您现在正在查看 Migrate to Virtual Machines（原 Migrate for Compute Engine）。对于 Migrate for Compute Engine 4.x 版，请参阅 4.x 文档。

准备 VMware 来源以进行迁移

借助 Migrate to Virtual Machines，您可以将在本地 vSphere 数据中心中运行的虚拟机迁移到在 Google Cloud 上运行的虚拟机实例。

须知事项

在 Google Cloud 上启用 Migrate to Virtual Machines。请参阅启用 Migrate to Virtual Machines 服务。
通过 https://console.cloud.google.com/apis/library/vmmigration.googleapis.com，在宿主项目上启用 VM Migration API。
查看 Migrate to Virtual Machines 支持的 VMware 版本。
查看支持将虚拟机从作为来源的 VMware 迁移到 Google Cloud 的操作系统。
查看使用 Migrate to Virtual Machines 迁移虚拟机：使用入门文档。本文档详细介绍了 Migrate to Virtual Machines 的整体结构，包括关键术语、概念和参考信息，以帮助您高效地迁移工作负载。

从本地 VMware 来源迁移工作负载

如需从本地 VMware 来源迁移虚拟机，您必须配置迁移来源，以指定要从中迁移虚拟机的本地数据中心。如需配置迁移来源，您必须在本地 vSphere 数据中心上安装并配置 Migrate Connector。

下图展示了典型的 Migrate to Virtual Machines 部署的架构：

请按照以下步骤安装和配置 Migrate Connector，然后创建 VMware 来源：

在 vSphere 上，您必须创建一个 vCenter 用户账号，使其具有 Migrate Connector 访问您的 vSphere 环境所需的权限。请参阅为 Migrate Connector 创建 vCenter 用户。
在 Google Cloud 上定义两个账号：
- 一个是具有执行注册所需权限的用户账号。此用户账号仅需在注册时使用。
- Migrate Connector 用于将运行时数据转移到 Google Cloud 的服务账号。
请参阅定义 Google Cloud 账号。
注册 Migrate Connector 时，您必须提供用于托管迁移后虚拟机的 Google Cloud 区域。请参阅选择 Google Cloud 区域。
确保您已为 Migrate Connector 启用网络访问权限，如配置网络访问权限所述。
按照安装 Migrate Connector 中的说明安装并注册 Migrate Connector。

为 Migrate Connector 创建 vCenter 用户

创建 vCenter 用户账号，使其具有 Migrate Connector 访问您的 vSphere 环境所需的必要权限。然后在安装时将用户凭据传递到 Migrate Connector。

下表列出了权限名称以及 vSphere 界面中显示的相应权限：

权限	界面权限
`Global.DisableMethods`	全局 -> 禁用方法
`Global.EnableMethods`	全局 -> 启用方法
`VirtualMachine.Config.ChangeTracking`	虚拟机 -> 更改配置 -> 切换磁盘更改跟踪
`VirtualMachine.Interact.PowerOff`	虚拟机 -> 交互 -> 关闭电源
`VirtualMachine.Provisioning.DiskRandomRead`	虚拟机 -> 置备 -> 允许对磁盘进行只读访问
`VirtualMachine.Provisioning.GetVmFiles`	虚拟机 -> 置备 -> 允许下载虚拟机
`VirtualMachine.State.CreateSnapshot`	虚拟机 -> 快照管理 -> 创建快照
`VirtualMachine.State.RemoveSnapshot`	虚拟机 -> 快照管理 -> 移除快照
`Cryptographer.Access^*`	加密操作 -> 直接访问^*
^*仅当来源虚拟机是加密虚拟机时（vCenter 6.5 及更高版本）。

定义 Google Cloud 账号

在 Google Cloud 上，您需要有两个账号：

宿主项目中 Migrate Connector 用于将运行时数据转移到 Google Cloud 时所用的服务账号。

您可以指定现有服务账号，也可以让 Migrate Connector 为您创建一个新账号。Migrate Connector 会为服务账号应用所有必要权限，以便对服务账号进行配置。
宿主项目中拥有注册 Migrate Connector 所需权限的用户账号。此用户账号仅在注册时使用，在运行时不会用到。

注意：Migrate Connector 使用的服务账号限制为 19 个来源。如果要将超过 19 个来源注册到同一 Migrate to Virtual Machines 宿主项目，则需要创建其他服务账号。

