Progetto host Utilizza il progetto host per eseguire le migrazioni e ospitare le istanze di Compute Engine che eseguono i carichi di lavoro di cui è stata eseguita la migrazione. Devi creare e configurare un progetto host come descritto Abilitare i servizi Migrate to Virtual Machines.
Progetto di destinazione
Un progetto target definisce un progetto di destinazione per un'istanza di Compute Engine che esegue la VM migrata. Il tuo progetto host può essere utilizzato come progetto di destinazione. Se vuoi eseguire la migrazione delle VM in altri progetti, devi aggiungerli come progetti target in Migrate to Virtual Machines.
In genere non aggiungi progetti di destinazione a Migrate to Virtual Machines finché non sei pronto per iniziare a eseguire il deployment dei carichi di lavoro di cui è stata eseguita la migrazione.
Segui questi passaggi per aggiungere un progetto di destinazione a Migrate to Virtual Machines:
- Identifica e configura il progetto di destinazione.
- Imposta le autorizzazioni richieste.
- Aggiungi il progetto di destinazione.
Se necessario, puoi rimuovere un progetto di destinazione in un secondo momento.
Identifica e configura il progetto di destinazione
Devi identificare il progetto Google Cloud che vuoi utilizzare come progetto target:
Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud da utilizzare come progetto target:
Prendi nota del nome e dell'ID del progetto selezionato.
Abilita i seguenti servizi nel progetto di destinazione:
Nome Titolo servicemanagement.googleapis.com
API Service Management servicecontrol.googleapis.com
API Service Control iam.googleapis.com
API Identity and Access Management (IAM) cloudresourcemanager.googleapis.com
API Cloud Resource Manager compute.googleapis.com
API Compute Engine Per abilitare i servizi richiesti:
Assicurati di aver impostato il progetto predefinito sul progetto target. Sostituisci PROJECT_ID con l'ID del progetto di destinazione:
gcloud config set project PROJECT_ID
Visualizza l'elenco dei servizi già abilitati:
gcloud services list
Se non vedi tutti i servizi richiesti elencati, abilitali:
gcloud services enable servicemanagement.googleapis.com servicecontrol.googleapis.com iam.googleapis.com cloudresourcemanager.googleapis.com compute.googleapis.com
Imposta le autorizzazioni richieste
Affinché un utente possa aggiungere un progetto di destinazione e per configurare i dettagli dell'istanza Compute Engine nel progetto di destinazione, l'utente deve disporre dei ruoli e delle autorizzazioni IAM necessari.
Poiché esegui queste azioni nella console Google Cloud, l'account utente che richiede queste autorizzazioni è quello che utilizzi per accedere alla console Google Cloud:
Per aggiungere un progetto di destinazione a Migrate to Virtual Machines, l'account utente che utilizzi per accedere alla console Google Cloud richiede le autorizzazioni descritte in Impostare le autorizzazioni per aggiungere un progetto di destinazione.
Per configurare i dettagli della destinazione dell'istanza Compute Engine in esecuzione nel progetto di destinazione, l'account utente utilizzato per accedere alla console Google Cloud richiede le autorizzazioni per accedere ai dati nel progetto di destinazione, ad esempio reti, tipi di istanza e altro ancora. Per saperne di più, vedi Impostare le autorizzazioni per configurare un'istanza di destinazione.
A seconda di come configuri IAM per il tuo ambiente, potresti configurare un singolo utente per eseguire entrambe le azioni o configurare due utenti separati.
Imposta le autorizzazioni per aggiungere un progetto di destinazione
Per aggiungere un progetto di destinazione, l'account utente che utilizzi nella console Google Cloud richiede:
Il ruolo
vmmigration.admin
nel progetto hostIl ruolo
resourcemanager.projectIamAdmin
nel progetto target
Per aggiungere questi ruoli:
Determinare l'indirizzo email del tuo account utente. Nella console Google Cloud, puoi visualizzare tutti gli utenti del tuo progetto nella pagina IAM:
Concedi al tuo account utente il ruolo
vmmigration.admin
nel progetto host:gcloud projects add-iam-policy-binding HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
Concedi al tuo account utente il ruolo
resourcemanager.projectIamAdmin
nel progetto target:gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/resourcemanager.projectIamAdmin
Se non riesci ad assegnare il ruolo resourcemanager.projectIamAdmin
nel progetto di destinazione al tuo account utente, puoi assegnare il ruolo vmmigration.serviceAgent
nel progetto di destinazione all'account di servizio predefinito Migrate to Virtual Machines.
