마이그레이션할 VMware 소스 준비

Migrate to Virtual Machines를 사용하면 온프레미스 vSphere 데이터 센터에서 실행되는 가상 머신(VM)을 Google Cloud에서 실행되는 VM 인스턴스로 마이그레이션할 수 있습니다.

시작하기 전에

온프레미스 VMware 소스에서 워크로드 마이그레이션

온프레미스 VMware 소스에서 VM을 마이그레이션하려면 VM을 마이그레이션할 온프레미스 데이터 센터를 지정하는 마이그레이션 소스를 구성해야 합니다. 마이그레이션 소스를 구성하려면 온프레미스 vSphere 데이터 센터에 Migrate Connector를 설치하고 구성해야 합니다.

다음은 일반적인 Migrate to Virtual Machines 배포의 아키텍처를 보여주는 다이어그램입니다.

Migrate to Virtual Machines 아키텍처

다음 단계를 수행하여 Migrate Connector를 설치하고 구성한 후 VMware 소스를 만듭니다.

  1. vSphere에서 Migrate Connector가 사용자의 vSphere 환경에 액세스하는 데 필요한 권한을 사용하여 vCenter 사용자 계정을 만들어야 합니다. Migrate Connector에 대한 vCenter 사용자 만들기를 참조하세요.

  2. Google Cloud에서 다음 두 계정을 정의합니다.

    • 등록을 수행하는 데 필요한 권한이 있는 사용자 계정. 이 사용자 계정은 등록 시에만 사용됩니다.

    • Migrate Connector가 런타임 데이터를 Google Cloud로 전송하기 위해 사용하는 서비스 계정입니다.

    Google Cloud 계정 정의를 참조하세요.

  3. Migration Connector를 등록할 때는 마이그레이션 VM을 호스팅하는 데 사용되는 Google Cloud 리전을 제공해야 합니다. Google Cloud 리전 선택을 참조하세요.

  4. Migrate Connector에 대한 네트워크 액세스네트워크 액세스 구성에 설명된 대로 사용 설정되었는지 확인하세요.

  5. Migrate Connector 설치의 설명대로 Migrate Connector를 설치하고 등록합니다.

Migrate Connector에 대한 vCenter 사용자 만들기

Migrate Connector가 vSphere 환경에 액세스하는 데 필요한 권한을 사용하여 vCenter 사용자 계정을 만듭니다. 그런 후 설치 시 사용자 인증 정보를 Migrate Connector에 전달합니다.

다음 표에는 vSphere UI에 표시되는 권한 이름과 해당 권한이 나와 있습니다.

권한 UI 권한
Global.DisableMethods 글로벌 -> 메서드 사용 안 함
Global.EnableMethods 글로벌 -> 메서드 사용
VirtualMachine.Config.ChangeTracking 가상 시스템 -> 구성 변경 -> 디스크 변경 내용 추적 전환
VirtualMachine.Interact.PowerOff 가상 시스템 -> 상호 작용 -> 전원 끄기
VirtualMachine.Provisioning.DiskRandomRead 가상 시스템 -> 프로비저닝 -> 읽기 전용 디스크 액세스 허용
VirtualMachine.Provisioning.GetVmFiles 가상 시스템 -> 프로비저닝 -> 가상 시스템 다운로드 허용
VirtualMachine.State.CreateSnapshot 가상 시스템 -> 스냅샷 관리 -> 스냅샷 생성
VirtualMachine.State.RemoveSnapshot 가상 시스템 -> 스냅샷 관리 -> 스냅샷 제거
Cryptographer.Access* 암호화 작업 -> 직접 액세스*
*소스 VM이 암호화된 VM (vCenter 6.5 이상)인 경우에만

Google Cloud 계정 정의

Google Cloud에는 계정 두 개가 필요합니다.

  • Migrate Connector가 런타임 데이터를 Google Cloud로 전송할 때 사용하는 호스트 프로젝트의 서비스 계정.

    기존 서비스 계정을 지정하거나 Migrate Connector에서 필요한 계정을 자동으로 만들 수 있습니다. Migrate Connector는 서비스 계정에 모든 필수 권한을 적용하여 구성합니다.

  • 마이그레이션 커넥터를 등록하는 데 필요한 권한이 있는 호스트 프로젝트의 사용자 계정. 이 사용자 계정은 런타임 시가 아닌 등록 시에만 사용됩니다.

다음 다이어그램은 Migrate to Virtual Machines 배포와 연결된 서비스 계정 및 사용자 계정을 보여줍니다.

Migrate to Virtual Machines 아키텍처

사용자 계정 구성

호스트 프로젝트의 모든 사용자 계정을 지정하여 Migrate Connector를 등록할 수 있습니다. 지정된 사용자 계정에 다음 권한이 필요합니다.

  • roles/iam.serviceAccountKeyAdmin
  • roles/iam.serviceAccountCreator
  • roles/vmmigration.admin
  1. 등록에 사용할 사용자 계정의 이메일 주소를 결정합니다. Google Cloud ConsoleIAM 페이지에 프로젝트에 있는 모든 사용자가 표시됩니다.

