バージョン 5.0

Migrate Connector のインストール

VM の移行を開始する前に、まず VM の移行元となるオンプレミス データセンターを指定する移行ソースを構成する必要があります。移行元を構成するには、vSphere データセンターに Migrate Connector をインストールして構成します。

インストールが完了すると、Migrate Connector は次のことを行います。

  • ポート 443 経由で Google Cloud APIs にアクセスして、オンプレミス環境と Google Cloud 間の安全なデータパスを確立します。移行トラフィックは、公共のインターネット、VPN、限定公開の Google アクセス、または Dedicated Interconnect 経由でルーティングできます。

  • vSphere API を使用して、VM ディスクに対するストレージ オペレーションを実行します。

  • Google Cloud Console を使用して、移行に使用できるデータセンターの VM を参照できるように、オンプレミス VM の在庫をクエリします。

  • カットオーバーの実行時に、vSphere API を使用してソース VM の停止とモニタリングを行います。

Migrate Connector の詳細については、Migrate for Compute Engine アーキテクチャをご覧ください。

始める前に

Migrate Connector をインストールする前に、Google Cloud で Migrate for Compute Engine を有効にする必要があります。Migrate for Compute Engine サービスの有効化をご覧ください。

前提条件

Migrate Connector をインストールして登録するには、次の前提条件を満たす必要があります。

  1. vSphere で、Migrate Connector が vSphere 環境にアクセスするために必要な権限を持つ vCenter ユーザー アカウントを作成する必要があります。1. Migrate Connector に vCenter ユーザーを作成するをご覧ください。

  2. vSphere で実行されている Migrate Connector VM にワークステーションを接続するには、SSH 公開鍵/秘密鍵のペアを作成する必要があります。2. SSH 公開鍵 / 秘密鍵のペアを作成するをご覧ください。

  3. Google Cloud では、次の 2 つのアカウントを定義します。

    • 登録に必要な権限を持つユーザー アカウント。このユーザー アカウントは登録時にのみ使用されます。

    • Google Cloud へのランタイム データ転送のために Migrate Connector が使用するサービス アカウント。

    3. Google Cloud アカウントを定義するをご覧ください。

  4. 移行コネクタを登録するときに、移行された VM をホストする Google Cloud リージョンを指定する必要があります。4. Google Cloud リージョンを選択するをご覧ください。

  5. Migrate Connector のネットワーク アクセスが有効になっていることを確認します5. ネットワーク アクセスを構成するをご覧ください。

以降のセクションでは、これらの前提条件について詳しく説明します。

1. Migrate Connector に vCenter ユーザーを作成する

Migrate Connector が vSphere 環境にアクセスするために必要な権限を持つ vCenter ユーザー アカウントを作成します。インストール時に、ユーザー認証情報を Migrate Connector に渡します。

次の表に、vSphere UI に表示される権限を示します。

権限 UI 権限
Global.DisableMethods グローバル -> メソッドの無効化
Global.EnableMethods グローバル -> メソッドの有効化
VirtualMachine.Config.ChangeTracking 仮想マシン -> 設定の変更 -> ディスク変更の追跡の切り替え
VirtualMachine.Interact.PowerOff 仮想マシン -> 相互作用 -> パワーオフ
VirtualMachine.Provisioning.DiskRandomRead 仮想マシン -> プロビジョニング -> 読み取り専用ディスク アクセスの許可
VirtualMachine.Provisioning.GetVmFiles 仮想マシン -> プロビジョニング -> 仮想マシンのダウンロードを許可
VirtualMachine.State.CreateSnapshot 仮想マシン -> スナップショット管理 -> スナップショットの作成
VirtualMachine.State.RemoveSnapshot 仮想マシン -> スナップショット管理 -> スナップショットの削除
Cryptographer.Access* 暗号化操作 -> 直接アクセス*
*移行元の VM が暗号化された VM である場合(vCenter 6.5 以降)

2. SSH 公開鍵/秘密鍵のペアを作成する

vSphere で実行されている Migrate Connector VM にワークステーションを接続する際に使用する SSH 公開鍵/秘密鍵のペアを作成します。この公開鍵は、登録手続きを行う際に Migrate Connector VM にコピーします。Migrate Connector は、この公開鍵を使用してワークステーションに接続します。

SSH 公開鍵/秘密鍵ペアの生成方法は 1 つではありません。以下の例では Linux ssh-keygen ユーティリティを使用していますが、ワークステーションや OS と互換性のある任意のユーティリティを使用できます。

