Questa pagina è stata tradotta dall'API Cloud Translation.

Crea un'origine AWS

Introduzione

Esegui la migrazione alle macchine virtuali ti consente di eseguire la migrazione di EC2 dall'account AWS alle istanze di Google Compute Engine.

Prerequisiti

Consulta la documentazione Eseguire la migrazione delle VM con Migrate to Virtual Machines: inizio. Questo documento fornisce informazioni sulla struttura generale Migrate to Virtual Machines, inclusi termini, concetti e riferimenti importanti informazioni utili per migrare il carico di lavoro in modo efficiente ed efficace.
Abilita l'API VM Migration sul tuo progetto host utilizzando https://console.cloud.google.com/apis/library/vmmigration.googleapis.com.
Esamina i sistemi operativi che supportano la migrazione delle VM da AWS come origine a Google Cloud.

Esegui la migrazione del carico di lavoro da un'origine AWS

Prima di avviare la migrazione con AWS come origine, configura del tuo ambiente AWS completando le seguenti attività:

Crea un criterio AWS IAM.
Crea un utente IAM a cui deve accedere il servizio Migrate to Virtual Machines.
(Facoltativo) Tagga le istanze EC2 destinate alla migrazione.
Crea un'origine utilizzando Google Cloud.

Crea un criterio AWS IAM

Prima di creare un utente IAM, crea un criterio che descriva le autorizzazioni per il carico di lavoro previsto. Per creare un criterio, consulta AWS documentazione di IAM per la creazione di criteri IAM.

Utilizza il modello JSON fornito per fornire le autorizzazioni di migrazione per il tuo norme:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances",
                "ec2:DescribeVolumes",
                "ec2:DescribeInstanceTypes",
                "ec2:DescribeSnapshots",
                "ec2:CreateTags",
                "ec2:CreateSnapshots",
                "ec2:StopInstances"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ebs:ListSnapshotBlocks",
                "ebs:ListChangedBlocks",
                "ebs:GetSnapshotBlock",
                "ec2:DeleteSnapshot",
                "ec2:DeleteTags"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/m2vm-resource": "snapshot"
                }
            }
        }
    ]
}

Se le istanze EC2 utilizzano volumi criptati con chiavi gestite non AWS, devi aggiungi la seguente istruzione al criterio precedente per concedere all'utente creato per accedere alla chiave di crittografia.

{
    "Effect": "Allow",
    "Action": [
        "kms:Decrypt",
        "kms:DescribeKey"
    ],
    "Resource": "<<KMS key ARN>>"
}

Per ulteriori informazioni sulla suddivisione delle autorizzazioni per i campi del modello JSON, consulta la suddivisione delle autorizzazioni.

Creare un utente IAM

Per eseguire la migrazione del carico di lavoro AWS, crea un utente IAM da utilizzare con Migrate to Virtual Machines. L'utente IAM consente a Migrate to Virtual Machines di interagire con il tuo account utilizzando l'API pubblica AWS.

Per configurare le autorizzazioni utente IAM per utilizzare AWS come origine per migrazione, crea un utente API in AWS IAM.

Durante la creazione dell'utente, assicurati di svolgere le seguenti operazioni:

Crea un utente con accesso programmatico.
Collega al nuovo utente il criterio IAM che hai creato nella sezione precedente.
Archivia l'ID chiave di accesso e la Chiave di accesso segreta generati durante questo passaggio. Ti servono quando crei l'origine utilizzando Migrate to Virtual Machines.

(Facoltativo) Tagga le istanze EC2 di cui vuoi eseguire la migrazione

Opzione consigliata: codifica le istanze di cui vuoi eseguire la migrazione. I tag wantToMigrate e true nell'immagine sono esempi.

Esempio di tag delle istanze EC2 M2VM

Per ulteriori informazioni sul tagging delle istanze EC2, consulta la documentazione di AWS IAM.

Crea un'origine AWS

Dopo aver creato un utente IAM e averlo aggiunto al nuovo criterio IAM per la migrazione a macchine virtuali, devi creare un'origine AWS prima di poter iniziare il processo di migrazione.

Per creare un'origine AWS:

Nella console Google Cloud, vai al passaggio Eseguire la migrazione a macchine virtuali .
Seleziona la scheda ORIGINI.
Apri il menu a discesa AGGIUNGI ORIGINE e seleziona +Aggiungi origine AWS.

Inserisci i dettagli della tua origine nel riquadro Crea origine AWS.

La seguente tabella descrive i parametri per i dettagli dell'origine AWS.

