Avant de migrer vos applications à l'aide de Google Cloud Migrate for Compute Engine (anciennement Velostrata), vous devez configurer votre organisation Google Cloud. Cette configuration permet à Migrate for Compute Engine de gérer la migration et de communiquer avec les autres composants concernés.
La configuration de Google Cloud comporte les étapes suivantes :
- Configuration d'un compte, d'une organisation et d'un projet Google Cloud, y compris les autorisations au niveau de l'organisation et un projet que Migrate for Compute Engine utilisera pour sa propre infrastructure.
- Configuration de réseaux sur Google Cloud pour que les composants faisant partie de votre migration (tels que Migrate for Compute Engine, Google Cloud et l'environnement source à partir duquel vous effectuez la migration) puissent communiquer via des pare-feu sur le cloud privé virtuel Google Cloud.
- Création de rôles et de comptes de service Google Cloud à l'aide de Cloud Shell pour définir les autorisations permettant à Migrate for Compute Engine de créer des ressources et de gérer les API utilisées pendant la migration.
Avant de commencer
- Vous devez avoir identifié le compte d'administrateur de l'organisation Google Cloud qui exécutera les scripts de Migrate for Compute Engine permettant de configurer Google Cloud.
- Vous devez avoir configuré un cloud privé virtuel Google Cloud. Migrate for Compute Engine utilise le cloud privé virtuel pour assurer la communication entre Google Cloud et votre environnement source.
- Votre organisation Google Cloud est l'un des composants faisant partie de la migration. Vous devez effectuer des tâches de configuration pour chacun de ces composants. Pour obtenir une vue d'ensemble, reportez-vous à la description de l'architecture Migrate for Compute Engine.
Configurer un compte, une organisation et un projet Google Cloud
Vous devez disposer d'une organisation Google Cloud pour pouvoir effectuer des migrations vers Google Cloud. Une fois que vous disposez d'une organisation, vous attribuez des autorisations qui permettent à un script de Migrate for Compute Engine de configurer Google Cloud avec des rôles et des comptes de service. Vous allez créer un projet d'infrastructure Migrate for Compute Engine afin d'héberger le gestionnaire Migrate for Compute Engine.
- Accédez à la Google Cloud Console, puis connectez-vous. Si vous ne possédez pas encore de compte, inscrivez-vous pour en créer un.
- Pour configurer une organisation, consultez la page Créer et gérer des organisations. Pour plus d'informations, consultez la section Choisir une hiérarchie de ressources pour votre zone de destination Google Cloud.
Attribuez les autorisations suivantes à votre administrateur chargé d'exécuter le script de création de compte et de rôle :
- Administrateur des rôles de l'organisation
- Administrateur de l'organisation
- Administrateur de Compute
- Propriétaire du projet
Pour plus d'informations sur les concepts IAM tels que les comptes Google Cloud, les comptes de service et les rôles, consultez la présentation d'IAM.
Créez un projet Google Cloud afin d'héberger l'infrastructure Migrate for Compute Engine sur GCP. Dans la suite de ce document, ce projet sera désigné par projet d'infrastructure.
Configurer des réseaux sur Google Cloud
Migrate for Compute Engine utilise les réseaux du cloud privé virtuel Google Cloud et la connectivité VPN à votre environnement source. Des règles réseau spécifiques doivent être définies pour que vous puissiez effectuer des migrations. Pour obtenir des informations détaillées de pare-feu, de routage et de balisage réseau pour votre déploiement, consultez les conditions d'accès au réseau.
Les tâches de configuration réseau supposent que vous disposez d'un cloud privé virtuel Google Cloud et que vous maîtrisez les règles de pare-feu associées. Pour plus d'informations, reportez-vous à la section sur le cloud privé virtuel Google Cloud.
Créer des rôles et des comptes de service Google Cloud à l'aide de Cloud Shell
Vous devez créer des rôles et des comptes de service Google Cloud que Migrate for Compute Engine peut utiliser pour créer des ressources Google Cloud et gérer l'API Cloud Storage. Migrate for Compute Engine inclut un script Cloud Shell permettant d'effectuer ces modifications.
Le script crée des rôles et des comptes de service dans le projet d'infrastructure, sauf si vous effectuez une migration vers plusieurs projets Google Cloud. Dans ce cas, le script crée le rôle Migrate for Compute Engine au niveau de l'organisation, et crée les autres rôles et comptes de service dans le projet d'infrastructure.
