가상 어플라이언스 가져오기

가상 어플라이언스는 가상 머신(VM) 인스턴스의 디스크 이미지 및 하드웨어 구성이 포함된 패키지입니다.

가상 어플라이언스에 널리 사용되는 형식은 OVF 형식입니다. 가상 어플라이언스를 OVF 형식으로 패키징하면 OVF 패키지가 생성됩니다. OVF 패키지는 하나의 .ovf 설명자 파일과 디스크 등의 기타 리소스 컬렉션이 포함된 폴더입니다. OVF 패키지가 단일 파일로 보관처리되면 이를 OVA 파일이라고 합니다.

이 페이지에서는 Compute Engine을 사용하여 가상 어플라이언스에서 머신 이미지를 가져오는 단계를 설명합니다.

시작하기 전에

지원되는 형식

Compute Engine을 사용하여 다음 형식으로 머신 이미지 파일을 가져올 수 있습니다.

  • Open Virtualization Format (OVF): 동일한 버킷에 있는 하나의 OVF 파일과 가상 머신 디스크(VMDK) 파일
  • Open Virtual Appliance (OVA): OVF 파일과 VMDK 파일이 포함된 OVA 파일 1개

머신 이미지 가져오기 프로세스

Compute Engine을 사용하여 머신 이미지를 Compute Engine 머신 이미지로 가져오려면 다음 단계를 따르세요.

  1. 가져오기 위한 머신 이미지 파일 준비하기
  2. 타겟 프로젝트 선택
  3. Compute Engine으로 머신 이미지 가져오기

가져오기 위한 머신 파일 준비

머신 이미지를 Compute Engine 이미지로 가져오려면 먼저 가져올 머신 이미지 파일을 준비해야 합니다. 다음 섹션에서는 이러한 작업에 대해 자세히 설명합니다.

Cloud Storage에 머신 이미지 파일 추가

머신 이미지를 Compute Engine 머신 이미지로 가져오려면 먼저 Cloud Storage에 머신 이미지 파일을 추가해야 합니다. 자세한 내용은 파일 시스템에서 객체 업로드를 참조하세요. 성능을 개선하려면 머신 이미지를 만들려는 동일한 Google Cloud의 버킷에 머신 이미지 파일을 업로드하는 것이 좋습니다.

필수 권한 부여

머신 이미지를 Compute Engine 머신 이미지로 가져오려면 다음 표에 설명된 대로 권한을 부여합니다.

역할 권한 필요 설명
스토리지 객체 뷰어 roles/storage.objectViewer 호스트 프로젝트(service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com)의 기본 Migrate to Virtual Machines 서비스 계정에 가져올 이미지가 있는 버킷의 roles/vmmigration.serviceAgent 역할을 부여합니다. 이 권한을 사용하면 Migrate to Virtual Machines가 소스 이미지에 액세스할 수 있습니다.
VM Migration 관리자 roles/vmmigration.admin 호스트 프로젝트에서 소스 이미지를 가져오는 데 사용할 사용자 계정에 roles/vmmigration.admin 역할을 부여합니다.
VM Migration 서비스 계정 roles/vmmigration.serviceAgent 호스트 프로젝트(service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com)의 기본 Migrate to Virtual Machines 서비스 계정에 대상 프로젝트의 roles/vmmigration.serviceAgent 역할을 부여합니다. 예를 들어 service-1234567890@gcp-sa-vmmigration.iam.gserviceaccount.com이 호스트 프로젝트의 Migrate to Virtual Machines 서비스 계정인 경우 대상 프로젝트에서 이미지를 만들 수 있도록 이 서비스 계정에 roles/vmmigration.serviceAgent 역할을 부여해야 합니다.

대상 프로젝트 선택

머신 이미지를 호스팅하려면 대상 프로젝트를 만들거나 선택해야 합니다. 대상 프로젝트는 머신 이미지의 대상 프로젝트를 정의합니다. 타겟 프로젝트를 만들거나 선택하는 방법에 관한 자세한 내용은 타겟 프로젝트 추가를 참고하세요.

Compute Engine으로 머신 이미지 가져오기

Google Cloud CLI 또는 REST API 명령어를 사용하여 머신 이미지를 Compute Engine으로 가져올 수 있습니다.

머신 이미지를 가져오면 Compute Engine이 대상 프로젝트에 VM 또는 디스크와 같은 임시 리소스를 만듭니다. 이러한 임시 리소스는 머신 이미지 가져오기 프로세스가 완료되면 삭제됩니다.

gcloud

Google Cloud CLI를 사용하여 Compute Engine에 머신 이미지를 가져오려면 다음 요청을 사용하세요.

gcloud alpha migration vms machine-image-imports create IMAGE_NAME \
--source-file=SOURCE_FILE \
--location=REGION_ID \
--target-project=projects/HOST_PROJECT_ID/locations/global/targetProjects/TARGET_PROJECT

다음을 바꿉니다.

