Projet hôte Vous utilisez le projet hôte pour effectuer des migrations et héberger les instances Compute Engine exécutant vos charges de travail migrées. Vous devez créer et configurer un projet hôte comme décrit dans la section Activer les services Migrate to Virtual Machines.
Projet cible
Un projet cible définit le projet de destination pour une instance Compute Engine exécutant votre VM migrée. Votre projet hôte peut être utilisé en tant que projet cible. Si vous souhaitez migrer des VM vers d'autres projets, vous devez les ajouter en tant que projets cibles vers Migrate to Virtual Machines.
En règle générale, vous n'ajoutez aucun projet cible à Migrate to Virtual Machines tant que vous n'êtes pas prêt à déployer des charges de travail migrées.
Pour ajouter un projet cible à Migrate to Virtual Machines, procédez comme suit:
- Identifiez et configurez le projet cible.
- Définissez les autorisations requises.
- Ajoutez le projet cible.
Si nécessaire, vous pouvez ensuite supprimer un projet cible.
Identifier et configurer le projet cible
Vous devez identifier le projet Google Cloud que vous souhaitez utiliser en tant que projet cible :
Dans la console Google Cloud, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud à utiliser en tant que projet cible :
Notez le nom et l'ID du projet sélectionné.
Activez les services suivants sur le projet cible :
Nom Titre servicemanagement.googleapis.com
API Service Management servicecontrol.googleapis.com
API Service Control iam.googleapis.com
API IAM (Identity and Access Management) cloudresourcemanager.googleapis.com
API Cloud Resource Manager compute.googleapis.com
API Compute Engine Pour activer les services requis :
Assurez-vous d'avoir défini le projet par défaut sur le projet cible. Remplacez PROJECT_ID par l'ID de votre projet cible :
gcloud config set project PROJECT_ID
Affichez la liste des services déjà activés :
gcloud services list
Si tous les services requis ne sont pas répertoriés, activez-les :
gcloud services enable servicemanagement.googleapis.com servicecontrol.googleapis.com iam.googleapis.com cloudresourcemanager.googleapis.com compute.googleapis.com
Définir les autorisations requises
Pour qu'un utilisateur puisse ajouter un projet cible et configurer les détails de l'instance Compute Engine sur le projet cible, cet utilisateur a besoin des rôles et autorisations IAM nécessaires.
Étant donné que vous effectuez ces actions dans la console Google Cloud, le compte utilisateur nécessitant ces autorisations est celui que vous utilisez pour vous connecter à la console Google Cloud :
Pour ajouter un projet cible à Migrate to Virtual Machines, le compte utilisateur que vous utilisez pour vous connecter à la console Google Cloud nécessite les autorisations décrites dans la section Définir des autorisations d'ajout d'un projet cible.
Pour configurer les détails de la cible de l'instance Compute Engine exécutée sur le projet cible, le compte utilisateur que vous utilisez pour vous connecter à la console Google Cloud doit disposer des autorisations d'accès aux données du projet cible, tels que les réseaux, types d'instances, etc. Pour en savoir plus, consultez la section Définir des autorisations pour configurer une instance cible.
Selon la façon dont vous configurez IAM dans votre environnement, vous pouvez configurer un seul utilisateur pour effectuer les deux actions ou configurer deux utilisateurs distincts.
Définir des autorisations pour ajouter un projet cible
Pour ajouter un projet cible, le compte utilisateur que vous utilisez dans la console Google Cloud exige les éléments suivants :
Le rôle
vmmigration.admin
sur le projet hôteLe rôle
resourcemanager.projectIamAdmin
sur le projet cible
Pour ajouter ces rôles, procédez comme suit :
Déterminez l'adresse e-mail de votre compte utilisateur. Dans Google Cloud Console, vous pouvez afficher tous les utilisateurs de votre projet sur la page IAM :
Attribuez au compte utilisateur le rôle
vmmigration.admin
sur le projet hôte :gcloud projects add-iam-policy-binding HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
Accordez à votre compte utilisateur le rôle
resourcemanager.projectIamAdmin
sur le projet cible :gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/resourcemanager.projectIamAdmin
Si vous ne parvenez pas à attribuer le rôle resourcemanager.projectIamAdmin
sur le projet cible à votre compte utilisateur, vous pouvez attribuer le rôle vmmigration.serviceAgent
sur le projet cible au compte de service par défaut de Migrate to Virtual Machines.
