安装完毕后,Migrate Connector 会执行以下操作:
通过端口 443 使用 Google Cloud API 在本地环境和 Google Cloud 之间建立安全的数据路径。迁移流量可以通过公共互联网、VPN、专用 Google 访问通道或专用互连进行路由。
使用 vSphere API 对虚拟机磁盘执行存储操作。
查询本地虚拟机清单,以便使用 Google Cloud 控制台浏览可迁移的数据中心中的虚拟机。
执行割接时,使用 vSphere API 停止和监控来源虚拟机。
如需详细了解 Migrate Connector,请参阅 Migrate to Virtual Machines 架构。
准备工作
在安装和注册 Migrate Connector 之前,请执行以下操作:
- 在 Google Cloud 上启用 Migrate to Virtual Machines。请参阅启用 Migrate to Virtual Machines 服务。
- 验证 vSphere 版本是否受支持。
- 创建 SSH 公钥/私钥对。
- 确保满足以下 Migrate Connector 硬件要求:
- 4 个 CPU,具有与 Westmere CPU 或更高版本的指令集架构 (ISA) 兼容性
- 16 GB RAM
- 30 GB 数据存储区空间
- 查看创建 VMware 来源文档。
创建 SSH 公钥/私钥对
创建用于将您的工作站连接到在 vSphere 或 VMware Engine 上运行的 Migrate Connector 虚拟机的 SSH 公钥/私钥对。然后在注册过程中将公钥复制到 Migrate Connector 虚拟机。Migrate Connector 会在连接到工作站时使用公钥。
下面的示例展示了如何使用 ssh-keygen 和 PuTTY 生成 SSH 密钥,但还有许多方法可以生成 SSH 公钥/私钥对,具体取决于工作站和操作系统。我们建议您始终使用用于生成 SSH 密钥的工具的最新版本。
如需在 Linux 上使用 ssh-keygen 生成 SSH 密钥,请按照以下步骤操作:
登录工作站,即您用于连接到 vSphere 或 VMware Engine 数据中心的远程机器。
切换到
~/.ssh目录。如果此目录不存在,请创建一个。
以下示例使用单个命令生成公钥 (
~/.ssh/id_rsa.pub) 和私钥 (~/.ssh/id_rsa):ssh-keygen -t rsa
此命令会创建一个名为
id_rsa.pub的公钥,您会在注册期间将其传递给 Migrate Connector。您的公钥的实际名称取决于您用于创建密钥的实用程序。
如需在 Windows 上使用 PuTTY 生成 SSH 密钥,请按照以下步骤操作:
从 https://www.putty.org/ 下载并安装 PuTTY。
启动
puttykeygen.exe。在参数下,选择 RSA。
选择生成以创建密钥。
您会看到 PuTTy 中以
ssh-rsa AAAAB3NzaC1yc2EAAAADAQA...格式显示的公钥。复制公钥,供稍后在此过程中使用。选择保存公钥和保存私钥以保存这些密钥。
现在,您可以安装 Migrate Connector 了。
安装 Migrate Connector
您可以使用 vSphere 界面 (UI) 或 VMware OVF 工具 (ovftool) 命令行界面 (CLI) 安装 Migrate Connector 开放虚拟化格式 (OVA)。
vSphere 界面
如需使用 vSphere 界面安装 Migrate Connector OVA,请按照以下步骤操作:
将 Migrate Connector OVA 文件下载到 VCenter(校验和)。
使用具有部署 OVF 文件所需权限的账号登录 vSphere。
右键点击您的数据中心,然后选择 Deploy OVF Template(部署 OVF 模板)。
选择 Migrate Connector OVA 文件,然后选择下一步。
为连接器选择虚拟机名称和文件夹,或者使用默认名称,然后选择下一步。
选择计算资源,然后选择下一步。
查看安装详情,然后选择下一步。
选择供连接器使用的数据存储区,然后选择下一步。
选择要在其中托管连接器的网络,然后选择下一步。
自定义模板:
提供您在工作站机器上创建的 SSH 公钥。
这是您在创建 SSH 公钥或私钥对中创建的密钥。在该示例中,SSH 公钥已写入名为
~/.ssh/id_rsa.pub的文件中。在此处提供文件内容。例如:ssh-rsa AAAAB3NzaC1yc2EAAAADAQA...。设置机器的主机名,或者接受默认名称。
(可选)设置网络属性下的任何属性。如果未设置这些属性,则虚拟机会使用 DHCP。您可能需要设置以下属性:
Google API 地址:指定 API 地址是公开、不公开还是受限。默认值为公开。如果您使用的是专用 Google 访问通道,请选择不公开或受限。
HTTP 代理:指定用于发往 Google Cloud 的所有出站流量的代理服务器。Migrate Connector 不支持身份验证,因此请勿指定任何身份验证凭据。
静态网络路由:如果您的网络环境有相应要求,请指定静态路由。
完成部署虚拟机的配置后,请选择完成。
部署完成后,启动虚拟机。
虚拟机启动后,请记录其 IP 地址。
下一部分需要使用 IP 地址来注册连接器。
