借助 Migrate to Virtual Machines,您可以将在本地 vSphere 数据中心中运行的虚拟机迁移到在 Google Cloud 上运行的虚拟机实例。
须知事项
- 在 Google Cloud 上启用 Migrate to Virtual Machines。请参阅启用 Migrate to Virtual Machines 服务。
- 通过 https://console.cloud.google.com/apis/library/vmmigration.googleapis.com,在宿主项目上启用 VM Migration API。
- 查看 Migrate to Virtual Machines 支持的 VMware 版本。
- 查看支持将虚拟机从作为来源的 VMware 迁移到 Google Cloud 的操作系统。
- 查看使用 Migrate to Virtual Machines 迁移虚拟机:使用入门文档。本文档详细介绍了 Migrate to Virtual Machines 的整体结构,包括关键术语、概念和参考信息,以帮助您高效地迁移工作负载。
从本地 VMware 来源迁移工作负载
如需从本地 VMware 来源迁移虚拟机,您必须配置迁移来源,以指定要从中迁移虚拟机的本地数据中心。如需配置迁移来源,您必须在本地 vSphere 数据中心上安装并配置 Migrate Connector。
下图展示了典型的 Migrate to Virtual Machines 部署的架构:
请按照以下步骤安装和配置 Migrate Connector,然后创建 VMware 来源:
在 vSphere 上,您必须创建一个 vCenter 用户账号,使其具有 Migrate Connector 访问您的 vSphere 环境所需的权限。请参阅为 Migrate Connector 创建 vCenter 用户。
在 Google Cloud 上定义两个账号:
一个是具有执行注册所需权限的用户账号。此用户账号仅需在注册时使用。
Migrate Connector 用于将运行时数据转移到 Google Cloud 的服务账号。
注册 Migrate Connector 时,您必须提供用于托管迁移后虚拟机的 Google Cloud 区域。请参阅选择 Google Cloud 区域。
确保您已为 Migrate Connector 启用网络访问权限,如配置网络访问权限所述。
按照安装 Migrate Connector 中的说明安装并注册 Migrate Connector。
为 Migrate Connector 创建 vCenter 用户
创建 vCenter 用户账号,使其具有 Migrate Connector 访问您的 vSphere 环境所需的必要权限。然后在安装时将用户凭据传递到 Migrate Connector。
下表列出了权限名称以及 vSphere 界面中显示的相应权限:
| 权限 | 界面权限 |
|---|---|
Global.DisableMethods
|
全局 -> 禁用方法 |
Global.EnableMethods
|
全局 -> 启用方法 |
VirtualMachine.Config.ChangeTracking
|
虚拟机 -> 更改配置 -> 切换磁盘更改跟踪 |
VirtualMachine.Interact.PowerOff
|
虚拟机 -> 交互 -> 关闭电源 |
VirtualMachine.Provisioning.DiskRandomRead
|
虚拟机 -> 置备 -> 允许对磁盘进行只读访问 |
VirtualMachine.Provisioning.GetVmFiles
|
虚拟机 -> 置备 -> 允许下载虚拟机 |
VirtualMachine.State.CreateSnapshot
|
虚拟机 -> 快照管理 -> 创建快照 |
VirtualMachine.State.RemoveSnapshot
|
虚拟机 -> 快照管理 -> 移除快照 |
Cryptographer.Access*
|
加密操作 -> 直接访问* |
| *仅当来源虚拟机是加密虚拟机时(vCenter 6.5 及更高版本)。 | |
定义 Google Cloud 账号
在 Google Cloud 上,您需要有两个账号:
宿主项目中 Migrate Connector 用于将运行时数据转移到 Google Cloud 时所用的服务账号。
您可以指定现有服务账号,也可以让 Migrate Connector 为您创建一个新账号。Migrate Connector 会为服务账号应用所有必要权限,以便对服务账号进行配置。
宿主项目中拥有注册 Migrate Connector 所需权限的用户账号。此用户账号仅在注册时使用,在运行时不会用到。
下图展示了与 Migrate to Virtual Machines 部署关联的服务账号和用户账号:
配置用户账号
