Migrate to Virtual Machines consente di eseguire la migrazione delle macchine virtuali (VM) in esecuzione in un data center vSphere on-premise verso istanze VM in esecuzione su Google Cloud.
Prima di iniziare
- Abilita Migrate to Virtual Machines on Google Cloud. Vedi Abilitazione dei servizi Migrate to Virtual Machines.
- Abilita l'API VM Migration sul tuo progetto host utilizzando https://console.cloud.google.com/apis/library/vmmigration.googleapis.com.
- Esamina le versioni VMware supportate da Migrate to Virtual Machines.
- Esamina i sistemi operativi che supportano la migrazione delle VM da VMware come origine a Google Cloud.
- Consulta la documentazione relativa alla migrazione delle VM con Migrate to Virtual Machines. Questo documento fornisce insight sulla struttura generale di Migrate to Virtual Machines, inclusi termini chiave, concetti e informazioni di riferimento che ti aiuteranno a eseguire la migrazione del tuo carico di lavoro in modo efficiente ed efficace.
Esegui la migrazione del carico di lavoro da un'origine VMware on-premise
Per eseguire la migrazione delle VM da un'origine VMware on-premise, devi configurare un'origine di migrazione che specifichi il data center on-premise da cui eseguirai la migrazione delle VM. Per configurare un'origine di migrazione, devi installare e configurare Migrate Connector sul tuo data center vSphere on-premise.
Il seguente diagramma mostra l'architettura di un tipico deployment di Migrate to Virtual Machines:
Segui questi passaggi per installare e configurare Migrate Connector e creare un'origine VMware:
In vSphere, devi creare un account utente vCenter con le autorizzazioni richieste da Migrate Connector per accedere al tuo ambiente vSphere. Vedi Creare l'utente vCenter per Migrate Connector.
Su Google Cloud, definisci due account:
Un account utente con le autorizzazioni necessarie per eseguire la registrazione. Questo account utente viene utilizzato solo al momento della registrazione.
Un account di servizio utilizzato da Migrate Connector per il trasferimento di dati in tempo di esecuzione a Google Cloud.
Quando registri il connettore di migrazione,devi fornire la regione Google Cloud utilizzata per ospitare le VM di cui è stata eseguita la migrazione. Vedi Selezionare la regione Google Cloud.
Assicurati di aver abilitato l'accesso alla rete per Migrate Connector come descritto in Configurare l'accesso alla rete.
Installa e registra Migrate Connector come descritto in Installare Migrate Connector.
Crea l'utente vCenter per Migrate Connector
Crea un account utente vCenter con le autorizzazioni richieste da Migrate Connector per accedere al tuo ambiente vSphere. Successivamente, passi le credenziali utente a Migrate Connector al momento dell'installazione.
Nella tabella seguente sono elencati i nomi delle autorizzazioni e le autorizzazioni corrispondenti come mostrati nella UI di vSphere:
Autorizzazione | Autorizzazione UI |
---|---|
Global.DisableMethods
|
Globale -> Disabilita metodi |
Global.EnableMethods
|
Globale -> Abilita metodi |
VirtualMachine.Config.ChangeTracking
|
Macchina virtuale -> Modifica configurazione -> Attiva/disattiva monitoraggio del cambio del disco |
VirtualMachine.Interact.PowerOff
|
Macchina virtuale -> Interazione -> Spegni |
VirtualMachine.Provisioning.DiskRandomRead
|
Macchina virtuale -> Provisioning -> Consenti accesso al disco di sola lettura |
VirtualMachine.Provisioning.GetVmFiles
|
Macchina virtuale -> Provisioning -> Consenti download della macchina virtuale. |
VirtualMachine.State.CreateSnapshot
|
Macchina virtuale -> Gestione degli snapshot -> Crea snapshot |
VirtualMachine.State.RemoveSnapshot
|
Macchina virtuale -> Gestione degli snapshot -> Rimuovi snapshot |
Cryptographer.Access*
|
Operazioni di crittografia -> Accesso diretto* |
* Solo se la VM di origine è criptata (vCenter 6.5 e versioni successive). |
Definire gli account Google Cloud
Su Google Cloud sono necessari due account:
Un account di servizio nel progetto host utilizzato da Migrate Connector per il trasferimento di dati in fase di runtime a Google Cloud.
Puoi specificare un account di servizio esistente o consentire a Migrate Connector di crearne uno nuovo per te. Migrate Connector applica all'account di servizio tutte le autorizzazioni necessarie per configurarlo.
Un account utente nel progetto host con le autorizzazioni necessarie per registrare Migrate Connector. Questo account utente viene utilizzato solo al momento della registrazione, non durante l'esecuzione.
