Ora stai visualizzando Esegui la migrazione alle macchine virtuali (in precedenza Migrate for Compute Engine). Per le versioni 4.x di Migrate for Compute Engine, vedi la documentazione di 4.x.

Aggiungi un progetto di destinazione

Con Migrate to Virtual Machines puoi lavorare con due tipi di progetti:

Progetto host Utilizza il progetto host per eseguire le migrazioni e ospitare le istanze di Compute Engine che eseguono i carichi di lavoro di cui è stata eseguita la migrazione. Devi creare e configurare un progetto host come descritto Abilitare i servizi Migrate to Virtual Machines.
Progetto di destinazione

Un progetto target definisce un progetto di destinazione per un'istanza di Compute Engine che esegue la VM migrata. Il tuo progetto host può essere utilizzato come progetto di destinazione. Se vuoi eseguire la migrazione delle VM in altri progetti, devi aggiungerli come progetti target in Migrate to Virtual Machines.

In genere non aggiungi progetti di destinazione a Migrate to Virtual Machines finché non sei pronto per iniziare a eseguire il deployment dei carichi di lavoro di cui è stata eseguita la migrazione.

Segui questi passaggi per aggiungere un progetto di destinazione a Migrate to Virtual Machines:

Identifica e configura il progetto di destinazione.
Imposta le autorizzazioni richieste.
Aggiungi il progetto di destinazione.

Se necessario, puoi rimuovere un progetto di destinazione in un secondo momento.

Identifica e configura il progetto di destinazione

Devi identificare il progetto Google Cloud che vuoi utilizzare come progetto target:

Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud da utilizzare come progetto target:

Vai alla pagina del selettore progetti
Prendi nota del nome e dell'ID del progetto selezionato.

Abilita i seguenti servizi nel progetto di destinazione:

Nome	Titolo
`servicemanagement.googleapis.com`	API Service Management
`servicecontrol.googleapis.com`	API Service Control
`iam.googleapis.com`	API Identity and Access Management (IAM)
`cloudresourcemanager.googleapis.com`	API Cloud Resource Manager
`compute.googleapis.com`	API Compute Engine

Per abilitare i servizi richiesti:

Assicurati di aver impostato il progetto predefinito sul progetto target. Sostituisci PROJECT_ID con l'ID del progetto di destinazione:
```
gcloud config set project PROJECT_ID
```
Visualizza l'elenco dei servizi già abilitati:
```
gcloud services list
```

Se non vedi tutti i servizi richiesti elencati, abilitali:

gcloud services enable servicemanagement.googleapis.com servicecontrol.googleapis.com iam.googleapis.com cloudresourcemanager.googleapis.com compute.googleapis.com

Imposta le autorizzazioni richieste

Affinché un utente possa aggiungere un progetto di destinazione e per configurare i dettagli dell'istanza Compute Engine nel progetto di destinazione, l'utente deve disporre dei ruoli e delle autorizzazioni IAM necessari.

Poiché esegui queste azioni nella console Google Cloud, l'account utente che richiede queste autorizzazioni è quello che utilizzi per accedere alla console Google Cloud:

Per aggiungere un progetto di destinazione a Migrate to Virtual Machines, l'account utente che utilizzi per accedere alla console Google Cloud richiede le autorizzazioni descritte in Impostare le autorizzazioni per aggiungere un progetto di destinazione.
Per configurare i dettagli della destinazione dell'istanza Compute Engine in esecuzione nel progetto di destinazione, l'account utente utilizzato per accedere alla console Google Cloud richiede le autorizzazioni per accedere ai dati nel progetto di destinazione, ad esempio reti, tipi di istanza e altro ancora. Per saperne di più, vedi Impostare le autorizzazioni per configurare un'istanza di destinazione.

A seconda di come configuri IAM per il tuo ambiente, potresti configurare un singolo utente per eseguire entrambe le azioni o configurare due utenti separati.

Imposta le autorizzazioni per aggiungere un progetto di destinazione

Per aggiungere un progetto di destinazione, l'account utente che utilizzi nella console Google Cloud richiede:

Il ruolo vmmigration.admin nel progetto host
Il ruolo resourcemanager.projectIamAdmin nel progetto target

Nota: se il tuo account utente non dispone del ruolo resourcemanager.projectIamAdmin nel progetto di destinazione o se ti è vietato aggiungerlo per motivi di sicurezza, puoi comunque aggiungere il progetto di destinazione. Tuttavia, quando lo aggiungi, accanto al nome del progetto viene visualizzata un'icona di avviso e non potrai eseguire il deployment delle istanze di Compute Engine nel progetto di destinazione.

Come soluzione alternativa, contatta l'amministratore della sicurezza del progetto di destinazione per configurare il tuo account utente con il ruolo resourcemanager.projectIamAdmin, quindi prova ad aggiungere il progetto di destinazione.

In alternativa, dopo aver aggiunto il progetto di destinazione, assegna il ruolo vmmigration.serviceAgent nel progetto di destinazione all'account di servizio predefinito Migrate to Virtual Machines seguendo questi passaggi.

