Ahora estás viendo Migrate for Virtual Machines (antes llamado Migrate for Compute Engine). Para las versiones 4.x de Migrate for Compute Engine, consulta la documentación 4.x.

Agregar un proyecto de destino

Con Migrate to Virtual Machines, trabajas con dos tipos de proyectos:

Proyecto host Usa el proyecto host para realizar migraciones y alojar las instancias de Compute Engine que ejecutan las cargas de trabajo migradas. Debes crear y configurar un proyecto host como se describe en la sección Habilita los servicios de Migrate to Virtual Machines.
Proyecto de destino

Un proyecto de destino define el proyecto de destino para una instancia de Compute Engine que ejecuta tu VM migrada. Puedes usar tu proyecto host como proyecto de destino. Si deseas migrar las VM a proyectos adicionales, debes agregarlas como proyectos de destino a Migrate to Virtual Machines.

Por lo general, no debes agregar proyectos de destino a Migrate to Virtual Machines hasta que estés listo para comenzar a implementar cargas de trabajo migradas.

Realiza los siguientes pasos para agregar un proyecto de destino a Migrate to Virtual Machines:

Identifica y configura el proyecto de destino.
Configura los permisos necesarios.
Agrega el proyecto de destino.

Si es necesario, más adelante puedes quitar un proyecto de destino.

Identifica y configura el proyecto de destino

Debes identificar el proyecto de Google Cloud que deseas usar como proyecto de destino:

En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud para usarlo como proyecto de destino:

Ir a la página Selector de proyectos
Toma nota del nombre y el ID del proyecto seleccionado.

Habilita los siguientes servicios en el proyecto de destino:

Nombre	Cargo
`servicemanagement.googleapis.com`	API de Administración de servicios
`servicecontrol.googleapis.com`	API de Control de servicios
`iam.googleapis.com`	API de administración de identidades y accesos (IAM)
`cloudresourcemanager.googleapis.com`	API de Cloud Resource Manager
`compute.googleapis.com`	API de Compute Engine

Para habilitar los servicios requeridos, sigue estos pasos:

Asegúrate de haber configurado el proyecto predeterminado como proyecto de destino. Reemplaza PROJECT_ID por el ID del proyecto de destino:
```
gcloud config set project PROJECT_ID
```
Visualiza la lista de servicios habilitados:
```
gcloud services list
```

Si no ves todos los servicios requeridos en la lista, habilítalos:

gcloud services enable servicemanagement.googleapis.com servicecontrol.googleapis.com iam.googleapis.com cloudresourcemanager.googleapis.com compute.googleapis.com

Establece los permisos necesarios

Para que un usuario pueda agregar un proyecto de destino y configurar los detalles de la instancia de Compute Engine en el proyecto de destino, ese usuario debe tener los roles y permisos de IAM necesarios.

Debido a que realizas estas acciones en la consola de Google Cloud, la cuenta de usuario que requiere estos permisos es la cuenta que usas para acceder a la consola de Google Cloud:

Para agregar un proyecto de destino a Migrate to Virtual Machines, la cuenta de usuario que usas a fin de acceder a la consola de Google Cloud requiere los permisos descritos en Establece permisos para agregar un proyecto de destino.
Si quieres configurar los detalles del destino de la instancia de Compute Engine que se ejecuta en el proyecto de destino, la cuenta de usuario que usas para acceder a la consola de Google Cloud requiere permisos a fin de acceder a los datos en el destino. proyecto, como redes, tipos de instancia y más. Si deseas obtener más información, consulta Configura permisos para configurar una instancia de destino.

Según cómo configures IAM para tu entorno, puedes configurar un solo usuario a fin de que realice ambas acciones o configurar dos usuarios distintos.

Establece permisos para agregar un proyecto de destino

Para agregar un proyecto de destino, la cuenta de usuario que usas en la consola de Google Cloud requiere lo siguiente:

El rol vmmigration.admin en el proyecto host
La función resourcemanager.projectIamAdmin en el proyecto de destino

Nota: Si tu cuenta de usuario no tiene la función resourcemanager.projectIamAdmin en el proyecto de destino o tienes prohibido agregarla por motivos de seguridad, puedes agregar el proyecto de destino. Sin embargo, aparecerá un ícono de advertencia, , junto al nombre del proyecto cuando lo agregues, y no podrás implementar instancias de Compute Engine en el proyecto de destino.

Como solución alternativa, comunícate con el administrador de seguridad del proyecto de destino a fin de configurar tu cuenta de usuario con la función resourcemanager.projectIamAdmin y, luego, intenta agregar el proyecto de destino.

Como alternativa, después de agregar el proyecto de destino, asigna el rol vmmigration.serviceAgent en el proyecto de destino a la cuenta de servicio predeterminada de Migrate to Virtual Machine como se indica en los siguientes pasos.

