Migrate to Virtual Machines crea un account di servizio predefinito quando abiliti l'API Migrate to Virtual Machines nel progetto host.
Per poter assegnare l'account di servizio utilizzato per eseguire un'istanza Compute Engine in un progetto di destinazione, devi aggiungere le autorizzazioni necessarie all'account di servizio predefinito Migrate to Virtual Machines.
Informazioni sull'account di servizio utilizzato per eseguire un'istanza Compute Engine
Prima di poter eseguire il clone di test o la migrazione completa di una VM, devi configurare i dettagli di destinazione dell'istanza di Compute Engine utilizzata per ospitare la VM di cui è stata eseguita la migrazione. Sia per un ambiente di test che per un ambiente di produzione, configura i dettagli del target per l'istanza Compute Engine per specificare:
- Progetto Google
- Numero di CPU
- Quantità di memoria
- Dimensione disco
Ad esempio, hai il seguente ambiente:
- Progetto A - Progetto host di Migrate to Virtual Machines
- Progetto B - Progetto target di Compute Engine
Per impostazione predefinita, all'istanza Compute Engine in esecuzione sul progetto B di destinazione non è assegnato un account di servizio.
Se l'istanza Compute Engine di destinazione richiede l'accesso a servizi e API Google Cloud, crea un account di servizio nel progetto di destinazione con le autorizzazioni necessarie per accedere a questi servizi e API. Quindi, assegna questo account di servizio all'istanza Compute Engine quando configuri i relativi dettagli di destinazione.
Tutte le configurazioni delle istanze di Compute Engine vengono eseguite dal progetto host con Migrate to Virtual Machines. Prima di poter assegnare un account di servizio nel progetto di destinazione a un'istanza di Compute Engine, devi assicurarti che l'account di servizio predefinito Esegui la Migrate to Virtual Machines disponga delle autorizzazioni necessarie per l'account di servizio di destinazione.
Configurazione dell'account di servizio predefinito
Per assegnare un account di servizio a un'istanza di Compute Engine in esecuzione su un progetto target, l'account di servizio predefinito Migrate to Virtual Machines nel progetto host deve essere aggiunto al ruolo Service Account User nell'account di servizio di destinazione.
Per aggiungere l'account di servizio predefinito al ruolo Utente account di servizio:
Determina l'indirizzo email dell'account di servizio predefinito Migrate to Virtual Machines:
Apri la pagina Migrate to Virtual Machines nella console Google Cloud:
Vai alla pagina Migrate to Virtual Machines (Esegui la migrazione alle macchine virtuali).
Seleziona la scheda Target.
Nella parte superiore della pagina è presente una casella informativa che mostra l'indirizzo email dell'account di servizio predefinito Migrate to Virtual Machines nel formato:
service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.comSalva l'indirizzo email per utilizzarlo di seguito.
Nella console Google Cloud, vai alla pagina Account di servizio.
Seleziona il progetto target.
Seleziona la casella di controllo accanto all'account di servizio target scelto.
Fai clic su Gestisci accesso. Viene visualizzato un elenco dei ruoli concessi all'account di servizio.
Espandi il ruolo Utente account di servizio per visualizzare le entità a cui è stato concesso il ruolo nell'account di servizio.
Se l'indirizzo email dell'account di servizio predefinito Migrate to Virtual Machines non è elencato, seleziona Aggiungi entità.
Inserisci l'indirizzo email dell'account di servizio predefinito Migrate to Virtual Machines come Nuova entità.
Seleziona il ruolo Account di servizio > Utente account di servizio.
Seleziona Salva.
Ora dovresti essere in grado di assegnare l'account di servizio a un'istanza di Compute Engine in esecuzione su un progetto target.