Préparer une source Google Cloud VMware Engine pour la migration

Migrate to Virtual Machines vous permet de migrer des instances de machines virtuelles (VM) exécutées sur Google Cloud VMware Engine vers des instances de VM exécutées sur Compute Engine.

Avant de commencer

Activez Migrate to Virtual Machines sur Google Cloud. Consultez Activer les services Migrate to Virtual Machines.
Activez l'API VM Migration sur votre projet hôte à l'aide de https://console.cloud.google.com/apis/library/vmmigration.googleapis.com.
Consultez la documentation Migrer des VM à l'aide de Migrate to Virtual Machines : premiers pas. Ce document fournit des informations sur la structure globale de Migrate to Virtual Machines, y compris les termes clés, les concepts et les informations de référence qui vous aideront à migrer votre charge de travail efficacement.

Migrer votre charge de travail à partir d'une source Google Cloud VMware Engine

Pour migrer des VM à partir d'une source VMware Engine, vous devez configurer une source de migration qui spécifie le centre de données VMware Engine à partir duquel vous souhaitez migrer les VM. Pour configurer une source de migration, vous devez installer et configurer le connecteur Migrate dans le centre de données VMware Engine.

Procédez comme suit pour installer et configurer un connecteur Migrate, puis créer une source VMware Engine :

Sur VMware Engine, vous devez créer un compte utilisateur VMware Engine disposant des autorisations requises par le connecteur Migrate pour accéder à votre environnement VMware Engine. Consultez la section Créer l'utilisateur VMware Engine pour le connecteur Migrate.
Dans Google Cloud, définissez deux comptes :
- Un compte utilisateur disposant des autorisations nécessaires pour effectuer l'enregistrement. Ce compte utilisateur n'est utilisé qu'au moment de l'enregistrement.
- Un compte de service utilisé par le connecteur Migrate pour le transfert de données vers Google Cloudlors de l'exécution.
Consultez Définir des comptes Google Cloud .
Lors de l'enregistrement du connecteur de migration, vous devez indiquer la régionGoogle Cloud utilisée pour héberger vos VM migrées. Consultez Sélectionner la région Google Cloud .
Assurez-vous d'avoir activé l'accès réseau pour le connecteur Migrate comme décrit dans la section Configurer l'accès au réseau.
Installez et enregistrez le connecteur Migrate comme décrit dans la section Installer le connecteur Migrate.

Créer l'utilisateur VMware Engine pour le connecteur Migrate

Créez un compte utilisateur VMware Engine disposant des autorisations requises par le connecteur Migrate pour accéder à votre environnement VMware Engine. Transmettez ensuite les identifiants utilisateur au connecteur Migrate lors de l'installation.

Le tableau suivant répertorie les noms d'autorisation et les autorisations correspondantes, comme indiqué dans l'interface utilisateur de VMware Engine :

Autorisation	Autorisation dans l'UI
`Global.DisableMethods`	Global -> Désactiver des méthodes
`Global.EnableMethods`	Global -> Activer des méthodes
`VirtualMachine.Config.ChangeTracking`	Machine virtuelle -> Modifier la configuration -> Activer/Désactiver le suivi des changements de disques
`VirtualMachine.Interact.PowerOff`	Machine virtuelle -> Interaction -> Éteindre
`VirtualMachine.Provisioning.DiskRandomRead`	Machine virtuelle -> Provisionnement -> Autoriser l'accès au disque en lecture seule
`VirtualMachine.Provisioning.GetVmFiles`	Machine virtuelle -> Provisionnement -> Autoriser le téléchargement de machines virtuelles
`VirtualMachine.State.CreateSnapshot`	Machine virtuelle -> Gestion des instantanés -> Créer un instantané
`VirtualMachine.State.RemoveSnapshot`	Machine virtuelle -> Gestion des instantanés -> Supprimer un instantané
`Cryptographer.Access^*`	Opérations de cryptographie -> Accès direct^*
^* Uniquement si la VM source est une VM chiffrée (vCenter 6.5 et versions ultérieures).

Définir des comptes Google Cloud

Sur Google Cloud, vous avez besoin de deux comptes :

Un compte de service dans le projet hôte, utilisé par le connecteur Migrate pour le transfert de données vers Google Cloudlors de l'exécution.

Vous pouvez sélectionner un compte de service existant ou laisser le connecteur Migrate en créer un pour vous. Le connecteur Migrate applique toutes les autorisations nécessaires au compte de service pour le configurer.
Un compte utilisateur dans votre projet hôte disposant des autorisations nécessaires pour enregistrer le connecteur Migrate. Ce compte utilisateur n'est utilisé qu'au moment de l'enregistrement, et non au moment de l'exécution.

Remarque : Le compte de service utilisé par le connecteur Migrate est limité à 19 sources. Si vous souhaitez enregistrer plus de 19 sources dans le même projet hôte Migrate to Virtual Machines, vous devez créer des comptes de service supplémentaires.