Le tableau suivant décrit les rôles et les comptes de service créés par le script Cloud Shell.
| Rôle | Compte de service | Autorisations activées |
|---|---|---|
Gestionnaire Migrate for Compute Engine (velos_manager_deployment-name) |
velos-manager-deployment-name |
Possibilité de créer toutes les ressources pour votre migration (VM, buckets Cloud Storage, etc.). |
Extension cloud Migrate for Compute Engine (velos_ce_deployment-name) |
velos-cloud-extension-deployment-name |
Possibilité de gérer l'API Cloud Storage pour les migrations. |
Le moyen le plus simple de créer les comptes de service requis consiste à utiliser un script Cloud Shell disponible avec Migrate for Compute Engine.
Le script active les API Google Cloud suivantes :
- API Resource Manager
- API IAM (Identity and Access Management)
- API Compute Engine
- API Cloud Storage
- API Cloud Logging
- API Cloud Monitoring
Vous pouvez aussi configurer Google Cloud manuellement, mais cette option n'est pas recommandée.
Prérequis
Si vous souhaitez migrer vers plusieurs projets dans votre organisation, vous avez besoin de votre ID d'organisation numérique.
Exécuter le script de configuration
Pour exécuter le script de configuration, procédez comme suit :
- Ouvrir Cloud Shell
Accédez au répertoire contenant le script de Migrate for Compute Engine :
cd /google/migrate/gce/previous-versions/4.9
Choisissez un nom de déploiement qui sera ajouté à votre compte de service et à vos ID de rôle, par exemple
main.Exécutez le script :
python3 velostrata_sa_roles.py -p infrastructure-project -d deployment-name [-o organization-ID]
Pour plus d'informations, consultez la documentation de référence du script de configuration ci-dessous.
Exemple de configuration d'un projet unique
Dans cet exemple, vous allez configurer Google Cloud avec des rôles et des comptes de service dans le projet d'infrastructure velostrata, avec le nom de déploiement main.
python3 velostrata_sa_roles.py -p velostrata -d main
Cette commande crée les éléments suivants :
- Les rôles
velos_manager_mainetvelos_ce_maindans le projetvelostrata. - Les comptes de service
velos-manager-main@velostrata.iam.gserviceaccount.cometvelos-cloud-extension-main@velostrata.iam.gserviceaccount.comdans le projetvelostrata.
Exemple de configuration de plusieurs projets
Dans cet exemple, vous allez configurer Google Cloud avec des rôles et des comptes de service pour gérer les migrations vers plusieurs projets. Le script utilise le projet d'infrastructure velostrata.
L'exécution du script avec l'indicateur -o crée le rôle de gestionnaire au niveau de l'organisation, ce qui vous permet de transférer des VM vers plusieurs projets.
python3 velostrata_sa_roles.py -p velostrata -d main -o 12345678
Cette commande crée les éléments suivants :
- Le rôle
velos_manager_maindans l'organisation avec l'ID12345678. - Le rôle
velos_ce_maindans le projetvelostrata. - Les comptes de service
velos-manager-main@velostrata.iam.gserviceaccount.cometvelos-cloud-extension-main@velostrata.iam.gserviceaccount.comdans le projetvelostrata.
Documentation de référence du script de configuration
Utilisez le script velostrata_sa_roles.py pour créer des rôles et des comptes de service Google Cloud qui autorisent Migrate for Compute Engine à créer des ressources et à gérer l'API Cloud Storage.
Le script crée des rôles et des comptes de service dans le projet d'infrastructure, sauf si vous effectuez une migration vers plusieurs projets Google Cloud. Dans ce cas, le script crée le rôle Migrate for Compute Engine au niveau de l'organisation, et crée les autres rôles et comptes de service dans le projet d'infrastructure.
Pour que ce script fonctionne, vous devez avoir attribué (à l'administrateur exécutant le script) les rôles décrits dans la section Configurer un compte, une organisation et un projet Google Cloud.
python3 velostrata_sa_roles.py -p project-ID -d deployment-name [-o organization-ID]
Paramètres
| Paramètre | Description | Obligatoire |
|---|---|---|
-d ou --deployment-name |
Spécifie le nom du déploiement. Celui-ci est ajouté aux noms du compte de service et des rôles. Doit comporter moins de huit caractères et ne peut contenir que des lettres minuscules et des chiffres. | Oui. |
-p ou --project-id |
Spécifie l'ID du projet Google Cloud qui hébergera votre migration. | Oui. |
-o ou --org-id |
Spécifie l'ID d'organisation Google Cloud numérique. Choisissez cette option lorsque vous effectuez une migration vers plusieurs projets Google Cloud. | Non. |
Étapes suivantes
- Configurez votre accès réseau.
- Configurez le gestionnaire Migrate for Compute Engine.
- Pour les migrations depuis VMware, configurez le dispositif virtuel de backend sur site Migrate for Compute Engine.