    IAM 페이지로 이동

  2. 사용자 계정에 iam.serviceAccountKeyAdmin 역할을 부여합니다.

    gcloud projects add-iam-policy-binding PROJECT_ID
      --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
  3. 사용자 계정에 iam.serviceAccountCreator 역할을 부여합니다.

    gcloud projects add-iam-policy-binding PROJECT_ID
      --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator
    
  4. 사용자 계정에 vmmigration.admin 역할을 부여합니다.

    gcloud projects add-iam-policy-binding PROJECT_ID
      --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin

사용자 계정에 역할 및 권한 할당에 대한 자세한 내용은 리소스에 대한 액세스 권한 부여, 변경, 취소를 참조하세요.

Google Cloud 리전 선택

Google Cloud에서 리전은 리소스를 호스팅할 수 있는 특정 지리적 위치입니다. 영역이 3개 이상 있습니다. 예를 들어 us-west1 리전은 us-west1-a, us-west1-b, us-west1-c 등 3개의 영역이 있는 미국 서해안의 리전을 나타냅니다.

리소스를 호스팅하고, 데이터 저장 및 사용 위치를 제어하는 리전을 선택합니다. 리소스를 여러 리전에 분산하여 중단에 대비합니다. 따라서 한 리전에서 장애가 발생하면 다른 리전에서 백업 서비스가 계속 실행되도록 해야 합니다.

vSphere에 Migrate Connector를 설치할 때 Google Cloud 리전을 선택합니다. 그러면 이 커넥터를 사용하여 마이그레이션된 소스 VM이 선택된 리전과 연결됩니다.

VM을 여러 리전으로 마이그레이션하려면 다음을 수행해야 합니다.

  1. 호스트 프로젝트 만들기

  2. 지원되는 Google Cloud 리전마다 별도의 Migrate Connector를 설치하고 구성합니다.

  3. 각 VM 또는 VM 그룹에 지원되는 리전을 선택하여 VM을 마이그레이션하고 배포합니다.

그러면 한 리전이 중단되어도 다른 리전과 연결된 마이그레이션 소스를 사용하여 계속 마이그레이션을 수행할 수 있습니다.

지원되는 리전 목록은 Migrate to Virtual Machines 위치를 참조하세요.

네트워크 액세스 구성

필요한 포트를 열고 Google Cloud API에 필요한 도메인에 대해 액세스를 열어서 Migrate Connector에 대해 네트워크 액세스를 사용 설정합니다.

  1. Migrate Connector에 대해 네트워크 액세스가 사용 설정되었는지 확인합니다. 다음 표에서는 커넥터의 네트워크 연결 요구사항을 보여줍니다.

    소스 대상 방화벽 범위 프로토콜 포트
    Migrate Connector vCenter Server 기업 LAN HTTPS TCP/443
    Migrate Connector vCenter Server 기업 LAN VMW NBD TCP/902
    Migrate Connector vSphere ESXi 기업 LAN VMW NBD TCP/902
    Migrate Connector* Google Cloud API 및 Container Registry(*.googleapis.com, gcr.io) 인터넷, Cloud VPN 또는 Cloud Interconnect HTTPS TCP/443
    Migrate Connector 기업 DNS 서버 기업 LAN DNS TCP/UDP/53
    * vSphere 또는 VMware Engine에서 프록시 서버를 사용하도록 Migrate Connector VM을 구성하면 Google Cloud API로 전송되는 트래픽이 프록시 서버를 통해 전달됩니다. 따라서 포트 443을 사용한 Google Cloud API 직접 네트워크 연결이 커넥터에 필요하지 않습니다.
  2. vSphere 또는 VMware Engine 서버의 방화벽 규칙에서 Google Cloud API에 필요한 다음 도메인에 대한 외부 액세스를 허용하는지 확인합니다.

    • *.googleapis.com
    • gcr.io

Migrate Connector 설치

이제 Migrate Connector를 설치하고 등록할 수 있습니다. 자세한 내용은 Migrate Connector 설치를 참조하세요.

Migrate Connector를 설치하고 등록한 후 온프레미스 vSphere 데이터 센터에서 Google Cloud로의 VM 마이그레이션을 시작할 수 있습니다. 자세한 내용은 다음 단계: 마이그레이션 시작을 참조하세요.

지원되는 VMware 버전

Migrate to Virtual Machines는 VMware vCenter 및 ESXi에서의 마이그레이션을 지원합니다.

최신 Migrate to Virtual Machines 출시 버전은 VMware 버전과 호환됩니다.

  • vCenter: 6.0.*, 6.5.*, 6.7.*, 7.0.*, 8.0.*
  • ESXi: 5.5.*, 6.0.*, 6.5.*, 6.7.*, 7.0.*, 8.0.*

다음 단계: 마이그레이션 시작

마이그레이션 프로세스를 시작합니다. 개별 VM 마이그레이션을 참조하세요.