Stai visualizzando la documentazione per una versione precedente di Migrate for Compute Engine (in precedenza Velostrata). Puoi continuare a usare questa versione o usare la versione attuale.

Configurazione di Google Cloud per Migrate for Compute Engine

Prima di eseguire la migrazione delle applicazioni utilizzando Google Cloud Migrate for Compute Engine (in precedenza Velostrata), devi configurare la tua organizzazione Google Cloud. Questa configurazione consente a Migrate for Compute Engine di gestire la migrazione e di comunicare con gli altri componenti coinvolti.

La configurazione di Google Cloud include:

Configurazione di un account, un'organizzazione e un progetto Google Cloud, incluse autorizzazioni a livello di organizzazione e un progetto che verrà utilizzato da Migrate for Compute Engine per la propria infrastruttura.
Configurazione di reti su Google Cloud in modo che i componenti che fanno parte della migrazione (come Migrate for Compute Engine, Google Cloud e l'ambiente di origine da cui esegui la migrazione) possano comunicare tra loro tramite firewall su Google Cloud Virtual Private Cloud.
Crea ruoli e account di servizio Google Cloud utilizzando Cloud Shell per impostare le autorizzazioni in modo che Migrate for Compute Engine possa creare le risorse e gestire le API utilizzate durante la migrazione.

Prima di iniziare

Devi aver identificato l'account amministratore dell'organizzazione Google Cloud che eseguirà gli script Migrate for Compute Engine che configurano Google Cloud.
Devi aver configurato un Virtual Private Cloud di Google Cloud. Migrate for Compute Engine utilizza Virtual Private Cloud per supportare la comunicazione tra Google Cloud e il tuo ambiente di origine.
La tua organizzazione Google Cloud è uno dei vari componenti che fanno parte della migrazione. Eseguirai attività di configurazione per ciascuno. Per un quadro più ampio, assicurati di leggere la descrizione dell'architettura di Migrate for Compute Engine.

Configurazione di un account, un'organizzazione e un progetto Google Cloud

Per eseguire la migrazione a Google Cloud è necessaria un'organizzazione Google Cloud. Una volta creata un'organizzazione, assegnerai le autorizzazioni che consentono a uno script Migrate for Compute Engine di configurare Google Cloud con ruoli e account di servizio. Dovrai creare un progetto di infrastruttura Migrate for Compute Engine che ospiterà Velostrata Manager.

Vai alla console Google Cloud e accedi. Se non hai ancora un account, registrati per crearne uno.
Per configurare un'organizzazione, consulta Creazione e gestione delle organizzazioni. Per saperne di più, vedi Decidere una gerarchia di risorse per la zona di destinazione Google Cloud.
Assegna le seguenti autorizzazioni all'amministratore che esegue lo script di creazione di account e ruoli:
- Amministratore ruoli organizzazione
- Amministratore organizzazione
- Amministratore Compute
- Proprietario (progetto)
Per ulteriori informazioni sui concetti IAM come gli account Google Cloud, gli account di servizio e i ruoli, consulta la panoramica di IAM.
Crea un progetto Google Cloud per ospitare l'infrastruttura Migrate for Compute Engine su Google Cloud. Nel resto di questo documento, lo chiameremo progetto di infrastruttura.

Configurazione delle reti su Google Cloud

Migrate for Compute Engine utilizza le reti Virtual Private Cloud di Google Cloud e la connettività VPN al tuo ambiente di origine e richiede la configurazione di regole di rete specifiche prima di poter completare le migrazioni. Per informazioni dettagliate su firewall, routing e tagging di rete per il deployment, consulta i requisiti di accesso alla rete.

Le attività di configurazione della rete presuppongono che tu disponga di Virtual Private Cloud di Google Cloud e abbia già familiarità con le regole firewall di Virtual Private Cloud. Per ulteriori informazioni, consulta Google Cloud Virtual Private Cloud.

Creazione di ruoli e account di servizio Google Cloud mediante Cloud Shell

Devi creare ruoli e account di servizio Google Cloud che Migrate for Compute Engine possa utilizzare per creare risorse Google Cloud e gestire l'API Cloud Storage. Migrate for Compute Engine include uno script di Cloud Shell per apportare queste modifiche.

Lo script crea ruoli e account di servizio nel progetto di infrastruttura, tranne quando esegui la migrazione a più progetti Google Cloud. In questo caso, lo script creerà il ruolo Velostrata Manager a livello di organizzazione, creando gli altri account di ruolo e di servizio nel progetto di infrastruttura.

La tabella seguente descrive i ruoli e gli account di servizio creati dallo script di Cloud Shell.

