Para mais informações sobre APIs ativadas e contas de serviço criadas durante essa configuração, consulte Como configurar a visão geral do Google Cloud.
Para uma visualização arquitetônica do ambiente, consulte Arquitetura do ambiente de migração.
Antes de começar
Ao configurar o gerenciador de migração usando o assistente descrito neste tópico, você será solicitado a confirmar ou realizar as seguintes ações.
Configure a conectividade de rede necessária.
Antes de iniciar o assistente, configure uma rede privada virtual (VPN) para que o gerenciador de migração possa se comunicar com a plataforma de origem de que você migrará as VMs. Para saber mais sobre as opções disponíveis, consulte Visão geral do Cloud VPN.
Configurar regras de firewall.
Depois de configurar a VPN, crie regras de firewall que permitam a comunicação entre os componentes no ambiente de migração. Para saber mais sobre as regras necessárias, consulte Requisitos de acesso à rede.
Criar contas de serviço.
Os componentes do Migrate for Compute Engine, como o Migrate for Compute Engine Manager e as Cloud Extensions, exigem contas de serviço para executar tarefas de migração. É possível criar essas contas de serviço das seguintes maneiras:
- Para ter um controle mais refinado das permissões dessas contas, crie as contas antes de iniciar o assistente descrito neste tópico. Use as instruções em Como criar papéis e contas de serviço do Google Cloud manualmente para criar as contas de serviço. Use esses nomes de conta no assistente.
- Para aceitar permissões padrão, permita que o assistente crie as contas de serviço para você. Para mais informações sobre esses padrões, consulte Permissões de gerenciamento de identidade e acesso do Migrate for Compute Engine.
Criar senhas do gerenciador de migrações
O Migrate for Compute Engine Manager usa duas senhas: uma para autenticar o apiuser no Migrate for Compute Engine Manager e outra para criptografar a chave privada do Migrate for Compute Engine Manager. Você pode criar essas senhas das seguintes maneiras:
Insira-as diretamente no console do Google Cloud ao configurar o gerenciador de migração. Isso armazenará a senha nos metadados da VM do Manager.
Use o Gerenciador de secrets para criar um secret criptografado para cada senha.
Como configurar uma conta, uma organização e um projeto do GCP
Você precisará de uma organização do Google Cloud para ser o destino da migração e para servir como local de criação do projeto de infraestrutura.
Para criar uma organização do Google Cloud e um projeto de infraestrutura, siga as etapas abaixo.
- Acesse o console do Google Cloud e faça login.
- Se você não tiver uma organização, configure uma usando as instruções em
Como criar e gerenciar organizações.
Para mais informações, consulte Decidir uma hierarquia de recursos para sua zona de destino do Google Cloud.
- Se você ainda não tiver uma, crie uma conta de usuário para o administrador que configurará o Google Cloud como um destino de migração.
- Para o administrador, atribua as seguintes permissões para conceder acesso à conta e fazer as alterações necessárias na sua organização do Google Cloud:
- Administrador de papéis da organização
- Administrador da organização
- Administrador do Compute
- Proprietário do projeto
Para mais informações sobre conceitos do IAM, como contas do Google Cloud, contas de serviço e papéis, consulte a Visão geral do IAM.
- Crie um projeto do Google Cloud para hospedar a infraestrutura do Migrate for Compute Engine no Google Cloud. No restante deste documento, ele será chamado de projeto de infraestrutura.
Caso ainda não tenha uma conta, inscreva-se para criar uma.
Como configurar APIs, redes e o Migrate for Compute Engine Manager
Siga as etapas abaixo para instalar o Migrate for Compute Engine Manager como uma VM implantada no Compute Engine. Antes de começar, leia os pré-requisitos listados no início deste tópico. Ele descreve a configuração que o Migrate for Compute Engine Manager exige e que você precisa ter antes de começar.
Criação e configuração de recursos necessários com o Cloud Marketplace
Acesse a página do Migrate for Compute Engine no Cloud Marketplace
Nesta página, listamos os componentes e benefícios do Migrate for Compute Engine. Para saber mais sobre os principais componentes listados aqui, consulte Arquitetura do ambiente de migração.
Clique em Ir para o Migrate for Compute Engine.
Se ainda não tiver ativado as APIs necessárias para a migração, você receberá uma solicitação para ativá-las. Clique em APIs necessárias para ver a lista de APIs ativadas nessa página.
- Para ativar as APIs, clique em Ativar APIs.
