버전 4.11

마이그레이션 관리자 구성

이 주제에서는 Google Cloud에서 Migrate for Compute Engine Manager를 구성하여 대부분의 작업을 수행할 수 있도록 Google Cloud Console을 사용하는 방법을 설명합니다.

이 구성 중에 사용 설정된 API 및 생성된 서비스 계정에 대한 자세한 내용은 Google Cloud 개요 구성을 참조하세요.

환경에 대한 아키텍처 뷰는 마이그레이션 환경 아키텍처를 참조하세요.

시작하기 전에

이 주제에 설명된 마법사를 사용하여 마이그레이션 관리자를 설정할 때 다음을 확인하거나 수행하라는 메시지가 표시됩니다.

  • 필수 네트워크 연결 구성

    마법사를 시작하기 전에 마이그레이션 관리자가 VM을 마이그레이션할 소스 플랫폼과 통신할 수 있도록 가상 사설망(VPN)을 설정합니다. 사용할 수 있는 옵션에 대한 자세한 내용은 Cloud VPN 개요를 참조하세요.

  • 방화벽 규칙 구성

    VPN을 설정한 후 마이그레이션 환경의 구성요소 간 통신을 허용하는 방화벽 규칙을 만듭니다. 필요한 규칙에 대한 자세한 내용은 네트워크 액세스 요구사항을 참조하세요.

  • 서비스 계정 만들기

    Migrate for Compute Engine Manager 및 Cloud Extensions와 같은 Migrate for Compute Engine 구성요소는 마이그레이션 작업을 수행하기 위해 서비스 계정이 필요합니다. 다음과 같은 방법으로 이러한 서비스 계정을 만들 수 있습니다.

  • 마이그레이션 관리자 비밀번호 만들기

    Migrate for Compute Engine Manager에는 Migrate for Compute Engine Manager에서 apiuser를 인증하기 위한 비밀번호 그리고 Migrate for Compute Engine Manager를 위한 비공개 키 암호화를 위한 비밀번호의 두 가지 비밀번호가 사용됩니다. 이러한 비밀번호는 다음 방법으로 만들 수 있습니다.

    • 마이그레이션 관리자를 구성할 때 Google Cloud Console에 직접 입력합니다. 그러면 관리자 VM 메타데이터에 비밀번호가 저장됩니다.

    • 보안 비밀 관리자를 사용하여 각 비밀번호에 대해 암호화된 보안 비밀을 만듭니다.

GCP 계정, 조직, 프로젝트 설정

마이그레이션 대상 및 인프라 프로젝트를 만들 장소로 Google Cloud 조직이 있어야 합니다.

Google Cloud 조직 및 인프라 프로젝트를 만들려면 다음 단계를 따르세요.

  1. Google Cloud Console로 이동하여 로그인합니다.
  2. 아직 계정이 없으면 가입 후 계정을 만듭니다.

  3. 조직이 없는 경우 조직 만들기 및 관리의 안내에 따라 조직을 설정합니다.

    자세한 내용은 기업 조직을 위한 권장사항 을 참조하세요.

  4. 아직 계정이 없는 경우 Google Cloud를 마이그레이션 대상으로 구성할 관리자의 사용자 계정을 만듭니다.
  5. 관리자에게 다음 권한을 할당하여 계정 액세스가 Google Cloud 조직에 필요한 변경사항을 적용하도록 합니다.
  6. Google Cloud에서 Migrate for Compute Engine 인프라를 호스팅할 Google Cloud 프로젝트를 만듭니다. 이 문서의 나머지 부분에서는 이 프로젝트를 인프라 프로젝트라고 합니다.

API, 네트워킹, Migrate for Compute Engine Manager 설정

다음 단계를 통해 Migrate for Compute Engine Manager를 Compute Engine에 배포된 VM으로 설치합니다. 시작하기 전에 이 주제의 시작 부분에 나와있는 기본 요건을 읽어보세요. Migrate for Compute Engine Manager에 필요한 구성과 시작하기 전에 준비해야 할 것에 관해 설명합니다.

