Menyiapkan sumber Google Cloud VMware Engine untuk migrasi

Dengan Migrate to Virtual Machines, Anda dapat memigrasikan instance virtual machine (VM) yang berjalan di Google Cloud VMware Engine ke instance VM yang berjalan di Compute Engine.

Sebelum memulai

Aktifkan Migrate to Virtual Machines di Google Cloud. Lihat Mengaktifkan layanan Migrate to Virtual Machines.
Aktifkan VM Migration API di project host Anda menggunakan https://console.cloud.google.com/apis/library/vmmigration.googleapis.com.
Tinjau dokumentasi Memigrasikan VM dengan Migrate to Virtual Machines: Memulai. Dokumen ini memberikan insight tentang struktur keseluruhan Migrate to Virtual Machines, termasuk istilah, konsep, dan informasi referensi utama yang akan membantu Anda memigrasikan beban kerja secara efisien dan efektif.

Memigrasikan workload Anda dari sumber Google Cloud VMware Engine

Untuk memigrasikan VM dari sumber VMware Engine, Anda harus mengonfigurasi sumber migrasi yang menentukan pusat data VMware Engine tempat Anda akan memigrasikan VM. Untuk mengonfigurasi sumber migrasi, Anda harus menginstal dan mengonfigurasi Migrate Connector di pusat data VMware Engine.

Ikuti langkah-langkah berikut untuk menginstal dan mengonfigurasi Konektor Migrasi, serta membuat sumber VMware Engine:

Di VMware Engine, Anda harus membuat akun pengguna VMware Engine dengan izin yang diperlukan oleh Migrate Connector untuk mengakses lingkungan VMware Engine Anda. Lihat Membuat pengguna VMware Engine untuk Migrate Connector.
Di Google Cloud, tentukan dua akun:
- Akun pengguna dengan izin yang diperlukan untuk melakukan pendaftaran. Akun pengguna ini hanya digunakan pada saat pendaftaran.
- Akun layanan yang digunakan oleh Migrate Connector untuk transfer data waktu proses ke Google Cloud.
Lihat Tentukan Google Cloud akun.
Saat mendaftarkan Migration Connector, Anda harus memberikan Google Cloud region yang digunakan untuk menghosting VM yang dimigrasikan. Lihat Pilih Google Cloud wilayah.
Pastikan Anda telah mengaktifkan akses jaringan untuk Migrate Connector seperti yang dijelaskan dalam Mengonfigurasi akses jaringan.
Instal dan daftarkan Migrate Connector seperti yang dijelaskan dalam Menginstal Migrate Connector.

Membuat pengguna VMware Engine untuk Migrate Connector

Buat akun pengguna VMware Engine dengan izin yang diperlukan oleh Migrate Connector untuk mengakses lingkungan VMware Engine Anda. Kemudian, Anda meneruskan kredensial pengguna ke Migrate Connector saat waktu penginstalan.

Tabel berikut mencantumkan nama izin dan izin yang sesuai seperti yang ditampilkan di UI VMware Engine:

Izin	Izin UI
`Global.DisableMethods`	Global -> Metode penonaktifan
`Global.EnableMethods`	Global -> Aktifkan metode
`VirtualMachine.Config.ChangeTracking`	Virtual machine -> Change Configuration -> Toggle disk change tracking
`VirtualMachine.Interact.PowerOff`	Virtual machine -> Interaction -> Power off
`VirtualMachine.Provisioning.DiskRandomRead`	Mesin virtual -> Penyediaan -> Izinkan akses disk hanya baca
`VirtualMachine.Provisioning.GetVmFiles`	Mesin virtual -> Penyediaan -> Izinkan download mesin virtual.
`VirtualMachine.State.CreateSnapshot`	Mesin virtual -> Pengelolaan snapshot -> Buat snapshot
`VirtualMachine.State.RemoveSnapshot`	Mesin virtual -> Pengelolaan snapshot -> Hapus snapshot
`Cryptographer.Access^*`	Operasi kriptografi -> Akses Langsung^*
^*Hanya jika VM sumber adalah VM terenkripsi (vCenter 6.5 dan yang lebih baru).

Tentukan Google Cloud akun

Pada Google Cloud, Anda memerlukan dua akun:

Akun layanan di project host Anda yang digunakan oleh Migrate Connector untuk transfer data run-time ke Google Cloud.

Anda dapat menentukan akun layanan yang ada, atau membiarkan Migrate Connector membuat akun layanan baru untuk Anda. Konektor Migrasi menerapkan semua izin yang diperlukan ke akun layanan untuk mengonfigurasinya.
Akun pengguna di project host Anda dengan izin yang diperlukan untuk mendaftarkan Migrate Connector. Akun pengguna ini hanya digunakan pada waktu pendaftaran, bukan pada waktu runtime.

Catatan: Akun layanan yang digunakan oleh Migrate Connector dibatasi hingga 19 sumber. Jika Anda ingin mendaftarkan lebih dari 19 sumber ke project host Migrate to Virtual Machines yang sama, Anda perlu membuat akun layanan tambahan.