  • IMAGE_NAME: 만들려는 머신 이미지의 이름입니다. 이름 지정 규칙에 관한 자세한 내용은 이름 지정 규칙을 참고하세요.
  • SOURCE_FILE: 머신 이미지를 가져올 파일입니다. gs://bucket/folder/file 형식으로 경로를 입력합니다. 버킷 내부의 객체 경로를 가져오려면 객체 메타데이터 보기를 참조하세요. .ovf.ova 파일에서만 이미지를 가져올 수 있습니다.
  • REGION_ID: 머신 이미지 가져오기 프로세스를 실행할 리전입니다. 머신 이미지는 가장 가까운 멀티 리전에서 생성됩니다. 리전에 머신 이미지를 만들려면 singleRegionStorage가 true로 설정되었는지 확인합니다. 지원되는 리전 목록은 리전 및 영역을 참고하세요.
  • HOST_PROJECT_ID: 머신 이미지를 마이그레이션할 호스트 프로젝트의 이름입니다.
  • TARGET_PROJECT: 머신 이미지를 만들 대상 프로젝트입니다. 대상 프로젝트를 아직 추가하지 않았다면 대상 프로젝트 추가에 나온 안내에 따라 추가합니다.
  • REGION_ID: 머신 이미지 가져오기 프로세스를 실행할 리전입니다. 머신 이미지는 가장 가까운 멀티 리전에서 생성됩니다. 리전에 머신 이미지를 만들려면 singleRegionStorage가 true로 설정되었는지 확인합니다. 지원되는 리전 목록은 리전 및 영역을 참고하세요.

자세한 내용은 gcloud migration vms image-imports을 참조하세요.

REST API

REST API를 사용하여 머신 이미지를 Compute Engine에 가져오려면 다음 단계를 따르세요.

  1. 다음 요청을 사용하여 머신 이미지 가져오기 리소스를 만듭니다.

    POST https://vmmigration.googleapis.com/v1/projects/HOST_PROJECT_ID/locations/REGION_ID/imageImports?imageImportId=IMPORT_NAME
{
"cloudStorageUri": "SOURCE_FILE",
"machineImageTargetDefaults": {
"imageName": "IMAGE_NAME",
"targetProject": "projects/HOST_PROJECT_ID/locations/global/targetProjects/TARGET_PROJECT",
...
}
}

    다음을 바꿉니다.

    • HOST_PROJECT_ID: 머신 이미지를 마이그레이션할 호스트 프로젝트의 이름입니다.
    • REGION_ID: 머신 이미지 가져오기 프로세스를 실행할 리전입니다. 머신 이미지는 가장 가까운 멀티 리전에서 생성됩니다. 리전에 머신 이미지를 만들려면 singleRegionStorage가 true로 설정되었는지 확인합니다. 지원되는 리전 목록은 리전 및 영역을 참고하세요.
    • SOURCE_FILE: 머신 이미지를 가져올 파일입니다. gs://bucket/folder/file 형식으로 경로를 입력합니다. 버킷 내부의 객체 경로를 가져오려면 객체 메타데이터 보기를 참조하세요. .ova.ovf 파일에서만 머신 이미지를 가져올 수 있습니다.
    • IMAGE_NAME: 만들려는 머신 이미지의 이름입니다. 이름 지정 규칙에 관한 자세한 내용은 이름 지정 규칙을 참고하세요.
    • TARGET_PROJECT: 머신 이미지를 만들 대상 프로젝트입니다. 대상 프로젝트를 아직 추가하지 않았다면 대상 프로젝트 추가에 나온 안내에 따라 추가합니다.

    이 예시에서 IMPORT_NAME은 머신 이미지 가져오기 리소스를 나타내는 ID입니다. Compute Engine으로 머신 이미지를 가져오면 Migrate to Virtual Machines에서 먼저 머신 이미지 가져오기 리소스를 만듭니다. 머신 이미지 가져오기 리소스는 머신 이미지 가져오기 프로세스를 나타냅니다. IMPORT_NAME을 사용하면 머신 이미지 가져오기 프로세스의 일부로 가져온 머신 이미지의 링크를 가져올 수 있습니다.

    머신 이미지 가져오기 만들기 요청이 지원되는 필드의 전체 목록은 다음 표를 참고하세요.

