Migrate to Virtual Machines를 사용하면 온프레미스 vSphere 데이터 센터에서 실행되는 가상 머신(VM)을 Google Cloud에서 실행되는 VM 인스턴스로 마이그레이션할 수 있습니다.
시작하기 전에
- Google Cloud에서 Migrate to Virtual Machines를 사용 설정합니다. Migrate to Virtual Machines 서비스 사용 설정을 참조하세요.
- https://console.cloud.google.com/apis/library/vmmigration.googleapis.com을 사용하여 호스트 프로젝트에서 VM Migration API를 사용 설정합니다.
- Migrate to Virtual Machines이 지원하는 VMware 버전을 검토합니다.
- VMware의 VM을 소스로 하여 Google Cloud로의 마이그레이션을 지원하는 운영체제를 검토합니다.
- Migrate to Virtual Machines를 사용하여 VM 마이그레이션: 시작하기 문서를 살펴보세요. 이 문서에서는 워크로드의 효율적이고도 효과적인 마이그레이션에 도움이 될 핵심 용어, 개념, 참조 정보 등 Migrate to Virtual Machines의 전반적인 구조에 대한 정보를 제공합니다.
온프레미스 VMware 소스에서 워크로드 마이그레이션
온프레미스 VMware 소스에서 VM을 마이그레이션하려면 VM을 마이그레이션할 온프레미스 데이터 센터를 지정하는 마이그레이션 소스를 구성해야 합니다. 마이그레이션 소스를 구성하려면 온프레미스 vSphere 데이터 센터에 Migrate Connector를 설치하고 구성해야 합니다.
다음은 일반적인 Migrate to Virtual Machines 배포의 아키텍처를 보여주는 다이어그램입니다.
다음 단계를 수행하여 Migrate Connector를 설치하고 구성한 후 VMware 소스를 만듭니다.
vSphere에서 Migrate Connector가 사용자의 vSphere 환경에 액세스하는 데 필요한 권한을 사용하여 vCenter 사용자 계정을 만들어야 합니다. Migrate Connector에 대한 vCenter 사용자 만들기를 참조하세요.
Google Cloud에서 다음 두 계정을 정의합니다.
등록을 수행하는 데 필요한 권한이 있는 사용자 계정. 이 사용자 계정은 등록 시에만 사용됩니다.
Migrate Connector가 런타임 데이터를 Google Cloud로 전송하기 위해 사용하는 서비스 계정입니다.
Google Cloud 계정 정의를 참조하세요.
Migration Connector를 등록할 때는 마이그레이션 VM을 호스팅하는 데 사용되는 Google Cloud 리전을 제공해야 합니다. Google Cloud 리전 선택을 참고하세요.
Migrate Connector에 대한 네트워크 액세스가 네트워크 액세스 구성에 설명된 대로 사용 설정되었는지 확인하세요.
Migrate Connector 설치의 설명대로 Migrate Connector를 설치하고 등록합니다.
Migrate Connector에 대한 vCenter 사용자 만들기
Migrate Connector가 vSphere 환경에 액세스하는 데 필요한 권한을 사용하여 vCenter 사용자 계정을 만듭니다. 그런 후 설치 시 사용자 인증 정보를 Migrate Connector에 전달합니다.
다음 표에는 vSphere UI에 표시되는 권한 이름과 해당 권한이 나와 있습니다.
권한 | UI 권한 |
---|---|
Global.DisableMethods
|
글로벌 -> 메서드 사용 안 함 |
Global.EnableMethods
|
글로벌 -> 메서드 사용 |
VirtualMachine.Config.ChangeTracking
|
가상 시스템 -> 구성 변경 -> 디스크 변경 내용 추적 전환 |
VirtualMachine.Interact.PowerOff
|
가상 시스템 -> 상호 작용 -> 전원 끄기 |
VirtualMachine.Provisioning.DiskRandomRead
|
가상 시스템 -> 프로비저닝 -> 읽기 전용 디스크 액세스 허용 |
VirtualMachine.Provisioning.GetVmFiles
|
가상 시스템 -> 프로비저닝 -> 가상 시스템 다운로드 허용 |
VirtualMachine.State.CreateSnapshot
|
가상 시스템 -> 스냅샷 관리 -> 스냅샷 생성 |
VirtualMachine.State.RemoveSnapshot
|
가상 시스템 -> 스냅샷 관리 -> 스냅샷 제거 |
Cryptographer.Access*
|
암호화 작업 -> 직접 액세스* |
*소스 VM이 암호화된 VM (vCenter 6.5 이상)인 경우에만 |
Google Cloud 계정 정의
Google Cloud에는 계정 두 개가 필요합니다.
Migrate Connector가 런타임 데이터를 Google Cloud로 전송할 때 사용하는 호스트 프로젝트의 서비스 계정.
기존 서비스 계정을 지정하거나 Migrate Connector에서 필요한 계정을 자동으로 만들 수 있습니다. Migrate Connector는 서비스 계정에 모든 필수 권한을 적용하여 구성합니다.
마이그레이션 커넥터를 등록하는 데 필요한 권한이 있는 호스트 프로젝트의 사용자 계정. 이 사용자 계정은 런타임 시가 아닌 등록 시에만 사용됩니다.
