Configura el administrador de migración

En este tema, se describe cómo usar Google Cloud Console a fin de realizar la mayoría de las tareas para configurar Migrate for Compute Engine Manager en Google Cloud.

Para obtener más información sobre las API habilitadas y las cuentas de servicio que se crearon durante esta configuración, consulta Descripción general de la configuración de Google Cloud.

Para obtener una vista de la arquitectura del entorno, consulta Arquitectura del entorno de migración.

Antes de comenzar

Cuando configures el administrador de migración mediante el asistente que se describe en este tema, deberás confirmar o realizar lo siguiente.

  • Configura la conectividad de red obligatoria.

    Antes de iniciar el asistente, configura una red privada virtual (VPN) para que el administrador de migración pueda comunicarse con la plataforma de origen desde la que migrarás las VM. Para obtener más información sobre las opciones disponibles, consulta Descripción general de Cloud VPN.

  • Configura reglas de firewall.

    Después de configurar la VPN, crea reglas de firewall que permitan la comunicación entre los componentes de tu entorno de migración. Para obtener más información sobre las reglas que necesitas, consulta Requisitos de acceso a la red.

  • Crea cuentas de servicio.

    Los componentes de Migrate for Compute Engine, como Migrate for Compute Engine Manager y las extensiones de Cloud, requieren cuentas de servicio para realizar tareas de migración. Puedes crear estas cuentas de servicio de las siguientes maneras:

  • Crea contraseñas del administrador de migración.

    Migrate for Compute Engine Manager usa dos contraseñas: una para autenticar el apiuser en Migrate for Compute Engine Manager y otra a fin de encriptar la clave privada de Migrate for Compute Engine Manager. Puedes crear estas contraseñas de las siguientes maneras:

    • Ingrésalas directamente en Google Cloud Console cuando configures el administrador de migración. Esto almacenará la contraseña en los metadatos de la VM del administrador.

    • Usa Secret Manager a fin de crear un Secreto encriptado para cada contraseña.

Configura una cuenta, una organización y un proyecto de GCP

Necesitarás una organización de Google Cloud como destino de la migración y como lugar para la creación de un proyecto de la infraestructura.

Para crear una organización de Google Cloud y un proyecto de la infraestructura, sigue estos pasos:

  1. Ve a Google Cloud Console y accede.
  2. Si aún no tienes una cuenta, regístrate para crear una.

  3. Si no tienes una organización, configura una con las instrucciones que se encuentran en Crea y administra organizaciones.

    Si deseas obtener más información, consulta Prácticas recomendadas para organizaciones empresariales.

  4. Si aún no tienes una, crea una cuenta de usuario para el administrador que configurará Google Cloud como destino de migración.
  5. En el caso del administrador, asigna los siguientes permisos a fin de otorgar acceso a la cuenta para realizar los cambios necesarios en tu organización de Google Cloud:
  6. Crea un proyecto de Google Cloud para alojar la infraestructura de Migrate for Compute Engine en Google Cloud. En el resto de este documento, lo llamaremos proyecto de infraestructura.

Configura la API, las Herramientas de redes y Migrate for Compute Engine Manager

Mediante los siguientes pasos, instalarás Migrate for Compute Engine Manager como una VM implementada en Compute Engine. Antes de comenzar, asegúrate de haber leído los requisitos que se encuentran al comienzo de este tema. Se describe la configuración que requiere Migrate for Compute Engine Manager y que debes tener implementada antes de comenzar.

Crea y configura los recursos necesarios con Cloud Marketplace

  1. Ir a la página Migrate for Compute Engine en Cloud Marketplace

    En esta página, se enumeran los componentes y los beneficios de Migrate for Compute Engine. Para obtener más información sobre los componentes clave que se enumeran aquí, consulta Arquitectura del entorno de migración.

  2. Haz clic en Ir a Migrate for Compute Engine.

    • Si aún no habilitaste las API obligatorias para la migración, se te solicitará que las habilites. Haz clic en API obligatorias para ver la lista de API habilitadas desde esta página.

      1. Para habilitar las API, haz clic en Habilitar API.
      2. Haz clic en Implementar el administrador de migración para crear un administrador de migración (una instancia de VM que se ejecute en Compute Engine).
    • Si ya habilitaste las API obligatorias, se te pedirá que continúes y crees una instancia del administrador de migración.

