Per saperne di più sulle API abilitate e sugli account di servizio creati durante questa configurazione, consulta Panoramica della configurazione di Google Cloud.
Per una visione dell'architettura dell'ambiente, consulta Architettura dell'ambiente di migrazione.
Prima di iniziare
Quando configuri il gestore migrazione utilizzando la procedura guidata descritta in questo argomento, ti verrà chiesto di confermare o di eseguire le seguenti operazioni.
Configura la connettività di rete richiesta.
Prima di avviare la procedura guidata, configura una rete privata virtuale (VPN) in modo che il gestore migrazione possa comunicare con la piattaforma di origine da cui eseguirai la migrazione delle VM. Per ulteriori informazioni sulle opzioni disponibili, consulta Panoramica di Cloud VPN.
Configurare le regole del firewall.
Dopo aver configurato la VPN, crea regole firewall che consentano la comunicazione tra i componenti dell'ambiente di migrazione. Per saperne di più sulle regole necessarie, consulta Requisiti di accesso alla rete.
Creare account di servizio.
I componenti di Migrate for Compute Engine, come il gestore di Migrate for Compute Engine e Cloud Extensions, richiedono account di servizio per eseguire le attività di migrazione. Puoi creare questi account di servizio nei seguenti modi:
- Per avere un controllo più granulare sulle autorizzazioni per questi account, crea gli account prima di avviare la procedura guidata descritta in questo argomento. Utilizza le istruzioni riportate in Creazione manuale di ruoli e account di servizio Google Cloud per creare gli account di servizio, quindi utilizza i nomi di questi account nella procedura guidata.
- Per accettare le autorizzazioni predefinite, consenti alla procedura guidata di creare gli account di servizio per te. Per saperne di più su questi valori predefiniti, consulta Autorizzazioni di Identity and Access Management per Migrate for Compute Engine.
Crea password del gestore migrazione
Il gestore di Migrate for Compute Engine utilizza due password: una per l'autenticazione dell'apiuser nel gestore di Migrate for Compute Engine e l'altra per la crittografia della chiave privata per il gestore di Migrate for Compute Engine. Puoi creare queste password nei seguenti modi:
Inseriscili direttamente nella console Google Cloud durante la configurazione del gestore migrazione. La password verrà archiviata nei metadati della VM del gestore.
Utilizza Secret Manager per creare un secret criptato per ogni password.
Configurazione di un account, un'organizzazione e un progetto Google Cloud
È necessaria un'organizzazione Google Cloud come destinazione e posizione per creare un progetto di infrastruttura.
Per creare un'organizzazione e un progetto di infrastruttura Google Cloud, segui questi passaggi.
- Vai alla console Google Cloud e accedi.
- Se non hai un'organizzazione, configurane una seguendo le istruzioni riportate in Creazione e gestione delle organizzazioni.
Per saperne di più, vedi Decidere una gerarchia di risorse per la tua zona di destinazione Google Cloud.
- Se non ne hai ancora uno, crea un account utente per l'amministratore che configurerà Google Cloud come destinazione per la migrazione.
- All'amministratore assegna le autorizzazioni seguenti per concedere all'account l'accesso e apportare
le modifiche necessarie alla tua organizzazione Google Cloud:
- Amministratore ruoli organizzazione
- Amministratore dell'organizzazione
- Amministratore Compute
- Proprietario (progetto)
Per ulteriori informazioni sui concetti IAM come gli account Google Cloud, gli account di servizio e i ruoli, consulta la panoramica IAM.
- Crea un progetto Google Cloud per ospitare l'infrastruttura Migrate for Compute Engine su Google Cloud. Nel resto del documento, lo chiameremo progetto di infrastruttura.
Se non hai ancora un account, registrati per crearne uno.
Configurazione di API, networking e gestore di Migrate for Compute Engine
Tramite i passaggi seguenti, installerai il gestore di Migrate for Compute Engine come VM di cui è stato eseguito il deployment in Compute Engine. Prima di iniziare, assicurati di aver letto i prerequisiti elencati all'inizio di questo argomento. Descrive la configurazione richiesta dal gestore di Migrate for Compute Engine e che dovresti definire prima di iniziare.
Creazione e configurazione delle risorse necessarie con Cloud Marketplace
Vai alla pagina Migrate for Compute Engine in Cloud Marketplace
Questa pagina elenca i componenti e i vantaggi di Migrate for Compute Engine. Per saperne di più sui componenti chiave elencati qui, consulta Architettura dell'ambiente di migrazione.
Fai clic su Vai a Migrate for Compute Engine.
Se non hai ancora abilitato le API richieste per la migrazione, ti verrà chiesto di farlo. Fai clic su API obbligatorie per visualizzare l'elenco delle API abilitate in questa pagina.
