Von AWS zu Google Cloud migrieren: Von Amazon EC2 zu Compute Engine migrieren

Last reviewed 2023-10-13 UTC

Google Cloud bietet Tools, Produkte, Anleitungen und professionelle Dienste für die Migration virtueller Maschinen (VMs) zusammen mit ihren Daten von Amazon Elastic Compute Cloud (Amazon EC2) zu Compute Engine. In diesem Dokument wird beschrieben, wie Sie einen Plan für die Migration von Amazon EC2 zu Compute Engine entwerfen, implementieren und validieren.

Die Diskussion in diesem Dokument richtet sich an Cloud-Administratoren, die Details zum Planen und Implementieren eines Migrationsprozesses wünschen. Sie richtet sich auch an Entscheidungsträger, die eine Möglichkeit zur Migration in Betracht ziehen und sich ansehen möchten, wie die Migration aussehen könnte.

Dieses Dokument ist Teil einer mehrteiligen Reihe zur Migration von AWS zu Google Cloud, die folgende Dokumente enthält:

In dieser Reihe wird davon ausgegangen, dass Sie die folgenden Dokumente gelesen haben und mit ihnen vertraut sind:

Diese Grafik veranschaulicht den Migrationsprozess: In Migrationsszenarien entspricht die Bereitstellungsphase dem Durchführen eines Migrationsprozesses.

Migrationspfad mit vier Phasen

Die Migration von Amazon EC2 zu Compute Engine kann in einer Folge von Iterationen erfolgen. Beispielsweise können Sie einige Arbeitslasten zuerst und andere später migrieren. Für jede separate Migrationsiteration folgen Sie den Phasen des allgemeinen Migrations-Frameworks:

  1. Arbeitslasten und Daten bewerten und erkennen.
  2. Grundlage in Google Cloud planen und erstellen.
  3. Arbeitslasten und Daten zu Google Cloud migrieren.
  4. Google Cloud-Umgebung optimieren.

Weitere Informationen zu den Phasen dieses Frameworks finden Sie unter Zu Google Cloud migrieren: Erste Schritte.

Quellumgebung bewerten

In der Bewertungsphase bestimmen Sie die Anforderungen und Abhängigkeiten der Ressourcen, die Sie von Amazon EC2 zu Compute Engine migrieren möchten.

Die Bewertungsphase umfasst die folgenden Aufgaben:

  1. Ein umfassendes Inventar Ihrer Arbeitslasten erstellen.
  2. Arbeitslasten nach ihren Attributen und Abhängigkeiten katalogisieren.
  3. Teams auf Google Cloud vorbereiten.
  4. Tests und Proofs of Concept in Google Cloud erstellen.
  5. Die Gesamtbetriebskosten (TCO) der Zielumgebung berechnen.
  6. Reihenfolge und Priorität der Arbeitslasten festlegen, die Sie migrieren möchten.

Weitere Informationen zur Bewertungsphase und zu diesen Aufgaben finden Sie unter Zu Google Cloud migrieren: Arbeitslasten bewerten und erkennen. Die folgenden Abschnitte basieren auf Informationen in jenem Dokument.

Inventar Ihrer Amazon EC2-Instanzen erstellen

Zur Bestimmung des Umfangs der Migration erstellen Sie ein Inventar Ihrer Amazon EC2-Instanzen. Anschließend können Sie das Inventar verwenden, um Ihre Bereitstellungs- und operativen Prozesse für die Bereitstellung von Arbeitslasten auf diesen Instanzen zu bewerten.

Zum Erstellen des Inventars Ihrer Amazon EC2-Instanzen empfehlen wir die Verwendung des Migrationscenters, der einheitlichen Plattform von Google Cloud, mit der Sie Ihren End-to-End-Cloud-Prozess beschleunigen können. aus Ihrer aktuellen Umgebung zu Google Cloud migrieren. Mit dem Migrationscenter können Sie Daten aus Amazon EC2 und anderen AWS-Ressourcen importieren. Das Migrationscenter empfiehlt dann relevante Google Cloud-Dienste, zu denen Sie migrieren können.

