Instalar o Migrate Connector

Para migrar VMs de um data center local, primeiro configure uma origem de migração que especifique o data center. Para configurar uma origem de migração, instale e configure o Migrate Connector no data center do vSphere.

Depois de instalado, o Migrate Connector faz o seguinte:

  • Estabelece um caminho de dados seguro entre o ambiente local e o Google Cloud usando APIs Google Cloud pela porta 443. O tráfego de migração pode ser roteado via Internet pública, VPN, Acesso Privado do Google ou Interconexão Dedicada.

  • Executa operações de armazenamento em discos de VM usando as APIs do vSphere.

  • Consulta o inventário de VMs locais para que você possa usar o Google Cloud consolepara procurar as VMs no data center disponíveis para migração.

  • Interrompe e monitora as VMs de origem usando APIs do vSphere ao realizar a substituição.

Saiba mais sobre o Migrate Connector em Arquitetura do Migrate to Virtual Machines.

Antes de começar

Antes de instalar e registrar o Migrate Connector, faça o seguinte:

Criar o par de chaves públicas/privadas SSH

Crie um par de chaves públicas/privadas SSH, que será usado para conectar sua estação de trabalho à VM do Migrate Connector em execução no vSphere ou no VMware Engine. Depois, copie a chave pública para a VM do Migrate Connector como parte do procedimento de registro. O Migrate Connector usa a chave pública ao autenticar conexões SSH remotas.

Os exemplos a seguir mostram como usar ssh-keygen e PuTTY para gerar chaves SSH, mas há muitas maneiras de gerar um par de chaves SSH pública/privada, dependendo da estação de trabalho e do sistema operacional. Recomendamos que você sempre use a versão mais recente da ferramenta usada para gerar as chaves SSH.

Para gerar chaves SSH usando ssh-keygen no Linux, siga estas etapas:

  1. Faça login na sua estação de trabalho, ou seja, na máquina remota usada para acessar o data center do vSphere ou do VMware Engine.

  2. Abra o diretório ~/.ssh.

    Crie o diretório caso ele não exista.

  3. O exemplo a seguir gera uma chave pública (~/.ssh/id_rsa.pub) e uma chave privada (~/.ssh/id_rsa) com um único comando:

    ssh-keygen -t rsa

    O comando cria uma chave pública chamada id_rsa.pub, que você vai transmitir ao Migrate Connector durante o registro. O nome real da chave pública depende do utilitário usado para criar a chave.

Para gerar chaves SSH usando PuTTY no Windows, siga estas etapas:

  1. Baixe o PuTTY em https://www.putty.org/ e instale.

  2. Inicie puttykeygen.exe.

  3. Em Parameters, selecione RSA.

  4. Selecione Generate para criar as chaves.

    O PuTTy vai mostrar a chave pública neste formato: ssh-rsa AAAAB3NzaC1yc2EAAAADAQA.... Copie a chave pública para uso posterior neste procedimento.

  5. Selecione Save public key e Save private key para salvar as chaves.

Agora você pode instalar o Migrate Connector.

Instalar o Migrate Connector

É possível instalar o formato Open Virtualization Format (OVA) do Migrate Connector usando a UI do vSphere ou a interface de linha de comando (CLI) da ferramenta VMware OVF (ovftool).

UI do vSphere

Para instalar o OVA do Migrate Connector usando a interface do vSphere, siga estas etapas:

  1. Baixe o arquivo OVA do Migrate Connector para o VCenter (checksum).

  2. Faça login no vSphere usando uma conta com as permissões necessárias para implantar um arquivo OVF.

  3. Clique com o botão direito do mouse no data center e selecione Deploy OVF Template.

  4. Selecione o arquivo OVA do Migrate Connector e clique em Next.

  5. Escolha o nome da máquina virtual e a pasta do conector ou use o nome padrão. Depois clique em Next.

  6. Selecione o recurso de computação e clique em Next.

  7. Confira os detalhes da instalação e clique em Next.

  8. Selecione o repositório de dados usado pelo conector e clique em Next.

  9. Selecione uma rede para hospedar o conector e clique em Next.

  10. Personalize o modelo:

    1. Forneça a chave pública SSH que você criou na sua estação de trabalho.

      É a chave que você criou em Criar o par de chaves pública ou privada SSH. Naquele exemplo, a chave pública SSH foi salva no arquivo ~/.ssh/id_rsa.pub. Coloque o conteúdo do arquivo aqui. Por exemplo: ssh-rsa AAAAB3NzaC1yc2EAAAADAQA...