Per aggiungere questo ruolo:
Apri la pagina Migrate to Virtual Machines nella console Google Cloud:
Vai alla pagina Migrate to Virtual Machines (Esegui la migrazione alle macchine virtuali).
Seleziona la scheda Target.
Nella parte superiore della pagina è presente una casella informativa che mostra l'indirizzo email dell'account di servizio predefinito Migrate to Virtual Machines nel formato:
service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com
Copia l'indirizzo email.
Utilizza questo indirizzo email per concedere il ruolo
vmmigration.serviceAgent
nel progetto di destinazione all'account di servizio predefinito Migrate to Virtual Machines:gcloud projects add-iam-policy-binding TARGET_PROJECT_ID \ --member=serviceAccount:service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com \ --role=roles/vmmigration.serviceAgent
Imposta le autorizzazioni per configurare i dettagli della destinazione
Per configurare i dettagli della destinazione dell'istanza Compute Engine nel progetto di destinazione, l'account utente che utilizzi nella console Google Cloud richiede:
I ruoli
compute.viewer
eiam.serviceAccountUser
nel progetto target
Per aggiungere questo ruolo:
Determinare l'indirizzo email del tuo account utente. Nella console Google Cloud, puoi visualizzare tutti gli utenti del tuo progetto nella pagina IAM:
Concedi al tuo account utente il ruolo
compute.viewer
e il ruoloiam.serviceAccountUser
nel progetto target:gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer
gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountUser
(Solo ambiente VPC condiviso) Concedi al tuo account utente il ruolo
compute.viewer
nel progetto host VPC condiviso:gcloud projects add-iam-policy-binding VPC_HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer
Aggiungi il progetto di destinazione
Dopo aver configurato il progetto di destinazione e assegnato i ruoli necessari all'account utente, puoi aggiungerlo a Migrate to Virtual Machines.
Per aggiungere un progetto di destinazione a Migrate to Virtual Machines:
Apri la pagina Migrate to Virtual Machines nella console Google Cloud:
Vai alla pagina Migrate to Virtual Machines (Esegui la migrazione alle macchine virtuali).
Seleziona la scheda Target. Viene visualizzato un elenco di progetti già aggiunti.
Seleziona Aggiungi progetti.
Si apre un riquadro con l'elenco dei progetti disponibili.
Seleziona uno o più progetti.
Seleziona Add (Aggiungi).
Il nuovo progetto viene visualizzato nella tabella dei progetti.
Rimuovi un progetto di destinazione
Puoi rimuovere un progetto di destinazione da Migrate to Virtual Machines. Se rimuovi il progetto di destinazione, non puoi più eseguire un'operazione di clone di test o di migrazione completa che utilizzi il progetto di destinazione per ospitare le istanze di Compute Engine.
Quando aggiungi un progetto di destinazione a Migrate to Virtual Machines, Migrate to Virtual Machines aggiunge automaticamente le autorizzazioni all'account di servizio predefinito Migrate to Virtual Machines nel progetto host che consente a quest'ultimo di eseguire operazioni sul progetto di destinazione.
Quando in un secondo momento rimuovi il progetto di destinazione, Migrate to Virtual Machines tenta di rimuovere queste autorizzazioni per l'account di servizio. Tuttavia, se è stata apportata una modifica che impedisce la rimozione di queste autorizzazioni, il progetto di destinazione viene comunque rimosso da Migrate to Virtual Machines. Se necessario, puoi aggiornare manualmente l'account di servizio per rimuovere queste autorizzazioni.
Per rimuovere un progetto di destinazione da Migrate to Virtual Machines:
Apri la pagina Migrate to Virtual Machines nella console Google Cloud:
Vai alla pagina Migrate to Virtual Machines (Esegui la migrazione alle macchine virtuali).
Seleziona la scheda Target. Viene visualizzato un elenco di progetti già aggiunti.
Seleziona uno o più progetti.
Seleziona Rimuovi progetti.
Conferma di voler rimuovere i progetti.