Agora você está vendo o Migrate to Virtual Machines (antigo Migrate for Compute Engine). Para o Migrate for Compute Engine versão 4.x, consulte a documentação do 4.x.

Adicionar um projeto de destino

Com o Migrate to Virtual Machines, você trabalha com dois tipos de projetos:

Projeto host Use o projeto host para realizar migrações e hospedar as instâncias do Compute Engine que executam as cargas de trabalho migradas. Você precisa criar e configurar um projeto host conforme descrito em Ativar serviços de Migrate to Virtual Machines.
Projeto de destino

Um projeto de destino define um projeto de destino para uma instância do Compute Engine que executa a VM migrada. O projeto host pode ser usado como um projeto de destino. Se você quiser migrar VMs para outros projetos, adicione-as como projetos de destino ao Migrate to Virtual Machines.

Geralmente, você só adiciona projetos de destino ao Migrate to Virtual Machines quando está pronto para começar a implantar cargas de trabalho migradas.

Siga estas etapas para adicionar um projeto de destino ao Migrate to Virtual Machines:

Identificar e configurar o projeto de destino.
Defina as permissões necessárias.
Adicione o projeto de destino.

Se necessário, você poderá remover um projeto de destino posteriormente.

Identificar e configurar o projeto de destino

Identifique o projeto do Google Cloud que você quer usar como projeto de destino:

No Console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud para usar como projeto de destino:

Acessar a página do seletor de projetos
Anote o nome e o ID do projeto selecionado.

Ative os seguintes serviços no projeto de destino:

Nome	Título
`servicemanagement.googleapis.com`	API Service Management
`servicecontrol.googleapis.com`	API Service Control
`iam.googleapis.com`	API Identity and Access Manager (IAM)
`cloudresourcemanager.googleapis.com`	API Cloud Resource Manager
`compute.googleapis.com`	API Compute Engine

Para ativar os serviços necessários:

Verifique se você definiu o projeto padrão como o projeto de destino. Substitua PROJECT_ID pelo ID do projeto de destino:
```
gcloud config set project PROJECT_ID
```
Para ver a lista dos serviços já ativados:
```
gcloud services list
```

Se nem todos os serviços necessários estiverem listados, ative-os:

gcloud services enable servicemanagement.googleapis.com servicecontrol.googleapis.com iam.googleapis.com cloudresourcemanager.googleapis.com compute.googleapis.com

Definir as permissões necessárias

Para que um usuário possa adicionar um projeto de destino e configurar os detalhes da instância do Compute Engine no projeto de destino, esse usuário precisa dos papéis e permissões necessários do IAM.

Como você executa essas ações no Console do Google Cloud, a conta de usuário que exige essas permissões é a conta usada para fazer login no Console do Google Cloud:

Para adicionar um projeto de destino ao Migrate to Virtual Machines, a conta de usuário usada para fazer login no console do Google Cloud requer as permissões descritas em Definir permissões para adicionar um destino projeto.
Para configurar os detalhes de destino da instância do Compute Engine em execução no projeto de destino, a conta de usuário usada para fazer login no console do Google Cloud requer permissões para acessar dados no destino projeto, como redes, tipos de instâncias e muito mais. Para mais informações, consulte Definir permissões para configurar uma instância de destino.

Dependendo de como você configurar o IAM para seu ambiente, poderá configurar um único usuário para executar as duas ações ou configurar dois usuários separados.

Definir permissões para adicionar um projeto de destino

Para adicionar um projeto de destino, a conta de usuário usada no Console do Google Cloud requer:

o papel vmmigration.admin no projeto host
o papel resourcemanager.projectIamAdmin no projeto de destino

Observação : se sua conta de usuário não tiver o papel resourcemanager.projectIamAdmin no projeto de destino ou você for proibido de adicioná-lo por motivos de segurança, ainda será possível adicione o projeto. No entanto, um ícone de aviso, , aparece ao lado do nome do projeto quando você o adiciona, e não é possível implantar instâncias do Compute Engine no projeto de destino.

Como solução alternativa, entre em contato com o administrador de segurança do projeto de destino para configurar a conta de usuário com o papel resourcemanager.projectIamAdmin e tente adicionar o projeto de destino.

Como alternativa, depois de adicionar o projeto de destino, atribua o papel vmmigration.serviceAgent nele à conta de serviço padrão do Migrate to Virtual Machines seguindo as etapas a seguir.