Ruolo	Account di servizio	Autorizzazioni abilitate
Gestore Velostrata (`velos_manager_deployment-name`)	`velos-manager-deployment-name`	Può creare tutte le risorse per la migrazione (VM, bucket Cloud Storage e così via).
Estensione Cloud Migrate for Compute Engine (`velos_ce_deployment-name`)	`velos-cloud-extension-deployment-name`	Può gestire l'API Cloud Storage per le migrazioni.

Il modo più semplice per creare gli account di servizio richiesti è utilizzare uno script Cloud Shell} disponibile con Migrate for Compute Engine.

Lo script abilita le seguenti API Google Cloud:

API Resource Manager
API Identity and Access Management (IAM)
API Compute Engine
API Cloud Storage
API Cloud Logging
API Cloud Monitoring

Anche se non è consigliato, puoi configurare Google Cloud manualmente.

Prerequisiti

Se vuoi eseguire la migrazione a più progetti all'interno della tua organizzazione, devi inserire l'ID organizzazione numerico.

Esecuzione dello script di configurazione

Per eseguire lo script di configurazione:

Apri Cloud Shell
Passa alla directory contenente lo script Migrate for Compute Engine:
```
cd /google/migrate/gce
```
Scegli un nome per il deployment da aggiungere all'account di servizio e agli ID ruolo, ad esempio main.
Esegui lo script:
```
  python3 velostrata_sa_roles.py -p project-ID -d deployment-name [-o organization]
```
Per ulteriori informazioni, consulta la sezione Riferimento allo script di configurazione di seguito.

Esempio di configurazione a progetto singolo

In questo esempio, configurerai Google Cloud con i ruoli e gli account di servizio nel progetto di infrastruttura velostrata e con il nome di deployment main.

python3 velostrata_sa_roles.py -p velostrata -d main

Questo comando crea:

I ruoli velos_manager_main e velos_ce_main nel progetto velostrata.
Gli account di servizio velos-manager-main@velostrata.iam.gserviceaccount.com e velos-cloud-extension-main@velostrata.iam.gserviceaccount.com nel progetto velostrata.

Esempio di configurazione di più progetti

In questo esempio, configurerai Google Cloud con ruoli e account di servizio per gestire le migrazioni in più progetti. Lo script utilizzerà il progetto di infrastruttura velostrata.

L'esecuzione dello script con il flag -o creerà il ruolo gestore a livello di organizzazione, consentendoti di eseguire la migrazione delle VM in più progetti.

python3 velostrata_sa_roles.py -p velostrata -d main -o 12345678

Questo comando crea:

Il ruolo velos_manager_main nell'organizzazione con ID 12345678.
Il ruolo velos_ce_main nel progetto velostrata.
Gli account di servizio velos-manager-main@velostrata.iam.gserviceaccount.com e velos-cloud-extension-main@velostrata.iam.gserviceaccount.com nel progetto velostrata.

Riferimento per lo script di configurazione

Utilizza lo script velostrata_sa_roles.py per creare ruoli e account di servizio Google Cloud che concedono l'autorizzazione Migrate for Compute Engine a creare risorse e gestire l'API Cloud Storage.

Lo script crea ruoli e account di servizio nel progetto di infrastruttura, tranne quando esegui la migrazione a più progetti Google Cloud. In questo caso, lo script crea il ruolo Velostrata Manager a livello di organizzazione, creando l'altro ruolo e account di servizio nel progetto di infrastruttura.

Tieni presente che, affinché lo script venga completato correttamente, devi aver assegnato (all'amministratore che lo esegue) i ruoli descritti in Configurare un account, un'organizzazione e un progetto Google Cloud.

python3 velostrata_sa_roles.py -p project-ID -d deployment-name [-o organization-ID]

Parametri

Parametro	Descrizione	Obbligatorio
`-d` o `--deployment-name`	Specifica il nome del deployment. Questo viene aggiunto ai nomi degli account di servizio e dei ruoli. Deve contenere meno di 8 caratteri e può contenere solo lettere minuscole e numeri.	Sì.
`-p` o `--project-id`	Specifica l'ID del progetto Google Cloud che ospiterà la migrazione.	Sì.
`-o` o `--org-id`	Specifica l'ID organizzazione Google Cloud numerico. Utilizza questa opzione quando esegui la migrazione in più progetti Google Cloud.	No.

Passaggi successivi

Configura l'accesso alla rete.
Configura Velostrata Manager.
Per le migrazioni da VMware, configura l'appliance virtuale di backend Velostrata on-premise.