Configura el administrador de migración

En este tema, se describe cómo usar la consola de Google Cloud a fin de realizar la mayoría de las tareas para configurar el administrador de Migrate for Compute Engine en Google Cloud.

Para obtener más información sobre las API habilitadas y las cuentas de servicio creadas durante esta configuración, consulta la Descripción general de la configuración de Google Cloud.

Para obtener una vista de la arquitectura del entorno, consulta Arquitectura del entorno de migración.

Antes de comenzar

Cuando configures el administrador de migración mediante el asistente que se describe en este tema, se te pedirá que confirmes o realices lo siguiente.

  • Configura la conectividad de red necesaria

    Antes de iniciar el asistente, configura una red privada virtual (VPN) para que el administrador de migración pueda comunicarse con la plataforma de origen desde la que migrarás las VM. Para obtener más información sobre las opciones disponibles, consulta Descripción general de Cloud VPN.

  • Configura reglas de firewall.

    Después de configurar la VPN, crea reglas de firewall que permitan la comunicación entre los componentes del entorno de migración. Para obtener más información sobre las reglas que necesitas, consulta Requisitos de acceso a la red.

  • Crea cuentas de servicio

    Los componentes de Migrate for Compute Engine, como el administrador de Migrate for Compute Engine y las extensiones de Cloud, requieren cuentas de servicio para realizar tareas de migración. Puedes crear estas cuentas de servicio de las siguientes maneras:

  • Crea contraseñas del administrador de migración.

    Migrate for Compute Engine Manager usa dos contraseñas: una para autenticar el apiuser en Migrate for Compute Engine Manager y otra a fin de encriptar la clave privada de Migrate for Compute Engine Manager. Puedes crear estas contraseñas de las siguientes maneras:

    • Ingrésalas directamente en la consola de Google Cloud cuando configures el administrador de migración. Esto almacenará la contraseña en los metadatos de la VM del administrador.

    • Usa Secret Manager a fin de crear un Secreto encriptado para cada contraseña.

Configura una cuenta, una organización y un proyecto de GCP

Necesitarás una organización de Google Cloud como destino de la migración y como lugar para la creación de un proyecto de infraestructura.

Para crear una organización de Google Cloud y un proyecto de infraestructura, sigue estos pasos:

  1. Ve a la consola de Google Cloud y accede.
  2. Si aún no tienes una cuenta, regístrate para crear una.

  3. Si no tienes una organización, configura una con las instrucciones que se encuentran en Crea y administra organizaciones.

    Para obtener más información, consulta Elige una jerarquía de recursos para la zona de destino de Google Cloud.

  4. Si aún no tienes una, crea una cuenta de usuario para el administrador que configurará Google Cloud como destino de migración.
  5. En el caso del administrador, asigna los siguientes permisos a fin de otorgar acceso a la cuenta para realizar los cambios necesarios en tu organización de Google Cloud:
  6. Crea un proyecto de Google Cloud para alojar la infraestructura de Migrate for Compute Engine en Google Cloud. En el resto de este documento, lo llamaremos proyecto de infraestructura.

Configura API, herramientas de redes y el administrador de Migrate for Compute Engine

Mediante los siguientes pasos, instalarás Migrate for Compute Engine Manager como una VM implementada en Compute Engine. Antes de comenzar, asegúrate de haber leído los requisitos que se encuentran al comienzo de este tema. Se describe la configuración que requiere el administrador de Migrate for Compute Engine y que debes tener implementada antes de comenzar.

Crea y configura los recursos necesarios con Cloud Marketplace

  1. Ir a la página Migrate for Compute Engine en Cloud Marketplace

    En esta página, se enumeran los componentes y los beneficios de Migrate for Compute Engine. Para obtener más información sobre los componentes clave que se enumeran aquí, consulta Arquitectura del entorno de migración.

  2. Haz clic en Go to Migrate for Compute Engine.

    • Si aún no habilitaste las API obligatorias para la migración, se te solicitará que las habilites. Haz clic en Required APIs para ver la lista de API habilitadas desde esta página.

      1. Para habilitar las API, haz clic en Habilitar las API.
      2. Haz clic en Implementar el administrador de migración para crear un administrador de migración (una instancia de VM que se ejecute en Compute Engine).
    • Si ya habilitaste las API obligatorias, se te pedirá que continúes y crees una instancia del administrador de migración.

