Estás viendo la documentación de una versión anterior de Migrate for Compute Engine (antes conocido como Velostrata). Puedes seguir usando esta versión o usar la versión actual.

Configura Google Cloud

Antes de migrar tus aplicaciones con Google Cloud Migrate for Compute Engine (antes llamado Velostrata), debes configurar tu organización de Google Cloud. Esta configuración permite que Migrate for Compute Engine administre la migración y se comunique con los otros componentes involucrados.

La configuración de Google Cloud incluye lo siguiente:

Configurar una cuenta, una organización y un proyecto de infraestructura de Google Cloud, incluidos los permisos de nivel de organización y un proyecto que Migrate for Compute Engine usará para su propia infraestructura
Configurar redes en Google Cloud para que los componentes de tu migración (como Migrate for Compute Engine, Google Cloud y el entorno de origen desde el que migres) puedan comunicarse entre sí a través de firewalls de la nube privada virtual de Google Cloud
Crear roles y cuentas de servicio de Google Cloud a través de Cloud Shell para configurar permisos y que Migrate for Compute Engine pueda crear recursos y administrar las APIs utilizadas durante la migración

Antes de comenzar

Debes tener identificada la cuenta de administrador de la organización de Google Cloud que ejecutará las secuencias de comandos de Migrate for Compute Engine que configuran Google Cloud.
Debes tener configurada una nube privada virtual de Google Cloud. Migrate for Compute Engine usa una nube privada virtual para permitir la comunicación entre Google Cloud y tu entorno de origen.
Tu organización de Google Cloud es uno de los varios componentes que forman parte de la migración. Realizarás tareas de configuración para cada uno. Para ver el panorama completo, asegúrate de leer la descripción de la arquitectura de Migrate for Compute Engine.

Configura una cuenta, una organización y un proyecto de infraestructura de Google Cloud

Necesitas una organización de Google Cloud para migrar a Google Cloud. Cuando la tengas, asignarás permisos que autoricen que una secuencia de comandos de Migrate for Compute Engine configure Google Cloud con roles y cuentas de servicio. Deberás crear un proyecto de infraestructura de Google Cloud que alojará el administrador de Migrate for Compute Engine.

Ve a la consola de Google Cloud y accede. Si aún no tienes una cuenta, regístrate para crear una.
Para configurar una organización, consulta la página sobre cómo crear y administrar organizaciones. Para obtener más información, consulta Elige una jerarquía de recursos para la zona de destino de Google Cloud.
Asigna los siguientes permisos al administrador que gestione la cuenta y la secuencia de comandos de creación de funciones:
- Administrador de funciones de la organización
- Administrador de la organización
- Administrador de Compute
- Propietario (del proyecto)
Para obtener más información sobre los conceptos de IAM, como las cuentas de Google Cloud, las cuentas de servicio y las funciones, consulta la descripción general de IAM.
Crea un proyecto de Google Cloud para alojar la infraestructura de Migrate for Compute Engine en Google Cloud. En el resto de este documento, lo llamaremos el proyecto de infraestructura.

Configuración de redes

Migrate for Compute Engine usa redes de nube privada virtual de Google Cloud y conectividad de VPN para el entorno de origen y requiere que se configuren reglas de red específicas antes de que se puedan completar las migraciones. Si deseas obtener información detallada sobre firewall, enrutamiento y etiquetado de redes para la implementación, consulta los requisitos de acceso a la red.

En las tareas de configuración de redes, se supone que tienes una nube privada virtual de Google Cloud y que ya estás familiarizado con las reglas de firewall de la nube privada virtual. Para obtener más información, consulta Nube privada virtual de Google Cloud.

Crea roles y cuentas de servicio con Cloud Shell

Deberás crear funciones y cuentas de servicio de Google Cloud que Migrate for Compute Engine pueda usar para crear recursos de Google Cloud y administrar la API de Cloud Storage. Migrate for Compute Engine incluye una secuencia de comandos de Cloud Shell para realizar estos cambios.

La secuencia de comandos creará funciones y cuentas de servicio en el proyecto de infraestructura, excepto cuando migres a varios proyectos de Google Cloud. En ese caso, la secuencia de comandos creará la función de Migrate for Compute Engine Manager a nivel de organización y la otra función y cuentas de servicios en el proyecto de infraestructura.

En la siguiente tabla, se describen las funciones y las cuentas de servicio creadas por la secuencia de comandos de Cloud Shell.

Función	Cuenta de servicio	Permisos habilitados
Migrate for Compute Engine Manager (`velos_manager_deployment-name`)	`velos-manager-deployment-name`	Capacidad de crear todos los recursos para la migración (VMs, buckets de Cloud Storage, etc.).
Extensión de Cloud de Migrate for Compute Engine (`velos_ce_deployment-name`)	`velos-cloud-extension-deployment-name`	Capacidad de administrar la API de Cloud Storage para migraciones.

