Menyiapkan sumber VMware untuk migrasi

Dengan Migrate to Virtual Machines, Anda dapat memigrasikan virtual machine (VM) yang berjalan di pusat data vSphere lokal ke instance VM yang berjalan di Google Cloud.

Sebelum memulai

Memigrasikan workload Anda dari sumber VMware lokal

Untuk memigrasikan VM dari sumber VMware lokal, Anda harus mengonfigurasi sumber migrasi yang menentukan pusat data lokal tempat Anda akan memigrasikan VM. Untuk mengonfigurasi sumber migrasi, Anda harus menginstal dan mengonfigurasi Migrate Connector di pusat data vSphere lokal Anda.

Diagram berikut menunjukkan arsitektur deployment Migrate to Virtual Machines yang umum:

Arsitektur Migrate to Virtual Machines.

Ikuti langkah-langkah berikut untuk menginstal dan mengonfigurasi Konektor Migrasi, serta membuat sumber VMware:

  1. Di vSphere, Anda harus membuat akun pengguna vCenter dengan izin yang diperlukan oleh Migrate Connector untuk mengakses lingkungan vSphere Anda. Lihat Membuat pengguna vCenter untuk Migrate Connector.

  2. Di Google Cloud, tentukan dua akun:

    • Akun pengguna dengan izin yang diperlukan untuk melakukan pendaftaran. Akun pengguna ini hanya digunakan pada saat pendaftaran.

    • Akun layanan yang digunakan oleh Migrate Connector untuk transfer data waktu proses ke Google Cloud.

    Lihat Tentukan Google Cloud akun.

  3. Saat mendaftarkan Migration Connector, Anda harus memberikan Google Cloud region yang digunakan untuk menghosting VM yang dimigrasikan. Lihat Pilih Google Cloud wilayah.

  4. Pastikan Anda telah mengaktifkan akses jaringan untuk Migrate Connector seperti yang dijelaskan dalam Mengonfigurasi akses jaringan.

  5. Instal dan daftarkan Migrate Connector seperti yang dijelaskan dalam Menginstal Migrate Connector.

Buat pengguna vCenter untuk Migrate Connector

Buat akun pengguna vCenter dengan izin yang diperlukan oleh Migrate Connector untuk mengakses lingkungan vSphere Anda. Kemudian, Anda meneruskan kredensial pengguna ke Migrate Connector saat waktu penginstalan.

Tabel berikut mencantumkan nama izin dan izin terkait seperti yang ditampilkan di UI vSphere:

Izin Izin UI
Global.DisableMethods Global -> Metode penonaktifan
Global.EnableMethods Global -> Aktifkan metode
VirtualMachine.Config.ChangeTracking Virtual machine -> Change Configuration -> Toggle disk change tracking
VirtualMachine.Interact.PowerOff Virtual machine -> Interaction -> Power off
VirtualMachine.Provisioning.DiskRandomRead Mesin virtual -> Penyediaan -> Izinkan akses disk hanya baca
VirtualMachine.Provisioning.GetVmFiles Mesin virtual -> Penyediaan -> Izinkan download mesin virtual.
VirtualMachine.State.CreateSnapshot Mesin virtual -> Pengelolaan snapshot -> Buat snapshot
VirtualMachine.State.RemoveSnapshot Mesin virtual -> Pengelolaan snapshot -> Hapus snapshot
Cryptographer.Access* Operasi kriptografi -> Akses Langsung*
*Hanya jika VM sumber adalah VM terenkripsi (vCenter 6.5 dan yang lebih baru).

Tentukan Google Cloud akun

Pada Google Cloud, Anda memerlukan dua akun:

  • Akun layanan di project host Anda yang digunakan oleh Migrate Connector untuk transfer data run-time ke Google Cloud.

    Anda dapat menentukan akun layanan yang ada, atau membiarkan Migrate Connector membuat akun layanan baru untuk Anda. Konektor Migrasi menerapkan semua izin yang diperlukan ke akun layanan untuk mengonfigurasinya.

  • Akun pengguna di project host Anda dengan izin yang diperlukan untuk mendaftarkan Migrate Connector. Akun pengguna ini hanya digunakan pada waktu pendaftaran, bukan pada waktu runtime.

