Aggiungi un progetto di destinazione

Con Migrate to Virtual Machines, puoi lavorare con due tipi di progetti:

  • Progetto host Utilizza il progetto host per eseguire le migrazioni e ospitare le istanze Compute Engine che eseguono i carichi di lavoro di cui è stata eseguita la migrazione. Devi creare e configurare un progetto host come descritto in Attivare i servizi Migrate to Virtual Machines.

  • Progetto di destinazione

    Un progetto di destinazione definisce un progetto di destinazione per un'istanza Compute Engine che esegue la VM di cui è stata eseguita la migrazione. Il progetto host può essere utilizzato come progetto di destinazione. Se vuoi eseguire la migrazione delle VM in altri progetti, devi aggiungerli come progetti di destinazione a Migrate to Virtual Machines.

    In genere, non aggiungi progetti di destinazione a Migrate to Virtual Machines finché non è tutto pronto per iniziare a eseguire il deployment dei workload di cui è stata eseguita la migrazione.

Per aggiungere un progetto di destinazione a Migrate to Virtual Machines:

  1. Identifica e configura il progetto di destinazione.
  2. Imposta le autorizzazioni richieste.
  3. Aggiungi il progetto di destinazione.

Se necessario, in un secondo momento puoi rimuovere un progetto di destinazione.

Identifica e configura il progetto di destinazione

Devi identificare il progetto Google Cloud che vuoi utilizzare come progetto di destinazione:

  1. Nella console Google Cloud, nella pagina di selezione del progetto, seleziona o crea un progetto Google Cloud da utilizzare come progetto target:

    Vai alla pagina del selettore dei progetti

  2. Prendi nota del nome e dell'ID del progetto selezionato.

  3. Attiva i seguenti servizi nel progetto di destinazione:

    Nome Titolo
    servicemanagement.googleapis.com API Service Management
    servicecontrol.googleapis.com API Service Control
    iam.googleapis.com API Identity and Access Management (IAM)
    cloudresourcemanager.googleapis.com API Cloud Resource Manager
    compute.googleapis.com API Compute Engine

    Per attivare i servizi richiesti:

    1. Assicurati di aver impostato il progetto predefinito sul progetto target. Sostituisci PROJECT_ID con l'ID del progetto di destinazione:

      gcloud config set project PROJECT_ID
    2. Visualizza l'elenco dei servizi già attivati:

      gcloud services list
    3. Se non vedi tutti i servizi richiesti, abilitali:

      gcloud services enable servicemanagement.googleapis.com servicecontrol.googleapis.com iam.googleapis.com cloudresourcemanager.googleapis.com compute.googleapis.com

Impostare le autorizzazioni richieste

Affinché un utente possa aggiungere un progetto di destinazione e configurare i dettagli dell'istanza Compute Engine nel progetto di destinazione, deve disporre dei ruoli e delle autorizzazioni IAM necessari.

Poiché esegui queste azioni nella console Google Cloud, l'account utente che richiede queste autorizzazioni è quello che utilizzi per accedere alla console Google Cloud:

A seconda di come configuri IAM per il tuo ambiente, puoi configurare un singolo utente per eseguire entrambe le azioni o configurare due utenti distinti.

Impostare le autorizzazioni per aggiungere un progetto di destinazione

Per aggiungere un progetto di destinazione, l'account utente che utilizzi nella console Google Cloud richiede:

  • Il ruolo vmmigration.admin nel progetto host

  • Il ruolo resourcemanager.projectIamAdmin nel progetto di destinazione

Per aggiungere questi ruoli:

  1. Determina l'indirizzo email del tuo account utente. Nella console Google Cloud, puoi vedere tutti gli utenti del tuo progetto nella pagina IAM:

    Vai alla pagina del selettore dei progetti

  2. Concedi al tuo account utente il ruolo vmmigration.admin nel progetto host:

    gcloud projects add-iam-policy-binding HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
  3. Concedi al tuo account utente il ruolo resourcemanager.projectIamAdmin nel progetto di destinazione:

    gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/resourcemanager.projectIamAdmin

Se non riesci ad assegnare il ruolo resourcemanager.projectIamAdmin al progetto di destinazione al tuo account utente, puoi assegnare il ruolo vmmigration.serviceAgent al progetto di destinazione all'account di servizio predefinito di Migrate to Virtual Machines.