  1. ワークステーション(vSphere データセンターへの接続に使用するリモートマシン)にログインします。

  2. ~/.ssh ディレクトリに移動します。

    このディレクトリが存在しない場合は作成します。

  3. 次の例では、1 つのコマンドで公開鍵(~/.ssh/id_rsa.pub)と秘密鍵(~/.ssh/id_rsa)を生成します。

    ssh-keygen -t rsa

    このコマンドを実行すると、id_rsa.pub という名前の公開鍵が作成されます。登録時に、この公開鍵を Migrate Connector に渡します。公開鍵の実際の名前は、鍵の作成に使用したユーティリティによって異なります。

次の例では、Windows の PuTTY クライアントを使用して鍵を生成します。

  1. PuTTY を https://www.putty.org/ からダウンロードしてインストールします。

  2. puttykeygen.exe を起動します。

  3. [パラメータ] で [RSA] を選択します。

  4. [生成] を選択して鍵を作成します。

    公開鍵が ssh-rsa AAAAB3NzaC1yc2EAAAADAQA... 形式で PuTTy に表示されます。この手順で後ほど使用するため公開鍵をコピーします。

  5. [公開鍵を保存] と [秘密鍵を保存] を選択して鍵を保存します。

3. Google Cloud アカウントを定義する

Google Cloud では、次の 2 つのアカウントが必要です。

  • Migrate Connector の登録に必要な権限を持つホスト プロジェクトのユーザー アカウント。このユーザー アカウントは登録時にのみ使用され、実行時は使用されません。

    このアカウントを構成するには、以下の手順をご覧ください。

  • ランタイム データを Google Cloud に転送するために Migrate Connector によって使用されるホスト プロジェクトのサービス アカウント

    既存のサービス アカウントを指定することも、Migrate Connector で新しいサービス アカウントを作成することもできます。Migrate Connector は、必要なすべての権限をサービス アカウントに適用して構成します。

ユーザー アカウントを構成する

ホスト プロジェクト内の任意のユーザー アカウントを指定して、Migrate Connector を登録できます。指定されたユーザー アカウントには次の権限が必要です。

  • roles/iam.serviceAccountKeyAdmin
  • roles/iam.serviceAccountCreator
  • roles/vmmigration.admin
  1. 登録に使用するユーザー アカウントのメールアドレスを決めます。Google Cloud Console の [IAM] ページで、プロジェクトのすべてのユーザーを確認できます。

    IAM ページに移動

  2. ユーザー アカウントに iam.serviceAccountKeyAdmin ロールを付与します。

    gcloud projects add-iam-policy-binding PROJECT_ID
      --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
  3. ユーザー アカウントに iam.serviceAccountCreator ロールを付与します。

    gcloud projects add-iam-policy-binding PROJECT_ID
      --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator
    
  4. ユーザー アカウントに vmmigration.admin ロールを付与します。

    gcloud projects add-iam-policy-binding PROJECT_ID
      --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin

ロールと権限のユーザー アカウントへの割り当ての詳細については、リソースへのアクセス権の付与、変更、取り消しをご覧ください。

4. Google Cloud リージョンを選択する

Google Cloud では、リージョンはリソースをホストできる特定の地理的な場所を意味します。リージョンには 3 つ以上のゾーンがあります。たとえば、us-west1 リージョンには米国の西海岸の 3 つのゾーン(us-west1-aus-west1-bus-west1-c)が含まれています。

リソースをホストするリージョンを選択します。これにより、データの保存と使用を行う場所が決まります。サービスの停止を避けるため、複数のリージョンにリソースを分散します。あるリージョンで障害が発生しても、別のリージョンでバックアップ サービスが実行されます。

vSphere に Migrate Connector をインストールするときに、Google Cloud リージョンを選択します。このコネクタを使用して移行されたソース VM は、ここで選択したリージョンに関連付けられます。

VM を複数のリージョンに移行する場合は、サポートされている Google Cloud リージョンごとに Migrate Connector をインストールして構成する必要があります。これにより、あるリージョンが停止しても、別のリージョンに関連付けられた移行ソースを使用して、移行処理を継続できます。

