Hostprojekt Verwenden Sie das Hostprojekt, um Migrationen durchzuführen und die Compute Engine-Instanzen zu hosten, auf denen Ihre migrierten Arbeitslasten ausgeführt werden. Sie müssen ein Hostprojekt erstellen und konfigurieren, wie unter Migrate to Virtual Machines-Dienste aktivieren beschrieben.
Zielprojekt
Das Zielprojekt definiert das Projekt für eine Compute Engine-Instanz, auf der die migrierte VM ausgeführt wird. Dabei kann auch Ihr Hostprojekt als Zielprojekt verwendet werden. Wenn Sie VMs für zusätzliche Projekte migrieren möchten, müssen Sie diese als Zielprojekte zu Migrate to Virtual Machines hinzufügen.
In der Regel fügen Sie Zielprojekte zu Migrate to Virtual Machines erst dann hinzu, wenn Sie mit der Bereitstellung migrierter Arbeitslasten beginnen können.
Führen Sie folgende Schritte aus, um Migrate to Virtual Machines ein Zielprojekt hinzuzufügen:
- Identifizieren und konfigurieren Sie das Zielprojekt.
- Legen Sie die erforderlichen Berechtigungen fest.
- Fügen Sie das Zielprojekt hinzu.
Bei Bedarf können Sie später ein Zielprojekt entfernen.
Zielprojekt identifizieren und konfigurieren
Sie müssen das Google Cloud-Projekt identifizieren, das Sie als Zielprojekt verwenden möchten:
Wählen Sie dazu in der Google Cloud Console auf der Projektauswahlseite ein Google Cloud-Projekt aus oder erstellen Sie ein solches Projekt, um es als Zielprojekt zu verwenden:
Notieren Sie sich den Namen und die ID des ausgewählten Projekts.
Aktivieren Sie die folgenden Dienste im Zielprojekt:
Name Titel servicemanagement.googleapis.com
Service Management API servicecontrol.googleapis.com
Service Control API iam.googleapis.com
API für Identitäts- und Zugriffsverwaltung (IAM) cloudresourcemanager.googleapis.com
Cloud Resource Manager API compute.googleapis.com
Compute Engine API So aktivieren Sie die erforderlichen Dienste:
Prüfen Sie, ob als Standardprojekt das Zielprojekt festgelegt ist. Ersetzen Sie dabei PROJECT_ID durch die Projekt-ID Ihres Zielprojekts.
gcloud config set project PROJECT_ID
Rufen Sie die Liste der bereits aktivierten Dienste auf:
gcloud services list
Wenn nicht alle erforderlichen Dienste aufgeführt sind, aktivieren Sie diese Dienste:
gcloud services enable servicemanagement.googleapis.com servicecontrol.googleapis.com iam.googleapis.com cloudresourcemanager.googleapis.com compute.googleapis.com
Erforderliche Berechtigungen festlegen
Damit ein Nutzer ein Zielprojekt hinzufügen und die Details der Compute Engine-Instanz im Zielprojekt konfigurieren kann, benötigt dieser Nutzer die erforderlichen IAM-Rollen und -Berechtigungen.
Da Sie diese Aktionen in der Google Cloud Console ausführen, sind diese Berechtigungen für das Nutzerkonto erforderlich, das Sie für die Anmeldung in der Google Cloud Console verwenden:
Zum Hinzufügen eines Zielprojekts zu Migrate to Virtual Machines benötigt das Nutzerkonto, mit dem Sie sich in der Google Cloud Console anmelden, die Berechtigungen, die im Abschnitt Berechtigungen zum Hinzufügen eines Zielprojekts festlegen beschrieben sind.
Zum Konfigurieren der Zieldetails der Compute Engine-Instanz, die im Zielprojekt ausgeführt wird, benötigt das Nutzerkonto, mit dem Sie sich in der Google Cloud Console anmelden, Zugriffsberechtigungen auf Daten im Zielprojekt, z. B. Netzwerke, Instanztypen und mehr. Weitere Informationen finden Sie unter Berechtigungen zum Konfigurieren einer Zielinstanz festlegen.
Je nachdem, wie Sie IAM für Ihre Umgebung konfigurieren, können Sie einen einzelnen Nutzer für beide Aktionen oder zwei separate Nutzer konfigurieren.
