Añadir un proyecto de destino

Con Migrate to Virtual Machines, puedes trabajar con dos tipos de proyectos:

• Proyecto host: usa el proyecto host para realizar migraciones y alojar las instancias de Compute Engine que ejecutan tus cargas de trabajo migradas. Debes crear y configurar un proyecto host tal como se describe en Habilitar los servicios de Migrate to Virtual Machines.

• Proyecto de destino

  Un proyecto de destino define el proyecto de destino de una instancia de Compute Engine que ejecuta la VM migrada. Tu proyecto host se puede usar como proyecto de destino. Si quieres migrar VMs a otros proyectos, debes añadirlos como proyectos de destino en Migrate to Virtual Machines.

  Normalmente, no se añaden proyectos de destino a Migrate to Virtual Machines hasta que no se vayan a empezar a implementar las cargas de trabajo migradas.

Sigue estos pasos para añadir un proyecto de destino a Migrate to Virtual Machines:

1. Identifica y configura el proyecto de destino.
2. Define los permisos necesarios.
3. Añade el proyecto de destino.

Si es necesario, puedes quitar un proyecto de destino más adelante.

Identificar y configurar el proyecto de destino

Debes identificar el Google Cloud proyecto que quieras usar como proyecto de destino:

1. En la Google Cloud console, en la página del selector de proyectos, selecciona o crea unGoogle Cloud proyecto que quieras usar como proyecto de destino:

   Ir a la página del selector de proyectos

2. Anota el nombre y el ID del proyecto seleccionado.

3. Habilita los siguientes servicios en el proyecto de destino:

   Nombre	Título
   servicemanagement.googleapis.com	API Service Management
   servicecontrol.googleapis.com	API Service Control
   iam.googleapis.com	API de Gestión de Identidades y Accesos
   cloudresourcemanager.googleapis.com	API Cloud Resource Manager
   compute.googleapis.com	API de Compute Engine

   Para habilitar los servicios necesarios, sigue estos pasos:

   1. Asegúrate de que el proyecto predeterminado sea el de destino. Sustituye PROJECT_ID por el ID del proyecto de destino:

      gcloud config set project PROJECT_ID

   2. Para ver la lista de servicios que ya están habilitados, sigue estos pasos:

      gcloud services list

   3. Si no ve todos los servicios obligatorios, habilítelos:

      gcloud services enable servicemanagement.googleapis.com servicecontrol.googleapis.com iam.googleapis.com cloudresourcemanager.googleapis.com compute.googleapis.com

Definir los permisos necesarios

Para que un usuario pueda añadir un proyecto de destino y configurar los detalles de la instancia de Compute Engine en el proyecto de destino, necesita los roles y permisos de IAM necesarios.

Como realizas estas acciones en la Google Cloud console, la cuenta de usuario que requiere estos permisos es la que usas para iniciar sesión en la consola de Google Cloud :

• Para añadir un proyecto de destino a Migrate to Virtual Machines, la cuenta de usuario que utilices para iniciar sesión en la consola de Google Cloud debe tener los permisos descritos en Definir permisos para añadir un proyecto de destino.

• Para configurar los detalles del destino de la instancia de Compute Engine que se ejecuta en el proyecto de destino, la cuenta de usuario que utilices para iniciar sesión en la consola deGoogle Cloud debe tener permisos para acceder a los datos del proyecto de destino, como redes, tipos de instancia y más. Para obtener más información, consulta Definir permisos para configurar una instancia de destino.

En función de cómo configure IAM en su entorno, puede configurar un solo usuario para que realice ambas acciones o configurar dos usuarios independientes.

Definir permisos para añadir un proyecto de destino

Para añadir un proyecto de destino, la cuenta de usuario que utilices en la Google Cloud consola debe cumplir los siguientes requisitos:

• El rol vmmigration.admin en el proyecto host

• El rol resourcemanager.projectIamAdmin en el proyecto de destino

Para añadir estos roles, sigue estos pasos:

1. Determina la dirección de correo de tu cuenta de usuario. En Google Cloud console, puedes ver todos los usuarios de tu proyecto en la página Gestión de identidades y accesos:

   Ir a la página del selector de proyectos

2. Asigna a tu cuenta de usuario el rol vmmigration.admin en el proyecto host:

   gcloud projects add-iam-policy-binding HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin

3. Asigna a tu cuenta de usuario el rol resourcemanager.projectIamAdmin en el proyecto de destino:

   gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/resourcemanager.projectIamAdmin

Si no puedes asignar el rol resourcemanager.projectIamAdmin en el proyecto de destino a tu cuenta de usuario, puedes asignar el rol vmmigration.serviceAgent en el proyecto de destino a la cuenta de servicio predeterminada Migrar a Virtual Machines.

