Mit Migrate to Virtual Machines können Sie Ihre virtuellen Maschinen (VMs), die in einem lokalen vSphere-Rechenzentrum ausgeführt werden, zu VM-Instanzen migrieren, die in Google Cloud ausgeführt werden.
Hinweise
- Migrate to Virtual Machines in Google Cloud aktivieren. Siehe Dienste für Migrate to Virtual Machines aktivieren.
- Aktivieren Sie über https://console.cloud.google.com/apis/library/vmmigration.googleapis.com die VM Migration API in Ihrem Hostprojekt.
- VMware-Versionen, die von Migrate to Virtual Machines unterstützt werden.
- Sehen Sie sich die Betriebssysteme an, die die Migration von VMs von VMware als Quelle zu Google Cloud unterstützen.
- Dokumentation zum Migrieren von VMs mit Migrate to Virtual Machines: Erste Schritte lesen. In diesem Dokument erhalten Sie einen Überblick über die Gesamtstruktur von Migrate to Virtual Machines, einschließlich wichtiger Begriffe, Konzepte und Referenzinformationen, die Ihnen die effiziente und effektive Migration Ihrer Arbeitslast erleichtern.
Arbeitslast von einer lokalen VMware-Quelle migrieren
Wenn Sie VMs aus einer lokalen VMware-Quelle migrieren möchten, müssen Sie eine Migrationsquelle konfigurieren, die das lokale Rechenzentrum festlegt, von dem Sie die VMs migrieren werden. Zum Konfigurieren einer Migrationsquelle müssen Sie Migrate Connector auf Ihrem lokalen vSphere-Rechenzentrum installieren und konfigurieren.
Das folgende Diagramm zeigt die Architektur einer typischen Bereitstellung von Migrate to Virtual Machines:
Führen Sie die folgenden Schritte aus, um einen Migrate Connector zu installieren und zu konfigurieren, und eine VMware-Quelle zu erstellen:
Sie müssen in vSphere ein vCenter-Nutzerkonto mit den erforderlichen Berechtigungen erstellen, damit Migrate Connector auf Ihre vSphere-Umgebung zugreifen kann. vCenter-Nutzer für Migrate Connector erstellen.
In Google Cloud definieren Sie zwei Konten:
Ein Nutzerkonto mit den erforderlichen Berechtigungen für die Registrierung. Dieses Nutzerkonto wird nur bei der Registrierung verwendet.
Ein Dienstkonto, das von Migrate Connector für die Datenübertragung nach Google Cloud zur Laufzeit verwendet wird.
Weitere Informationen finden Sie unter Google Cloud-Konten definieren.
Beim Registrieren des Migrations-Connectors müssen Sie die Google Cloud-Region angeben, in der Ihre migrierten VMs gehostet werden. Siehe Google Cloud-Region auswählen.
Prüfen Sie, ob der Netzwerkzugriff für Migrate Connector aktiviert ist, wie unter Netzwerkzugriff konfigurieren beschrieben.
Installieren und registrieren Sie Migrate Connector, wie unter Migrate Connector installieren beschrieben.
vCenter-Nutzer für Migrate-Connector erstellen
Erstellen Sie ein vCenter-Nutzerkonto mit den erforderlichen Berechtigungen, die für Migrate Connector zum Zugriff auf Ihre vSphere-Umgebung benötigt werden. Anschließend übergeben Sie die Nutzeranmeldedaten bei der Installation an Migrate Connector.
In der folgenden Tabelle sind die Berechtigungsnamen und die entsprechenden Berechtigungen aufgeführt, wie in der vSphere-UI angezeigt:
| Berechtigung | UI-Berechtigung |
|---|---|
Global.DisableMethods
|
Global -> Methoden deaktivieren |
Global.EnableMethods
|
Global -> Methoden aktivieren |
VirtualMachine.Config.ChangeTracking
|
Virtuelle Maschine -> Konfiguration ändern -> Festplattenwechsel-Verfolgung umschalten |
VirtualMachine.Interact.PowerOff
|
Virtuelle Maschine -> Interaktion -> Ausschalten |
VirtualMachine.Provisioning.DiskRandomRead
|
Virtuelle Maschine -> Bereitstellung -> Lesezugriff auf Festplatte zulassen |
VirtualMachine.Provisioning.GetVmFiles
|
Virtuelle Maschine -> Bereitstellung -> Download virtueller Maschinen zulassen. |
VirtualMachine.State.CreateSnapshot
|
Virtuelle Maschine -> Snapshot-Verwaltung -> Snapshot erstellen |
VirtualMachine.State.RemoveSnapshot
|
Virtuelle Maschine -> Snapshot-Verwaltung -> Snapshot entfernen |
Cryptographer.Access*
|
Kryptografische Vorgänge -> Direktzugriff* |
| *Nur, wenn die Quell-VM eine verschlüsselte VM ist (vCenter 6.5 und höher). | |
Google Cloud-Konten definieren
In Google Cloud benötigen Sie zwei Konten:
Ein Dienstkonto in Ihrem Hostprojekt, das von Migrate Connector für die Datenübermittlung nach Google Cloud zur Laufzeit verwendet wird.
Sie können ein vorhandenes Dienstkonto angeben oder über Migrate Connector ein neues Dienstkonto erstellen. Migrate Connector wendet alle erforderlichen Berechtigungen an, um das Dienstkonto zu konfigurieren.
Ein Nutzerkonto mit den erforderlichen Berechtigungen zum Registrieren des Migrate-Connectors Dieses Nutzerkonto wird nur bei der Registrierung verwendet, nicht während der Laufzeit.
