以前のバージョンの Migrate for Compute Engine（旧称 Velostrata）のドキュメントをご覧ください。このバージョンを引き続き使用することも、現在のバージョンを使用することもできます。

移行マネージャーの構成

このトピックでは、Google Cloud コンソールを使用して、Google Cloud で Migrate for Compute Engine Manager を構成する際のほとんどのタスクを行う方法について説明します。

API の有効化と、この構成中に作成されたサービスアカウントの詳細については、Google Cloud の構成の概要をご覧ください。

環境のアーキテクチャビューについては、移行環境のアーキテクチャをご覧ください。

始める前に

このトピックで説明するウィザードを使用して移行マネージャーを設定すると、以下の確認または実行を求められます。

必要なネットワーク接続を構成する。

ウィザードを開始する前に、移行マネージャーが VM の移行元のプラットフォームと通信できるように、仮想プライベートネットワーク（VPN）を設定します。使用可能なオプションの詳細については、Cloud VPN の概要をご覧ください。
ファイアウォールルールを構成する。

VPN を設定したら、移行環境のコンポーネント間の通信を許可するファイアウォールルールを作成します。必要なルールの詳細については、ネットワークアクセスの要件をご覧ください。
サービスアカウントを作成する。

Migrate for Compute Engine Manager や Cloud Extension などの Migrate for Compute Engine コンポーネントでは、移行タスクを実行するためにサービスアカウントが必要です。これらのサービスアカウントは次の方法で作成できます。
- これらのアカウントの権限をきめ細かく制御するには、このトピックで説明するウィザードを開始する前にアカウントを作成します。Google Cloud のロールとサービスアカウントを手動で作成するの手順に沿って、サービスアカウントを作成し、ウィザードでこれらのアカウント名を使用します。
- デフォルトの権限を受け入れるには、ウィザードでサービスアカウントを作成します。これらのデフォルトの詳細については、Migrate for Compute Engine の Identity and Access Management の権限をご覧ください。

Cloud 請求先アカウント、組織、プロジェクトの設定

移行先として、またインフラストラクチャプロジェクトを作成する場所として、Google Cloud 組織が必要です。

Google Cloud の組織とインフラストラクチャプロジェクトを作成する手順は次のとおりです。

Google Cloud コンソールに移動してログインします。

まだアカウントをお持ちでない場合は、登録してアカウントを作成してください。

組織が存在していない場合は、組織の作成と管理の手順に沿って組織を設定します。
詳細については、Google Cloud ランディングゾーンのリソース階層を決定するをご覧ください。
Google Cloud を移行先として構成する管理者のユーザーアカウントがない場合は、作成します。
管理者が次の権限を割り当てて、Google Cloud 組織に必要な変更を加えるためのアクセス権をアカウントに付与します。
- 組織のロールの管理者
- 組織管理者
- Compute 管理者
- （プロジェクト）オーナー
  Google Cloud アカウント、サービスアカウント、ロールなどの IAM のコンセプトについては、IAM の概要をご覧ください。
Google Cloud に Migrate for Compute Engine インフラストラクチャをホストする Google Cloud プロジェクトを作成します。以降、このドキュメントではこのプロジェクトをインフラストラクチャプロジェクトと呼びます。

API、ネットワーキング、Migrate for Compute Engine Manager の設定

次の手順に従って、Migrate for Compute Engine Manager を Compute Engine にデプロイされた VM としてインストールします。始める前に、このトピックの最初に記載されている前提条件を必ずお読みください。Migrate for Compute Engine Manager に必要な構成と、始める前に行っておく必要がある準備作業が記載されています。

Cloud Marketplace を使用した必要なソースの作成と構成

Cloud Marketplace の [Migrate for Compute Engine] ページに移動

このページには、Migrate for Compute Engine のコンポーネントとメリットが表示されます。ここに表示された主要コンポーネントの詳細については、移行環境のアーキテクチャをご覧ください。
[Go to Migrate for Compute Engine] をクリックします。
- 移行に必要な API をまだ有効にしていない場合は、有効にするように求めるメッセージが表示されます。[Required APIs] をクリックして、このページから有効な API のリストを表示します。
  1. API を有効にするには、[API の有効化] をクリックします。
  2. [移行マネージャーをデプロイする] をクリックして、移行マネージャー（Compute Engine で実行される VM インスタンス）を作成します。
- 必要な API をすでに有効にしている場合は、移行マネージャーインスタンスの作成を求めるメッセージが表示されます。
  - [Create Manager] をクリックします。
手順 1 のネットワーク接続の構成で、次の手順に従って移行環境に必要なリソースを設定します。
- 必要なネットワーク接続を構成する
  
  移行マネージャーが VM の移行元のプラットフォームと通信できるように、仮想プライベートネットワーク（VPN）をまだ設定していない場合は、設定します。
  - [ハイブリッド接続に移動] をクリックして VPN 接続を設定します。使用可能なオプションの詳細については、Cloud VPN の概要をご覧ください。
- ファイアウォールルールの構成
  
  VPN を設定した後、移行環境のコンポーネント間の通信を許可するファイアウォールルールをまだ作成していない場合は、作成します。必要なルールの詳細については、ネットワークアクセスの要件をご覧ください。
  - [ファイアウォールルールに移動] をクリックして、ファイアウォールルールを設定します。
ネットワーク接続の要件を満たしていることを確認するチェックボックスをオンにして、[続行] をクリックします。