Mengonfigurasi akun pengguna

Anda dapat menentukan akun pengguna mana pun di project host untuk mendaftarkan Migrate Connector. Akun pengguna yang ditentukan memerlukan izin berikut:

roles/iam.serviceAccountKeyAdmin
roles/iam.serviceAccountCreator
roles/vmmigration.admin

Tentukan alamat email akun pengguna yang ingin Anda gunakan untuk pendaftaran. Di Google Cloud console, Anda dapat melihat semua pengguna di project Anda di halaman IAM:

Buka halaman IAM
Berikan peran iam.serviceAccountKeyAdmin ke akun pengguna:
```
gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
```
Catatan: Bergantung pada konfigurasi keamanan project Anda, Anda mungkin diminta untuk memilih kondisi. Sering kali memilih opsi Tidak Ada sudah benar, tetapi konfirmasi hal tersebut dengan tim keamanan Anda.

Berikan peran iam.serviceAccountCreator ke akun pengguna:

gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator

Berikan peran vmmigration.admin ke akun pengguna:

gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin

Untuk mengetahui informasi selengkapnya tentang cara menetapkan peran dan izin ke akun pengguna, lihat Memberikan, mengubah, dan mencabut akses ke resource.

Pilih Google Cloud wilayah

Di Google Cloud a region adalah lokasi geografis spesifik tempat Anda dapat menghosting resource. Region memiliki tiga atau beberapa zona. Misalnya, region us-west1 menunjukkan wilayah di pesisir barat Amerika Serikat yang memiliki tiga zona: us-west1-a, us-west1-b, dan us-west1-c.

Anda memilih region mana yang menghosting resource Anda, yang mengontrol di mana data Anda disimpan dan digunakan. Distribusikan resource Anda di beberapa region untuk menoleransi pemadaman layanan. Oleh karena itu, jika suatu region mengalami gangguan, Anda harus menjalankan layanan cadangan di region lain.

Saat menginstal Migrate Connector di Google Cloud VMware Engine, Anda memilih Google Cloud region. VM sumber yang dimigrasikan menggunakan konektor ini kemudian dikaitkan dengan region yang dipilih.

Untuk memigrasikan VM ke beberapa region, Anda harus:

Buat project host.
Instal dan konfigurasi Migrate Connector terpisah untuk setiap region yang didukung Google Cloud .
Migrasikan dan deploy VM Anda dengan memilih region yang didukung untuk setiap VM atau grup VM.

Dengan begitu, jika satu region tidak berfungsi, Anda tetap dapat melakukan migrasi dengan menggunakan sumber migrasi yang terkait dengan region lain.

Lihat Lokasi Migrate to Virtual Machines untuk mengetahui daftar region yang didukung.

Mengonfigurasi akses jaringan

Aktifkan akses jaringan untuk Migrate Connector dengan membuka port yang diperlukan dan dengan membuka akses ke domain yang diperlukan oleh API: Google Cloud

Pastikan Anda telah mengaktifkan akses jaringan untuk Migrate Connector. Tabel berikut mencantumkan persyaratan konektivitas jaringan untuk konektor:

Sumber	Tujuan	Cakupan firewall	Protokol	Port
Migrate Connector	vCenter Server	LAN Perusahaan	HTTPS	TCP/443
Migrate Connector	vCenter Server	LAN Perusahaan	VMW NBD	TCP/902
Migrate Connector	vSphere ESXi	LAN Perusahaan	VMW NBD	TCP/902
Migrate Connector*	Google Cloud API dan Artifact Registry (*.googleapis.com, gcr.io)	Internet, Cloud VPN, atau Cloud Interconnect	HTTPS	TCP/443
Migrate Connector	Server DNS Perusahaan	LAN Perusahaan	DNS	TCP/UDP/53
* Jika Anda mengonfigurasi VM Konektor Migrasi di vSphere atau VMware Engine untuk menggunakan server proxy, traffic yang dikirim ke Google Cloud API akan diarahkan melalui server proxy. Konektivitas jaringan langsung ke Google Cloud API melalui port 443 kemudian tidak diperlukan oleh konektor.

Pastikan aturan firewall di server vSphere atau VMware Engine Anda mengizinkan akses eksternal ke domain berikut yang diperlukan olehGoogle Cloud API:
- *.googleapis.com
- gcr.io

Menginstal Migrate Connector

Sekarang Anda dapat menginstal dan mendaftarkan Migrate Connector. Untuk mengetahui informasi selengkapnya, lihat Menginstal Konektor Migrasi.

Setelah menginstal dan mendaftarkan Konektor Migrasi, Anda dapat mulai memigrasikan VM dari pusat data Google Cloud VMware Engine ke Migrate to Virtual Machines. Untuk mengetahui informasi selengkapnya, lihat Langkah berikutnya: Mulai migrasi.

Langkah berikutnya: Mulai migrasi Anda

Mulai proses migrasi Anda, lihat Memigrasikan VM satu per satu.