Como configurar o Google Cloud

Antes de migrar os aplicativos usando o Migrate for Compute Engine (anteriormente Velostrata) do Google Cloud, será preciso configurar a organização do Google Cloud. Essa configuração ativa o Migrate for Compute Engine para gerenciar a migração e se comunicar com os outros componentes envolvidos.

A configuração do Google Cloud inclui:

  1. Configurando um projeto de conta, organização e infraestrutura do Google Cloud, incluindo permissões no nível da organização e um projeto que o Migrate for Compute Engine usará para sua própria infraestrutura.
  2. Como configurar redes no Google Cloud para que os componentes que fazem parte da migração (como Migrate for Compute Engine, Google Cloud e o ambiente de origem do qual você está migrando) possam se comunicar por meio de firewalls na nuvem privada virtual do Google Cloud.
  3. Como criar papéis e contas de serviço do Google Cloud via Cloud Shell para definir permissões de modo que o Migrate for Compute Engine crie recursos e gerencie as APIs usadas durante a migração.

Antes de começar

  • Identifique a conta de administrador da organização do Google Cloud que executará os scripts do Migrate for Compute Engine que configuram o Google Cloud.
  • Configure uma nuvem privada virtual do Google Cloud. O Migrate for Compute Engine usa a nuvem privada virtual para oferecer suporte à comunicação entre o Google Cloud e seu ambiente de origem.
  • Sua organização do Google Cloud é um dos vários componentes que fazem parte da migração. Você executará tarefas de configuração para cada um deles. Para entender melhor, leia a descrição da arquitetura do Migrate for Compute Engine.

Como configurar um projeto de conta, organização e infraestrutura do Google Cloud

Você precisa de uma organização do Google Cloud para migrar para esse serviço. Depois que tiver uma, atribua permissões para que o script do Migrate for Compute Engine possa configurar o Google Cloud com papéis e contas de serviço. Você criará um projeto da infraestrutura do Google Cloud que hospedará o Migrate for Compute Engine Manager.

  1. Acesse o console do Google Cloud e faça login. Caso ainda não tenha uma conta, inscreva-se para criar uma.
  2. Para configurar uma organização, consulte Como criar e gerenciar organizações. Para mais informações, consulte Decidir uma hierarquia de recursos para sua zona de destino do Google Cloud.
  3. Atribua as seguintes permissões ao administrador que executa a conta e o script de criação do papel:

    • Administrador de papéis da organização
    • Administrador da organização
    • Administrador do Compute
    • Proprietário do projeto

    Para mais informações sobre conceitos do IAM, como contas do Google Cloud, contas de serviço e papéis, consulte a Visão geral do IAM.

  4. Crie um projeto do Google Cloud para hospedar a infraestrutura do Migrate for Compute Engine no Google Cloud. No restante deste documento, ele será chamado de projeto de infraestrutura.

Como configurar redes

O Migrate for Compute Engine usa as redes de nuvem privada virtual do Google Cloud e a conectividade VPN para o ambiente de origem, além de exigir regras de rede específicas configuradas antes da conclusão das migrações. Para informações detalhadas sobre firewall, roteamento e tags de rede para implantação, consulte requisitos de acesso à rede.

As tarefas de configuração de rede pressupõem que você tenha a nuvem privada virtual do Google Cloud e que já conheça as regras de firewall dela. Para mais informações, consulte a nuvem privada virtual do Google Cloud.

Como criar papéis e contas de serviço usando o Cloud Shell

Será preciso criar papéis e contas de serviço do Google Cloud que o Migrate for Compute Engine possa usar para criar recursos do Google Cloud e gerenciar a API Cloud Storage. O Migrate for Compute Engine inclui um script do Cloud Shell para fazer essas alterações.

O script cria papéis e contas de serviço no projeto de infraestrutura, exceto ao migrar para vários projetos do Google Cloud. Nesse caso, o script criará o papel do Compute Engine Manager no nível da organização e os outros papéis e contas de serviço no projeto de infraestrutura.

Na tabela a seguir, são descritos os papéis e as contas de serviço criadas pelo script do Cloud Shell.

