הכנת מקור של Google Cloud VMware Engine להעברה

הכלי 'העברה למכונות וירטואליות' מאפשר להעביר מכונות וירטואליות (VM) שפועלות ב-Google Cloud VMware Engine למכונות וירטואליות שפועלות ב-Compute Engine.

לפני שמתחילים

מפעילים את Migrate to Virtual Machines ב- Google Cloud. מידע נוסף זמין במאמר הפעלת שירותים של Migrate to Virtual Machines.
מפעילים את VM Migration API בפרויקט המארח באמצעות https://console.cloud.google.com/apis/library/vmmigration.googleapis.com.
כדאי לעיין במסמכי התיעוד בנושא העברת מכונות וירטואליות באמצעות Migrate to Virtual Machines: תחילת העבודה. במסמך הזה מוסבר על המבנה הכללי של Migrate to Virtual Machines, כולל מונחים ומושגים חשובים ומידע שיעזור לכם להעביר את עומס העבודה שלכם בצורה יעילה ואפקטיבית.

העברת עומס עבודה ממקור Google Cloud VMware Engine

כדי להעביר מכונות וירטואליות ממקור VMware Engine, צריך להגדיר מקור העברה שמציין את מרכז הנתונים של VMware Engine שממנו תעבירו את המכונות הווירטואליות. כדי להגדיר מקור להעברה, צריך להתקין ולהגדיר את Migrate Connector במרכז הנתונים של VMware Engine.

כדי להתקין ולהגדיר את Migrate Connector וליצור מקור VMware Engine:

ב-VMware Engine, צריך ליצור חשבון משתמש ב-VMware Engine עם ההרשאות שנדרשות ל-Migrate Connector כדי לגשת לסביבת VMware Engine. איך יוצרים את המשתמש ב-VMware Engine עבור Migrate Connector
ב- Google Cloud מגדירים שני חשבונות:
- חשבון משתמש עם ההרשאות הנדרשות לביצוע הרישום. חשבון המשתמש הזה משמש רק בזמן הרישום.
- חשבון שירות שמשמש את כלי Migrate Connector להעברת נתונים בזמן ריצה אל Google Cloud.
תוכלו לקרוא מידע נוסף במאמר בנושא הגדרת חשבונות Google Cloud .
כשרושמים את Migration Connector, צריך לציין אתGoogle Cloud האזור שבו מתארחות המכונות הווירטואליות שהועברו. איך בוחרים את Google Cloud האזור
מוודאים שהפעלתם גישה לרשת עבור Migrate Connector כפי שמתואר במאמר הגדרת גישה לרשת.
מתקינים את Migrate Connector ורושמים אותו כמו שמתואר במאמר התקנת Migrate Connector.

יצירת משתמש ב-VMware Engine עבור Migrate Connector

יוצרים חשבון משתמש ב-VMware Engine עם ההרשאות שנדרשות ל-Migrate Connector כדי לגשת לסביבת VMware Engine. לאחר מכן מעבירים את פרטי הכניסה של המשתמש ל-Migrate Connector בזמן ההתקנה.

בטבלה הבאה מפורטים שמות ההרשאות וההרשאות התואמות להן, כפי שמוצג בממשק המשתמש של VMware Engine:

הרשאה	הרשאה בממשק המשתמש
`Global.DisableMethods`	כללי -> השבתת שיטות
`Global.EnableMethods`	כללי -> הפעלת שיטות
`VirtualMachine.Config.ChangeTracking`	מכונה וירטואלית -> שינוי ההגדרה -> החלפת מצב של מעקב אחרי שינויים בדיסק
`VirtualMachine.Interact.PowerOff`	מכונה וירטואלית -> אינטראקציה -> כיבוי
`VirtualMachine.Provisioning.DiskRandomRead`	מכונה וירטואלית -> הקצאת משאבים -> הרשאת גישה לקריאה בלבד לדיסק
`VirtualMachine.Provisioning.GetVmFiles`	מכונה וירטואלית -> הקצאת הרשאות -> הרשאה להורדת מכונה וירטואלית.
`VirtualMachine.State.CreateSnapshot`	מכונה וירטואלית -> ניהול snapshot -> יצירת snapshot
`VirtualMachine.State.RemoveSnapshot`	מכונה וירטואלית -> ניהול תמונת מצב -> הסרת תמונת מצב
`Cryptographer.Access^*`	פעולות קריפטוגרפיות -> גישה ישירה^*
‫^*רק אם מכונת ה-VM המקורית היא מכונת VM מוצפנת (vCenter 6.5 ואילך).

הגדרת Google Cloud חשבונות

ב- Google Cloud, אתם צריכים שני חשבונות:

חשבון שירות בפרויקט המארח שמשמש את Migrate Connector להעברת נתונים בזמן ריצה אל Google Cloud.

אפשר לציין חשבון שירות קיים, או לאפשר לכלי Migrate Connector ליצור חשבון חדש בשבילכם. הכלי Migrate Connector מקצה לחשבון השירות את כל ההרשאות הנדרשות כדי להגדיר אותו.
חשבון משתמש בפרויקט המארח עם ההרשאות הנדרשות לרישום של Migrate Connector. חשבון המשתמש הזה משמש רק בזמן ההרשמה, ולא בזמן הריצה.

הערה: חשבון השירות שבו משתמשים ב-Migrate Connector מוגבל ל-19 מקורות. אם רוצים לרשום יותר מ-19 מקורות לאותו פרויקט מארח של Migrate to Virtual Machines, צריך ליצור חשבונות שירות נוספים.