Berechtigungen zum Hinzufügen eines Zielprojekts festlegen
Damit Sie ein Zielprojekt hinzufügen können, benötigt das Nutzerkonto, das Sie in der Google Console verwenden, Folgendes:
Die Rolle
vmmigration.admin
im HostprojektDie Rolle
resourcemanager.projectIamAdmin
im Zielprojekt
So fügen Sie diese Rollen hinzu:
Legen Sie die E-Mail-Adresse Ihres Nutzerkontos fest. In der Google Cloud Console werden alle Nutzer in Ihrem Projekt auf der IAM-Seite angezeigt:
Gewähren Sie Ihrem Nutzerkonto die Rolle
vmmigration.admin
für das Hostprojekt:gcloud projects add-iam-policy-binding HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
Gewähren Sie Ihrem Nutzerkonto die Rolle
resourcemanager.projectIamAdmin
für das Zielprojekt:gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/resourcemanager.projectIamAdmin
Wenn Sie Ihrem Nutzerkonto die Rolle resourcemanager.projectIamAdmin
im Zielprojekt nicht zuweisen können, können Sie die Rolle vmmigration.serviceAgent
im Zielprojekt dem Standarddienstkonto von Migrate to Virtual Machines zuweisen.
So fügen Sie diese Rolle hinzu:
Öffnen Sie in der Cloud Console die Seite „Migrate to Virtual Machines“:
Wählen Sie den Tab Ziele aus.
Oben auf der Seite befindet sich ein Informationsfeld mit der E-Mail-Adresse des Migrate to Virtual Machines-Standarddienstkontos im folgenden Format:
service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com
Kopieren Sie die E-Mail-Adresse.
Verwenden Sie diese E-Mail-Adresse, um dem Migrate to Virtual Machines-Standardkonto die Rolle
vmmigration.serviceAgent
im Zielprojekt zuzuweisen:gcloud projects add-iam-policy-binding TARGET_PROJECT_ID \ --member=serviceAccount:service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com \ --role=roles/vmmigration.serviceAgent
Berechtigungen zum Konfigurieren von Zieldetails festlegen
Um die Zieldetails der Compute Engine-Instanz im Zielprojekt zu konfigurieren, benötigt das Nutzerkonto, das Sie in der Google Cloud Console verwenden, Folgendes:
Die Rollen
compute.viewer
undiam.serviceAccountUser
im Zielprojekt
So fügen Sie diese Rolle hinzu:
Legen Sie die E-Mail-Adresse Ihres Nutzerkontos fest. In der Google Cloud Console werden alle Nutzer in Ihrem Projekt auf der IAM-Seite angezeigt:
Weisen Sie Ihrem Nutzerkonto im Zielprojekt die Rollen
compute.viewer
undiam.serviceAccountUser
zu:gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer
gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountUser
Nur freigegebene VPC-Umgebung: Weisen Sie Ihrem Nutzerkonto die Rolle
compute.viewer
für das freigegebene VPC-Hostprojekt zu:gcloud projects add-iam-policy-binding VPC_HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer
Zielprojekt hinzufügen
Nachdem Sie das Zielprojekt konfiguriert und dem Nutzerkonto die erforderlichen Rollen zugewiesen haben, können Sie es zu Migrate to Virtual Machines hinzufügen.
So fügen Sie ein Zielprojekt zu Migrate to Virtual Machines hinzu:
Öffnen Sie in der Cloud Console die Seite „Migrate to Virtual Machines“:
Wählen Sie den Tab Ziele aus. Eine Liste der bereits hinzugefügten Projekte wird angezeigt.
Wählen Sie Projekte hinzufügen aus.
Es wird ein Fenster geöffnet, in dem die verfügbaren Projekte aufgeführt sind.
Wählen Sie mindestens ein Projekt aus.
Wählen Sie Hinzufügen aus.
Das neue Projekt wird in der Projekttabelle angezeigt.
Zielprojekt entfernen
Sie können ein Zielprojekt von Migrate to Virtual Machines entfernen. Wenn Sie das Zielprojekt entfernt haben, können Sie keinen Testklon- oder Umstellungsvorgang mehr durchführen, der das Zielprojekt zum Hosten von Compute Engine-Instanzen verwendet.
Wenn Sie ein Zielprojekt zu Migrate to Virtual Machines hinzufügen, fügt Migrate to Virtual Machines automatisch Berechtigungen zum Standarddienstkonto für Migrate to Virtual Machines in dem Hostprojekt hinzu, mit dem das Hostprojekt Vorgänge für das Zielprojekt ausführen kann.
Wenn Sie das Zielprojekt später entfernen, versucht Migrate to Virtual Machines, diese Berechtigungen für das Dienstkonto zu entfernen. Wurde eine Änderung vorgenommen, die das Entfernen dieser Berechtigungen verhindert, wird das Zielprojekt trotzdem von Migrate to Virtual Machines entfernt. Bei Bedarf können Sie das Dienstkonto manuell aktualisieren, um diese Berechtigungen zu entfernen.
So entfernen Sie ein Zielprojekt von Migrate to Virtual Machines:
Öffnen Sie in der Cloud Console die Seite „Migrate to Virtual Machines“:
Wählen Sie den Tab Ziele aus. Eine Liste der bereits hinzugefügten Projekte wird angezeigt.
Wählen Sie mindestens ein Projekt aus.
Wählen Sie Projekte entfernen aus.
Bestätigen Sie, dass Sie die Projekte entfernen möchten.