Anda sedang melihat dokumentasi untuk Migrate for Compute Engine versi sebelumnya (sebelumnya Velostrata). Anda dapat terus menggunakan versi ini, atau menggunakan versi saat ini.

Bermigrasi ke VM berbasis UEFI

VM lokal berbasis UEFI akan otomatis dimigrasikan ke host berbasis UEFI di Compute Engine. Secara opsional, Anda dapat menentukan bahwa VM berbasis UEFI menggunakan Secure Boot, yang merupakan fitur dari Shielded VM. Shielded VM memberikan dukungan untuk fitur tambahan berikut:

Virtual Trusted Platform Module (vTPM)
Pemantauan integritas

Anda bermigrasi menggunakan runbooks, yang memigrasikan VM secara bergelombang. Di runbook, Anda menentukan apakah VM berbasis UEFI yang dimigrasikan harus menggunakan Booting Aman saat di-booting di Compute Engine.

Prasyarat

VM sumber harus menggunakan sistem operasi yang didukung. Untuk mengetahui daftar sistem operasi yang didukung untuk migrasi dari UEFI ke Shielded VM, lihat Sistem operasi yang didukung.

Batasan

Dukungan untuk bermigrasi ke VM berbasis UEFI dibatasi dengan cara berikut:

Sertifikat kustom (misalnya saat kernel ditandatangani secara manual) tidak didukung. VM sumber Anda harus ditandatangani oleh otoritas yang didukung oleh Google Cloud. Jika VM tidak ditandatangani oleh CA yang didukung, booting mungkin akan gagal. Jika hal ini terjadi, periksa log untuk melihat apakah ada pelanggaran keamanan.

Cara kerja migrasi VM berbasis UEFI

Saat memulai migrasi, Migrate for Compute Engine mengidentifikasi apakah VM sumber berbasis UEFI atau BIOS. Jika menggunakan UEFI, VM akan dimigrasikan ke VM Compute Engine yang menggunakan UEFI.
Jika Booting Aman ditentukan dalam runbook, Migrate for Compute Engine akan mengaktifkan Compute Engine dan akan mengaktifkan Booting Aman pada VM yang dimigrasikan.
Compute Engine akan mem-booting VM yang dimigrasikan.
Setelah melepaskan perlindungan, Anda dapat mengaktifkan fitur Shielded VM lainnya, seperti vTPM dan pemantauan integritas.

Memigrasikan VM berbasis UEFI

Buat runbook yang menyertakan VM berbasis UEFI yang ingin Anda migrasikan.

Untuk setiap VM berbasis UEFI di runbook, tentukan apakah VM harus di-booting dengan Booting Aman. Runbook menyediakan kolom berikut khusus untuk VM berbasis UEFI. Untuk kolom runbook lainnya, lihat Referensi Runbook.

Kolom	Diperlukan	Format	Deskripsi
BootFirmware	Tidak.	`UEFI` atau `BIOS`	Disertakan oleh Migrate for Compute Engine saat runbook dibuat. Jika nilai ini adalah `UEFI`, Anda dapat mengaktifkan Booting Aman untuk VM yang dimigrasikan di Compute Engine dengan menentukan `TRUE` di kolom `GcpSecureBoot`. Nilai mencakup `UEFI` untuk VM sumber berbasis UEFI dan `BIOS` untuk VM BIOS vSphere, VM AWS, dan Azure.
GcpSecureBoot	Tidak.	`TRUE` atau `FALSE`. Jumlah defaultnya adalah `FALSE`	Gunakan `TRUE` untuk menentukan bahwa VM sumber berbasis UEFI harus mengaktifkan Booting Aman setelah dimigrasikan. Default-nya adalah `FALSE`. Kolom `BootFirmware` harus ditetapkan ke `UEFI` agar nilai `GcpSecureBoot` `TRUE` dapat diterima.

Migrasi dalam wave.

Perlu diperhatikan bahwa Booting Aman tidak diaktifkan selama streaming migrasi. Agar VM yang ditandai di runbook mengaktifkan Booting Aman, Migrate for Compute Engine akan mengaktifkan Booting Aman setelah dilepas.
Setelah melepaskan, (opsional) aktifkan fitur Shielded VM tambahan.