Per aggiungere questo ruolo:

  1. Apri la pagina Migrate to Virtual Machines nella console Google Cloud:

    Vai alla pagina Migrate to Virtual Machines

  2. Seleziona la scheda Target.

    Nella parte superiore della pagina è presente una casella informativa che mostra l'indirizzo email dell'account di servizio predefinito di Migrate to Virtual Machines nel seguente formato:

    service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com

  3. Copia l'indirizzo email.

  4. Utilizza questo indirizzo email per concedere il ruolo vmmigration.serviceAgent al progetto di destinazione per l'account di servizio predefinito Migrate to Virtual Machines:

    gcloud projects add-iam-policy-binding TARGET_PROJECT_ID \
       --member=serviceAccount:service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com \
       --role=roles/vmmigration.serviceAgent

Imposta le autorizzazioni per configurare i dettagli del target

Per configurare i dettagli di destinazione dell'istanza Compute Engine nel progetto di destinazione, l'account utente che utilizzi nella console Google Cloud richiede:

  • Il ruolo compute.viewer e il ruolo iam.serviceAccountUser nel progetto target

Per aggiungere questo ruolo:

  1. Determina l'indirizzo email del tuo account utente. Nella console Google Cloud, puoi vedere tutti gli utenti del tuo progetto nella pagina IAM:

    Vai alla pagina del selettore dei progetti

  2. Concedi al tuo account utente i ruoli compute.viewer e iam.serviceAccountUser nel progetto di destinazione:

    gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer
    gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountUser
  3. (Solo ambiente VPC condiviso) Concedi al tuo account utente il ruolo compute.viewer nel progetto host VPC condiviso:

    gcloud projects add-iam-policy-binding VPC_HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer

Aggiungi il progetto di destinazione

Dopo aver configurato il progetto di destinazione e assegnato i ruoli necessari all'account utente, puoi aggiungerlo a Migrate to Virtual Machines.

Per aggiungere un progetto di destinazione a Migrate to Virtual Machines:

  1. Apri la pagina Migrate to Virtual Machines nella console Google Cloud:

    Vai alla pagina Migrate to Virtual Machines

  2. Seleziona la scheda Target. Viene visualizzato un elenco dei progetti già aggiunti.

  3. Seleziona Aggiungi progetti.

    Si apre un riquadro con l'elenco dei progetti disponibili.

  4. Seleziona uno o più progetti.

  5. Seleziona Add (Aggiungi).

    Il nuovo progetto viene visualizzato nella tabella dei progetti.

Rimuovere un progetto di destinazione

Puoi rimuovere un progetto di destinazione da Migrate to Virtual Machines. Se rimuovi il progetto di destinazione, non potrai più eseguire un'operazione di clone di test o di cutover che utilizza il progetto di destinazione per ospitare istanze Compute Engine.

Quando aggiungi un progetto di destinazione a Migrate to Virtual Machines, Migrate to Virtual Machines aggiunge automaticamente autorizzazioni all'account di servizio Migrate to Virtual Machines predefinito nel progetto host che consentono al progetto host di eseguire operazioni sul progetto di destinazione.

Quando in un secondo momento rimuovi il progetto di destinazione, Migrate to Virtual Machines tenta di rimuovere queste autorizzazioni dall'account di servizio. Tuttavia, se è stata apportata una modifica che impedisce la rimozione di queste autorizzazioni, il progetto di destinazione viene comunque rimosso da Migrate to Virtual Machines. Se necessario, puoi aggiornare manualmente l'account di servizio per rimuovere queste autorizzazioni.

Per rimuovere un progetto di destinazione da Migrate to Virtual Machines:

  1. Apri la pagina Migrate to Virtual Machines nella console Google Cloud:

    Vai alla pagina Migrate to Virtual Machines

  2. Seleziona la scheda Target. Viene visualizzato un elenco dei progetti già aggiunti.

  3. Seleziona uno o più progetti.

  4. Seleziona Rimuovi progetti.

  5. Conferma di voler rimuovere i progetti.

Passaggi successivi