Google Cloud for Migrate für Compute Engine konfigurieren

Damit Sie Ihre Anwendungen mit Google Cloud Migrate für Compute Engine (früher Velostrata) migrieren können, müssen Sie Ihre Google Cloud-Organisation konfigurieren. Mit dieser Konfiguration wird festgelegt, wie Migrate for Compute Engine die Migration verwaltet und mit den anderen beteiligten Komponenten kommuniziert.

Die Google Cloud-Konfiguration umfasst folgende Festlegungen:

1. Google Cloud-Konto, Organisation und Infrastrukturprojekt einrichten, einschließlich Berechtigungen auf Organisationsebene und eines Projekts, das Migrate for Compute Engine für seine eigene Infrastruktur verwendet.
2. Netzwerke in der Google Cloud einrichten, sodass die Komponenten, die Teil Ihrer Migration sind (z. B. Migrate for Compute Engine, Google Cloud und die Quellumgebung, aus der Sie migrieren), über Firewalls über die Google Cloud Virtual Private Cloud miteinander kommunizieren können.
3. Google Cloud-Rollen und Dienstkonten über die Cloud-Shell erstellen, um Berechtigungen festzulegen, sodass Migrate for Compute Engine Ressourcen erstellen und die während der Migration verwendeten APIs verwalten kann.

Hinweise

• Sie müssen das Administratorkonto der Google Cloud-Organisation ermitteln, das Migrate for Compute Engine-Skripts zur Konfiguration von Google Cloud ausführt.
• Es muss eine Google Cloud Virtual Private Cloud (VPC) eingerichtet sein. Migrate for Compute Engine verwendet VPC zur Unterstützung der Kommunikation zwischen Google Cloud und Ihrer Quellumgebung.
• Ihre Google Cloud-Organisation ist eine von mehreren Komponenten, die Teil der Migration sind. Sie werden jeweils Konfigurationsaufgaben ausführen. Für einen Gesamtüberblick sollten Sie unbedingt die Beschreibung der Migrate for Compute Engine-Architektur lesen.

Google Cloud-Konto, -Organisation und -Projekt einrichten

Wenn Sie zu Google Cloud migrieren möchten, benötigen Sie eine Google Cloud-Organisation. Wenn dann eine Organisation vorhanden ist, weisen Sie Berechtigungen zu, mit denen mit einem Migrate for Compute Engine-Skript die Google Cloud mit Rollen und Dienstkonten konfiguriert werden kann. Sie erstellen schließlich ein Migration for Compute Engine-Infrastrukturprojekt, das Migrate for Compute Engine Manager hostet.

1. Rufen Sie die Google Cloud Console auf und melden Sie sich an. Wenn Sie noch kein Konto haben, registrieren Sie sich, um eines zu erstellen.
2. Informationen zum Einrichten einer Organisation finden Sie unter Organisationen erstellen und verwalten. Weitere Informationen finden Sie unter Ressourcenhierarchie für Ihre Google Cloud-Landing-Zone auswählen.

3. Weisen Sie Ihrem Administrator, der das Skript zur Erstellung von Konto und Rolle ausführt, die folgenden Berechtigungen zu:

   • Administrator für Organisationsrollen
   • Organisationsadministrator
   • Compute-Administrator
   • (Projekt-)Inhaber

   Weitere Informationen zu IAM-Konzepten wie Google Cloud-Konten, Dienstkonten und Rollen finden Sie in der IAM-Übersicht.

4. Erstellen Sie ein Google Cloud-Projekt zum Hosten der Migrate for Compute Engine-Infrastruktur in Google Cloud. Im Rest dieses Dokuments nennen wir es Infrastrukturprojekt.

Netzwerke in Google Cloud einrichten

Migrate for Compute Engine verwendet Google Cloud-VPC-Netzwerke und VPN-Verbindungen zu Ihrer Quellumgebung. Damit Migrationen ausgeführt werden können, müssen bestimmte Netzwerkregeln festgelegt sein. Ausführliche Informationen zur Firewall, zum Routing und zur Netzwerktag-Kennzeichnung für Ihre Bereitstellung finden Sie unter Anforderungen für den Netzwerkzugriff.

Bei den Aufgaben der Netzwerkkonfiguration wird davon ausgegangen, dass Sie eine Google Cloud-VPC haben und mit VPC-Firewallregeln vertraut sind. Weitere Informationen finden Sie in der Virtual Private Cloud-Dokumentation.

Google Cloud-Rollen und -Dienstkonten mithilfe von Cloud Shell erstellen

Sie müssen Rollen und Dienstkonten für Google Cloud erstellen, mit denen Migrate for Compute Engine dann Google Cloud-Ressourcen anlegen und die Cloud Storage API verwalten kann. Migrate for Compute Engine enthält ein Cloud Shell-Skript zur Ausführung dieser Änderungen.

