Menyiapkan sumber VMware untuk migrasi

Dengan Migrate to Virtual Machines, Anda dapat memigrasikan mesin virtual (VM) yang berjalan di pusat data vSphere lokal ke instance VM yang berjalan di Google Cloud.

Sebelum memulai

Memigrasikan workload dari sumber VMware lokal

Untuk memigrasikan VM dari sumber VMware lokal, Anda harus mengonfigurasi sumber migrasi yang menentukan pusat data lokal tempat Anda akan memigrasikan VM. Untuk mengonfigurasi sumber migrasi, Anda harus menginstal dan mengonfigurasi Migrate Connector di pusat data vSphere lokal.

Diagram berikut menunjukkan arsitektur deployment Migrate to Virtual Machines pada umumnya:

Arsitektur Migrate to Virtual Machines.

Ikuti langkah-langkah berikut untuk menginstal dan mengonfigurasi Migrate Connector, dan membuat sumber VMware:

  1. Di vSphere, Anda harus membuat akun pengguna vCenter dengan izin yang diperlukan oleh Migrate Connector untuk mengakses lingkungan vSphere Anda. Lihat Membuat pengguna vCenter untuk Konektor Migrate.

  2. Tentukan dua akun di Google Cloud:

    • Akun pengguna dengan izin yang diperlukan untuk melakukan pendaftaran. Akun pengguna ini hanya digunakan pada waktu pendaftaran.

    • Akun layanan yang digunakan oleh Migrate Connector untuk transfer data runtime ke Google Cloud.

    Lihat Menentukan akun Google Cloud.

  3. Saat mendaftarkan Konektor Migrasi, Anda harus menyediakan region Google Cloud yang digunakan untuk menghosting VM yang dimigrasikan. Lihat bagian Memilih region Google Cloud.

  4. Pastikan Anda telah mengaktifkan akses jaringan untuk Migrate Connector seperti yang dijelaskan dalam Mengonfigurasi akses jaringan.

  5. Instal dan daftarkan Konektor Migrate seperti yang dijelaskan dalam artikel Menginstal Konektor Migrate.

Membuat pengguna vCenter untuk Migrate Connector

Buat akun pengguna vCenter dengan izin yang diperlukan oleh Migrate Connector untuk mengakses lingkungan vSphere Anda. Selanjutnya, Anda meneruskan kredensial pengguna ke Migrate Connector pada waktu penginstalan.

Tabel berikut mencantumkan nama izin dan izin terkait seperti yang ditampilkan di UI vSphere:

Izin Izin UI
Global.DisableMethods Global -> Nonaktifkan metode
Global.EnableMethods Global -> Aktifkan metode
VirtualMachine.Config.ChangeTracking Virtual machine -> Ubah Konfigurasi -> Aktifkan/nonaktifkan pelacakan perubahan disk
VirtualMachine.Interact.PowerOff Virtual machine -> Interaksi -> Matikan
VirtualMachine.Provisioning.DiskRandomRead Virtual machine -> Penyediaan -> Izinkan akses disk hanya baca
VirtualMachine.Provisioning.GetVmFiles Virtual machine -> Penyediaan -> Izinkan download mesin virtual.
VirtualMachine.State.CreateSnapshot Virtual machine -> Pengelolaan snapshot -> Buat snapshot
VirtualMachine.State.RemoveSnapshot Virtual machine -> Pengelolaan snapshot -> Hapus snapshot
Cryptographer.Access* Operasi kriptografi -> Akses Langsung*
*Hanya jika VM sumber adalah VM terenkripsi (vCenter 6.5 dan yang lebih baru).

Menentukan akun Google Cloud

Di Google Cloud, Anda memerlukan dua akun:

  • Akun layanan di project host Anda yang digunakan oleh Migrate Connector untuk transfer data runtime ke Google Cloud.

    Anda dapat menentukan akun layanan yang ada, atau mengizinkan Migrate Connector membuat akun baru untuk Anda. Migrate Connectors menerapkan semua izin yang diperlukan ke akun layanan untuk mengonfigurasinya.

  • Akun pengguna di project host Anda dengan izin yang diperlukan untuk mendaftarkan Konektor Migrate. Akun pengguna ini hanya digunakan pada waktu pendaftaran, bukan pada waktu proses.

Diagram berikut menunjukkan akun layanan dan akun pengguna yang terkait dengan deployment Migrate to Virtual Machines:

Arsitektur Migrate to Virtual Machines.

Mengonfigurasi akun pengguna

Anda dapat menentukan akun pengguna apa pun di project host untuk mendaftarkan Konektor Migrasi. Akun pengguna yang ditentukan memerlukan izin berikut:

  • roles/iam.serviceAccountKeyAdmin
  • roles/iam.serviceAccountCreator
  • roles/vmmigration.admin
  1. Tentukan alamat email akun pengguna yang ingin Anda gunakan untuk pendaftaran. Di Konsol Google Cloud, Anda dapat melihat semua pengguna di project pada halaman IAM:

    Buka halaman IAM

  2. Berikan peran iam.serviceAccountKeyAdmin ke akun pengguna:

    gcloud projects add-iam-policy-binding PROJECT_ID
      --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
  3. Berikan peran iam.serviceAccountCreator ke akun pengguna:

    gcloud projects add-iam-policy-binding PROJECT_ID
      --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator
    
  4. Berikan peran vmmigration.admin ke akun pengguna:

    gcloud projects add-iam-policy-binding PROJECT_ID
      --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin

Untuk informasi selengkapnya tentang menetapkan peran dan izin ke akun pengguna, lihat Memberikan, mengubah, dan mencabut akses ke resource.

Pilih region Google Cloud

Di Google Cloud, region adalah lokasi geografis tertentu tempat Anda dapat menghosting resource. Region memiliki tiga atau beberapa zona. Misalnya, region us-west1 menunjukkan wilayah di pantai barat Amerika Serikat yang memiliki tiga zona: us-west1-a, us-west1-b, dan us-west1-c.

Anda memilih region yang menghosting resource Anda, yang mengontrol tempat data Anda disimpan dan digunakan. Distribusikan resource Anda ke beberapa region untuk menoleransi gangguan. Oleh karena itu, jika suatu region mengalami gangguan, Anda harus memiliki layanan pencadangan yang berjalan di region berbeda.

Saat menginstal Migrate Connector di vSphere, Anda memilih region Google Cloud. VM sumber yang dimigrasikan menggunakan konektor ini kemudian dikaitkan dengan region yang dipilih.

Untuk memigrasikan VM ke beberapa region, Anda harus:

  1. Membuat project host.

  2. Instal dan konfigurasikan Migrate Connector yang terpisah untuk setiap region Google Cloud yang didukung.

  3. Migrasikan dan deploy VM Anda dengan memilih region yang didukung untuk setiap VM atau grup VM.

Dengan demikian, jika satu region tidak berfungsi, Anda masih dapat melakukan migrasi menggunakan sumber migrasi yang terkait dengan region berbeda.

Lihat Melakukan migrasi ke lokasi Virtual Machine untuk mengetahui daftar region yang didukung.

Mengonfigurasi akses jaringan

Aktifkan akses jaringan untuk Migrate Connector dengan membuka port yang diperlukan dan dengan membuka akses ke domain yang diperlukan oleh Google Cloud API:

  1. Pastikan Anda telah mengaktifkan akses jaringan untuk Migrate Connector. Tabel berikut mencantumkan persyaratan konektivitas jaringan untuk konektor:

    Asal Tujuan Cakupan {i>firewall<i} Protocol Port
    Migrasi Konektor Server vCenter LAN Perusahaan HTTPS TCP/443
    Migrasi Konektor Server vCenter LAN Perusahaan NBD VMW TCP/902
    Migrasi Konektor vSphere ESXi LAN Perusahaan NBD VMW TCP/902
    Migrate Connector* Google Cloud API dan Container Registry (*.googleapis.com, gcr.io) Internet, Cloud VPN, atau Cloud Interconnect HTTPS TCP/443
    Migrasi Konektor Server DNS Perusahaan LAN Perusahaan DNS TCP/UDP/53
    * Jika Anda mengonfigurasi VM Migrate Connector di vSphere atau VMware Engine untuk menggunakan server proxy, traffic yang dikirim ke Google Cloud API akan diarahkan melalui server proxy. Konektivitas jaringan langsung ke Google Cloud API melalui port 443 tidak diperlukan oleh konektor.
  2. Pastikan aturan firewall di server vSphere atau VMware Engine Anda mengizinkan akses eksternal ke domain berikut yang diperlukan oleh Google Cloud API:

    • *.googleapis.com
    • gcr.io

Menginstal Migrate Connector

Sekarang Anda dapat menginstal dan mendaftarkan Migrate Connector. Untuk mengetahui informasi selengkapnya, lihat Menginstal Konektor Migrate.

Setelah menginstal dan mendaftarkan Migrate Connector, Anda dapat mulai memigrasikan VM dari pusat data vSphere lokal ke Google Cloud. Untuk informasi selengkapnya, lihat Langkah berikutnya: Memulai migrasi.

Versi VMware yang Didukung

Migrate to Virtual Machines mendukung migrasi dari VMware vCenter dan ESXi.

Rilis Migrate to Virtual Machines terbaru kompatibel dengan versi VMware:

  • vCenter: 6.0.*, 6.5.*, 6.7.*, 7,0.*, 8,0.*
  • ESXi: 5.5.*, 6.0.*, 6.5.*, 6.7.*, 7,0.*, 8,0.*

Langkah berikutnya: Mulai migrasi

Mulai proses migrasi Anda, lihat Memigrasikan VM satu per satu.