Antes de migrar os aplicativos usando o Migrate for Compute Engine (anteriormente Velostrata) do Google Cloud, será preciso configurar a organização do Google Cloud. Essa configuração ativa o Migrate for Compute Engine para gerenciar a migração e se comunicar com os outros componentes envolvidos.
A configuração do Google Cloud inclui:
- Configurando um projeto de conta, organização e infraestrutura do Google Cloud, incluindo permissões no nível da organização e um projeto que o Migrate for Compute Engine usará para sua própria infraestrutura.
- Como configurar redes no Google Cloud para que os componentes que fazem parte da migração (como Migrate for Compute Engine, Google Cloud e o ambiente de origem do qual você está migrando) possam se comunicar por meio de firewalls na nuvem privada virtual do Google Cloud.
- Como criar papéis e contas de serviço do Google Cloud via Cloud Shell para definir permissões de modo que o Migrate for Compute Engine crie recursos e gerencie as APIs usadas durante a migração.
Antes de começar
- Identifique a conta de administrador da organização do Google Cloud que executará os scripts do Migrate for Compute Engine que configuram o Google Cloud.
- Configure uma nuvem privada virtual do Google Cloud. O Migrate for Compute Engine usa a nuvem privada virtual para oferecer suporte à comunicação entre o Google Cloud e seu ambiente de origem.
- Sua organização do Google Cloud é um dos vários componentes que fazem parte da migração. Você executará tarefas de configuração para cada um deles. Para entender melhor, leia a descrição da arquitetura do Migrate for Compute Engine.
Como configurar um projeto de conta, organização e infraestrutura do Google Cloud
Você precisa de uma organização do Google Cloud para migrar para esse serviço. Depois que tiver uma, atribua permissões para que o script do Migrate for Compute Engine possa configurar o Google Cloud com papéis e contas de serviço. Você criará um projeto da infraestrutura do Google Cloud que hospedará o Migrate for Compute Engine Manager.
- Acesse o console do Google Cloud e faça login. Caso ainda não tenha uma conta, inscreva-se para criar uma.
- Para configurar uma organização, consulte Como criar e gerenciar organizações. Para mais informações, consulte Decidir uma hierarquia de recursos para sua zona de destino do Google Cloud.
Atribua as seguintes permissões ao administrador que executa a conta e o script de criação do papel:
- Administrador de papéis da organização
- Administrador da organização
- Administrador do Compute
- Proprietário do projeto
Para mais informações sobre conceitos do IAM, como contas do Google Cloud, contas de serviço e papéis, consulte a Visão geral do IAM.
Crie um projeto do Google Cloud para hospedar a infraestrutura do Migrate for Compute Engine no Google Cloud. No restante deste documento, ele será chamado de projeto de infraestrutura.
Como configurar redes
O Migrate for Compute Engine usa as redes de nuvem privada virtual do Google Cloud e a conectividade VPN para o ambiente de origem, além de exigir regras de rede específicas configuradas antes da conclusão das migrações. Para informações detalhadas sobre firewall, roteamento e tags de rede para implantação, consulte requisitos de acesso à rede.
As tarefas de configuração de rede pressupõem que você tenha a nuvem privada virtual do Google Cloud e que já conheça as regras de firewall dela. Para mais informações, consulte a nuvem privada virtual do Google Cloud.
Como criar papéis e contas de serviço usando o Cloud Shell
Será preciso criar papéis e contas de serviço do Google Cloud que o Migrate for Compute Engine possa usar para criar recursos do Google Cloud e gerenciar a API Cloud Storage. O Migrate for Compute Engine inclui um script do Cloud Shell para fazer essas alterações.
O script cria papéis e contas de serviço no projeto de infraestrutura, exceto ao migrar para vários projetos do Google Cloud. Nesse caso, o script criará o papel do Compute Engine Manager no nível da organização e os outros papéis e contas de serviço no projeto de infraestrutura.
Na tabela a seguir, são descritos os papéis e as contas de serviço criadas pelo script do Cloud Shell.
