Version 5.0

Migrate Connector installieren

Für die Migration von VMs müssen Sie zuerst eine Migrationsquelle konfigurieren, die das lokale Rechenzentrum festlegt, von dem Sie die VMs migrieren möchten. Zum Konfigurieren einer Migrationsquelle installieren und konfigurieren Sie Migrate Connector in Ihrem vSphere-Rechenzentrum.

Nach der Installation wird durch Migrate Connector Folgendes ausgeführt:

  • Es wird ein sicherer Datenpfad zwischen der lokalen Umgebung und Google Cloud mithilfe von Google Cloud APIs an Port 443 eingerichtet. Der Migrationstraffic kann über das öffentliche Internet, ein VPN, einen privaten Google-Zugriff oder Dedicated Interconnect weitergeleitet werden.

  • Es werden Speichervorgänge für VM-Laufwerke mithilfe der vSphere APIs ausgeführt.

  • Es wird das lokale VM-Inventar abgefragt, damit Sie mit der Google Cloud Console die VMs im Rechenzentrum ermitteln können, die für die Migration verfügbar sind.

  • Es werden bei der Umstellung mithilfe von vSphere APIs Quell-VMs beendet und überwacht.

Weitere Informationen zu Migrate Connector finden Sie unter Migrate for Compute Engine-Architektur.

Hinweis

Für die Installation von Migrate Connector müssen Sie zuerst Migrate for Compute Engine in Google Cloud aktivieren. Weitere Informationen finden Sie unter Migrate for Compute Engine-Dienste aktivieren.

Vorbereitung

Um Migrate Connector zu installieren und zu registrieren, sind folgende Voraussetzungen erforderlich:

  1. Sie müssen in vSphere ein vCenter-Nutzerkonto mit den erforderlichen Berechtigungen erstellen, damit Migrate Connector auf Ihre vSphere-Umgebung zugreifen kann. Weitere Informationen finden Sie unter 1. vCenter-Nutzer für Migrate-Connector erstellen.

  2. Um Ihre Workstation mit der Migrate Connector-VM zu verbinden, die auf vSphere ausgeführt wird, müssen Sie ein öffentliches/privates SSH-Schlüsselpaar erstellen. Weitere Informationen finden Sie unter 2. Öffentliches/privates SSH-Schlüsselpaar erstellen.

  3. In Google Cloud definieren Sie zwei Konten:

    • Ein Nutzerkonto mit den erforderlichen Berechtigungen für die Registrierung. Dieses Nutzerkonto wird nur bei der Registrierung verwendet.

    • Ein Dienstkonto, das von Migrate Connector für die Datenübertragung nach Google Cloud zur Laufzeit verwendet wird.

    Weitere Informationen finden Sie unter 3. Google Cloud-Konten definieren.

  4. Beim Registrieren des Migrations-Connectors müssen Sie die Google Cloud-Region angeben, in der Ihre migrierten VMs gehostet werden. Weitere Informationen finden Sie unter 4. Google Cloud-Region auswählen.

  5. Prüfen Sie, ob der Netzwerkzugriff für Migrate Connector aktiviert ist, wie unter 5. Netzwerkzugriff konfigurieren erläutert.

Diese Voraussetzungen werden in den folgenden Abschnitten näher erläutert.

1. vCenter-Nutzer für Migrate Connector erstellen

Erstellen Sie ein vCenter-Nutzerkonto mit den erforderlichen Berechtigungen, die für Migrate Connector zum Zugriff auf Ihre vSphere-Umgebung benötigt werden. Anschließend übergeben Sie die Nutzeranmeldedaten bei der Installation an Migrate Connector.