Per aggiungere questi ruoli:

Determinare l'indirizzo email del tuo account utente. Nella console Google Cloud, puoi visualizzare tutti gli utenti del tuo progetto nella pagina IAM:

Vai alla pagina del selettore progetti
Concedi al tuo account utente il ruolo vmmigration.admin nel progetto host:
```
gcloud projects add-iam-policy-binding HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
```
Nota: a seconda della configurazione di sicurezza del progetto, è possibile che ti venga chiesto di selezionare una condizione. Spesso la selezione dell'opzione Nessuno è corretta, ma confermalo con il team addetto alla sicurezza.

Concedi al tuo account utente il ruolo resourcemanager.projectIamAdmin nel progetto target:

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/resourcemanager.projectIamAdmin

Se non riesci ad assegnare il ruolo resourcemanager.projectIamAdmin nel progetto di destinazione al tuo account utente, puoi assegnare il ruolo vmmigration.serviceAgent nel progetto di destinazione all'account di servizio predefinito Migrate to Virtual Machines.

Per aggiungere questo ruolo:

Apri la pagina Migrate to Virtual Machines nella console Google Cloud:

Vai alla pagina Migrate to Virtual Machines (Esegui la migrazione alle macchine virtuali).
Seleziona la scheda Target.

Nella parte superiore della pagina è presente una casella informativa che mostra l'indirizzo email dell'account di servizio predefinito Migrate to Virtual Machines nel formato:

service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com
Copia l'indirizzo email.

Utilizza questo indirizzo email per concedere il ruolo vmmigration.serviceAgent nel progetto di destinazione all'account di servizio predefinito Migrate to Virtual Machines:

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID \
   --member=serviceAccount:service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com \
   --role=roles/vmmigration.serviceAgent

Imposta le autorizzazioni per configurare i dettagli della destinazione

Per configurare i dettagli della destinazione dell'istanza Compute Engine nel progetto di destinazione, l'account utente che utilizzi nella console Google Cloud richiede:

I ruoli compute.viewer e iam.serviceAccountUser nel progetto target

Nota: se il tuo ambiente utilizza un VPC condiviso, l'account utente richiede solo il ruolo compute.viewer nel progetto host VPC condiviso.

Per aggiungere questo ruolo:

Determinare l'indirizzo email del tuo account utente. Nella console Google Cloud, puoi visualizzare tutti gli utenti del tuo progetto nella pagina IAM:

Vai alla pagina del selettore progetti

Concedi al tuo account utente il ruolo compute.viewer e il ruolo iam.serviceAccountUser nel progetto target:

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountUser

(Solo ambiente VPC condiviso) Concedi al tuo account utente il ruolo compute.viewer nel progetto host VPC condiviso:

gcloud projects add-iam-policy-binding VPC_HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer

Aggiungi il progetto di destinazione

Dopo aver configurato il progetto di destinazione e assegnato i ruoli necessari all'account utente, puoi aggiungerlo a Migrate to Virtual Machines.

Per aggiungere un progetto di destinazione a Migrate to Virtual Machines:

Apri la pagina Migrate to Virtual Machines nella console Google Cloud:

Vai alla pagina Migrate to Virtual Machines (Esegui la migrazione alle macchine virtuali).
Seleziona la scheda Target. Viene visualizzato un elenco di progetti già aggiunti.
Seleziona Aggiungi progetti.

Si apre un riquadro con l'elenco dei progetti disponibili.
Seleziona uno o più progetti.

Nota: se il tuo account utente non dispone delle autorizzazioni necessarie per aggiungere il progetto, accanto al nome del progetto viene visualizzata un'icona di avviso . Tieni il puntatore sull'icona per visualizzare il messaggio di errore associato. Consulta Impostare le autorizzazioni per aggiungere un progetto di destinazione per aggiungere le autorizzazioni necessarie, poi riprova questo passaggio.
Seleziona Add (Aggiungi).

Il nuovo progetto viene visualizzato nella tabella dei progetti.

Rimuovi un progetto di destinazione

Puoi rimuovere un progetto di destinazione da Migrate to Virtual Machines. Se rimuovi il progetto di destinazione, non puoi più eseguire un'operazione di clone di test o di migrazione completa che utilizzi il progetto di destinazione per ospitare le istanze di Compute Engine.

Quando aggiungi un progetto di destinazione a Migrate to Virtual Machines, Migrate to Virtual Machines aggiunge automaticamente le autorizzazioni all'account di servizio predefinito Migrate to Virtual Machines nel progetto host che consente a quest'ultimo di eseguire operazioni sul progetto di destinazione.

Quando in un secondo momento rimuovi il progetto di destinazione, Migrate to Virtual Machines tenta di rimuovere queste autorizzazioni per l'account di servizio. Tuttavia, se è stata apportata una modifica che impedisce la rimozione di queste autorizzazioni, il progetto di destinazione viene comunque rimosso da Migrate to Virtual Machines. Se necessario, puoi aggiornare manualmente l'account di servizio per rimuovere queste autorizzazioni.

Per rimuovere un progetto di destinazione da Migrate to Virtual Machines:

Apri la pagina Migrate to Virtual Machines nella console Google Cloud:

Vai alla pagina Migrate to Virtual Machines (Esegui la migrazione alle macchine virtuali).
Seleziona la scheda Target. Viene visualizzato un elenco di progetti già aggiunti.
Seleziona uno o più progetti.
Seleziona Rimuovi progetti.
Conferma di voler rimuovere i progetti.

Passaggi successivi

Migrazione di singole VM