La manera más fácil de crear las cuentas de servicio necesarias es con una secuencia de comandos de Cloud Shell disponible con Migrate for Compute Engine.

La secuencia de comandos habilita las siguientes API de Google Cloud:

API de Resource Manager
API de administración de identidades y accesos (IAM)
API de Compute Engine
API de Cloud Storage
API de Cloud Logging
API de Cloud Monitoring

Aunque no se recomienda que lo hagas, puedes configurar Google Cloud de forma manual.

Requisitos previos

Si deseas migrar a varios proyectos dentro de tu organización, necesitas el ID de organización numérico.

Ejecuta la secuencia de comandos de configuración

Para ejecutar la secuencia de comandos de configuración, sigue estos pasos:

Abra Cloud Shell
Ve al directorio que contiene la secuencia de comandos de Migrate for Compute Engine:
```
cd /google/migrate/gce/previous-versions/4.9
```
Nota: Esta secuencia de comandos se archivó en la carpeta previous-versions/4.9 en la versión 4.10.
Elige un nombre de implementación que se agregará a tu cuenta de servicio y a los ID de funciones, por ejemplo, main.
Ejecuta la secuencia de comandos:
```
  python3 velostrata_sa_roles.py -p infrastructure-project -d deployment-name [-o organization-ID]
```
Para obtener más información, consulta la referencia de la secuencia de comandos de configuración a continuación.

Ejemplo de configuración de un único proyecto

En este ejemplo, se configurará Google Cloud con funciones y cuentas de servicio en el proyecto de infraestructura velostrata y con el nombre de implementación main.

python3 velostrata_sa_roles.py -p velostrata -d main

Este comando crea los siguientes elementos:

Las funciones velos_manager_main y velos_ce_main en el proyecto velostrata
Las cuentas de servicio velos-manager-main@velostrata.iam.gserviceaccount.com y velos-cloud-extension-main@velostrata.iam.gserviceaccount.com en el proyecto velostrata

Ejemplo de configuración de varios proyectos

En este ejemplo, se configurará Google Cloud con funciones y cuentas de servicio para controlar las migraciones en varios proyectos. La secuencia de comandos usará el proyecto de infraestructura velostrata.

Si se ejecuta la secuencia de comandos con la marca -o, se creará la función de administrador a nivel de organización, lo que te permitirá migrar VM a varios proyectos.

python3 velostrata_sa_roles.py -p velostrata -d main -o 12345678

Este comando crea los siguientes elementos:

La función velos_manager_main en la organización con el ID 12345678
La función velos_ce_main en el proyecto velostrata
Las cuentas de servicio velos-manager-main@velostrata.iam.gserviceaccount.com y velos-cloud-extension-main@velostrata.iam.gserviceaccount.com en el proyecto velostrata

Referencia de la secuencia de comandos de configuración

Usa la secuencia de comandos velostrata_sa_roles.py a fin de crear funciones y cuentas de servicio de Google Cloud que otorguen permiso a Migrate for Compute Engine para crear recursos y administrar la API de Cloud Storage.

La secuencia de comandos creará funciones y cuentas de servicio en el proyecto de infraestructura, excepto cuando migres a varios proyectos de Google Cloud. En ese caso, la secuencia de comandos crea la función de Migrate for Compute Engine Manager a nivel de organización, así como la otra función y cuentas de servicios en el proyecto de infraestructura.

Ten en cuenta que, para que esta secuencia de comandos se complete con éxito, deberás haber asignado (al administrador que ejecuta la secuencia de comandos) las funciones que se describen en la sección sobre cómo configurar una cuenta, organización y proyecto de infraestructura de Google Cloud.

python3 velostrata_sa_roles.py -p project-ID -d deployment-name [-o organization-ID]

Parámetros

Parámetro	Descripción	Obligatorio
`-d` o `--deployment-name`	Especifica el nombre de la implementación. Esto se adjunta a la cuenta de servicio y a los nombres de funciones. Debe tener menos de 8 caracteres y solo puede contener letras en minúscula y números.	Sí
`-p` o `--project-id`	Especifica el ID del proyecto de Google Cloud que alojará tu migración.	Sí
`-o` o `--org-id`	Especifica el ID numérico de la organización de Google Cloud. Usa estos parámetros cuando migres a varios proyectos de Google Cloud.	No

Próximos pasos

Configura el acceso a la red.
Configura Migrate for Compute Engine Manager.
Para las migraciones desde VMware, configura el dispositivo virtual de backend local de Migrate for Compute Engine.