Vous consultez à présent la page Migrate to Virtual machines (anciennement Migrate for Compute Engine). Pour les versions 4.x de Migrate for Compute Engine, consultez la documentation 4.x.

Ajouter un projet cible

Avec Migrate to Virtual Machines, vous travaillez avec deux types de projets :

Projet hôte Vous utilisez le projet hôte pour effectuer des migrations et héberger les instances Compute Engine exécutant vos charges de travail migrées. Vous devez créer et configurer un projet hôte comme décrit dans la section Activer les services Migrate to Virtual Machines.
Projet cible

Un projet cible définit le projet de destination pour une instance Compute Engine exécutant votre VM migrée. Votre projet hôte peut être utilisé en tant que projet cible. Si vous souhaitez migrer des VM vers d'autres projets, vous devez les ajouter en tant que projets cibles vers Migrate to Virtual Machines.

En règle générale, vous n'ajoutez aucun projet cible à Migrate to Virtual Machines tant que vous n'êtes pas prêt à déployer des charges de travail migrées.

Pour ajouter un projet cible à Migrate to Virtual Machines, procédez comme suit:

Identifiez et configurez le projet cible.
Définissez les autorisations requises.
Ajoutez le projet cible.

Si nécessaire, vous pouvez ensuite supprimer un projet cible.

Identifier et configurer le projet cible

Vous devez identifier le projet Google Cloud que vous souhaitez utiliser en tant que projet cible :

Dans la console Google Cloud, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud à utiliser en tant que projet cible :

Accéder à la page de sélection du projet
Notez le nom et l'ID du projet sélectionné.

Activez les services suivants sur le projet cible :

Nom	Titre
`servicemanagement.googleapis.com`	API Service Management
`servicecontrol.googleapis.com`	API Service Control
`iam.googleapis.com`	API IAM (Identity and Access Management)
`cloudresourcemanager.googleapis.com`	API Cloud Resource Manager
`compute.googleapis.com`	API Compute Engine

Pour activer les services requis :

Assurez-vous d'avoir défini le projet par défaut sur le projet cible. Remplacez PROJECT_ID par l'ID de votre projet cible :
```
gcloud config set project PROJECT_ID
```
Affichez la liste des services déjà activés :
```
gcloud services list
```

Si tous les services requis ne sont pas répertoriés, activez-les :

gcloud services enable servicemanagement.googleapis.com servicecontrol.googleapis.com iam.googleapis.com cloudresourcemanager.googleapis.com compute.googleapis.com

Définir les autorisations requises

Pour qu'un utilisateur puisse ajouter un projet cible et configurer les détails de l'instance Compute Engine sur le projet cible, cet utilisateur a besoin des rôles et autorisations IAM nécessaires.

Étant donné que vous effectuez ces actions dans la console Google Cloud, le compte utilisateur nécessitant ces autorisations est celui que vous utilisez pour vous connecter à la console Google Cloud :

Pour ajouter un projet cible à Migrate to Virtual Machines, le compte utilisateur que vous utilisez pour vous connecter à la console Google Cloud nécessite les autorisations décrites dans la section Définir des autorisations d'ajout d'un projet cible.
Pour configurer les détails de la cible de l'instance Compute Engine exécutée sur le projet cible, le compte utilisateur que vous utilisez pour vous connecter à la console Google Cloud doit disposer des autorisations d'accès aux données du projet cible, tels que les réseaux, types d'instances, etc. Pour en savoir plus, consultez la page Définir des autorisations pour configurer une instance cible.

Selon la façon dont vous configurez IAM dans votre environnement, vous pouvez configurer un seul utilisateur pour effectuer les deux actions ou configurer deux utilisateurs distincts.

Définir des autorisations pour ajouter un projet cible

Pour ajouter un projet cible, le compte utilisateur que vous utilisez dans Google Cloud Console exige les éléments suivants :

Le rôle vmmigration.admin sur le projet hôte
Le rôle resourcemanager.projectIamAdmin sur le projet cible

Remarque : Si votre compte utilisateur ne dispose pas du rôle resourcemanager.projectIamAdmin sur le projet cible ou si vous ne pouvez pas l'ajouter pour des raisons de sécurité, vous pouvez toujours ajouter le projet cible. Cependant, une icône d'avertissement () s'affiche à côté du nom du projet lorsque vous l'ajoutez, et vous ne pouvez pas déployer d'instances Compute Engine sur le projet cible.

Pour contourner ce problème, contactez l'administrateur de sécurité du projet cible afin de configurer votre compte utilisateur avec le rôle resourcemanager.projectIamAdmin, puis essayez d'ajouter le projet cible.

Une fois que vous avez ajouté le projet cible, attribuez le rôle vmmigration.serviceAgent sur le projet cible au compte de service par défaut Migrate to Virtual Machines en procédant comme suit.

