Sie sehen jetzt Migrate to Virtual Machines (ehemals Migrate for Compute Engine). Informationen zu Migrate for Compute Engine Version 4.x finden Sie in der 4.x-Dokumentation.

Zielprojekt hinzufügen

Mit Migrate to Virtual Machines arbeiten Sie mit zwei Arten von Projekten:

Hostprojekt Verwenden Sie das Hostprojekt, um Migrationen durchzuführen und die Compute Engine-Instanzen zu hosten, auf denen Ihre migrierten Arbeitslasten ausgeführt werden. Sie müssen ein Hostprojekt erstellen und konfigurieren, wie unter Migrate to Virtual Machines-Dienste aktivieren beschrieben.
Zielprojekt

Das Zielprojekt definiert das Projekt für eine Compute Engine-Instanz, auf der die migrierte VM ausgeführt wird. Dabei kann auch Ihr Hostprojekt als Zielprojekt verwendet werden. Wenn Sie VMs für zusätzliche Projekte migrieren möchten, müssen Sie diese als Zielprojekte zu Migrate to Virtual Machines hinzufügen.

In der Regel fügen Sie Zielprojekte zu Migrate to Virtual Machines erst dann hinzu, wenn Sie mit der Bereitstellung migrierter Arbeitslasten beginnen können.

Führen Sie folgende Schritte aus, um Migrate to Virtual Machines ein Zielprojekt hinzuzufügen:

Identifizieren und konfigurieren Sie das Zielprojekt.
Legen Sie die erforderlichen Berechtigungen fest.
Fügen Sie das Zielprojekt hinzu.

Bei Bedarf können Sie später ein Zielprojekt entfernen.

Zielprojekt identifizieren und konfigurieren

Sie müssen das Google Cloud-Projekt identifizieren, das Sie als Zielprojekt verwenden möchten:

Wählen Sie dazu in der Google Cloud Console auf der Projektauswahlseite ein Google Cloud-Projekt aus oder erstellen Sie ein solches Projekt, um es als Zielprojekt zu verwenden:

Zur Projektauswahl
Notieren Sie sich den Namen und die ID des ausgewählten Projekts.

Aktivieren Sie die folgenden Dienste im Zielprojekt:

Name	Titel
`servicemanagement.googleapis.com`	Service Management API
`servicecontrol.googleapis.com`	Service Control API
`iam.googleapis.com`	API für Identitäts- und Zugriffsverwaltung (IAM)
`cloudresourcemanager.googleapis.com`	Cloud Resource Manager API
`compute.googleapis.com`	Compute Engine API

So aktivieren Sie die erforderlichen Dienste:

Prüfen Sie, ob als Standardprojekt das Zielprojekt festgelegt ist. Ersetzen Sie dabei PROJECT_ID durch die Projekt-ID Ihres Zielprojekts.
```
gcloud config set project PROJECT_ID
```
Rufen Sie die Liste der bereits aktivierten Dienste auf:
```
gcloud services list
```

Wenn nicht alle erforderlichen Dienste aufgeführt sind, aktivieren Sie diese Dienste:

gcloud services enable servicemanagement.googleapis.com servicecontrol.googleapis.com iam.googleapis.com cloudresourcemanager.googleapis.com compute.googleapis.com

Erforderliche Berechtigungen festlegen

Damit ein Nutzer ein Zielprojekt hinzufügen und die Details der Compute Engine-Instanz im Zielprojekt konfigurieren kann, benötigt dieser Nutzer die erforderlichen IAM-Rollen und -Berechtigungen.

Da Sie diese Aktionen in der Google Cloud Console ausführen, sind diese Berechtigungen für das Nutzerkonto erforderlich, das Sie für die Anmeldung in der Google Cloud Console verwenden:

Zum Hinzufügen eines Zielprojekts zu Migrate to Virtual Machines benötigt das Nutzerkonto, mit dem Sie sich in der Google Cloud Console anmelden, die Berechtigungen, die im Abschnitt Berechtigungen zum Hinzufügen eines Zielprojekts festlegen beschrieben sind.
Zum Konfigurieren der Zieldetails der Compute Engine-Instanz, die im Zielprojekt ausgeführt wird, benötigt das Nutzerkonto, mit dem Sie sich in der Google Cloud Console anmelden, Zugriffsberechtigungen auf Daten im Zielprojekt, z. B. Netzwerke, Instanztypen und mehr. Weitere Informationen finden Sie unter Berechtigungen zum Konfigurieren einer Zielinstanz festlegen.

