Mengonfigurasi Google Cloud untuk Migrate for Compute Engine

Sebelum memigrasikan aplikasi menggunakan Google Cloud Migrate for Compute Engine (sebelumnya Velostrata), Anda harus mengonfigurasi organisasi Google Cloud Anda. Dengan konfigurasi ini, Migrate for Compute Engine dapat mengelola migrasi dan berkomunikasi dengan komponen lain yang terlibat.

Konfigurasi Google Cloud mencakup:

  1. Menyiapkan akun, organisasi, dan project Google Cloud, termasuk izin tingkat organisasi dan project yang akan digunakan Migrate for Compute Engine untuk infrastrukturnya sendiri.
  2. Menyiapkan jaringan di Google Cloud agar komponen yang merupakan bagian dari migrasi Anda (seperti Migrate for Compute Engine, Google Cloud, dan lingkungan sumber tempat Anda bermigrasi) dapat berkomunikasi satu sama lain melalui firewall melalui Virtual Private Cloud Google Cloud.
  3. Membuat peran dan akun layanan Google Cloud dengan menggunakan Cloud Shell untuk menetapkan izin sehingga Migrate for Compute Engine dapat membuat resource dan mengelola API yang digunakan selama migrasi.

Sebelum memulai

  • Anda harus mengidentifikasi akun administrator organisasi Google Cloud yang akan menjalankan skrip Migrate for Compute Engine yang mengonfigurasi Google Cloud.
  • Anda harus menyiapkan Virtual Private Cloud Google Cloud. Migrate for Compute Engine menggunakan Virtual Private Cloud untuk mendukung komunikasi antara Google Cloud dan lingkungan sumber Anda.
  • Organisasi Google Cloud Anda adalah salah satu dari beberapa komponen yang merupakan bagian dari migrasi. Anda akan melakukan tugas konfigurasi untuk setiap opsi. Untuk gambaran yang lebih besar, pastikan Anda membaca deskripsi arsitektur Migrate for Compute Engine.

Menyiapkan akun, organisasi, dan project Google Cloud

Anda memerlukan organisasi Google Cloud untuk bermigrasi ke Google Cloud. Setelah memiliki organisasi, Anda akan menetapkan izin yang memungkinkan skrip Migrate for Compute Engine untuk mengonfigurasi Google Cloud dengan peran dan akun layanan. Anda akan membuat project infrastruktur Migrate for Compute Engine yang akan menghosting Migrate for Compute Engine Manager.

  1. Buka konsol Google Cloud dan login. Jika Anda belum memiliki akun, daftar untuk membuatnya.
  2. Untuk menyiapkan organisasi, lihat Membuat dan mengelola organisasi. Untuk mengetahui informasi selengkapnya, lihat Menentukan hierarki resource untuk zona landing Google Cloud.

  3. Tetapkan izin berikut kepada administrator Anda yang menjalankan akun dan skrip pembuatan peran:

    • Organization Role Administrator
    • Organization Administrator
    • Compute Admin
    • Pemilik (Project)

    Untuk mengetahui informasi selengkapnya tentang konsep IAM seperti akun Google Cloud, akun layanan, dan peran, lihat Ringkasan IAM.

  4. Buat project Google Cloud untuk menghosting infrastruktur Migrate for Compute Engine di Google Cloud. Dalam dokumen ini, kami akan menyebutnya sebagai project infrastruktur.

Menyiapkan jaringan di Google Cloud

Migrate for Compute Engine menggunakan jaringan Virtual Private Cloud Google Cloud dan konektivitas VPN ke lingkungan sumber Anda, dan memerlukan aturan jaringan khusus yang disiapkan sebelum migrasi dapat diselesaikan. Untuk mengetahui informasi mendetail tentang firewall, perutean, dan pemberian tag jaringan untuk deployment Anda, lihat persyaratan akses jaringan.

Tugas konfigurasi jaringan mengasumsikan bahwa Anda memiliki Virtual Private Cloud Google Cloud dan sudah terbiasa dengan aturan firewall Virtual Private Cloud. Untuk informasi selengkapnya, lihat Virtual Private Cloud Google Cloud.

Membuat peran dan akun layanan Google Cloud menggunakan Cloud Shell

Anda harus membuat peran dan akun layanan Google Cloud yang dapat digunakan Migrate for Compute Engine untuk membuat resource Google Cloud dan mengelola Cloud Storage API. Migrate for Compute Engine menyertakan skrip Cloud Shell untuk melakukan perubahan ini.

Skrip ini membuat peran dan akun layanan di project infrastruktur, kecuali saat Anda akan bermigrasi ke beberapa project Google Cloud. Dalam hal ini, skrip akan membuat peran Pengelola Migrate for Compute Engine di tingkat organisasi, sehingga membuat akun layanan dan peran lain di project infrastruktur.

