Progetto host Utilizza il progetto host per eseguire le migrazioni e ospitare il Compute Engine di Compute Engine che eseguono i carichi di lavoro di cui è stata eseguita la migrazione. Devi creare e configurare un progetto host come descritto in Attivare i servizi Migrate to Virtual Machines.
Progetto di destinazione
Un progetto di destinazione definisce un progetto di destinazione per un'istanza Compute Engine che esegue la VM di cui è stata eseguita la migrazione. Il progetto host può essere utilizzato come progetto di destinazione. Se vuoi eseguire la migrazione delle VM in altri progetti, devi aggiungerli come progetti di destinazione a Migrate to Virtual Machines.
In genere non si aggiungono progetti di destinazione in Migrate to Virtual Machines finché non sono pronti per iniziare a eseguire il deployment dei carichi di lavoro di cui è stata eseguita la migrazione.
Per aggiungere un progetto di destinazione a Migrate to Virtual Machines, segui questi passaggi:
- Identifica e configura il progetto di destinazione.
- Imposta le autorizzazioni richieste.
- Aggiungi il progetto di destinazione.
Se necessario, puoi rimuovere un progetto di destinazione in un secondo momento.
Identifica e configura il progetto di destinazione
Devi identificare il progetto Google Cloud che vuoi utilizzare come progetto target:
Nella console Google Cloud, nella pagina di selezione del progetto, seleziona o crea un progetto Google Cloud da utilizzare come progetto target:
Prendi nota del nome e dell'ID del progetto selezionato.
Abilita i seguenti servizi nel progetto di destinazione:
Nome Titolo servicemanagement.googleapis.comAPI Service Management servicecontrol.googleapis.comAPI Service Control iam.googleapis.comAPI Identity and Access Management (IAM) cloudresourcemanager.googleapis.comAPI Cloud Resource Manager compute.googleapis.comAPI Compute Engine Per attivare i servizi richiesti:
Assicurati di aver impostato il progetto predefinito sul progetto target. Sostituisci PROJECT_ID con l'ID del progetto di destinazione:
gcloud config set project PROJECT_ID
Visualizza l'elenco dei servizi già abilitati:
gcloud services list
Se non vedi tutti i servizi richiesti, abilitali:
gcloud services enable servicemanagement.googleapis.com servicecontrol.googleapis.com iam.googleapis.com cloudresourcemanager.googleapis.com compute.googleapis.com
Impostare le autorizzazioni richieste
Affinché un utente sia in grado di aggiungere un progetto di destinazione dettagli dell'istanza Compute Engine sul progetto di destinazione, l'utente richiede i ruoli e le autorizzazioni IAM necessari.
Poiché esegui queste azioni nella console Google Cloud, l'account utente che richiede queste autorizzazioni è quello che utilizzi per accedere alla console Google Cloud:
Per aggiungere un progetto di destinazione a Esegui la migrazione a macchine virtuali, l'account utente che utilizzi per accedere alla console Google Cloud richiede le autorizzazioni descritte in Impostare le autorizzazioni per aggiungere un progetto di destinazione.
Per configurare i dettagli del target dell'istanza Compute Engine in esecuzione nel progetto di destinazione, l'account utente che utilizzi per accedere alla console Google Cloud richiede le autorizzazioni per accedere ai dati nel progetto di destinazione, come reti, tipi di istanze e altro ancora. Per saperne di più, consulta Impostare le autorizzazioni per configurare un'istanza di destinazione.
A seconda di come configuri IAM per il tuo ambiente, puoi configurare un singolo utente per eseguire entrambe le azioni o configurare due utenti distinti.
Imposta le autorizzazioni per aggiungere un progetto di destinazione
Per aggiungere un progetto di destinazione, l'account utente che utilizzi nella console Google Cloud richiede:
Il ruolo
vmmigration.adminnel progetto hostIl ruolo
resourcemanager.projectIamAdminnel progetto di destinazione
Per aggiungere questi ruoli:
Determina l'indirizzo email del tuo account utente. Nella console Google Cloud, puoi vedere tutti gli utenti del tuo progetto nella pagina IAM:
Concedi al tuo account utente il ruolo
vmmigration.adminnel progetto host:gcloud projects add-iam-policy-binding HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
Concedi al tuo account utente il ruolo
resourcemanager.projectIamAdminnel progetto di destinazione:gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/resourcemanager.projectIamAdmin
Se non riesci ad assegnare il ruolo resourcemanager.projectIamAdmin nel progetto di destinazione
al tuo account utente, puoi assegnare il ruolo vmmigration.serviceAgent nella
di destinazione all'account di servizio predefinito Migrate to Virtual Machines.