    2. Defina o hostname da máquina ou aceite o padrão.

    3. Caso queira, defina as propriedades em Networking Properties. Se você não definir essas propriedades, a VM vai usar o DHCP. Talvez seja necessário definir as seguintes propriedades:

      1. Endereço da API do Google: especifica se o endereço da API é Público, Particular ou Restrito. O valor padrão é Público. Escolha Particular ou Restrito se você estiver usando o Acesso Privado do Google. Especifique o serviço DNS do plano de gerenciamento do Google Cloud VMware Engine.

      2. HTTP Proxy: especifica um servidor proxy usado para todo o tráfego de saída para o Google Cloud. O Migrate Connector não oferece suporte à autenticação. Dessa forma, não é necessário especificar credenciais de autenticação.

      3. Static network route: especifique as rotas estáticas caso seja necessário no seu ambiente de rede.

  11. Quando terminar a configuração, clique em Finish para implantar a VM.

  12. Quando a implantação terminar, inicie a VM.

  13. Depois que a VM for iniciada, anote o endereço IP dela.

Você vai precisar do endereço IP na próxima seção para registrar o conector.

Ferramenta VMware OVF (ovftool)

Para instalar o Migrate Connector usando a linha de comando ovftool, siga estas etapas:

  1. Baixe e instale a ferramenta VMware OVF. Saiba mais no guia do usuário da ferramenta OVF.

  2. Para instalar o Migrate Connector, transmita os seguintes parâmetros usando o prefixo --prop.

    ovftool.exe -ds=  -n=  --net:"VM Network=" --prop:ip0="" --prop:gateway="" --prop:DNS="" --prop:route0="" --prop:netmask0="" --prop:hostname="host name" --prop:public-keys="" --prop:connectiontype="Public" --acceptAllEulas  vi:/

    O comando a seguir é um exemplo de como implantar o arquivo migrate-connector-2-3-2077.ova no vCenter 172.23.0.10/Manual/host/esx-qa-03.gvelos.lab, criar uma VM chamada m2vm e definir os parâmetros dela.

    ovftool.exe -ds=ds.23.0.33 -n=m2vm  --net:"VM Network=Lab" --prop:ip0="172.23.0.243" --prop:gateway="172.23.255.253" --prop:DNS="172.23.0.1" --prop:route0="10.0.0.0/16 172.23.0.1" --prop:netmask0="255.255.0.0" --prop:hostname="host name" --prop:public-keys="public keys1212121211" --prop:connectiontype="Public" --acceptAllEulas migrate-connector-2-3-2077.ova vi://user%40gvelos.lab@172.23.0.10/Manual/host/esx-qa-03.gvelos.lab

    A seguinte tabela mostra os parâmetros que podem ser transmitidos com o prefixo --prop para instalar o Migrate Connector:

    Parâmetro Descrição
    public-keys A chave pública que permite ao administrador fazer login por SSH. O tamanho mínimo é de 20 caracteres.
    hostname O nome do host a ser definido para este appliance do Migrate Connector. Precisa ter entre 0 e 255 caracteres.
    connectiontype Endereços da API do Google para usar este appliance do Migrate Connector. Os valores válidos são "Público", "Privado" e "Restrito". Público é o valor padrão.
    Ip0 O endereço IP a ser definido para este appliance do Migrate Connector. Use 0.0.0.0 para DHCP. Por padrão, 0.0.0.0 é usado quando o valor do parâmetro não é informado.
    netmask0 A máscara de rede ou o prefixo da interface de rede. Ignore se o DHCP for usado.
    gateway O endereço de gateway padrão deste appliance do Migrate Connector. Ignore se o DHCP for usado.
    DNS O DNS deste appliance do Migrate Connector (separado por vírgula). Especifique o serviço DNS do plano de gerenciamento do Google Cloud VMware Engine. Ignore se o DHCP for usado.
    route0 Uma rota de rede estática. Formato: <Network>/<Bits> <Gateway>
    proxy Endereço de proxy HTTP. Formato: <IP address>:<Port>