Pour ajouter ces rôles, procédez comme suit :

Déterminez l'adresse e-mail de votre compte utilisateur. Dans Google Cloud Console, vous pouvez afficher tous les utilisateurs de votre projet sur la page IAM :

Accéder à la page de sélection du projet
Attribuez au compte utilisateur le rôle vmmigration.admin sur le projet hôte :
```
gcloud projects add-iam-policy-binding HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
```
Remarque : Selon la configuration de sécurité de votre projet, vous pourriez être invité à sélectionner une condition. L'option Aucun est souvent celle devant être sélectionnée, mais veuillez vérifier auprès de votre équipe de sécurité que c'est bien le cas.

Accordez à votre compte utilisateur le rôle resourcemanager.projectIamAdmin sur le projet cible :

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/resourcemanager.projectIamAdmin

Si vous ne parvenez pas à attribuer le rôle resourcemanager.projectIamAdmin sur le projet cible à votre compte utilisateur, vous pouvez attribuer le rôle vmmigration.serviceAgent sur le projet cible au compte de service par défaut de Migrate to Virtual Machines.

Pour ajouter ce rôle, procédez comme suit :

Ouvrez la page "Migrate to Virtual Machines" dans la console Google Cloud :

Accéder à la page Migrate to Virtual Machines
Sélectionnez l'onglet Cibles.

En haut de la page, vous trouverez une zone d'informations indiquant l'adresse e-mail du compte de service par défaut vers Migrate to Virtual Machines :

service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com
Copiez l'adresse e-mail.

Utilisez cette adresse e-mail pour attribuer le rôle vmmigration.serviceAgent sur le projet cible au compte de service par défaut Migrate to Virtual Machines :

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID \
   --member=serviceAccount:service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com \
   --role=roles/vmmigration.serviceAgent

Définir des autorisations pour configurer les détails de la cible

Pour configurer les détails de la cible de l'instance Compute Engine sur le projet cible, le compte utilisateur que vous utilisez sur Google Cloud Console requiert :

Les rôles compute.viewer et iam.serviceAccountUser sur le projet cible

Remarque : Si votre environnement utilise un VPC partagé, le compte utilisateur n'a besoin que du rôle compute.viewer sur le projet hôte de VPC partagé.

Pour ajouter ce rôle, procédez comme suit :

Déterminez l'adresse e-mail de votre compte utilisateur. Dans Google Cloud Console, vous pouvez afficher tous les utilisateurs de votre projet sur la page IAM :

Accéder à la page de sélection du projet

Attribuez à votre compte utilisateur les rôles compute.viewer et iam.serviceAccountUser sur le projet cible :

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountUser

(Environnement VPC partagé uniquement) Attribuez à votre compte utilisateur le rôle compute.viewer sur le projet hôte de VPC partagé :
```
gcloud projects add-iam-policy-binding VPC_HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer
```

Ajouter le projet cible

Une fois que vous avez configuré le projet cible et attribué les rôles nécessaires au compte utilisateur, vous pouvez l'ajouter à Migrate to Virtual Machines.

Pour ajouter un projet cible à Migrate to Virtual Machines :

Ouvrez la page "Migrate to Virtual Machines" dans la console Google Cloud :

Accéder à la page Migrate to Virtual Machines
Sélectionnez l'onglet Cibles. Une liste des projets déjà ajoutés s'affiche.
Sélectionnez Ajouter des projets.

Un panneau s'ouvre et affiche la liste des projets disponibles.
Sélectionnez un ou plusieurs projets.

Remarque : Si votre compte utilisateur ne dispose pas des autorisations nécessaires pour ajouter le projet, une icône d'erreur, , s'affiche à côté du nom du projet. Maintenez le pointeur de la souris sur l'icône pour afficher le message d'erreur associé. Consultez Définir des autorisations pour ajouter un projet cible pour ajouter les autorisations nécessaires, puis réessayez.
Sélectionnez Ajouter.

Le nouveau projet s'affiche dans le tableau des projets.

Supprimer un projet cible

Vous pouvez supprimer un projet cible de Migrate to Virtual Machines. La suppression du projet cible signifie que vous ne pouvez plus effectuer d'opération de clone de test ou de basculement qui utilise le projet cible pour héberger des instances Compute Engine.

Lorsque vous ajoutez un projet cible à Migrate to Virtual Machines, Migrate to Virtual Machines ajoute automatiquement des autorisations au compte de service Migrate to Virtual Machines par défaut sur le projet hôte. Il permet au projet hôte d'effectuer des opérations sur le projet cible.

Lorsque vous supprimez ultérieurement le projet cible, Migrate to Virtual Machines tente de supprimer ces autorisations sur le compte de service. Toutefois, si une modification a été effectuée qui empêche la suppression de ces autorisations, le projet cible est tout de même supprimé de Migrate to Virtual Machines. Si nécessaire, vous pouvez mettre à jour manuellement le compte de service pour supprimer ces autorisations.

Pour supprimer un projet cible de Migrate to Virtual Machines, procédez comme suit :

Ouvrez la page "Migrate to Virtual Machines" dans la console Google Cloud :

Accéder à la page Migrate to Virtual Machines
Sélectionnez l'onglet Cibles. Une liste des projets déjà ajoutés s'affiche.
Sélectionnez un ou plusieurs projets.
Sélectionnez Supprimer les projets.
Confirmez que vous souhaitez supprimer les projets.

Étape suivante

Migrer des VM individuelles