Cette documentation concerne une version antérieure de Migrate for Compute Engine (anciennement Velostrata). Vous pouvez continuer à utiliser cette version ou utiliser la version actuelle.

Configurer le gestionnaire de migration

Cet article explique comment utiliser Google Cloud Console pour effectuer la plupart des tâches permettant de configurer le gestionnaire Migrate for Compute Engine sur Google Cloud.

Pour en savoir plus sur les API activées et les comptes de service créés lors de cette configuration, consultez la présentation sur la configuration de Google Cloud.

Pour une vue d'ensemble de l'architecture de l'environnement, consultez la page Architecture de l'environnement de migration.

Avant de commencer

Lorsque vous configurerez le gestionnaire de migration à l'aide de l'assistant en 3 étapes décrit plus bas sur cette page, vous serez invité à confirmer ou à effectuer vous-même les opérations suivantes.

Configurer la connectivité réseau

Avant de démarrer l'assistant, configurez un réseau privé virtuel (VPN) afin que le gestionnaire de migration puisse communiquer avec la plate-forme source à partir de laquelle vous allez migrer les VM. Pour en savoir plus sur les options disponibles, consultez la présentation de Cloud VPN.
Configurer les règles de pare-feu

Après avoir configuré le VPN, créez des règles de pare-feu qui autorisent la communication entre les composants de votre environnement de migration. Pour en savoir plus sur les règles dont vous avez besoin, consultez la page Conditions d'accès au réseau.
Créer les comptes de service

Les composants de Migrate for Compute Engine, tels que le gestionnaire Migrate for Compute Engine et les extensions cloud ont besoin de comptes de service pour effectuer les tâches de migration. Vous pouvez créer ces comptes de service de l'une des deux façons suivantes :
- Pour contrôler précisément les autorisations accordées à ces comptes, créez les comptes avant de démarrer l'assistant comme décrit plus bas sur cette page. Suivez les instructions de la page Créer des rôles et des comptes de service Google Cloud manuellement pour créer ces comptes de service, puis référencez-les par leur nom quand vous serez dans l'assistant.
- Si les autorisations par défaut vous conviennent, laissez l'assistant créer les comptes de service pour vous. Pour en savoir plus sur ces valeurs par défaut, consultez la section Autorisations Cloud IAM (Cloud Identity and Access Management) pour Migrate for Compute Engine.

Configurer un compte, une organisation et un projet GCP

Vous allez avoir besoin d'une organisation Google Cloud servant de destination à la migration et d'emplacement où créer le projet d'infrastructure.

Pour créer une organisation et un projet d'infrastructure Google Cloud, procédez comme suit :

Accédez à la Google Cloud Console, puis connectez-vous.

Si vous ne possédez pas encore de compte, inscrivez-vous pour en créer un.

Si vous ne voyez pas d'organisation, configurez-en une en suivant les instructions de la page Créer et gérer des organisations.
Pour plus d'informations, consultez la section Choisir une hiérarchie de ressources pour votre zone de destination Google Cloud.
Si vous ne disposez pas encore de compte utilisateur, créez-en un pour l'administrateur qui configurera Google Cloud comme destination de la migration.
Attribuez les autorisations suivantes au compte de cet administrateur afin de lui permettre d'apporter les modifications nécessaires à votre organisation Google Cloud :
- Administrateur des rôles de l'organisation
- Administrateur de l'organisation
- Administrateur Compute
- Propriétaire du projet
  Pour plus d'informations sur les concepts IAM tels que les comptes Google Cloud, les comptes de service et les rôles, consultez la présentation d'IAM.
Créez un projet Google Cloud afin d'héberger l'infrastructure Migrate for Compute Engine sur Google Cloud. Dans la suite de ce document, ce projet sera désigné par projet d'infrastructure.

Configurer les API, la mise en réseau et le gestionnaire Migrate for Compute Engine

Pour les étapes suivantes, vous allez installer le gestionnaire Migrate for Compute Engine en tant que VM déployée sur Compute Engine. Avant de commencer, assurez-vous d'avoir lu les conditions préalables répertoriées au début de cette page. Elles décrivent la configuration requise par le gestionnaire Migrate for Compute Engine que vous devez avoir mise en place avant de commencer.

