Version 5.0

Installer le connecteur Migrate

Avant de commencer à migrer des VM, vous devez d'abord configurer une source de migration qui spécifie le centre de données sur site à partir duquel vous souhaitez migrer les VM. Pour configurer une source de migration, installez et configurez le connecteur Migrate dans votre centre de données vSphere.

Une fois installé, le connecteur Migrate :

  • Établit un chemin de données sécurisé entre l'environnement sur site et Google Cloud à l'aide des API Google Cloud via le port 443. Le trafic de migration peut être acheminé via une connexion Internet publique, un VPN, un Accès privé à Google ou une interconnexion dédiée.

  • Effectue des opérations de stockage sur des disques de VM à l'aide des API vSphere.

  • Interroge l'inventaire des VM sur site afin que vous puissiez utiliser Google Cloud Console pour parcourir les VM du centre de données disponibles pour la migration.

  • Arrête et surveille les VM sources à l'aide des API vSphere lors du basculement.

Pour en savoir plus sur le connecteur Migrate, consultez l'article Architecture de Migrate for Compute Engine.

Avant de commencer

Avant de pouvoir installer le connecteur Migrate, vous devez d'abord activer Migrate for Compute Engine sur Google Cloud. Consultez la section Activer les services Migrate for Compute Engine.

Prérequis

Pour installer et enregistrer le connecteur Migrate, vous devez d'abord satisfaire aux conditions préalables suivantes :

  1. Sur vSphere, vous devez créer un compte utilisateur vCenter avec les autorisations requises par le connecteur Migrate pour accéder à votre environnement vSphere. Voir 1. Créer l'utilisateur vCenter pour le connecteur Migrate.

  2. Pour connecter votre poste de travail à la VM du connecteur Migrate s'exécutant sur vSphere, vous devez créer une paire de clés publique/privée SSH. Voir 2. Créer la paire de clés publique/privée SSH.

  3. Dans Google Cloud, définissez deux comptes :

    • Un compte utilisateur disposant des autorisations nécessaires pour effectuer l'enregistrement. Ce compte utilisateur n'est utilisé qu'au moment de l'enregistrement.

    • Un compte de service utilisé par le connecteur Migrate pour le transfert de données vers Google Cloud lors de l'exécution.

    Voir 3. Définir des comptes Google Cloud.

  4. Lors de l'enregistrement du connecteur de migration,vous devez indiquer la région Google Cloud utilisée pour héberger vos VM migrées. Voir 4. Sélectionner la région Google Cloud.

  5. Assurez-vous d'avoir activé l'accès réseau pour le connecteur Migrate comme décrit dans la section 5. Configurer l'accès au réseau.

Les sections suivantes décrivent ces considérations plus en détail.

1. Créer l'utilisateur vCenter pour le connecteur Migrate

Créez un compte utilisateur vCenter avec les autorisations nécessaires requises par le connecteur Migrate afin d'accéder à votre environnement vSphere. Transmettez ensuite les identifiants utilisateur au connecteur Migrate lors de l'installation.

Le tableau suivant répertorie les autorisations telles qu'elles apparaissent dans l'interface utilisateur vSphere :

Autorisation Autorisation dans l'interface utilisateur
Global.DisableMethods International -> Désactiver des méthodes
Global.EnableMethods International -> Activer des méthodes
VirtualMachine.Config.ChangeTracking Machine virtuelle -> Modifier la configuration -> Basculer le suivi des changements de disques
VirtualMachine.Interact.PowerOff Machine virtuelle -> Interaction -> Mettre hors tension
VirtualMachine.Provisioning.DiskRandomRead Machine virtuelle -> Provisionnement -> Autoriser l'accès au disque en lecture seule
VirtualMachine.Provisioning.GetVmFiles Machine virtuelle -> Provisionnement -> Autoriser le téléchargement de machines virtuelles.
VirtualMachine.State.CreateSnapshot Machine virtuelle -> Gestion des snapshots -> Créer snapshot
VirtualMachine.State.RemoveSnapshot Machine virtuelle -> Gestion des snapshots -> Supprimer le snapshot
Cryptographer.Access* Opérations de chiffrement -> Accès direct*
* Uniquement si la VM source est une VM chiffrée (vCenter 6.5 et versions ultérieures).