Tabel berikut menjelaskan peran dan akun layanan yang dibuat oleh skrip Cloud Shell.

Peran Akun layanan Izin diaktifkan
Migrate for Compute Engine Manager (velos_manager_deployment-name) velos-manager-deployment-name Kemampuan membuat semua resource untuk migrasi Anda (VM, bucket Cloud Storage, dan sebagainya).
Ekstensi Cloud Migrate for Compute Engine (velos_ce_deployment-name) velos-cloud-extension-deployment-name Kemampuan mengelola Cloud Storage API untuk migrasi.

Cara termudah untuk membuat akun layanan yang diperlukan adalah dengan menggunakan skrip Cloud Shell yang tersedia dengan Migrate for Compute Engine.

Skrip ini mengaktifkan Google Cloud API berikut:

  • Resource Manager API
  • Identity and Access Management (IAM) API
  • Compute Engine API
  • Cloud Storage API
  • Cloud Logging API
  • Cloud Monitoring API

Meskipun tidak direkomendasikan, Anda dapat mengonfigurasi Google Cloud secara manual.

Prasyarat

Jika ingin bermigrasi ke beberapa project dalam organisasi, Anda memerlukan ID Organisasi numerik.

Menjalankan skrip konfigurasi

Untuk menjalankan skrip konfigurasi:

  1. Buka Cloud Shell

  2. Ubah ke direktori yang berisi skrip Migrate for Compute Engine: 

    cd /google/migrate/gce/previous-versions/4.9

  3. Pilih nama deployment yang akan ditambahkan ke akun layanan dan ID peran Anda, misalnya main.

  4. Jalankan skrip:

      python3 velostrata_sa_roles.py -p infrastructure-project -d deployment-name [-o organization-ID]

    Untuk informasi selengkapnya, lihat Referensi skrip konfigurasi di bawah.

Contoh konfigurasi project tunggal

Dalam contoh ini, Anda akan mengonfigurasi Google Cloud dengan peran dan akun layanan di project infrastruktur velostrata dan dengan nama deployment main.

python3 velostrata_sa_roles.py -p velostrata -d main

Perintah ini akan membuat:

  • Peran velos_manager_main dan velos_ce_main dalam project velostrata.
  • Akun layanan velos-manager-main@velostrata.iam.gserviceaccount.com dan velos-cloud-extension-main@velostrata.iam.gserviceaccount.com dalam project velostrata.

Contoh konfigurasi beberapa project

Dalam contoh ini, Anda akan mengonfigurasi Google Cloud dengan peran dan akun layanan untuk menangani migrasi ke beberapa project. Skrip ini akan menggunakan project infrastruktur velostrata.

Menjalankan skrip dengan tanda -o akan membuat peran pengelola di tingkat organisasi, sehingga Anda dapat memigrasikan VM ke beberapa project.

python3 velostrata_sa_roles.py -p velostrata -d main -o 12345678

Perintah ini akan membuat:

  • Peran velos_manager_main dalam organisasi dengan ID 12345678.
  • Peran velos_ce_main dalam project velostrata.
  • Akun layanan velos-manager-main@velostrata.iam.gserviceaccount.com dan velos-cloud-extension-main@velostrata.iam.gserviceaccount.com dalam project velostrata.

Referensi skrip konfigurasi

Gunakan skrip velostrata_sa_roles.py untuk membuat peran dan akun layanan Google Cloud yang memberikan izin kepada Migrate for Compute Engine untuk membuat resource dan mengelola Cloud Storage API.

Skrip ini membuat peran dan akun layanan di project infrastruktur, kecuali saat Anda akan bermigrasi ke beberapa project Google Cloud. Dalam hal ini, skrip akan membuat peran Pengelola Migrate for Compute Engine di tingkat organisasi, sehingga membuat akun layanan dan peran lainnya di project infrastruktur.

Perlu diperhatikan bahwa agar skrip ini berhasil diselesaikan, Anda harus menetapkan (kepada administrator yang menjalankan skrip) peran yang dijelaskan dalam Menyiapkan akun, organisasi, dan project Google Cloud.

python3 velostrata_sa_roles.py -p project-ID -d deployment-name [-o organization-ID]

Parameter

Parameter Deskripsi Diperlukan
-d atau --deployment-name Menentukan nama deployment. Nama ini ditambahkan ke akun layanan dan nama peran. Harus kurang dari 8 karakter dan hanya berisi huruf kecil dan angka. Ya.
-p atau --project-id Menentukan ID project Google Cloud yang akan menghosting migrasi Anda. Ya.
-o atau --org-id Menentukan ID organisasi Google Cloud numerik. Gunakan ini saat Anda akan bermigrasi ke beberapa project Google Cloud. Tidak.

Langkah Berikutnya