Para adicionar esses papéis:

Determine o endereço de e-mail da conta de usuário. No Console do Google Cloud, é possível ver todos os usuários do projeto na página IAM:

Acessar a página do seletor de projetos
Conceda à conta de usuário o papel vmmigration.admin no projeto host:
```
gcloud projects add-iam-policy-binding HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
```
Observação: dependendo da configuração de segurança do projeto, você pode precisar selecionar uma condição. Normalmente, a opção Nenhuma está correta, mas confirme com a equipe de segurança.

Conceda à conta de usuário o papel resourcemanager.projectIamAdmin no projeto de destino:

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/resourcemanager.projectIamAdmin

Se não for possível atribuir o papel resourcemanager.projectIamAdmin no projeto de destino à sua conta de usuário, atribua o papel vmmigration.serviceAgent no projeto de destino à conta de serviço padrão do Migrate to Virtual Machines.

Para adicionar esse papel:

Abra a página "Migrate to Virtual Machines" no Console do Google Cloud:

Acessar a página "Migrate to Virtual Machines"
Selecione a guia Destinos.

Na parte superior da página, há uma caixa de informações que mostra o endereço de e-mail da conta de serviço padrão do Migrate to Virtual Machines no formato:

service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com
Copie o endereço de e-mail.

Use esse endereço de e-mail para conceder o papel vmmigration.serviceAgent no projeto de destino à conta de serviço padrão do Migrate to Virtual Machines:

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID \
   --member=serviceAccount:service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com \
   --role=roles/vmmigration.serviceAgent

Definir permissões para configurar os detalhes do destino

Para configurar os detalhes de destino da instância do Compute Engine no projeto de destino, a conta de usuário usada no Console do Google Cloud requer:

Os papéis compute.viewer e iam.serviceAccountUser no projeto de destino

Observação: se seu ambiente usa uma VPC compartilhada, a conta de usuário exigirá apenas o papel compute.viewer no Projeto de host de VPC compartilhada.

Para adicionar esse papel:

Determine o endereço de e-mail da conta de usuário. No Console do Google Cloud, é possível ver todos os usuários do projeto na página IAM:

Acessar a página do seletor de projetos

Conceda à sua conta de usuário os papéis compute.viewer e iam.serviceAccountUser no projeto de destino:

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountUser

(Somente ambiente de VPC compartilhada) Conceda à sua conta de usuário o papel compute.viewer no projeto Host de VPC compartilhada:
```
gcloud projects add-iam-policy-binding VPC_HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer
```

Adicionar o projeto de destino

Depois de configurar o projeto de destino e atribuir os papéis necessários à conta de usuário, adicione-o ao Migrate to Virtual Machines.

Para adicionar um projeto de destino ao Migrate to Virtual Machines:

Abra a página "Migrate to Virtual Machines" no Console do Google Cloud:

Acessar a página "Migrate to Virtual Machines"
Selecione a guia Destinos. Uma lista de projetos já adicionados será exibida.
Selecione Adicionar projetos.

Um painel é aberto listando os projetos disponíveis.
Selecione um ou mais projetos.

Observação: se a conta de usuário não tiver as permissões necessárias para adicionar o projeto, um ícone de alerta, , aparecerá ao lado do nome do projeto. Mantenha o ponteiro do mouse sobre o ícone para ver a mensagem de erro associada. Consulte Definir permissões para adicionar um projeto de destino para adicionar as permissões necessárias e repita esta etapa.
Selecione Add.

O novo projeto é exibido na tabela de projetos.

Remover um projeto de destino

Você pode remover um projeto de destino do virtuais.Migrate to Virtual Machines Remover o projeto de destino significa que não é mais possível executar uma operação de clone de teste ou de recorte que use o projeto de destino para hospedar instâncias do Compute Engine.

Quando você adiciona um projeto de destino ao Migrate to Virtual Machines, o Migrate to Virtual Machines adiciona automaticamente permissões à conta de serviço padrão do Migrate to Virtual Machines no projeto host que permite que o projeto host execute operações no projeto de destino.

Quando você remove o projeto de destino, o Migrate to Virtual Machines tenta remover essas permissões na conta de serviço. No entanto, se houver uma alteração que impeça essas permissões, o projeto de destino ainda será removido do Migrate to Virtual Machines. Se necessário, atualize manualmente a conta de serviço para remover essas permissões.

Para remover um projeto de destino do Migrate to Virtual Machines:

Abra a página "Migrate to Virtual Machines" no Console do Google Cloud:

Acessar a página "Migrate to Virtual Machines"
Selecione a guia Destinos. Uma lista de projetos já adicionados será exibida.
Selecione um ou mais projetos.
Selecione Remover projetos.
Confirme se você quer remover os projetos.

A seguir

Como migrar VMs individuais