Preparar uma origem do Google Cloud VMware Engine para migração

O Migrate to Virtual Machines permite migrar suas instâncias de máquina virtual (VM) em execução no Google Cloud VMware Engine para instâncias de VM em execução no Compute Engine.

Antes de começar

Migrar sua carga de trabalho de uma origem do Google Cloud VMware Engine

Para migrar VMs de uma origem do VMware Engine, configure uma origem de migração que especifique o data center do VMware Engine de onde você vai migrar as VMs. Para configurar uma origem de migração, você precisa instalar e configurar o Migrate Connector no data center do VMware Engine.

Siga estas etapas para instalar e configurar o Migrate Connector e criar uma origem do VMware Engine:

  1. No VMware Engine, é preciso criar uma conta de usuário do VMware Engine com as permissões exigidas pelo Migrate Connector para acessar o ambiente do VMware Engine. Consulte Criar o usuário do VMware Engine para o Migrate Connector.

  2. No Google Cloud, defina duas contas:

    • Uma conta de usuário com as permissões necessárias para realizar o registro. Essa conta de usuário é usada apenas no momento do registro.

    • Uma conta de serviço usada pelo Migrate Connector para a transferência de dados do ambiente de execução para Google Cloud.

    Consulte Definir contas do Google Cloud .

  3. Ao registrar o Migration Connector, você precisa informar a região doGoogle Cloud usada para hospedar as VMs migradas. Consulte Selecionar a região do Google Cloud .

  4. Verifique se você ativou o acesso à rede para o Migrate Connector conforme descrito em Como configurar o acesso à rede.

  5. Instale e registre o Migrate Connector, conforme descrito em Instalar o Migrate Connector.

Criar o usuário do VMware Engine para o Migrate Connector

Crie uma conta de usuário do VMware Engine com as permissões exigidas pelo Migrate Connector para acessar o ambiente do VMware Engine. Em seguida, transmita as credenciais do usuário ao Migrate Connector no momento da instalação.

A tabela a seguir lista nomes e permissões correspondentes, conforme mostrado na interface do VMware Engine:

Permissão Permissão da UI
Global.DisableMethods Global -> Desativar métodos
Global.EnableMethods Global -> Ativar métodos
VirtualMachine.Config.ChangeTracking Máquina virtual -> Alterar configuração -> Ativar/desativar rastreamento de mudanças de disco
VirtualMachine.Interact.PowerOff Máquina virtual -> Interação -> Desligar
VirtualMachine.Provisioning.DiskRandomRead Máquina virtual -> Provisionamento -> Permitir acesso ao disco somente leitura
VirtualMachine.Provisioning.GetVmFiles Máquina virtual -> Provisionamento -> Permitir download da máquina virtual.
VirtualMachine.State.CreateSnapshot Máquina virtual -> Gerenciamento de snapshots -> Criar snapshot
VirtualMachine.State.RemoveSnapshot Máquina virtual -> Gerenciamento de snapshots -> Remover snapshot
Cryptographer.Access* Operações criptográficas -> Acesso direto*
*Somente se a VM de origem for criptografada (vCenter 6.5 e superiores).

Definir contas do Google Cloud

No Google Cloud, você precisa de duas contas:

  • Uma conta de serviço no projeto host, usada pelo Migrate Connector para a transferência de dados do ambiente de execução para o Google Cloud.

    É possível especificar uma conta de serviço atual ou permitir que o Migrate Connector crie uma para você. O Migrate Connector aplica todas as permissões necessárias à conta de serviço para configurá-la.

  • Uma conta de usuário no projeto host com as permissões necessárias para registrar o Migrate Connector. Essa conta é usada apenas no momento do registro, não no tempo de execução.

