Prepare uma origem do Google Cloud VMware Engine para a migração

A migração para máquinas virtuais permite-lhe migrar as suas instâncias de máquinas virtuais (VMs) em execução no Google Cloud VMware Engine para instâncias de VMs em execução no Compute Engine.

Antes de começar

Migre a sua carga de trabalho de uma origem do Google Cloud VMware Engine

Para migrar VMs de uma origem do VMware Engine, tem de configurar uma origem de migração que especifique o centro de dados do VMware Engine do qual vai migrar as VMs. Para configurar uma origem de migração, tem de instalar e configurar o Migrate Connector no centro de dados do VMware Engine.

Siga estes passos para instalar e configurar um Migrate Connector e criar uma origem do VMware Engine:

  1. No VMware Engine, tem de criar uma conta de utilizador do VMware Engine com as autorizações necessárias pelo Migrate Connector para aceder ao seu ambiente do VMware Engine. Consulte o artigo Crie o utilizador do VMware Engine para o Migrate Connector.

  2. Ativado Google Cloud: defina duas contas:

    • Uma conta de utilizador com as autorizações necessárias para realizar o registo. Esta conta de utilizador só é usada no momento do registo.

    • Uma conta de serviço usada pelo Migrate Connector para a transferência de dados de tempo de execução para o Google Cloud.

    Consulte o artigo Defina Google Cloud contas.

  3. Ao registar o conector de migração,tem de indicar a Google Cloud região usada para alojar as VMs migradas. Consulte a secção Selecione a Google Cloud região.

  4. Certifique-se de que ativou o acesso à rede para o Migrate Connector, conforme descrito em Configurar o acesso à rede.

  5. Instale e registe o Migrate Connector, conforme descrito no artigo Instale o Migrate Connector.

Crie o utilizador do VMware Engine para o Migrate Connector

Crie uma conta de utilizador do VMware Engine com as autorizações necessárias pelo Migrate Connector para aceder ao seu ambiente do VMware Engine. Em seguida, transmite as credenciais do utilizador ao Migrate Connector no momento da instalação.

A tabela seguinte indica os nomes das autorizações e as autorizações correspondentes, conforme apresentado na IU do VMware Engine:

Autorização Autorização da IU
Global.DisableMethods Global -> Desativar métodos
Global.EnableMethods Global -> Métodos de ativação
VirtualMachine.Config.ChangeTracking Máquina virtual -> Alterar configuração -> Ativar/desativar acompanhamento de alterações do disco
VirtualMachine.Interact.PowerOff Máquina virtual -> Interação -> Desligar
VirtualMachine.Provisioning.DiskRandomRead Máquina virtual -> Aprovisionamento -> Permitir acesso ao disco só de leitura
VirtualMachine.Provisioning.GetVmFiles Máquina virtual -> Aprovisionamento -> Permitir transferência da máquina virtual.
VirtualMachine.State.CreateSnapshot Máquina virtual -> Gestão de instantâneos -> Criar instantâneo
VirtualMachine.State.RemoveSnapshot Máquina virtual -> Gestão de instantâneos -> Remover instantâneo
Cryptographer.Access* Operações criptográficas -> Acesso direto*
*Apenas se a VM de origem for uma VM encriptada (vCenter 6.5 e posterior).

Defina Google Cloud contas

No Google Cloud, precisa de duas contas:

  • Uma conta de serviço no seu projeto anfitrião usada pelo Migrate Connector para a transferência de dados em tempo de execução para o Google Cloud.

    Pode especificar uma conta de serviço existente ou permitir que o Migrate Connector crie uma nova para si. O Migrate Connector aplica todas as autorizações necessárias à conta de serviço para a configurar.

  • Uma conta de utilizador no seu projeto anfitrião com as autorizações necessárias para registar o Migrate Connector. Esta conta de utilizador só é usada no momento do registo e não no momento da execução.