Pour ajouter ce rôle, procédez comme suit :
Ouvrez la page "Migrate to Virtual Machines" dans la console Google Cloud :
Sélectionnez l'onglet Cibles.
En haut de la page, vous trouverez une zone d'informations indiquant l'adresse e-mail du compte de service par défaut vers Migrate to Virtual Machines :
service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com
Copiez l'adresse e-mail.
Utilisez cette adresse e-mail pour attribuer le rôle
vmmigration.serviceAgent
sur le projet cible au compte de service par défaut Migrate to Virtual Machines :gcloud projects add-iam-policy-binding TARGET_PROJECT_ID \ --member=serviceAccount:service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com \ --role=roles/vmmigration.serviceAgent
Définir des autorisations pour configurer les détails de la cible
Pour configurer les détails de la cible de l'instance Compute Engine sur le projet cible, le compte utilisateur que vous utilisez sur la console Google Cloud requiert :
Les rôles
compute.viewer
etiam.serviceAccountUser
sur le projet cible
Pour ajouter ce rôle, procédez comme suit :
Déterminez l'adresse e-mail de votre compte utilisateur. Dans Google Cloud Console, vous pouvez afficher tous les utilisateurs de votre projet sur la page IAM :
Attribuez à votre compte utilisateur les rôles
compute.viewer
etiam.serviceAccountUser
sur le projet cible :gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer
gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountUser
(Environnement VPC partagé uniquement) Attribuez à votre compte utilisateur le rôle
compute.viewer
sur le projet hôte de VPC partagé :gcloud projects add-iam-policy-binding VPC_HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer
Ajouter le projet cible
Une fois que vous avez configuré le projet cible et attribué les rôles nécessaires au compte utilisateur, vous pouvez l'ajouter à Migrate to Virtual Machines.
Pour ajouter un projet cible à Migrate to Virtual Machines :
Ouvrez la page "Migrate to Virtual Machines" dans la console Google Cloud :
Sélectionnez l'onglet Cibles. Une liste des projets déjà ajoutés s'affiche.
Sélectionnez Ajouter des projets.
Un panneau s'ouvre et affiche la liste des projets disponibles.
Sélectionnez un ou plusieurs projets.
Sélectionnez Ajouter.
Le nouveau projet s'affiche dans le tableau des projets.
Supprimer un projet cible
Vous pouvez supprimer un projet cible de Migrate to Virtual Machines. La suppression du projet cible signifie que vous ne pouvez plus effectuer d'opération de clone de test ou de basculement qui utilise le projet cible pour héberger des instances Compute Engine.
Lorsque vous ajoutez un projet cible à Migrate to Virtual Machines, Migrate to Virtual Machines ajoute automatiquement des autorisations au compte de service Migrate to Virtual Machines par défaut sur le projet hôte. Il permet au projet hôte d'effectuer des opérations sur le projet cible.
Lorsque vous supprimez ultérieurement le projet cible, Migrate to Virtual Machines tente de supprimer ces autorisations sur le compte de service. Toutefois, si une modification a été effectuée qui empêche la suppression de ces autorisations, le projet cible est tout de même supprimé de Migrate to Virtual Machines. Si nécessaire, vous pouvez mettre à jour manuellement le compte de service pour supprimer ces autorisations.
Pour supprimer un projet cible de Migrate to Virtual Machines, procédez comme suit :
Ouvrez la page "Migrate to Virtual Machines" dans la console Google Cloud :
Sélectionnez l'onglet Cibles. Une liste des projets déjà ajoutés s'affiche.
Sélectionnez un ou plusieurs projets.
Sélectionnez Supprimer les projets.
Confirmez que vous souhaitez supprimer les projets.