Migrate to Virtual Machines vous permet de migrer vos machines virtuelles (VM) exécutées dans un centre de données vSphere sur site vers des instances de VM exécutées sur Google Cloud.
Avant de commencer
- Activez Migrate to Virtual Machines sur Google Cloud. Consultez la page Activer les services Migrate to Virtual Machines.
- Activez l'API migration de VM sur votre projet hôte via https://console.cloud.google.com/apis/library/vmmigration.googleapis.com.
- Consultez les versions de VMware compatibles avec Migrate to Virtual Machines.
- Identifiez les systèmes d'exploitation compatibles avec la migration de VM depuis VMware en tant que source vers Google Cloud.
- Consultez la documentation Migrer des VM à l'aide de Migrate to Virtual Machines : premiers pas. Ce document fournit des informations sur la structure globale de Migrate to Virtual Machines, y compris les termes clés, les concepts et les informations de référence qui vous aideront à migrer votre charge de travail efficacement.
Migrer votre charge de travail à partir d'une source VMware sur site
Pour migrer des VM à partir d'une source VMware sur site, vous devez configurer une source de migration qui spécifie le centre de données sur site à partir duquel vous souhaitez migrer les VM. Pour configurer une source de migration, vous devez installer et configurer le connecteur Migrate dans votre centre de données vSphere sur site.
Le schéma suivant illustre l'architecture d'un déploiement typique de Migrate to Virtual Machines :
Procédez comme suit pour installer et configurer un connecteur Migrate, puis créez une source VMware :
Sur vSphere, vous devez créer un compte utilisateur vCenter avec les autorisations requises par le connecteur Migrate pour accéder à votre environnement vSphere. Consultez Créer l'utilisateur vCenter pour le connecteur Migrate.
Dans Google Cloud, définissez deux comptes :
Un compte utilisateur disposant des autorisations nécessaires pour effectuer l'enregistrement. Ce compte utilisateur n'est utilisé qu'au moment de l'enregistrement.
Un compte de service utilisé par le connecteur Migrate pour le transfert de données vers Google Cloud lors de l'exécution.
Consultez Définir des comptes Google Cloud.
Lors de l'enregistrement du connecteur de migration,vous devez indiquer la région Google Cloud utilisée pour héberger vos VM migrées. Consultez la section Sélectionner la région Google Cloud.
Assurez-vous d'avoir activé l'accès réseau pour le connecteur Migrate comme décrit dans la section Configurer l'accès au réseau.
Installez et enregistrez le connecteur Migrate comme décrit dans la section Installer le connecteur Migrate.
Créer l'utilisateur vCenter pour le connecteur Migrate
Créez un compte utilisateur vCenter avec les autorisations nécessaires requises par le connecteur Migrate afin d'accéder à votre environnement vSphere. Transmettez ensuite les identifiants utilisateur au connecteur Migrate lors de l'installation.
Le tableau suivant répertorie les noms d'autorisation et les autorisations correspondantes, comme indiqué dans l'interface utilisateur vSphere :
| Autorisation | Autorisation dans l'interface utilisateur |
|---|---|
Global.DisableMethods
|
International -> Désactiver des méthodes |
Global.EnableMethods
|
International -> Activer des méthodes |
VirtualMachine.Config.ChangeTracking
|
Machine virtuelle -> Modifier la configuration -> Basculer le suivi des changements de disques |
VirtualMachine.Interact.PowerOff
|
Machine virtuelle -> Interaction -> Mettre hors tension |
VirtualMachine.Provisioning.DiskRandomRead
|
Machine virtuelle -> Provisionnement -> Autoriser l'accès au disque en lecture seule |
VirtualMachine.Provisioning.GetVmFiles
|
Machine virtuelle -> Provisionnement -> Autoriser le téléchargement de machines virtuelles. |
VirtualMachine.State.CreateSnapshot
|
Machine virtuelle -> Gestion des snapshots -> Créer snapshot |
VirtualMachine.State.RemoveSnapshot
|
Machine virtuelle -> Gestion des snapshots -> Supprimer le snapshot |
Cryptographer.Access*
|
Opérations de chiffrement -> Accès direct* |
| * Uniquement si la VM source est une VM chiffrée (vCenter 6.5 et versions ultérieures). | |
Définir des comptes Google Cloud
Google Cloud nécessite deux comptes :
Un compte de service dans le projet hôte, utilisé par le connecteur Migrate pour le transfert de données vers Google Cloud lors de l'exécution.
Vous pouvez sélectionner un compte de service existant ou laisser le connecteur Migrate en créer un pour vous. Le connecteur Migrate applique toutes les autorisations nécessaires au compte de service pour le configurer.
Un compte utilisateur dans votre projet hôte, disposant des autorisations nécessaires pour enregistrer le connecteur Migrate. Ce compte utilisateur n'est utilisé qu'au moment de l'enregistrement, et non au moment de l'exécution.