サポートされているリージョンの一覧については、Migrate for Compute Engine のロケーションをご覧ください。

5. ネットワーク アクセスを構成する

Migrate Connector のネットワーク アクセスが有効になっていることを確認します。次の表に、コネクタのネットワーク接続要件を示します。

送信元 送信先 ファイアウォールの範囲 プロトコル ポート
Migrate Connector vCenter Server 社内 LAN HTTPS TCP/443
Migrate Connector vCenter Server 社内 LAN VMW NBD TCP/902
Migrate Connector vSphere ESXi 社内 LAN VMW NBD TCP/902
Migrate Connector* Google Cloud APIs インターネット、Cloud VPN、または Cloud Interconnect HTTPS TCP/443
Migrate Connector 社内 DNS サーバー 社内 LAN DNS TCP/UDP/53
* プロキシ サーバーを使用するように vSphere で Migrate Connector VM を構成すると、Google Cloud APIs に送信されるトラフィックはプロキシ サーバーに転送されます。このコネクタでは、ポート 443 経由の Google Cloud APIs への直接接続は必要ありません。

Migrate Connector のインストール

Migrate Connector をインストールするには:

  1. Migrate Connector OVA ファイルを VCenter にダウンロードします。

  2. OVF ファイルのデプロイに必要な権限のあるアカウントで vSphere にログインします。

  3. データセンターを右クリックし、[Deploy OVF Template] を選択します。

  4. Migrate Connector OVA ファイルを選択して、[Next] を選択します。

  5. コネクタの仮想マシン名とフォルダを選択するか、デフォルトの名前を使用して [Next] を選択します。

  6. コンピューティング リソースを選択して、[Next] を選択します。

  7. インストールの詳細を確認して、[Next] を選択します。

  8. コネクタで使用されるストレージ データソースを選択して、[Next] を選択します。

  9. コネクタをホストするネットワークを選択して、[Next] を選択します。

  10. テンプレートをカスタマイズします。

    1. ワークステーション マシンで作成した SSH 公開鍵を指定します。

      これは、2. SSH 公開鍵 / 秘密鍵のペアを作成するで作成した鍵です。この例では、SSH 公開鍵は ~/.ssh/id_rsa.pub というファイルに作成しています。ここにファイルの内容を入力します。例: ssh-rsa AAAAB3NzaC1yc2EAAAADAQA...

    2. マシンのホスト名を設定するか、デフォルトをそのまま使用します。

    3. 必要に応じて、[Networking Properties] でプロパティを設定します。これらのプロパティを設定しない場合、VM は DHCP を使用します。設定が必要なオプションは次の 2 つです。

      1. HTTP Proxy: Google Cloud へのすべての送信トラフィックに使用されるプロキシ サーバーを指定します。Migrate Connector は認証をサポートしていないため、認証情報は指定しないでください。

      2. Static network route: ネットワーク環境で必要な場合は、静的ルートを指定します。

  11. VM をデプロイする構成が完了したら、[終了] を選択します。

  12. デプロイが完了したら、VM を起動します。

  13. VM が起動したら、その IP アドレスを記録します。

    次のセクションでコネクタを登録するときに、この IP アドレスが必要になります。

Migrate Connector を Google Cloud ソースとして登録する

Migrate Connector を VSphere にインストールしたら、Google Cloud ソースとして登録する必要があります。登録すると、コネクタから Google Cloud にデータを渡せるようになります。

コネクタを登録するには:

  1. Migrate Connector VM の IP アドレスと先ほど 2. SSH 公開鍵 / 秘密鍵のペアを作成するで作成した秘密鍵を使用して Migrate Connector への SSH 接続を開きます。

    たとえば、Linux の場合は、ssh コマンドを使用できます。

    ssh -i path-to-private-key admin@connector-ip-or-hostname 

    Windows の場合は、PuTTy を使用して接続を開きます。

    1. Putty を開始します。

    2. [Connection] -> [SSH] > [Auth] -> [Private key file for authentication] で、秘密鍵ファイルを選択します。

    3. [セッション] -> [ホスト名] で次のように指定します。

      admin@connector-ip-or-hostname

    4. [開く] をクリックします。

  2. m4c CLI のヘルプ情報を表示します。

    m4c --help
  3. コネクタのステータスを表示します。

    m4c status

    結果には、コネクタが Cloud APIs にアクセスできることと、コネクタが登録されていないことが表示されます。

  4. コネクタを登録するには、次のコマンドを入力します。

    m4c register

    次の情報を入力するよう求めるプロンプトが表示されます。

    1. vCenter ホスト IP アドレス。VM を移行する vSphere クラスタの vCenter の IP アドレスです。これは通常、vSphere にログインしたときに表示される IP アドレスと同じものになります。