2. Créer la paire de clés publique/privée SSH

Créez une paire de clés publique/privée SSH permettant de connecter votre poste de travail à la VM du connecteur Migrate exécutée sur vSphere. Ensuite, copiez la clé publique sur la VM de connecteur Migrate lors de la procédure d'enregistrement. Le connecteur Migrate utilise la clé publique lors de la connexion à votre poste de travail.

Il existe de nombreuses façons de générer une paire de clés SSH publique/privée. L'exemple ci-dessous utilise l'utilitaire Linux ssh-keygen, mais vous pouvez employer n'importe quel utilitaire compatible avec votre poste de travail et votre système d'exploitation.

  1. Connectez-vous à votre poste de travail, c'est-à-dire la machine distante que vous utilisez pour vous connecter au centre de données vSphere.

  2. Remplacez le répertoire par ~/.ssh.

    Si ce répertoire n'existe pas, créez-le.

  3. L'exemple suivant génère une clé publique (~/.ssh/id_rsa.pub) et une clé privée (~/.ssh/id_rsa) avec une seule commande :

    ssh-keygen -t rsa

    Cette commande crée une clé publique nommée id_rsa.pub que vous transmettez au connecteur Migrate lors de l'enregistrement. Le nom réel de votre clé publique dépend de l'utilitaire utilisé pour créer la clé.

Cet exemple utilise le client PuTTY sous Windows afin de générer les clés :

  1. Téléchargez et installez PuTTY depuis la page https://www.putty.org/.

  2. Démarrez puttykeygen.exe.

  3. Sous Parameters (paramètres), sélectionnez RSA.

  4. Sélectionnez Generate (générer) pour créer les clés.

    La clé publique s'affiche dans PuTTy, au format ssh-rsa AAAAB3NzaC1yc2EAAAADAQA.... Copiez la clé publique pour l'utiliser un peu plus loin dans cette procédure.

  5. Sélectionnez Save public key (enregistrer la clé publique) et Save private key (enregistrer la clé privée) pour enregistrer les clés.

3. Définir des comptes Google Cloud

Google Cloud nécessite deux comptes :

  • Un compte de service dans le projet hôte, utilisé par le connecteur Migrate pour le transfert de données vers Google Cloud.

    Vous pouvez sélectionner un compte de service existant ou laisser le connecteur Migrate en créer un pour vous. Le connecteur Migrate applique toutes les autorisations nécessaires au compte de service pour le configurer.

  • Un compte utilisateur dans votre projet hôte, disposant des autorisations nécessaires pour enregistrer le connecteur Migrate. Ce compte utilisateur n'est utilisé qu'au moment de l'enregistrement, et non au moment de l'exécution.

    Consultez la procédure ci-dessous pour configurer ce compte.

Pour configurer le compte utilisateur, procédez comme suit :

Vous pouvez spécifier n'importe quel compte utilisateur du projet hôte pour enregistrer le connecteur Migrate. Le compte utilisateur spécifié nécessite les autorisations suivantes :

  • roles/iam.serviceAccountKeyAdmin
  • roles/iam.serviceAccountCreator
  • roles/vmmigration.admin
  1. Déterminez l'adresse e-mail du compte utilisateur que vous souhaitez utiliser pour l'inscription. Dans Google Cloud Console, vous pouvez afficher tous les utilisateurs de votre projet sur la page IAM :

    Accéder à la page IAM

  2. Attribuez le rôle iam.serviceAccountKeyAdmin au compte utilisateur :

    gcloud projects add-iam-policy-binding PROJECT_ID
      --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
  3. Attribuez le rôle iam.serviceAccountCreator au compte utilisateur.

    gcloud projects add-iam-policy-binding PROJECT_ID
      --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator
    
  4. Attribuez le rôle vmmigration.admin au compte utilisateur :

    gcloud projects add-iam-policy-binding PROJECT_ID
      --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin

Pour en savoir plus sur l'attribution de rôles et l'octroi d'autorisations à un compte utilisateur, consultez la page Accorder, modifier et révoquer les accès à des ressources.

