本頁面由 Cloud Translation API 翻譯而成。

準備 VMware 來源以進行遷移

Migrate to Virtual Machines 可讓您將地端 vSphere 資料中心執行的虛擬機器 (VM) 遷移至 Google Cloud上執行的 VM 執行個體。

事前準備

在 Google Cloud上啟用 Migrate to Virtual Machines。請參閱「啟用 Migrate to Virtual Machines 服務」。
使用 https://console.cloud.google.com/apis/library/vmmigration.googleapis.com，在主機專案中啟用 VM Migration API。
查看 Migrate to Virtual Machines 支援的 VMware 版本。
請參閱支援從 VMware 遷移 VM 的作業系統。 Google Cloud
請參閱「使用 Migrate to Virtual Machines 遷移 VM：開始使用」說明文件。本文將深入介紹 Migrate to Virtual Machines 的整體架構，包括重要術語、概念和參考資訊，協助您有效率地遷移工作負載。

從內部部署 VMware 來源遷移工作負載

如要從地端 VMware 來源遷移 VM，請設定遷移來源，指定要從哪個地端資料中心遷移 VM。如要設定遷移來源，您必須在地端 vSphere 資料中心安裝及設定 Migrate Connector。

下圖顯示一般 Migrate to Virtual Machines 部署作業的架構：

請按照下列步驟安裝及設定 Migrate Connector，並建立 VMware 來源：

在 vSphere 中，您必須建立 vCenter 使用者帳戶，並授予 Migrate Connector 存取 vSphere 環境所需的權限。請參閱「為 Migrate 連接器建立 vCenter 使用者」。
在 Google Cloud 上定義兩個帳戶：
- 具備註冊必要權限的使用者帳戶。這個使用者帳戶只會在註冊時使用。
- Migrate 連接器使用的服務帳戶，用於將執行階段資料移轉至 Google Cloud。
請參閱定義 Google Cloud 帳戶。
註冊遷移連接器時，請務必提供Google Cloud 用於代管遷移 VM 的區域。請參閱選取 Google Cloud 區域。
確認您已為 Migrate Connector 啟用網路存取權，如設定網路存取權一文所述。
按照「安裝 Migrate Connector」一文的說明，安裝並註冊 Migrate Connector。

為 Migrate 連接器建立 vCenter 使用者

建立 vCenter 使用者帳戶，並授予 Migrate Connector 存取 vSphere 環境所需的權限。然後在安裝時將使用者憑證傳遞至 Migrate Connector。

下表列出權限名稱和對應權限，如 vSphere 使用者介面所示：

權限	使用者介面權限
`Global.DisableMethods`	全域 -> 停用方法
`Global.EnableMethods`	全域 -> 啟用方法
`VirtualMachine.Config.ChangeTracking`	虛擬機器 -> 變更設定 -> 切換磁碟變更追蹤功能
`VirtualMachine.Interact.PowerOff`	虛擬機器 -> 互動 -> 關機
`VirtualMachine.Provisioning.DiskRandomRead`	虛擬機器 -> 佈建 -> 允許磁碟唯讀存取權
`VirtualMachine.Provisioning.GetVmFiles`	虛擬機器 -> 佈建 -> 允許虛擬機器下載。
`VirtualMachine.State.CreateSnapshot`	虛擬機器 -> 快照管理 -> 建立快照
`VirtualMachine.State.RemoveSnapshot`	虛擬機器 -> 快照管理 -> 移除快照
`Cryptographer.Access^*`	密碼編譯作業 -> 直接存取^*
^*僅限來源 VM 為加密 VM (vCenter 6.5 以上版本) 時。

定義 Google Cloud 帳戶

在 Google Cloud上，您需要兩個帳戶：

主專案中的服務帳戶，供遷移連接器在執行階段傳輸資料至 Google Cloud時使用。

您可以指定現有的服務帳戶，也可以讓 Migrate Connector 為您建立新的服務帳戶。Migrate 連接器會將所有必要權限套用至服務帳戶，以便設定該帳戶。
主專案中的使用者帳戶，具備註冊 Migrate Connector 的必要權限。這個使用者帳戶只會在註冊時使用，不會在執行階段使用。

注意： 遷移連接器使用的服務帳戶最多只能有 19 個來源。如要將超過 19 個來源註冊至同一個 Migrate to Virtual Machines 主專案，請建立其他服務帳戶。