      • Haz clic en Create Manager.
  3. En el paso 1, Configuring network connectivity, realiza lo siguiente para configurar los recursos necesarios en el entorno de migración:

    • Configura la conectividad de red necesaria

      Si aún no lo hiciste, configura una red privada virtual (VPN) para que el administrador de migración pueda comunicarse con la plataforma de origen desde la que migrarás las VM.

      • Haz clic en Ir a conectividad híbrida para configurar una conexión de VPN. Para obtener más información sobre las opciones disponibles, consulta Descripción general de Cloud VPN.
    • Configura reglas de firewall

      Si aún no lo hiciste, luego de configurar la VPN, crea reglas de firewall que permitan la comunicación entre los componentes de tu entorno de migración. Para obtener más información sobre las reglas que necesitas, consulta Requisitos de acceso a la red.

      • Haz clic en Ir a las reglas del firewall para configurarlas.
  4. Selecciona la casilla de verificación para indicar que completaste los requisitos de conectividad de red y, luego, haz clic en Continuar.

  5. En el paso 2, en la página Configura el administrador de migración, ingresa la información para configurar el administrador de migración.

    Para obtener más información sobre el administrador de migración, consulta Arquitectura del entorno de migración.

    Ingresa o selecciona valores en los campos como se describe en la siguiente tabla:

    Instancia de VM del administrador de migración

    Configuración Valores aceptables Descripción
    Nombre de la instancia de VM del administrador de migración Una string alfanumérica. El nombre que quieres darle a Migrate for Compute Engine Manager cuando se implemente. Elige algo significativo para la migración que realizarás, como account-processing-migration-manager.
    Región Un nombre de región disponible en el menú desplegable.

    Selecciona una región a la que se pueda acceder desde la VPN. Las regiones accesibles se enumerarán entre los valores de configuración de la subred en la configuración de la red de VPC.

    Para obtener más información sobre las regiones, consulta Regiones y zonas en la documentación de Compute Engine.

    Zona Un nombre de zona disponible en el menú desplegable.

    Selecciona una zona a la que se pueda acceder desde tu VPN. Las zonas accesibles se enumerarán entre los valores de configuración de la subred en la configuración de la red VPC.

    Para obtener más información sobre las zonas, consulta Regiones y zonas en la documentación de Compute Engine.

    Tipo de máquina El valor está predeterminado.

    Por el momento, solo hay un tipo de máquina disponible para usar con el administrador de Migrate for Compute Engine.

    Si deseas obtener más información sobre los tipos de máquina, consulta Tipos de máquina en la documentación de Compute Engine.

    Redes

    Configuración Valores aceptables Descripción
    Red Un nombre de red disponible en el menú desplegable.

    Determina el tráfico de red al que la instancia puede acceder.

    Para obtener más información sobre redes y subredes, consulta Regiones y zonas en la documentación de Compute Engine.

    Subred Un nombre de subred disponible en el menú desplegable. La lista se propaga en función de la Red que elijas.

    Asigna a la instancia una dirección IPv4 del rango de la subred. Las instancias que se encuentran en subredes distintas pueden comunicarse entre sí mediante sus IP internas siempre que pertenezcan a la misma red.

    Para obtener más información sobre redes y subredes, consulta Regiones y zonas en la documentación de Compute Engine.

    Etiquetas de red (opcional) Letras en minúscula, números y guiones.

    Se asignarán etiquetas de red a Migrate for Compute Engine Manager.

    Para obtener más información, incluido un nombre de etiqueta sugerido, consulta Configura redes. Para obtener más información sobre las etiquetas de red, consulta Configura etiquetas de red.

    Habilitar acceso interno solo para API y servicios Seleccionado o sin seleccionar.

    Selecciona la casilla de verificación para especificar que el administrador de Migrate for Compute Engine debe acceder a las API y los servicios mediante la dirección IP interna. No se creará una dirección IP pública para el administrador de Migrate for Compute Engine.

    Si seleccionas esta opción, debes proporcionar acceso privado al administrador de Migrate for Compute Engine. Por ejemplo, puedes usar el Acceso privado a Google.

    Después de instalar y configurar el administrador de Migrate for Compute Engine y el acceso a la red, puedes descubrir si se puede acceder a él. Para hacerlo, abre el administrador de Migrate for Compute Engine, ve a System Settings y visualiza la pestaña Registros.

    Cuentas de servicio

    Aquí, puedes seleccionar una cuenta de servicio que ya creaste o hacer que Migrate for Compute Engine la cree. Para que se cree una cuenta de servicio, selecciona Crear cuenta de servicio en el menú desplegable.