    필드 이름 설명
    cloudStorageUri 머신 이미지를 가져올 파일의 경로입니다. gs://bucket/folder/file 형식으로 경로를 입력합니다. 버킷 내부의 객체 경로를 가져오려면 객체 메타데이터 보기를 참고하세요.
    .ovf.ova 파일에서만 머신 이미지를 가져올 수 있습니다.
    machineImageTargetDefaults.targetProject 머신 이미지를 만들려는 대상 프로젝트입니다. 자세한 내용은 타겟 프로젝트 API 참조를 참고하세요. 예를 들어 다음과 같이
    , projects/HOST_PROJECT_ID/locations/global/targetProjects/TARGET_PROJECT,
    을 바꿉니다.
    • HOST_PROJECT_ID: 머신 이미지를 마이그레이션할 호스트 프로젝트의 이름입니다.
    • TARGET_PROJECT: 이미지를 만들 대상 프로젝트입니다.
    machineImageTargetDefaults.machine_image_name 만들려는 머신 이미지의 이름입니다. 이름 지정 규칙에 대한 자세한 내용은 리소스 이름 지정 규칙을 참고하세요.
    machineImageTargetDefaults.description (선택사항) 머신 이미지에 대한 설명입니다.
    machineImageTargetDefaults.machine_type (선택사항) 머신 이미지를 만들 머신입니다. 머신 유형을 지정하지 않으면 Compute Engine은 소스 머신 이미지의 정보를 기반으로 관련 머신 유형을 선택합니다.
    machineImageTargetDefaults.labels 프로젝트를 구성하려면 리소스에 키-값 쌍으로 라벨을 추가하세요. 리소스 라벨 지정을 참조하세요.
    machineImageTargetDefaults.tags 머신 이미지에 연결할 태그를 추가합니다. 리소스의 태그 관리를 참고하세요.
    machineImageTargetDefaults.additionalLicenses 유효한 URL 형식을 사용하여 가져온 머신 이미지에서 만든 VM 인스턴스에 라이선스를 최대 10개까지 추가할 수 있습니다. 예를 들어 다음 URL 형식을 사용하여 라이선스를 추가할 수 있습니다. 
    https://www.googleapis.com/compute/beta/projects/windows-sql-cloud/global/licenses/sql-server-2012-enterprise
    machineImageTargetDefaults.service_account 머신 이미지에서 사용하는 대상 프로젝트의 서비스 계정을 지정합니다. 기본적으로 머신 이미지에는 서비스 계정이 할당되지 않습니다.
    머신 이미지에서 Compute Engine 인스턴스를 만들고 이 인스턴스에서 애플리케이션을 실행하려는 경우 인스턴스에 다른 gcloud CLI 서비스 및 API에 대한 액세스 권한이 필요할 수 있습니다. Compute Engine 인스턴스를 만들기 전에 이러한 서비스 및 API에 액세스하는 데 필요한 권한을 사용하여 대상 프로젝트에 서비스 계정을 만듭니다. 그런 후 여기에 서비스 계정을 지정합니다. 자세한 내용은 VM을 서비스 계정으로 실행되도록 설정을 참고하세요.
    Compute Engine 인스턴스에 서비스 계정을 연결하려면 Compute Engine 호스트 프로젝트의 사용자 계정에 필요한 권한이 있어야 합니다. 자세한 내용은 대상 프로젝트 서비스 계정의 권한 구성을 참고하세요.
    machineImageTargetDefaults.shielded_instance_config (선택사항) 이 인스턴스에서 보안 VM을 사용 설정합니다. 보안 VM은 루트킷과 부트킷을 차단하는 데 도움이 되는 보안 제어 세트로 강화된 가상 머신(VM)입니다. 보안 VM이란 무엇인가요?를 참고하세요.
    machineImageTargetDefaults.singleRegionStorage 머신 이미지 storageLocations를 리전으로 지정하려면 이 플래그를 true로 설정합니다. 이 플래그를 false로 설정하면 가장 가까운 멀티 리전이 선택됩니다.
    machineImageTargetDefaults.skip_os_adaptation OS 적응을 건너뛰려면 이 플래그를 true로 설정합니다.
    가져온 머신 이미지에서 만든 VM이 Google Cloud에서 올바르게 작동하기 위해 구성 변경이 필요합니다. 이러한 변경을 OS 조정이라고 합니다. Compute Engine은 머신 이미지 가져오기 프로세스에서 OS 조정을 자동으로 실행합니다. 자세한 내용은 Google Cloud에서 실행되도록 VM 인스턴스 조정을 참고하세요.
    machineImageTargetDefaults.osAdaptationParameters.licenseType 머신 이미지에 사용할 라이선스 유형입니다. Compute Engine은 배포된 VM에 사용한 만큼만 지불 (PAYG) 라이선스와 사용자 라이선스 사용 (BYOL)을 지원합니다. 마이그레이션된 VM의 기본 라이선스 유형은 지원되는 운영체제에 설명된 대로 마이그레이션된 운영체제를 기준으로 Compute Engine에 의해 할당됩니다.
    운영체제에서 라이선스 유형을 여러 개 지원하는 경우 기본 라이선스 유형을 재정의하여 PAYG 또는 BYOL의 라이선스 유형을 명시적으로 지정할 수 있습니다.
    machineImageTargetDefaults.osAdaptationParameters.network_interfaces Compute Engine을 사용하면 선택적으로 네트워크 인터페이스 (NIC)가 여러 개 포함된 머신 이미지를 만들 수 있습니다. 각 인터페이스가 서로 다른 VPC 네트워크에 연결되므로 해당 머신 이미지가 gcloud CLI의 여러 VPC 네트워크에 액세스할 수 있습니다.
    네트워크 인터페이스를 추가하기 전에 다음 고려사항에 유의하세요.
    • 동일한 VPC 네트워크에 여러 네트워크 인터페이스를 연결하는 작업은 지원되지 않습니다. 구성이 저장될 수는 있지만 VM의 인스턴스화가 실패합니다.
    • Compute Engine 인스턴스가 머신 이미지에서 인스턴스화된 후에는 test-clone 또는 cut-over를 사용하여 생성된 인스턴스에서 네트워크 인터페이스를 추가하거나 삭제할 수 없습니다. 다른 대상 세부정보를 사용해 test-clone 또는 cut-over를 반복하여 인스턴스를 다시 만들 수 있습니다.
      네트워크 인터페이스를 추가 또는 삭제하려면 다음 안내를 따르세요.
      • 네트워크 인터페이스 추가를 선택하여 Compute Engine 인스턴스에 네트워크 인터페이스를 추가합니다. 초기 네트워크 인터페이스에서 수행하는 옵션과 동일한 옵션을 모두 설정할 수 있습니다.
    자세한 내용은 여러 네트워크 인터페이스가 포함된 인스턴스 만들기를 참고하세요.
    machineImageTargetDefaults.osAdaptationParameters.generalize 머신 이미지를 일반화하려면 이 플래그를 true로 설정합니다.
    머신 이미지에서 인스턴스를 만들면 Windows에서 일부 고유한 정보를 인스턴스에 추가합니다. 일반화는 동일한 머신 이미지에서 여러 인스턴스를 만들 수 있도록 이 정보를 삭제하는 프로세스입니다.
    machineImageTargetDefaults.encryption 가져오기 프로세스 중에 데이터를 암호화하는 데 사용할 Google 관리 암호화 키입니다. 자세한 내용은 기본 저장 데이터 암호화를 참조하세요.