Nachdem Sie Ihre Umgebung mit dem Migrationscenter bewertet haben, empfehlen wir, mithilfe der Discovery-Client-Befehlszeile des Migrationscenters einen Bericht zur Bewertung der technischen Migration zu generieren. Weitere Informationen finden Sie unter Gastdaten von Amazon EC2-Instanzen zur Eignungsbewertung erfassen.

Die Daten, die vom Migrationscenter und der Befehlszeile des Discovery-Clients im Migrationscenter bereitgestellt werden, erfassen möglicherweise nicht vollständig die gewünschten Dimensionen. In diesem Fall können Sie die Daten in die Ergebnisse anderer Mechanismen zur Datenerfassung einbinden, die auf AWS APIs, AWS-Entwicklertools und der AWS-Befehlszeile basieren.

Beachten Sie zusätzlich zu den Daten, die Sie vom Migrationscenter und der Discovery-Client-Befehlszeile des Migrationscenters erhalten, die folgenden Datenpunkte für jede Amazon EC2-Instanz, die Sie migrieren möchten:

  • Region und Zone der Bereitstellung.
  • Instanztyp und -größe.
  • Das Amazon Machine Image (AMI), von dem die Instanz gestartet wird.
  • Den Hostnamen der Instanz sowie die Art und Weise, wie andere Instanzen und Arbeitslasten diesen Hostnamen für die Kommunikation mit der Instanz verwenden.
  • Die Instanz-Tags sowie Metadaten und Nutzerdaten.
  • Den Typ der Instanzvirtualisierung.
  • Die Kaufoption der Instanz, z. B. On-Demand-Kauf oder Spot-Kauf.
  • Wie die Instanz Daten speichert, z. B. mit Instanzspeichern und Amazon EBS-Volumes.
  • Die Mandantenkonfiguration der Instanz.
  • Ob sich die Instanz in einer bestimmten Placement-Gruppe befindet.
  • Ob sich die Instanz in einer bestimmten Autoscaling-Gruppe befindet.
  • Die Sicherheitsgruppen, zu denen die Instanz gehört.
  • Jede AWS Network Firewall-Konfiguration, die die Instanz umfasst.
  • Ob die auf der Instanz ausgeführten Arbeitslasten durch AWS Shield und AWS WAF geschützt sind.
  • Ob Sie den Prozessorstatus Ihrer Instanz steuern und wie die auf der Instanz ausgeführten Arbeitslasten vom Prozessorstatus abhängen.
  • Die Konfiguration des Instanz-E/A-Planers.
  • Art der Bereitstellung von Arbeitslasten, die auf der Instanz ausgeführt werden, für Clients, die in Ihrer AWS-Umgebung ausgeführt werden (z. B. andere Arbeitslasten) und für externe Clients.

Bereitstellungs- und operative Prozesse bewerten

Nachdem Sie das Inventar Ihrer Amazon EC2-Instanzen erstellt haben, sollten Sie Ihre Bereitstellungs- und operativen Prozesse bewerten. Es ist wichtig, ein klares Verständnis von der Funktionsweise Ihrer Bereitstellungs- und operativen Prozesse zu haben. Diese sind ein grundlegender Teil der Praktiken, die die Produktionsumgebung und die dort ausgeführten Arbeitslasten vorbereiten und verwalten.

Überlegen Sie, wie Sie die folgenden Aufgaben ausführen:

