La migración de un proyecto Google Cloud es una operación de metadatos que cambia la ubicación del proyecto en la jerarquía de recursos. En esta página, se proporciona una descripción general de cómo funcionan las migraciones, qué permanece igual y qué cambia cuando un proyecto se mueve a una organización nueva.
Proyectos en la jerarquía de recursos
El recurso de proyecto es la entidad organizadora básica en un recurso de organización Google Cloud. Los proyectos se crean en recursos de organización y se pueden colocar en carpetas o en el recurso de organización en sí, lo que forma la jerarquía de recursos.
Es posible que debas migrar proyectos entre recursos de organización debido a adquisiciones, requisitos reglamentarios o la separación de unidades de negocios. Puedes usar la API de Resource Manager para migrar estos proyectos. La API también te permite revertir una migración y volver a colocar el proyecto en su lugar original en la jerarquía si es necesario.
Situaciones de migración
La ubicación de tu proyecto determina cuál de los dos caminos debes seguir:
- Migra proyectos de una organización a otro recurso de organización.
- Migrar un proyecto independiente (creado sin una organización) a la jerarquía de un recurso de organización
Identifica el estado actual del proyecto
Antes de comenzar, debes determinar si tu proyecto está asociado a un recurso de organización. Esto determina si sigues la ruta de Organización a organización o la ruta de Sin organización.
Si no tienes el permiso resourcemanager.organizations.get en el recurso de organización principal del proyecto, es probable que tus proyectos no se reflejen como se espera en la organización real en la consola deGoogle Cloud . Esto puede hacer que parezca que el proyecto no está asociado con ningún recurso de organización.
Para determinar si el proyecto está asociado con un recurso de organización, ejecuta el siguiente comando:
gcloud
gcloud projects describe PROJECT_ID
Reemplaza PROJECT_ID por el ID del proyecto que deseas migrar.
Si el resultado incluye un campo parent, tu proyecto ya forma parte de una jerarquía de organización.
Si el campo parent falta o está vacío, el proyecto es independiente y no tiene un recurso de organización.
Según el estado de tu proyecto, sigue la guía correspondiente:
- Si deseas migrar proyectos que se crearon sin una organización asociada, consulta Migra proyectos que no están asociados a un recurso de organización.
- Si deseas migrar proyectos de un recurso de organización a otro, consulta Cómo migrar proyectos entre recursos de organización.
Cómo funciona la migración
La migración de un proyecto no es una transferencia de datos. Tus servicios, bases de datos e instancias de máquinas virtuales (VM) permanecen activos y no experimentan tiempo de inactividad. En cambio, la migración actualiza el recurso principal del proyecto. Dado que Google Cloud sigue un modelo de herencia jerárquica, la postura de seguridad del proyecto cambia en el momento en que se adjunta a un nuevo principal.
| Función | Estado | Impacto |
|---|---|---|
| ID y número del proyecto | Permanece igual | Las claves de API, los nombres de servicio y los IDs codificados no se modifican. |
| Datos y recursos | Permanece igual | Las VMs, los buckets de almacenamiento y las bases de datos permanecen en línea. |
| Roles de IAM directos | Permanece igual | Los roles otorgados directamente en el proyecto se trasladan con él. |
| Roles de IAM heredados | Cambios | Se pierden los roles otorgados a nivel de la organización o la carpeta de origen. |
| Políticas de la organización | Cambios | Las restricciones de origen se reemplazan por las de destino. |
| Cuotas | Cambios | Se pierden las cuotas heredadas a nivel de la organización, pero se conservan las cuotas a nivel del proyecto. |
| Cuenta de facturación | Permanece igual | El proyecto permanece vinculado a la cuenta de facturación original. |
Impacto en la cuota
Si tienes cuotas definidas en un determinado nivel de recursos, se aplicarán los siguientes aspectos después de la migración:
- Las cuotas definidas a nivel del proyecto no cambian.
- No se transfieren las cuotas definidas a nivel del recurso de organización. La organización pierde las cuotas heredadas.
En las siguientes páginas, puedes determinar qué cuotas se aplican a un recurso de organización:
- Ver y administrar cuotas
- Cómo enumerar las cuotas con gcloud
- Enumera las cuotas con RPC
- Ejemplo de bucket de cuota
Ejemplo
$ gcloud alpha services quota list --service=compute.googleapis.com --consumer=projects/workloadyee --filter="metric: compute.googleapis.com/cpus"
...
- defaultLimit: '600'
dimensions:
region: us-central1
effectiveLimit: '650'
...
Consideraciones más importantes
Antes de comenzar una migración, revisa estas áreas de alto riesgo para evitar interrupciones del servicio:
Límites de cuota: Si la organización de destino tiene límites de cuota más bajos que la organización de origen, es posible que tu proyecto supere su cuota cuando llegue.
VPC compartida: No puedes migrar un proyecto conectado a una VPC compartida. Antes de mover el proyecto, debes desconectarlo de la VPC compartida de origen.
Roles personalizados: Si tu proyecto depende de roles personalizados de IAM definidos a nivel de la organización, esos roles no existirán en el destino. Vuelve a crearlos en la organización de destino antes de realizar la transferencia.
La hoja de ruta de la migración
Usa la siguiente hoja de ruta para navegar por el proceso de migración del proyecto:
- Preparación: Crea un plan de migración para coordinar los tiempos.
- Realiza las siguientes acciones: Asigna roles de IAM, configura políticas de la organización y ejecuta la migración.
- Verificar: Completa las tareas posteriores a la migración, como auditar las políticas heredadas y actualizar la facturación.