Preparar uma origem do VMware para migração

O Migrate to Virtual Machines permite migrar suas máquinas virtuais (VMs) em execução em um data center do vSphere local para instâncias de VM em execução no Google Cloud.

Antes de começar

Migrar sua carga de trabalho de uma origem local da VMware

Para migrar VMs de uma origem local do VMware, é preciso configurar uma origem de migração que especifica o data center local de onde as VMs serão migradas. Para configurar uma origem de migração, você precisa instalar e configurar o Migrate Connector no data center do vSphere local.

No diagrama a seguir, mostramos a arquitetura de uma implantação típica do Migrate to Virtual Machines:

Arquitetura do Migrate to Virtual Machines.

Siga estas etapas para instalar e configurar o Migrate Connector e criar uma origem da VMware:

  1. No vSphere, você precisa criar uma conta de usuário do vCenter com as permissões exigidas pelo Migrate Connector para acessar o ambiente do vSphere. Criar o usuário do vCenter para o Migrate Connector.

  2. No Google Cloud, defina duas contas:

    • Uma conta de usuário com as permissões necessárias para realizar o registro. Esta conta de usuário é usada apenas no momento da inscrição.

    • Uma conta de serviço usada pelo Migrate Connector para a transferência de dados do ambiente de execução para o Google Cloud.

    Consulte Definir contas do Google Cloud.

  3. Ao registrar o Migration connector, você precisa fornecer a região do Google Cloud usada para hospedar as VMs migradas. Consulte Selecionar a região do Google Cloud.

  4. Verifique se você ativou o acesso à rede para o Migrate Connector conforme descrito em Como configurar o acesso à rede.

  5. Instale e registre o Migrate Connector, conforme descrito em Instalar o Migrate Connector.

Criar o usuário do vCenter para o Migrate Connector

Crie uma conta de usuário do vCenter com as permissões necessárias exigidas pelo Migrate Connector para acessar seu ambiente do vSphere. Em seguida, você transmite as credenciais do usuário ao Migrate Connector, no momento da instalação.

A tabela a seguir lista os nomes e as permissões correspondentes, conforme mostrado na interface do vSphere:

Permissão Permissão da interface
Global.DisableMethods Global -> Desativar métodos
Global.EnableMethods Global -> Ativar métodos
VirtualMachine.Config.ChangeTracking Máquinas virtuais -> Alterar configuração -> Alternar rastreamento de mudanças de disco
VirtualMachine.Interact.PowerOff Máquina virtual -> Interação -> Desligar
VirtualMachine.Provisioning.DiskRandomRead Máquina virtual -> Provisionamento -> Permitir acesso ao disco somente leitura
VirtualMachine.Provisioning.GetVmFiles Máquina virtual -> Provisionamento -> Permitir download da máquina virtual.
VirtualMachine.State.CreateSnapshot Máquina virtual -> Gerenciamento de snapshots -> Criar snapshot
VirtualMachine.State.RemoveSnapshot Máquina virtual -> Gerenciamento de snapshots -> Remover snapshot
Cryptographer.Access* Operações criptográficas -> Acesso direto*
*Somente se a VM de origem for uma VM criptografada (vCenter 6.5 e superiores).

Definir contas do Google Cloud

No Google Cloud, você precisa de duas contas:

  • Uma conta de serviço no projeto host usada pelo Migrate Connector para a transferência de dados do ambiente de execução para o Google Cloud.

    É possível especificar uma conta de serviço atual ou permitir que o Migrate Connector crie uma para você. O Migrate Connector aplica todas as permissões necessárias à conta de serviço para configurá-la.

  • Uma conta de usuário no projeto host com as permissões necessárias para registrar o Migrate Connector. Esta conta de usuário é usada apenas no momento do registro, não no tempo de execução.

No diagrama a seguir, mostramos as contas de serviço e as contas de usuário associadas a uma implantação do Migrate to Virtual Machines:

Arquitetura do Migrate to Virtual Machines.

