Prepara una fuente de VMware para la migración

Migrate to Virtual Machines te permite migrar tus máquinas virtuales (VMs) que se ejecutan en un centro de datos local de vSphere a instancias de VM que se ejecutan en Google Cloud.

Antes de comenzar

Habilita Migrate to Virtual Machines en Google Cloud. Consulta Habilita los servicios de Migrate to Virtual Machines.
Habilita la API de VM Migration en tu proyecto host a través de https://console.cloud.google.com/apis/library/vmmigration.googleapis.com.
Revisa las versiones de VMware compatibles con Migrate to Virtual Machines.
Revisa los sistemas operativos que admiten la migración de VMs desde VMware como fuente hacia Google Cloud.
Revisa la documentación Migra VMs con Migrate to Virtual Machines: Comienza ahora. En este documento, se proporciona información sobre la estructura general de Migrate to Virtual Machines, incluidos los términos clave, los conceptos y la información de referencia que te ayudarán a migrar la carga de trabajo de manera eficiente y eficaz.

Migra tu carga de trabajo desde una fuente de VMware local

Para migrar VM desde una fuente de VMware local, debes configurar una fuente de migración que especifique el centro de datos local desde el que migrarás las VMs. Para configurar una fuente de migración, debes instalar y configurar Migrate Connector en tu centro de datos local de vSphere.

En el siguiente diagrama, se muestra la arquitectura de una implementación típica de Migrate to Virtual Machines:

Arquitectura de Migrate to Virtual Machines.

Sigue estos pasos para instalar y configurar Migrate Connector, y crear una fuente de VMware:

En vSphere, debes crear una cuenta de usuario de vCenter con los permisos que requiere el Migrate Connector para acceder a tu entorno de vSphere. Consulta Crea el usuario de vCenter para Migrate Connector.
En Google Cloud, define dos cuentas:
- Una cuenta de usuario con los permisos necesarios para realizar el registro. Esta cuenta de usuario solo se usa en el momento del registro.
- Una cuenta de servicio que usa Migrate Connector para la transferencia de datos en tiempo de ejecución a Google Cloud.
Consulta Define cuentas de Google Cloud.
Cuando registras el conector de Migration, debes proporcionar la región de Google Cloud que se usa para alojar las VMs migradas. Consulta Selecciona la región de Google Cloud.
Asegúrate de haber habilitado el acceso a la red para Migrate Connector como se describe en Configura el acceso a la red.
Instala y registra Migrate Connector, como se describe en Instala Migrate Connector.

Crea el usuario de vCenter para Migrate Connector

Crear una cuenta de usuario de vCenter con los permisos que requiere Migrate Connector para acceder a tu entorno de vSphere. Después, debes pasar las credenciales de usuario a Migrate Connector en el momento de la instalación.

En la siguiente tabla, se enumeran los nombres de permisos y los permisos correspondientes como se muestra en la IU de vSphere:

Permiso	Permiso de la IU
`Global.DisableMethods`	Global -> Deshabilitar métodos
`Global.EnableMethods`	Global -> Habilitar métodos
`VirtualMachine.Config.ChangeTracking`	Máquina virtual -> Cambiar la configuración -> Alternar el seguimiento de cambios del disco
`VirtualMachine.Interact.PowerOff`	Máquina virtual -> Interacción -> Apagar
`VirtualMachine.Provisioning.DiskRandomRead`	Máquina virtual -> Aprovisionar -> Permitir acceso de solo lectura
`VirtualMachine.Provisioning.GetVmFiles`	Máquina virtual -> Aprovisionar -> Permitir descarga de la máquina virtual
`VirtualMachine.State.CreateSnapshot`	Máquina virtual -> Administración de instantáneas -> Crear instantánea
`VirtualMachine.State.RemoveSnapshot`	Máquina virtual -> Administración de instantáneas -> Quitar instantánea
`Cryptographer.Access^*`	Operaciones criptográficas -> Acceso directo^*
^*Solo si la VM de origen es una VM encriptada (vCenter 6.5 y versiones posteriores).

Define las cuentas de Google Cloud

En Google Cloud, necesitas dos cuentas:

Una cuenta de servicio en el proyecto host que usa Migrate Connector para la transferencia de datos en tiempo de ejecución a Google Cloud.

Puedes especificar una cuenta de servicio existente o dejar que Migrate Connector cree una nueva por ti. Migrate Connector aplica todos los permisos necesarios a la cuenta de servicio para configurarla.
Una cuenta de usuario en el proyecto host con los permisos necesarios para registrar Migrate Connector. Esta cuenta de usuario se utiliza únicamente en el momento del registro, no en el tiempo de ejecución.

Nota: La cuenta de servicio que usa Migrate Connector está limitada a 19 fuentes. Si deseas registrar más de 19 fuentes en el mismo proyecto host de Migrate for Virtual Machines, debes crear cuentas de servicio adicionales.