4. Sélectionner la région Google Cloud

Sur Google Cloud, une région est un emplacement géographique spécifique où vous pouvez héberger vos ressources. Les régions comportent trois zones ou plus. Par exemple, la région us-west1 est une région située sur la côte ouest des États-Unis qui comprend les zones suivantes : us-west1-a, us-west1-b et us-west1-c.

Vous choisissez la région qui héberge vos ressources, ce qui vous permet de contrôler l'endroit où vos données sont stockées et utilisées. Répartissez vos ressources sur plusieurs régions pour tolérer les pannes. Par conséquent, si une région subit des perturbations, vous devez disposer de services de secours exécutés dans une autre région.

Lorsque vous installez le connecteur Migrate sur vSphere, vous sélectionnez une région Google Cloud. Les VM sources migrées à l'aide de ce connecteur sont ensuite associées à la région choisie.

Pour migrer des VM vers plusieurs régions, vous devez :

  1. Créer un projet hôte distinct pour chaque région Google Cloud compatible.

  2. Installer et configurer un connecteur Migrate distinct pour chaque projet hôte.

  3. Migrer et déployer vos VM à l'aide d'un projet hôte distinct pour chaque région.

Ainsi, si une région tombe en panne, vous pouvez toujours effectuer des migrations à l'aide d'une source de migration associée à une autre région.

Consultez la page Emplacements Migrate for Compute Engine pour obtenir la liste des régions disponibles.

5. Configurer l'accès au réseau

Pour activer l'accès réseau du connecteur Migrate, ouvrez les ports nécessaires et autorisez l'accès aux domaines requis par les API Google Cloud :

  1. Assurez-vous d'avoir activé l'accès réseau pour le connecteur de migration. Le tableau suivant répertorie les exigences de connectivité réseau pour le connecteur :

    Source Destination Champ d'application du pare-feu Protocole Port
    Connecteur Migrate Serveur vCenter LAN d'entreprise HTTPS TCP/443
    Connecteur Migrate Serveur vCenter LAN d'entreprise VMW NBD TCP/902
    Connecteur Migrate vSphere ESXi LAN d'entreprise VMW NBD TCP/902
    Connecteur Migrate* API Google Cloud et Container Registry (*.googleapis.com, gcr.io) Internet, Cloud VPN ou Cloud Interconnect HTTPS TCP/443
    Connecteur Migrate Serveur DNS d'entreprise LAN d'entreprise DNS TCP/UDP/53
    * Si vous configurez la VM connecteur Migrate sur vSphere pour utiliser un serveur proxy, le trafic envoyé aux API Google Cloud est dirigé sur le serveur proxy. Le connecteur ne nécessite alors pas de connectivité réseau directe vers les API Google Cloud sur le port 443.
  2. Assurez-vous que les règles de pare-feu de votre serveur vSphere autorisent l'accès externe aux domaines suivants requis par les API Google Cloud :

    • *.googleapis.com
    • gcr.io

Installer le connecteur Migrate

Pour installer le connecteur Migrate :

  1. Téléchargez le fichier OVA Connecteur Migrate à partir de VCenter.

  2. Connectez-vous à vSphere à l'aide d'un compte avec les autorisations requises pour déployer un fichier OVF.

  3. Effectuez un clic droit sur votre centre de données, puis sélectionnez Déployer le modèle OVF.

  4. Sélectionnez le fichier OVA du connecteur Migrate, puis sélectionnez Next (Suivant).

  5. Choisissez le nom de la machine virtuelle et le dossier pour le connecteur, ou utilisez le nom par défaut, puis sélectionnez Next (Suivant).

  6. Sélectionnez la ressource de calcul, puis cliquez sur Suivant.

  7. Vérifiez les détails de l'installation, puis sélectionnez Suivant.

  8. Sélectionnez la source de données de stockage utilisée par le connecteur, puis cliquez sur Suivant.

  9. Sélectionnez le réseau qui hébergera le connecteur, puis cliquez sur Suivant.

  10. Personnalisez le modèle :

    1. Indiquez la clé publique SSH que vous avez créée sur la machine de votre poste de travail.

      Il s'agit de la clé que vous avez créée ci-dessus à l'étape 2. Créer la paire de clés publique/privée SSH. Dans cet exemple, la clé publique SSH a été écrite dans un fichier nommé ~/.ssh/id_rsa.pub. Renseignez ici le contenu du fichier. Par exemple : ssh-rsa AAAAB3NzaC1yc2EAAAADAQA...

