Migration Manager konfigurieren

In diesem Thema wird beschrieben, wie Sie mit der Google Cloud Console die meisten Aufgaben zur Konfiguration von Migrate for Compute Engine Manager in Google Cloud ausführen.

Weitere Informationen zu aktivierten APIs und Dienstkonten, die während dieser Konfiguration erstellt werden, finden Sie unter Google Cloud konfigurieren – Übersicht.

Eine Architekturansicht der Umgebung finden Sie unter Architektur der Migrationsumgebung.

Vorbereitung

Wenn Sie Migration Manager mit dem in diesem Thema beschriebenen Assistenten einrichten, werden Sie aufgefordert, Folgendes zu bestätigen oder auszuführen.

  • Die erforderliche Netzwerkverbindung konfigurieren

    Bevor Sie den Assistenten starten, richten Sie ein virtuelles privates Netzwerk (VPN) ein, damit die Migration Manager-Instanz mit der Quellplattform kommunizieren kann, von der Sie VMs migrieren. Weitere Informationen zu den verfügbaren Optionen finden Sie unter Cloud VPN – Übersicht.

  • Firewallregeln konfigurieren

    Nachdem Sie das VPN eingerichtet haben, erstellen Sie Firewallregeln, die die Kommunikation zwischen den Komponenten in Ihrer Migrationsumgebung zulassen. Weitere Informationen zu den erforderlichen Regeln finden Sie unter Netzwerkzugriffsanforderungen.

  • Dienstkonten erstellen

    Für Migrate for Compute Engine-Komponenten wie Migrate for Compute Engine Manager und Cloud-Erweiterungen sind Dienstkonten erforderlich, die Migrationsaufgaben ausführen. Sie können diese Dienstkonten so erstellen:

    • Für eine genauere Kontrolle der Berechtigungen für diese Konten müssen Sie die Konten erstellen, bevor Sie den in diesem Thema beschriebenen Assistenten starten. Folgen Sie der Anleitung unter Google Cloud-Rollen und -Dienstkonten manuell erstellen, um die Dienstkonten zu erstellen. Verwenden Sie die Namen dieser Konten dann im Assistenten.
    • Wenn Sie Standardberechtigungen akzeptieren möchten, müssen Sie dem Assistenten erlauben, die Dienstkonten für Sie zu erstellen. Weitere Informationen zu diesen Standardeinstellungen finden Sie unter IAM-Berechtigungen für Migrate for Compute Engine.

Cloud-Rechnungskonto, -Organisation und -Projekt einrichten

Sie benötigen eine Google Cloud-Organisation als Migrationsziel und als Ort zum Erstellen eines Infrastrukturprojekts.

So erstellen Sie eine Google Cloud-Organisation und ein Infrastrukturprojekt:

  1. Rufen Sie die Google Cloud Console auf und melden Sie sich an.
  2. Wenn Sie noch kein Konto haben, registrieren Sie sich, um ein Konto zu erstellen.

  3. Wenn Sie keine Organisation haben, können Sie sie entsprechend der Anleitung unter Organisationen erstellen und verwalten einrichten.

    Weitere Informationen finden Sie unter Ressourcenhierarchie für Ihre Google Cloud-Landing-Zone auswählen.

  4. Wenn Sie noch keines haben, erstellen Sie ein Nutzerkonto für den Administrator, der Google Cloud als Migrationsziel konfigurieren soll.
  5. Weisen Sie dem Administrator die folgenden Berechtigungen zu, um dem Konto den erforderlichen Zugriff zur Durchführung notwendiger Änderungen an der Google Cloud-Organisation zu gewähren:
  6. Erstellen Sie ein Google Cloud-Projekt zum Hosten der Migrate for Compute Engine-Infrastruktur in Google Cloud. In diesem Dokument wird es im Folgenden als Infrastrukturprojekt bezeichnet.

APIs, Netzwerk und Migrate for Compute Engine Manager einrichten

Mit den folgenden Schritten installieren Sie Migrate for Compute Engine Manager als VM, die in Compute Engine bereitgestellt wird. Lesen Sie zuerst die Voraussetzungen, die zu Beginn dieses Themas aufgeführt sind. Darin wird die Konfiguration beschrieben, die Migrate for Compute Engine Manager benötigt und die abgeschlossen sein sollte, bevor Sie beginnen.

Erforderliche Quellen mit Cloud Marketplace erstellen und konfigurieren

  1. Zur Seite "Migrate for Compute Engine" im Cloud Marketplace

    Auf dieser Seite werden Komponenten und Vorteile von Migrate for Compute Engine aufgeführt. Weitere Informationen zu den hier aufgeführten Schlüsselkomponenten finden Sie unter Architektur der Migrationsumgebung.