    Configuración Valores aceptables Descripción
    Migration Manager Service Account

    Un nombre de cuenta de servicio, como se describe en Cuentas de servicio.

    Se usa cuando se realizan llamadas a la API de Google Cloud desde Migrate for Compute Engine Manager.

    Si creaste una cuenta de servicio con las instrucciones incluidas en Habilita las API y crea cuentas de servicio, puedes usar el nombre de esa cuenta aquí.

    Migrate for Compute Engine Cloud Extension Service Account

    Un nombre de cuenta de servicio, como se describe en Cuentas de servicio.

    Se usa cuando se hacen llamadas a la API de Google Cloud desde la extensión de Cloud que se creó durante la configuración.

    Si creaste una cuenta de servicio con las instrucciones incluidas en Habilita las API y crea cuentas de servicio, puedes usar el nombre de esa cuenta aquí.

    Contraseñas del administrador de migración

    Configuración Valores aceptables Descripción
    Migration Manager and API password Una string de más de 8 caracteres alfanuméricos. La contraseña que usarás para autenticarte en Migrate for Compute Engine Manager o su API con el nombre de usuario apiuser.
    Contraseña de encriptación de clave privada Una string de más de 8 caracteres alfanuméricos. Puede contener cualquiera de los siguientes símbolos: ~!@#%^&*()_+{}[]|./<>: Se usa para encriptar la clave privada de Migrate for Compute Engine Manager.

    Realiza una de las siguientes acciones:

    • Ingresa las contraseñas como texto sin formato directamente en los campos apiPassword y secretEncKey. Esto almacenará la contraseña en los metadatos de la VM del administrador.

    O el siguiente:

    • Usa Secret Manager a fin de crear un Secreto encriptado para cada contraseña.

      1. Habilita Secret Manager en cualquier proyecto:

        gcloud services enable secretmanager.googleapis.com
      2. Ir a la página Secret Manager en Cloud Marketplace

      3. Crea el secreto para el administrador de migración y la contraseña de API:

        1. Haz clic en Crear Secreto.
        2. Ingresa el nombre del secreto. Por ejemplo, my-secret-password.
        3. Ingresa el valor Secreto que corresponde al administrador de migración y la contraseña de API.
        4. Deja la sección Regiones sin modificar.
        5. Selecciona Crear secreto. Aparecerá la página Detalles del secreto.
        6. Haz clic en Mostrar panel de información para abrir el panel.
        7. En el panel de información, haz clic en Agregar principal.
        8. En el área de texto Principales nuevas, ingresa la dirección de correo electrónico de la cuenta de servicio que especificaste en el paso anterior.
        9. En el menú desplegable Selecciona una función, selecciona Secret Manager y, luego, Administrador y descriptor de acceso a Secretos.
      4. Repite el paso C a fin de crear un secreto para la contraseña de encriptación de claves privadas.

      5. Vuelve a la página Configurar el administrador de migración.

      6. En el campo apiPassword, ingresa lo siguiente:

        secret:PROJECT-NAME/SECRET-NAME
      7. En el campo secretEncKey, ingresa lo siguiente:

        secret:PROJECT-NAME/SECRET-NAME
  6. Haz clic en Continuar.

  7. Confirma la configuración.

Configura el registro desde Migrate for Compute Engine Manager

Puedes configurar Migrate for Compute Engine Manager para que comience a registrar. También puedes obtener el token que necesitarás cuando implementes el backend de Migrate for Compute Engine en vSphere.

  1. Accede al administrador de Migrate for Compute Engine mediante el nombre de usuario apiuser y la contraseña que especificaste durante la configuración del administrador de Migrate for Compute Engine. Este servidor usa un certificado SSL autofirmado y puede presentar una advertencia de certificado.

  2. Después de acceder, puedes habilitar la recopilación automática de registros de Google Cloud Observability. La habilitación de la recopilación de registros proporciona lo siguiente para Migrate for Compute Engine:
    • Configuración y registros
    • Cloud Monitoring o métricas sobre el uso y el rendimiento
  3. Cuando aparezca la página principal del administrador de Migrate for Compute Engine, haz clic en System Settings.
  4. Solo para las migraciones de VMware a Google Cloud, haz clic en Crear token y copia el token en el portapapeles.

    Usarás este token para configurar el backend de Migrate for Compute Engine en vSphere, como se describe en Implementa el backend de Migrate for Compute Engine.

    Los tokens son válidos durante 90 minutos. Solo es válido un token a la vez.

Próximos pasos