您可以在宿主项目中指定任何用户账号,以注册 Migrate Connector。指定的用户账号需要具备以下权限:
roles/iam.serviceAccountKeyAdminroles/iam.serviceAccountCreatorroles/vmmigration.admin
确定您要用来注册的用户账号的电子邮件地址。在 Google Cloud 控制台中,您可以在 IAM 页面上查看项目中的所有用户:
将
iam.serviceAccountKeyAdmin角色授予用户账号:gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
将
iam.serviceAccountCreator角色授予用户账号:gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator
将
vmmigration.admin角色授予用户账号:gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
如需详细了解如何为用户账号分配角色和权限,请参阅授予、更改和撤消对资源的访问权限。
选择 Google Cloud 区域
在 Google Cloud 上,区域是指您可以在其中托管资源的特定地理位置。区域有三个或以上的可用区。例如,us-west1 区域表示美国西海岸的一个区域,它有三个可用区:us-west1-a、us-west1-b 和 us-west1-c。
您可以选择托管资源的区域,从而控制数据的存储和使用位置。您应该将资源分配到多个区域中,以应对服务中断情况。因此,如果一个区域遇到任何干扰,您就应该在其他区域运行备份服务。
在 vSphere 上安装 Migrate Connector 时,您需要选择 Google Cloud 区域。然后,使用此连接器迁移的来源虚拟机就会与所选区域关联。
如需将虚拟机迁移到多个区域,您必须执行以下操作:
创建宿主项目。
为每个支持的 Google Cloud 区域安装并配置单独的 Migrate Connector。
迁移并部署虚拟机,为每个虚拟机或虚拟机组选择受支持的区域。
这样,即使其中一个区域出现故障,您仍然可以使用与其他区域关联的迁移来源执行迁移。
如需查看受支持的区域列表,请参阅 Migrate to Virtual Machines 位置。
配置网络访问权限
通过打开所需的端口并开放对 Google Cloud API 所需的网域的访问权限,为 Migrate Connector 启用网络访问权限:
确保您已为 Migrate Connector 启用网络访问权限。 下表列出了连接器的网络连接要求:
来源 目的地 防火墙范围 协议 端口 Migrate Connector vCenter 服务器 企业 LAN HTTPS TCP/443 Migrate Connector vCenter 服务器 企业 LAN VMW NBD TCP/902 Migrate Connector vSphere ESXi 企业 LAN VMW NBD TCP/902 Migrate Connector* Google Cloud API 和 Artifact Registry(*.googleapis.com、gcr.io) 互联网、Cloud VPN 或 Cloud Interconnect HTTPS TCP/443 Migrate Connector 企业 DNS 服务器 企业 LAN DNS TCP/UDP/53 * 如果您将 vSphere 或 VMware Engine 上的 Migrate Connector 虚拟机配置为使用代理服务器,则发送到 Google Cloud API 的流量将通过代理服务器进行定向。然后,连接器不需要通过端口 443 直接与 Google Cloud API 建立网络连接。 确保 vSphere 或 VMware Engine 服务器上的防火墙规则允许从外部访问 Google Cloud AP 所需的以下网域:
*.googleapis.comgcr.io
安装 Migrate Connector
现在,您可以安装并注册 Migrate Connector 了。如需了解详情,请参阅安装 Migrate Connector。
安装并注册 Migrate Connector 后,您可以开始将虚拟机从本地 vSphere 数据中心迁移到 Google Cloud。如需了解详情,请参阅后续步骤:开始迁移。
支持的 VMware 版本
Migrate to Virtual Machines 支持从 VMware vCenter 和 ESXi 进行迁移。
最新版本的 Migrate to Virtual Machines 与 VMware 版本兼容:
- vCenter: 6.0.*, 6.5.*、6.7.*、7.0.*、8.0.*
- ESXi:5.5.*、6.0.*、6.5.*、6.7.*、7.0.*、8.0.*
后续步骤:开始迁移
如需了解如何开始迁移过程,请参阅迁移单个虚拟机。