En el siguiente diagrama, se muestran las cuentas de servicio y las cuentas de usuario asociadas con una implementación de Migrate to Virtual Machines:

Configura la cuenta de usuario

Puedes especificar cualquier cuenta de usuario en tu proyecto host para registrar Migrate Connector. La cuenta de usuario especificada requiere los siguientes permisos:

roles/iam.serviceAccountKeyAdmin
roles/iam.serviceAccountCreator
roles/vmmigration.admin

Determina la dirección de correo electrónico de la cuenta de usuario que deseas usar para el registro. En la consola de Google Cloud, puedes ver todos los usuarios de tu proyecto en la página de IAM:

Ve a la página IAM
Asigna la función iam.serviceAccountKeyAdmin a la cuenta de usuario:
```
gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
```
Nota: Según la configuración de seguridad de tu proyecto, es posible que se te solicite que selecciones una condición. A menudo, la selección de Ninguna es correcta, pero confírmala con tu equipo de seguridad.

Asigna la función iam.serviceAccountCreator a la cuenta de usuario:

gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator

Asigna la función vmmigration.admin a la cuenta de usuario:

gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin

Para obtener más información sobre cómo asignar roles y permisos a una cuenta de usuario, consulta Cómo otorgar, cambiar y revocar el acceso a los recursos.

Selecciona la región de Google Cloud

En Google Cloud, una región es una ubicación geográfica específica en la que puedes alojar tus recursos. Las regiones tienen tres o más zonas. Por ejemplo, la región us-west1 corresponde a una región en la costa oeste de Estados Unidos que tiene tres zonas: us-west1-a, us-west1-b y us-west1-c.

Tú eliges qué región aloja tus recursos, lo que controla dónde se almacenan y usan tus datos. Distribuye tus recursos en varias regiones para tolerar las interrupciones. Por lo tanto, ante la posibilidad de que una región experimente alguna alteración, debes tener servicios de respaldo en funcionamiento en otra región.

Cuando instalas Migrate Connector en vSphere, seleccionas una región de Google Cloud. Luego, las VM de origen migradas mediante este conector se asocian con la región elegida.

Para migrar VM a varias regiones, debes hacer lo siguiente:

Crea un proyecto host.
Instala y configura Migrate Connector por separado para cada región de Google Cloud compatible.
Migra e implementa tus VMs mediante la selección de la región compatible para cada VM o grupo de VMs.

De esta manera, si falla una región, puedes realizar migraciones con una fuente de migración asociada a una región diferente.

Consulta Ubicaciones de Migrate to Virtual Machines para obtener una lista de regiones compatibles.

Configurar el acceso a la red

Para habilitar el acceso a la red del conector de migración, abre los puertos necesarios y abre el acceso a los dominios que requieren las APIs de Google Cloud:

Asegúrate de haber habilitado el acceso a la red para Migrate Connector. En la siguiente tabla, se enumeran los requisitos de conectividad de red para el conector:

Fuente	Destino	Alcance del firewall	Protocolo	Puerto
Migrate Connector	vCenter Server	LAN corporativa	HTTPS	TCP/443
Migrate Connector	vCenter Server	LAN corporativa	VMW NBD	TCP/902
Migrate Connector	vSphere ESXi	LAN corporativa	VMW NBD	TCP/902
Conector de Migrate*	APIs de Google Cloud y Artifact Registry (*.googleapis.com, gcr.io)	Internet, Cloud VPN o Cloud Interconnect	HTTPS	TCP/443
Migrate Connector	Servidor DNS corporativo	LAN corporativa	DNS	TCP/UDP/53
* Si configuras la VM de Migrate Connector en vSphere o VMware Engine para usar un servidor proxy, el tráfico que se envía a las API de Google Cloud se dirige a través del servidor proxy. Luego, el conector no requiere la conectividad de red directa a las API de Google Cloud a través del puerto 443.

Asegúrate de que las reglas de firewall de tu servidor de vSphere o VMware Engine permitan el acceso externo a los siguientes dominios que requieren las APIs de Google Cloud:
- *.googleapis.com
- gcr.io

Instala Migrate Connector.

Ahora puedes instalar y registrar Migrate Connector. Para obtener más información, consulta Instala Migrate Connector.

Después de instalar y registrar Migrate Connector, puedes comenzar a migrar las VMs de tu centro de datos de vSphere local a Google Cloud. Para obtener más información, consulta Próximos pasos: Comienza tu migración.

Versiones de VMware compatibles

Migrate to Virtual Machines admite migraciones de VMware vCenter y ESXi.

La versión más reciente de Migrate to Virtual Machines es compatible con las siguientes versiones de VMware:

vCenter: 6.0.*, 6.5.*, 6.7.*, 7.0.*, 8.0.*
ESXi: 5.5.*, 6.0.*, 6.5.*, 6.7.*, 7.0.*, 8.0.*

Próximos pasos: Comienza tu migración

Inicia el proceso de migración, consulta Migra una VM individual.