Per aggiungere questo ruolo:
Apri la pagina Migrate to Virtual Machines nella console Google Cloud:
Seleziona la scheda Target.
Nella parte superiore della pagina è presente una casella informativa che mostra l'indirizzo email del Account di servizio predefinito di Migrate to Virtual Machines nel formato:
service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.comCopia l'indirizzo email.
Utilizza questo indirizzo email per concedere il ruolo
vmmigration.serviceAgentnella di destinazione all'account di servizio predefinito Migrate to Virtual Machines:gcloud projects add-iam-policy-binding TARGET_PROJECT_ID \ --member=serviceAccount:service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com \ --role=roles/vmmigration.serviceAgent
Imposta le autorizzazioni per configurare i dettagli della destinazione
Per configurare i dettagli della destinazione dell'istanza Compute Engine nel progetto di destinazione, l'account utente che utilizzi nella console Google Cloud richiede:
I ruoli
compute.viewereiam.serviceAccountUsernel progetto target
Per aggiungere questo ruolo:
Determina l'indirizzo email del tuo account utente. Nella console Google Cloud, puoi visualizzare tutti gli utenti del tuo progetto nella pagina IAM:
Concedi al tuo account utente i ruoli
compute.viewereiam.serviceAccountUsernel progetto di destinazione:gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer
gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountUser
(Solo ambiente VPC condiviso) Concedi al tuo account utente il ruolo
compute.viewernel progetto Host VPC condiviso:gcloud projects add-iam-policy-binding VPC_HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer
Aggiungi il progetto di destinazione
Dopo aver configurato il progetto di destinazione e aver assegnato i ruoli necessari all'account utente, puoi aggiungerlo a Migrate to Virtual Machines.
Per aggiungere un progetto di destinazione a Migrate to Virtual Machines:
Apri la pagina Esegui la migrazione a Virtual Machines nella console Google Cloud:
Seleziona la scheda Target. Viene visualizzato un elenco dei progetti già aggiunti.
Seleziona Aggiungi progetti.
Si apre un riquadro con l'elenco dei progetti disponibili.
Seleziona uno o più progetti.
Seleziona Add (Aggiungi).
Il nuovo progetto viene visualizzato nella tabella dei progetti.
Rimuovere un progetto di destinazione
Puoi rimuovere un progetto di destinazione da Migrate to Virtual Machines. Rimozione del target significa che non puoi più eseguire un'operazione di clone di test o di migrazione completa utilizza il progetto di destinazione per ospitare le istanze di Compute Engine.
Quando aggiungi un progetto di destinazione a Migrate to Virtual Machines, Migrate to Virtual Machines aggiunge automaticamente le autorizzazioni al servizio Migrate to Virtual Machines predefinito sul progetto host che consente a quest'ultimo di eseguire operazioni del progetto di destinazione.
Quando in un secondo momento rimuovi il progetto di destinazione, Migrate to Virtual Machines tenta di rimuovere queste autorizzazioni dall'account di servizio. Tuttavia, se c'è stata una modifica che impedisce la rimozione di tali autorizzazioni, il progetto di destinazione è stata rimossa da Migrate to Virtual Machines. Se necessario, puoi aggiornare manualmente di account di servizio per rimuovere le autorizzazioni.
Per rimuovere un progetto di destinazione da Migrate to Virtual Machines:
Apri la pagina Migrate to Virtual Machines nella console Google Cloud:
Seleziona la scheda Target. Viene visualizzato un elenco di progetti già aggiunti.
Seleziona uno o più progetti.
Seleziona Rimuovi progetti.
Conferma di voler rimuovere i progetti.