下图展示了与 Migrate to Virtual Machines 部署关联的服务账号和用户账号：

配置用户账号

您可以在宿主项目中指定任何用户账号，以注册 Migrate Connector。指定的用户账号需要具备以下权限：

roles/iam.serviceAccountKeyAdmin
roles/iam.serviceAccountCreator
roles/vmmigration.admin

确定您要用来注册的用户账号的电子邮件地址。在 Google Cloud 控制台中，您可以在 IAM 页面上查看项目中的所有用户：

转到 IAM 页面
将 iam.serviceAccountKeyAdmin 角色授予用户账号：
```
gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
```
注意：根据项目的安全配置，系统可能会提示您选择条件。通常，选择“无”这一选项是正确的，但请向您的安全团队确认。

将 iam.serviceAccountCreator 角色授予用户账号：

gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator

将 vmmigration.admin 角色授予用户账号：

gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin

如需详细了解如何为用户账号分配角色和权限，请参阅授予、更改和撤消对资源的访问权限。

选择 Google Cloud 区域

在 Google Cloud 上，区域是指您可以在其中托管资源的特定地理位置。区域有三个或以上的可用区。例如，us-west1 区域表示美国西海岸的一个区域，它有三个可用区：us-west1-a、us-west1-b 和 us-west1-c。

您可以选择托管资源的区域，从而控制数据的存储和使用位置。您应该将资源分配到多个区域中，以应对服务中断情况。因此，如果一个区域遇到任何干扰，您就应该在其他区域运行备份服务。

在 vSphere 上安装 Migrate Connector 时，您需要选择 Google Cloud 区域。然后，使用此连接器迁移的来源虚拟机就会与所选区域关联。

如需将虚拟机迁移到多个区域，您必须执行以下操作：

创建宿主项目。
为每个支持的 Google Cloud 区域安装并配置单独的 Migrate Connector。
迁移并部署虚拟机，为每个虚拟机或虚拟机组选择受支持的区域。

这样，即使其中一个区域出现故障，您仍然可以使用与其他区域关联的迁移来源执行迁移。

如需查看受支持的区域列表，请参阅 Migrate to Virtual Machines 位置。

配置网络访问权限

通过打开所需的端口并开放对 Google Cloud API 所需的网域的访问权限，为 Migrate Connector 启用网络访问权限：

确保您已为 Migrate Connector 启用网络访问权限。下表列出了连接器的网络连接要求：

来源	目标位置	防火墙范围	协议	端口
Migrate Connector	vCenter 服务器	企业 LAN	HTTPS	TCP/443
Migrate Connector	vCenter 服务器	企业 LAN	VMW NBD	TCP/902
Migrate Connector	vSphere ESXi	企业 LAN	VMW NBD	TCP/902
Migrate Connector*	Google Cloud API 和 Container Registry（*.googleapis.com、gcr.io）	互联网、Cloud VPN 或 Cloud Interconnect	HTTPS	TCP/443
Migrate Connector	企业 DNS 服务器	企业 LAN	DNS	TCP/UDP/53
* 如果您将 vSphere 或 VMware Engine 上的 Migrate Connector 虚拟机配置为使用代理服务器，则发送到 Google Cloud API 的流量将通过代理服务器进行定向。然后，连接器不需要通过端口 443 直接与 Google Cloud API 建立网络连接。

确保 vSphere 或 VMware Engine 服务器上的防火墙规则允许从外部访问 Google Cloud AP 所需的以下网域：
- *.googleapis.com
- gcr.io

安装 Migrate Connector

现在，您可以安装并注册 Migrate Connector 了。如需了解详情，请参阅安装 Migrate Connector。

安装并注册 Migrate Connector 后，您可以开始将虚拟机从本地 vSphere 数据中心迁移到 Google Cloud。如需了解详情，请参阅后续步骤：开始迁移。

支持的 VMware 版本

Migrate to Virtual Machines 支持从 VMware vCenter 和 ESXi 进行迁移。

最新版本的 Migrate to Virtual Machines 与 VMware 版本兼容：

vCenter: 6.0.*, 6.5.*、6.7.*、7.0.*、8.0.*
ESXi：5.5.*、6.0.*、6.5.*、6.7.*、7.0.*、8.0.*

后续步骤：开始迁移

如需了解如何开始迁移过程，请参阅迁移单个虚拟机。