- Clique em Implantar o Migration Manager para criar um gerenciador de migração (uma instância de VM em execução no Compute Engine).
Se você já tiver ativado as APIs necessárias, será necessário criar uma instância do gerenciador de migração.
- Clique em Criar gerente.
Na etapa 1, Como configurar a conectividade de rede, faça o seguinte para configurar os recursos necessários no ambiente de migração:
Configurar a conectividade de rede necessária
Se ainda não tiver feito isso, configure uma rede privada virtual (VPN) para que o gerenciador de migração possa se comunicar com a plataforma de origem de onde você fará a migração de VMs.
- Clique em Ir para a conectividade híbrida para configurar uma conexão VPN. Para saber mais sobre as opções disponíveis, consulte Visão geral do Cloud VPN.
Configurar regras de firewall
Depois de configurar a VPN, crie regras de firewall que permitam a comunicação entre os componentes no ambiente de migração, caso ainda não tenha feito isso. Para saber mais sobre as regras necessárias, consulte Requisitos de acesso à rede.
- Clique em Ir para regras de firewall para configurar regras de firewall.
Marque a caixa de seleção confirmando que você concluiu os pré-requisitos de conectividade de rede e clique em Continuar.
Na etapa 2, na página Configurar gerenciador de migração, insira as informações para definir o gerenciador de migração.
Para saber mais sobre o gerenciador de migração, consulte Arquitetura do ambiente de migração.
Insira ou selecione valores nos campos, conforme descrito na tabela a seguir:
Instância da VM do gerenciador de migrações
Configuração Valores aceitáveis Descrição Nome da instância de VM do gerenciador de migrações Uma string alfanumérica. O nome que você quer que o Migrate for Compute Engine Manager tenha quando for implantado. Escolha algo significativo para a migração que você fará, como account-processing-migration-manager.Região Um nome de região disponível na lista suspensa. Selecione uma região que pode ser acessada pela sua VPN. As regiões acessíveis serão listadas entre os valores de configuração da sub-rede na configuração da rede VPC.
Para saber mais sobre regiões, consulte Regiões e zonas na documentação do Compute Engine.
Zona Um nome de zona disponível na lista suspensa. Selecione uma zona acessível a partir da sua VPN. As zonas acessíveis serão listadas entre os valores de configuração da sub-rede na configuração da rede VPC.
Para saber mais sobre zonas, consulte Regiões e zonas na documentação do Compute Engine.
Tipo de máquina O valor é predefinido. Atualmente, apenas um tipo de máquina está disponível para ser usado no Migrate for Compute Engine Manager.
Para saber mais sobre tipos de máquinas, consulte Tipos de máquinas na documentação do Compute Engine.
Rede
Configuração Valores aceitáveis Descrição Rede Um nome de rede disponível na lista suspensa. Determina qual tráfego de rede a instância pode acessar.
Para saber mais sobre redes e sub-redes, consulte Regiões e zonas na documentação do Compute Engine.
Sub-rede Um nome de sub-rede disponível na lista suspensa. A lista é preenchida com base na rede escolhida. Atribui à instância um endereço IPv4 do intervalo da sub-rede. Instâncias em sub-redes diferentes podem se comunicar entre si usando seus IPs internos, desde que pertençam à mesma rede.
Para saber mais sobre redes e sub-redes, consulte Regiões e zonas na documentação do Compute Engine.
Tags de rede (opcional) Letras minúsculas, números e traços. As tags de rede serão atribuídas ao Migrate for Compute Engine Manager.
Para mais informações, incluindo um nome de tag sugerida, consulte Como configurar redes. Para saber mais sobre tags de rede, consulte Como configurar tags de rede.
Ativar apenas o acesso interno a APIs e serviços Selecionado ou limpo. Marque a caixa de seleção para especificar que o Migrate for Compute Engine Manager precisa acessar APIs e serviços usando seu endereço IP interno. Nenhum endereço IP público será criado para o Migrate for Compute Engine Manager.
Se você selecionar esta opção, será necessário fornecer acesso privado para o Migrate for Compute Engine Manager. Por exemplo, é possível usar o Acesso privado do Google.
Depois de instalar e configurar o acesso ao Migrate for Compute Engine Manager e à rede, é possível descobrir se ele está disponível para acesso. Para isso, abra o Migrate for Compute Engine Manager, acesse as "Configurações do sistema" e veja a guia "Registros".