- Per abilitare le API, fai clic su Abilita API.
- Fai clic su Deployment Manager per creare un gestore migrazione (un'istanza VM in esecuzione su Compute Engine).
Se hai già abilitato le API richieste, ti verrà chiesto di creare un'istanza del gestore migrazione.
- Fai clic su Crea gestore.
Nel passaggio 1, Configurazione della connettività di rete, esegui le operazioni seguenti per configurare le risorse necessarie nell'ambiente di migrazione:
Configura la connettività di rete richiesta
Se non l'hai già fatto, configura una rete privata virtuale (VPN) in modo che il gestore migrazione possa comunicare con la piattaforma di origine da cui eseguirai la migrazione delle VM.
- Fai clic su Vai alla connettività ibrida per configurare una connessione VPN. Per saperne di più sulle opzioni disponibili, consulta la panoramica di Cloud VPN.
Configura le regole firewall
Se non l'hai già fatto e dopo aver configurato la VPN, crea regole firewall che consentano la comunicazione tra i componenti nell'ambiente di migrazione. Per ulteriori informazioni sulle regole necessarie, consulta Requisiti di accesso alla rete.
- Fai clic su Vai alle regole firewall per configurare le regole firewall.
Seleziona la casella di controllo per confermare di aver completato i prerequisiti per la connettività di rete, poi fai clic su Continua.
Nel passaggio 2, pagina Configura gestore migrazione, inserisci le informazioni per configurare il gestore migrazione.
Per saperne di più sul gestore migrazione, vedi Architettura dell'ambiente di migrazione.
Inserisci o seleziona i valori nei campi come descritto nella seguente tabella:
Istanza VM gestore migrazione
Impostazione Valori accettati Descrizione Nome istanza VM del gestore migrazione Una stringa alfanumerica. Il nome che vuoi che assegni al gestore di Migrate for Compute Engine quando viene eseguito il deployment. Scegli qualcosa di significativo per la migrazione che eseguirai, ad esempio account-processing-migration-manager.Regione Un nome di regione disponibile nel menu a discesa. Seleziona una regione accessibile dalla tua VPN. Le regioni accessibili saranno elencate tra i valori di configurazione della subnet nella configurazione della rete VPC.
Per saperne di più sulle regioni, consulta Regioni e zone nella documentazione di Compute Engine.
Zona Un nome di zona disponibile nel menu a discesa. Seleziona una zona accessibile dalla tua VPN. Le zone accessibili saranno elencate tra i valori di configurazione della subnet nella configurazione della rete VPC.
Per saperne di più sulle zone, consulta Regioni e zone nella documentazione di Compute Engine.
Tipo di macchina Il valore è preimpostato. Attualmente, è disponibile un solo tipo di macchina come tipo da utilizzare per il gestore di Migrate for Compute Engine.
Per saperne di più sui tipi di macchina, consulta Tipi di macchine nella documentazione di Compute Engine.
Networking
Impostazione Valori accettati Descrizione Rete Un nome di rete disponibile nel menu a discesa. Determina il traffico di rete a cui può accedere l'istanza.
Per saperne di più su reti e subnet, consulta Regioni e zone nella documentazione di Compute Engine.
Subnet Un nome di subnet disponibile nel menu a discesa. L'elenco viene compilato in base alla rete scelta. Assegna all'istanza un indirizzo IPv4 dall'intervallo della subnet. Le istanze in subnet diverse possono comunicare tra loro usando i relativi IP interni purché appartengano alla stessa rete.
Per saperne di più su reti e subnet, consulta Regioni e zone nella documentazione di Compute Engine.
Tag di rete (facoltativo) Lettere minuscole, numeri e trattini. I tag di rete verranno assegnati al gestore di Migrate for Compute Engine.
Per ulteriori informazioni, incluso un nome di tag suggerito, consulta la sezione Configurazione delle reti. Per saperne di più sui tag di rete, consulta Configurazione dei tag di rete.
Abilita solo l'accesso interno ad API e servizi Selezionata o cancellata. Seleziona la casella di controllo per specificare che il gestore di Migrate for Compute Engine deve accedere alle API e ai servizi utilizzando il suo indirizzo IP interno. Non verrà creato alcun indirizzo IP pubblico per il gestore di Migrate for Compute Engine.
Se selezioni questa opzione, devi fornire l'accesso privato al gestore di Migrate for Compute Engine. Ad esempio, puoi utilizzare l' accesso privato Google.
Dopo aver installato e configurato il gestore di Migrate for Compute Engine e l'accesso alla rete, puoi scoprire se è raggiungibile aprendo il gestore di Migrate for Compute Engine, andando a Impostazioni di sistema e visualizzando la scheda Log.