Papel | Conta de serviço | Permissões ativadas |
---|---|---|
Migrate for Compute Engine Manager (velos_manager_deployment-name ) |
velos-manager-deployment-name |
Capacidade de criar todos os recursos para a migração (VMs, buckets do Cloud Storage e assim por diante). |
Cloud Extension do Migrate for Compute Engine (velos_ce_deployment-name ) |
velos-cloud-extension-deployment-name |
Capacidade de gerenciar a API Cloud Storage para migrações. |
A maneira mais fácil de criar as contas de serviço necessárias é usar um script do Cloud Shell disponível com o Migrate for Compute Engine.
Ele ativa as seguintes APIs do Google Cloud:
- API Resource Manager
- API Identity and Access Manager (IAM)
- API Compute Engine
- API Cloud Storage
- API Cloud Logging
- API Cloud Monitoring
Embora não seja recomendado, é possível. configurar o Google Cloud manualmente.
Pré-requisitos
Caso queira migrar para vários projetos na organização, você precisará de um ID numérico da organização.
Como executar o script de configuração
Para executar o script de configuração:
- Abra o Cloud Shell
Altere para o diretório que contém o script do Migrate for Compute Engine:
cd /google/migrate/gce/previous-versions/4.9
Escolha um nome de implantação que será anexado à conta de serviço e aos IDs dos papéis. Por exemplo,
main
.Execute o script:
python3 velostrata_sa_roles.py -p infrastructure-project -d deployment-name [-o organization-ID]
Para mais informações, consulte a referência do script de configuração abaixo.
Exemplo de configuração de um único projeto
Neste exemplo, configure o Google Cloud com papéis e contas de serviço no projeto de infraestrutura velostrata
e com o nome de implantação main
.
python3 velostrata_sa_roles.py -p velostrata -d main
Este comando cria:
- Os papéis
velos_manager_main
evelos_ce_main
no projetovelostrata
. - As contas de serviço
velos-manager-main@velostrata.iam.gserviceaccount.com
evelos-cloud-extension-main@velostrata.iam.gserviceaccount.com
no projetovelostrata
.
Exemplo de configuração de vários projetos
Neste exemplo, configure o Google Cloud com papéis e contas de serviço para lidar com migrações em vários projetos. O script usará o projeto de infraestrutura velostrata
.
Ao executar o script com a sinalização -o
, será criado o papel de gerente no nível da organização, permitindo a migração de VMs para vários projetos.
python3 velostrata_sa_roles.py -p velostrata -d main -o 12345678
Este comando cria:
- O papel
velos_manager_main
na organização com o ID12345678
. - O papel
velos_ce_main
no projetovelostrata
. - As contas de serviço
velos-manager-main@velostrata.iam.gserviceaccount.com
evelos-cloud-extension-main@velostrata.iam.gserviceaccount.com
no projetovelostrata
.
Referência do script de configuração
Use o script velostrata_sa_roles.py
para criar papéis e contas de serviço do Google Cloud que concedem permissão ao Migrate for Compute Engine para criar recursos e gerenciar a API Cloud Storage.
O script cria papéis e contas de serviço no projeto de infraestrutura, exceto ao migrar para vários projetos do Google Cloud. Nesse caso, o script cria o papel do Compute Engine Manager no nível da organização e os outros papéis e contas de serviço no projeto de infraestrutura.
Para que esse script seja concluído, atribua ao administrador que o executa os papéis descritos em Como configurar uma conta, uma organização e um projeto do Google Cloud.
python3 velostrata_sa_roles.py -p project-ID -d deployment-name [-o organization-ID]
Parâmetros
Parâmetro | Descrição | Obrigatório |
---|---|---|
-d ou --deployment-name |
Especifica o nome da implantação. Isso é anexado aos nomes dos papéis e das contas de serviço. Precisa ter menos de oito caracteres e conter apenas números e letras minúsculas. | Sim |
-p ou --project-id |
Especifica o ID do projeto do Google Cloud que hospedará a migração. | Sim |
-o ou --org-id |
Especifica o ID numérico da organização do Google Cloud. Use isso quando for migrar para vários projetos do Google Cloud. | Não |
Próximas etapas
- Configure o acesso à rede.
- Configure o Migrate for Compute Engine Manager.
- Para migrações do VMware, configure o dispositivo virtual de back-end no local do Migrate for Compute Engine.