  • AWS-Ressourcen bereitstellen und konfigurieren. Zur Vorbereitung Ihrer AWS-Umgebung haben Sie möglicherweise Prozesse entwickelt und implementiert, die Ressourcen bereitstellen und konfigurieren. Zum Beispiel verwenden Sie möglicherweise AWS CloudFormation oder Terraform zusammen mit Konfigurationsverwaltungstools, um Ihre AWS-Cloud-Ressourcen bereitzustellen und zu konfigurieren.
  • AMIs für Ihre Amazon EC2-Instanzen generieren. Es ist wichtig bewerten, wie Sie AMIs generieren und welche Art von Anpassung Sie auf diese AMIs anwenden. Diese Informationen helfen Ihnen, eine geeignete Laufzeitumgebung für Ihre Arbeitslasten bereitzustellen. Zum Beispiel installieren Sie möglicherweise Betriebssystempakete oder passen die Konfiguration des Betriebssystems an.
  • Artefakte erstellen, die Sie auf Ihren Amazon EC2-Instanzen bereitstellen. Zur Bereitstellung Ihrer Arbeitslasten in Amazon EC2 generieren Sie möglicherweise bereitstellbare Artefakte wie verpackte Arbeitslasten und Container-Images. Durch Erfassen von Informationen zum Generieren dieser Artefakte können Sie dafür sorgen, dass die generierten Artefakte für die Bereitstellung in Google Cloud geeignet sind. Wenn Sie beispielsweise Artefakte erstellen, die Sie in einer Artefakt-Registry in AWS speichern, müssen Sie überlegen, wie diese Artefakte in Ihrer Google Cloud-Umgebung verfügbar gemacht werden sollen.
  • Artefakte auf Ihren Amazon EC2-Instanzen bereitstellen. Nachdem Sie bereitstellbare Artefakte generiert haben, können Sie sie in Amazon EC2 bereitstellen. Wir empfehlen, jeden Bereitstellungsprozess zu bewerten. Die Bewertung sorgt dafür, dass Ihre Bereitstellungsprozesse mit Google Cloud kompatibel sind. Außerdem können Sie damit den Aufwand ermitteln, der für eine eventuelle Refaktorierung der Prozesse erforderlich ist. Wenn Ihre Bereitstellungsprozesse beispielsweise nur mit Amazon EC2 funktionieren, müssen Sie sie unter Umständen so refaktorieren, dass sie auf Ihre Google Cloud-Umgebung abzielen.
  • Laufzeitkonfiguration einfügen. Sie können eine Laufzeitkonfiguration für Ihre Instanzen einfügen, wie das Initialisieren von Umgebungsvariablen und anderen Konfigurationswerten für bestimmte Amazon EC2-Instanzen, Laufzeitumgebungen oder Arbeitslastbereitstellungen. Damit Ihre Prozesse zur Einfügung von Laufzeitkonfigurationen in Google Cloud funktionieren, empfehlen wir Ihnen, Ihre Konfiguration der Arbeitslasten auf Amazon EC2 zu prüfen.

Nachdem Sie Ihre Bereitstellungs- und operativen Prozesse geprüft haben, sollten Sie auch prüfen, wie diese Prozesse Ihre Migration zu Google Cloud erleichtern und wie Sie damit den Umfang und das Risiko der Migration reduzieren können. Sie können beispielsweise die Prozesse für die Artefakterstellung refaktorieren, um Artefakte sowohl in AWS als auch in Google Cloud zu speichern, während die Migration ausgeführt wird. Mit Artefakten in beiden Umgebungen können Sie sich auf die Migration von Amazon EC2-Instanzen konzentrieren, ohne zu Beginn des Migrationsprozesses Artefakterstellungsprozesse in der Google Cloud-Zielumgebung implementieren zu müssen.

Bewertung abschließen

Nachdem Sie das Inventar aus Ihrer Amazon EC2-Umgebung erstellt haben, schließen Sie die restlichen Aktivitäten der Bewertungsphase ab, wie unter Zu Google Cloud migrieren: Arbeitslasten bewerten und erkennen beschrieben.

Grundlage planen und erstellen

In der Planungs- und Erstellungsphase stellen Sie die Infrastruktur bereit und konfigurieren sie für Folgendes:

  • Unterstützung Ihrer Arbeitslasten in Ihrer Google Cloud-Umgebung.
  • Verbinden Ihrer AWS-Umgebung und Ihrer Google Cloud-Umgebung, um die Migration abzuschließen.

Die Planungs- und Erstellungsphase besteht aus den folgenden Aufgaben:

  1. Erstellen Sie eine Ressourcenhierarchie.
  2. Konfigurieren Sie die Identitäts- und Zugriffsverwaltung.
  3. Richten Sie die Abrechnung ein.
  4. Richten Sie die Netzwerkverbindung ein.
  5. Erhöhen Sie die Sicherheit.
  6. Logging, Monitoring und Benachrichtigungen einrichten

Weitere Informationen zu den einzelnen Aufgaben finden Sie unter Zu Google Cloud migrieren: Grundlage erstellen.