Configurar a conta de usuário

É possível especificar qualquer conta de usuário no projeto host para registrar o Migrate Connector. A conta de usuário especificada requer as seguintes permissões:

  • roles/iam.serviceAccountKeyAdmin
  • roles/iam.serviceAccountCreator
  • roles/vmmigration.admin

  1. Determine o endereço de e-mail da conta de usuário que será usada para o registro. No Google Cloud console, é possível conferir todos os usuários do projeto na página IAM:

    Acessar a página do IAM

  2. Atribua o papel iam.serviceAccountKeyAdmin à conta de usuário.

    gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin

  3. Atribua o papel iam.serviceAccountCreator à conta de usuário.

    gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator

  4. Atribua o papel vmmigration.admin à conta de usuário.

    gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin

Para saber mais sobre como atribuir papéis e permissões a uma conta de usuário, consulte Como conceder, alterar e revogar o acesso a recursos.

Selecione a região do Google Cloud

No Google Cloud , uma região é um local geográfico específico para a hospedagem de recursos. As regiões têm três zonas ou mais. Por exemplo, a região us-west1 indica uma região da costa oeste dos Estados Unidos que tem três zonas: us-west1-a, us-west1-b e us-west1-c.

Você escolhe qual região hospeda os recursos, que controla onde os dados são armazenados e usados. Distribua os recursos entre várias regiões para ter tolerância a interrupções. Dessa forma, se uma região enfrentar algum distúrbio, você precisará ter serviços de reserva em execução em outra região.

Ao instalar o Migrate Connector no Google Cloud VMware Engine, você seleciona uma região doGoogle Cloud . As VMs de origem migradas usando esse conector são associadas à região escolhida.

Para migrar VMs para várias regiões, você precisa:

  1. Criar um projeto host.

  2. Instalar e configurar um Migrate Connector separado para cada região do Google Cloud compatível.

  3. Migrar e implantar as VMs selecionando a região compatível com cada VM ou grupo de VMs.

Dessa forma, se uma região ficar inoperante, você ainda poderá realizar migrações usando uma origem de migração associada a outra região.

Consulte uma lista de regiões com suporte em Migrate to Virtual Machines.

Configurar o acesso à rede

Para ativar o acesso à rede para o Migrate Connector, abra as portas necessárias e abra o acesso aos domínios exigidos pelas APIs do Google Cloud :

  1. Verifique se você ativou o acesso à rede para o Migrate Connector. A tabela a seguir lista os requisitos de conectividade de rede do conector:

    Origem Destino Escopo do firewall Protocolo Porta
    Migrate Connector Servidor vCenter LAN corporativa HTTPS TCP/443
    Migrate Connector Servidor vCenter LAN corporativa VMW NBD TCP/902
    Migrate Connector vSphere ESXi LAN corporativa VMW NBD TCP/902
    Migrate Connector* Google Cloud APIs e Artifact Registry (*.googleapis.com, gcr.io) Internet, Cloud VPN ou Cloud Interconnect HTTPS TCP/443
    Migrate Connector Servidor DNS corporativo LAN corporativa DNS TCP/UDP/53
    * Se você configurar a VM do Migrate Connector no vSphere ou no VMware Engine para usar um servidor proxy, o tráfego enviado às APIs do Google Cloud será direcionado por ele. Nesse caso, o conector não vai precisar da conectividade de rede com as APIs do Google Cloud pela porta 443.

  2. Verifique se as regras de firewall no servidor do vSphere ou do VMware Engine permitem o acesso externo aos seguintes domínios exigidos pelas APIs doGoogle Cloud :

    • *.googleapis.com
    • gcr.io

Instalar o Migrate Connector

Agora você pode instalar e registrar o Migrate Connector. Para mais informações, consulte Como instalar o Migrate Connector.

Depois de instalar e registrar o Migrate Connector, comece a migrar suas VMs do data center do Google Cloud VMware Engine para o Migrate to Virtual Machines. Para mais informações, consulte Próximas etapas: iniciar a migração.

Próximas etapas: iniciar a migração

Para iniciar o processo de migração, consulte Como migrar VMs individuais.