Le schéma suivant montre les comptes de service et les comptes utilisateur associés à un déploiement Migrate to Virtual Machines :
Configurer le compte utilisateur
Vous pouvez spécifier n'importe quel compte utilisateur du projet hôte pour enregistrer le connecteur Migrate. Le compte utilisateur spécifié nécessite les autorisations suivantes :
roles/iam.serviceAccountKeyAdminroles/iam.serviceAccountCreatorroles/vmmigration.admin
Déterminez l'adresse e-mail du compte utilisateur que vous souhaitez utiliser pour l'inscription. Dans la console Google Cloud, vous pouvez afficher tous les utilisateurs de votre projet sur la page IAM :
Attribuez le rôle
iam.serviceAccountKeyAdminau compte utilisateur :gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
Attribuez le rôle
iam.serviceAccountCreatorau compte utilisateur :gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator
Attribuez le rôle
vmmigration.adminau compte utilisateur :gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
Pour en savoir plus sur l'attribution de rôles et l'octroi d'autorisations à un compte utilisateur, consultez la page Accorder, modifier et révoquer les accès à des ressources.
Sélectionner la région Google Cloud
Sur Google Cloud, une région est un emplacement géographique spécifique où vous pouvez héberger vos ressources. Les régions comportent trois zones ou plus. Par exemple, la région us-west1 est une région située sur la côte ouest des États-Unis qui comprend les trois zones suivantes : us-west1-a, us-west1-b et us-west1-c.
Vous choisissez la région qui héberge vos ressources, ce qui vous permet de contrôler l'endroit où vos données sont stockées et utilisées. Répartissez vos ressources sur plusieurs régions pour tolérer les indisponibilités. De cette façon, si une région subit des perturbations, vous disposez de services de secours exécutés dans une autre région.
Lorsque vous installez le connecteur Migrate sur vSphere, vous sélectionnez une région Google Cloud. Les VM sources migrées à l'aide de ce connecteur sont ensuite associées à la région choisie.
Pour migrer des VM vers plusieurs régions, vous devez :
Créez un projet hôte.
Installez et configurez un connecteur Migrate pour chaque région Google Cloud compatible.
Migrez et déployez vos VM en sélectionnant la région prise en charge pour chaque VM ou groupe de VM.
Ainsi, si une région tombe en panne, vous pouvez toujours effectuer des migrations à l'aide d'une source de migration associée à une autre région.
Consultez la page Emplacements Migrate to Virtual Machines pour obtenir la liste des régions disponibles.
Configurer l'accès au réseau
Pour activer l'accès réseau du connecteur Migrate, ouvrez les ports nécessaires et autorisez l'accès aux domaines requis par les API Google Cloud :
Assurez-vous d'avoir activé l'accès réseau pour le connecteur de migration. Le tableau suivant répertorie les exigences de connectivité réseau pour le connecteur :
Source Destination Champ d'application du pare-feu Protocole Port Connecteur Migrate Serveur vCenter LAN d'entreprise HTTPS TCP/443 Connecteur Migrate Serveur vCenter LAN d'entreprise VMW NBD TCP/902 Connecteur Migrate vSphere ESXi LAN d'entreprise VMW NBD TCP/902 Connecteur Migrate* API Google Cloud et Container Registry (*.googleapis.com, gcr.io) Internet, Cloud VPN ou Cloud Interconnect HTTPS TCP/443 Connecteur Migrate Serveur DNS d'entreprise LAN d'entreprise DNS TCP/UDP/53 * Si vous configurez la VM connecteur Migrate sur vSphere ou VMware Engine pour utiliser un serveur proxy, le trafic envoyé aux API Google Cloud est dirigé sur le serveur proxy. Le connecteur ne nécessite alors pas de connectivité réseau directe vers les API Google Cloud sur le port 443. Assurez-vous que les règles de pare-feu de votre serveur vSphere ou VMware Engine autorisent l'accès externe aux domaines suivants requis par les API Google Cloud :
*.googleapis.comgcr.io
Installer le connecteur Migrate
Vous pouvez maintenant installer et enregistrer le connecteur Migrate. Pour en savoir plus, consultez la section Installer le connecteur Migrate.
Après avoir installé et enregistré le connecteur Migrate, vous pouvez commencer à migrer vos VM de votre centre de données vSphere sur site vers Google Cloud. Pour en savoir plus, consultez la section Étapes suivantes : démarrer la migration.
Versions de VMware compatibles
Migrate to Virtual Machines est compatible avec les migrations depuis VMware vCenter et ESXi.
La dernière version de Migrate to Virtual Machines est compatible avec les versions de VMware suivantes :
- vCenter : 6.0.*, 6.5.*, 6.7.*, 7.0.*, 8.0.*
- ESXi : 5.5.*, 6.0.*, 6.5.*, 6.7.*, 7.0.*, 8.0.*
Étapes suivantes : démarrer la migration
Pour démarrer votre processus de migration, consultez la section Migrer une VM individuelle.