如需详细了解在此配置期间启用的 API 和创建的服务账号,请参阅配置 Google Cloud 概览。
如需查看环境的架构视图,请参阅迁移环境架构。
准备工作
使用本主题中介绍的向导设置迁移管理器时,系统会提示您确认或执行以下操作。
配置必需的网络连接。
在启动向导之前,请先设置虚拟专用网 (VPN),以便迁移管理器与要从中迁移虚拟机的来源平台进行通信。如需详细了解可用选项,请参阅 Cloud VPN 概览。
配置防火墙规则。
设置 VPN 后,请创建防火墙规则,允许迁移环境中的组件间通信。如需详细了解所需规则,请参阅网络访问要求。
创建服务账号。
Migrate for Compute Engine 组件(如 Migrate for Compute Engine Manager 和 Cloud Extensions 扩展)需要服务账号才能执行迁移任务。您可以通过以下方式创建这些服务账号:
- 如要更精细地控制这些账号的权限,请先创建账号,然后再启动本主题中所述的向导。按照手动创建 Google Cloud 角色和服务账号中的说明创建服务账号,然后在向导中使用这些账号名称。
- 要接受默认权限,请允许向导为您创建服务账号。如需详细了解这些默认权限,请参阅 Migrate for Compute Engine 的 Identity and Access Management 权限。
设置 Cloud Billing 账号、组织和项目
您需要一个 Google Cloud 组织作为迁移目标和创建基础架构项目的位置。
要创建 Google Cloud 组织和基础架构项目,请按以下步骤操作。
- 转到 Google Cloud 控制台并登录。
- 如果您没有组织,请按照创建和管理组织中的说明进行设置组织。
如需了解详情,请参阅确定 Google Cloud 着陆区的资源层次结构。
- 如果您还没有账号,请为将 Google Cloud 配置为迁移目标的管理员创建用户账号。
- 对于管理员,请分配以下权限,授予账号对 Google Cloud 组织进行必要更改的权限:
- 创建 Google Cloud 项目,以在 Google Cloud 上托管 Migrate for Compute Engine 基础架构。在本文档的其余部分中,我们将其称为“基础架构项目”。
如果您还没有账号,请注册创建一个账号。
设置 API、网络和 Migrate for Compute Engine Manager
你可按照以下步骤操作,安装 Migrate for Compute Engine Manager 作为部署到 Compute Engine 的虚拟机。开始之前,请确保已阅读本主题开头列出的前提条件。其中介绍了 Migrate for Compute Engine Manager 所需的配置,以及开始之前应具备的配置。
通过 Cloud Marketplace 创建和配置所需来源
转到 Cloud Marketplace 中的 Migrate for Compute Engine 页面
本页面列出了 Migrate for Compute Engine 的组件和优势。如需详细了解此处列出的关键组件,请参阅迁移环境架构。
点击转到 Migrate for Compute Engine。
如果您尚未启用迁移必需的 API,系统会提示您启用。点击必需的 API 可在此页面中查看已启用的 API 列表。
- 要启用 API,请点击启用 API。
- 点击部署迁移管理器以创建迁移管理器(在 Compute Engine 上运行的虚拟机实例)。
如果您已启用必需的 API,系统会提示继续并创建迁移管理器实例。
- 点击创建管理器。
在第 1 步配置网络连接下,执行以下操作以设置迁移环境中必需的资源:
配置必需的网络连接
如果您尚未设置,请设置虚拟专用网 (VPN),以便迁移管理器与要从中迁移虚拟机的来源平台进行通信。
- 点击转到混合连接以设置 VPN 连接。如需详细了解可用选项,请参阅 Cloud VPN 概览。
配置防火墙规则
如果您尚未设置,请在创建 VPN 规则后创建防火墙规则,允许迁移环境中的组件间通信。如需详细了解所需规则,请参阅网络访问要求。
- 点击转到防火墙规则以设置防火墙规则。
选中复选框以确认您已满足网络连接前提条件,然后点击继续。
在第 2 步配置迁移管理器页面下,输入信息以设置迁移管理器。
如需详细了解迁移管理器,请参阅迁移环境架构。
按照下表中的说明在字段中输入或选择值:
迁移管理器虚拟机实例
设置 可接受的值 说明 迁移管理器虚拟机实例名称 字母数字字符串。 部署 Migrate for Compute Engine Manager 时希望为其使用的名称。选择对您将要进行的迁移有意义的内容,例如 account-processing-migration-manager。区域 下拉列表中提供的区域名称。 选择可从您的 VPN 访问的区域。可访问区域将列在 VPC 网络配置中子网的配置值中。
