Reforçar instâncias de VM com o upgrade do BIOS para a UEFI

É possível reforçar a segurança na nuvem modernizando as instâncias de máquina virtual (VM) de sistemas legados básicos de entrada/saída (BIOS) para instâncias modernas de VM protegida com interface unificada de firmware extensível (UEFI). O processo de modernização do Migrate to VMs aumenta a segurança e a eficiência operacional ao proteger o processo de inicialização.

As VMs protegidas oferecem segurança robusta contra ameaças ao proteger o processo de inicialização. Para mais informações sobre ameaças ao processo de inicialização e como usar VMs protegidas para cargas de trabalho na nuvem, consulte Usar VMs protegidas para reforçar a segurança na nuvem.

Antes de começar

Antes de começar esta tarefa, atenda a estes pré-requisitos:

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. Verifique se você tem instâncias de VM atuais para a migração ou crie novas.
  7. Verifique se os papéis a seguir do Identity and Access Management foram concedidos. Para mais informações, consulte Conceder as permissões necessárias.
    1. Administrador do VM Migration
    2. Agente de serviço do VM Migration

    8. Custos

    Neste tutorial, usamos o seguinte componente faturável do Google Cloud:

    Consulte as páginas de preços de cada serviço para entender os possíveis custos. Também é possível usar a calculadora de preços doGoogle Cloud para gerar uma estimativa de custo com base no uso previsto.

    Migrar e modernizar instâncias de VM

    As seções a seguir descrevem como integrar, replicar e configurar instâncias de VM para a conversão do BIOS para a UEFI e a implantação de VMs protegidas.

    Para saber como migrar uma instância de VM para oGoogle Cloud usando o Migrate to VMs, consulte Migrar VMs individuais.

    Integrar a instância de VM de origem

    A primeira fase da migração é integrar a instância de VM de origem. A integração é o processo de selecionar as instâncias de VM que você quer migrar para oGoogle Cloud. Por exemplo, seu data center pode conter dezenas, centenas ou até milhares de instâncias de VM. Integre apenas aquelas que você quer migrar.

    1. No console do Google Cloud , acesse a página Migrate to VMs.

      Acessar Migrate to VMs

    2. Selecione a guia Origens.

    3. Escolha a origem da migração na lista.

    4. Verifique se o status da origem é Ativo (conectado). Se o status das instâncias de VM for Off-line ou Pendente, resolva o problema.

    5. Na lista, selecione uma ou mais instâncias de VM para a migração.

    6. Clique em Adicionar migrações > VM Migration.

    7. Confirme a ação. O status da replicação mostra Pendente ou Pronto.

    Iniciar replicação

    A replicação é um processo contínuo que replica dados da instância de VM de origem no Google Cloud. Esse processo é executado em segundo plano até que você faça uma substituição final ou interrompa a migração.

    Para começar a replicar a VM de origem, siga estas etapas:

    1. Acesse a guia Migrações.

      Acessar Migrate to VMs

    2. Encontre instâncias de VM com o status de replicação Pronto.

    3. Selecione uma ou mais instâncias de VM.

    4. Clique em Migração > Iniciar replicação.

    5. Monitore o progresso da replicação. A primeira sincronização faz um snapshot completo do disco e pode levar algum tempo. O status Ativo indica uma sincronização incremental em andamento a cada duas horas.

    Converter BIOS em UEFI

    Para converter sua instância de VM do BIOS para a UEFI, siga as etapas a seguir. O Migrate to VMs realiza a conversão do BIOS para a UEFI durante o processo de adaptação da instância.

    1. Abra a página Migrate to VMs no console do Google Cloud .

      Acessar Migrate to VMs

    2. Acesse a guia Migrações.

    3. Selecione uma ou mais instâncias de VM na lista.

    4. Clique em Editar detalhes do destino.

    5. No painel lateral, configure as definições de destino do Compute Engine.

    6. Para ativar a conversão do BIOS para a UEFI, defina o Modo de inicialização como UEFI nas configurações avançadas para trocar automaticamente o BIOS pela UEFI durante a migração.