Cloud Marketplace로 필요한 리소스 만들고 구성하기

  1. Cloud Marketplace에서 Migrate for Compute Engine 페이지로 이동

    이 페이지에는 Migrate for Compute Engine의 구성요소와 이점이 나와 있습니다. 여기에 나열된 주요 구성요소에 대한 자세한 내용은 마이그레이션 환경 아키텍처를 참조하세요.

  2. Migrate for Compute Engine으로 이동을 클릭합니다.

    • 마이그레이션에 필요한 API를 아직 사용 설정하지 않은 경우 이를 사용 설정하라는 메시지가 표시됩니다. 이 페이지에서 사용 설정된 API 목록을 보려면 필수 API를 클릭합니다.

      1. API를 사용 설정하려면 API 사용 설정을 클릭합니다.
      2. 마이그레이션 관리자 배포를 클릭하여 마이그레이션 관리자(Compute Engine에서 실행되는 VM 인스턴스)를 만듭니다.
    • 필수 API를 이미 사용 설정한 경우 마이그레이션 관리자 인스턴스를 만들라는 메시지가 표시됩니다.

      • 관리자 만들기를 클릭합니다.
  3. 1단계 네트워크 연결 구성에서 다음을 수행하여 마이그레이션 환경에 필요한 리소스를 설정합니다.

    • 필수 네트워크 연결 구성

      아직 설정하지 않은 경우 마이그레이션 관리자가 VM을 마이그레이션할 소스 플랫폼과 통신할 수 있도록 가상 사설망(VPN)을 설정합니다.

      • 하이브리드 연결로 이동을 클릭하여 VPN 연결을 설정합니다. 사용할 수 있는 옵션에 대한 자세한 내용은 Cloud VPN 개요를 참조하세요.
    • 방화벽 규칙 구성

      VPN을 설정한 후 방화벽 규칙을 아직 만들지 않은 경우 마이그레이션 환경 구성요소 간 통신을 허용하는 방화벽 규칙을 생성합니다. 필요한 규칙에 대한 자세한 내용은 네트워크 액세스 요구사항을 참조하세요.

      • 방화벽 규칙으로 이동을 클릭하여 방화벽 규칙을 설정합니다.
  4. 네트워크 연결 기본 요건을 완료했음을 확인하는 체크박스를 선택한 다음 계속을 클릭합니다.

  5. 2단계의 마이그레이션 관리자 구성 페이지에서 마이그레이션 관리자를 설정하기 위한 정보를 입력합니다.

    마이그레이션 관리자에 대한 자세한 내용은 마이그레이션 환경 아키텍처를 참조하세요.

    다음 표에 설명된 대로 입력란에 값을 입력하거나 선택합니다.

    마이그레이션 관리자 VM 인스턴스

    설정 사용 가능한 값 설명
    마이그레이션 관리자 VM 인스턴스 이름 영숫자 문자열 Migrate for Compute Engine Manager 배포에 사용할 이름입니다. account-processing-migration-manager와 같이 마이그레이션과 관련하여 의미 있는 이름을 선택합니다.
    리전 드롭다운에서 사용할 수 있는 리전 이름입니다.

    VPN에서 액세스할 수 있는 리전을 선택합니다. 액세스 가능한 리전은 VPC 네트워크 구성의 서브넷 구성 값에 나열됩니다.

    리전에 대한 자세한 내용은 Compute Engine 문서의 리전 및 영역을 참조하세요.

    영역 드롭다운에서 사용할 수 있는 영역 이름

    VPN에서 액세스할 수 있는 영역을 선택합니다. 액세스 가능한 영역은 VPC 네트워크 구성의 서브넷 구성 값에 나열됩니다.

    영역에 대한 자세한 내용은 Compute Engine 문서에서 리전 및 영역을 참조하세요.

