簡介
Migrate to Virtual Machines 可讓您將 AWS 帳戶中的 EC2 執行個體遷移至 Google Compute Engine 執行個體。
必要條件
- 請參閱「使用 Migrate to Virtual Machines 遷移 VM:入門」說明文件。本文將深入介紹 Migrate to Virtual Machines 的整體架構,包括重要術語、概念和參考資訊,協助您有效率地遷移工作負載。
- 使用 https://console.cloud.google.com/apis/library/vmmigration.googleapis.com,在主機專案中啟用 VM 移轉 API。
- 請參閱支援從 AWS 遷移 VM 的作業系統。 Google Cloud
從 AWS 來源遷移工作負載
以 AWS 做為來源啟動遷移作業前,請先完成下列工作,設定 AWS 環境:
- 建立 AWS IAM 政策。
- 建立 IAM 使用者,供 Migrate to Virtual Machines 服務存取。
- 建議但非必要:標記要遷移的 EC2 執行個體。
- 使用 Google Cloud建立來源。
建立 AWS IAM 政策
建立 IAM 使用者前,請先建立政策,說明預期工作負載的權限。如要建立政策,請參閱 AWS IAM 說明文件中的「建立 IAM 政策」。
使用提供的 JSON 範本,為政策提供遷移權限:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances",
"ec2:DescribeVolumes",
"ec2:DescribeInstanceTypes",
"ec2:DescribeSnapshots",
"ec2:CreateTags",
"ec2:CreateSnapshots",
"ec2:StopInstances"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ebs:ListSnapshotBlocks",
"ebs:ListChangedBlocks",
"ebs:GetSnapshotBlock",
"ec2:DeleteSnapshot",
"ec2:DeleteTags"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/m2vm-resource": "snapshot"
}
}
}
]
}
如果 EC2 執行個體使用加密磁碟區,但加密金鑰並非由 AWS 管理,您必須在上述政策中加入下列陳述式,授予所建立的使用者存取加密金鑰的權限。
{
"Effect": "Allow",
"Action": [
"kms:Decrypt",
"kms:DescribeKey"
],
"Resource": "<<KMS key ARN>>"
}
如要進一步瞭解 JSON 範本欄位的權限細目,請參閱權限細目。
建立 IAM 使用者
如要遷移 AWS 工作負載,請建立 IAM 使用者,供 Migrate to Virtual Machines 使用。IAM 使用者可讓 Migrate to Virtual Machines 透過 AWS Public API 與您的帳戶互動。
如要設定 IAM 使用者權限,將 AWS 做為遷移來源,請在 AWS IAM 中建立 API 使用者。
建立使用者時,請務必執行下列操作:
- 建立具有程式輔助存取權的使用者。
- 將您在上一個章節建立的 IAM 政策,連結到新使用者。
- 儲存在此步驟中產生的「Access key ID」(存取金鑰 ID) 和「Secret access key」(存取密鑰)。使用 Migrate to Virtual Machines 建立來源時,您需要這些項目。
建議但非必要:為要遷移的 EC2 執行個體加上標記
建議:為要遷移的執行個體加上標記。圖片中提供的標記 wantToMigrate 和 true 僅為範例。
如要進一步瞭解如何標記 EC2 執行個體,請參閱 AWS IAM 說明文件。
建立 AWS 來源
建立 IAM 使用者並將該使用者新增至 Migrate to Virtual Machines 的新 IAM 政策後,您必須先建立 AWS 來源,才能開始遷移程序。