  2. Klicken Sie auf Zu Migrate for Compute Engine.

    • Falls Sie die für die Migration erforderlichen APIs noch nicht aktiviert haben, werden Sie jetzt dazu aufgefordert. Klicken Sie auf Erforderliche APIs, um die Liste der auf dieser Seite aktivierten APIs aufzurufen.

      1. Klicken Sie zum Aktivieren der APIs auf APIs aktivieren.
      2. Klicken Sie auf Migration Manager bereitstellen, um Migration Manager zu erstellen (eine VM-Instanz, die auf Compute Engine ausgeführt wird).
    • Wenn Sie die erforderlichen APIs bereits aktiviert haben, werden Sie aufgefordert, eine Migration Manager-Instanz zu erstellen.

      • Klicken Sie auf Manager erstellen.
  3. Führen Sie unter Schritt 1, Netzwerkverbindung konfigurieren, die erforderlichen Schritte zur Einrichtung von Ressourcen aus, die in Ihrer Migrationsumgebung benötigt werden:

    • Erforderliche Netzwerkverbindung konfigurieren

      Falls noch nicht geschehen, richten Sie ein virtuelles privates Netzwerk (VPN) ein, damit die Migration Manager-Instanz mit der Quellplattform kommunizieren kann, von der Sie VMs migrieren.

      • Klicken Sie auf Zur Hybridkonnektivität, um eine VPN-Verbindung einzurichten. Weitere Informationen zu den verfügbaren Optionen finden Sie unter Cloud VPN – Übersicht.
    • Firewallregeln konfigurieren

      Falls noch nicht geschehen, erstellen Sie nach der Einrichtung des VPN Firewallregeln, die die Kommunikation zwischen den Komponenten in Ihrer Migrationsumgebung ermöglichen. Weitere Informationen zu den erforderlichen Regeln finden Sie unter Anforderungen für den Netzwerkzugriff.

      • Klicken Sie auf Zu Firewallregeln, um Firewallregeln einzurichten.
  4. Klicken Sie auf das Kästchen, um zu bestätigen, dass die Voraussetzungen für die Netzwerkverbindung erfüllt sind, und klicken Sie dann auf Weiter.

  5. Geben Sie unter Schritt 2 auf der Seite Migration Manager konfigurieren Informationen zum Einrichten des Migration Manager ein.

    Weitere Informationen zu Migration Manager finden Sie unter Architektur der Migrationsumgebung.

    Geben Sie Werte in die Felder ein oder wählen Sie Werte aus, wie in der folgenden Tabelle beschrieben:

    Migration Manager-VM-Instanz

    Einstellung Zulässige Werte Beschreibung
    Name der Migration Manager-VM-Instanz Ein alphanumerischer String Der Name, den Sie für Migrate for Compute Engine Manager bei der Bereitstellung verwenden möchten. Wählen Sie einen aussagekräftigen Wert für die von Ihnen durchgeführte Migration aus, z. B. account-processing-migration-manager.
    Region Ein Regionsname, der im Drop-down-Menü verfügbar ist

    Wählen Sie eine Region aus, auf die über Ihr VPN zugegriffen werden kann. Die wählbaren Regionen werden in der Konfiguration des VPC-Netzwerks unter den Konfigurationswerten des Subnetzes aufgeführt.

    Weitere Informationen zu Regionen finden Sie unter Regionen und Zonen in der Compute Engine-Dokumentation.

    Zone Ein Zonenname, der im Drop-down-Menü verfügbar ist.

    Wählen Sie eine Zone aus, auf die über Ihr VPN zugegriffen werden kann. Aufrufbare Zonen werden in der Konfiguration des VPC-Netzwerks unter den Konfigurationswerten des Subnetzes aufgeführt.

    Weitere Informationen zu Zonen finden Sie unter Regionen und Zonen in der Compute Engine-Dokumentation.

    Maschinentyp Der Wert ist voreingestellt.

    Derzeit ist nur ein Maschinentyp für Migrate for Compute Engine Manager verfügbar.

    Weitere Informationen zu Maschinentypen finden Sie unter Maschinentypen in der Compute Engine-Dokumentation.

    Netzwerk

    Einstellung Zulässige Werte Beschreibung
    Netzwerk Ein Netzwerkname, der über das Drop-down-Menü verfügbar ist.

    Bestimmt den Netzwerkverkehr, auf den die Instanz zugreifen kann.

    Weitere Informationen zu Netzwerken und Subnetzwerken finden Sie unter Regionen und Zonen in der Compute Engine-Dokumentation.

