部署 Migrate for Compute Engine 后端

Migrate for Compute Engine 本地后端虚拟设备连接到本地数据中心的虚拟机磁盘，并使用 Cloud Extensions 扩展将磁盘流式传输或迁移到 Google Cloud。

Migrate for Compute Engine 后端以开放虚拟化格式 (OVF) 软件包的形式进行分发。

为 Migrate for Compute Engine 后端调整虚拟机的大小

根据要并行迁移的虚拟机数量，Migrate for Compute Engine 后端需要满足以下要求：

部署和配置 Migrate for Compute Engine 后端

1. 下载 Migrate for Compute Engine 后端 OVA 文件（可从下载页面获得）。您可以使用从下载页面获得的 Migrate for Compute Engine 后端 sha256 来验证文件的完整性。

2. 通过 Flash Web 客户端登录 vSphere。

3. 右键点击要迁移的其中一个虚拟机的父级对象（例如数据中心），并选择部署 OVF 模板 (Deploy OVF Template)。

4. 选择 Migrate for Compute Engine OVA 文件。

5. 在您要运行 Migrate for Compute Engine 后端的 vSphere 数据中心内，选择主机/集群 (Host/ Cluster)。

6. 选择一种磁盘格式，然后点击下一步 (Next)。

7. 选择将要托管 Migrate for Compute Engine 后端的网络信息。点击下一步 (Next)。

8. 展开 Migrate for Compute Engine 后端配置 (Migrate for Compute Engine Backend Configuration) 部分。

9. 将您从 Google Cloud 上的 Migrate for Compute Engine Manager 复制的令牌粘贴到 Velostrata 后端令牌 (Velostrata Backend Token) 中。

   如需使用 Google Cloud 控制台获取访问令牌，请按以下步骤操作：

   1. 转到 Google Cloud 控制台。

   2. 点击 Google Cloud 控制台右上角的激活 Cloud Shell terminal 按钮。此时会显示 Cloud Shell 终端。

   3. 在 Cloud Shell 终端中，运行以下命令：

      gcloud auth print-access-token

   4. 从 Cloud Shell 复制访问令牌并将其粘贴到 Migrate for Compute Engine CLI 中。

10. 在 Migrate for Compute Engine 后端输入并确认 admin 用户的密码。安装后，应将 SSH 用作 admin 并使用 passwd 命令连接到 Migrate for Compute Engine 后端，以修改密码。

11. 展开网络属性 (Networking Properties) 部分。输入虚拟设备的主机名。为 Migrate for Compute Engine 后端输入静态 IP 地址、网络掩码、默认网关和 DNS 服务器。您可以稍后随时更改这些属性，但之后必须重新启动虚拟设备才能使更改生效。

12. 如果您想要将 HTTP 代理用于指标和日志上传到 Google Cloud Observability，请填写 HTTP 代理参数。

13. 如果到 Google Cloud 的 VPN 没有配置动态路由，您可以输入静态网络路由来访问 Google Cloud 上的子网。地址格式为 x.x.x.x/x y.y.y.y，其中 x.x.x.x/x 为采用 CIDR 格式的 Google Cloud VPC 网络地址，y.y.y.y 为本地 VPN 网关 IP 地址。

14. 点击下一步，然后查看准备好完成页面。

15. 点击完成。随即将显示部署 OVF 模板任务。

在 vCenter 中配置 Migrate for Compute Engine 服务角色和权限

此过程介绍了如何将服务角色手动添加到 Migrate for Compute Engine 的 vCenter 服务器。PowerShell 脚本也可用于创建此角色。从下载页面下载 vSphere 服务角色配置。

在 vCenter 中配置 Migrate for Compute Engine 服务角色和权限

1. 登录 vCenter Web 客户端。
2. 选择首页 > 管理 > 角色。

   

3. 点击 + 以创建新角色。
4. 选中以下权限的相应复选框：
   • 警报
     • 创建警报
     • 修改警报
     • 移除警报
     • 设置警报状态
   • Datastore
     • 低级层文件操作
   • 扩展程序
     • 注册扩展程序
     • 取消注册扩展程序
     • 更新扩展程序
   • 全球
     • 取消任务
     • 启用方法
     • 停用方法
     • 许可
     • 日志事件
   • 任务
     • 创建任务
     • 更新任务
   • 虚拟机
     • “预配”>“允许磁盘访问”
     • “预配”>“允许磁盘只读访问”
     • “预配”>“允许虚拟机下载”
     • “快照管理”>“创建快照”
     • “快照管理”>“移除快照”
     • “快照管理”>“还原到快照”
     • “快照管理”>“重命名快照”
     • “配置”>“配置 managedBy”
     • “互动”>“开机”
     • “互动”>“关机”

如需在 vCenter 中为 Migrate for Compute Engine 服务用户配置权限，请执行以下操作：

1. 选择首页 > 全球产品目录列表 (Global Inventory Lists) > vCenter 服务器 (vCenter Servers)。
2. 右键点击所需的 vCenter 服务器，然后选择添加权限 (Add Permission)。

   

3. 在左窗格中选择一个用户，并为该用户分配 Velostrata 服务角色（在右侧窗格中）。
4. 选择传播给子级 (Propagate to children)，然后点击确定 (OK)。

部署 Migrate for Compute Engine VMware vCenter 插件

当 Migrate for Compute Engine 后端成功连接到 Google Cloud 上的 Migrate for Compute Engine Manager 并向其注册后，您需要注册并部署 Migrate for Compute Engine VMware vCenter Web 客户端插件。这样可允许 Migrate for Compute Engine 管理操作并在 vCenter 界面中进行监控。

1. 在继续操作之前，确保已创建 Migrate for Compute Engine vCenter 服务账号（用户）和角色。
2. 登录到 Migrate for Compute Engine Manager。
3. 点击系统设置 (System Settings) 图标。
4. 如果 Migrate for Compute Engine 后端能够连接到 Migrate for Compute Engine Manager，后端 IP 将会显示已注册和已连接状态。

   

5. 点击页面顶栏上的 vCenter 插件 (vCenter Plugin)，然后点击注册 vCenter 插件 (Register vCenter Plugin)。

   

6. 输入 vCenter 地址或 DNS 名称、用户、密码

7. 点击注册 (Register)，即可注册插件。

8. 如需确认 Migrate for Google Compute Engine 操作显示在上下文菜单中，请退出 vCenter，登录并右键点击数据中心。

查找 vCenter 服务器的指纹。

管理员注册流程会显示用于 HTTPS 连接的 vCenter 服务器的 SHA-1 SSL 指纹。您可以在浏览器中找到该指纹。以下说明介绍了使用 Google Chrome 的过程。

1. 在 Chrome 中打开 vCenter vSphere 网址
2. 点击网址栏左侧的锁定图标或不安全 (Not Secure)。随即将显示您的 HTTPS 连接状态。
3. 点击证书
4. 展开详细信息部分。
5. 向下滚动到 SHA-1 指纹。