대상 프로젝트 추가

Migrate to Virtual Machines를 사용하면 두 가지 유형의 프로젝트를 사용할 수 있습니다.

  • 호스트 프로젝트 호스트를 사용하여 마이그레이션을 수행하고 마이그레이션된 워크로드를 실행하는 Compute Engine 인스턴스를 호스팅합니다. Migrate to Virtual Machines 서비스 사용 설정의 설명대로 호스트 프로젝트를 반드시 만들고 구성해야 합니다.

  • 대상 프로젝트

    대상 프로젝트는 마이그레이션된 VM을 실행하는 Compute Engine 인스턴스의 대상 프로젝트를 지정합니다. 호스트 프로젝트를 대상 프로젝트로 사용할 수 있습니다. VM을 추가 프로젝트로 마이그레이션하려면 VM을 Migrate to Virtual Machines에 대상 프로젝트로 추가해야 합니다.

    일반적으로 마이그레이션된 워크로드를 배포할 준비가 되기 전에는 대상 프로젝트를 Migrate to Virtual Machines에 추가하지 않습니다.

Migrate to Virtual Machines에 대상 프로젝트를 추가하려면 다음 단계를 수행하세요.

  1. 대상 프로젝트 식별 및 구성
  2. 필수 권한 설정
  3. 대상 프로젝트 추가

필요한 경우 나중에 대상 프로젝트를 삭제할 수 있습니다.

대상 프로젝트 식별 및 구성

대상 프로젝트로 사용할 Google Cloud 프로젝트를 지정해야 합니다.

  1. Google Cloud 콘솔의 프로젝트 선택기 페이지에서 대상 프로젝트로 사용할 Google Cloud 프로젝트를 선택하거나 만듭니다.

    프로젝트 선택기 페이지로 이동

  2. 선택한 프로젝트의 이름과 ID를 기록합니다.

  3. 대상 프로젝트에서 다음 서비스를 사용 설정합니다.

    이름 제목
    servicemanagement.googleapis.com Service Management API
    servicecontrol.googleapis.com Service Control API
    iam.googleapis.com Identity and Access Management(IAM) API
    cloudresourcemanager.googleapis.com Cloud Resource Manager API
    compute.googleapis.com Compute Engine API

    필수 서비스를 사용 설정하려면 다음 안내를 따르세요.

    1. 기본 프로젝트를 대상 프로젝트로 설정했는지 확인합니다. PROJECT_ID를 대상 프로젝트의 프로젝트 ID로 바꿉니다.

      gcloud config set project PROJECT_ID

    2. 이미 사용 설정된 서비스 목록을 확인합니다.

      gcloud services list

    3. 필수 서비스 중 일부가 표시되지 않으면 해당 서비스를 사용 설정합니다.

      gcloud services enable servicemanagement.googleapis.com servicecontrol.googleapis.com iam.googleapis.com cloudresourcemanager.googleapis.com compute.googleapis.com

필수 권한 설정

사용자가 대상 프로젝트를 추가하고 대상 프로젝트에서 Compute Engine 인스턴스 세부정보를 구성할 수 있으려면 사용자에게 필요한 IAM 역할 및 권한이 있어야 합니다.

Google Cloud 콘솔에서 이러한 작업을 수행하기 때문에 해당 권한이 필요한 사용자 계정은 Google Cloud 콘솔에 로그인하기 위해 사용하는 계정입니다.

  • Migrate to Virtual Machines에 대상 프로젝트를 추가하려면 Google Cloud 콘솔에 로그인하는 데 사용하는 사용자 계정에 대상 프로젝트 추가 권한 설정에서 설명한 권한이 필요합니다.

  • 대상 프로젝트에서 실행되는 Compute Engine 인스턴스의 대상 세부정보를 구성하려면 Google Cloud 콘솔에 로그인하는 데 사용하는 사용자 계정에 네트워크, 인스턴스 유형 등과 같은 대상 프로젝트의 데이터에 액세스할 수 있는 권한이 필요합니다. 자세한 내용은 타겟 인스턴스 구성 권한 설정을 참조하세요.

해당 환경의 IAM 구성 방법에 따라 두 작업을 모두 수행하도록 단일 사용자를 구성하거나 2명의 개별 사용자를 구성해야 합니다.

대상 프로젝트 추가 권한 설정

대상 프로젝트를 추가하려면 Google Cloud Console에서 사용하는 사용자 계정에 다음이 필요합니다.

  • 호스트 프로젝트의 vmmigration.admin 역할

  • 대상 프로젝트의 resourcemanager.projectIamAdmin 역할

역할을 추가하려면 다음 안내를 따르세요.

  1. 사용자 계정의 이메일 주소를 확인합니다. 프로젝트에 있는 모든 사용자가 Google Cloud 콘솔IAM 페이지에 표시됩니다.