    Subnetz Ein Subnetzwerk-Name, der über das Drop-down-Menü verfügbar ist. Die Liste wird basierend auf dem von Ihnen ausgewählten Netzwerk dargestellt.

    Weist der Instanz eine IPv4-Adresse aus dem Bereich des Subnetzwerks zu. Instanzen in unterschiedlichen Subnetzwerken können anhand ihrer internen IP-Adressen miteinander kommunizieren, solange sie zum selben Netzwerk gehören.

    Weitere Informationen zu Netzwerken und Subnetzwerken finden Sie unter Regionen und Zonen in der Compute Engine-Dokumentation.

    Netzwerktags (optional) Kleinbuchstaben, Ziffern und Bindestriche.

    Netzwerktags werden Migrate for Compute Engine Manager zugewiesen.

    Weitere Informationen, einschließlich eines vorgeschlagenen Tagnamens, finden Sie unter Netzwerke in Google Cloud einrichten. Weitere Informationen zu Netzwerktags finden Sie unter Netzwerktags konfigurieren.

    Dienstkonten

    Hier können Sie ein Dienstkonto auswählen, das Sie bereits erstellt haben, oder Migrate for Compute Engine Dienstkonten für Sie erstellen lassen.

    Damit ein Dienstkonto für Sie erstellt wird, wählen Sie Dienstkonto erstellen in den Drop-down-Menüs aus.

    Einstellung Zulässige Werte Beschreibung
    Migration Manager-Dienstkonto

    Ein Dienstkontoname, wie in Dienstkonten beschrieben.

    Wird verwendet, wenn Google Cloud API-Aufrufe über Migrate for Compute Engine Manager ausgeführt werden.

    Wenn Sie ein Dienstkonto mithilfe der Anleitung unter APIs aktivieren und Dienstkonten erstellen erstellt haben, können Sie diesen Kontonamen hier verwenden.

    Dienstkonto der Cloud-Erweiterung "Migrate for Compute Engine"

    Ein Dienstkontoname, wie unter Dienstkonten beschrieben.

    Wird beim Ausführen von Google Cloud-Aufrufen über die Cloud-Erweiterung verwendet, die bei der Einrichtung erstellt wurde.

    Wenn Sie ein Dienstkonto mithilfe der Anleitung unter APIs aktivieren und Dienstkonten erstellen erstellt haben, können Sie diesen Kontonamen hier verwenden.

    Migration Manager-Passwörter

    Einstellung Zulässige Werte Beschreibung
    Migration Manager und API-Passwort Ein String mit mehr als acht alphanumerischen Zeichen. Das Passwort, das Sie für die Authentifizierung in Migrate for Compute Engine Manager oder in der zugehörigen API mit dem Nutzernamen apiuser verwenden.
    Verschlüsselungspasswort für privaten Schlüssel Ein String mit mehr als acht alphanumerischen Zeichen. Kann eines der folgenden Symbole enthalten: ~!@#%^&*()_+{}[]|./<>: Wird zum Verschlüsseln des privaten Schlüssels von Migrate for Compute Engine Manager verwendet.
  6. Klicken Sie auf Weiter.

  7. Bestätigen Sie Ihre Konfiguration.

Logging von Migrate for Compute Engine Manager konfigurieren

Sie können Migrate for Compute Engine Manager für die Ausführung der Logerfassung konfigurieren. Außerdem haben Sie die Möglichkeit, das Token abzurufen, das Sie für das Bereitstellen des Migrate for Compute Engine-Back-Ends in vSphere benötigen.

  1. Melden Sie sich mit dem Nutzernamen apiuser und dem Passwort an, den bzw. das Sie bei der Konfiguration von Migrate for Compute Engine Manager angegeben haben. Dieser Server verwendet ein selbst signiertes SSL-Zertifikat und kann eine Zertifikatswarnung anzeigen.

  2. Nach der Anmeldung können Sie die automatische Logerfassung für Google Cloud Observability aktivieren. Durch Aktivieren der Logerfassung ist Folgendes für Migrate for Compute Engine verfügbar:
    • Konfiguration und Logs
    • Cloud Monitoring oder Messwerte zu Nutzung und Leistung
  3. Klicken Sie, wenn die Startseite von Migrate for Compute Engine Manager angezeigt wird, auf System Settings.
  4. Klicken Sie unter "VMware to Google Cloud migrations only" auf Create Token und kopieren Sie das Token in die Zwischenablage.

    Dieses Token wird zur Konfiguration des Migrate for Compute Engine-Back-Ends auf vSphere verwendet, wie unter Migrate for Compute Engine-Back-End bereitstellen erläutert.

    Tokens sind 90 Minuten lang gültig. Es ist jeweils nur ein Token gültig.

Nächste Schritte