Dettagli	Descrizione
Nome (obbligatorio)	Una stringa che identifica l'origine. La stringa deve essere conforme alle convenzioni di denominazione di Compute Engine. Non puoi aggiornare questo campo dopo aver creato l'origine.
Regione Google Cloud (obbligatoria)	La regione di Google Cloud in cui vuoi eseguire la migrazione delle tue istanze. Non puoi aggiornare questo campo dopo aver creato l'origine. Per ulteriori informazioni, consulta la documentazione relativa alle località.
Regione AWS (obbligatoria)	La regione in AWS (ad es. eu-west-1) da cui vuoi eseguire la migrazione delle istanze EC2. L'inventario visualizzato nella console Migrate to Virtual Machines include solo le istanze EC2 di questa regione AWS. Non puoi aggiornare questo campo dopo aver creato l'origine. Nota: ti consigliamo di copiare la regione dalla console AWS incollalo nel campo dei dettagli della fonte per evitare errori di battitura. Un errore di battitura restituisce l'origine non diventa attiva ed è indicata nella console. In questo caso, devi creare una nuova origine.
ID chiave di accesso (obbligatorio)	Componente delle credenziali utente IAM.
Chiave di accesso segreta (obbligatoria)	Parte delle credenziali utente IAM.
Chiave di crittografia gestita dal cliente	La chiave che vuoi utilizzare per proteggere i tuoi dati in Google Cloud. Per impostazione predefinita, Google Cloud cripta automaticamente i dati inattivi utilizzando chiavi di crittografia gestite da Google. Se hai requisiti di conformità o normativi specifici relativi alle chiavi che proteggono i tuoi dati, puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per criptare e decriptare i tuoi dati at-rest. Queste chiavi di crittografia sono create, gestite e di tua proprietà.
(Facoltativo) Filtra l'inventario per sicurezza gruppi	Filtra le istanze EC2 visibili nell'inventario Migrate to Virtual Machines. Puoi specificare diversi nomi di gruppi, nel qual caso Migrate to Virtual Machines mostra le istanze che appartengono a uno di questi gruppi di sicurezza.
(Facoltativo) Filtrare l'inventario in base ai tag VM (opzione consigliata)	Specifica i tag in base ai quali vuoi filtrare l'inventario. Questa procedura è vivamente consigliata perché la specifica dei tag ti consente di contrassegnare un sottoinsieme delle tue istanze EC2 destinate alla migrazione. Se specifichi più tag VM, Migrate to Virtual Machines mostra solo contenenti tutti questi tag.
(Facoltativo) Tag utente per la risorsa di migrazione	Migrate to Virtual Machines crea snapshot dei tuoi volumi EC2 per eseguirne la migrazione in Google Cloud. Se vuoi associare un tag personalizzato a queste risorse, specificalo qui. In questo modo puoi identificare tutti create da Migrate to Virtual Machines nel tuo ambiente AWS. Gli snapshot hanno già i tag descritti in Snapshot.

Premi il pulsante CREA. Viene visualizzata una notifica con i dettagli della nuova fonte.
Attendi (fino a 15 minuti, ma in genere meno) finché lo stato dell'origine non viene indicato come Attivo.

Verifica l'inventario per assicurarti che esistano istanze che corrisponderanno ai tag (e/o ai gruppi di sicurezza) specificati quando hai creato l'origine.

Durante la creazione dell'origine, il progetto viene aggiunto automaticamente come progetto di destinazione.

Limitazioni delle origini cloud

Puoi ospitare un massimo di 15 origini cloud (origini AWS, origini Azure o entrambe le origini combinate) in un progetto host alla volta. Ad esempio, puoi ospitare 10 Origini AWS e 5 origini Azure su un progetto host alla volta. Al contrario, puoi ospitare fino a 7 origini AWS e 8 origini Azure in un progetto host alla volta. Se vuoi aggiungere una nuova origine cloud a un progetto che ospita già 15 devi eliminarne una esistente per poi aggiungere quella nuova. Puoi anche provare a utilizzare un progetto diverso per ospitare la nuova origine cloud se non vuoi eliminare le origini esistenti.

Passaggi successivi: avvia la migrazione

Dopo aver creato un'origine AWS, puoi iniziare la migrazione. Il resto della procedura di migrazione del carico di lavoro da un'origine AWS corrisponde alla procedura per le altre origini di Migrate to Virtual Machines.

Per informazioni dettagliate su come avviare il processo di migrazione, consulta Eseguire la migrazione di singole VM.

Differenze rispetto all'utilizzo di Azure come origine

L'utilizzo è quasi identico a quello di Azure come origine.