如需详细了解各区域,请参阅 Compute Engine 文档中的区域和地区。
地区 下拉列表中提供的地区名称。 选择可从您的 VPN 访问的地区。可访问地区将列在 VPC 网络配置中子网的配置值中。
要详细了解各地区,请参阅 Compute Engine 文档中的区域和地区。
机器类型 值为预设值。 目前,只有一种机器类型为 Migrate for Compute Engine Manager 可用类型。
要详细了解机器类型,请参阅 Compute Engine 文档中的机器类型。
网络
设置 可接受的值 说明 网络 下拉列表中提供的网络名称。 确定实例可以访问的网络流量。
要详细了解网络和子网,请参阅 Compute Engine 文档中的区域和地区。
子网 下拉列表中提供的子网名称。系统会根据您选择的网络填充此列表。 向实例分配子网范围内的 IPv4 地址。不同子网中的实例只要同属于一个网络,就可以使用其内部 IP 互相通信。
要详细了解网络和子网,请参阅 Compute Engine 文档中的区域和地区。
网络标记(可选) 小写字母、数字和短划线。 系统会向 Migrate for Compute Engine Manager 分配网络标记。
如需了解详情(包括建议的标记名称),请参阅在 Google Cloud 上设置网络。 关于网络标记的详情,请参阅配置网络标记。
服务账号
您在此可选择已创建的服务账号,或者让 Migrate for Compute Engine 为您创建服务账号。
要为自己创建服务账号,请从下拉列表中选择创建服务账号。
设置 可接受的值 说明 迁移管理器服务账号 服务账号名称,如服务账号中所述。
在通过 Migrate for Compute Engine Manager 执行 Google Cloud API 调用时使用。
如果您按照启用 API 和创建服务账号中的说明创建了服务账号,则可以在此处使用该账号名称。
Migrate for Compute Engine Cloud Extensions 扩展服务账号 服务账号名称,如服务账号中所述。
通过设置过程中创建的 Cloud Extensions 扩展 执行 GCP API 调用时使用。
如果您按照启用 API 和创建服务账号中的说明创建了服务账号,则可以在此处使用该账号名称。
迁移管理器密码
设置 可接受的值 说明 迁移管理器和 API 密码 长度超过 8 个字母数字字符的字符串。 您将使用 apiuser用户名在 Migrate for Compute Engine Manager 或其 API 中进行身份验证的密码。私钥加密密码 长度超过 8 个字母数字字符的字符串。可以包含以下任意符号: ~!@#%^&*()_+{}[]|./<>:用于加密 Migrate for Compute Engine Manager 的私钥。 点击继续。
确认您的配置。
通过 Migrate for Compute Engine Manager 配置日志记录
您可以配置 Migrate for Compute Engine Manager 以开始进行日志记录。您还可以获取在 vSphere 上部署 Migrate for Compute Engine 后端时需要的令牌。
- 使用您在配置 Migrate for Compute Engine Manager 时指定的用户名
apiuser和密码登录 Migrate for Compute Engine Manager。此服务器使用自签名 SSL 证书,可能会显示证书警告。 - 登录后,您可以启用 Google Cloud Observability 日志自动收集功能。启用日志收集功能可为 Migrate for Compute Engine 提供以下各项:
- 配置和日志
- Cloud Monitoring 或使用情况和性能指标
- 当 Migrate for Compute Engine Manager 主页出现时,点击系统设置。
- 点击创建令牌并将令牌复制到剪贴板(仅限 VMware 到 Google Cloud 的迁移)。
您将使用此令牌在 vSphere 上配置 Migrate for Compute Engine 后端,详情请参阅部署 Migrate for Compute Engine 后端。
令牌在 90 分钟内有效。一次只有一个令牌有效。
后续步骤
- 对于从 vSphere 进行迁移,请配置 Migrate for Compute Engine 本地后端虚拟设备。
- 对于从 Amazon EC2 或 Azure 进行的迁移,请参阅以下主题: