Questa pagina è stata tradotta dall'API Cloud Translation.

Prepara un'origine VMware per la migrazione

Migrate to Virtual Machines ti consente di eseguire la migrazione delle tue macchine virtuali (VM) in esecuzione in un data center vSphere on-premise alle istanze VM in esecuzione su Google Cloud.

Prima di iniziare

Attiva Migrate to Virtual Machines su Google Cloud. Consulta Attivare i servizi Migrate to Virtual Machines.
Abilita l'API VM Migration nel progetto host utilizzando https://console.cloud.google.com/apis/library/vmmigration.googleapis.com.
Esamina le versioni di VMware supportate da Migrate to Virtual Machines.
Esamina i sistemi operativi che supportano la migrazione delle VM da VMware come origine a Google Cloud.
Consulta la documentazione Migrazione delle VM con Migrate to Virtual Machines: guida introduttiva. Questo documento fornisce insight sulla struttura complessiva di Migrate to Virtual Machines tra cui termini chiave, concetti e informazioni di riferimento per aiutarti di migrare il carico di lavoro in modo efficiente ed efficace.

Esegui la migrazione del carico di lavoro da un'origine VMware on-premise

Per eseguire la migrazione delle VM da un'origine VMware on-prem, devi configurare un'origine di migrazione che specifichi il data center on-prem da cui eseguirai la migrazione delle VM. Per configurare un'origine di migrazione, devi installare e configurare Migrate Connector nel tuo data center vSphere on-premise.

Il seguente diagramma mostra l'architettura di un tipico deployment di Migrate to Virtual Machines:

Architettura di Migrate to Virtual Machines.

Per installare e configurare un connettore Migrate e creare un'origine VMware:

Su vSphere, devi creare un account utente vCenter con le autorizzazioni richieste da Migrate Connector per accedere al tuo ambiente vSphere. Consulta Creare l'utente vCenter per Migrate Connector.
Su Google Cloud definisci due account:
- Un account utente con le autorizzazioni necessarie per eseguire la registrazione. Questo account utente viene utilizzato solo al momento della registrazione.
- Un account di servizio utilizzato da Migrate Connector per il trasferimento dei dati di runtime in Google Cloud.
Consulta Definire gli account Google Cloud.
Quando registri Migration Connector,devi fornire i campi Regione Google Cloud utilizzata per ospitare le VM migrate. Vedi Selezionare la regione Google Cloud.
Assicurati di aver abilitato l'accesso alla rete per Migrate Connector come descritto in Configurazione dell'accesso alla rete.
Installa e registra Migrate Connector come descritto in Installa Migrate Connector.

Crea l'utente vCenter per il connettore Migrate

Crea un account utente vCenter con le autorizzazioni richieste dall'applicazione Connettore per accedere all'ambiente vSphere. Poi, al momento dell'installazione, dovrai passare le credenziali dell'utente a Migrate Connector.

La tabella seguente elenca i nomi delle autorizzazioni e le autorizzazioni corrispondenti come mostrato nell'interfaccia utente di vSphere:

Autorizzazione	Autorizzazione UI
`Global.DisableMethods`	Globali -> Disattiva metodi
`Global.EnableMethods`	Globale -> Abilita metodi
`VirtualMachine.Config.ChangeTracking`	Macchina virtuale -> Modifica configurazione -> Attiva/disattiva il monitoraggio delle modifiche del disco
`VirtualMachine.Interact.PowerOff`	Macchina virtuale -> Interazione -> Spegnimento
`VirtualMachine.Provisioning.DiskRandomRead`	Macchina virtuale -> Provisioning in corso -> Consenti accesso al disco di sola lettura
`VirtualMachine.Provisioning.GetVmFiles`	Macchina virtuale -> Provisioning in corso -> Consenti il download di macchine virtuali.
`VirtualMachine.State.CreateSnapshot`	Macchina virtuale -> Gestione snapshot -> Crea snapshot
`VirtualMachine.State.RemoveSnapshot`	Macchina virtuale -> Gestione snapshot -> Rimuovi snapshot
`Cryptographer.Access^*`	Operazioni di crittografia -> Accesso diretto^*
^* Solo se la VM di origine è una VM criptata (vCenter 6.5 e versioni successive).

Definire gli account Google Cloud

Su Google Cloud, sono necessari due account:

Un account di servizio nel progetto host utilizzato da Migrate Connector per il trasferimento dei dati in fase di runtime in Google Cloud.

Puoi specificare un account di servizio esistente o consentire a Migrate Connector crearne uno nuovo per te. Migrate Connector applica all'account di servizio tutte le autorizzazioni necessarie per la configurazione.
Devi disporre di un account utente nel progetto host con le autorizzazioni necessarie per registrare Migrate Connector. Questo account utente viene utilizzato solo al momento della registrazione, non in fase di esecuzione.

Nota: l'account di servizio utilizzato da Migrate Connector è limitato a 19 origini. Se vuoi registrare più di 19 origini nella stessa risorsa, Migrate to Virtual Machines devi creare account di servizio aggiuntivi.

Il seguente diagramma mostra gli account di servizio e gli account utente associati a un deployment Migrate to Virtual Machines:

Configura l'account utente

Puoi specificare qualsiasi account utente nel tuo progetto host per registrare il in cui inserire il connettore AWS. L'account utente specificato richiede le seguenti autorizzazioni:

roles/iam.serviceAccountKeyAdmin
roles/iam.serviceAccountCreator
roles/vmmigration.admin

Determina l'indirizzo email dell'account utente per il quale desideri utilizzare registrazione. Nella console Google Cloud, puoi vedere tutti gli utenti del tuo progetto nella pagina IAM:

Vai alla pagina IAM
Concedi il ruolo iam.serviceAccountKeyAdmin all'account utente:
```
gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
```
Nota: a seconda della configurazione di sicurezza del progetto, potresti dover selezionare una condizione. Spesso è corretta la selezione dell'opzione Nessuno, ma verificalo con il tuo team di sicurezza.

Concedi il ruolo iam.serviceAccountCreator all'account utente:

gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator

Concedi il ruolo vmmigration.admin all'account utente:

gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin

Per saperne di più sull'assegnazione di ruoli e autorizzazioni a un account utente, consulta Concedere, modificare e revocare l'accesso alle risorse.

Seleziona la regione Google Cloud

Su Google Cloud una regione è una specifica della tua posizione geografica in cui puoi ospitare le tue risorse. Le regioni includono tre o più zone. Ad esempio, us-west1 corrisponde a una regione sulla costa occidentale degli Stati Uniti che è composta dalle zone us-west1-a, us-west1-b e us-west1-c.

Sei tu a scegliere quale regione ospita le tue risorse, il che controlla dove vengono i tuoi dati archiviati e usati. Distribuisci le tue risorse in più regioni per tollerare o in caso di interruzione del servizio. Pertanto, se una regione presenta disturbi, di backup in esecuzione in una regione diversa.

Quando installi Migrate Connector su vSphere, selezioni un cluster Google Cloud regione. Le VM di origine migrate utilizzando questo connettore vengono quindi associate per la regione scelta.

Per eseguire la migrazione delle VM in più regioni, devi:

Crea un progetto host.
Installa e configura un connettore Migrate separato per ogni regione Google Cloud supportata.
Esegui la migrazione e il deployment delle VM selezionando la regione supportata per ogni VM o VM gruppo.

In questo modo, se una regione non funziona, puoi comunque eseguire le migrazioni utilizzando un'origine di migrazione associata a una regione diversa.

Consulta Eseguire la migrazione alle località di macchine virtuali per un delle regioni supportate.

Configurare l'accesso alla rete

Abilita l'accesso alla rete per Migrate Connector aprendo le porte richieste e aprendo l'accesso ai domini richiesti dalle API Google Cloud:

Assicurati di aver abilitato l'accesso alla rete per Migrate Connector. Nella tabella seguente sono elencati i requisiti di connettività di rete per il connettore:

Origine	Destinazione	Ambito firewall	Protocollo	Porta
Migrate Connector	vCenter Server	LAN aziendale	HTTPS	TCP/443
Migrate Connector	vCenter Server	LAN aziendale	VMW NBD	TCP/902
Migrate Connector	vSphere ESXi	LAN aziendale	VMW NBD	TCP/902
Migrate Connector*	API Google Cloud e Artifact Registry (*.googleapis.com, gcr.io)	Internet, Cloud VPN o Cloud Interconnect	HTTPS	TCP/443
Migrate Connector	Server DNS aziendale	LAN aziendale	DNS	TCP/UDP/53
* Se configuri la VM Migrate Connector su vSphere o VMware Engine per l'utilizzo di un server proxy, il traffico inviato alle API Google Cloud viene diretto sul server proxy. Il connettore non richiede quindi la connettività di rete diretta alle API Google Cloud tramite la porta 443.

Assicurati che le regole firewall su vSphere o VMware Engine consentono l'accesso esterno ai seguenti domini richiesti dal API Google Cloud:
- *.googleapis.com
- gcr.io

Installa Migrate Connector

Ora puoi installare e registrare Migrate Connector. Per ulteriori informazioni, consulta la pagina Installare il connettore Migrate.

Dopo aver installato e registrato Migrate Connector, puoi avviare eseguendo la migrazione delle VM dal data center vSphere on-premise in Google Cloud. Per ulteriori informazioni, vedi Passaggi successivi: avvia la migrazione.

Versioni VMware supportate

Migrate to Virtual Machines supporta le migrazioni da VMware vCenter ed ESXi.

La versione più recente di Migrate to Virtual Machines è compatibile con le versioni VMware:

vCenter: 6.0.*, 6.5.*, 6.7.*, 7.0.*, 8.0.*
ESXi: 5.5.*, 6.0.*, 6.5.*, 6.7.*, 7.0.*, 8.0.*

Passaggi successivi: avvia la migrazione

Avvia il processo di migrazione (consulta Migrazione di una singola VM.