In der folgenden Tabelle sind die Berechtigungen und wie sie in der vSphere-Benutzeroberfläche angezeigt werden aufgeführt:

Berechtigung UI-Berechtigung
Global.DisableMethods Global -> Methoden deaktivieren
Global.EnableMethods Global -> Methoden aktivieren
VirtualMachine.Config.ChangeTracking Virtuelle Maschine -> Konfiguration ändern -> Festplattenwechsel-Verfolgung umschalten
VirtualMachine.Interact.PowerOff Virtuelle Maschine -> Interaktion -> Ausschalten
VirtualMachine.Provisioning.DiskRandomRead Virtuelle Maschine -> Bereitstellung -> Lesezugriff auf Festplatte zulassen
VirtualMachine.Provisioning.GetVmFiles Virtuelle Maschine -> Bereitstellung -> Download virtueller Maschinen zulassen.
VirtualMachine.State.CreateSnapshot Virtuelle Maschine -> Snapshot-Verwaltung -> Snapshot erstellen
VirtualMachine.State.RemoveSnapshot Virtuelle Maschine -> Snapshot-Verwaltung -> Snapshot entfernen
Cryptographer.Access* Kryptografische Vorgänge -> Direktzugriff*
*Nur, wenn die Quell-VM eine verschlüsselte VM ist (vCenter 6.5 und höher).

2. Öffentliches/privates SSH-Schlüsselpaar erstellen

Erstellen Sie ein öffentliches/privates SSH-Schlüsselpaar. Dieses wird für das Herstellen einer Verbindung von der Workstation zu der auf vSphere ausgeführten Migrate Connector-VM benötigt. Anschließend kopieren Sie den öffentlichen Schlüssel im Rahmen der Registrierung in die Migrate Connector-VM. Migrate Connector verwendet dann diesen öffentlichen Schlüssel, um eine Verbindung zu Ihrer Workstation herzustellen.

Für das Generieren eines öffentlichen/privaten SSH-Schlüsselpaars gibt es verschiedene Möglichkeiten. Im folgenden Beispiel wird dazu das Linux-Dienstprogramm ssh-keygen verwendet. Sie können aber auch jedes mit Ihrer Workstation und mit Ihrem Betriebssystem kompatible Dienstprogramm nutzen.

  1. Melden Sie sich bei Ihrer Workstation an. Das ist der Remote-Computer, mit dem Sie eine Verbindung zum vSphere-Rechenzentrum herstellen.

  2. Ändern Sie das Verzeichnis in ~/.ssh.

    Wenn dieses Verzeichnis nicht vorhanden ist, erstellen Sie es.

  3. Im folgenden Beispiel werden ein öffentlicher Schlüssel (~/.ssh/id_rsa.pub) und ein privater Schlüssel (~/.ssh/id_rsa) mit einem einzigen Befehl generiert:

    ssh-keygen -t rsa

    Mit diesem Befehl wird ein öffentlicher Schlüssel namens id_rsa.pub erstellt, den Sie bei der Registrierung an Migrate Connector übergeben. Der tatsächliche Name Ihres öffentlichen Schlüssels hängt vom Dienstprogramm ab, mit dem Sie den Schlüssel erstellen.

Dieses Beispiel generiert die Schlüssel mit dem PuTTY-Client unter Windows:

  1. Laden Sie PuTTY von https://www.putty.org/ herunter und installieren Sie es.

  2. Starten Sie puttykeygen.exe.

  3. Wählen Sie unter Parameter die Option RSA aus.

  4. Wählen Sie Generieren aus, um die Schlüssel zu erstellen.

    Der öffentliche Schlüssel wird in PuTTy im Format ssh-rsa AAAAB3NzaC1yc2EAAAADAQA... angezeigt. Kopieren Sie den öffentlichen Schlüssel für die spätere Verwendung in diesem Verfahren.

  5. Wählen Sie Öffentlichen Schlüssel speichern und Privaten Schlüssel speichern aus, um die Schlüssel zu speichern.

3. Google Cloud-Konten definieren

In Google Cloud benötigen Sie zwei Konten:

  • Ein Dienstkonto in Ihrem Hostprojekt, das von Migrate Connector für die Datenübertragung nach Google Cloud zur Laufzeit verwendet wird.

    Sie können ein vorhandenes Dienstkonto angeben oder über Migrate Connector ein neues Dienstkonto erstellen. Migrate Connector wendet alle erforderlichen Berechtigungen an, um das Dienstkonto zu konfigurieren.

