Memigrasikan Google Cloud project adalah operasi metadata yang mengubah lokasi project's dalam hierarki resource. Halaman ini memberikan ringkasan tentang cara kerja migrasi, apa yang tetap sama, dan apa yang berubah saat project dipindahkan ke organisasi baru.
Project dalam hierarki resource
Resource project adalah entity pengelola tingkat dasar dalam a Google Cloud resource organisasi. Project dibuat di bawah resource organisasi dan dapat ditempatkan di bawah folder atau resource organisasi itu sendiri, sehingga membentuk hierarki resource.
Anda mungkin perlu memigrasikan project antar-resource organisasi karena akuisisi, persyaratan peraturan, atau pemisahan unit bisnis. Anda dapat menggunakan Resource Manager API untuk memigrasikan project ini; API ini juga memungkinkan Anda melakukan roll back migrasi, memindahkan project kembali ke tempat aslinya dalam hierarki jika diperlukan.
Skenario migrasi
Lokasi project Anda menentukan jalur mana dari dua jalur yang Anda ambil:
- Memigrasikan project dari satu organisasi ke resource organisasi lain.
- Memigrasikan project mandiri (dibuat tanpa organisasi) ke dalam hierarki resource organisasi.
Mengidentifikasi status project saat ini
Sebelum memulai, Anda harus menentukan apakah project Anda dikaitkan dengan resource organisasi. Hal ini menentukan apakah Anda mengikuti jalur Organisasi-ke-Organisasi atau jalur Tanpa Organisasi.
Jika Anda tidak memiliki izin resourcemanager.organizations.get pada
resource organisasi induk project, kemungkinan project Anda
tidak ditampilkan seperti yang diharapkan di bawah organisasi sebenarnya di
Google Cloud konsol. Hal ini dapat membuat project tampak tidak terkait dengan resource organisasi mana pun.
Untuk menentukan apakah project dikaitkan dengan resource organisasi, jalankan perintah berikut:
gcloud
gcloud projects describe PROJECT_ID
Ganti PROJECT_ID dengan ID project yang ingin Anda migrasikan.
Jika output menyertakan kolom parent, project Anda sudah menjadi bagian dari hierarki organisasi.
Jika kolom parent tidak ada atau kosong, project tersebut adalah project mandiri tanpa resource organisasi.
Berdasarkan status project Anda, ikuti panduan yang relevan:
- Jika Anda ingin memigrasikan project yang dibuat tanpa organisasi terkait, lihat Memigrasikan project yang tidak terkait dengan resource organisasi.
- Jika Anda ingin memigrasikan project dari satu organisasi ke resource organisasi lain, lihat Memigrasikan project antar-resource organisasi.
Cara kerja migrasi
Migrasi project bukanlah transfer data. Layanan, database, dan instance virtual machine (VM) Anda tetap aktif dan tidak mengalami waktu nonaktif. Sebagai gantinya, migrasi akan memperbarui resource induk project. Karena Google Cloud mengikuti model pewarisan hierarkis, postur keamanan project akan berubah saat project dilampirkan ke induk baru.
| Fitur | Status | Dampak |
|---|---|---|
| ID dan nomor project | Tetap sama | Kunci API, nama layanan, dan ID yang dikodekan secara permanen tetap tidak berubah. |
| Data dan resource | Tetap sama | VM, bucket Cloud Storage, dan database tetap online. |
| Peran IAM langsung | Tetap sama | Peran yang diberikan langsung pada project akan dipindahkan bersama project. |
| Peran IAM yang diwarisi | Perubahan | Peran yang diberikan di tingkat organisasi atau folder sumber akan hilang. |
| Kebijakan organisasi | Perubahan | Batasan sumber diganti dengan batasan tujuan. |
| Kuota | Perubahan | Kuota tingkat organisasi yang diwarisi akan hilang; kuota tingkat project akan tetap ada. |
| Akun penagihan | Tetap sama | Project tetap ditautkan ke akun penagihan asli. |
Dampak kuota
Jika Anda memiliki kuota yang ditentukan di tingkat resource tertentu, aspek berikut akan diterapkan setelah migrasi:
- Kuota yang ditentukan di tingkat project tetap tidak berubah.
- Kuota yang ditentukan di tingkat resource organisasi tidak ditransfer. Organisasi akan kehilangan kuota yang diwarisi.
Halaman berikut dapat digunakan untuk menentukan kuota yang diterapkan ke resource organisasi:
- Melihat dan mengelola kuota
- Mencantumkan kuota dengan gcloud
- Mencantumkan kuota dengan RPC
- Contoh bucket kuota
Contoh
$ gcloud alpha services quota list --service=compute.googleapis.com --consumer=projects/workloadyee --filter="metric: compute.googleapis.com/cpus"
...
- defaultLimit: '600'
dimensions:
region: us-central1
effectiveLimit: '650'
...
Pertimbangan penting
Sebelum memulai migrasi, tinjau area berisiko tinggi ini untuk mencegah gangguan layanan:
Batas Kuota: Jika organisasi tujuan memiliki batas kuota yang lebih rendah daripada sumber, project Anda mungkin melebihi kuotanya saat tiba.
VPC Bersama: Anda tidak dapat memigrasikan project yang terlampir ke VPC Bersama. Anda harus melepaskan project dari VPC Bersama sumber sebelum memindahkannya.
Peran khusus: Jika project Anda mengandalkan peran IAM khusus yang ditentukan di tingkat organisasi, peran tersebut tidak akan ada di tujuan. Buat ulang peran tersebut di organisasi tujuan sebelum memindahkannya.
Peta rencana migrasi
Gunakan peta rencana berikut untuk menavigasi proses migrasi project:
- Persiapan: Buat rencana migrasi untuk mengoordinasikan waktu.
- Pelaksanaan: Tetapkan peran IAM dan konfigurasi kebijakan organisasi, lalu jalankan migrasi.
- Verifikasi: Selesaikan tugas pasca-migrasi, seperti mengaudit kebijakan yang diwarisi dan memperbarui penagihan.