Il seguente diagramma mostra gli account di servizio e gli account utente associati a un deployment di Migrate to Virtual Machines:
Configurare l'account utente
Puoi specificare qualsiasi account utente nel progetto host per registrare Migrate Connector. L'account utente specificato richiede le seguenti autorizzazioni:
roles/iam.serviceAccountKeyAdmin
roles/iam.serviceAccountCreator
roles/vmmigration.admin
Determina l'indirizzo email dell'account utente che vuoi utilizzare per la registrazione. Nella console Google Cloud, puoi visualizzare tutti gli utenti del tuo progetto nella pagina IAM:
Concedi il ruolo
iam.serviceAccountKeyAdmin
all'account utente:gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
Concedi il ruolo
iam.serviceAccountCreator
all'account utente:gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator
Concedi il ruolo
vmmigration.admin
all'account utente:gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
Per ulteriori informazioni sull'assegnazione dei ruoli e delle autorizzazioni a un account utente, vedi Concessione, modifica e revoca dell'accesso alle risorse.
Seleziona la regione Google Cloud
Su Google Cloud, una regione è una località geografica specifica in cui puoi ospitare le tue risorse. Le regioni hanno tre o più zone. Ad esempio, us-west1
indica una regione sulla costa occidentale degli Stati Uniti
che ha tre zone: us-west1-a
, us-west1-b
e
us-west1-c
.
Sei tu a scegliere quale regione ospita le tue risorse, che controlla dove vengono archiviati e utilizzati i tuoi dati. Distribuisci le risorse in più regioni per tollerare le interruzioni. Pertanto, in caso di problemi in una regione, i servizi di backup dovrebbero essere in esecuzione in un'altra regione.
Quando installi Migrate Connector su vSphere, selezioni una regione Google Cloud. Le VM di origine di cui viene eseguita la migrazione utilizzando questo connettore vengono quindi associate alla regione scelta.
Per eseguire la migrazione delle VM in più regioni, devi:
Creare un progetto host.
Installare e configurare Migrate Connector separato per ogni regione di Google Cloud supportata.
Esegui la migrazione e il deployment delle VM selezionando la regione supportata per ogni VM o gruppo di VM.
In questo modo, se una regione non è disponibile, puoi comunque eseguire le migrazioni utilizzando un'origine di migrazione associata a un'altra regione.
Consulta Eseguire la migrazione alle località delle macchine virtuali per un elenco delle regioni supportate.
Configurare l'accesso alla rete
Abilita l'accesso di rete per Migrate Connector aprendo le porte richieste e accedendo ai domini richiesti dalle API Google Cloud:
Assicurati di aver abilitato l'accesso alla rete per Migrate Connector. Nella tabella seguente sono elencati i requisiti di connettività di rete per il connettore:
Origine Destinazione Ambito firewall Protocollo Porta Migrate Connector vCenter Server LAN aziendale HTTPS TCP/443 Migrate Connector vCenter Server LAN aziendale VMW NBD TCP/902 Migrate Connector vSphere ESXi LAN aziendale VMW NBD TCP/902 Migrate Connector* API Google Cloud e Container Registry (*.googleapis.com, gcr.io) Internet, Cloud VPN o Cloud Interconnect HTTPS TCP/443 Migrate Connector Server DNS aziendale LAN aziendale DNS TCP/UDP/53 * Se configuri la VM Migrate Connector su vSphere o VMware Engine in modo che utilizzi un server proxy, il traffico inviato alle API di Google Cloud viene indirizzato sul server proxy. La connettività di rete diretta alle API Google Cloud sulla porta 443 non è quindi richiesta dal connettore. Assicurati che le regole firewall sul tuo server vSphere o VMware Engine consentano l'accesso esterno ai seguenti domini richiesti dalle API Google Cloud:
*.googleapis.com
gcr.io
Installa Migrate Connector
Ora puoi installare e registrare Migrate Connector. Per maggiori informazioni, consulta Installare Migrate Connector.
Dopo aver installato e registrato Migrate Connector, puoi iniziare a eseguire la migrazione delle VM dal tuo data center vSphere on-premise a Google Cloud. Per maggiori informazioni, consulta Passaggi successivi: avvio della migrazione.
Versioni di VMware supportate
Migrate to Virtual Machines supporta le migrazioni da VMware vCenter ed ESXi.
L'ultima release Migrate to Virtual Machines è compatibile con le versioni VMware:
- vCenter: 6,0.*, 6,5.*, 6,7.*, 7,0.*, 8,0.*
- ESXi: 5,5.*, 6.*, 6,5.*, 6,7.*, 7,0.*, 8,0.*
Passaggi successivi: avvia la migrazione
Avvia il processo di migrazione, consulta Migrazione di singole VM.