Acesso Privado do Google para hosts locais

O tráfego de migração também pode ser roteado pela VPN ou pelo Acesso Privado do Google:

Acesso do Migrate Connector por uma VPN

Com o Acesso Privado do Google, os hosts locais se conectam às APIs do Google Cloudusando um túnel do Cloud VPN ou do Cloud Interconnect por um dos domínios e VIPs do serviço. Se seu ambiente usa o Acesso Privado do Google, verifique se você configurou o acesso corretamente para que o Migrate Connector possa acessar as APIs do Google Cloud .

Saiba mais em Interconexão Dedicada.

Usar um proxy para se conectar às APIs do Google Cloud

Em alguns ambientes, o Migrate Connector não consegue enviar solicitações à Internet externa. Nesse caso, ele precisa acessar um proxy que tenha permissão para fazer a conexão:

Acesso do Migrate Connector por um proxy

Registrar o Migrate Connector como uma origem do Google Cloud

Depois de instalar o Migrate Connector no vSphere, é preciso registrá-lo como uma origem doGoogle Cloud . Após o registro, o conector poderá transmitir dados ao Google Cloud.

Para registrar o conector, siga estas etapas:

  1. Na sua estação de trabalho, abra uma conexão SSH para o Migrate Connector usando o endereço IP da VM do Migrate Connector e a chave privada que você criou em Criar o par de chaves pública ou privada SSH.

    Por exemplo, no Linux, use o comando ssh:

    ssh -i path-to-private-key admin@connector-ip-or-hostname

    No Windows, use o PuTTy para abrir a conexão:

    1. Inicie o Putty.

    2. Em Connection -> SSH-> AUTH -> private key file for authentication, selecione o arquivo da chave privada.

    3. Em Session -> Host Name, digite o seguinte:

      admin@connector-ip-or-hostname

    4. Clique em Open.

  2. Confira as informações de ajuda sobre a CLI m2vm:

    m2vm --help

  3. Confira o status do conector:

    m2vm status

    Os resultados vão mostrar que o conector pode acessar as APIs do Cloud e que ele não está registrado.

  4. Digite o comando abaixo para registrar o conector:

    m2vm register

    Será preciso informar o seguinte:

    1. O endereço IP do host do vCenter, ou seja, o endereço IP do vCenter no cluster do vSphere do qual você está migrando a VM. Normalmente é o endereço IP que aparece quando você faz login no vSphere.

    2. Verifique a impressão digital do vSphere.

    3. Digite o nome de usuário e a senha da conta do vCenter usada para administrar o Migrate Connector. É a conta que você criou em 1. Crie o usuário do vCenter para o Migrate Connector.

    4. Digite seu token de acesso do Google Cloud :

      Please provide your Google Cloud User Account access token to register Migrate Connector (Note: The token is valid for 60 minutes) Enter access token:

      Para conseguir um token de acesso usando o console do Google Cloud , siga estas etapas:

      1. Acesse o console doGoogle Cloud .

      2. Clique no botão Ativar o terminal do Cloud Shell no canto direito de cima do console do Google Cloud . O terminal do Cloud Shell vai aparecer na parte de baixo da tela.

      3. No terminal do Cloud Shell, execute os comandos a seguir:

        gcloud auth print-access-token

      4. Copie o token de acesso do Cloud Shell e cole-o na CLI do Migrate to Virtual Machines.

    5. Selecione o projeto host do Google Cloud que você quer conectar ao Migrate Connector. O projeto precisa já ter a API Migrate to Virtual Machines ativada, conforme as instruções em Ativar os serviços da Migrate to Virtual Machines.

    6. Selecione a região do Google Cloud que você quer conectar a este Migrate Connector. Saiba mais em Selecionar a região do Google Cloud .

