Você está visualizando a documentação de uma versão anterior do Migrate for Compute Engine (antigo Velostrata). Você escolhe se quer continuar usando esta versão ou usar a versão atual.

Como configurar o Google Cloud para o Migrate for Compute Engine

Antes de migrar os aplicativos usando o Migrate for Compute Engine (anteriormente Velostrata) do Google Cloud, será preciso configurar a organização do Google Cloud. Essa configuração ativa o Migrate for Compute Engine para gerenciar a migração e se comunicar com os outros componentes envolvidos.

A configuração do Google Cloud inclui:

A configuração de uma conta, uma organização e um projeto do Google Cloud, incluindo permissões no nível da organização e um projeto que o Migrate for Compute Engine usará para a própria infraestrutura.
A configuração de redes no Google Cloud para que os componentes que fazem parte da migração (como Migrate for Compute Engine, Google Cloud e o ambiente de origem do qual você está migrando) possam se comunicar por meio de firewalls na nuvem privada virtual do Google Cloud.
Como criar papéis e contas de serviço do Google Cloud via Cloud Shell para definir permissões de modo que o Migrate for Compute Engine crie recursos e gerencie as APIs usadas durante a migração.

Antes de começar

Identifique a conta de administrador da organização do Google Cloud que executará os scripts do Migrate for Compute Engine que configuram o Google Cloud.
Configure uma nuvem privada virtual do Google Cloud. O Migrate for Compute Engine usa a nuvem privada virtual para oferecer suporte à comunicação entre o Google Cloud e seu ambiente de origem.
Sua organização do Google Cloud é um dos vários componentes que fazem parte da migração. Você executará tarefas de configuração para cada um deles. Para entender melhor, leia a descrição da arquitetura do Migrate for Compute Engine.

Como configurar uma conta, organização e projeto do Google Cloud

Você precisa de uma organização do Google Cloud para migrar para esse serviço. Depois que tiver uma, atribua permissões para que o script do Migrate for Compute Engine possa configurar o Google Cloud com papéis e contas de serviço. Crie um projeto de infraestrutura do Migrate for Compute Engine que hospedará o Velostrata Manager.

Acesse o console do Google Cloud e faça login. Caso ainda não tenha uma conta, inscreva-se para criar uma.
Para configurar uma organização, consulte Como criar e gerenciar organizações. Para mais informações, consulte Decidir uma hierarquia de recursos para sua zona de destino do Google Cloud.
Atribua as seguintes permissões ao administrador que executa a conta e o script de criação do papel:
- Administrador de papéis da organização
- Administrador da organização
- Administrador do Compute
- Proprietário do projeto
Para mais informações sobre conceitos do IAM, como contas do Google Cloud, contas de serviço e papéis, consulte a Visão geral do IAM.
Crie um projeto do Google Cloud para hospedar a infraestrutura do Migrate for Compute Engine no Google Cloud. No restante deste documento, ele será chamado de projeto de infraestrutura.

Como configurar redes no Google Cloud

O Migrate for Compute Engine usa as redes de nuvem privada virtual do Google Cloud e a conectividade VPN para o ambiente de origem, além de exigir regras de rede específicas configuradas antes da conclusão das migrações. Para informações detalhadas sobre firewall, roteamento e tags de rede para implantação, consulte requisitos de acesso à rede.

As tarefas de configuração de rede pressupõem que você tenha a nuvem privada virtual do Google Cloud e que já conheça as regras de firewall dela. Para mais informações, consulte a nuvem privada virtual do Google Cloud.

Como criar papéis e contas de serviço do Google Cloud usando o Cloud Shell

Será preciso criar contas de serviço e papéis do Google Cloud que o Migrate for Compute Engine possa usar para criar recursos do Google Cloud e gerenciar a API Cloud Storage. O Migrate for Compute Engine inclui um script do Cloud Shell para fazer essas alterações.

O script cria papéis e contas de serviço no projeto de infraestrutura, exceto ao migrar para vários projetos do Google Cloud. Nesse caso, ele criará o papel do Velostrata Manager no nível da organização e os outros papéis e contas de serviço no projeto de infraestrutura.

Na tabela a seguir, você verá a descrição dos papéis e das contas de serviço criadas pelo script do Cloud Shell.

