Project host Gunakan project host untuk menjalankan migrasi dan menghosting instance Compute Engine yang menjalankan workload yang dimigrasikan. Anda harus membuat dan mengonfigurasi project host seperti yang dijelaskan dalam artikel Mengaktifkan layanan Migrate to Virtual Machines.
Project target
Project target menentukan project tujuan untuk instance Compute Engine yang menjalankan VM yang dimigrasikan. Project host Anda dapat digunakan sebagai project target. Jika ingin memigrasikan VM ke project tambahan, Anda harus menambahkannya sebagai project target agar dapat melakukan Migrasi ke Mesin Virtual.
Anda biasanya tidak menambahkan project target ke Migrate to Virtual Machines hingga siap untuk mulai men-deploy workload yang dimigrasikan.
Lakukan langkah-langkah berikut untuk menambahkan project target ke Migrate to Virtual Machines:
- Identifikasi dan konfigurasi project target.
- Tetapkan izin yang diperlukan.
- Tambahkan project target.
Jika perlu, Anda dapat Menghapus project target nanti.
Mengidentifikasi dan mengonfigurasi project target
Anda harus mengidentifikasi project Google Cloud yang ingin digunakan sebagai project target:
Di Konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud untuk digunakan sebagai project target:
Catat nama dan ID project yang dipilih.
Aktifkan layanan berikut pada project target:
Nama Judul servicemanagement.googleapis.comService Management API servicecontrol.googleapis.comService Control API iam.googleapis.comIdentity and Access Management (IAM) API cloudresourcemanager.googleapis.comAPI Cloud Resource Manager compute.googleapis.comCompute Engine API Untuk mengaktifkan layanan yang diperlukan:
Pastikan Anda telah menetapkan project default ke project target. Ganti PROJECT_ID dengan project ID dari project target Anda:
gcloud config set project PROJECT_ID
Lihat daftar layanan yang telah diaktifkan:
gcloud services list
Jika Anda tidak melihat semua layanan yang diperlukan tercantum, aktifkan layanan tersebut:
gcloud services enable servicemanagement.googleapis.com servicecontrol.googleapis.com iam.googleapis.com cloudresourcemanager.googleapis.com compute.googleapis.com
Menetapkan izin yang diperlukan
Agar dapat menambahkan project target, dan untuk mengonfigurasi detail instance Compute Engine pada project target, pengguna tersebut memerlukan peran dan izin IAM yang diperlukan.
Karena Anda melakukan tindakan ini di Konsol Google Cloud, akun pengguna yang memerlukan izin ini adalah akun yang Anda gunakan untuk login ke konsol Google Cloud:
Untuk menambahkan project target ke Migrate to Virtual Machines, akun pengguna yang Anda gunakan untuk login ke Konsol Google Cloud memerlukan izin yang dijelaskan dalam bagian Menetapkan izin untuk menambahkan project target.
Untuk mengonfigurasi detail target instance Compute Engine yang berjalan di project target, akun pengguna yang Anda gunakan untuk login ke Google Cloud Console memerlukan izin untuk mengakses data dalam project target, seperti jaringan, jenis instance, dan lainnya. Untuk mengetahui informasi selengkapnya, lihat Menetapkan izin untuk mengonfigurasi instance target.
Bergantung pada cara mengonfigurasi IAM untuk lingkungan, Anda dapat mengonfigurasi satu pengguna untuk melakukan kedua tindakan tersebut, atau mengonfigurasi dua pengguna terpisah.
Menetapkan izin untuk menambahkan project target
Untuk menambahkan project target, akun pengguna yang Anda gunakan di Konsol Google Cloud memerlukan:
Peran
vmmigration.admindi project hostPeran
resourcemanager.projectIamAdmindi project target
Untuk menambahkan peran ini:
Tentukan alamat email akun pengguna Anda. Di Konsol Google Cloud, Anda dapat melihat semua pengguna di project Anda di halaman IAM:
Beri akun pengguna Anda peran
vmmigration.adminpada project host:gcloud projects add-iam-policy-binding HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
Beri akun pengguna Anda peran
resourcemanager.projectIamAdminpada project target:gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/resourcemanager.projectIamAdmin
Jika tidak dapat menetapkan peran resourcemanager.projectIamAdmin pada project target ke akun pengguna Anda, Anda dapat menetapkan peran vmmigration.serviceAgent pada project target ke akun layanan default Migrate to Virtual Machines.
Untuk menambahkan peran ini:
Buka halaman Migrate to Virtual Machines di Konsol Google Cloud:
Pilih tab Target.
Di bagian atas halaman terdapat kotak informasi yang menampilkan alamat email akun layanan default Migrate to Virtual Machines dalam bentuk:
service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.comSalin alamat email.
Gunakan alamat email tersebut untuk memberi peran
vmmigration.serviceAgentpada project target ke akun layanan default Migrate to Virtual Machines:gcloud projects add-iam-policy-binding TARGET_PROJECT_ID \ --member=serviceAccount:service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com \ --role=roles/vmmigration.serviceAgent
Menetapkan izin untuk mengonfigurasi detail target
Untuk mengonfigurasi detail target instance Compute Engine pada project target, akun pengguna yang Anda gunakan di Konsol Google Cloud memerlukan:
Peran
compute.viewerdan peraniam.serviceAccountUserdalam project target
Untuk menambahkan peran ini:
Tentukan alamat email akun pengguna Anda. Di Konsol Google Cloud, Anda dapat melihat semua pengguna di project Anda di halaman IAM:
Beri akun pengguna Anda peran
compute.viewerdan peraniam.serviceAccountUserpada project target:gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer
gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountUser
(Khusus lingkungan VPC bersama) Beri akun pengguna Anda peran
compute.viewerpada project Host VPC bersama:gcloud projects add-iam-policy-binding VPC_HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer
Menambahkan project target
Setelah mengonfigurasi project target dan menetapkan peran yang diperlukan ke akun pengguna, Anda dapat menambahkannya ke Migrate to Virtual Machines.
Untuk menambahkan project target ke Migrate to Virtual Machines:
Buka halaman Migrate to Virtual Machines di Konsol Google Cloud:
Pilih tab Target. Daftar project yang sudah ditambahkan akan muncul.
Pilih Add Project.
Sebuah panel akan terbuka dan mencantumkan project yang tersedia.
Pilih satu atau beberapa project.
Pilih Add.
Project baru akan muncul di tabel project.
Menghapus project target
Anda dapat menghapus project target dari Migrate to Virtual Machines. Jika project target dihapus, Anda tidak dapat lagi menjalankan operasi clone pengujian atau cut-over yang menggunakan project target untuk menghosting instance Compute Engine.
Saat Anda menambahkan project target ke Migrate to Virtual Machines, Migrate to Virtual Machines secara otomatis menambahkan izin ke akun layanan Migrate to Virtual Machines default pada project host yang memungkinkan project host menjalankan operasi pada project target.
Saat Anda menghapus project target di lain waktu, Migrate to Virtual Machines akan mencoba menghapus izin tersebut pada akun layanan. Namun, jika ada perubahan yang mencegah izin tersebut dihapus, project target tetap akan dihapus dari Migrate to Virtual Machines. Jika perlu, Anda dapat memperbarui akun layanan secara manual untuk menghapus izin tersebut.
Untuk menghapus project target dari Migrate to Virtual Machines:
Buka halaman Migrate to Virtual Machines di Konsol Google Cloud:
Pilih tab Target. Daftar project yang sudah ditambahkan akan muncul.
Pilih satu atau beberapa project.
Pilih Hapus Project.
Konfirmasi bahwa Anda ingin menghapus project.