Para añadir este rol, sigue estos pasos:

1. Abre la página Migrar a máquinas virtuales en la Google Cloud consola:

   Ir a la página Migrate to Virtual Machines

2. Selecciona la pestaña Objetivos.

   En la parte superior de la página, se muestra un cuadro de información con la dirección de correo de la cuenta de servicio predeterminada de Migrate to Virtual Machines con el siguiente formato:

   service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com

3. Copia la dirección de correo.

4. Usa esa dirección de correo para asignar el rol vmmigration.serviceAgent en el proyecto de destino a la cuenta de servicio predeterminada de Migrate to Virtual Machines:

   gcloud projects add-iam-policy-binding TARGET_PROJECT_ID \
      --member=serviceAccount:service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com \
      --role=roles/vmmigration.serviceAgent

Definir permisos para configurar los detalles del objetivo

Para configurar los detalles del destino de la instancia de Compute Engine en el proyecto de destino, la cuenta de usuario que utilices en la consola de Google Cloud debe tener lo siguiente:

• El rol compute.viewer y el rol iam.serviceAccountUser en el proyecto de destino

Para añadir este rol, sigue estos pasos:

1. Determina la dirección de correo de tu cuenta de usuario. En Google Cloud console, puedes ver todos los usuarios de tu proyecto en la página Gestión de identidades y accesos:

   Ir a la página del selector de proyectos

2. Asigna a tu cuenta de usuario el rol compute.viewer y el rol iam.serviceAccountUser en el proyecto de destino:

   gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer

   gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountUser

3. Solo en entornos de VPC compartida: asigna a tu cuenta de usuario el rol compute.viewer en el proyecto host de VPC compartida:

   gcloud projects add-iam-policy-binding VPC_HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer

Añadir el proyecto de destino

Una vez que hayas configurado el proyecto de destino y asignado los roles necesarios a la cuenta de usuario, puedes añadirla a Migrate to Virtual Machines.

Para añadir un proyecto de destino a Migrate to Virtual Machines, sigue estos pasos:

1. Abre la página Migrar a máquinas virtuales en la Google Cloud consola:

   Ir a la página Migrate to Virtual Machines

2. Selecciona la pestaña Objetivos. Aparecerá una lista de los proyectos que ya se han añadido.

3. Selecciona Añadir proyectos.

   Se abrirá un panel con la lista de proyectos disponibles.

4. Selecciona uno o varios proyectos.

5. Selecciona Add (Añadir).

   El nuevo proyecto aparece en la tabla de proyectos.

Quitar un proyecto de destino

Puedes quitar un proyecto de destino de Migrate to Virtual Machines. Si eliminas el proyecto de destino, ya no podrás realizar una operación de clon de prueba o de migración que utilice el proyecto de destino para alojar instancias de Compute Engine.

Cuando añades un proyecto de destino a Migrate to Virtual Machines, Migrate to Virtual Machines añade automáticamente permisos a la cuenta de servicio predeterminada de Migrate to Virtual Machines en el proyecto host, lo que permite que el proyecto host realice operaciones en el proyecto de destino.

Si eliminas el proyecto de destino más adelante, Migrate to Virtual Machines intentará quitar esos permisos de la cuenta de servicio. Sin embargo, si se ha producido un cambio que impide que se eliminen esos permisos, el proyecto de destino se eliminará de Migrate to Virtual Machines. Si es necesario, puedes actualizar manualmente la cuenta de servicio para quitar esos permisos.

Para quitar un proyecto de destino de Migrate to Virtual Machines, sigue estos pasos:

1. Abre la página Migrar a máquinas virtuales en la Google Cloud consola:

   Ir a la página Migrate to Virtual Machines

2. Selecciona la pestaña Objetivos. Aparecerá una lista de los proyectos que ya se han añadido.

3. Selecciona uno o varios proyectos.

4. Selecciona Quitar proyectos.

5. Confirma que quieres eliminar los proyectos.

Siguientes pasos

• Migrar VMs concretas