將 BIOS 升級為 UEFI,強化 VM 執行個體

您可以將舊版基本輸入/輸出系統 (BIOS) 的虛擬機器 (VM) 執行個體,更新為支援統一可延伸韌體介面 (UEFI) 的受防護 VM 執行個體,進一步提升雲端安全性。遷移至 VM 現代化程序可確保啟動程序安全無虞,進而提升安全性及運作效率。

受防護的 VM 會保護啟動程序,提供強大的威脅防護。如要進一步瞭解啟動程序面臨的威脅,以及如何使用受防護的 VM 保護雲端工作負載,請參閱「使用受防護的 VM 強化雲端安全性」一文。

事前準備

開始這項工作前,請先完成下列必要條件:

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. 確認您有要遷移的現有 VM 執行個體,或建立新的 VM 執行個體
  7. 請確認已授予下列 Identity and Access Management 角色。詳情請參閱「授予必要權限」。
    1. VM Migration 管理員
    2. VM 遷移服務代理人

    8. 費用

    本教學課程使用下列 Google Cloud計費元件:

    請參閱各項服務的定價頁面,瞭解可能需要支付的費用。您也可以使用 Google Cloud Pricing Calculator,根據預測使用量產生預估費用。

    遷移及翻新 VM 執行個體

    以下各節說明如何上線、複製及設定 VM 執行個體,以進行 BIOS 到 UEFI 的轉換,以及部署 Shielded VM。

    如要進一步瞭解如何使用 Migrate to VMs 將 VM 執行個體遷移至Google Cloud ,請參閱「遷移個別 VM」。

    加入來源 VM 執行個體

    遷移作業的第一階段是加入來源 VM 執行個體。上線程序是指選取要遷移至Google Cloud的 VM 執行個體。舉例來說,您的資料中心可能包含數十、數百,甚至數千個 VM 執行個體。僅加入要遷移的 VM 執行個體。

    1. 前往 Google Cloud 控制台的「Migrate to VMs」(遷移至 VM) 頁面

      前往「Migrate to VMs」

    2. 選取「來源」分頁標籤。

    3. 從清單中選擇遷移來源。

    4. 確認來源狀態為「有效 (已連線)」。如果 VM 執行個體的狀態為「離線」或「待處理」,請排解並修正問題。

    5. 從清單中選取一或多個要遷移的 VM 執行個體。

    6. 依序按一下「新增遷移作業」>「VM 遷移作業」

    7. 確認操作。複製狀態會顯示「待處理」或「就緒」

    開始複製

    複製作業會持續將來源 VM 執行個體的資料複製到 Google Cloud。這個程序會在背景持續執行,直到您執行最終切換或停止遷移為止。

    如要開始複製來源 VM,請按照下列步驟操作:

    1. 前往「遷移」分頁。

      前往「Migrate to VMs」

    2. 找出複製狀態為「就緒」的 VM 執行個體。

    3. 選取一或多個 VM 執行個體。

    4. 依序按一下「遷移」>「開始複製」

    5. 監控複製進度。首次同步會執行完整磁碟快照,可能需要一段時間。「有效」狀態表示系統每兩小時會進行一次增量同步。

    將 BIOS 轉換為 UEFI

    如要將 VM 執行個體從 BIOS 轉換為 UEFI,請按照下列步驟操作。 在執行執行個體調整程序時,「遷移至 VM」會將 BIOS 轉換為 UEFI。

    1. 在 Google Cloud 控制台中開啟「Migrate to VMs」(遷移至 VM) 頁面。

      前往「Migrate to VMs」

    2. 前往「遷移」分頁。

    3. 從清單中選取一或多個 VM 執行個體。

    4. 按一下「編輯目標詳細資料」

    5. 在側邊面板中,設定 Compute Engine 目標設定。

    6. 如要啟用 BIOS 轉為 UEFI 的功能,請在進階設定中將「啟動模式」設為「UEFI」,這樣系統就會在遷移期間自動將 BIOS 轉換為 UEFI。