手順 2 の [移行マネージャーの定義] ページで、移行マネージャーを構成するための情報を入力します。

移行マネージャーの詳細については、移行環境のアーキテクチャをご覧ください。

次の表のように、フィールドに値を入力するか、選択します。

移行マネージャーの VM インスタンス

設定	使用できる値	説明
移行マネージャーの VM インスタンス名	英数字の文字列。	Migrate for Compute Engine Manager をデプロイするときに使用する名前。実行する移行を示す名前を選択します（`account-processing-migration-manager` など）。
リージョン	プルダウンから選択できるリージョン名。	VPN からアクセス可能なリージョンを選択します。選択の対象となるリージョンは、VPC ネットワークの構成のサブネットの構成値リストに表示されます。リージョンの詳細については、Compute Engine のドキュメントのリージョンとゾーンをご覧ください。
ゾーン	プルダウンから選択できるゾーン名。	VPN からアクセスできるゾーンを選択します。アクセス可能ゾーンは、VPC ネットワークの構成内のサブネットの構成値の中に表示されます。ゾーンの詳細については、Compute Engine のドキュメントのリージョンとゾーンをご覧ください。
マシンタイプ	値はプリセットされています。	現在、Migrate for Compute Engine Manager に使用できるマシンタイプは 1 つだけです。マシンタイプの詳細については、Compute Engine ドキュメントのマシンタイプを参照してください。

ネットワーキング

設定	使用できる値	説明
ネットワーク	プルダウンから選択できるネットワーク名。	インスタンスがアクセスできるネットワークトラフィックを決定します。ネットワークとサブネットワークの詳細については、Compute Engine のドキュメントのリージョンとゾーンをご覧ください。
サブネット	プルダウンから選択可能なサブネットワーク名。選択したネットワークに基づいてリストが作成されます。	インスタンスに、サブネットワークの範囲の IPv4 アドレスを割り当てます。別のサブネットワーク内のインスタンスは、同じネットワークに属している限り、内部 IP を使用して互いに通信できます。ネットワークとサブネットワークの詳細については、Compute Engine のドキュメントのリージョンとゾーンをご覧ください。
ネットワークタグ（オプション）	小文字、数字、ダッシュ	ネットワークタグは Migrate for Compute Engine Manager に割り当てられます。タグ名の候補などの詳細については、Google Cloud でのネットワークの設定をご覧ください。ネットワークタグの詳細については、ネットワークタグの構成をご覧ください。

設定

使用できる値

説明

ネットワーク

プルダウンから選択できるネットワーク名。

インスタンスがアクセスできるネットワークトラフィックを決定します。

ネットワークとサブネットワークの詳細については、Compute Engine のドキュメントのリージョンとゾーンをご覧ください。

サブネット

プルダウンから選択可能なサブネットワーク名。選択したネットワークに基づいてリストが作成されます。

インスタンスに、サブネットワークの範囲の IPv4 アドレスを割り当てます。別のサブネットワーク内のインスタンスは、同じネットワークに属している限り、内部 IP を使用して互いに通信できます。

ネットワークとサブネットワークの詳細については、Compute Engine のドキュメントのリージョンとゾーンをご覧ください。

ネットワークタグ（オプション）

小文字、数字、ダッシュ

ネットワークタグは Migrate for Compute Engine Manager に割り当てられます。

タグ名の候補などの詳細については、Google Cloud でのネットワークの設定をご覧ください。ネットワークタグの詳細については、ネットワークタグの構成をご覧ください。

サービスアカウント

ここでは、作成済みのサービスアカウントを選択することも、Migrate for Compute Engine でサービスアカウントを作成することもできます。

サービスアカウントを作成するには、プルダウンから [サービスアカウントの作成] を選択します。

設定	使用できる値	説明
移行マネージャーサービスアカウント	サービスアカウントに記載されているサービスアカウント名。	Migrate for Compute Engine Manager から Google Cloud API 呼び出しを実行するときに使用されます。 API の有効化とサービスアカウントの作成の手順に沿ってサービスアカウントを作成した場合は、ここでそのアカウント名を使用できます。
Migrate for Compute Engine Cloud Extension サービスアカウント	サービスアカウントに記載されているサービスアカウント名。	セットアップ中に作成された Cloud Extension から Google Cloud API 呼び出しを実行するときに使用されます。 API の有効化とサービスアカウントの作成の手順に沿ってサービスアカウントを作成した場合は、ここでそのアカウント名を使用できます。

設定

使用できる値

説明

移行マネージャーサービスアカウント

サービスアカウントに記載されているサービスアカウント名。

Migrate for Compute Engine Manager から Google Cloud API 呼び出しを実行するときに使用されます。

API の有効化とサービスアカウントの作成の手順に沿ってサービスアカウントを作成した場合は、ここでそのアカウント名を使用できます。

Migrate for Compute Engine Cloud Extension サービスアカウント

サービスアカウントに記載されているサービスアカウント名。

セットアップ中に作成された Cloud Extension から Google Cloud API 呼び出しを実行するときに使用されます。