Papel	Conta de serviço	Permissões ativadas
Velostrata Manager (`velos_manager_deployment-name`)	`velos-manager-deployment-name`	Capacidade de criar todos os recursos para a migração (VMs, buckets do Cloud Storage e assim por diante).
Cloud Extension do Migrate for Compute Engine (`velos_ce_deployment-name`)	`velos-cloud-extension-deployment-name`	Capacidade de gerenciar a API Cloud Storage para migrações.

A maneira mais fácil de criar as contas de serviço necessárias é usar um script do Cloud Shell disponível com o Migrate for Compute Engine.

Ele ativa as seguintes APIs do Google Cloud:

API Resource Manager
API Identity and Access Manager (IAM)
API Compute Engine
API Cloud Storage
API Cloud Logging
API Cloud Monitoring

Embora não seja recomendado, é possível. configurar o Google Cloud manualmente.

Pré-requisitos

Caso queira migrar para vários projetos na organização, você precisará de um ID numérico da organização.

Como executar o script de configuração

Para executar o script de configuração:

Abra o Cloud Shell
Altere para o diretório que contém o script do Migrate for Compute Engine:
```
cd /google/migrate/gce
```
Escolha um nome de implantação que será anexado à conta de serviço e aos IDs dos papéis. Por exemplo, main.
Execute o script:
```
  python3 velostrata_sa_roles.py -p project-ID -d deployment-name [-o organization]
```
Para mais informações, consulte a referência do script de configuração abaixo.

Exemplo de configuração de um único projeto

Neste exemplo, configure o Google Cloud com papéis e contas de serviço no projeto de infraestrutura velostrata e com o nome de implantação main.

python3 velostrata_sa_roles.py -p velostrata -d main

Este comando cria:

Os papéis velos_manager_main e velos_ce_main no projeto velostrata.
As contas de serviço velos-manager-main@velostrata.iam.gserviceaccount.com e velos-cloud-extension-main@velostrata.iam.gserviceaccount.com no projeto velostrata.

Exemplo de configuração de vários projetos

Neste exemplo, configure o Google Cloud com papéis e contas de serviço para lidar com migrações em vários projetos. O script usará o projeto de infraestrutura velostrata.

Ao executar o script com a sinalização -o, será criado o papel de gerente no nível da organização, permitindo a migração de VMs para vários projetos.

python3 velostrata_sa_roles.py -p velostrata -d main -o 12345678

Este comando cria:

O papel velos_manager_main na organização com o ID 12345678.
O papel velos_ce_main no projeto velostrata.
As contas de serviço velos-manager-main@velostrata.iam.gserviceaccount.com e velos-cloud-extension-main@velostrata.iam.gserviceaccount.com no projeto velostrata.

Referência do script de configuração

Use o script velostrata_sa_roles.py para criar papéis e contas de serviço do Google Cloud que concedem permissão ao Migrate for Compute Engine para criar recursos e gerenciar a API Cloud Storage.

O script cria papéis e contas de serviço no projeto de infraestrutura, exceto ao migrar para vários projetos do Google Cloud. Nesse caso, ele cria o papel do Velostrata Manager no nível da organização e os outros papéis e contas de serviço no projeto de infraestrutura.

Para que esse script seja concluído, atribua aos administradores que executam o script os papéis descritos em Como configurar uma conta, uma organização e um projeto do Google Cloud.

python3 velostrata_sa_roles.py -p project-ID -d deployment-name [-o organization-ID]

Parâmetros

Parâmetro	Descrição	Obrigatório
`-d` ou `--deployment-name`	Especifica o nome da implantação. Isso é anexado aos nomes dos papéis e das contas de serviço. Precisa ter menos de oito caracteres e conter apenas números e letras minúsculas.	Sim
`-p` ou `--project-id`	Especifica o ID do projeto do Google Cloud que hospedará a migração.	Sim
`-o` ou `--org-id`	Especifica o ID numérico da organização do Google Cloud. Use isso quando for migrar para vários projetos do Google Cloud.	Não

Próximas etapas

Configure o acesso à rede.
Configure o Velostrata Manager.
Para migrações do VMware, configure o dispositivo virtual de back-end local do Velostrata.