Arbeitslasten migrieren

So migrieren Sie Ihre Arbeitslasten von Amazon EC2 zu Compute Engine:

  1. Migrieren Sie VMs von Amazon EC2 zu Compute Engine.
  2. Machen Sie Arbeitslasten, die in Compute Engine ausgeführt werden, für Clients verfügbar.
  3. Refaktorieren Sie die Bereitstellungs- und operativen Prozesse, sodass sie auf Google Cloud statt auf Amazon EC2 abzielen.

Die folgenden Abschnitte enthalten Details zu den einzelnen Aufgaben.

VMs zu Compute Engine migrieren

Zum Migrieren von VMs von Amazon EC2 zu Compute Engine empfehlen wir die Verwendung des vollständig verwalteten Dienstes Migrate to Virtual Machines. Weitere Informationen finden Sie unter Migrationsprozess mit Migrate to VMs.

Im Rahmen der Migration migriert Migrate for VMs Amazon EC2-Instanzen in ihrem aktuellen Status, mit Ausnahme der erforderlichen Konfigurationsänderungen. Wenn Ihre Amazon EC2-Instanzen benutzerdefinierte Amazon EC2-AMIs ausführen, migriert Migrate for VMs diese Anpassungen zu Compute Engine-Instanzen. Wenn Sie jedoch Ihre Infrastruktur reproduzierbar machen möchten, müssen Sie möglicherweise entsprechende Anpassungen anwenden, indem SieCompute Engine-Betriebssystem-Images als Teil Ihrer Bereitstellungs- und operativen Prozesse erstellen, wie später in diesem Dokument erläutert. Sie können auch Amazon EC2-AMIs in Compute Engine importieren.

Arbeitslasten bereitstellen, die in Compute Engine ausgeführt werden

Nachdem Sie Ihre Amazon EC2-Instanzen zu Compute Engine-Instanzen migriert haben, müssen Sie möglicherweise Ihre Google Cloud-Umgebung bereitstellen und konfigurieren, um die Arbeitslasten für Clients verfügbar zu machen.

Google Cloud bietet sichere und zuverlässige Dienste und Produkte zum Verfügbarmachen Ihrer Arbeitslasten für Clients. Für Arbeitslasten, die auf Ihren Compute Engine-Instanzen ausgeführt werden, konfigurieren Sie Ressourcen für die folgenden Kategorien:

  • Firewalls
  • Traffic-Load-Balancing
  • DNS-Namen, -Zonen und -Einträge
  • DDoS-Schutz und Webanwendungs-Firewalls

Für jede dieser Kategorien können Sie zuerst eine Referenzkonfiguration implementieren, die der Konfiguration der AWS-Dienste und -Ressourcen in der entsprechenden Kategorie ähnelt. Sie können dann die Konfiguration iterieren und zusätzliche Features verwenden, die von Google Cloud-Diensten bereitgestellt werden.

In den folgenden Abschnitten wird erläutert, wie Sie Google Cloud-Ressourcen in diesen Kategorien bereitstellen und konfigurieren und wie sie AWS-Ressourcen in ähnlichen Kategorien entsprechen.

Firewalls

Wenn Sie AWS-Sicherheitsgruppen und AWS Network Firewall-Richtlinien und -Regeln konfiguriert haben, können Sie Cloud Next Generation Firewall-Richtlinien und -Regeln konfigurieren. Sie können auch VPC Service Controls-Regeln bereitstellen, um den Netzwerk-Traffic innerhalb Ihrer VPC zu regulieren. Mit VPC Service Controls können Sie unerwünschte Netzwerkverbindungen zu Ihren Compute Engine-Instanzen blockieren und das Risiko einer Daten-Exfiltration verringern.

Wenn Sie beispielsweise mithilfe von AWS-Sicherheitsgruppen Verbindungen zu Ihren Amazon EC2-Instanzen zulassen oder ablehnen, können Sie ähnliche VPC-Firewallregeln (Virtual Private Cloud) konfigurieren, die für Ihre Compute Engine-Instanzen gelten.

Traffic-Load-Balancing

Wenn Sie in Ihrer AWS-Umgebung Elastic Load Balancing (ELB) konfiguriert haben, können Sie Cloud Load Balancing so konfigurieren, dass der Netzwerk-Traffic verteilt wird, um die Skalierbarkeit Ihrer Arbeitslasten in Google Cloud zu verbessern. Cloud Load Balancing unterstützt mehrere globale und regionale Load-Balancing-Produkte, die auf verschiedenen Ebenen des OSI-Modells funktionieren, etwa auf Transport- und Anwendungsebene. Sie können ein Load-Balancing-Produkt auswählen, das den Anforderungen Ihrer Arbeitslasten entspricht.