VMware OVF 工具 (ovftool)
如需使用 ovftool 命令行安装 Migrate Connector,请执行以下步骤:
下载并安装 VMware OVF 工具。如需了解详情,请参阅 OVF 工具用户指南。
如需安装 Migrate Connector,请使用
--prop前缀传递以下参数。ovftool.exe -ds= -n=
--net:"VM Network= " --prop:ip0=" " --prop:gateway=" " --prop:DNS=" " --prop:route0=" " --prop:netmask0=" " --prop:hostname="host name" --prop:public-keys=" " --prop:connectiontype="Public" --acceptAllEulas vi:/ 以下命令举例说明了如何将
migrate-connector-2-3-2077.ova文件部署到 vCenter172.23.0.10/Manual/host/esx-qa-03.gvelos.lab,创建名为m2vm的虚拟机并设置其参数。ovftool.exe -ds=ds.23.0.33 -n=m2vm --net:"VM Network=Lab" --prop:ip0="172.23.0.243" --prop:gateway="172.23.255.253" --prop:DNS="172.23.0.1" --prop:route0="10.0.0.0/16 172.23.0.1" --prop:netmask0="255.255.0.0" --prop:hostname="host name" --prop:public-keys="public keys1212121211" --prop:connectiontype="Public" --acceptAllEulas migrate-connector-2-3-2077.ova vi://user%40gvelos.lab@172.23.0.10/Manual/host/esx-qa-03.gvelos.lab
下表介绍了您可以使用
--prop前缀传递以安装 Migrate Connector 的参数:参数 说明 public-keys 用于向管理员授予 SSH 登录访问权限的公钥。长度下限为 20 个字符。 主机名 要为此 Migrate Connector 设备设置的主机名。主机名的长度必须介于 0-255 个字符之间。 connectiontype 使用此 Migrate Connector 设备的 Google API 地址。有效值为 Public、Private 和 Restricted。Public 是默认值。 Ip0 要为此 Migrate Connector 设备设置的 IP 地址。对于 DHCP,请使用 0.0.0.0。默认情况下,如果未为此参数提供值,则使用0.0.0.0。netmask0 网络接口的网络掩码或前缀。如果使用 DHCP,请忽略此参数。 网关 此 Migrate Connector 设备的默认网关地址。如果使用 DHCP,请忽略此参数。 DNS 此 Migrate Connector 设备的域名服务器(以逗号分隔)。如果使用 DHCP,请忽略此参数。 route0 静态网络路由。格式: <Network>/<Bits> <Gateway>。proxy HTTP 代理地址。格式: <IP address>:<Port>
适用于本地主机的专用 Google 访问通道
迁移流量也可以改为通过 VPN 或专用 Google 访问通道进行路由:
借助专用 Google 访问通道,本地主机可以使用某个特定于专用 Google 访问通道的网域和 VIP 通过 Cloud VPN 隧道或 Cloud Interconnect 连接到 Google Cloud API。如果您的环境使用专用 Google 访问通道,请确保您已正确配置访问权限,以便 Migrate Connector 可以访问 Google Cloud API。
如需了解详情,请参阅专用互连。
使用代理连接到 Google Cloud API
在某些环境中,Migrate Connector 可能无法发出外部互联网请求。在这种情况下,Migrate Connector 可能必须访问允许建立连接的代理:
将 Migrate Connector 注册为 Google Cloud 来源
在 vSphere 上安装 Migrate Connector 后,您需要将其注册为 Google Cloud 来源。注册后,该连接器就可以将数据传递到 Google Cloud。
如需注册连接器,请执行以下操作:
在您的工作站中,使用 Migrate Connector 虚拟机的 IP 地址和您之前在创建 SSH 公钥或私钥对中创建的私钥打开与 Migrate Connector 的 SSH 连接。
例如,对于 Linux,您可以使用
ssh命令:ssh -i path-to-private-key admin@connector-ip-or-hostname
对于 Windows,您可以使用 PuTTy 打开连接:
启动 Putty。
在连接 -> SSH -> AUTH -> 私钥文件进行身份验证下,选择私钥文件。
在会话 -> 主机名称中,指定:
admin@connector-ip-or-hostname点击打开。