    2. Définissez le nom d'hôte de la machine ou acceptez la valeur par défaut.

    3. (Facultatif) Définissez des propriétés sous Propriétés de réseau. Si vous ne définissez pas ces propriétés, la VM utilise DHCP. Voici deux options que pourriez avoir à définir :

      1. Proxy HTTP : indique un serveur proxy utilisé pour tout le trafic sortant vers Google Cloud. Le connecteur Migrate ne prend pas en charge l'authentification. Par conséquent, ne spécifiez aucun identifiant d'authentification.

      2. Route réseau statique : si requis par votre environnement réseau, spécifiez des routes statiques.

  11. Sélectionnez Terminer lorsque vous avez terminé la configuration de déploiement de la VM.

  12. Une fois le déploiement terminé, démarrez la VM.

  13. Une fois la VM démarrée, enregistrez son adresse IP.

    Vous aurez besoin de l'adresse IP dans la section suivante pour enregistrer le connecteur.

Enregistrer le connecteur Migrate en tant que source Google Cloud

Après avoir installé le connecteur Migrate for VSphere, vous devez l'enregistrer en tant que source Google Cloud. L'enregistrement permet au connecteur de transmettre des données à Google Cloud.

Pour enregistrer le connecteur, procédez comme suit :

  1. Depuis votre poste de travail, ouvrez une connexion SSH avec le connecteur Migrate à l'aide de l'adresse IP de la VM du connecteur et de la clé privée que vous avez créée précédemment à l'étape 2. Créer la paire de clés publique/privée SSH.

    Par exemple, sous Linux, vous pouvez utiliser la commande ssh :

    ssh -i path-to-private-key admin@connector-ip-or-hostname 

    Sous Windows, vous pouvez utiliser PuTTy pour ouvrir la connexion :

    1. Lancez Putty.

    2. Sous Connection -> SSH-> AUTH -> private key file for authentication (Connexion -> SSH -> AUTH -> Fichier de clé privée pour l'authentification), sélectionnez le fichier de clé privée.

    3. Dans Session -> Host Name (Session -> Nom d'hôte), spécifiez les éléments suivants :

      admin@connector-ip-or-hostname

    4. Cliquez sur Ouvrir.

  2. Affichez les informations d'aide associées à la CLI m4c :

    m4c --help
  3. Affichez l'état du connecteur :

    m4c status

    Les résultats doivent indiquer que le connecteur peut accéder aux API Cloud et qu'il n'est pas enregistré.

  4. Pour enregistrer le connecteur, saisissez la commande suivante :

    m4c register

    Vous devez fournir les informations suivantes :

    1. L'adresse IP de l'hôte vCenter, c'est-à-dire l'adresse IP du vCenter dans le cluster vSphere à partir duquel vous migrez la VM. Il s'agit généralement de l'adresse IP qui s'affiche lorsque vous vous connectez à vSphere.

    2. Validez l'empreinte de vSphere.

    3. Saisissez le nom d'utilisateur et le mot de passe du compte vCenter utilisé pour administrer le connecteur Migrate. Il s'agit du compte que vous avez créé comme décrit à l'étape 1. Créer l'utilisateur vCenter pour le connecteur Migrate.

    4. La CLI m4c affiche une URL permettant d'authentifier votre compte Google Cloud :

      1. Copiez et ouvrez l'URL dans un navigateur.

      2. Sélectionnez le compte utilisateur Google Cloud utilisé pour enregistrer le connecteur. Il s'agit du compte utilisateur que vous avez configuré plus haut à l'étape 3. Définir des comptes Google Cloud.

        Ce compte utilisateur est utilisé uniquement lors de l'enregistrement et non lors de l'exécution. Vous configurez ci-dessous un compte de service pour la connexion au moment de l'exécution.

      3. Copiez le code de connexion qui s'affiche dans le navigateur et collez-le à l'invite m4c.

    5. Sélectionnez le projet Google Cloud host que vous souhaitez connecter au connecteur Migrate. Vous devez déjà avoir activé l'API Migrate for Compute Engine dans ce projet, comme décrit dans la section Activer les services Migrate for Compute Engine.