    7. Digite o nome da origem. É o nome da origem do Migrate to Virtual Machines mostrado no console do Google Cloud .

    8. Selecione novo e digite o nome de uma nova origem ou selecione uma origem para substituir.

    9. Especifique a conta de serviço no projeto host que o Migrate Connector vai usar para se conectar ao Google Cloud. Selecione uma conta de serviço ou deixe que o Migrate Connector crie uma conta conforme Definir contas do Google Cloud .

      O Migrate Connector acessa os discos no data center local para replicar os dados no Google Cloud. Quando você faz o registro, a conta de serviço recebe automaticamente os papéis necessários para essa transferência de dados.

    10. Informe a chave de criptografia gerenciada pelo cliente (CMEK, na sigla em inglês) que você quer usar para proteger seus dados no Google Cloud. Por padrão, oGoogle Cloud automaticamente criptografa os dados em repouso usando chaves de criptografia gerenciadas pelo Google. Se você precisa seguir determinados requisitos regulatórios ou de compliance para as chaves, use CMEK para criptografar e descriptografar seus dados em repouso. Essas chaves são criadas e gerenciadas por você.

  5. Verifique o status:

    m2vm status

    Verifique se o conector está registrado.

  6. Abra a página "Migrate to Virtual Machines" no console do Google Cloud :

    Acessar a página "Migrate to Virtual Machines"

  7. Selecione a guia Origens. A nova origem vai aparecer na lista suspensa.

Configurar a limitação para o Migrate Connector

O Migrate to Virtual Machines permite configurar a limitação no Migrate Connector para controlar a taxa de transferência de dados. Com a limitação, o processo de migração distribui a largura de banda de maneira uniforme entre a migração e outras tarefas que usem a rede. Dessa maneira, a migração é realizada sem interromper nenhuma outra tarefa.

É possível definir o limite máximo de limitação para qualquer valor até a largura de banda compatível dos links externos do Migrate Connector. O limite mínimo é de 5 MBps. A limitação fica desativada por padrão. Gerencie a limitação usando a CLI m2vm.

  • Para configurar a limitação, use o seguinte comando:

      m2vm upload-max-rate set MBPS

    Substitua MBPS pela taxa máxima de transferência de dados que o Migrate Connector deve usar.

  • Para verificar se a limitação está configurada, use o seguinte comando:

      m2vm upload-max-rate show

  • Para remover a limitação, use o seguinte comando:

      m2vm upload-max-rate unset

É possível usar a UI do vSphere para monitorar a largura de banda de rede de um appliance. Selecione uma VM do appliance e acesse a página Monitor. Se a limitação estiver ativada, o gráfico Network estará abaixo do limite de taxa configurado.

Modificar uma configuração do Migrate Connector

É possível modificar as propriedades de uma configuração do Migrate Connector. A forma de modificar o conector depende das propriedades que você quer mudar:

  • Para modificar as propriedades da VM do Migrate Connector, como a rota de rede estática, faça login no vSphere e edite os parâmetros do OVA do Migrate Connector.

  • Para modificar as propriedades usadas para registrar o conector como uma fonte do Google Cloud, como o projeto host ou a região do Google Cloud , use a CLI m2vm.

Para modificar os parâmetros da VM:

  1. Faça login no vSphere usando uma conta com as permissões necessárias para editar uma VM.

  2. Interrompa a VM do Migrate Connector.

  3. Edite os parâmetros do OVA do Migrate Connector.

  4. Inicie a VM.

Para modificar as propriedades de registro do Google Cloud :

  1. Na sua estação de trabalho, abra uma conexão SSH com o Migrate Connector usando o endereço IP da VM do Migrate Connector e a chave privada que você criou:

    ssh -i path-to-private-key admin@connector-vm-ip

  2. Execute o comando register:

    m2vm register

    Consulte Como registrar o Migrate Connector como uma origem do Google Cloud .

Atualizar um Migrate Connector

O Migrate to Virtual Machines dá suporte a atualizações do Migrate Connector. Quando uma atualização estiver disponível para um Migrate Connector, uma mensagem relevante será exibida no cartão Origens no painel e em Origens enquanto a fonte relevante estiver selecionada. Uma notificação também será exibida na guia Origens se outras fontes tiverem atualizações.