查看
m2vmCLI 的帮助信息:m2vm --help
查看连接器状态:
m2vm status
结果应显示连接器可以访问 Cloud API 并且尚未注册。
如需注册连接器,请输入以下命令:
m2vm register
系统会提示您输入以下信息:
vCenter 主机 IP 地址,也就是您要从中迁移虚拟机的 vSphere 集群中的 vCenter 的 IP 地址。这通常是您登录 vSphere 时看到的 IP 地址。
验证 vSphere 指纹。
输入用于管理 Migrate Connector 的 vCenter 账号的用户名和密码。此账号是您按照 1. 为 Migrate Connector 创建 vCenter 用户。
输入您的 Google Cloud 访问令牌:
Please provide your Google Cloud User Account access token to register Migrate Connector (Note: The token is valid for 60 minutes) Enter access token:
如需使用 Google Cloud 控制台获取访问令牌,请按以下步骤操作:
转到 Google Cloud 控制台。
点击 Google Cloud 控制台右上角的激活 Cloud Shell 终端 按钮。Cloud Shell 终端应显示在屏幕底部。
在 Cloud Shell 终端中,运行以下命令:
gcloud auth print-access-token
从 Cloud Shell 复制访问令牌并将其粘贴到 Migrate to Virtual Machines CLI 中。
选择要与 Migrate Connector 连接的 Google Cloud 宿主项目。您必须已按照启用 Migrate to Virtual Machines 服务中所述,在此项目中启用了 Migrate to Virtual Machines API。
选择要与此 Migrate Connector 连接的 Google Cloud 区域。如需详细了解如何选择区域,请参阅选择 Google Cloud 区域。
输入来源名称。这是 Google Cloud 控制台中显示的 Migrate to Virtual Machines 的来源名称。
选择新建并输入新来源的名称,或选择现有来源以覆盖它。
指定您的宿主项目中将供 Migrate Connector 用于连接到 Google Cloud 的服务账号。您可以选择现有的服务账号,也可以让 Migrate Connector 为您创建一个新账号,如定义 Google Cloud 账号中所述。
Migrate Connector 会连接到本地数据中心的磁盘,以便将数据复制到 Google Cloud。注册操作会自动向此服务账号授予必要的角色,以启用此数据转移。
输入要用于保护 Google Cloud 中的数据的客户管理的加密密钥 (CMEK)。默认情况下,Google Cloud 会使用 Google 管理的加密密钥自动加密静态数据。如果您对保护数据的密钥有特定的合规性或监管要求,则可以使用 CMEK 来加密和解密静态数据。这些加密密钥由您创建、管理和拥有。
检查状态:
m2vm status
确保连接器现已注册。
打开 Google Cloud 控制台中的 Migrate to Virtual Machines 页面:
选择来源标签页。新的来源应该会显示在来源下拉列表中。
为 Migrate Connector 设置限制
借助 Migrate to Virtual Machines,您可以在 Migrate Connector 上设置限制,以控制从 Migrate Connector 传输数据的速率。限制可确保迁移过程在迁移与使用网络的任何其他任务之间均匀分配带宽。通过这种方式,迁移可以成功完成,而不会中断任何其他任务。
您可以将限制的上限设置为任何值,最高可达 Migrate Connector 出站链接的受支持带宽。下限为 5 MBps。限制功能默认处于停用状态。您可以使用 m2vm CLI 管理限制。
如需设置限制,请使用以下命令:
m2vm upload-max-rate set MBPS
将 MBPS 替换为您希望从 Migrate Connector 中限制传输数据的最大速率。
如需检查是否已设置限制,请使用以下命令:
m2vm upload-max-rate show
如需移除限制,请使用以下命令:
m2vm upload-max-rate unset
您可以使用 vSphere 界面监控设备的网络带宽。选择设备虚拟机,然后进入 Monitor(监控)页面。如果设置了限制,网络图表中的图表将低于配置的速率限制。
修改 Migrate Connector 配置
您可以修改 Migrate Connector 配置的属性。修改连接器的方式取决于您要更新的属性:
如需修改 Migrate Connector 虚拟机的属性(例如静态网络路由),请登录 vSphere 并修改 Migrate Connector 的 OVA 参数。
如需修改用于将连接器注册为 Google Cloud 来源的属性,例如 Google Cloud 宿主项目或区域,请使用
m2vmCLI。
如需修改虚拟机参数,请执行以下操作:
使用具有修改虚拟机所需权限的账号登录 vSphere。