    고객 관리 암호화 키 (CMEK)를 사용하여 머신 이미지의 데이터를 암호화합니다. 개발자가 이러한 암호화 키를 만들고 관리하며 소유합니다. 자세한 내용은 Cloud KMS 키를 사용하여 리소스 보호를 참고하세요.
    CMEK를 추가할 때는 다음 표에 설명된 대로 권한을 부여해야 합니다.
    역할 권한 필요 설명
    Cloud VM Migration 서비스 계정 roles/vmmigration.serviceAgent 가져오기 프로세스 중에 생성된 머신 이미지의 데이터를 암호화하도록 Compute Engine 서비스 계정에 이 권한을 부여합니다.
    Compute Engine 서비스 에이전트 roles/compute.serviceAgent 가져오기 프로세스 중에 데이터를 암호화하도록 Compute Engine 서비스 에이전트에 이 권한을 부여합니다.

    다음 샘플 응답과 유사한 응답이 표시됩니다.

    {
  "name": "projects/HOST_PROJECT_ID/locations/REGION_ID/operations/OPERATION_ID",
  "metadata": {
    "createTime": "2023-10-31T09:12:26.94928636Z",
    "target": "projects/HOST_PROJECT_ID/locations/us-central1/imageImports/IMPORT_NAME",
    "verb": "create",
    "apiVersion": "v1",
    "@type": "type.googleapis.com/google.cloud.vmmigration.v1.OperationMetadata"
  }
}

  2. 다음 명령어를 사용하여 작업을 폴링하여 머신 이미지 가져오기 작업이 완료되었는지 확인합니다.