다음 다이어그램은 Migrate to Virtual Machines 배포와 연결된 서비스 계정 및 사용자 계정을 보여줍니다.
사용자 계정 구성
호스트 프로젝트의 모든 사용자 계정을 지정하여 Migrate Connector를 등록할 수 있습니다. 지정된 사용자 계정에 다음 권한이 필요합니다.
roles/iam.serviceAccountKeyAdmin
roles/iam.serviceAccountCreator
roles/vmmigration.admin
등록에 사용할 사용자 계정의 이메일 주소를 결정합니다. Google Cloud 콘솔의 IAM 페이지에 프로젝트에 있는 모든 사용자가 표시됩니다.
사용자 계정에
iam.serviceAccountKeyAdmin
역할을 부여합니다.gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
사용자 계정에
iam.serviceAccountCreator
역할을 부여합니다.gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator
사용자 계정에
vmmigration.admin
역할을 부여합니다.gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
사용자 계정에 역할 및 권한 할당에 대한 자세한 내용은 리소스에 대한 액세스 권한 부여, 변경, 취소를 참조하세요.
Google Cloud 리전 선택
Google Cloud에서 리전은 리소스를 호스팅할 수 있는 특정 지리적 위치입니다. 영역이 3개 이상 있습니다. 예를 들어 us-west1
리전은 us-west1-a
, us-west1-b
, us-west1-c
등 3개의 영역이 있는 미국 서해안의 리전을 나타냅니다.
리소스를 호스팅하고, 데이터 저장 및 사용 위치를 제어하는 리전을 선택합니다. 리소스를 여러 리전에 분산하여 중단에 대비합니다. 따라서 한 리전에서 장애가 발생하면 다른 리전에서 백업 서비스가 계속 실행되도록 해야 합니다.
vSphere에 Migrate Connector를 설치할 때 Google Cloud 리전을 선택합니다. 그러면 이 커넥터를 사용하여 마이그레이션된 소스 VM이 선택된 리전과 연결됩니다.
VM을 여러 리전으로 마이그레이션하려면 다음을 수행해야 합니다.
호스트 프로젝트 만들기
지원되는 Google Cloud 리전마다 별도의 Migrate Connector를 설치하고 구성합니다.
각 VM 또는 VM 그룹에 지원되는 리전을 선택하여 VM을 마이그레이션하고 배포합니다.
그러면 한 리전이 중단되어도 다른 리전과 연결된 마이그레이션 소스를 사용하여 계속 마이그레이션을 수행할 수 있습니다.
지원되는 리전 목록은 Migrate to Virtual Machines 위치를 참조하세요.
네트워크 액세스 구성
필요한 포트를 열고 Google Cloud API에 필요한 도메인에 대해 액세스를 열어서 Migrate Connector에 대해 네트워크 액세스를 사용 설정합니다.
Migrate Connector에 대해 네트워크 액세스가 사용 설정되었는지 확인합니다. 다음 표에서는 커넥터의 네트워크 연결 요구사항을 보여줍니다.
소스 대상 방화벽 범위 프로토콜 포트 Migrate Connector vCenter Server 기업 LAN HTTPS TCP/443 Migrate Connector vCenter Server 기업 LAN VMW NBD TCP/902 Migrate Connector vSphere ESXi 기업 LAN VMW NBD TCP/902 Migrate Connector* Google Cloud API 및 Artifact Registry(*.googleapis.com, gcr.io) 인터넷, Cloud VPN 또는 Cloud Interconnect HTTPS TCP/443 Migrate Connector 기업 DNS 서버 기업 LAN DNS TCP/UDP/53 * vSphere 또는 VMware Engine에서 프록시 서버를 사용하도록 Migrate Connector VM을 구성하면 Google Cloud API로 전송되는 트래픽이 프록시 서버를 통해 전달됩니다. 따라서 포트 443을 사용한 Google Cloud API 직접 네트워크 연결이 커넥터에 필요하지 않습니다. vSphere 또는 VMware Engine 서버의 방화벽 규칙에서 Google Cloud API에 필요한 다음 도메인에 대한 외부 액세스를 허용하는지 확인합니다.
*.googleapis.com
gcr.io
Migrate Connector 설치
이제 Migrate Connector를 설치하고 등록할 수 있습니다. 자세한 내용은 Migrate Connector 설치를 참조하세요.
Migrate Connector를 설치하고 등록한 후 온프레미스 vSphere 데이터 센터에서 Google Cloud로의 VM 마이그레이션을 시작할 수 있습니다. 자세한 내용은 다음 단계: 마이그레이션 시작을 참조하세요.
지원되는 VMware 버전
Migrate to Virtual Machines는 VMware vCenter 및 ESXi에서의 마이그레이션을 지원합니다.
최신 Migrate to Virtual Machines 출시 버전은 VMware 버전과 호환됩니다.
- vCenter: 6.0.*, 6.5.*, 6.7.*, 7.0.*, 8.0.*
- ESXi: 5.5.*, 6.0.*, 6.5.*, 6.7.*, 7.0.*, 8.0.*
다음 단계: 마이그레이션 시작
마이그레이션 프로세스를 시작합니다. 개별 VM 마이그레이션을 참조하세요.