停止 Migrate Connector 虚拟机。
修改 Migrate Connector 的 OVA 参数。
启动虚拟机。
如需修改 Google Cloud 注册属性,请执行以下操作:
在您的工作站中,使用 Migrate Connector 虚拟机的 IP 地址和您之前创建的私钥打开与 Migrate Connector 的 SSH 连接:
ssh -i path-to-private-key admin@connector-vm-ip
运行
register命令:m2vm register
更新 Migrate Connector
Migrate to Virtual Machines 支持 Migrate Connector 更新。当 Migrate Connector 有可用的更新时,您将在信息中心的来源卡片看到相关消息,而且在选择相关来源后,也可在来源标签页看到相关消息。如果其他来源有更新,则来源标签页中还会显示通知。
如需更新 Migrate Connector,请执行以下步骤:
点击来源标签页。如果有可用的更新,您会看到以下消息:您的来源有可用的更新。
点击查看详情按钮。在来源详细信息页面上,您将看到以下消息:您的来源有就地更新。
点击更新按钮。Migrate Connector 更新后,您会看到以下消息:来源已成功更新。
可选:通过检查来源详细信息页面上的上次更新时间字段来验证更新。
重新部署 Migrate Connector
在极少数情况下(例如核心 Migrate Connector 代码库发生重大变化),您的 Migrate Connector 可能无法使用自动更新。在这种情况下,您需要重新部署 Migrate Connector。
如需重新部署 Migrate Connector,请执行以下步骤:
下载并安装 Migrate Connector OVA 文件。
使用相同的区域和来源注册新的 Migrate Connector(较早的 Migrate Connector 现已空闲)。
停止并删除之前的 Migrate Connector 的虚拟机以清理资源。
向 Migrate Connector 添加第二个 NIC
借助 Migrate to Virtual Machines,Migrate Connector 可以使用两个不同的网络接口卡 (NIC)。
如果要使用两个 NIC,请先安装 Migrate Connector,然后验证现有 NIC ID,再使用 vSphere 和 Migrate to Virtual Machines 向 Migrate Connector 添加第二个 NIC。
如需向 Migrate Connector 添加第二个 NIC,请按照以下步骤操作:
确定 Migrate Connector 虚拟机上的第一个 NIC ID:
sudo ls /sys/class/net/ | grep ens前往 vSphere。在 vSphere 中,打开网络适配器对话框:
依次点击选择虚拟机 > 修改设置 > 添加新设备 > 网络适配器。
通过运行以下命令确定在 Migrate Connector 虚拟机上新添加的 NIC ID:
sudo ls /sys/class/net/ | grep ens记下新的 NIC ID,因为您将在 netplan 配置文件中用到它:
通过运行以下命令,创建新的 netplan 配置文件:
sudo vi /etc/netplan/config2.yaml修改 netplan 配置文件以包含新的 NIC 配置:
要将名为 ens224 的第二个 NIC 配置为使用 DHCP,请遵循以下示例:
network: version: 2 renderer: networkd ethernets: ens224: dhcp4: yes link-local: []要将名为 ens224 的第二个 NIC 配置为使用静态 IP 地址,请遵循以下示例:
network: version: 2 renderer: networkd ethernets: ens224: dhcp4: no addresses: IP/CIDR gateway4: GW address link-local: [] nameservers: addresses: DNS servers
最后,如需应用配置,请运行以下命令:
sudo netplan apply
如需了解详情,请参阅 Netplan 配置示例文档。
删除 Migrate Connector
如需删除 Migrate Connector,您必须删除 Google Cloud 控制台中的相应来源,并删除 Migrate Connector 的 vSphere 虚拟机。请按照以下步骤操作:
打开 Google Cloud 控制台中的 Migrate to Virtual Machines 页面:
选择来源标签页。
从下拉列表中选择与 Migrate Connector 对应的来源。
选择迁移标签页。
选择所有来源虚拟机。
选择删除,然后确认删除。
这些虚拟机会从迁移表中移除。
选择来源标签页。
选择来源详细信息。
在来源详细信息页面的数据中心连接器部分下,选择来源名称旁边的垃圾箱图标以删除连接器。
确认删除。
选择删除来源以删除来源。
使用删除虚拟机所需权限的账号登录 vSphere。
停止 Migrate Connector 虚拟机。
删除虚拟机。