Account di servizio
Qui puoi selezionare un account di servizio che hai già creato oppure eseguire la creazione con Migrate for Compute Engine per conto tuo. Per avere un account di servizio creato per te, seleziona Crea account di servizio dai menu a discesa.
Impostazione Valori accettati Descrizione Account di servizio di Migration Manager Un nome dell'account di servizio, come descritto in Account di servizio.
Utilizzato quando si eseguono chiamate API Google Cloud dal gestore di Migrate for Compute Engine.
Se hai creato un account di servizio utilizzando le istruzioni riportate in Abilitare le API e creare account di servizio, puoi utilizzare quel nome di account qui.
Account di servizio estensione Cloud Migrate for Compute Engine Un nome dell'account di servizio, come descritto in Account di servizio.
Utilizzato quando si eseguono chiamate API Google Cloud dall'estensione Cloud creata durante la configurazione.
Se hai creato un account di servizio utilizzando le istruzioni riportate in Abilitare le API e creare account di servizio, puoi utilizzare quel nome di account qui.
Password gestore migrazione
Impostazione Valori accettati Descrizione Gestione della migrazione e password dell'API Una stringa più lunga di 8 caratteri alfanumerici. Password che utilizzerai per l'autenticazione nel gestore di Migrate for Compute Engine o nella sua API con il nome utente apiuser.Password di crittografia della chiave privata Una stringa più lunga di 8 caratteri alfanumerici. Può contenere uno qualsiasi dei seguenti simboli: ~!@#%^&*()_+{}[]|./<>:Utilizzata per criptare la chiave privata del gestore di Migrate for Compute Engine. Una di queste soglie:
- Inserisci le password come testo normale direttamente nei campi apiPassword e secretEncKey. La password verrà archiviata nei metadati della VM del gestore.
Oppure:
Utilizza Secret Manager per creare un secret criptato per ogni password.
Abilita Secret Manager in qualsiasi progetto:
gcloud services enable secretmanager.googleapis.com
Crea il secret per la password del gestore migrazione e dell'API:
- Fai clic su Crea secret.
- Inserisci il nome del secret. Ad esempio,
my-secret-password. - Inserisci il Valore del secret corrispondente alla password del gestore migrazione e dell'API.
- Lascia invariata la sezione Regioni.
- Seleziona Crea secret. Viene visualizzata la pagina Dettagli del secret.
- Fai clic su Mostra riquadro informazioni per aprirlo.
- Nel riquadro delle informazioni, fai clic su Aggiungi entità.
- Nell'area di testo Nuove entità, inserisci l'indirizzo email dell'account di servizio specificato nel passaggio precedente.
- Nel menu a discesa Seleziona un ruolo, scegli Secret Manager, quindi Funzione di accesso ai secret di Secret Manager.
Ripeti il passaggio c per creare un secret per la password di crittografia della chiave privata.
Torna alla pagina Configura gestore migrazione.
Nel campo apiPassword, inserisci:
secret:PROJECT-NAME/SECRET-NAME
Nel campo secretEncKey, inserisci:
secret:PROJECT-NAME/SECRET-NAME
Fai clic su Continua.
Conferma la configurazione.
Configura il logging dal gestore di Migrate for Compute Engine
Puoi configurare il gestore di Migrate for Compute Engine per avviare il logging. Puoi ottenere il token necessario anche quando esegui il deployment del backend di Migrate for Compute Engine su vSphere.
- Accedi al gestore di Migrate for Compute Engine utilizzando il nome utente
apiusere la password che hai specificato durante la configurazione del gestore di Migrate for Compute Engine.Questo server utilizza un certificato SSL autofirmato e potrebbe visualizzare un avviso relativo al certificato. - Dopo aver eseguito l'accesso, puoi abilitare la raccolta automatica del log di osservabilità di Google Cloud.
L'abilitazione della raccolta dei log fornisce quanto segue per Migrate for Compute Engine:
- Configurazione e log
- Cloud Monitoring o metriche su utilizzo e prestazioni
- Quando viene visualizzata la home page di Migrate for Compute Engine Manager, fai clic su System Settings (Impostazioni di sistema).
- Solo per le migrazioni da VMware a Google Cloud, fai clic su Crea token e copia il token negli appunti.
Utilizzerai questo token per configurare il backend di Migrate for Compute Engine su vSphere, come descritto in Eseguire il deployment del backend di Migrate for Compute Engine.
I token sono validi per 90 minuti. È valido un solo token alla volta.
Passaggi successivi
- Per le migrazioni da vSphere, configura l'appliance virtuale di backend on-premise di Migrate for Compute Engine.
- Per le migrazioni da Amazon EC2 o Azure, vedi i seguenti argomenti: