Questa pagina è stata tradotta dall'API Cloud Translation.

Crea un'origine AWS

Introduzione

Migrate to Virtual Machines ti consente di eseguire la migrazione delle tue istanze EC2 dal tuo account AWS alle istanze Google Compute Engine.

Prerequisiti

Consulta la documentazione Eseguire la migrazione delle VM con Migrate to Virtual Machines: inizio. Questo documento fornisce informazioni sulla struttura complessiva di Migrate to Virtual Machines, inclusi termini, concetti e informazioni di riferimento importanti che ti aiutano a eseguire la migrazione del tuo carico di lavoro in modo efficiente ed efficace.
Abilita l'API VM Migration nel progetto host utilizzando https://console.cloud.google.com/apis/library/vmmigration.googleapis.com.
Esamina i sistemi operativi che supportano la migrazione delle VM da AWS come origine a Google Cloud.

Esegui la migrazione del tuo carico di lavoro da un'origine AWS

Prima di avviare la migrazione con AWS come origine, configura l'ambiente AWS completando le seguenti attività:

Crea un criterio AWS IAM.
Crea un utente IAM a cui deve accedere il servizio Migrate to Virtual Machines.
(Facoltativo) Tagga le istanze EC2 destinate alla migrazione.
Crea un'origine utilizzando Google Cloud.

Crea un criterio AWS IAM

Prima di creare un utente IAM, crea un criterio che descriva le autorizzazioni per il carico di lavoro previsto. Per creare un criterio, consulta la documentazione di IAM di AWS relativa alla creazione di criteri IAM.

Utilizza il modello JSON fornito per fornire le autorizzazioni di migrazione per il tuo criterio:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances",
                "ec2:DescribeVolumes",
                "ec2:DescribeInstanceTypes",
                "ec2:DescribeSnapshots",
                "ec2:CreateTags",
                "ec2:CreateSnapshots",
                "ec2:StopInstances"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ebs:ListSnapshotBlocks",
                "ebs:ListChangedBlocks",
                "ebs:GetSnapshotBlock",
                "ec2:DeleteSnapshot",
                "ec2:DeleteTags"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/m2vm-resource": "snapshot"
                }
            }
        }
    ]
}

Se le tue istanze EC2 utilizzano volumi criptati con chiavi non gestite da AWS, devi aggiungere la seguente istruzione al criterio precedente per concedere all'utente creato l'autorizzazione per accedere alla chiave di crittografia.

{
    "Effect": "Allow",
    "Action": [
        "kms:Decrypt",
        "kms:DescribeKey"
    ],
    "Resource": "<<KMS key ARN>>"
}

Per ulteriori informazioni sulla suddivisione delle autorizzazioni per i campi del modello JSON, consulta la suddivisione delle autorizzazioni.

Creare un utente IAM

Per eseguire la migrazione del carico di lavoro AWS, crea un utente IAM da utilizzare con Migrate to Virtual Machines. L'utente IAM consente a Migrate to Virtual Machines di interagire con il tuo account utilizzando l'API pubblica AWS.

Per configurare le autorizzazioni utente IAM in modo da utilizzare AWS come origine per la migrazione, crea un utente API in AWS IAM.

Durante la creazione dell'utente, assicurati di svolgere le seguenti operazioni:

Crea un utente con accesso programmatico.
Collega il criterio IAM creato nella sezione precedente al nuovo utente.
Memorizza l'ID chiave di accesso e la chiave di accesso segreta generati durante questo passaggio. Ti occorrono quando crei l'origine utilizzando Migrate to Virtual Machines.

(Facoltativo) Tagga le istanze EC2 di cui vuoi eseguire la migrazione

(Consigliato) Tagga le istanze di cui vuoi eseguire la migrazione. I tag wantToMigrate e true forniti nell'immagine sono esempi.

Esempio di tag delle istanze EC2 M2VM

Per ulteriori informazioni sul tagging delle istanze EC2, consulta la documentazione di AWS IAM.

Crea un'origine AWS

Dopo aver creato un utente IAM e averlo aggiunto al nuovo criterio IAM per la migrazione a macchine virtuali, devi creare un'origine AWS prima di poter iniziare il processo di migrazione.

Per creare un'origine AWS:

Nella console Google Cloud, vai alla pagina Esegui la migrazione a Virtual Machines.
Seleziona la scheda ORIGINI.
Apri il menu a discesa AGGIUNGI ORIGINE e seleziona ＋Aggiungi origine AWS.

Inserisci i dettagli dell'origine nel riquadro Crea origine AWS.

La seguente tabella descrive i parametri per i dettagli dell'origine AWS.