Je nachdem, wie Sie IAM für Ihre Umgebung konfigurieren, können Sie einen einzelnen Nutzer für beide Aktionen oder zwei separate Nutzer konfigurieren.

Berechtigungen zum Hinzufügen eines Zielprojekts festlegen

Damit Sie ein Zielprojekt hinzufügen können, benötigt das Nutzerkonto, das Sie in der Google Console verwenden, Folgendes:

Die Rolle vmmigration.admin im Hostprojekt
Die Rolle resourcemanager.projectIamAdmin im Zielprojekt

Hinweis: Wenn Ihr Nutzerkonto nicht die Rolle resourcemanager.projectIamAdmin für das Zielprojekt hat oder es Ihnen aus Sicherheitsgründen nicht gestattet ist, diese Rolle hinzuzufügen, können Sie das Zielprojekt trotzdem hinzufügen. Allerdings wird neben dem Projektnamen ein Warnsymbol () angezeigt, wenn Sie es hinzufügen, und Sie können keine Compute Engine-Instanzen im Zielprojekt bereitstellen.

Wenden Sie sich zur Problemumgehung an den Sicherheitsadministrator des Zielprojekts, damit Ihr Nutzerkonto mit der Rolle resourcemanager.projectIamAdmin konfiguriert wird, und versuchen Sie dann, das Zielprojekt hinzuzufügen.

Alternativ können Sie nach dem Hinzufügen des Zielprojekts die Rolle vmmigration.serviceAgent für das Zielprojekt dem Standarddienstkonto von Migrate to Virtual Machines mit den folgenden Schritten zuweisen.

So fügen Sie diese Rollen hinzu:

Legen Sie die E-Mail-Adresse Ihres Nutzerkontos fest. In der Google Cloud Console werden alle Nutzer in Ihrem Projekt auf der IAM-Seite angezeigt:

Zur Projektauswahl
Gewähren Sie Ihrem Nutzerkonto die Rolle vmmigration.admin für das Hostprojekt:
```
gcloud projects add-iam-policy-binding HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
```
Hinweis: Abhängig von der Sicherheitskonfiguration des Projekts werden Sie möglicherweise dazu aufgefordert, eine Bedingung auszuwählen. Oft ist es richtig, die Option Keine auszuwählen. Erkundigen Sie sich aber bei Ihrem Sicherheitsteam.

Gewähren Sie Ihrem Nutzerkonto die Rolle resourcemanager.projectIamAdmin für das Zielprojekt:

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/resourcemanager.projectIamAdmin

Wenn Sie Ihrem Nutzerkonto die Rolle resourcemanager.projectIamAdmin im Zielprojekt nicht zuweisen können, können Sie die Rolle vmmigration.serviceAgent im Zielprojekt dem Standarddienstkonto von Migrate to Virtual Machines zuweisen.

So fügen Sie diese Rolle hinzu:

Öffnen Sie in der Cloud Console die Seite „Migrate to Virtual Machines“:

Zur Seite „Migrate to Virtual Machines“
Wählen Sie den Tab Ziele aus.

Oben auf der Seite befindet sich ein Informationsfeld mit der E-Mail-Adresse des Migrate to Virtual Machines-Standarddienstkontos im folgenden Format:

service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com
Kopieren Sie die E-Mail-Adresse.

Verwenden Sie diese E-Mail-Adresse, um dem Migrate to Virtual Machines-Standardkonto die Rolle vmmigration.serviceAgent im Zielprojekt zuzuweisen:

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID \
   --member=serviceAccount:service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com \
   --role=roles/vmmigration.serviceAgent

Berechtigungen zum Konfigurieren von Zieldetails festlegen

Um die Zieldetails der Compute Engine-Instanz im Zielprojekt zu konfigurieren, benötigt das Nutzerkonto, das Sie in der Google Cloud Console verwenden, Folgendes:

Die Rollen compute.viewer und iam.serviceAccountUser im Zielprojekt

Hinweis: Wenn Ihre Umgebung eine freigegebene VPC verwendet, benötigt das Nutzerkonto nur die Rolle compute.viewer für das freigegebene VPC-Hostprojekt.