הגדרת חשבון המשתמש

אתם יכולים לציין כל חשבון משתמש בפרויקט המארח כדי לרשום את MigrateConnector. לחשבון המשתמש שצוין צריכות להיות ההרשאות הבאות:

roles/iam.serviceAccountKeyAdmin
roles/iam.serviceAccountCreator
roles/vmmigration.admin

מגלים מהי כתובת האימייל של חשבון המשתמש שבו רוצים להשתמש לצורך ההרשמה. במסוף Google Cloud console, בדף IAM, אפשר לראות את כל המשתמשים בפרויקט:

כניסה לדף IAM
מקצים את התפקיד iam.serviceAccountKeyAdmin לחשבון המשתמש:
```
gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
```
הערה: בהתאם להגדרות האבטחה של הפרויקט, יכול להיות שתתבקשו לבחור תנאי. לרוב, האפשרות הנכונה היא 'ללא', אבל כדאי לוודא זאת עם צוות האבטחה שלכם.

מקצים את התפקיד iam.serviceAccountCreator לחשבון המשתמש:

gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator

מקצים את התפקיד vmmigration.admin לחשבון המשתמש:

gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin

מידע נוסף על הקצאת תפקידים והרשאות לחשבון משתמש זמין במאמר הענקה, שינוי וביטול גישה למשאבים.

בחירת האזור Google Cloud

ב- Google Cloud אזור הוא מיקום גיאוגרפי ספציפי שבו אפשר לארח את המשאבים. באזורים יש שלושה תחומים או יותר. לדוגמה, האזור us-west1 נמצא בחוף המערבי של ארצות הברית ומכיל שלושה אזורים: us-west1-a,‏ us-west1-b ו-us-west1-c.

אתם בוחרים את האזור שבו המשאבים שלכם מאוחסנים, וכך קובעים איפה הנתונים שלכם מאוחסנים ואיפה נעשה בהם שימוש. כדי למנוע שיבושים, כדאי לפרוס את המשאבים בכמה אזורים. לכן, אם יש הפרעות באזור מסוים, כדאי שיהיו לכם שירותי גיבוי שפועלים באזור אחר.

כשמתקינים את Migrate Connector ב-Google Cloud VMware Engine, בוחריםGoogle Cloud אזור. המכונות הווירטואליות של המקור שהועברו באמצעות המחבר הזה משויכות לאזור שנבחר.

כדי להעביר מכונות וירטואליות למספר אזורים, צריך:

יוצרים פרויקט מארח.
מתקינים ומגדירים מחבר נפרד של Migrate לכל אזור נתמך Google Cloud .
מעבירים ומפריסים את המכונות הווירטואליות, ובוחרים את האזור הנתמך לכל מכונה וירטואלית או קבוצת מכונות וירטואליות.

כך, אם אזור אחד מושבת, עדיין אפשר לבצע העברות באמצעות מקור העברה שמשויך לאזור אחר.

כאן מפורטת רשימת האזורים הנתמכים.

הגדרת גישה לרשת

כדי לאפשר גישה לרשת עבור Migrate Connector, צריך לפתוח את הפורטים הנדרשים ולפתוח גישה לדומיינים שנדרשים על ידי Google Cloud ממשקי ה-API:

מוודאים שהפעלתם גישה לרשת עבור כלי העברת הנתונים. בטבלה הבאה מפורטות דרישות הקישוריות לרשת של המחבר:

מקור	יעד	היקף חומת האש	פרוטוקול	יציאה
Migrate Connector	vCenter Server	Corp LAN	HTTPS	TCP/443
Migrate Connector	vCenter Server	Corp LAN	VMW NBD	TCP/902
Migrate Connector	vSphere ESXi	Corp LAN	VMW NBD	TCP/902
Migrate Connector*‎	‫Google Cloud APIs ו-Artifact Registry ‏ (*.googleapis.com, ‏ gcr.io)	אינטרנט, Cloud VPN או Cloud Interconnect	HTTPS	TCP/443
Migrate Connector	שרת DNS של החברה	Corp LAN	DNS	TCP/UDP/53
* אם מגדירים את המכונה הווירטואלית של Migrate Connector ב-vSphere או ב-VMware Engine לשימוש בשרת proxy, התנועה שנשלחת לממשקי ה-API של Google Cloud מנותבת דרך שרת ה-proxy. לאחר מכן, המחבר לא דורש קישוריות ישירה לרשת ל-API Google Cloud דרך יציאה 443.

צריך לוודא שכללי חומת האש בשרת vSphere או VMware Engine מאפשרים גישה חיצונית לדומיינים הבאים שנדרשים על ידי ממשקי ה-API שלGoogle Cloud :
- *.googleapis.com
- gcr.io

התקנת כלי העברת הנתונים

עכשיו אפשר להתקין את Migrate Connector ולהירשם אליו. מידע נוסף זמין במאמר בנושא התקנת Migrate Connector.

אחרי שמתקינים ורושמים את Migrate Connector, אפשר להתחיל להעביר את המכונות הווירטואליות ממרכז הנתונים של Google Cloud VMware Engine אל Migrate to Virtual Machines. מידע נוסף זמין במאמר השלבים הבאים: התחלת ההעברה.

השלבים הבאים: מתחילים את המיגרציה

מתחילים את תהליך ההעברה, כמו שמתואר במאמר בנושא העברת מכונה וירטואלית בודדת.