如要建立 AWS 來源,請按照下列步驟操作:
- 前往 Google Cloud 控制台的「Migrate to Virtual Machines」頁面。
- 選取「來源」分頁標籤。
- 開啟「新增來源」下拉式選單,然後選取「+新增 AWS 來源」。
在「建立 AWS 來源」面板中輸入來源詳細資料。
下表說明 AWS 來源詳細資料的參數。
詳細資料 說明 名稱 (必填) 用於識別來源的字串。字串必須符合 Compute Engine 命名慣例。建立來源後,就無法更新這個欄位。 GCP 區域 (必要) 您要將執行個體遷移至的 Google Cloud 區域。建立來源後,就無法更新這個欄位。
詳情請參閱位置說明文件。AWS 區域 (必要) 要遷移 EC2 執行個體的 AWS 區域 (例如 eu-west-1)。Migrate to Virtual Machines 控制台顯示的資產清單只會列出這個 AWS 區域的 EC2 執行個體。建立來源後,就無法更新這個欄位。
注意:建議您從 AWS 控制台複製區域,然後貼到來源詳細資料欄位,以免發生錯字。如果出現錯字,來源就無法啟用,且控制台會顯示相關訊息。如果發生這種情況,您必須建立新的來源。存取金鑰 ID (必填) IAM 使用者憑證的一部分。 存取密鑰 (必填) IAM 使用者憑證的一部分。 客戶管理的加密金鑰 您想用來保護 Google Cloud資料的金鑰。根據預設, Google Cloud 系統會自動 使用 Google 代管的加密金鑰,將靜態資料加密。如果您有與資料保護金鑰相關的特定法規遵循或監管要求,可以使用 客戶自行管理的加密金鑰 (CMEK) 加密及解密靜態資料。這些加密金鑰由您建立、管理及擁有。
注意:您設定的加密金鑰會用於此來源中建立的所有資源。選用:依安全性群組篩選資產庫 在 Migrate to Virtual Machines 目錄中篩選顯示的 EC2 執行個體。
您可以指定多個群組名稱,這樣一來,Migrate to Virtual Machines 就會顯示屬於任何這些安全性群組的執行個體。建議 (但選用):依 VM 標記篩選資產庫 指定要用來篩選廣告空間的標記。我們強烈建議您指定標記,因為這樣可以標記要遷移的 EC2 執行個體子集。
建立來源後,您可以將標記新增至執行個體,但無法變更來源篩選的標記。如果您指定多個 VM 標記,Migrate to Virtual Machines 只會顯示具有所有這些標記的執行個體。
如果您指定多個 VM 標記,Migrate to Virtual Machines 只會顯示具有所有這些標記的執行個體。選用:遷移資源的使用者標記 Migrate to Virtual Machines 會建立 EC2 磁碟區的快照,然後將快照遷移至「 Google Cloud」。
如要將自訂標記與這些資源建立關聯,請在此指定。這有助於識別 AWS 環境中,由 Migrate to Virtual Machines 建立的所有資源。快照已包含標記,詳情請參閱「快照」一文。按下「建立」按鈕。系統會顯示通知,詳細說明新的來源。
等待 (最多 15 分鐘,但通常不需要這麼久),直到「來源狀態」顯示為「有效」。
檢查您的目錄,確認是否有與您建立來源時指定的標記 (和/或安全群組) 相對應的執行個體。
建立來源時,系統會自動將您的專案新增為目標專案。
雲端來源限制
每個主專案一次最多可代管 15 個雲端來源 (AWS 來源、Azure 來源或兩者合併)。舉例來說,您可以在代管專案上同時代管 10 個 AWS 來源和 5 個 Azure 來源。反之,您一次可以在代管專案中代管 7 個 AWS 來源和 8 個 Azure 來源。如果專案已有 15 個雲端來源,如要新增來源,請先刪除現有來源,然後新增來源。如果不想刪除任何現有來源,也可以嘗試使用其他專案代管新的雲端來源。
後續步驟:開始遷移
建立 AWS 來源後,即可開始遷移。從 AWS 來源遷移工作負載的其餘程序,與 Migrate to Virtual Machines 其他來源的程序相同。
如要進一步瞭解如何開始遷移程序,請參閱遷移個別 VM。
與使用 Azure 做為來源的差異
使用方式與 Azure 做為來源時幾乎相同。