Créer et configurer les ressources requises à l'aide de Cloud Marketplace

Accéder à la page Migrate for Compute Engine dans Cloud Marketplace

Cette page répertorie les composants et les avantages de Migrate for Compute Engine. Pour en savoir plus sur les composants clés répertoriés ici, consultez la page Architecture de l'environnement de migration.
Cliquez sur Lancer sur Compute Engine.
- Si vous n'avez pas encore activé les API requises pour la migration, vous êtes invité à les activer. Cliquez sur Required APIs (API requises) pour afficher la liste des API qui doivent être activées pour poursuivre.
  1. Cliquez sur Activer des API pour activer les API nécessaires.
  2. Cliquez sur Déployer le gestionnaire de migration pour créer un gestionnaire de migration (instance de VM s'exécutant sur Compute Engine).
- Si vous avez déjà activé les API requises, vous êtes invité à créer une instance de gestionnaire de migration.
  - Cliquez sur Créer un gestionnaire.
À l'étape 1, Configurer la connectivité réseau, procédez comme suit pour configurer les ressources nécessaires dans votre environnement de migration :
- Configurer la connectivité réseau requise
  
  Si vous ne l'avez pas déjà fait, configurez un réseau privé virtuel (VPN) pour que le gestionnaire de migration puisse communiquer avec la plate-forme source depuis laquelle vous allez migrer des VM.
  - Cliquez sur Accéder à la connectivité hybride pour configurer une connexion VPN. Pour en savoir plus sur les options disponibles, consultez la présentation de Cloud VPN.
- Configurer des règles de pare-feu
  
  Après avoir configuré le VPN, si vous ne l'avez pas déjà fait, créez des règles de pare-feu qui permettent la communication entre les composants de votre environnement de migration. Pour en savoir plus sur les règles dont vous avez besoin, consultez la page Conditions d'accès au réseau.
  - Cliquez sur Accéder aux règles de pare-feu pour configurer les règles de pare-feu.
Cochez la case indiquant que vous avez rempli les conditions préalables concernant la connectivité réseau, puis cliquez sur Continuer.

À l'étape 2, Configurer le gestionnaire de migration, saisissez les informations permettant de configurer le gestionnaire de migration.

Pour en savoir plus sur le gestionnaire de migration, consultez la page Architecture de l'environnement de migration.

Saisissez ou sélectionnez des valeurs dans les champs, comme décrit dans le tableau suivant :

Instance de VM du gestionnaire de migration

Paramètre	Valeurs acceptables	Description
Nom de l'instance de VM du gestionnaire de migration	Chaîne alphanumérique.	Nom que vous souhaitez attribuer au gestionnaire Migrate for Compute Engine lors du déploiement. Choisissez un terme significatif pour la migration que vous allez effectuer, par exemple `account-processing-migration-manager`.
Région	Nom de région disponible dans la liste déroulante.	Sélectionnez une région accessible depuis votre VPN. Les régions accessibles seront répertoriées parmi les valeurs de configuration du sous-réseau dans la configuration du réseau VPC. Pour en savoir plus sur les régions, consultez la page Régions et zones dans la documentation Compute Engine.
Zone	Nom des zones disponibles dans le menu déroulant.	Sélectionnez une zone accessible depuis votre VPN. Les zones accessibles seront répertoriées parmi les valeurs de configuration du sous-réseau dans la configuration du réseau VPC. Pour en savoir plus sur les zones, consultez la section Régions et zones de la documentation Compute Engine.
Type de machine	La valeur est prédéfinie.	Actuellement, un seul type de machine est disponible pour le gestionnaire Migrate for Compute Engine. Pour en savoir plus sur les types de machines, consultez la section Types de machines dans la documentation Compute Engine.

Réseau

Paramètre	Valeurs acceptables	Description
Réseau	Nom de réseau disponible dans la liste déroulante.	Détermine le trafic réseau auquel l'instance peut accéder. Pour en savoir plus sur les réseaux et les sous-réseaux, consultez la section Régions et zones de la documentation Compute Engine.
Sous-réseau	Nom de sous-réseau disponible dans la liste déroulante. La liste est renseignée en fonction du réseau sélectionné.	Attribue à l'instance une adresse IPv4 de la plage du sous-réseau. Les instances présentes dans d'autres sous-réseaux peuvent communiquer entre elles à l'aide de leurs adresses IP internes si elles appartiennent au même réseau. Pour en savoir plus sur les réseaux et les sous-réseaux, consultez la section Régions et zones de la documentation Compute Engine.
Tags réseau (facultatif)	Minuscules, chiffres et tirets.	Les tags réseau seront attribués au gestionnaire Migrate for Compute Engine. Pour plus d'informations, y compris sur le nom d'un tag suggéré, consultez la section Configurer des réseaux sur Google Cloud. Pour en savoir plus sur les tags réseau, consultez la page Configurer des tags réseau.
Activer uniquement l'accès interne aux API et aux services	Cochée ou non cochée.	Cochez la case pour indiquer que le gestionnaire Migrate for Compute Engine doit accéder aux API et aux services à l'aide de son adresse IP interne. Dans ce cas-là, aucune adresse IP publique ne sera créée pour le gestionnaire Migrate for Compute Engine. Si vous cochez la case, vous devez alors fournir un accès privé pour le gestionnaire Migrate for Compute Engine. Vous pouvez par exemple utiliser l'accès privé à Google. Après avoir installé et configuré le gestionnaire Migrate for Compute Engine et son accès au réseau, vous pouvez vérifier s'il est accessible en ouvrant le gestionnaire Migrate for Compute Engine et en regardant dans l'onglet des journaux qui se trouve dans les paramètres système.

