Estás viendo la documentación de una versión anterior de Migrate for Compute Engine (antes conocido como Velostrat). Puedes seguir usando esta versión o usar la versión actual.

Configura Google Cloud para Migrate for Compute Engine

Antes de migrar tus aplicaciones con Google Cloud Migrate for Compute Engine (antes llamado Velostrata), debes configurar tu organización de Google Cloud. Esta configuración permite que Migrate for Compute Engine administre la migración y se comunique con los otros componentes involucrados.

La configuración de Google Cloud incluye lo siguiente:

  1. Configurar una cuenta, organización y proyecto de GCP, incluidos los permisos a nivel de organización y un proyecto que Migrate for Compute Engine usará para su propia infraestructura
  2. Configurar redes en GCP para que los componentes que forman parte de la migración (como Migrate for Compute Engine, Google Cloud y el entorno de origen desde el que se migra) puedan comunicarse entre sí mediante firewalls a través de la nube privada virtual de Google Cloud
  3. Crear cuentas de servicio y funciones de GCP a través de Cloud Shell para establecer permisos a fin de que Migrate for Compute Engine pueda crear recursos y administrar las API que se usan durante la migración.

Antes de comenzar

  • Debes tener identificada la cuenta de administrador de la organización de Google Cloud que ejecutará las secuencias de comandos de Migrate for Compute Engine que configuran Google Cloud.
  • Debes tener configurada una nube privada virtual de Google Cloud. Migrate for Compute Engine usa una nube privada virtual para permitir la comunicación entre Google Cloud y tu entorno de origen.
  • Tu organización de GCP es uno de los componentes que forman parte de la migración. Realizarás tareas de configuración para cada uno. Para ver el panorama completo, asegúrate de leer la descripción de la arquitectura de Migrate for Compute Engine.

Configura una cuenta, una organización y un proyecto de GCP

Necesitas una organización de Google Cloud para migrar a Google Cloud. Cuando tengas una organización, asignarás permisos que autoricen que una secuencia de comandos de Migrate for Compute Engine configure GCP con funciones y cuentas de servicio. Crearás un proyecto de infraestructura de Migrate for Compute Engine en el que se alojará Velostrata Manager.

  1. Ve a Google Cloud Console y accede. Si aún no tienes una cuenta, regístrate para crear una.
  2. Para configurar una organización, consulta la página sobre cómo crear y administrar organizaciones. Para obtener más información, consulta Recomendaciones para organizaciones empresariales.
  3. Asigna los siguientes permisos al administrador que gestione la cuenta y la secuencia de comandos de creación de funciones:

    • Administrador de funciones de la organización
    • Administrador de la organización
    • Administrador de Compute
    • Propietario (del proyecto)

    Para obtener más información sobre los conceptos de IAM, como las cuentas de Google Cloud, las cuentas de servicio y las funciones, consulta la descripción general de IAM.

  4. Crea un proyecto de Google Cloud para alojar la infraestructura de Migrate for Compute Engine en Google Cloud. En el resto de este documento, lo llamaremos el proyecto de infraestructura.

Configura redes en GCP

Migrate for Compute Engine usa redes de nube privada virtual de Google Cloud y conectividad de VPN para tu entorno de origen y requiere que se configuren reglas de red específicas antes de que se puedan completar las migraciones. Si deseas obtener información detallada sobre firewall, enrutamiento y etiquetado de redes para la implementación, consulta los requisitos de acceso a la red.

En las tareas de configuración de redes, se supone que tienes una nube privada virtual de Google Cloud y que ya estás familiarizado con las reglas de firewall de la nube privada virtual. Para obtener más información, consulta la documentación sobre la nube privada virtual de Google Cloud.

Crea funciones de GCP y cuentas de servicio a través de Cloud Shell

Deberás crear funciones y cuentas de servicio de Google Cloud que Migrate for Compute Engine pueda usar para crear recursos de Google Cloud y administrar la API de Cloud Storage. Migrate for Compute Engine incluye una secuencia de comandos de Cloud Shell para realizar estos cambios.

La secuencia de comandos creará funciones y cuentas de servicio en el proyecto de infraestructura, excepto cuando migres a varios proyectos de Google Cloud. En ese caso, la secuencia de comandos creará la función de Velostrata Manager a nivel de la organización y la otra función y cuentas de servicios en el proyecto de infraestructura.

En la siguiente tabla, se describen las funciones y las cuentas de servicio creadas por la secuencia de comandos de Cloud Shell.