    프로젝트 선택기 페이지로 이동

  2. 사용자 계정에 호스트 프로젝트의 vmmigration.admin 역할을 부여합니다.

    gcloud projects add-iam-policy-binding HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin

  3. 사용자 계정에 대상 프로젝트의 resourcemanager.projectIamAdmin 역할을 부여합니다.

    gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/resourcemanager.projectIamAdmin

대상 프로젝트의 resourcemanager.projectIamAdmin 역할을 사용자 계정에 할당할 수 없으면 대상 프로젝트의 vmmigration.serviceAgent 역할을 Migrate to Virtual Machines 기본 서비스 계정에 할당할 수 있습니다.

이 역할을 추가하려면 다음 안내를 따르세요.

  1. Google Cloud 콘솔에서 Migrate to Virtual Machines 페이지를 엽니다.

    Migrate to Virtual Machines 페이지로 이동

  2. 대상 탭을 선택합니다.

    페이지 상단에 Migrate to Virtual Machines 기본 서비스 계정의 이메일 주소를 다음 형식으로 표시하는 정보 상자가 있습니다.

    service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com

  3. 이메일 주소를 복사합니다.

  4. 이 이메일 주소를 사용하여 대상 프로젝트에 대한 vmmigration.serviceAgent 역할을 Migrate to Virtual Machines 기본 서비스 계정에 부여합니다.

    gcloud projects add-iam-policy-binding TARGET_PROJECT_ID \
   --member=serviceAccount:service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com \
   --role=roles/vmmigration.serviceAgent

대상 세부정보 구성 권한 설정

대상 프로젝트에서 Compute Engine 인스턴스의 대상 세부정보를 구성하려면 Google Cloud Console에서 사용하는 사용자 계정에 다음이 필요합니다.

  • 대상 프로젝트에 대한 compute.viewer 역할 및 iam.serviceAccountUser 역할

이 역할을 추가하려면 다음 안내를 따르세요.

  1. 사용자 계정의 이메일 주소를 확인합니다. 프로젝트에 있는 모든 사용자가 Google Cloud ConsoleIAM 페이지에 표시됩니다.

    프로젝트 선택기 페이지로 이동

  2. 대상 프로젝트에서 사용자 계정에 compute.viewer 역할과 iam.serviceAccountUser 역할을 부여합니다.

    gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer
     
    gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountUser

  3. (공유 VPC 환경만) 공유 VPC 호스트 프로젝트에서 사용자 계정에 compute.viewer 역할을 부여합니다.

    gcloud projects add-iam-policy-binding VPC_HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer

대상 프로젝트 추가

대상 프로젝트를 구성하고 필요한 역할을 사용자 계정에 할당한 후 이를 Migrate to Virtual Machines에 추가할 수 있습니다.

Migrate to Virtual Machines에 대상 프로젝트를 추가하려면 다음 안내를 따르세요.

  1. Google Cloud 콘솔에서 Migrate to Virtual Machines 페이지를 엽니다.

    Migrate to Virtual Machines 페이지로 이동

  2. 대상 탭을 선택합니다. 이미 추가된 프로젝트 목록이 표시됩니다.

  3. 프로젝트 추가를 선택합니다.

    사용 가능한 프로젝트가 나열된 패널이 열립니다.

  4. 프로젝트를 1개 이상 선택하세요.

  5. 추가를 선택합니다.

    새 프로젝트가 프로젝트 테이블에 나타납니다.

대상 프로젝트 삭제

Migrate to Virtual Machines에서 대상 프로젝트를 삭제할 수 있습니다. 대상 프로젝트를 삭제하면 해당 대상 프로젝트를 사용하여 Compute Engine 인스턴스를 호스팅하는 테스트 클론 또는 컷오버 작업을 더 이상 수행할 수 없습니다.

Migrate to Virtual Machines에 대상 프로젝트를 추가하면 Migrate to Virtual Machines는 호스트 프로젝트가 대상 프로젝트에서 작업을 수행할 수 있도록 호스트 프로젝트의 기본 Migrate to Virtual Machines 서비스 계정에 자동으로 권한을 추가합니다.

나중에 대상 프로젝트를 삭제할 때 Migrate to Virtual Machines는 서비스 계정에서 이러한 권한을 삭제하려고 시도합니다. 하지만 이러한 권한이 삭제되지 않도록 방지하는 변경사항이 있는 경우에도 대상 프로젝트가 Migrate to Virtual Machines에서 삭제됩니다. 필요한 경우 이러한 권한을 삭제하도록 서비스 계정을 수동으로 업데이트할 수 있습니다.

Migrate to Virtual Machines에서 대상 프로젝트를 삭제하려면 다음 안내를 따르세요.

  1. Google Cloud 콘솔에서 Migrate to Virtual Machines 페이지를 엽니다.

    Migrate to Virtual Machines 페이지로 이동

  2. 대상 탭을 선택합니다. 이미 추가된 프로젝트 목록이 표시됩니다.

  3. 프로젝트를 1개 이상 선택하세요.

  4. 프로젝트 삭제를 선택합니다.

  5. 프로젝트를 삭제할지 확인합니다.

다음 단계