Para agregar estas funciones, sigue estos pasos:

Determina la dirección de correo electrónico de tu cuenta de usuario. En la consola de Google Cloud, puedes ver todos los usuarios de tu proyecto en la página de IAM:

Ir a la página Selector de proyectos
Otórgale a tu cuenta de usuario la función vmmigration.admin en el proyecto host:
```
gcloud projects add-iam-policy-binding HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
```
Nota: Según la configuración de seguridad de tu proyecto, es posible que se te solicite que selecciones una condición. A menudo, la selección de Ninguna es correcta, pero confírmala con tu equipo de seguridad.

Otorga a tu cuenta de usuario la función resourcemanager.projectIamAdmin en el proyecto de destino:

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/resourcemanager.projectIamAdmin

Si no puedes asignar el rol resourcemanager.projectIamAdmin en el proyecto de destino a tu cuenta de usuario, puedes asignar el rol vmmigration.serviceAgent en el proyecto de destino a la cuenta de servicio predeterminada de Migrate to Virtual Machines.

Para agregar este rol, sigue estos pasos:

Abre la página Migrate to Virtual Machines en la consola de Google Cloud:

Ir a la página Migrate to Virtual Machines
Selecciona la pestaña Destinos.

En la parte superior de la página, hay un cuadro de información que muestra la dirección de correo electrónico de la cuenta de servicio predeterminada de Migrate to Virtual Machines con el siguiente formato:

service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com
Copia la dirección de correo electrónico.

Usa esa dirección de correo electrónico para otorgar el rol vmmigration.serviceAgent en el proyecto de destino a la cuenta de servicio predeterminada de Migrate to Virtual Machines:

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID \
   --member=serviceAccount:service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com \
   --role=roles/vmmigration.serviceAgent

Establece permisos para configurar los detalles del destino

Para configurar los detalles del destino de la instancia de Compute Engine en el proyecto de destino, la cuenta de usuario que usas en la consola de Google Cloud requiere lo siguiente:

El rol compute.viewer y el rol iam.serviceAccountUser en el proyecto de destino

Nota: Si tu entorno usa una VPC compartida, la cuenta de usuario solo requiere la función compute.viewer en el proyecto host de la VPC compartida.

Para agregar este rol, sigue estos pasos:

Determina la dirección de correo electrónico de tu cuenta de usuario. En la consola de Google Cloud, puedes ver todos los usuarios de tu proyecto en la página de IAM:

Ir a la página Selector de proyectos

Otorga a tu cuenta de usuario las funciones compute.viewer y iam.serviceAccountUser en el proyecto de destino:

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountUser

(Solo el entorno de la VPC compartida) Otorga a tu cuenta de usuario la función compute.viewer en el proyecto host de la VPC compartida:
```
gcloud projects add-iam-policy-binding VPC_HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer
```

Agrega el proyecto de destino

Después de configurar el proyecto de destino y asignar los roles necesarios a la cuenta de usuario, puedes agregarla a Migrate to Virtual Machines.

Para agregar un proyecto de destino a Migrate to Virtual Machines, sigue estos pasos:

Abre la página Migrate to Virtual Machines en la consola de Google Cloud:

Ir a la página Migrate to Virtual Machines
Selecciona la pestaña Destinos. Aparecerá una lista de proyectos que ya se agregaron.
Selecciona Agregar proyectos.

Se abrirá un panel en el que se enumeran los proyectos disponibles.
Selecciona uno o varios proyectos.

Nota: Si tu cuenta de usuario no tiene los permisos necesarios para agregar el proyecto, aparecerá un ícono de advertencia, , junto al nombre del proyecto. Mantén el cursor sobre el ícono para ver el mensaje de error asociado. Consulta Configura los permisos para agregar un proyecto de destino a fin de agregar los permisos necesarios y, luego, vuelve a intentar este paso.
Selecciona Agregar.

El proyecto nuevo aparecerá en la tabla de proyectos.

Quita un proyecto de destino

Puedes quitar un proyecto de destino de Migrate to Virtual Machines. Quitar el proyecto de destino significa que ya no podrás realizar una operación de transición o clonación de prueba que use el proyecto de destino para alojar instancias de Compute Engine.

Cuando agregas un proyecto de destino a Migrate to Virtual Machines, Migrate to Virtual Machines agrega automáticamente permisos a la cuenta de servicio predeterminada de Migrate to Virtual Machines en el proyecto host que permite que el proyecto host realice operaciones en el proyecto de destino.

Cuando quitas el proyecto de destino más tarde, Migrate to Virtual Machines intenta quitar esos permisos en la cuenta de servicio. Sin embargo, si hubo un cambio que impide que se quiten esos permisos, el proyecto de destino aún se quita de Migrate to Virtual Machines. Si es necesario, puedes actualizar de forma manual la cuenta de servicio para quitar esos permisos.

Para quitar un proyecto de destino de Migrate to Virtual Machines, sigue estos pasos:

Abre la página Migrate to Virtual Machines en la consola de Google Cloud:

Ir a la página Migrate to Virtual Machines
Selecciona la pestaña Destinos. Aparecerá una lista de proyectos que ya se agregaron.
Selecciona uno o varios proyectos.
Selecciona Quitar proyectos.
Confirma que deseas quitar los proyectos.

¿Qué sigue?

Migra VM individuales