Función Cuenta de servicio Permisos habilitados
Velostrata Manager (velos_manager_deployment-name) velos-manager-deployment-name Capacidad de crear todos los recursos para la migración (VM, depósitos de Cloud Storage, etc.).
Extensión de Cloud de Migrate for Compute Engine (velos_ce_deployment-name) velos-cloud-extension-deployment-name Capacidad de administrar la API de Cloud Storage para migraciones.

La manera más fácil de crear las cuentas de servicio necesarias es mediante una secuencia de comandos de Cloud Shell disponible con Migrate for Compute Engine.

La secuencia de comandos habilita las siguientes API de Google Cloud:

  • API de Cloud Resource Manager
  • API de administración de identidades y accesos (IAM)
  • API de Compute Engine
  • API de Google Cloud Storage
  • API de Stackdriver Logging
  • API de Stackdriver Monitoring

Aunque no se recomienda que lo hagas, puedes configurar Google Cloud de forma manual.

Requisitos previos

Si deseas migrar a varios proyectos dentro de tu organización, necesitas el ID de organización numérico.

Ejecuta la secuencia de comandos de configuración

Para ejecutar la secuencia de comandos de configuración, sigue estos pasos:

  1. Abre Cloud Shell.
  2. Ve al directorio que contiene la secuencia de comandos de Migrate for Compute Engine:
    cd /google/migrate/gce
    
  3. Elige un nombre de implementación que se agregará a tu cuenta de servicio y a los ID de funciones, por ejemplo, main.
  4. Ejecuta la siguiente secuencia de comandos:

      python3 velostrata_sa_roles.py -p project-ID -d deployment-name [-o organization]
    

    Para obtener más información, consulta la referencia de la secuencia de comandos de configuración a continuación.

Ejemplo de configuración de un único proyecto

En este ejemplo, se configurará Google Cloud con funciones y cuentas de servicio en el proyecto de infraestructura velostrata y con el nombre de implementación main.

python3 velostrata_sa_roles.py -p velostrata -d main

Este comando crea los siguientes elementos:

  • Las funciones velos_manager_main y velos_ce_main en el proyecto velostrata
  • Las cuentas de servicio velos-manager-main@velostrata.iam.gserviceaccount.com y velos-cloud-extension-main@velostrata.iam.gserviceaccount.com en el proyecto velostrata

Ejemplo de configuración de varios proyectos

En este ejemplo, se configurará Google Cloud con funciones y cuentas de servicio para controlar las migraciones en varios proyectos. La secuencia de comandos usará el proyecto de infraestructura velostrata.

Si se ejecuta la secuencia de comandos con la marca -o, se creará la función de administrador a nivel de organización, lo que te permitirá migrar VM a varios proyectos.

python3 velostrata_sa_roles.py -p velostrata -d main -o 12345678

Este comando crea los siguientes elementos:

  • La función velos_manager_main en la organización con el ID 12345678
  • La función velos_ce_main en el proyecto velostrata
  • Las cuentas de servicio velos-manager-main@velostrata.iam.gserviceaccount.com y velos-cloud-extension-main@velostrata.iam.gserviceaccount.com en el proyecto velostrata

Referencia de la secuencia de comandos de configuración

Usa la secuencia de comandos velostrata_sa_roles.py a fin de crear funciones y cuentas de servicio de Google Cloud que otorguen permiso a Migrate for Compute Engine para crear recursos y administrar la API de Cloud Storage.

La secuencia de comandos creará funciones y cuentas de servicio en el proyecto de infraestructura, excepto cuando migres a varios proyectos de Google Cloud. En ese caso, la secuencia de comandos creará la función de Velostrata Manager a nivel de organización y la otra función y cuentas de servicios en el proyecto de infraestructura.

Ten en cuenta que, para que esta secuencia de comandos se complete con éxito, deberás haber asignado (al administrador que ejecuta la secuencia de comandos) las funciones descritas en la sección sobre cómo configurar una cuenta, organización y proyecto de GCP.

python3 velostrata_sa_roles.py -p project-ID -d deployment-name [-o organization-ID]

Parámetros

Parámetro Descripción Obligatorio
-d o --deployment-name Especifica el nombre de la implementación. Esto se adjunta a la cuenta de servicio y a los nombres de funciones. Debe tener menos de 8 caracteres y solo puede contener letras en minúscula y números.
-p o --project-id Especifica el ID del proyecto de Google Cloud que alojará tu migración.
-o o --org-id Especifica el ID numérico de la organización de Google Cloud. Usa estos parámetros cuando migres a varios proyectos de Google Cloud. No

Próximos pasos