Comptes de service

Vous pouvez sélectionner les comptes de service que vous avez créés au préalable ou laisser Migrate for Compute Engine créer des comptes de service pour vous. Pour qu'un compte de service soit créé pour vous, sélectionnez Créer un compte de service dans la liste déroulante.

Paramètre	Valeurs acceptables	Description
Compte de service du gestionnaire de migration	Nom de compte de service, tel que décrit dans Comptes de service.	Utilisé lors de l'exécution d'appels d'API Google Cloud à partir du gestionnaire Migrate for Compute Engine. Si vous avez créé un compte de service en suivant les instructions de la page Activer des API et créer des comptes de service, vous pouvez utiliser le nom de ce compte.
Compte de service de l'extension cloud Migrate for Compute Engine	Nom de compte de service, tel que décrit dans Comptes de service.	Utilisé lors de l'exécution d'appels d'API Google Cloud à partir de l'extension cloud créée lors de la configuration. Si vous avez créé un compte de service en suivant les instructions de la page Activer des API et créer des comptes de service, vous pouvez utiliser le nom de ce compte.

Paramètre

Valeurs acceptables

Description

Compte de service du gestionnaire de migration

Nom de compte de service, tel que décrit dans Comptes de service.

Utilisé lors de l'exécution d'appels d'API Google Cloud à partir du gestionnaire Migrate for Compute Engine.

Si vous avez créé un compte de service en suivant les instructions de la page Activer des API et créer des comptes de service, vous pouvez utiliser le nom de ce compte.

Compte de service de l'extension cloud Migrate for Compute Engine

Nom de compte de service, tel que décrit dans Comptes de service.

Utilisé lors de l'exécution d'appels d'API Google Cloud à partir de l'extension cloud créée lors de la configuration.

Si vous avez créé un compte de service en suivant les instructions de la page Activer des API et créer des comptes de service, vous pouvez utiliser le nom de ce compte.

Mots de passe du gestionnaire de migration

Paramètre	Valeurs acceptables	Description
Mot de passe du gestionnaire de migration et de l'API	Chaîne comportant plus de 8 caractères alphanumériques.	Mot de passe que vous utiliserez pour vous authentifier au gestionnaire Migrate for Compute Engine ou à son API avec le nom d'utilisateur `apiuser`.
Mot de passe de chiffrement de la clé privée	Chaîne comportant plus de 8 caractères alphanumériques. Peut contenir l'un des symboles suivants : `~!@#%^&*()_+{}[]\|./<>:`	Utilisé pour chiffrer la clé privée du gestionnaire Migrate for Compute Engine.

Cliquez sur Continuer.
Confirmez la configuration.

Configurer la journalisation depuis le gestionnaire Migrate for Compute Engine

Vous pouvez configurer le gestionnaire Migrate for Compute Engine pour lancer la journalisation. Vous pouvez également obtenir le jeton dont vous aurez besoin pour déployer le backend Migrate for Compute Engine sur vSphere.

Connectez-vous au gestionnaire Migrate for Compute Engine avec le nom d'utilisateur apiuser et le mot de passe que vous avez spécifiés lors de sa configuration. Ce serveur utilise un certificat SSL autosigné et peut présenter un avertissement de certificat.
Une fois connecté, vous pouvez activer la collecte automatique des journaux Google Cloud Observability. L'activation de la collecte des journaux fournit les éléments suivants pour Migrate for Compute Engine :
- Configuration et journaux
- Cloud Monitoring, ou métriques d'utilisation et de performances
Lorsque la page d'accueil du gestionnaire Migrate for Compute Engine s'affiche, cliquez sur Paramètres système.
Pour les migrations de VMware vers Google Cloud, cliquez sur Créer un jeton et copiez le jeton dans le presse-papiers.
Vous utiliserez ce jeton pour configurer le backend Migrate for Compute Engine sur vSphere, comme décrit dans la section Déployer le backend Migrate for Compute Engine.
La durée de validité des jetons est de 90 minutes. Un seul jeton est valide à la fois.

Étapes suivantes

Pour les migrations depuis vSphere, configurez le serveur virtuel de backend sur site Migrate for Compute Engine.
Pour les migrations depuis Amazon C2 ou Azure, consultez les articles suivants :
- Prérequis pour AWS
- Prérequis pour Azure