Configure a conta de utilizador

Pode especificar qualquer conta de utilizador no seu projeto anfitrião para registar o Migrate Connector. A conta de utilizador especificada requer as seguintes autorizações:

  • roles/iam.serviceAccountKeyAdmin
  • roles/iam.serviceAccountCreator
  • roles/vmmigration.admin

  1. Determine o endereço de email da conta de utilizador que quer usar para o registo. Na Google Cloud console, pode ver todos os utilizadores no seu projeto na página IAM:

    Aceda à página IAM

  2. Conceda a função de iam.serviceAccountKeyAdmin à conta de utilizador:

    gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin

  3. Conceda a função de iam.serviceAccountCreator à conta de utilizador:

    gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator

  4. Conceda a função de vmmigration.admin à conta de utilizador:

    gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin

Para mais informações sobre a atribuição de funções e autorizações a uma conta de utilizador, consulte o artigo Conceder, alterar e revogar o acesso a recursos.

Selecione a Google Cloud região

Na Google Cloud a região é uma localização geográfica específica onde pode alojar os seus recursos. As regiões têm três ou mais zonas. Por exemplo, a região us-west1 denota uma região na costa oeste dos Estados Unidos que tem três zonas: us-west1-a, us-west1-b e us-west1-c.

Escolhe a região que aloja os seus recursos, o que controla onde os seus dados são armazenados e usados. Distribua os seus recursos por várias regiões para tolerar interrupções. Por conseguinte, se uma região sofrer perturbações, deve ter serviços de backup em execução numa região diferente.

Quando instala o Migrate Connector no Google Cloud VMware Engine, seleciona uma Google Cloud região. As VMs de origem migradas através deste conetor são, em seguida, associadas à região escolhida.

Para migrar VMs para várias regiões, tem de:

  1. Crie um projeto anfitrião.

  2. Instale e configure um Migrate Connector separado para cada região Google Cloud suportada.

  3. Migre e implemente as suas VMs selecionando a região suportada para cada VM ou grupo de VMs.

Desta forma, se uma região ficar inativa, pode continuar a fazer migrações usando uma origem de migração associada a uma região diferente.

Consulte o artigo Migre para máquinas virtuais: localizações para ver uma lista das regiões suportadas.

Configure o acesso à rede

Ative o acesso à rede para o Migrate Connector abrindo as portas necessárias e abrindo o acesso aos domínios exigidos pelas Google Cloud APIs:

  1. Certifique-se de que ativou o acesso à rede para o Migrate Connector. A tabela seguinte lista os requisitos de conetividade de rede para o conector:

    Origem Destino Âmbito da firewall Protocolo Porta
    Migre o conetor vCenter Server LAN empresarial HTTPS TCP/443
    Migre o conetor vCenter Server LAN empresarial VMW NBD TCP/902
    Migre o conetor vSphere ESXi LAN empresarial VMW NBD TCP/902
    Migrate Connector* Google Cloud APIs e Artifact Registry (*.googleapis.com, gcr.io) Internet, Cloud VPN ou Cloud Interconnect HTTPS TCP/443
    Migre o conetor Servidor DNS corporativo LAN empresarial DNS TCP/UDP/53
    * Se configurar a VM do Migrate Connector no vSphere ou no VMware Engine para usar um servidor proxy, o tráfego enviado para as Google Cloud APIs é direcionado através do servidor proxy. A conetividade de rede direta às Google Cloud APIs através da porta 443 não é necessária para o conetor.

  2. Certifique-se de que as regras da firewall no seu servidor vSphere ou VMware Engine permitem o acesso externo aos seguintes domínios exigidos pelasGoogle Cloud APIs:

    • *.googleapis.com
    • gcr.io

Instale o Migrate Connector

Já pode instalar e registar o Migrate Connector. Para mais informações, consulte o artigo Instalar o Migrate Connector.

Depois de instalar e registar o Migrate Connector, pode começar a migrar as suas VMs do centro de dados do Google Cloud VMware Engine para o Migrate to Virtual Machines. Para mais informações, consulte Passos seguintes: inicie a migração.

Passos seguintes: inicie a migração

Inicie o processo de migração. Consulte o artigo Migrar uma VM individual.