      • Haz clic en Create Manager.
  3. En el paso 1, Configura la conectividad de red, realiza lo siguiente para configurar los recursos necesarios en tu entorno de migración:

    • Configura la conectividad de red obligatoria

      Si aún no lo hiciste, configura una red privada virtual (VPN) para que el administrador de migración pueda comunicarse con la plataforma de origen desde la que migrarás las VM.

      • Haz clic en Ir a conectividad híbrida para configurar una conexión de VPN. Para obtener más información sobre las opciones disponibles, consulta Descripción general de Cloud VPN.
    • Configura reglas de firewall

      Si aún no lo hiciste, luego de configurar la VPN, crea reglas de firewall que permitan la comunicación entre los componentes de tu entorno de migración. Para obtener más información sobre las reglas que necesitas, consulta Requisitos de acceso a la red.

      • Haz clic en Ir a las reglas del firewall para configurarlas.
  4. Selecciona la casilla de verificación para indicar que completaste los requisitos previos de conectividad de red y, luego, haz clic en Continuar.

  5. En el paso 2, en la página Configura el administrador de migración, ingresa la información para configurar el administrador de migración.

    Para obtener más información sobre el administrador de migración, consulta Arquitectura del entorno de migración.

    Ingresa o selecciona valores en los campos como se describe en la siguiente tabla:

    Instancia de VM del administrador de migración

    Configuración Valores aceptables Descripción
    Nombre de la instancia de VM del administrador de migración Una string alfanumérica. El nombre que quieres darle a Migrate for Compute Engine Manager cuando se implemente. Elige algo significativo para la migración que realizarás, como account-processing-migration-manager.
    Región Un nombre de región disponible en el menú desplegable.

    Selecciona una región a la que se pueda acceder desde la VPN. Las regiones accesibles se enumerarán entre los valores de configuración de la subred en la configuración de la red de VPC.

    Para obtener más información sobre las regiones, consulta Regiones y zonas en la documentación de Compute Engine.

    Zona Un nombre de zona disponible en el menú desplegable.

    Selecciona una zona a la que se pueda acceder desde tu VPN. Las zonas accesibles se enumerarán entre los valores de configuración de la subred en la configuración de la red VPC.

    Para obtener más información sobre las zonas, consulta Regiones y zonas en la documentación de Compute Engine.

    Tipo de máquina El valor está predeterminado.

    Por el momento, solo hay un tipo de máquina disponible para usar con Migrate for Compute Engine Manager.

    Si deseas obtener más información sobre los tipos de máquina, consulta Tipos de máquina en la documentación de Compute Engine.

    Herramientas de redes

    Configuración Valores aceptables Descripción
    Red Un nombre de red disponible en el menú desplegable.

    Determina el tráfico de red al que la instancia puede acceder.

    Para obtener más información sobre redes y subredes, consulta Regiones y zonas en la documentación de Compute Engine.

    Subred Un nombre de subred disponible en el menú desplegable. La lista se propaga en función de la Red que elijas.

    Asigna a la instancia una dirección IPv4 del rango de la subred. Las instancias que se encuentran en subredes distintas pueden comunicarse entre sí mediante sus IP internas siempre que pertenezcan a la misma red.

    Para obtener más información sobre redes y subredes, consulta Regiones y zonas en la documentación de Compute Engine.

    Etiquetas de red (opcional) Letras en minúscula, números y guiones.

    Se asignarán etiquetas de red a Migrate for Compute Engine Manager.

    Para obtener más información, incluido un nombre de etiqueta sugerido, consulta Configura redes. Para obtener más información sobre las etiquetas de red, consulta Configura etiquetas de red.

    Habilitar acceso interno solo para API y servicios Seleccionado o sin seleccionar.

    Selecciona la casilla de verificación para especificar que Migrate for Compute Engine Manager debe acceder a las API y los servicios mediante su dirección IP interna. No se creará una dirección IP pública para Migrate for Compute Engine Manager.

    Si seleccionas esta opción, debes proporcionar acceso privado a Migrate for Compute Engine Manager. Por ejemplo, puedes usar el Acceso privado a Google.

    Después de instalar y configurar Migrate for Compute Engine Manager y el acceso a la red, puedes descubrir si se puede acceder a él. Para hacerlo, abre Migrate for Compute Engine Manager, ve a Configuración del sistema y visualiza la pestaña Registros.

    Cuentas de servicio

    Aquí, puedes seleccionar una cuenta de servicio que ya creaste o hacer que Migrate for Compute Engine la cree. Para que se cree una cuenta de servicio, selecciona Crear cuenta de servicio en el menú desplegable.