Dettagli	Descrizione
Nome (obbligatorio)	Una stringa che identifica l'origine. La stringa deve essere conforme alle convenzioni di denominazione di Compute Engine. Non puoi aggiornare questo campo dopo aver creato l'origine.
Regione Google Cloud (obbligatoria)	La regione in Google Cloud cui vuoi eseguire la migrazione delle tue istanze. Non puoi aggiornare questo campo dopo aver creato l'origine. Per ulteriori informazioni, consulta la documentazione relativa alle località.
Regione AWS (obbligatoria)	La regione in AWS (ad es. eu-west-1) da cui vuoi eseguire la migrazione delle istanze EC2. L'inventario visualizzato nella console Migrate to Virtual Machines include solo le istanze EC2 di questa regione AWS. Non puoi aggiornare questo campo dopo aver creato l'origine. Nota: ti consigliamo di copiare la regione dalla console AWS e di incollarla nel campo dei dettagli dell'origine per evitare errori ortografici. Un errore ortografico comporta il mancato attivazione della sorgente e viene indicato nella console. In questo caso, devi creare una nuova origine.
ID chiave di accesso (obbligatorio)	Componente delle credenziali utente IAM.
Chiave di accesso segreta (obbligatoria)	Componente delle credenziali utente IAM.
Chiave di crittografia gestita dal cliente	La chiave che vuoi utilizzare per proteggere i tuoi dati in Google Cloud. Per impostazione predefinita, Google Cloud cripta automaticamente i dati in stato at-rest utilizzando chiavi di crittografia gestite da Google. Se hai requisiti di conformità o normativi specifici relativi alle chiavi che proteggono i tuoi dati, puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per criptare e decriptare i tuoi dati at-rest. Queste chiavi di crittografia sono create, gestite e di tua proprietà.
(Facoltativo) Filtra l'inventario in base ai gruppi di sicurezza	Filtra le istanze EC2 visibili nell'inventario di Migrate to Virtual Machines. Puoi specificare più nomi di gruppo, nel qual caso Migrate to Virtual Machines visualizza le istanze che appartengono a uno di questi gruppi di sicurezza.
(Facoltativo) Filtra l'inventario per tag VM (consigliato)	Specifica i tag in base ai quali vuoi filtrare l'inventario. Questa procedura è vivamente consigliata perché la specifica dei tag consente di contrassegnare un sottoinsieme delle istanze EC2 destinate alla migrazione. Se specifichi più tag VM, Migrate to Virtual Machines mostra solo le istanze con tutti questi tag.
(Facoltativo) Tag utente per la risorsa di migrazione	Migrate to Virtual Machines crea snapshot dei volumi EC2 di destinazione della migrazione Google Cloud. Se vuoi associare un tag personalizzato a queste risorse, specificalo qui. In questo modo puoi identificare tutte le risorse create da Migrate to Virtual Machines nel tuo ambiente AWS. Gli snapshot hanno già i tag descritti in Snapshot.

Premi il pulsante CREA. Viene visualizzata una notifica che descrive la nuova origine.
Attendi (fino a 15 minuti, ma in genere meno) finché lo stato dell'origine non viene indicato come Attivo.

Verifica l'inventario per assicurarti che esistano istanze che corrispondano ai tag (e/o ai gruppi di sicurezza) specificati quando hai creato l'origine.

Durante la creazione dell'origine, il progetto viene aggiunto automaticamente come progetto di destinazione.

Limitazioni delle origini cloud

Puoi ospitare un massimo di 15 origini cloud (origini AWS, origini Azure o entrambe le origini combinate) in un progetto host alla volta. Ad esempio, puoi ospitare 10 origini AWS e 5 origini Azure in un progetto host alla volta. Al contrario, puoi ospitare fino a 7 origini AWS e 8 origini Azure in un progetto host alla volta. Se vuoi aggiungere una nuova origine cloud a un progetto che ospita già 15 origini cloud, devi eliminare un'origine esistente e poi aggiungere la nuova. Puoi anche provare a utilizzare un progetto diverso per ospitare la nuova origine cloud se non vuoi eliminare le origini esistenti.

Passaggi successivi: avvia la migrazione

Dopo aver creato un'origine AWS, puoi iniziare la migrazione. Il resto della procedura di migrazione del carico di lavoro da un'origine AWS corrisponde alla procedura per le altre origini di Migrate to Virtual Machines.

Per informazioni dettagliate su come avviare il processo di migrazione, consulta Eseguire la migrazione di singole VM.

Differenze rispetto all'utilizzo di Azure come origine

L'utilizzo è quasi identico a quello di Azure come origine.