Configurer le compte utilisateur

Vous pouvez spécifier n'importe quel compte utilisateur du projet hôte pour enregistrer le connecteur Migrate. Le compte utilisateur spécifié nécessite les autorisations suivantes :

roles/iam.serviceAccountKeyAdmin
roles/iam.serviceAccountCreator
roles/vmmigration.admin

Déterminez l'adresse e-mail du compte utilisateur que vous souhaitez utiliser pour l'inscription. Dans Google Cloud console, vous pouvez afficher tous les utilisateurs de votre projet sur la page IAM :

Accéder à la page IAM
Attribuez le rôle iam.serviceAccountKeyAdmin au compte utilisateur :
```
gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
```
Remarque : Selon la configuration de sécurité de votre projet, vous pourriez être invité à sélectionner une condition. L'option "Aucune" est souvent celle devant être sélectionnée, mais veuillez vérifier auprès de votre équipe de sécurité que c'est bien le cas.

Attribuez le rôle iam.serviceAccountCreator au compte utilisateur :

gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator

Attribuez le rôle vmmigration.admin au compte utilisateur :

gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin

Pour en savoir plus sur l'attribution de rôles et l'octroi d'autorisations à un compte utilisateur, consultez Accorder, modifier et révoquer les accès à des ressources.

Sélectionner la région Google Cloud

Sur Google Cloud , une région est un emplacement géographique spécifique où vous pouvez héberger vos ressources. Les régions comportent trois zones ou plus. Par exemple, la région us-west1 est une région située sur la côte ouest des États-Unis qui comprend les zones suivantes : us-west1-a, us-west1-b et us-west1-c.

Vous choisissez la région qui héberge vos ressources, ce qui vous permet de contrôler l'endroit où vos données sont stockées et utilisées. Répartissez vos ressources sur plusieurs régions pour tolérer les indisponibilités. Ainsi, si une région subit des perturbations, vous devriez avoir des services de sauvegarde exécutés dans une autre région.

Lorsque vous installez le connecteur Migrate sur Google Cloud VMware Engine, vous sélectionnez une régionGoogle Cloud . Les VM sources migrées à l'aide de ce connecteur sont ensuite associées à la région choisie.

Pour migrer des VM vers plusieurs régions, vous devez :

créer un projet hôte ;
installer et configurer un connecteur Migrate distinct pour chaque région Google Cloud compatible ;
migrer et déployer vos VM en sélectionnant la région prise en charge pour chaque VM ou groupe de VM.

Ainsi, si une région tombe en panne, vous pouvez toujours effectuer des migrations à l'aide d'une source de migration associée à une autre région.

Consultez Emplacements Migrate to Virtual Machines pour obtenir la liste des régions disponibles.

Configurer l'accès au réseau

Pour activer l'accès réseau du connecteur Migrate, ouvrez les ports nécessaires et autorisez l'accès aux domaines requis par les API Google Cloud :

Assurez-vous d'avoir activé l'accès réseau pour le connecteur Migrate. Le tableau suivant recense les exigences de connectivité réseau pour le connecteur :

Source	Destination	Champ d'application du pare-feu	Protocole	Port
Connecteur Migrate	Serveur vCenter	LAN d'entreprise	HTTPS	TCP/443
Connecteur Migrate	Serveur vCenter	LAN d'entreprise	VMW NBD	TCP/902
Connecteur Migrate	vSphere ESXi	LAN d'entreprise	VMW NBD	TCP/902
Connecteur Migrate*	APIGoogle Cloud et Artifact Registry (*.googleapis.com, gcr.io)	Internet, Cloud VPN ou Cloud Interconnect	HTTPS	TCP/443
Connecteur Migrate	Serveur DNS d'entreprise	LAN d'entreprise	DNS	TCP/UDP/53
* Si vous configurez la VM avec connecteur Migrate sur vSphere ou VMware Engine pour qu'elle utilise un serveur proxy, le trafic envoyé aux API Google Cloud est dirigé sur le serveur proxy. Le connecteur ne nécessite alors pas de connectivité réseau directe vers les API Google Cloud sur le port 443.

Assurez-vous que les règles de pare-feu de votre serveur vSphere ou VMware Engine autorisent l'accès externe aux domaines suivants requis par les APIGoogle Cloud :
- *.googleapis.com
- gcr.io

Installer le connecteur Migrate

Vous pouvez maintenant installer et enregistrer le connecteur Migrate. Pour en savoir plus, consultez Installer le connecteur Migrate.

Après avoir installé et enregistré le connecteur Migrate, vous pouvez commencer à migrer vos VM du centre de données Google Cloud VMware Engine vers Migrate to Virtual Machine. Pour en savoir plus, consultez Étapes suivantes : démarrer la migration.

Étapes suivantes : démarrer la migration

Pour démarrer votre processus de migration, consultez Migrer une VM individuelle.