  • Ein Nutzerkonto mit den erforderlichen Berechtigungen zum Registrieren des Migrate-Connectors Dieses Nutzerkonto wird nur bei der Registrierung verwendet, nicht während der Laufzeit.

    Folgen Sie der Anleitung unten, um dieses Konto zu konfigurieren.

So konfigurieren Sie das Nutzerkonto:

Sie können ein beliebiges Nutzerkonto in Ihrem Hostprojekt angeben, um Migrate Connector zu registrieren. Für das angegebene Nutzerkonto sind folgende Berechtigungen erforderlich:

  • roles/iam.serviceAccountKeyAdmin
  • roles/iam.serviceAccountCreator
  • roles/vmmigration.admin
  1. Bestimmen Sie die E-Mail-Adresse des Nutzerkontos, das für die Registrierung verwendet werden soll. In der Google Cloud Console werden alle Nutzer in Ihrem Projekt auf der IAM-Seite angezeigt:

    Zur IAM-Seite

  2. Weisen Sie dem Nutzerkonto die Rolle iam.serviceAccountKeyAdmin zu.

    gcloud projects add-iam-policy-binding PROJECT_ID
      --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
  3. Weisen Sie dem Nutzerkonto die Rolle iam.serviceAccountCreator zu.

    gcloud projects add-iam-policy-binding PROJECT_ID
      --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator
    
  4. Weisen Sie dem Nutzerkonto die Rolle vmmigration.admin zu.

    gcloud projects add-iam-policy-binding PROJECT_ID
      --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin

Weitere Informationen zum Zuweisen von Rollen und Berechtigungen zu einem Nutzerkonto finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.

4. Google Cloud-Region auswählen

In Google Cloud ist eine Region ein bestimmter geografischer Standort, an dem Sie Ihre Ressourcen hosten können. Regionen haben mindestens drei Zonen. Beispiel: Die Region us-west1 bezeichnet eine Region an der Westküste der USA mit den drei Zonen us-west1-a, us-west1-b und us-west1-c.

Sie wählen die Region aus, in der Ihre Ressourcen gehostet werden sollen. Damit wird festgelegt, wo Ihre Daten gespeichert und verwendet werden. Verteilen Sie Ihre Ressourcen über mehrere Regionen, um Ausfälle abfangen zu können. Falls in einer Region Störungen auftreten, sollten in einer anderen Region Sicherungsdienste betriebsbereit sein.

Beim Installieren von Migrate Connector auf vSphere wählen Sie eine Google Cloud-Region aus. Die mit diesem Connector migrierten Quell-VMs werden dann der ausgewählten Region zugeordnet.

Wenn Sie VMs in mehrere Regionen migrieren möchten, müssen Sie:

  1. Erstellen Sie ein separates Hostprojekt für jede unterstützte Google Cloud-Region.

  2. Installieren und konfigurieren Sie einen separaten Migrate Connector für jedes Hostprojekt.

  3. Migrieren Sie Ihre VMs und stellen Sie sie für jede Region in einem anderen Hostprojekt bereit.

Auf diese Weise können Sie beim Ausfall einer Region weiterhin Migrationen ausführen und dafür eine Migrationsquelle verwenden, die einer anderen Region zugeordnet ist.

Eine Liste der unterstützten Regionen finden Sie unter Standorte von Migrate for Compute Engine.

5 Netzwerkzugriff konfigurieren

Aktivieren Sie den Netzwerkzugriff für Migrate Connector, indem Sie die erforderlichen Ports öffnen und den Zugriff auf die Domains ermöglichen, die für die Google Cloud APIs erforderlich sind:

  1. Prüfen Sie, ob Sie den Netzwerkzugriff für Migrate Connector aktiviert haben. In der folgenden Tabelle sind die Anforderungen der Netzwerkverbindung für Migrate Connector aufgeführt:

