Projeto anfitrião Use o projeto anfitrião para fazer migrações e alojar as instâncias do Compute Engine que executam as suas cargas de trabalho migradas. Tem de criar e configurar um projeto anfitrião, conforme descrito no artigo Ative os serviços do Migrate to Virtual Machines.
Projeto de destino
Um projeto alvo define um projeto de destino para uma instância do Compute Engine que executa a sua VM migrada. O seu projeto anfitrião pode ser usado como um projeto de destino. Se quiser migrar VMs para projetos adicionais, tem de adicioná-los como projetos de destino para o Migrate to Virtual Machines.
Normalmente, não adiciona projetos de destino ao Migrate to Virtual Machines até estar pronto para começar a implementar cargas de trabalho migradas.
Execute os passos seguintes para adicionar um projeto de destino ao Migrate to Virtual Machines:
- Identifique e configure o projeto de destino.
- Defina as autorizações necessárias.
- Adicione o projeto de destino.
Se necessário, pode remover um projeto de destino mais tarde.
Identifique e configure o projeto de destino
Tem de identificar o Google Cloud projeto que quer usar como projetode destino:
Na página do seletor de projetos, selecione ou crie um projeto para usar como projeto de destino: Google Cloud consoleGoogle Cloud
Anote o nome e o ID do projeto selecionado.
Ative os seguintes serviços no projeto de destino:
Nome Título servicemanagement.googleapis.comService Management API servicecontrol.googleapis.comService Control API iam.googleapis.comAPI Identity and Access Management (IAM) cloudresourcemanager.googleapis.comCloud Resource Manager API compute.googleapis.comAPI Compute Engine Para ativar os serviços necessários:
Certifique-se de que definiu o projeto predefinido como o projeto de destino. Substitua PROJECT_ID pelo ID do projeto de destino:
gcloud config set project PROJECT_ID
Veja a lista de serviços já ativados:
gcloud services list
Se não vir todos os serviços necessários listados, ative-os:
gcloud services enable servicemanagement.googleapis.com servicecontrol.googleapis.com iam.googleapis.com cloudresourcemanager.googleapis.com compute.googleapis.com
Defina as autorizações necessárias
Para que um utilizador possa adicionar um projeto de destino e configurar os detalhes da instância do Compute Engine no projeto de destino, esse utilizador precisa das funções e autorizações IAM necessárias.
Uma vez que realiza estas ações na Google Cloud console, a conta de utilizador que requer estas autorizações é a conta que usa para iniciar sessão na consola Google Cloud :
Para adicionar um projeto de destino à ferramenta Migrate to Virtual Machines, a conta de utilizador que usa para iniciar sessão na Google Cloud consola requer as autorizações descritas no artigo Defina autorizações para adicionar um projeto de destino.
Para configurar os detalhes do destino da instância do Compute Engine em execução no projeto de destino, a conta de utilizador que usa para iniciar sessão na consolaGoogle Cloud requer autorizações para aceder aos dados no projeto de destino, como redes, tipos de instâncias e muito mais. Para mais informações, consulte o artigo Defina autorizações para configurar uma instância de destino.
Consoante a forma como configura o IAM para o seu ambiente, pode configurar um único utilizador para realizar ambas as ações ou configurar dois utilizadores separados.
Defina autorizações para adicionar um projeto de destino
Para adicionar um projeto de destino, a conta de utilizador que usa na Google Cloud consola requer:
A função
vmmigration.adminno projeto anfitriãoA função
resourcemanager.projectIamAdminno projeto de destino
Para adicionar estas funções:
Determine o endereço de email da sua conta de utilizador. Na Google Cloud console, pode ver todos os utilizadores no seu projeto na página IAM:
Conceda à sua conta de utilizador a função
vmmigration.adminno projeto anfitrião:gcloud projects add-iam-policy-binding HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
Conceda à sua conta de utilizador a função
resourcemanager.projectIamAdminno projeto alvo:gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/resourcemanager.projectIamAdmin
Se não conseguir atribuir a função resourcemanager.projectIamAdmin ao projeto de destino
à sua conta de utilizador, pode atribuir a função vmmigration.serviceAgent ao
projeto de destino à conta de serviço predefinida do Migrate to Virtual Machines.
Para adicionar esta função:
Abra a página Migrate to Virtual Machines na Google Cloud consola:
Selecione o separador Alvos.
Na parte superior da página, encontra uma caixa de informações que mostra o endereço de email da conta de serviço predefinida do Migrate to Virtual Machines no formato:
service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.comCopie o endereço de email.
Use esse endereço de email para conceder a função
vmmigration.serviceAgentno projeto de destino à conta de serviço predefinida do Migrate to Virtual Machines:gcloud projects add-iam-policy-binding TARGET_PROJECT_ID \ --member=serviceAccount:service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com \ --role=roles/vmmigration.serviceAgent
Defina autorizações para configurar detalhes do alvo
Para configurar os detalhes do destino da instância do Compute Engine no projeto de destino, a conta de utilizador que usa na Google Cloud consola requer:
A função
compute.viewere a funçãoiam.serviceAccountUserno projeto alvo
Para adicionar esta função:
Determine o endereço de email da sua conta de utilizador. Na Google Cloud console, pode ver todos os utilizadores no seu projeto na página IAM:
Conceda à sua conta de utilizador a função
compute.viewere a funçãoiam.serviceAccountUserno projeto de destino:gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer
gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountUser
(Apenas ambiente de VPC partilhada) Conceda à sua conta de utilizador a função
compute.viewerno projeto anfitrião de VPC partilhada:gcloud projects add-iam-policy-binding VPC_HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer
Adicione o projeto de destino
Depois de configurar o projeto de destino e atribuir as funções necessárias à conta de utilizador, pode adicioná-la ao Migrate to Virtual Machines.
Para adicionar um projeto de destino ao Migrate to Virtual Machines:
Abra a página Migrate to Virtual Machines na Google Cloud consola:
Selecione o separador Alvos. É apresentada uma lista de projetos já adicionados.
Selecione Adicionar projetos.
É aberto um painel com a lista dos projetos disponíveis.
Selecione um ou mais projetos.
Selecione Adicionar.
O novo projeto é apresentado na tabela de projetos.
Remova um projeto de destino
Pode remover um projeto de destino do Migrate to Virtual Machines. A remoção do projeto de destino significa que já não pode executar uma operação de teste de clonagem ou de transição que use o projeto de destino para alojar instâncias do Compute Engine.
Quando adiciona um projeto de destino ao Migrate to Virtual Machines, o Migrate to Virtual Machines adiciona automaticamente autorizações à conta de serviço predefinida do Migrate to Virtual Machines no projeto anfitrião que permite ao projeto anfitrião realizar operações no projeto de destino.
Quando remover posteriormente o projeto de destino, o Migrate to Virtual Machines tenta remover essas autorizações na conta de serviço. No entanto, se tiver ocorrido uma alteração que impeça a remoção dessas autorizações, o projeto de destino é removido na mesma da ferramenta Migrate to Virtual Machines. Se necessário, pode atualizar manualmente a conta de serviço para remover essas autorizações.
Para remover um projeto de destino do Migrate to Virtual Machines:
Abra a página Migrate to Virtual Machines na Google Cloud consola:
Selecione o separador Alvos. É apresentada uma lista de projetos já adicionados.
Selecione um ou mais projetos.
Selecione Remover projetos.
Confirme que quer remover os projetos.