Das Skript erstellt Rollen und Dienstkonten im Infrastrukturprojekt, außer Sie migrieren in mehrere Google Cloud-Projekte. In diesem Fall legt das Skript die Migrate for Compute Engine Manager-Rolle auf Organisationsebene und dabei auch die anderen Rollen sowie Dienstkonten im Infrastrukturprojekt an.

In der folgenden Tabelle werden die vom Cloud Shell-Skript erstellten Rollen und Dienstkonten dargestellt.

Am besten erstellen Sie die erforderlichen Dienstkonten mithilfe eines Cloud Shell-Skripts, das mit Migrate for Compute Engine verfügbar ist.

Das Skript aktiviert die folgenden Google Cloud APIs:

• Resource Manager API
• API für Identitäts- und Zugriffsverwaltung (IAM)
• Compute Engine API
• Cloud Storage API
• Cloud Logging API
• Cloud Monitoring API

Obwohl dies nicht empfohlen wird, können Sie stattdessen Google Cloud manuell konfigurieren.

Vorbereitung

Wenn Sie zu mehreren Projekten innerhalb Ihrer Organisation migrieren möchten, benötigen Sie die numerische Organisations-ID.

Konfigurationsskript ausführen

So führen Sie das Konfigurationsskript aus:

1. Zu Cloud Shell

2. Wechseln Sie in das Verzeichnis, das das Migrate for Compute Engine-Skript enthält:

   cd /google/migrate/gce/previous-versions/4.9
   

3. Wählen Sie einen Namen zur Bereitstellung aus, der an Ihr Dienstkonto und die Rollen-IDs angehängt wird, z. B. main.

4. Führen Sie das Skript aus:

     python3 velostrata_sa_roles.py -p infrastructure-project -d deployment-name [-o organization-ID]
   

   Weitere Informationen finden Sie unten in der Referenz zum Konfigurationsskript.

Beispiel für die Konfiguration eines einzelnen Projekts

In diesem Beispiel konfigurieren Sie Google Cloud mit Rollen und Dienstkonten im Infrastrukturprojekt velostrata und mit dem Bereitstellungsnamen main.

python3 velostrata_sa_roles.py -p velostrata -d main

Mit diesem Befehl wird Folgendes erstellt:

• Die Rollen velos_manager_main und velos_ce_main im Projekt velostrata.
• Die Dienstkonten velos-manager-main@velostrata.iam.gserviceaccount.com und velos-cloud-extension-main@velostrata.iam.gserviceaccount.com im Projekt velostrata.

Beispiel für die Konfiguration mehrerer Projekte

In diesem Beispiel konfigurieren Sie Google Cloud mit Rollen und Dienstkonten für Migrationen in mehrere Projekte. Das Skript verwendet das Infrastrukturprojekt velostrata.

Wenn Sie das Skript mit dem Flag -o ausführen, wird die Verwaltungsrolle auf Organisationsebene erstellt, sodass Sie VMs zu mehreren Projekten migrieren können.

python3 velostrata_sa_roles.py -p velostrata -d main -o 12345678

Mit diesem Befehl wird Folgendes erstellt:

• Die Rolle velos_manager_main in der Organisation mit der ID 12345678.
• Die Rolle velos_ce_main im Projekt velostrata.
• Die Dienstkonten velos-manager-main@velostrata.iam.gserviceaccount.com und velos-cloud-extension-main@velostrata.iam.gserviceaccount.com im Projekt velostrata.

Referenz für das Konfigurationsskript

Erstellen Sie mit dem Skript velostrata_sa_roles.py Google Cloud-Rollen und -Dienstkonten, die Migrate für Compute Engine die Berechtigung zum Erstellen von Ressourcen und zum Verwalten der Cloud Storage API gewähren.

Das Skript legt Rollen und Dienstkonten im Infrastrukturprojekt an, außer Sie migrieren in mehrere Google Cloud-Projekte. In diesem Fall erstellt das Skript die Migrate for Compute Engine Manager-Rolle auf Organisationsebene und dabei auch die anderen Rollen sowie Dienstkonten im Infrastrukturprojekt.

Sie müssen dem Administrator, der das Skript ausführt, die unter Google Cloud-Konto, Organisation und Projekt einrichten beschriebenen Rollen zugewiesen haben, damit dieses Skript abgeschlossen werden kann.

python3 velostrata_sa_roles.py -p project-ID -d deployment-name [-o organization-ID]

Parameter

Nächste Schritte

• Konfigurieren Sie den Netzwerkzugriff.
• Konfigurieren Sie Migrate for Compute Engine Manager.
• Konfigurieren Sie für Migrationen von VMware die virtuelle Appliance des lokalen Migrate for Compute Engine-Back-Ends.