Configurar a conta de usuário

É possível especificar qualquer conta de usuário no projeto host para registrar o Migrate Connector. A conta de usuário especificada requer as seguintes permissões:

  • roles/iam.serviceAccountKeyAdmin
  • roles/iam.serviceAccountCreator
  • roles/vmmigration.admin
  1. Determine o endereço de e-mail da conta de usuário que será usada para o registro. No console do Google Cloud, é possível ver todos os usuários no projeto por meio da página IAM:

    Acessar a página do IAM

  2. Atribua o papel de iam.serviceAccountKeyAdmin à conta de usuário.

    gcloud projects add-iam-policy-binding PROJECT_ID
      --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
  3. Atribua o papel de iam.serviceAccountCreator à conta de usuário.

    gcloud projects add-iam-policy-binding PROJECT_ID
      --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator
    
  4. Atribua o papel de vmmigration.admin à conta de usuário.

    gcloud projects add-iam-policy-binding PROJECT_ID
      --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin

Para saber mais sobre como atribuir papéis e permissões a uma conta de usuário, consulte Como conceder, alterar e revogar o acesso a recursos.

Selecione a região do Google Cloud

No Google Cloud, uma região é um local geográfico específico em que é possível hospedar recursos. As regiões têm três zonas ou mais. Por exemplo, us-west1 indica uma região da costa oeste dos Estados Unidos com três zonas: us-west1-a, us-west1-b e us-west1-c.

Você escolhe qual região hospeda os recursos, que controla onde os dados são armazenados e usados. Distribua os recursos entre várias regiões para ter tolerância a interrupções. Assim, se uma região enfrentar algum problema, você terá serviços de backup em execução em outra.

Ao instalar o Migrate Connector no vSphere, você seleciona uma região do Google Cloud. As VMs de origem migradas usando esse conector são associadas à região escolhida.

Para migrar VMs para várias regiões, você precisa:

  1. Criar um projeto host.

  2. Instale e configure um Migrate Connector separado para cada região compatível com o Google Cloud.

  3. Migre e implante suas VMs selecionando a região compatível com cada VM ou grupo de VMs.

Dessa forma, se uma região ficar inoperante, você ainda poderá realizar migrações usando uma origem de migração associada a outra região.

Consulte uma lista de regiões com suporte em Migrate to Virtual Machines.

Configurar o acesso à rede

Ative o acesso à rede para o Migrate Connector abrindo as portas necessárias e abrindo o acesso aos domínios exigidos pelas APIs do Google Cloud:

  1. Verifique se você ativou o acesso à rede para o Migrate Connector. A tabela a seguir lista os requisitos de conectividade de rede para o conector:

    Origem Destino Escopo do firewall Protocolo Porta
    Migrate Connector Servidor vCenter LAN corporativa HTTPS TCP/443
    Migrate Connector Servidor vCenter LAN corporativa VMW NBD TCP/902
    Migrate Connector vSphere ESXi LAN corporativa VMW NBD TCP/902
    Migrate Connector* APIs do Google Cloud e Artifact Registry (*.googleapis.com, gcr.io) Internet, Cloud VPN ou Cloud Interconnect HTTPS TCP/443
    Migrate Connector Servidor DNS corporativo LAN corporativa DNS TCP/UDP/53
    * Se você configurar a VM do Migrate Connector no vSphere ou no VMware Engine para usar um servidor proxy, o tráfego enviado às APIs do Google Cloud será direcionado por ele. A conexão de rede direta com as APIs do Google Cloud pela porta 443 não é exigida pelo conector.
  2. Verifique se as regras de firewall no servidor do vSphere ou do VMware Engine permitem o acesso externo aos seguintes domínios exigidos pelas APIs do Google Cloud:

    • *.googleapis.com
    • gcr.io

Instale o Migrate Connector.

Agora você pode instalar e registrar o Migrate Connector. Para mais informações, consulte Como instalar o Migrate Connector.

Depois de instalar e registrar o Migrate Connector, comece a migrar suas VMs do data center do vSphere local para o Google Cloud. Para mais informações, consulte Próximas etapas: iniciar a migração.

Versões compatíveis do VMware

O Migrate to Virtual Machines é compatível com migrações do VMware vCenter e ESXi.

A versão mais recente do Migrate to Virtual Machines é compatível com estas versões da VMware:

  • vCenter: 6.0.*, 6.5.*, 6.7.*, 7.0.*, 8.0.*
  • ESXi: 5.5.*, 6.0.*, 6.5.*, 6.7.*, 7.0.*, 8.0.*

Próximas etapas: iniciar a migração

Para iniciar o processo de migração, consulte Como migrar VMs individuais.