    Configuración Valores aceptables Descripción
    Cuenta de servicio del administrador de migración

    Un nombre de cuenta de servicio, como se describe en Cuentas de servicio.

    Se usa cuando se realizan llamadas a la API de Google Cloud desde Migrate for Compute Engine Manager.

    Si creaste una cuenta de servicio con las instrucciones incluidas en Habilita las API y crea cuentas de servicio, puedes usar el nombre de esa cuenta aquí.

    Cuenta de servicio de la extensión de Cloud de Migrate for Compute Engine

    Un nombre de cuenta de servicio, como se describe en Cuentas de servicio.

    Se usa cuando se hacen llamadas a la API de Google Cloud desde la extensión de Cloud que se creó durante la configuración.

    Si creaste una cuenta de servicio con las instrucciones incluidas en Habilita las API y crea cuentas de servicio, puedes usar el nombre de esa cuenta aquí.

    Contraseñas del administrador de migración

    Configuración Valores aceptables Descripción
    Administrador de migración y contraseña de API Una string de más de 8 caracteres alfanuméricos. La contraseña que usarás para autenticarte en Migrate for Compute Engine Manager o su API con el nombre de usuario apiuser.
    Contraseña de encriptación de clave privada Una string de más de 8 caracteres alfanuméricos. Puede contener cualquiera de los siguientes símbolos: ~!@#%^&*()_+{}[]|./<>: Se usa para encriptar la clave privada de Migrate for Compute Engine Manager.

    Realiza una de las siguientes acciones:

    • Ingresa las contraseñas como texto sin formato directamente en los campos apiPassword y secretEncKey. Esto almacenará la contraseña en los metadatos de la VM del administrador.

    Como alternativa, puedes hacer lo siguiente:

    • Usa Secret Manager a fin de crear un Secreto encriptado para cada contraseña.

      1. Habilita Secret Manager en cualquier proyecto:

        gcloud services enable secretmanager.googleapis.com
      2. Ir a la página Secret Manager en Cloud Marketplace

      3. Crea el secreto para el administrador de migración y la contraseña de API:

        1. Haz clic en Crear Secreto.
        2. Ingresa el nombre del secreto. Por ejemplo, my-secret-password.
        3. Ingresa el valor Secreto que corresponde al administrador de migración y la contraseña de API.
        4. Deja la sección Regiones sin modificar.
        5. Selecciona Crear secreto. Aparecerá la página Detalles del secreto.
        6. Haz clic en Mostrar panel de información para abrir el panel.
        7. En el panel de información, haz clic en Agregar miembro.
        8. En el área de texto Nuevos miembros, ingresa la dirección de correo electrónico de la cuenta de servicio que especificaste en el paso anterior.
        9. En el menú desplegable Selecciona una función, selecciona Secret Manager y, luego, Administrador y descriptor de acceso a Secretos.
      4. Repite el paso C a fin de crear un secreto para la contraseña de encriptación de claves privadas.

      5. Vuelve a la página Configurar el administrador de migración.

      6. En el campo apiPassword, ingresa lo siguiente:

        secret:PROJECT-NAME/SECRET-NAME
      7. En el campo secretEncKey, ingresa lo siguiente:

        secret:PROJECT-NAME/SECRET-NAME
  6. Haz clic en Continuar.

  7. Confirma la configuración.

Configura el registro desde Migrate for Compute Engine Manager

Puedes configurar Migrate for Compute Engine Manager para que comience a registrar. También puedes obtener el token que necesitarás cuando implementes el backend de Migrate for Compute Engine en vSphere.

  1. Accede a Migrate for Compute Engine Manager con el nombre de usuario apiuser y la contraseña que especificaste durante la configuración de Migrate for Compute Engine Manager. Este servidor usa un certificado SSL autofirmado y puede presentar una advertencia de certificado.

  2. Después de acceder, puedes habilitar la recopilación automática de registros de Google Cloud's operations suite. La habilitación de la recopilación de registros proporciona lo siguiente para Migrate for Compute Engine:
    • Configuración y registros
    • Cloud Monitoring o métricas sobre el uso y el rendimiento
  3. Cuando aparezca la página principal de Migrate for Compute Engine Manager, haz clic en Configuración del sistema.
  4. Solo para las migraciones de VMware a Google Cloud, haz clic en Crear token y copia el token en el portapapeles.

    Usarás este token para configurar el backend de Migrate for Compute Engine en vSphere, como se describe en Implementa el backend de Migrate for Compute Engine.

    Los tokens son válidos durante 90 minutos. Solo es válido un token a la vez.

Próximos pasos