Project host Gunakan project host untuk melakukan migrasi dan menghosting instance Compute Engine yang menjalankan workload yang dimigrasikan. Anda harus membuat dan mengonfigurasi project host seperti yang dijelaskan dalam Mengaktifkan layanan Migrate to Virtual Machines.
Target project
Project target menentukan project tujuan untuk instance Compute Engine yang menjalankan VM yang dimigrasikan. Project host Anda dapat digunakan sebagai project target. Jika ingin memigrasikan VM ke project tambahan, Anda harus menambahkannya sebagai project target ke Migrate to Virtual Machines.
Anda biasanya tidak menambahkan project target ke Migrate to Virtual Machines hingga Anda siap mulai men-deploy workload yang dimigrasikan.
Lakukan langkah-langkah berikut untuk menambahkan project target ke Migrate to Virtual Machines:
- Mengidentifikasi dan mengonfigurasi project target.
- Tetapkan izin yang diperlukan.
- Tambahkan project target.
Jika perlu, Anda dapat Menghapus project target di lain waktu.
Mengidentifikasi dan mengonfigurasi project target
Anda harus mengidentifikasi project Google Cloud yang ingin digunakan sebagai project target:
Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud yang akan digunakan sebagai project target:
Catat nama dan ID project yang dipilih.
Aktifkan layanan berikut di project target:
Nama Judul servicemanagement.googleapis.comService Management API servicecontrol.googleapis.comService Control API iam.googleapis.comIdentity and Access Management (IAM) API cloudresourcemanager.googleapis.comCloud Resource Manager API compute.googleapis.comCompute Engine API Untuk mengaktifkan layanan yang diperlukan:
Pastikan Anda telah menetapkan project default ke project target. Ganti PROJECT_ID dengan project ID project target Anda:
gcloud config set project PROJECT_ID
Lihat daftar layanan yang telah diaktifkan:
gcloud services list
Jika Anda tidak melihat semua layanan yang diperlukan tercantum, aktifkan layanan tersebut:
gcloud services enable servicemanagement.googleapis.com servicecontrol.googleapis.com iam.googleapis.com cloudresourcemanager.googleapis.com compute.googleapis.com
Menetapkan izin yang diperlukan
Agar pengguna dapat menambahkan project target, dan mengonfigurasi detail instance Compute Engine di project target, pengguna tersebut memerlukan peran dan izin IAM yang diperlukan.
Karena Anda melakukan tindakan ini di konsol Google Cloud, akun pengguna yang memerlukan izin ini adalah akun yang Anda gunakan untuk login ke konsol Google Cloud:
Untuk menambahkan project target ke Migrasi ke Virtual Machine, akun pengguna yang Anda gunakan untuk login ke konsol Google Cloud memerlukan izin yang dijelaskan dalam artikel Menetapkan izin untuk menambahkan project target.
Untuk mengonfigurasi detail target instance Compute Engine yang berjalan di project target, akun pengguna yang Anda gunakan untuk login ke konsol Google Cloud memerlukan izin untuk mengakses data di project target, seperti jaringan, jenis instance, dan lainnya. Untuk mengetahui informasi selengkapnya, lihat Menetapkan izin untuk mengonfigurasi instance target.
Bergantung pada cara mengonfigurasi IAM untuk lingkungan Anda, Anda dapat mengonfigurasi satu pengguna untuk melakukan kedua tindakan tersebut, atau mengonfigurasi dua pengguna terpisah.
Menetapkan izin untuk menambahkan project target
Untuk menambahkan project target, akun pengguna yang Anda gunakan di konsol Google Cloud memerlukan:
Peran
vmmigration.adminpada project hostPeran
resourcemanager.projectIamAdminpada project target
Untuk menambahkan peran ini:
Tentukan alamat email akun pengguna Anda. Di konsol Google Cloud, Anda dapat melihat semua pengguna di project Anda di halaman IAM:
Berikan peran
vmmigration.adminke akun pengguna Anda di project host:gcloud projects add-iam-policy-binding HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
Berikan peran
resourcemanager.projectIamAdminke akun pengguna Anda pada project target:gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/resourcemanager.projectIamAdmin
Jika tidak dapat menetapkan peran resourcemanager.projectIamAdmin di project target
ke akun pengguna, Anda dapat menetapkan peran vmmigration.serviceAgent di
project target ke akun layanan default Migrasi ke Virtual Machine.
Untuk menambahkan peran ini:
Buka halaman Migrate to Virtual Machines di konsol Google Cloud:
Pilih tab Targets.
Di bagian atas halaman terdapat kotak informasi yang menampilkan alamat email akun layanan default Migrasi ke Virtual Machine dalam bentuk:
service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.comSalin alamat email.
Gunakan alamat email tersebut untuk memberikan peran
vmmigration.serviceAgentpada project target ke akun layanan default Migrate to Virtual Machines:gcloud projects add-iam-policy-binding TARGET_PROJECT_ID \ --member=serviceAccount:service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com \ --role=roles/vmmigration.serviceAgent
Menetapkan izin untuk mengonfigurasi detail target
Untuk mengonfigurasi detail target instance Compute Engine di project target, akun pengguna yang Anda gunakan di konsol Google Cloud memerlukan:
Peran
compute.viewerdan peraniam.serviceAccountUserpada project target
Untuk menambahkan peran ini:
Tentukan alamat email akun pengguna Anda. Di konsol Google Cloud, Anda dapat melihat semua pengguna di project Anda di halaman IAM:
Berikan peran
compute.viewerdan peraniam.serviceAccountUserke akun pengguna Anda di project target:gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer
gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountUser
(Khusus lingkungan VPC Bersama) Berikan peran
compute.viewerke akun pengguna Anda di project host VPC Bersama:gcloud projects add-iam-policy-binding VPC_HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer
Menambahkan project target
Setelah mengonfigurasi project target, dan menetapkan peran yang diperlukan ke akun pengguna, Anda dapat menambahkannya ke Migrate to Virtual Machines.
Untuk menambahkan project target ke Migrate to Virtual Machines:
Buka halaman Migrate to Virtual Machines di konsol Google Cloud:
Pilih tab Targets. Daftar project yang telah ditambahkan akan muncul.
Pilih Tambahkan Project.
Panel yang berisi daftar project yang tersedia akan terbuka.
Pilih satu atau beberapa project.
Pilih Add.
Project baru akan muncul di tabel project.
Menghapus project target
Anda dapat menghapus project target dari Migrate to Virtual Machines. Menghapus project target berarti Anda tidak dapat lagi melakukan operasi clone pengujian atau migrasi sistem yang menggunakan project target untuk menghosting instance Compute Engine.
Saat Anda menambahkan project target ke Migrate to Virtual Machines, Migrate to Virtual Machines akan otomatis menambahkan izin ke akun layanan Migrate to Virtual Machines default di project host yang memungkinkan project host untuk melakukan operasi di project target.
Saat Anda menghapus project target nanti, Migrate to Virtual Machines akan mencoba menghapus izin tersebut di akun layanan. Namun, jika ada perubahan yang mencegah penghapusan izin tersebut, project target masih dihapus dari Migrate to Virtual Machines. Jika perlu, Anda dapat memperbarui akun layanan secara manual untuk menghapus izin tersebut.
Untuk menghapus project target dari Migrate to Virtual Machines:
Buka halaman Migrate to Virtual Machines di konsol Google Cloud:
Pilih tab Targets. Daftar project yang telah ditambahkan akan muncul.
Pilih satu atau beberapa project.
Pilih Hapus Project.
Konfirmasi bahwa Anda ingin menghapus project.