Para atualizar o Migrate Connector, siga estas etapas:

  1. Clique na guia Origens. Se uma atualização estiver disponível, a mensagem Há uma atualização disponível para sua origem será exibida.

  2. Clique no botão Ver detalhes. Na página Detalhes da origem, a mensagem Uma atualização local está disponível para a origem será exibida.

  3. Clique no botão Atualizar. Quando a atualização terminar, a mensagem A origem foi atualizada será exibida.

  4. Opcional: confira o campo Última atualização na página Detalhes da origem para confirmar que a atualização foi feita.

Reimplantar um Migrate Connector

Em casos raros, como uma alteração significativa na base do código principal do Migrate Connector, as atualizações automáticas não estão disponíveis. Nesse caso, é necessário reimplantar o Migrate Connector.

Para reimplantar o Migrate Connector, siga estas etapas:

  1. Baixe e instale o arquivo OVA do Migrate Connector.

  2. Registre o novo Migrate Connector usando a mesma região e origem (seu Migrate Connector anterior agora está inativo).

  3. Interrompa e exclua a VM antiga do Migrate Connector para limpar os recursos.

Adicionar uma segunda NIC ao Migrate Connector

O Migrate to Virtual Machines permite que o Migrate Connector use duas placas de rede (NIC).

Se quiser usar duas NICs, primeiro instale o Migrate Connector e verifique o ID da NIC antes de adicionar uma segunda placa de rede usando o vSphere e o Migrate to Virtual Machines.

Para adicionar uma segunda NIC ao Migrate Connector, siga estas etapas:

  1. Identifique o ID da primeira NIC na VM do Migrate Connector:

    sudo ls /sys/class/net/ | grep ens

  2. Acesse o vSphere. No vSphere, abra a caixa de diálogo Network Adapter:

    Clique em Select VM > Edit Settings > Add New Device > Network Adapter.

  3. Identifique o ID da NIC recém-adicionado na VM do Migrate Connector executando o seguinte comando:

    sudo ls /sys/class/net/ | grep ens

    Anote o ID da nova NIC, porque ele será usado no arquivo de configuração netplan:

  4. Crie um arquivo de configuração netplan executando o comando:

    sudo vi /etc/netplan/config2.yaml

  5. Adicione a configuração da nova NIC ao arquivo netplan:

    1. Para configurar uma segunda NIC chamada ens224 para usar o DHCP, siga este exemplo:

      network:
  version: 2
  renderer: networkd
  ethernets:
    ens224:
     dhcp4: yes
     link-local: []

    2. Para configurar uma segunda NIC chamada ens224 para usar o IP estático, siga este exemplo:

      network:
  version: 2
  renderer: networkd
  ethernets:
    ens224:
     dhcp4: no
     addresses: IP/CIDR
     gateway4: GW address
     link-local: []
     nameservers:
       addresses: DNS servers

    Por fim, para aplicar a configuração, execute o seguinte comando:

    sudo netplan apply

Para mais informações, consulte a documentação Exemplos de configuração do Netplan.

Excluir um Migrate Connector

Para excluir um Migrate Connector, exclua a origem correspondente no console doGoogle Cloud e exclua a VM do vSphere do Migrate Connector. Siga estas etapas:

  1. Abra a página "Migrate to Virtual Machines" no console do Google Cloud :

    Acessar a página "Migrate to Virtual Machines"

  2. Selecione a guia Origens.

  3. Na lista suspensa, selecione a origem correspondente ao Migrate Connector.

  4. Selecione a guia Migrações.

  5. Selecione todas as VMs de origem.

  6. Clique em Excluir e confirme.

    As VMs serão removidas da tabela "Migração".

  7. Selecione a guia Origens.

  8. Selecione Detalhes da origem.

  9. Na seção Conectores do data center da página Detalhes da origem, selecione o ícone de lixeira ao lado do nome da origem para excluir o conector.

  10. Confirme a exclusão.

  11. Selecione Excluir origem.

  12. Faça login no vSphere usando uma conta com as permissões necessárias para excluir uma VM.

  13. Interrompa a VM do Migrate Connector.

  14. Exclua a VM.

A seguir