contra ameaças, protegendo o processo de arranque. Para mais informações sobre ameaças ao processo de arranque e utilização de VMs protegidas para proteger cargas de trabalho na nuvem, consulte o artigo Use VMs protegidas para reforçar a segurança na nuvem.

Antes de começar

Antes de começar esta tarefa, conclua os seguintes pré-requisitos:

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. Certifique-se de que tem instâncias de VM existentes para migrar ou crie novas instâncias de VM.
  7. Certifique-se de que as seguintes funções de gestão de identidade e de acesso são concedidas. Para mais informações, consulte o artigo Conceda as autorizações necessárias.
    1. Administrador da VM Migration
    2. Agente de serviço da VM Migration

    8. Custos

    Este tutorial usa o seguinte componente faturável do Google Cloud:

    Reveja as páginas de preços de cada serviço para compreender os potenciais custos. Também pode usar a Google Cloud calculadora de preços para gerar uma estimativa de custo com base na sua utilização prevista.

    Migre e modernize instâncias de VM

    As secções seguintes descrevem como pode integrar, replicar e configurar as suas instâncias de VM para a conversão do BIOS para UEFI e a implementação de VMs protegidas.

    Para uma compreensão mais abrangente da migração de uma instância de VM para Google Cloud usar o Migrate to VMs, consulte Migrar VMs individuais.

    Integre a instância de VM de origem

    A primeira fase da migração consiste em integrar a instância de VM de origem. A integração é o processo de selecionar as instâncias de VM que quer migrar para o Google Cloud. Por exemplo, o seu centro de dados pode conter dezenas, centenas ou até milhares de instâncias de VMs. Integre apenas as instâncias de VM que quer migrar.

    1. Na Google Cloud consola, aceda à página Migrar para VMs.

      Aceda a Migrar para VMs

    2. Selecione o separador Fontes.

    3. Escolha a origem da migração na lista.

    4. Certifique-se de que o estado da origem é Ativo (associado). Se o estado das suas instâncias de VM for Offline ou Pending, resolva o problema.

    5. Selecione uma ou mais instâncias de VM para migrar a partir da lista.

    6. Clique em Adicionar migrações > Migração de VMs.

    7. Confirme a ação. O estado da replicação é Pendente ou Pronto.

    Inicie a replicação

    A replicação é um processo contínuo que replica dados da instância de VM de origem para Google Cloud. Este processo continua em segundo plano até fazer uma mudança definitiva ou parar a migração.

    Para iniciar a replicação da VM de origem, siga estes passos:

    1. Aceda ao separador Migrações.

      Aceda a Migrar para VMs

    2. Encontre instâncias de VM com o estado de replicação Pronto.

    3. Selecione uma ou mais instâncias de VM.

    4. Clique em Migração > Iniciar replicação.

    5. Monitorize o progresso da replicação. A primeira sincronização faz uma captura instantânea completa do disco e pode demorar algum tempo. O estado Ativo indica uma sincronização incremental em curso a cada duas horas.

    Converta a BIOS em UEFI

    Para converter a instância de VM de BIOS para UEFI, siga estes passos. A migração para VMs executa a conversão do BIOS para UEFI durante o processo de adaptação da instância.

    1. Abra a página Migrar para VMs na Google Cloud consola.

      Aceda a Migrar para VMs

    2. Aceda ao separador Migrações.

    3. Selecione uma ou mais instâncias de VM na lista.

    4. Clique em Editar detalhes do alvo.

    5. No painel lateral, configure as definições de destino do Compute Engine.

    6. Para ativar a conversão da BIOS para UEFI, defina o Modo de arranque como UEFI nas definições avançadas para converter automaticamente a BIOS para UEFI durante a migração.