    GET https://vmmigration.googleapis.com/v1/projects/HOST_PROJECT_ID/locations/REGION_ID/operations/OPERATION_ID

    다음을 바꿉니다.

    • HOST_PROJECT_ID: 머신 이미지를 마이그레이션하는 호스트 프로젝트의 이름입니다.
    • REGION_ID: 머신 이미지 가져오기 프로세스를 실행할 리전입니다. 머신 이미지는 가장 가까운 멀티 리전에서 생성됩니다. 리전에 머신 이미지를 만들려면 singleRegionStorage가 true로 설정되었는지 확인합니다. 지원되는 리전 목록은 리전 및 영역을 참고하세요.
    • OPERATION_ID: 마이그레이션 작업의 작업 ID입니다.

    다음 샘플 응답과 유사한 작업 완료 응답이 표시됩니다.

      {
    "done": true,
    "name": "projects/HOST_PROJECT_ID/locations/REGION_ID/operations/OPERATION_ID",
    "response": {
      "@type": "type.googleapis.com/google.cloud.vmmigration.v1.ImageImport",
      "name": "projects/HOST_PROJECT_ID/locations/us-central1/imageImports/IMPORT_NAME",
      "cloudStorageUri": "SOURCE_FILE",
      "createTime": "2023-10-31T09:04:04.413664947Z",
      "machineImageTargetDefaults": {
        "imageName": "IMAGE_NAME",
        "targetProject": "projects/HOST_PROJECT_ID/locations/global/targetProjects/TARGET_PROJECT"
      },
      "recentImageImportJobs": [
        {
          "name": "projects/HOST_PROJECT_ID/locations/us-central1/imageImports/IMPORT_NAME/imageImportJobs/image-import-job",
          "diskImageTargetDetails": {
           "imageName": "IMAGE_NAME",
           "targetProject": "projects/HOST_PROJECT_ID/locations/global/targetProjects/TARGET_PROJECT"
        },
         "state": "PENDING"
       }
      ]
    },
    "metadata": {
      "createTime": "2023-10-31T09:04:04.416740716Z",
      "endTime": "2023-10-31T09:05:36.79987142Z",
      "target": "projects/HOST_PROJECT_ID/locations/us-central1/imageImports/IMPORT_NAME",
      "verb": "create",
      "apiVersion": "v1",
      "@type": "type.googleapis.com/google.cloud.vmmigration.v1.OperationMetadata"
    }
  }

  3. 다음 명령어를 사용하여 머신 이미지 가져오기 작업이 완료될 때까지 모니터링합니다.

    GET https://vmmigration.googleapis.com/v1/projects/HOST_PROJECT_ID/locations/REGION_ID/imageImports/IMPORT_NAME/imageImportJobs/image-import-job

    다음을 바꿉니다.

    • HOST_PROJECT_ID: 머신 이미지를 마이그레이션하는 호스트 프로젝트의 이름입니다.
    • REGION_ID: 머신 이미지 가져오기 프로세스를 실행할 리전입니다. 머신 이미지는 가장 가까운 멀티 리전에서 생성됩니다. 리전에 머신 이미지를 만들려면 singleRegionStorage가 true로 설정되었는지 확인합니다. 지원되는 리전 목록은 리전 및 영역을 참고하세요.
    • IMPORT_NAME: 머신 이미지 가져오기 리소스를 나타내는 ID입니다. Compute Engine으로 머신 이미지를 가져오면 Migrate to Virtual Machines에서 먼저 머신 이미지 가져오기 리소스를 만듭니다. 머신 이미지 가져오기 리소스는 머신 이미지 가져오기 프로세스를 나타냅니다. IMPORT_NAME을 사용하면 머신 이미지 가져오기 프로세스의 일부로 가져온 머신 이미지의 링크를 가져올 수 있습니다.

    다음 샘플 응답과 유사한 작업 완료 응답이 표시됩니다.

    {
  "createTime":"2023-10-31T09:12:27.053788394Z",
  "createdResources":[
    "https://www.googleapis.com/compute/v1/projects/USER_PROJECT/global/images/IMAGE_NAME"
  ],
  "diskImageTargetDetails": {
    "imageName":"IMAGE_NAME",
    "targetProject":"projects/HOST_PROJECT_ID/locations/global/targetProjects/TARGET_PROJECT"
  },
  "endTime":"2023-10-31T09:16:50.224865783Z",
  "name":"projects/HOST_PROJECT_ID/locations/us-central1/imageImports/IMPORT_NAME/imageImportJobs/image-import-job",
  "state":"SUCCEEDED"
}

다음 단계