Mengonfigurasi akun pengguna

Anda dapat menentukan akun pengguna mana pun di project host untuk mendaftarkan Migrate Connector. Akun pengguna yang ditentukan memerlukan izin berikut:

  • roles/iam.serviceAccountKeyAdmin
  • roles/iam.serviceAccountCreator
  • roles/vmmigration.admin

  1. Tentukan alamat email akun pengguna yang ingin Anda gunakan untuk pendaftaran. Di Google Cloud console, Anda dapat melihat semua pengguna di project Anda di halaman IAM:

    Buka halaman IAM

  2. Berikan peran iam.serviceAccountKeyAdmin ke akun pengguna:

    gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin

  3. Berikan peran iam.serviceAccountCreator ke akun pengguna:

    gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator

  4. Berikan peran vmmigration.admin ke akun pengguna:

    gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin

Untuk mengetahui informasi selengkapnya tentang cara menetapkan peran dan izin ke akun pengguna, lihat Memberikan, mengubah, dan mencabut akses ke resource.

Pilih Google Cloud wilayah

Di Google Cloud a region adalah lokasi geografis spesifik tempat Anda dapat menghosting resource. Region memiliki tiga atau beberapa zona. Misalnya, region us-west1 menunjukkan wilayah di pesisir barat Amerika Serikat yang memiliki tiga zona: us-west1-a, us-west1-b, dan us-west1-c.

Anda memilih region mana yang menghosting resource Anda, yang mengontrol di mana data Anda disimpan dan digunakan. Distribusikan resource Anda di beberapa region untuk menoleransi pemadaman layanan. Oleh karena itu, jika suatu region mengalami gangguan, Anda harus menjalankan layanan cadangan di region lain.

Saat menginstal Konektor Migrasi di vSphere, Anda memilih region Google Cloud. VM sumber yang dimigrasikan menggunakan konektor ini kemudian dikaitkan dengan region yang dipilih.

Untuk memigrasikan VM ke beberapa region, Anda harus:

  1. Buat project host.

  2. Instal dan konfigurasi Migrate Connector terpisah untuk setiap region yang didukung Google Cloud .

  3. Migrasikan dan deploy VM Anda dengan memilih region yang didukung untuk setiap VM atau grup VM.

Dengan begitu, jika satu region tidak berfungsi, Anda tetap dapat melakukan migrasi dengan menggunakan sumber migrasi yang terkait dengan region lain.

Lihat Lokasi Migrate to Virtual Machines untuk mengetahui daftar region yang didukung.

Mengonfigurasi akses jaringan

Aktifkan akses jaringan untuk Migrate Connector dengan membuka port yang diperlukan dan dengan membuka akses ke domain yang diperlukan oleh API: Google Cloud

  1. Pastikan Anda telah mengaktifkan akses jaringan untuk Migrate Connector. Tabel berikut mencantumkan persyaratan konektivitas jaringan untuk konektor:

    Sumber Tujuan Cakupan firewall Protokol Port
    Migrate Connector vCenter Server LAN Perusahaan HTTPS TCP/443
    Migrate Connector vCenter Server LAN Perusahaan VMW NBD TCP/902
    Migrate Connector vSphere ESXi LAN Perusahaan VMW NBD TCP/902
    Migrate Connector* Google Cloud API dan Artifact Registry (*.googleapis.com, gcr.io) Internet, Cloud VPN, atau Cloud Interconnect HTTPS TCP/443
    Migrate Connector Server DNS Perusahaan LAN Perusahaan DNS TCP/UDP/53
    * Jika Anda mengonfigurasi VM Konektor Migrasi di vSphere atau VMware Engine untuk menggunakan server proxy, traffic yang dikirim ke Google Cloud API akan diarahkan melalui server proxy. Konektivitas jaringan langsung ke Google Cloud API melalui port 443 kemudian tidak diperlukan oleh konektor.

  2. Pastikan aturan firewall di server vSphere atau VMware Engine Anda mengizinkan akses eksternal ke domain berikut yang diperlukan olehGoogle Cloud API:

    • *.googleapis.com
    • gcr.io

Menginstal Migrate Connector

Sekarang Anda dapat menginstal dan mendaftarkan Migrate Connector. Untuk mengetahui informasi selengkapnya, lihat Menginstal Konektor Migrasi.

Setelah menginstal dan mendaftarkan Konektor Migrasi, Anda dapat mulai memigrasikan VM dari pusat data vSphere lokal ke Google Cloud. Untuk mengetahui informasi selengkapnya, lihat Langkah berikutnya: Memulai migrasi.

Versi VMware yang Didukung

Migrate to Virtual Machines mendukung migrasi dari VMware vCenter dan ESXi.

Rilis Migrate to Virtual Machines terbaru kompatibel dengan versi VMware:

  • vCenter: 6.0.*, 6.5.*, 6.7.*, 7.0.*, 8.0.*
  • ESXi: 5.5.*, 6.0.*, 6.5.*, 6.7.*, 7.0.*, 8.0.*

Langkah berikutnya: Mulai migrasi Anda

Mulai proses migrasi Anda, lihat Memigrasikan VM satu per satu.