Contas de serviço
Aqui, é possível selecionar uma conta de serviço já criada ou fazer com que o Migrate for Compute Engine crie a conta de serviço para você. Para que uma conta de serviço seja criada para você, selecione Criar conta de serviço nas listas suspensas.
Configuração Valores aceitáveis Descrição Conta de serviço do gerenciador de migrações Um nome de conta de serviço, conforme descrito em Contas de serviço.
Usado para realizar chamadas da API Google Cloud a partir do Migrate for Compute Engine Manager.
Se você criou uma conta de serviço usando as instruções em Como ativar APIs e criar contas de serviço, use o nome dessa conta aqui.
Conta de serviço da Cloud Extension para o Migrate for Compute Engine Um nome de conta de serviço, conforme descrito em Contas de serviço.
Usado para realizar chamadas da API Google Cloud a partir da Cloud Extension criada durante a configuração.
Se você criou uma conta de serviço usando as instruções em Como ativar APIs e criar contas de serviço, use o nome dessa conta aqui.
Senhas do gerenciador de migrações
Configuração Valores aceitáveis Descrição Gerenciador de migrações e senha da API Uma string com mais de 8 caracteres alfanuméricos. Senha que você usará para a autenticação no Migrate for Compute Engine Manager ou na API com o nome de usuário apiuser.Senha de criptografia de chave privada Uma string com mais de 8 caracteres alfanuméricos. Pode conter qualquer um dos seguintes símbolos: ~!@#%^&*()_+{}[]|./<>:Usado para criptografar a chave privada do Migrate for Compute Engine Manager. Siga uma destas instruções:
- Digite as senhas como texto simples diretamente nos campos apiPassword e secretEncKey. Isso armazenará a senha nos metadados da VM do Manager.
Ou:
Use o Gerenciador de secrets para criar um secret criptografado para cada senha.
Ative o Gerenciador de secrets em qualquer projeto:
gcloud services enable secretmanager.googleapis.com
Acesse a página "Gerenciador de secrets" no Cloud Marketplace
Crie o secret para o Gerenciador de Migração e a senha da API:
- Clique em Criar secret.
- Insira o nome do secret. Por exemplo,
my-secret-password - Digite o Valor do secret que corresponde ao Gerenciador de Migração e à senha da API.
- Deixe a seção Regiões inalterada.
- Selecione Criar secret. A página Detalhes do secret é exibida.
- Clique em Mostrar painel de informações para abrir o painel.
- No painel de informações, clique em Adicionar participante.
- Na área de texto Novos participantes, insira o endereço de e-mail da conta de serviço especificada na etapa anterior.
- Na lista suspensa Selecionar um papel, escolha Gerenciador de secret e depois Acessador de secrets do Gerenciador de secrets.
Repita a etapa c para criar um secret para a senha de criptografia da chave privada.
Volte para a página Configurar o gerenciador de migrações.
No campo apiPassword, digite:
secret:PROJECT-NAME/SECRET-NAME
No campo secretEncKey, digite:
secret:PROJECT-NAME/SECRET-NAME
Clique em Continuar.
Confirme a configuração.
Configurar a geração de registros do Migrate for Compute Engine Manager
É possível configurar o Migrate for Compute Engine Manager para começar a gerar registros. Também é possível receber o token necessário quando implantar o back-end do Migrate for Compute Engine no vSphere.
- Faça login no Migrate for Compute Engine Manager usando o nome de usuário
apiusere a senha que você especificou ao configurar o Migrate for Compute Engine Manager.Esse servidor usa um certificado SSL autoassinado e pode apresentar um alerta de certificado. - Depois de fazer login, é possível Ativar a coleta automática de registros do Google Cloud Observability.
A ativação da coleta de registros fornece o seguinte para o Migrate for Compute Engine:
- Configuração e registros
- Cloud Monitoring ou métricas de uso e desempenho
- Quando a página inicial do Migrate for Compute Engine Manager aparecer, clique em Configurações do sistema.
- Somente para migrações do VMware para o Google Cloud, clique em Criar token e copie o token para a área de transferência.
Você usará esse token para configurar o back-end do Migrate for Compute Engine no vSphere, conforme descrito em Como implantar o back-end do Migrate for Compute Engine.
Os tokens são válidos por 90 minutos. Somente um token é válido por vez.
Próximas etapas
- Para migrações do vSphere, configure o dispositivo virtual de back-end no local do Migrate for Compute Engine.
- Para migrações do Amazon EC2 ou Azure, consulte os seguintes tópicos: