Prerequisiti AWS di Migrate for Compute Engine

Prima di eseguire la migrazione delle istanze AWS EC2 a Google Cloud, devi disporre dei seguenti prerequisiti:

  • Un account AWS e istanze EC2 di cui eseguire la migrazione.
  • Una subnet VPC AWS con connettività VPN a Google Cloud. Per informazioni dettagliate, consulta i Requisiti di accesso alla rete sulle considerazioni relative a firewall, routing e tag di rete per il deployment di Migrate for Compute Engine.
  • Ruoli IAM di Migrate for Compute Engine, utenti IAM e criteri di accesso di cui è stato eseguito il deployment nell'account AWS.

Questo documento descrive le autorizzazioni per la connessione ad AWS di Migrate for Compute Engine.

Account AWS - Ruoli IAM e criteri di accesso

Il servizio IAM Amazon consente la creazione e l'applicazione dei criteri di accesso. Migrate for Compute Engine utilizza i gruppi AWS IAM e i ruoli di istanza per definire e abilitare queste autorizzazioni.

Come minimo, consigliamo la seguente configurazione:

  • Un gruppo IAM (denominato VelosMgrGroup) utilizzato da un account di servizio Migrate for Compute Engine. Questo gruppo applica un criterio di accesso con i privilegi minimi richiesti da Migrate for Compute Engine e consente il provisioning e il monitoraggio dei componenti lato cloud e delle VM worker. L'account di servizio Migrate for Compute Engine viene utilizzato dal gestore di Migrate for Compute Engine su Google Cloud.
  • Un account utente IAM nel gruppo IAM VelosMgrGroup.

Le autorizzazioni consigliate sono descritte nel file ZIP del modello stack CloudFormation (scaricalo dalla pagina Download).

Creazione del gruppo IAM di Migrate for Compute Engine

  1. Scarica e decomprimi il modello di stack CloudFormation dalla pagina Download.

    Si tratta di un file JSON con un nome come VxCF-GA-V3-IAMONLY.rev1.json.

  2. Accedi alla console AWS e seleziona Cloud Formation.

  3. Fai clic su Crea stack.

  4. Fai clic su Choose File (Scegli file), carica il file CloudFormation e fai clic su Avanti.

  5. Inserisci un nome per lo stack CloudFormation.

  6. Scegli il VPC che contiene le istanze di cui vuoi eseguire la migrazione.

  7. Dalla pagina Opzioni, fai clic su Avanti e poi su Crea. Viene creato un gruppo denominato {stack name prefix}-VelosMgrGroup.

Creazione dell'account utente AWS IAM per Migrate for Compute Engine

  1. Nella console AWS, fai clic sul nome del tuo account nell'angolo in alto a destra della pagina e seleziona Credenziali di sicurezza.
    Screenshot del comando di menu AWS Security Credentials (fai clic per ingrandire)
    Screenshot del comando di menu Credenziali di sicurezza AWS (fai clic per ingrandire)
  2. Nel riquadro a sinistra, seleziona Utenti e fai clic su Crea nuovi utenti.
  3. Per Tipo di accesso, seleziona Accesso programmatico.
  4. Scarica le credenziali utente (chiavi). Queste chiavi verranno utilizzate durante la creazione dell'estensione Cloud Migrate for Compute Engine.
    Screenshot della finestra di dialogo Aggiungi utente (fai clic per ingrandire)
    Screenshot della finestra di dialogo Aggiungi utente (fai clic per ingrandire)
  5. Aggiungi l'utente IAM al gruppo creato dallo script CloudFormation.
    Screenshot della finestra di dialogo Aggiungi utente (fai clic per ingrandire)
    Screenshot della finestra di dialogo Aggiungi utente (fai clic per ingrandire)