Migrate to Virtual Machines 可讓您將 Google Cloud VMware Engine 上執行的虛擬機器 (VM) 執行個體,遷移至 Compute Engine 上執行的 VM 執行個體。
事前準備
- 在 Google Cloud上啟用 Migrate to Virtual Machines。請參閱「啟用 Migrate to Virtual Machines 服務」。
- 使用 https://console.cloud.google.com/apis/library/vmmigration.googleapis.com,在主機專案中啟用 VM Migration API。
- 請參閱「使用 Migrate to Virtual Machines 遷移 VM:開始使用」說明文件。本文將深入介紹 Migrate to Virtual Machines 的整體架構,包括重要術語、概念和參考資訊,協助您有效率地遷移工作負載。
從 Google Cloud VMware Engine 來源遷移工作負載
如要從 VMware Engine 來源遷移 VM,您必須設定遷移來源,指定要從哪個 VMware Engine 資料中心遷移 VM。如要設定遷移來源,您必須在 VMware Engine 資料中心安裝及設定 Migrate Connector。
請按照下列步驟安裝及設定 Migrate 連接器,並建立 VMware Engine 來源:
在 VMware Engine 中,您必須建立 VMware Engine 使用者帳戶,並授予 Migrate Connector 存取 VMware Engine 環境所需的權限。請參閱「為 Migrate Connector 建立 VMware Engine 使用者」。
在 Google Cloud 上定義兩個帳戶:
具備註冊必要權限的使用者帳戶。這個使用者帳戶只會在註冊時使用。
Migrate 連接器使用的服務帳戶,用於將執行階段資料移轉至 Google Cloud。
註冊遷移連接器時,請務必提供Google Cloud 用於代管遷移 VM 的區域。請參閱選取 Google Cloud 區域。
確認您已為 Migrate Connector 啟用網路存取權,如設定網路存取權一文所述。
按照「安裝 Migrate Connector」一文的說明,安裝並註冊 Migrate Connector。
為 Migrate 連接器建立 VMware Engine 使用者
建立 VMware Engine 使用者帳戶,並授予 Migrate 連接器存取 VMware Engine 環境所需的權限。然後在安裝時將使用者憑證傳遞至 Migrate Connector。
下表列出權限名稱和對應權限,如 VMware Engine 使用者介面所示:
| 權限 | 使用者介面權限 |
|---|---|
Global.DisableMethods
|
全域 -> 停用方法 |
Global.EnableMethods
|
全域 -> 啟用方法 |
VirtualMachine.Config.ChangeTracking
|
虛擬機器 -> 變更設定 -> 切換磁碟變更追蹤功能 |
VirtualMachine.Interact.PowerOff
|
虛擬機器 -> 互動 -> 關機 |
VirtualMachine.Provisioning.DiskRandomRead
|
虛擬機器 -> 佈建 -> 允許磁碟唯讀存取權 |
VirtualMachine.Provisioning.GetVmFiles
|
虛擬機器 -> 佈建 -> 允許虛擬機器下載。 |
VirtualMachine.State.CreateSnapshot
|
虛擬機器 -> 快照管理 -> 建立快照 |
VirtualMachine.State.RemoveSnapshot
|
虛擬機器 -> 快照管理 -> 移除快照 |
Cryptographer.Access*
|
密碼編譯作業 -> 直接存取* |
| *僅限來源 VM 為加密 VM (vCenter 6.5 以上版本) 時。 | |
定義 Google Cloud 帳戶
在 Google Cloud上,您需要兩個帳戶:
主專案中的服務帳戶,供遷移連接器在執行階段傳輸資料至 Google Cloud時使用。
您可以指定現有的服務帳戶,也可以讓 Migrate Connector 為您建立新的服務帳戶。Migrate 連接器會將所有必要權限套用至服務帳戶,以便設定該帳戶。
主專案中的使用者帳戶,具備註冊 Migrate Connector 的必要權限。這個使用者帳戶只會在註冊時使用,不會在執行階段使用。
設定使用者帳戶
您可以指定主專案中的任何使用者帳戶,註冊 Migrate Connector。指定的使用者帳戶必須具備下列權限:
roles/iam.serviceAccountKeyAdminroles/iam.serviceAccountCreatorroles/vmmigration.admin
找出要用於註冊的使用者帳戶電子郵件地址。在 Google Cloud console中,您可以在「IAM」頁面查看專案中的所有使用者:
將
iam.serviceAccountKeyAdmin角色指派給使用者帳戶:gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
將
iam.serviceAccountCreator角色指派給使用者帳戶:gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator
將
vmmigration.admin角色指派給使用者帳戶:gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
如要進一步瞭解如何將角色和權限指派給使用者帳戶,請參閱授予、變更及撤銷資源的存取權。
選取 Google Cloud 區域
Google Cloud 「區域」是可供您託管資源的特定地理位置,具有三個以上的可用區。舉例來說,us-west1 地區是指美國西岸的地區,其中包含三個區域:us-west1-a、us-west1-b 和 us-west1-c。
您可以選擇資源的託管地區,而託管地區可控制儲存及使用資料的位置。請將您的資源分散到多個區域,以容許工作中斷情形。因此,如果地區遇到任何狀況,您應有在其他地區中執行的備份服務。
在 Google Cloud VMware Engine 上安裝 Migrate 連接器時,請選取Google Cloud 區域。使用這個連接器遷移的來源 VM 隨後會與所選區域建立關聯。
如要將 VM 遷移至多個區域,請務必完成下列步驟:
建立主專案。
為每個支援 Google Cloud 的區域安裝及設定個別的 Migrate Connector。
選取每個 VM 或 VM 群組的支援地區,然後遷移及部署 VM。
這樣一來,如果某個區域發生故障,您仍可使用與其他區域相關聯的遷移來源執行遷移作業。
如需支援的地區清單,請參閱「Migrate to Virtual Machines 位置」。
設定網路存取權
開啟必要通訊埠,並開放存取 Google Cloud API 所需的網域,為 Migrate Connector 啟用網路存取權:
確認您已為 Migrate Connector 啟用網路存取權。 下表列出連接器的網路連線需求:
來源 目標位置 防火牆範圍 通訊協定 通訊埠 Migrate Connector vCenter Server 公司 LAN HTTPS TCP/443 Migrate Connector vCenter Server 公司 LAN VMW NBD TCP/902 Migrate Connector vSphere ESXi 公司 LAN VMW NBD TCP/902 Migrate Connector* Google Cloud API 和 Artifact Registry (*.googleapis.com、gcr.io) 網際網路、Cloud VPN 或 Cloud Interconnect HTTPS TCP/443 Migrate Connector 公司 DNS 伺服器 公司 LAN DNS TCP/UDP/53 * 如果您在 vSphere 或 VMware Engine 上設定 Migrate Connector VM 使用Proxy 伺服器,傳送至 Google Cloud API 的流量會透過 Proxy 伺服器傳送。因此,連接器不需要透過通訊埠 443 直接連線至 API。 Google Cloud 確認 vSphere 或 VMware Engine 伺服器的防火牆規則允許外部存取Google Cloud API 要求的下列網域:
*.googleapis.comgcr.io
安裝 Migrate Connector
現在可以安裝及註冊 Migrate Connector。詳情請參閱「安裝 Migrate 連接器」。
安裝並註冊 Migrate Connector 後,您就可以開始將 VM 從 Google Cloud VMware Engine 資料中心遷移至 Migrate to Virtual Machines。詳情請參閱「後續步驟:開始遷移」。
後續步驟:開始遷移
開始遷移程序,請參閱「遷移個別 VM」。