在使用 Google Cloud Migrate for Compute Engine(以前称为 Velostrata)迁移应用之前,您需要配置您的 Google Cloud 组织。通过此配置,Migrate for Compute Engine 可以管理迁移并与相关的其他组件进行通信。
Google Cloud 配置包括:
- 设置 Google Cloud 账号、组织和基础架构项目,包括组织级层的权限以及 Migrate for Compute Engine 将用于其自身基础架构的项目。
- 在 Google Cloud 上设置网络,以便迁移过程中涉及的组件(例如 Migrate for Compute Engine、Google Cloud 以及迁移的来源环境)可以通过 Google Cloud Virtual Private Cloud 上的防火墙相互通信。
- 通过 Cloud Shell 创建 Google Cloud 角色和服务账号来设置权限,以便 Migrate for Compute Engine 可以创建资源并管理在迁移过程中使用的 API。
准备工作
- 您需要确定将执行 Migrate for Compute Engine 脚本(用于配置 Google Cloud)的 Google Cloud 组织管理员账号。
- 您需要设置 Google Cloud Virtual Private Cloud。 Migrate for Compute Engine 使用 Virtual Private Cloud 来支持 Google Cloud 与来源环境之间的通信。
- 您的 Google Cloud 组织是迁移过程中涉及的多个组件之一。您将分别为各个组件执行配置任务。如需了解详情,请务必阅读 Migrate for Compute Engine 架构说明。
设置 Google Cloud 账号、组织和基础架构项目
您需要一个 Google Cloud 组织以迁移到 Google Cloud。 拥有组织后,您将分配允许 Migrate for Compute Engine 脚本在 GCP 中配置角色和服务账号的权限。您将创建一个 Google Cloud 基础架构项目,用于托管 Migrate for Compute Engine Manager。
- 转到 Google Cloud Console 并登录。如果您还没有账号,请注册创建一个账号。
- 如需设置组织,请参阅创建和管理组织。 如需了解详情,请参阅确定 Google Cloud 着陆区的资源层次结构。
将以下权限分配给运行账号和角色创建脚本的管理员:
- 组织角色管理员
- 组织管理员
- 计算管理员
- (项目)所有者
如需详细了解 Google Cloud 账号、服务账号和角色等 IAM 概念,请参阅 IAM 概览。
创建 Google Cloud 项目,以在 Google Cloud 上托管 Migrate for Compute Engine 基础架构。在本文档的其余部分中,我们将其称为基础架构项目。
设置网络
Migrate for Compute Engine 使用 Google Cloud Virtual Private Cloud 网络和与来源环境的 VPN 连接,并且需要设置特定的网络规则才能完成迁移。要详细了解用于部署的防火墙、路由和网络标记,请参阅网络访问要求。
网络配置任务假定您拥有 Google Cloud Virtual Private Cloud 并已熟悉 Virtual Private Cloud 防火墙规则。如需了解详情,请参阅 Google Cloud 虚拟私有云。
创建服务账号
您需要使用必要的 Google Cloud 角色创建服务账号,Migrate for Compute Engine 将使用这些角色来创建 Google Cloud 资源和管理 Cloud Storage API。
除非要迁移到多个 Google Cloud 项目中,否则必须在基础架构项目中创建服务账号。在这种情况下,您可以在组织级别创建 Migrate for Compute Engine Manager 角色,并在基础架构项目中创建其他角色和服务账号。
使用以下任一方式创建服务账号:
Google Cloud Console,作为配置迁移管理器的一部分(推荐)
后续步骤
- 配置 Migrate for Compute Engine Manager。
- 对于从 VMware 进行的迁移,请配置 Migrate for Compute Engine 本地后端虚拟设备。