    Quelle Ziel Firewallbereich Protokoll Port
    Connector migrieren vCenter-Server Unternehmens-LAN HTTPS TCP/443
    Connector migrieren vCenter-Server Unternehmens-LAN VMW NBD TCP/902
    Connector migrieren vSphere ESXi Unternehmens-LAN VMW NBD TCP/902
    Connector migrieren* Google Cloud APIs und Container Registry (*.googleapis.com, gcr.io) Internet, Cloud VPN oder Cloud Interconnect HTTPS TCP/443
    Connector migrieren DNS-Server des Unternehmens Unternehmens-LAN DNS TCP/UDP/53
    * Wenn Sie die Migrate Connector-VM auf vSphere für die Verwendung eines Proxyservers konfigurieren, wird der an Google Cloud APIs gesendete Traffic über den Proxyserver geleitet. Für den Connector ist dann keine direkte Netzwerkverbindung zu Google Cloud APIs über Port 443 erforderlich.
  2. Achten Sie darauf, dass die Firewallregeln auf Ihrem vSphere-Server externen Zugriff auf folgende, für die Google Cloud APIs erforderlichen Domains zulassen:

    • *.googleapis.com
    • gcr.io

Migrate Connector installieren

So installieren Sie Migrate Connector:

  1. Laden Sie die OVA-Datei für Migrate Connector nach vCenter (checksum) herunter.

  2. Melden Sie sich bei vSphere mit einem Konto mit den für die Bereitstellung einer OVF-Datei erforderlichen Berechtigungen an.

  3. Klicken Sie mit der rechten Maustaste auf Ihr Rechenzentrum und wählen Sie OVF-Vorlage bereitstellen aus.

  4. Wählen Sie die OVA-Datei für Migrate Connector aus und wählen Sie dann Weiter aus.

  5. Wählen Sie den Namen der virtuellen Maschine und den Ordner für den Connector aus oder verwenden Sie den Standardnamen und wählen Sie dann Weiter aus.

  6. Wählen Sie die Computing-Ressource und dann Weiter aus.

  7. Prüfen Sie die Installationsdetails und wählen Sie dann Weiter aus.

  8. Wählen Sie die vom Connector verwendete Speicherdatenquelle und dann Weiter aus.

  9. Wählen Sie das Netzwerk aus, in dem der Connector gehostet werden soll, und klicken Sie dann auf Weiter.

  10. Passen Sie die Vorlage an:

    1. Stellen Sie den öffentlichen SSH-Schlüssel bereit, den Sie auf Ihrer Workstation erstellt haben.

      Dies ist der Schlüssel, den Sie im Schritt 2. Öffentliches/privates SSH-Schlüsselpaar erstellen. In diesem Beispiel wurde der öffentliche SSH-Schlüssel in eine Datei mit dem Namen ~/.ssh/id_rsa.pub geschrieben. Geben Sie hier den Inhalt der Datei ein. Beispiel: ssh-rsa AAAAB3NzaC1yc2EAAAADAQA....

    2. Geben Sie den Hostnamen des Computers an oder übernehmen Sie den Standardwert.

    3. Unter Netzwerkattribute können Sie optional Attribute festlegen. Wenn Sie diese Attribute nicht festlegen, verwendet die VM das DHCP-Protokoll. Es können zwei Optionen festgelegt werden:

      1. HTTP-Proxy: Gibt einen Proxyserver an, der für den gesamten ausgehenden Traffic zu Google Cloud verwendet wird. Migrate Connector unterstützt keine Authentifizierung. Geben Sie deshalb keine Anmeldedaten für die Authentifizierung an.

      2. Statische Netzwerkroute: Geben Sie statische Routen an, wenn für Ihre Netzwerkumgebung erforderlich.

  11. Wählen Sie Fertig aus, wenn die Konfiguration für die Bereitstellung der VM abgeschlossen ist.

  12. Starten Sie die VM nach Abschluss der Bereitstellung.

  13. Notieren Sie sich nach dem Start der VM die IP-Adresse.

    Sie benötigen diese IP-Adresse im nächsten Abschnitt, um Migrate Connector zu registrieren.

Migrate Connector als Google Cloud-Quelle registrieren

Nachdem Sie Migrate Connector auf vSphere installiert haben, müssen Sie das Programm als Google Cloud-Quelle registrieren. Durch die Registrierung kann der Connector Daten an Google Cloud übergeben.