Das folgende Diagramm zeigt die Dienstkonten und Nutzerkonten, die mit einer Bereitstellung von Migrate to Virtual Machines verknüpft sind:
Nutzerkonto konfigurieren
Sie können ein beliebiges Nutzerkonto in Ihrem Hostprojekt angeben, um Migrate Connector zu registrieren. Für das angegebene Nutzerkonto sind folgende Berechtigungen erforderlich:
roles/iam.serviceAccountKeyAdminroles/iam.serviceAccountCreatorroles/vmmigration.admin
Bestimmen Sie die E-Mail-Adresse des Nutzerkontos, das für die Registrierung verwendet werden soll. In der Google Cloud Console werden alle Nutzer in Ihrem Projekt auf der IAM-Seite angezeigt:
Weisen Sie dem Nutzerkonto die Rolle
iam.serviceAccountKeyAdminzu.gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
Weisen Sie dem Nutzerkonto die Rolle
iam.serviceAccountCreatorzu.gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator
Weisen Sie dem Nutzerkonto die Rolle
vmmigration.adminzu.gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
Weitere Informationen zum Zuweisen von Rollen und Berechtigungen zu einem Nutzerkonto finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.
Google Cloud-Region auswählen
In Google Cloud ist eine Region ein bestimmter geografischer Standort, an dem Sie Ihre Ressourcen hosten können. Regionen haben mindestens drei Zonen. Beispiel: Die Region us-west1 bezeichnet eine Region an der Westküste der USA mit drei Zonen: us-west1-a, us-west1-b und us-west1-c.
Sie wählen die Region aus, in der Ihre Ressourcen gehostet werden sollen. Damit wird festgelegt, wo Ihre Daten gespeichert und verwendet werden. Verteilen Sie Ihre Ressourcen über mehrere Regionen, um Ausfälle abfangen zu können. Falls in einer Region Störungen auftreten, sollten in einer anderen Region Sicherungsdienste betriebsbereit sein.
Beim Installieren von Migrate Connector auf vSphere wählen Sie eine Google Cloud-Region aus. Die mit diesem Connector migrierten Quell-VMs werden dann der ausgewählten Region zugeordnet.
Wenn Sie VMs in mehrere Regionen migrieren möchten, müssen Sie:
Ein Hostprojekt erstellen.
Einen separaten Migrate Connector für jede unterstützte Google Cloud-Region installieren und konfigurieren.
Ihre VMs migrieren und bereitstellen. Wählen Sie dazu die unterstützte Region für jede VM oder VM-Gruppe aus.
Auf diese Weise können Sie beim Ausfall einer Region weiterhin Migrationen ausführen und dafür eine Migrationsquelle verwenden, die einer anderen Region zugeordnet ist.
Eine Liste der unterstützten Regionen finden Sie unter Standorte von Migrate to Virtual Machines.
Netzwerkzugriff konfigurieren
Aktivieren Sie den Netzwerkzugriff für Migrate Connector, indem Sie die erforderlichen Ports öffnen und den Zugriff auf die Domains ermöglichen, die für die Google Cloud APIs erforderlich sind:
Prüfen Sie, ob Sie den Netzwerkzugriff für Migrate Connector aktiviert haben. In der folgenden Tabelle sind die Anforderungen der Netzwerkverbindung für Migrate Connector aufgeführt:
Quelle Ziel Firewallbereich Protokoll Port Connector migrieren vCenter-Server Unternehmens-LAN HTTPS TCP/443 Connector migrieren vCenter-Server Unternehmens-LAN VMW NBD TCP/902 Connector migrieren vSphere ESXi Unternehmens-LAN VMW NBD TCP/902 Connector migrieren* Google Cloud APIs und Container Registry (*.googleapis.com, gcr.io) Internet, Cloud VPN oder Cloud Interconnect HTTPS TCP/443 Connector migrieren DNS-Server des Unternehmens Unternehmens-LAN DNS TCP/UDP/53 * Wenn Sie die Migrate Connector-VM auf vSphere oder der VMware Engine für die Verwendung eines Proxyservers konfigurieren, wird der an Google Cloud APIs gesendete Traffic über den Proxyserver geleitet. Für den Connector ist dann keine direkte Netzwerkverbindung zu Google Cloud APIs über Port 443 erforderlich. Achten Sie darauf, dass die Firewallregeln auf Ihrem vSphere- oder VMware Engine-Server externen Zugriff auf folgende, für die Google Cloud APIs erforderlichen Domains zulassen:
*.googleapis.comgcr.io
Migrate Connector installieren
Sie können Migrate Connector jetzt installieren und registrieren. Weitere Informationen finden Sie unter Migrate Connector installieren.
Nachdem Sie Migrate Connector installiert und registriert haben, können Sie mit der Migration Ihrer VMs aus Ihrem lokalen vSphere-Rechenzentrum zu Google Cloud beginnen. Weitere Informationen finden Sie unter Nächste Schritte: Migration starten.
Unterstützte VMware-Versionen
Migrate to Virtual Machines unterstützt Migrationen von VMware vCenter und ESXi.
Der neueste Release zu Migrate to Virtual Machines ist mit diesen VMware-Versionen kompatibel:
- vCenter: 6.0.*, 6.5.*, 6.7.*, 7.0.*, 8.0.*
- ESXi: 5.5.*, 6.0.*, 6.5.*, 6.7.*, 7.0.*, 8.0.*
Nächste Schritte: Migration starten
Starten Sie den Migrationsprozess. Siehe Einzelne VMs migrieren.