設定使用者帳戶

您可以指定主專案中的任何使用者帳戶，註冊 Migrate Connector。指定的使用者帳戶必須具備下列權限：

roles/iam.serviceAccountKeyAdmin
roles/iam.serviceAccountCreator
roles/vmmigration.admin

找出要用於註冊的使用者帳戶電子郵件地址。在 Google Cloud console中，您可以在「IAM」頁面查看專案中的所有使用者：

前往「IAM」頁面
將 iam.serviceAccountKeyAdmin 角色指派給使用者帳戶：
```
gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
```
注意： 視專案的安全設定而定，系統可能會提示您選取條件。通常選取「無」選項即可，但請向安全團隊確認。

將 iam.serviceAccountCreator 角色指派給使用者帳戶：

gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator

將 vmmigration.admin 角色指派給使用者帳戶：

gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin

如要進一步瞭解如何將角色和權限指派給使用者帳戶，請參閱授予、變更及撤銷資源的存取權。

選取 Google Cloud 區域

Google Cloud 「區域」是可供您託管資源的特定地理位置，具有三個以上的可用區。舉例來說，us-west1 地區是指美國西岸的地區，其中包含三個區域：us-west1-a、us-west1-b 和 us-west1-c。

您可以選擇資源的託管地區，而託管地區可控制儲存及使用資料的位置。請將您的資源分散到多個區域，以容許工作中斷情形。因此，如果地區遇到任何狀況，您應有在其他地區中執行的備份服務。

在 vSphere 上安裝 Migrate Connector 時，請選取 Google Cloud區域。使用這個連接器遷移的來源 VM 隨後會與所選區域建立關聯。

如要將 VM 遷移至多個區域，請務必完成下列步驟：

建立主專案。
為每個支援 Google Cloud 的區域安裝及設定個別的 Migrate Connector。
選取每個 VM 或 VM 群組的支援地區，然後遷移及部署 VM。

這樣一來，如果某個區域發生故障，您仍可使用與其他區域相關聯的遷移來源執行遷移作業。

如需支援的地區清單，請參閱「Migrate to Virtual Machines 位置」。

設定網路存取權

開啟必要通訊埠，並開放存取 Google Cloud API 所需的網域，為 Migrate Connector 啟用網路存取權：

確認您已為 Migrate Connector 啟用網路存取權。下表列出連接器的網路連線需求：

來源	目標位置	防火牆範圍	通訊協定	通訊埠
Migrate Connector	vCenter Server	公司 LAN	HTTPS	TCP/443
Migrate Connector	vCenter Server	公司 LAN	VMW NBD	TCP/902
Migrate Connector	vSphere ESXi	公司 LAN	VMW NBD	TCP/902
Migrate Connector*	Google Cloud API 和 Artifact Registry (*.googleapis.com、gcr.io)	網際網路、Cloud VPN 或 Cloud Interconnect	HTTPS	TCP/443
Migrate Connector	公司 DNS 伺服器	公司 LAN	DNS	TCP/UDP/53
* 如果您在 vSphere 或 VMware Engine 上設定 Migrate Connector VM 使用Proxy 伺服器，傳送至 Google Cloud API 的流量會透過 Proxy 伺服器傳送。因此，連接器不需要透過通訊埠 443 直接連線至 API。 Google Cloud

確認 vSphere 或 VMware Engine 伺服器的防火牆規則允許外部存取Google Cloud API 要求的下列網域：
- *.googleapis.com
- gcr.io

安裝 Migrate Connector

現在可以安裝及註冊 Migrate Connector。詳情請參閱「安裝 Migrate 連接器」。

安裝並註冊 Migrate Connector 後，即可開始將 VM 從內部部署 vSphere 資料中心遷移至Google Cloud。詳情請參閱「後續步驟：開始遷移」。

支援的 VMware 版本

Migrate to Virtual Machines 支援從 VMware vCenter 和 ESXi 遷移資料。

最新版 Migrate to Virtual Machines 與以下 VMware 版本相容：

vCenter：6.0.*、6.5.*、6.7.*、7.0.*、8.0.*
ESXi：5.5.*、6.0.*、6.5.*、6.7.*、7.0.*、8.0.*

後續步驟：開始遷移

開始遷移程序，請參閱「遷移個別 VM」。