Cloud Load Balancing unterstützt auch die Konfiguration von Transport Layer Security (TLS) zum Verschlüsseln des Netzwerk-Traffics. Wenn Sie TLS für Cloud Load Balancing konfigurieren, können Sie je nach Ihren Anforderungen selbstverwaltete oder von Google verwaltete TLS-Zertifikate verwenden.

DNS-Namen, -Zonen und -Einträge

Wenn Sie Amazon Route 53 in Ihrer AWS-Umgebung verwenden, können Sie Folgendes in Google Cloud verwenden:

Wenn Sie beispielsweise eine Domain mit Amazon Route 53 registriert haben, können Sie die Domainregistrierung an Cloud Domains übertragen. Wenn Sie öffentliche und private DNS-Zonen mit Amazon Route 53 konfiguriert haben, können Sie diese Konfiguration zu Cloud DNS migrieren.

DDoS-Schutz und Webanwendungs-Firewalls

Wenn Sie AWS Shield und AWS WAF in Ihrer AWS-Umgebung konfiguriert haben, können Sie Google Cloud Armor verwenden, um Ihre Google Cloud-Arbeitslasten vor DDoS-Angriffen und gängigen Exploits zu schützen.

Bereitstellungs- und operative Prozesse refaktorieren

Nach der Migration Ihrer VMs zu Compute Engine refaktorieren Sie Ihre Prozesse so, dass sie Folgendes tun:

  • Ressourcen in Ihrer Google Cloud-Umgebung bereitstellen und konfigurieren, statt AWS-Ressourcen wie Amazon EC2-Instanzen und Amazon EC2-AMIs bereitzustellen.
  • Arbeitslasten in Compute Engine erstellen, bereitstellen und konfigurieren, statt Arbeitslasten in Amazon EC2 bereitzustellen.

Sie haben zuvor in der Bewertungsphase Informationen zu diesen Prozessen erfasst.

Welche Art der Refaktorierung für diese Prozesse berücksichtigt werden muss, hängt davon ab, wie Sie sie entwickelt und implementiert haben. Die Refaktorierung hängt auch davon ab, was der Endstatus für jeden Prozess sein soll. Es könnten beispielsweise folgende Szenarien vorliegen:

  • Sie haben diese Prozesse in Ihrer AWS-Umgebung implementiert und Sie möchten ähnliche Prozesse in Google Cloud entwerfen und implementieren.
  • Sie haben diese Prozesse in einer Drittanbieterumgebung außerhalb Ihrer AWS-Umgebung implementiert. In diesem Fall müssen Sie diese Prozesse refaktorieren, damit sie auf Ihre Google Cloud-Umgebung statt auf Ihre AWS-Umgebung abzielen.
  • Eine Kombination der beiden Ansätze.

Die Refaktorierung von Bereitstellungs- und operativen Prozessen kann komplex sein und einen erheblichen Aufwand erfordern. Wenn Sie versuchen, diese Aufgaben im Rahmen der VM-Migration auszuführen, kann die Migration komplex werden und Risiken bergen. Nachdem Sie Ihre Bereitstellungs- und operativen Prozesse bewertet haben, haben Sie wahrscheinlich ein Verständnis für ihr Design und ihre Komplexität. Wenn Sie davon ausgehen, dass Sie viel Aufwand für die Refaktorierung Ihrer Bereitstellungs- und operativen Prozesse betreiben müssen, empfehlen wir, diese Prozesse als Teil eines separaten, dedizierten Projekts zu refaktorieren.

Weitere Informationen zum Entwerfen und Implementieren der Bereitstellungsprozesse in Google Cloud finden Sie in den folgenden Dokumenten:

Umgebung nach der Migration optimieren

Wenn Sie alle Migrationsphasen abgeschlossen haben, gilt die Migration als abgeschlossen. Allerdings benötigt Ihre Google Cloud-Umgebung möglicherweise weitere Optimierungen. Weitere Informationen finden Sie unter Migration mit Migrate to VMs: Umgebung optimieren.

Nächste Schritte