    머신 유형 값이 사전 설정되어 있습니다.

    현재 Migrate for Compute Engine Manager에 사용할 머신 유형은 하나뿐입니다.

    머신 유형에 대한 자세한 내용은 Compute Engine 문서에서 머신 유형을 참조하세요.

    네트워킹

    설정 사용 가능한 값 설명
    네트워크 드롭다운에서 사용할 수 있는 네트워크 이름

    인스턴스가 액세스할 수 있는 네트워크 트래픽을 결정합니다.

    네트워크 및 서브네트워크에 대한 자세한 내용은 Compute Engine 문서에서 리전 및 영역을 참조하세요.

    서브넷 드롭다운에서 사용할 수 있는 서브네트워크 이름 이 목록은 선택한 네트워크를 기반으로 채워집니다.

    인스턴스에 서브네트워크 범위의 IPv4 주소를 할당합니다. 통신할 인스턴스가 동일한 네트워크에 속해 있다면 내부 IP를 사용하여 다른 서브네트워크의 인스턴스와 통신할 수 있습니다.

    네트워크 및 서브네트워크에 대한 자세한 내용은 Compute Engine 문서에서 리전 및 영역을 참조하세요.

    네트워크 태그(선택 사항) 소문자, 숫자, 대시

    네트워크 태그는 Migrate for Compute Engine Manager에 할당됩니다.

    추천 태그 이름을 포함한 자세한 내용은 네트워크 설정을 참조하세요. 네트워크 태그에 대한 자세한 내용은 네트워크 태그 구성을 참조하세요.

    API 및 서비스에 대한 내부 액세스만 사용 설정 선택 또는 해제됨

    Migrate for Compute Engine Manager가 내부 IP 주소를 사용하여 API 및 서비스에 액세스하도록 지정하려면 체크박스를 선택합니다. Migrate for Compute Engine Manager에는 공개 IP 주소가 생성되지 않습니다.

    이 옵션을 선택하면 Migrate for Compute Engine Manager에 대한 비공개 액세스 권한을 제공해야 합니다. 예를 들어 비공개 Google 액세스를 사용할 수 있습니다.

    Migrate for Compute Engine Manager 및 네트워크 액세스를 설치하고 구성한 후 Migrate for Compute Engine Manager를 열고 시스템 설정으로 이동한 후 로그 탭을 확인하여 연결할 수 있는지 확인할 수 있습니다.

    서비스 계정

    여기서 이미 생성된 서비스 계정을 선택하거나 Migrate for Compute Engine을 통해 서비스 계정을 생성할 수 있습니다. 서비스 계정을 만들려면 드롭다운에서 서비스 계정 만들기를 선택합니다.

    설정 사용 가능한 값 설명
    마이그레이션 관리자 서비스 계정

    서비스 계정에 설명된 서비스 계정 이름.

    Migrate for Compute Engine Manager에서 Google Cloud API 호출을 수행할 때 사용됩니다.

    API 사용 설정 및 서비스 계정 만들기의 안내에 따라 서비스 계정을 만든 경우 여기에서 해당 계정 이름을 사용할 수 있습니다.

    Migrate for Compute Engine Cloud Extension 서비스 계정

    서비스 계정에 설명된 서비스 계정 이름.

    설치 중에 생성된 Cloud Extension에서 Google Cloud API 호출을 수행할 때 사용됩니다.

    API 사용 설정 및 서비스 계정 만들기의 안내에 따라 서비스 계정을 만든 경우 여기에서 해당 계정 이름을 사용할 수 있습니다.

    마이그레이션 관리자 비밀번호

    설정 사용 가능한 값 설명
    마이그레이션 관리자 및 API 비밀번호 영숫자 문자 9자 이상의 문자열 Migrate for Compute Engine Manager 또는 해당 API에서 사용자 이름 apiuser와 함께 인증에 사용할 비밀번호입니다.
    비공개 키 암호화 비밀번호 영숫자 문자 9자 이상의 문자열 기호 ~!@#%^&*()_+{}[]|./<>: 중에서 무엇이든 포함할 수 있습니다. Migrate for Compute Engine Manager의 비공개 키를 암호화하는 데 사용됩니다.