So fügen Sie diese Rolle hinzu:

Legen Sie die E-Mail-Adresse Ihres Nutzerkontos fest. In der Google Cloud Console werden alle Nutzer in Ihrem Projekt auf der IAM-Seite angezeigt:

Zur Projektauswahl

Weisen Sie Ihrem Nutzerkonto im Zielprojekt die Rollen compute.viewer und iam.serviceAccountUser zu:

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountUser

Nur freigegebene VPC-Umgebung: Weisen Sie Ihrem Nutzerkonto die Rolle compute.viewer für das freigegebene VPC-Hostprojekt zu:

gcloud projects add-iam-policy-binding VPC_HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer

Zielprojekt hinzufügen

Nachdem Sie das Zielprojekt konfiguriert und dem Nutzerkonto die erforderlichen Rollen zugewiesen haben, können Sie es zu Migrate to Virtual Machines hinzufügen.

So fügen Sie ein Zielprojekt zu Migrate to Virtual Machines hinzu:

Öffnen Sie in der Cloud Console die Seite „Migrate to Virtual Machines“:

Zur Seite „Migrate to Virtual Machines“
Wählen Sie den Tab Ziele aus. Eine Liste der bereits hinzugefügten Projekte wird angezeigt.
Wählen Sie Projekte hinzufügen aus.

Es wird ein Fenster geöffnet, in dem die verfügbaren Projekte aufgeführt sind.
Wählen Sie mindestens ein Projekt aus.

Hinweis: Wenn Ihr Nutzerkonto nicht die erforderlichen Berechtigungen hat, um das Projekt hinzuzufügen, wird neben dem Projektnamen ein Warnsymbol () angezeigt. Bewegen Sie den Mauszeiger auf das Symbol, um die zugehörige Fehlermeldung aufzurufen. Siehe Berechtigungen zum Hinzufügen eines Zielprojekts festlegen, um die erforderlichen Berechtigungen hinzuzufügen. Wiederholen Sie dann diesen Schritt.
Wählen Sie Hinzufügen aus.

Das neue Projekt wird in der Projekttabelle angezeigt.

Zielprojekt entfernen

Sie können ein Zielprojekt von Migrate to Virtual Machines entfernen. Wenn Sie das Zielprojekt entfernt haben, können Sie keinen Testklon- oder Umstellungsvorgang mehr durchführen, der das Zielprojekt zum Hosten von Compute Engine-Instanzen verwendet.

Wenn Sie ein Zielprojekt zu Migrate to Virtual Machines hinzufügen, fügt Migrate to Virtual Machines automatisch Berechtigungen zum Standarddienstkonto für Migrate to Virtual Machines in dem Hostprojekt hinzu, mit dem das Hostprojekt Vorgänge für das Zielprojekt ausführen kann.

Wenn Sie das Zielprojekt später entfernen, versucht Migrate to Virtual Machines, diese Berechtigungen für das Dienstkonto zu entfernen. Wurde eine Änderung vorgenommen, die das Entfernen dieser Berechtigungen verhindert, wird das Zielprojekt trotzdem von Migrate to Virtual Machines entfernt. Bei Bedarf können Sie das Dienstkonto manuell aktualisieren, um diese Berechtigungen zu entfernen.

So entfernen Sie ein Zielprojekt von Migrate to Virtual Machines:

Öffnen Sie in der Cloud Console die Seite „Migrate to Virtual Machines“:

Zur Seite „Migrate to Virtual Machines“
Wählen Sie den Tab Ziele aus. Eine Liste der bereits hinzugefügten Projekte wird angezeigt.
Wählen Sie mindestens ein Projekt aus.
Wählen Sie Projekte entfernen aus.
Bestätigen Sie, dass Sie die Projekte entfernen möchten.

Nächste Schritte

Einzelne VMs migrieren