Projeto host Use o projeto host para realizar migrações e hospedar as instâncias do Compute Engine que executam as cargas de trabalho migradas. Você precisa criar e configurar um projeto host conforme descrito em Ativar serviços de Migrate to Virtual Machines.
Projeto de destino
Um projeto de destino define um projeto de destino para uma instância do Compute Engine que executa a VM migrada. O projeto host pode ser usado como um projeto de destino. Se você quiser migrar VMs para outros projetos, adicione-as como projetos de destino ao Migrate to Virtual Machines.
Geralmente, você só adiciona projetos de destino ao Migrate to Virtual Machines quando está pronto para começar a implantar cargas de trabalho migradas.
Siga estas etapas para adicionar um projeto de destino ao Migrate to Virtual Machines:
- Identificar e configurar o projeto de destino.
- Defina as permissões necessárias.
- Adicione o projeto de destino.
Se necessário, você poderá remover um projeto de destino posteriormente.
Identificar e configurar o projeto de destino
Identifique o projeto do Google Cloud que você quer usar como projeto de destino:
No Console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud para usar como projeto de destino:
Anote o nome e o ID do projeto selecionado.
Ative os seguintes serviços no projeto de destino:
Nome Título servicemanagement.googleapis.com
API Service Management servicecontrol.googleapis.com
API Service Control iam.googleapis.com
API Identity and Access Manager (IAM) cloudresourcemanager.googleapis.com
API Cloud Resource Manager compute.googleapis.com
API Compute Engine Para ativar os serviços necessários:
Verifique se você definiu o projeto padrão como o projeto de destino. Substitua PROJECT_ID pelo ID do projeto de destino:
gcloud config set project PROJECT_ID
Para ver a lista dos serviços já ativados:
gcloud services list
Se nem todos os serviços necessários estiverem listados, ative-os:
gcloud services enable servicemanagement.googleapis.com servicecontrol.googleapis.com iam.googleapis.com cloudresourcemanager.googleapis.com compute.googleapis.com
Definir as permissões necessárias
Para que um usuário possa adicionar um projeto de destino e configurar os detalhes da instância do Compute Engine no projeto de destino, esse usuário precisa dos papéis e permissões necessários do IAM.
Como você executa essas ações no Console do Google Cloud, a conta de usuário que exige essas permissões é a conta usada para fazer login no Console do Google Cloud:
Para adicionar um projeto de destino ao Migrate to Virtual Machines, a conta de usuário usada para fazer login no console do Google Cloud requer as permissões descritas em Definir permissões para adicionar um destino projeto.
Para configurar os detalhes de destino da instância do Compute Engine em execução no projeto de destino, a conta de usuário usada para fazer login no console do Google Cloud requer permissões para acessar dados no destino projeto, como redes, tipos de instâncias e muito mais. Para mais informações, consulte Definir permissões para configurar uma instância de destino.
Dependendo de como você configurar o IAM para seu ambiente, poderá configurar um único usuário para executar as duas ações ou configurar dois usuários separados.
Definir permissões para adicionar um projeto de destino
Para adicionar um projeto de destino, a conta de usuário usada no Console do Google Cloud requer:
o papel
vmmigration.admin
no projeto hosto papel
resourcemanager.projectIamAdmin
no projeto de destino
Para adicionar esses papéis:
Determine o endereço de e-mail da conta de usuário. No Console do Google Cloud, é possível ver todos os usuários do projeto na página IAM:
Conceda à conta de usuário o papel
vmmigration.admin
no projeto host:gcloud projects add-iam-policy-binding HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
Conceda à conta de usuário o papel
resourcemanager.projectIamAdmin
no projeto de destino:gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/resourcemanager.projectIamAdmin
Se não for possível atribuir o papel resourcemanager.projectIamAdmin
no projeto de destino à sua conta de usuário, atribua o papel vmmigration.serviceAgent
no projeto de destino à conta de serviço padrão do Migrate to Virtual Machines.
Para adicionar esse papel:
Abra a página "Migrate to Virtual Machines" no Console do Google Cloud:
Selecione a guia Destinos.
Na parte superior da página, há uma caixa de informações que mostra o endereço de e-mail da conta de serviço padrão do Migrate to Virtual Machines no formato:
service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com
Copie o endereço de e-mail.
Use esse endereço de e-mail para conceder o papel
vmmigration.serviceAgent
no projeto de destino à conta de serviço padrão do Migrate to Virtual Machines:gcloud projects add-iam-policy-binding TARGET_PROJECT_ID \ --member=serviceAccount:service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com \ --role=roles/vmmigration.serviceAgent
Definir permissões para configurar os detalhes do destino
Para configurar os detalhes de destino da instância do Compute Engine no projeto de destino, a conta de usuário usada no Console do Google Cloud requer:
Os papéis
compute.viewer
eiam.serviceAccountUser
no projeto de destino
Para adicionar esse papel:
Determine o endereço de e-mail da conta de usuário. No Console do Google Cloud, é possível ver todos os usuários do projeto na página IAM:
Conceda à sua conta de usuário os papéis
compute.viewer
eiam.serviceAccountUser
no projeto de destino:gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer
gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountUser
(Somente ambiente de VPC compartilhada) Conceda à sua conta de usuário o papel
compute.viewer
no projeto Host de VPC compartilhada:gcloud projects add-iam-policy-binding VPC_HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer
Adicionar o projeto de destino
Depois de configurar o projeto de destino e atribuir os papéis necessários à conta de usuário, adicione-o ao Migrate to Virtual Machines.
Para adicionar um projeto de destino ao Migrate to Virtual Machines:
Abra a página "Migrate to Virtual Machines" no Console do Google Cloud:
Selecione a guia Destinos. Uma lista de projetos já adicionados será exibida.
Selecione Adicionar projetos.
Um painel é aberto listando os projetos disponíveis.
Selecione um ou mais projetos.
Selecione Adicionar.
O novo projeto é exibido na tabela de projetos.
Remover um projeto de destino
Você pode remover um projeto de destino do virtuais.Migrate to Virtual Machines Remover o projeto de destino significa que não é mais possível executar uma operação de clone de teste ou de recorte que use o projeto de destino para hospedar instâncias do Compute Engine.
Quando você adiciona um projeto de destino ao Migrate to Virtual Machines, o Migrate to Virtual Machines adiciona automaticamente permissões à conta de serviço padrão do Migrate to Virtual Machines no projeto host que permite que o projeto host execute operações no projeto de destino.
Quando você remove o projeto de destino, o Migrate to Virtual Machines tenta remover essas permissões na conta de serviço. No entanto, se houver uma alteração que impeça essas permissões, o projeto de destino ainda será removido do Migrate to Virtual Machines. Se necessário, atualize manualmente a conta de serviço para remover essas permissões.
Para remover um projeto de destino do Migrate to Virtual Machines:
Abra a página "Migrate to Virtual Machines" no Console do Google Cloud:
Selecione a guia Destinos. Uma lista de projetos já adicionados será exibida.
Selecione um ou mais projetos.
Selecione Remover projetos.
Confirme se você quer remover os projetos.