    다음 중 하나를 수행합니다.

    • 보안 비밀을 apiPasswordsecretEncKey 필드에 직접 일반 텍스트로 입력합니다. 그러면 관리자 VM 메타데이터에 비밀번호가 저장됩니다.

    또는

    • 보안 비밀 관리자를 사용하여 각 비밀번호에 대해 암호화된 보안 비밀을 만듭니다.

      1. 모든 프로젝트에서 보안 비밀 관리자를 사용 설정합니다.

        gcloud services enable secretmanager.googleapis.com
      2. Cloud Marketplace에서 보안 비밀 관리자 페이지로 이동합니다.

      3. 마이그레이션 관리자 및 API 비밀번호의 보안 비밀을 만듭니다.

        1. 보안 비밀 만들기를 클릭합니다.
        2. 보안 비밀 이름을 입력합니다. 예를 들면 my-secret-password입니다.
        3. 마이그레이션 관리자 및 API 비밀번호에 해당하는 보안 비밀 값을 입력합니다.
        4. 리전 섹션을 변경하지 않은 상태로 둡니다.
        5. 보안 비밀 만들기를 선택합니다. 보안 비밀의 세부정보 페이지가 표시됩니다.
        6. 정보 패널 표시를 클릭하여 정보 패널을 엽니다.
        7. 정보 패널에서 구성원 추가를 클릭합니다.
        8. 새 구성원 텍스트 영역에 이전 단계에서 지정한 서비스 계정의 이메일 주소를 입력합니다.
        9. 역할 선택 드롭다운에서 보안 비밀 관리자를 선택한 후 보안 비밀 관리자 보안 비밀 접근자를 선택합니다.
      4. c 단계를 반복하여 비공개 키 암호화 비밀번호의 보안 비밀을 만듭니다.

      5. 마이그레이션 관리자 구성 페이지로 다시 전환합니다.

      6. apiPassword 필드에 다음을 입력합니다.

        secret:PROJECT-NAME/SECRET-NAME
      7. secretEncKey 필드에 다음을 입력합니다.

        secret:PROJECT-NAME/SECRET-NAME
  6. 계속을 클릭합니다.

  7. 구성을 확인합니다.

Migrate for Compute Engine Manager에서 로깅 구성

Migrate for Compute Engine Manager를 구성하여 로깅을 시작할 수 있습니다. vSphere에서 Migrate for Compute Engine Backend를 배포할 때 필요한 토큰을 확인할 수도 있습니다.

  1. Migrate for Compute Engine Manager를 구성할 때 지정한 사용자 이름 apiuser비밀번호를 사용하여 Migrate for Compute Engine Manager에 로그인합니다. 이 서버는 자체 서명 SSL 인증서를 사용하며 인증서 경고를 표시할 수 있습니다.

  2. 로그인 후 자동 Google Cloud의 작업 제품군 로그 수집을 사용 설정할 수 있습니다. 로그 수집을 사용 설정하면 Migrate for Compute Engine에 다음이 제공됩니다.
    • 구성 및 로그
    • Cloud Monitoring 또는 사용량과 성능에 대한 측정항목
  3. Migrate for Compute Engine Manager 홈페이지가 나타나면 시스템 설정을 클릭합니다.
  4. VMware에서 Google Cloud로 마이그레이션하는 경우에만 토큰 생성을 클릭하고 해당 토큰을 클립보드에 복사합니다.

    이 토큰은 Migrate for Compute Engine Backend 배포에 설명된 대로 vSphere에서 Migrate for Compute Engine Backend를 구성하는 데 사용합니다.

    토큰은 90분 동안 유효합니다. 한 번에 하나의 토큰만 유효합니다.

다음 단계