So registrieren Sie Migrate Connector:

  1. Stellen Sie auf Ihrer Workstation eine SSH-Verbindung zu Migrate Connector her. Verwenden Sie dazu die IP-Adresse der Migrate Connector-VM und den zuvor in 2. Öffentliches/privates SSH-Schlüsselpaar erstellen.

    Unter Linux können Sie beispielsweise den Befehl ssh verwenden:

    ssh -i path-to-private-key admin@connector-ip-or-hostname 

    Unter Windows können Sie PuTTy zum Öffnen der Verbindung verwenden:

    1. Starten Sie Putty.

    2. Wählen Sie unter Verbindung -> SSH-> AUTH -> Private Schlüsseldatei zur Authentifizierung die private Schlüsseldatei aus.

    3. Geben Sie unter Sitzung -> Hostname Folgendes an:

      admin@connector-ip-or-hostname

    4. Klicken Sie auf Öffnen.

  2. Rufen Sie Hilfeinformationen für die m4c-Befehlszeile auf:

    m4c --help
  3. Rufen Sie sich den Connector-Status auf:

    m4c status

    Aus den Ergebnissen sollte ersichtlich sein, dass der Connector Cloud APIs erreichen kann und nicht registriert ist.

  4. Um Migrate Connector zu registrieren, geben Sie folgenden Befehl ein:

    m4c register

    Anschließend werden Sie zur Eingabe der folgenden Informationen aufgefordert:

    1. Die vCenter-Host-IP-Adresse, d. h. die IP-Adresse von vCenter im vSphere-Cluster, von dem Sie die VM migrieren. Dies ist in der Regel die gleiche IP-Adresse, die Sie bei der Anmeldung bei vSphere sehen.

    2. Prüfen Sie den vSphere-Fingerabdruck.

    3. Geben Sie den Nutzernamen und das Passwort für das vCenter-Konto ein, mit dem Migrate Connector verwaltet wird. Dies ist das Konto, das Sie wie unter 1. vCenter-Nutzer für Migrate Connector erstellen erläutert erstellt haben.

    4. Die m4c-Befehlszeile zeigt eine URL an, die zur Authentifizierung Ihres Google Cloud-Kontos verwendet wird:

      1. Kopieren Sie die URL und rufen Sie sie in einem Browser auf.

      2. Wählen Sie das Google Cloud-Nutzerkonto aus, mit dem Migrate Connector registriert wird. Dies ist das Nutzerkonto, das Sie in Schritt 3. Google Cloud-Konten definieren konfiguriert haben.

        Dieses Nutzerkonto wird nur bei der Registrierung und nicht zur Laufzeit verwendet. Für die Laufzeitverbindung konfigurieren Sie im Folgenden ein anderes Dienstkonto.

      3. Kopieren Sie den Verbindungscode, der im Browser angezeigt wird, und fügen Sie ihn in die m4c-Eingabeaufforderung ein.

    5. Wählen Sie das Google Cloud-Hostprojekt aus, das Sie mit Migrate Connector verbinden möchten. Die Migrate for Compute Engine API muss in diesem Projekt bereits aktiviert sein, wie unter Migrate for Compute Engine-Dienste aktivieren erläutert.

    6. Wählen Sie die Google Cloud-Region aus, die Sie mit dieser Migrate Connector-Instanz verbinden möchten. Weitere Informationen zur Auswahl der Region finden Sie unter 4. Google Cloud-Region auswählen.

    7. Geben Sie den Namen der Quelle ein. Dies ist der Name der Quelle, der in der Google Cloud Console für Migrate for Compute Engine angezeigt wird.

      In der folgenden Abbildung ist für den Namen der Quelle der Wert mfce-test-demo-source festgeleg:

      Name der Quelle in der Console

      Wählen Sie Neu aus und geben Sie einen Namen für eine neue Quelle ein oder wählen Sie eine vorhandene Quelle aus, um ihn zu überschreiben.

    8. Geben Sie das Dienstkonto in Ihrem Hostprojekt an, das von Migrate Connector für das Herstellen einer Verbindung zu Google Cloud verwendet werden soll. Sie können entweder ein vorhandenes Dienstkonto auswählen oder von Migrate Connector ein neues Dienstkonto erstellen lassen, wie oben unter 3. Google Cloud-Konten definieren beschrieben.