    2. vSphere サムネイルを表示します。

    3. Migrate Connector の管理に使用する vCenter アカウントのユーザー名とパスワードを入力します。これは、1. Migrate Connector に vCenter ユーザーを作成するで作成したアカウントです。

    4. m4c CLI に、Google Cloud アカウントの認証に使用する URL が表示されます。

      1. URL をコピーして、ブラウザで開きます。

      2. コネクタの登録に使用する Google Cloud ユーザー アカウントを選択します。このユーザー アカウントは、上記の 3. Google Cloud アカウントを定義するで構成したアカウントです。

        このユーザー アカウントは、登録をする際にのみ使用し、実行時には使用しません。ランタイム接続用に以下でサービス アカウントを構成します。

      3. ブラウザに表示された接続コードをコピーし、m4c プロンプトに貼り付けます。

    5. Migrate Connector に接続する Google Cloud ホスト プロジェクトを選択します。Migrate for Compute Engine サービスの有効化の説明に沿って、このプロジェクトで Migrate for Compute Engine API を有効にする必要があります。

    6. この Migrate Connector に接続する Google Cloud リージョンを選択します。リージョンの選択の詳細については、4. Google Cloud リージョンを選択するをご覧ください。

    7. ソース名を入力します。これは、Google Cloud Console for Migrate for Compute Engine に表示されるソースの名前です。

      次の画像では、ソース名mfce-test-demo-source に設定されています。

      コンソールに表示されるソース名。

      [new] を選択して新しいソースの名前を入力するか、既存のソースを選択して上書きします。

    8. Migrate Connector が Google Cloud に接続する際に使用するホスト プロジェクトのサービス アカウントを指定します。既存のサービス アカウントを選択するか、上記の 3. Google Cloud アカウントを定義するで説明したように、Migrate Connector によって新しいアカウントを作成できます。

      Migrate Connector は、オンプレミスのデータセンターのディスクに接続し、Google Cloud にデータを複製します。このデータ転送を有効にするため、このサービス アカウントに必要なロールが自動的に適用されます。

  5. ステータスを確認します。

    m4c status

    コネクタが登録されていることを確認します。

  6. Google Cloud Console で Migrate for Compute Engine ページを開きます。

    Migrate for Compute Engine ページに移動

  7. [ソース] タブを選択します。ソースのプルダウン リストに新しいソースが表示されます。

Migrate Connector 構成を変更する

Migrate Connector の構成のプロパティを変更できます。コネクタを変更する方法は、更新するプロパティによって異なります。

  • 静的ネットワーク ルートなど、Migrate Connector VM のプロパティを変更する場合は、vSphere にログインして Migrate Connector の OVA パラメータを編集します。

  • Google Cloud ホスト プロジェクトやリージョンなど、コネクタを Google Cloud ソースとして登録する際に使用されるプロパティを変更する場合は、m4c CLI を使用します。

VM パラメータを変更するには:

  1. VM の編集に必要な権限を持つアカウントで vSphere にログインします。

  2. Migrate Connector VM を停止します。

  3. Migrate Connector の OVA パラメータを編集します。

  4. VM を起動します。

Google Cloud の登録プロパティを変更するには:

  1. Migrate Connector VM の IP アドレスと先ほど作成した秘密鍵を使用して、ワークステーションから Migrate Connector への SSH 接続を開きます。

    ssh -i path-to-private-key admin@connector-vm-ip 
  2. register コマンドを実行します。

    m4c register

    Migrate Connector を Google Cloud ソースとして登録するをご覧ください。

Migrate Connector を削除する

Migration Connector を削除するには、Google Cloud Console で対応するソースを削除し、Migrate Connector の vSphere VM を削除する必要があります。

Migrate Connector を削除するには:

  1. Google Cloud Console で Migrate for Compute Engine ページを開きます。

    Migrate for Compute Engine ページに移動

  2. [Sources] タブを選択します。

  3. プルダウン リストから、Migrate Connector に対応するソースを選択します。

  4. [Migrations] タブを選択します。

  5. すべてのソース VM を選択します。

  6. [Delete] を選択して、削除を確定します。

    VM が移行テーブルから削除されます。

  7. [Sources] タブを選択します。

  8. [Source Details] を選択します。

  9. [Source Details] ページの [Data center connectors] セクションで、コネクタを削除するソースの横にあるゴミ箱アイコンを選択します。

  10. 削除を確定します。

  11. [ソースを削除] を選択して、ソースを削除します。

  12. VM の削除に必要な権限を持つアカウントで vSphere にログインします。

  13. Migrate Connector VM を停止します。

  14. VM を削除します。

次のステップ