    6. Sélectionnez la région Google Cloud que vous souhaitez connecter à ce connecteur de migration. Consultez 4. Sélectionner la région Google Cloud pour en savoir plus sur la sélection de la région.

    7. Saisissez le nom de la source. Il s'agit du nom de la source, tel qu'il apparaît dans Google Cloud Console pour Migrate for Compute Engine.

      Dans l'image suivante, le nom de la source est défini sur mfce-test-demo-source :

      Nom de la source tel qu'il apparaît dans la console.

      Sélectionnez nouveau et saisissez le nom d'une nouvelle source, ou sélectionnez une source existante pour la remplacer.

    8. Spécifiez le compte de service dans votre projet hôte à utiliser par le connecteur Migrate pour se connecter à Google Cloud. Vous pouvez sélectionner un compte de service existant ou laisser le connecteur Migrate en créer un pour vous, comme décrit ci-dessus à l'étape 3. Définir des comptes Google Cloud.

      Le connecteur de migration se connecte aux disques de votre centre de données sur site pour répliquer les données vers Google Cloud. L'enregistrement applique automatiquement les rôles nécessaires à ce compte de service pour activer ce transfert de données.

  5. Vérifiez l'état :

    m4c status

    Assurez-vous que le connecteur est maintenant enregistré.

  6. Ouvrez la page Migrate for Compute Engine dans Google Cloud Console :

    Accéder à la page Migrate for Compute Engine

  7. Sélectionnez l'onglet Sources. La nouvelle source doit apparaître dans la liste déroulante de la source.

Modifier la configuration d'un connecteur de migration

Vous pouvez modifier les propriétés d'une configuration de connecteur de migration. La manière dont vous modifiez le connecteur dépend des propriétés que vous souhaitez mettre à jour :

  • Pour modifier les propriétés de la VM du connecteur Migrate, par exemple la route réseau statique, connectez-vous à vSphere et modifiez les paramètres OVA du connecteur Migrate.

  • Pour modifier les propriétés utilisées pour enregistrer le connecteur en tant que source Google Cloud, telles que la région ou le projet hôte Google Cloud, utilisez la CLI m4c.

Pour modifier les paramètres de la VM, procédez comme suit :

  1. Connectez-vous à vSphere à l'aide d'un compte avec les autorisations requises pour modifier une VM.

  2. Arrêtez la VM du connecteur Migrate.

  3. Modifiez les paramètres OVA pour le connecteur de migration.

  4. Démarrez la VM.

Pour modifier les propriétés d'inscription Google Cloud, procédez comme suit :

  1. Depuis votre poste de travail, ouvrez une connexion SSH avec le connecteur Migrate à l'aide de l'adresse IP de la VM du connecteur Migrate et de la clé privée que vous avez créée précédemment :

    ssh -i path-to-private-key admin@connector-vm-ip 
  2. Exécutez la commande register :

    m4c register

    Consultez la section Enregistrer le connecteur Migrate en tant que source Google Cloud.

Supprimer un connecteur Migrate

Pour supprimer un connecteur de migration, vous devez supprimer la source correspondante dans Google Cloud Console et la VM vSphere pour le connecteur de migration.

Pour supprimer le connecteur Migrate :

  1. Ouvrez la page Migrate for Compute Engine dans Google Cloud Console :

    Accéder à la page Migrate for Compute Engine

  2. Sélectionnez l'onglet Sources.

  3. Dans la liste déroulante, sélectionnez la source correspondant au connecteur Migrate.

  4. Sélectionnez l'onglet Migrations.

  5. Sélectionnez toutes les VM sources.

  6. Sélectionnez Supprimer, puis confirmez la suppression.

    Les VM sont supprimées de la table de migration.

  7. Sélectionnez l'onglet Sources.

  8. Sélectionnez Détails de la source.

  9. Dans la section Connecteurs du centre de données de la page Détails de la source, sélectionnez l'icône de la corbeille à côté du nom de la source pour supprimer le connecteur.

  10. Confirmez la suppression.

  11. Sélectionnez Supprimer la source pour la supprimer.

  12. Connectez-vous à vSphere à l'aide d'un compte avec les autorisations requises pour supprimer une VM.

  13. Arrêtez la VM du connecteur Migrate.

  14. Supprimez la VM.

Étape suivante