      Migrate Connector stellt eine Verbindung zu Laufwerken in Ihrem lokalen Rechenzentrum her, um Daten nach Google Cloud zu replizieren. Durch die Registrierung werden die erforderlichen Rollen automatisch auf dieses Dienstkonto angewendet, um diese Datenübertragung zu ermöglichen.

  5. Prüfen Sie den Status:

    m4c status

    Prüfen Sie, ob der Connector jetzt registriert ist.

  6. Öffnen Sie in der Google Cloud Console die Seite „Migrate for Compute Engine“:

    Zur Seite „Migrate for Compute Engine“

  7. Wählen Sie den Tab Quellen aus. Die neue Quelle sollte nun in der Drop-down-Liste für Quellen angezeigt werden.

Konfiguration von Migrate Connector ändern

Sie können die Attribute einer Migrate Connector-Konfiguration auch wieder ändern. Die Art und Weise, wie Sie diese ändern, hängt von den Attributen ab, die Sie aktualisieren möchten:

  • Wenn Sie Attribute der Migrate Connector-VM ändern möchten, z. B. die statische Netzwerkroute, melden Sie sich bei vSphere an und bearbeiten Sie die OVA-Parameter für Migrate Connector.

  • Wenn Sie die Attribute ändern möchten, mit denen Migrate Connector als Google Cloud-Quelle registriert ist, z. B. das Google Cloud-Hostprojekt oder die Region, verwenden Sie die m4c-Befehlszeile.

So ändern Sie die VM-Parameter:

  1. Melden Sie sich bei vSphere mit einem Konto mit den erforderlichen Berechtigungen zum Bearbeiten einer VM an.

  2. Beenden Sie die Migrate Connector-VM.

  3. Bearbeiten Sie die OVA-Parameter für Migrate Connector.

  4. Starten Sie die VM.

So ändern Sie die Google Cloud-Registrierungsattribute:

  1. Stellen Sie auf Ihrer Workstation eine SSH-Verbindung zu Migrate Connector her. Verwenden Sie dazu die IP-Adresse der Migrate Connector-VM und den zuvor erstellten privaten Schlüssel:

    ssh -i path-to-private-key admin@connector-vm-ip 
  2. Führen Sie den Befehl register aus:

    m4c register

    Weitere Informationen finden Sie unter Migrate Connector als Google Cloud-Quelle registrieren.

Migrate Connector-Instanz löschen

Wenn Sie eine Migrate Connector-Instanz löschen möchten, müssen Sie die entsprechende Quelle in der Google Cloud Console und die vSphere-VM für Migrate Connector löschen.

So löschen Sie die Migrate Connector-Instanz:

  1. Öffnen Sie in der Google Cloud Console die Seite „Migrate for Compute Engine“:

    Zur Seite „Migrate for Compute Engine“

  2. Wählen Sie den Tab Quellen aus.

  3. Wählen Sie in der Drop-down-Liste die Quelle für Migrate Connector aus.

  4. Wählen Sie den Tab Migrationen aus.

  5. Wählen Sie alle Quell-VMs aus.

  6. Wählen Sie Löschen aus. Bestätigen Sie anschließend den Löschvorgang.

    Die VMs werden aus der Migrationstabelle entfernt.

  7. Wählen Sie den Tab Quellen aus.

  8. Wählen Sie Quelldetails aus.

  9. Wählen Sie auf der Seite Quelldetails im Abschnitt Rechenzentrums-Connectors das Papierkorbsymbol neben dem Namen der Quelle aus, um den Connector zu löschen.

  10. Bestätigen Sie den Löschvorgang.

  11. Wählen Sie Quelle löschen aus, um die Quelle zu löschen.

  12. Melden Sie sich bei vSphere mit einem Konto an, das zum Löschen einer VM berechtigt ist.

  13. Beenden Sie die Migrate Connector-VM.

  14. Löschen Sie die VM.

Nächste Schritte