Papel Conta de serviço Permissões ativadas
Migrate for Compute Engine Manager (velos_manager_deployment-name) velos-manager-deployment-name Capacidade de criar todos os recursos para a migração (VMs, buckets do Cloud Storage e assim por diante).
Cloud Extension do Migrate for Compute Engine (velos_ce_deployment-name) velos-cloud-extension-deployment-name Capacidade de gerenciar a API Cloud Storage para migrações.

A maneira mais fácil de criar as contas de serviço necessárias é usar um script do Cloud Shell disponível com o Migrate for Compute Engine.

Ele ativa as seguintes APIs do Google Cloud:

  • API Resource Manager
  • API Identity and Access Manager (IAM)
  • API Compute Engine
  • API Cloud Storage
  • API Cloud Logging
  • API Cloud Monitoring

Embora não seja recomendado, é possível. configurar o Google Cloud manualmente.

Pré-requisitos

Caso queira migrar para vários projetos na organização, você precisará de um ID numérico da organização.

Como executar o script de configuração

Para executar o script de configuração:

  1. Abra o Cloud Shell
  2. Altere para o diretório que contém o script do Migrate for Compute Engine:

    cd /google/migrate/gce/previous-versions/4.9
    

  3. Escolha um nome de implantação que será anexado à conta de serviço e aos IDs dos papéis. Por exemplo, main.

  4. Execute o script:

      python3 velostrata_sa_roles.py -p infrastructure-project -d deployment-name [-o organization-ID]
    

    Para mais informações, consulte a referência do script de configuração abaixo.

Exemplo de configuração de um único projeto

Neste exemplo, configure o Google Cloud com papéis e contas de serviço no projeto de infraestrutura velostrata e com o nome de implantação main.

python3 velostrata_sa_roles.py -p velostrata -d main

Este comando cria:

  • Os papéis velos_manager_main e velos_ce_main no projeto velostrata.
  • As contas de serviço velos-manager-main@velostrata.iam.gserviceaccount.com e velos-cloud-extension-main@velostrata.iam.gserviceaccount.com no projeto velostrata.

Exemplo de configuração de vários projetos

Neste exemplo, configure o Google Cloud com papéis e contas de serviço para lidar com migrações em vários projetos. O script usará o projeto de infraestrutura velostrata.

Ao executar o script com a sinalização -o, será criado o papel de gerente no nível da organização, permitindo a migração de VMs para vários projetos.

python3 velostrata_sa_roles.py -p velostrata -d main -o 12345678

Este comando cria:

  • O papel velos_manager_main na organização com o ID 12345678.
  • O papel velos_ce_main no projeto velostrata.
  • As contas de serviço velos-manager-main@velostrata.iam.gserviceaccount.com e velos-cloud-extension-main@velostrata.iam.gserviceaccount.com no projeto velostrata.

Referência do script de configuração

Use o script velostrata_sa_roles.py para criar papéis e contas de serviço do Google Cloud que concedem permissão ao Migrate for Compute Engine para criar recursos e gerenciar a API Cloud Storage.

O script cria papéis e contas de serviço no projeto de infraestrutura, exceto ao migrar para vários projetos do Google Cloud. Nesse caso, o script cria o papel do Compute Engine Manager no nível da organização e os outros papéis e contas de serviço no projeto de infraestrutura.

Para que esse script seja concluído, atribua ao administrador que o executa os papéis descritos em Como configurar uma conta, uma organização e um projeto do Google Cloud.

python3 velostrata_sa_roles.py -p project-ID -d deployment-name [-o organization-ID]

Parâmetros

Parâmetro Descrição Obrigatório
-d ou --deployment-name Especifica o nome da implantação. Isso é anexado aos nomes dos papéis e das contas de serviço. Precisa ter menos de oito caracteres e conter apenas números e letras minúsculas. Sim
-p ou --project-id Especifica o ID do projeto do Google Cloud que hospedará a migração. Sim
-o ou --org-id Especifica o ID numérico da organização do Google Cloud. Use isso quando for migrar para vários projetos do Google Cloud. Não

Próximas etapas