创建 AWS 来源

简介

借助 Migrate to Virtual Machines,您可以将 EC2 实例从 AWS 账号迁移到 Google Compute Engine 实例。

前提条件

从 AWS 来源迁移工作负载

在启动使用 AWS 作为来源的迁移之前,请通过完成以下任务来设置 AWS 环境:

  1. 创建 AWS IAM 政策
  2. 创建 IAM 用户,以供 Migrate to Virtual Machines 服务访问。
  3. 可选:标记 EC2 实例以用于迁移。
  4. 使用 Google Cloud 创建来源

创建 AWS IAM 政策

在创建 IAM 用户之前,请先创建描述预期工作负载权限的政策。如需创建政策,请参阅关于创建 IAM 政策的 AWS IAM 文档。

使用提供的 JSON 模板提供对政策的迁移权限:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances",
                "ec2:DescribeVolumes",
                "ec2:DescribeInstanceTypes",
                "ec2:DescribeSnapshots",
                "ec2:CreateTags",
                "ec2:CreateSnapshots",
                "ec2:StopInstances"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ebs:ListSnapshotBlocks",
                "ebs:ListChangedBlocks",
                "ebs:GetSnapshotBlock",
                "ec2:DeleteSnapshot",
                "ec2:DeleteTags"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/m2vm-resource": "snapshot"
                }
            }
        }
    ]
}

如果您的 EC2 实例使用加密卷和非 AWS 管理的密钥,您必须将以下语句添加到上述政策,以向创建的用户授予访问加密密钥的权限。

{
    "Effect": "Allow",
    "Action": [
        "kms:Decrypt",
        "kms:DescribeKey"
    ],
    "Resource": "<<KMS key ARN>>"
}

如需详细了解 JSON 模板字段的权限明细,请参阅权限明细

创建 IAM 用户

如需迁移 AWS 工作负载,请创建 IAM 用户供 Migrate to Virtual Machines 使用。IAM 用户使 Migrate to Virtual Machines 能够使用 AWS 公共 API 与您的账号交互。

如需配置 IAM 用户权限以使用 AWS 作为迁移的来源,请在 AWS IAM 中创建 API 用户

在创建用户的过程中,请确保执行以下操作:

  1. 创建具有程序化访问权限的用户。
  2. 将您在上一部分中创建的 IAM 政策附加到新用户。
  3. 存储此步骤中生成的访问密钥 IDSecret 访问密钥。使用 Migrate to Virtual Machines 创建来源时需要用到它们。

可选:标记要迁移的 EC2 实例

建议:标记要迁移的实例。示例请见图片中提供的标记 wantToMigratetrue

M2VM EC2 实例标记示例

如需详细了解如何标记 EC2 实例,请参阅 AWS IAM 文档

创建 AWS 来源

创建 IAM 用户并将该用户添加到 Migrate to Virtual Machines 的新 IAM 政策后,您必须先创建 AWS 来源,然后才能开始迁移过程。

如需创建 AWS 来源,请执行以下操作:

  1. 在 Google Cloud 控制台中,进入 Migrate to Virtual Machines 页面。
  2. 选择来源标签页。
  3. 打开添加来源下拉列表,然后选择 + 添加 AWS 来源
  4. 创建 AWS 来源面板上,输入来源详细信息。

    下表介绍了 AWS 来源详细信息的参数。

    详细信息 说明
    名称(必填) 标识来源的字符串。该字符串必须符合 Compute Engine 命名惯例。创建来源后,无法更新此字段。
    GCP 区域(必填) 您要将实例迁移到的 Google Cloud 区域。创建来源后,无法更新此字段。

    如需了解详情,请参阅位置文档。
    AWS 区域(必填) 要从中迁移 EC2 实例的 AWS 区域(例如 eu-west-1)。Migrate to Virtual Machines 控制台中显示的清单仅包含此 AWS 区域中的 EC2 实例。创建来源后,无法更新此字段。

    注意:建议您从 AWS 控制台复制区域,并将它粘贴到来源详细信息字段中,以避免拼写错误。拼写错误会导致来源失效,并会在控制台中指出。如果发生这种情况,您必须创建新来源。
    访问密钥 ID(必填) IAM 用户凭据的一部分。
    Secret 访问密钥(必填) IAM 用户凭据的一部分。
    客户管理的加密密钥 您要用于保护 Google Cloud 中的数据的密钥。默认情况下,Google Cloud 会使用 Google 管理的加密密钥自动加密静态数据。如果您对保护数据的密钥有特定的合规性或监管要求,则可以使用客户管理的加密密钥 (CMEK) 来加密和解密数据静态。这些加密密钥由您创建、管理和拥有。
    可选:按安全组过滤库存 过滤 Migrate to Virtual Machines 清单中的可见 EC2 实例。

    您可以指定多个组名称,在这种情况下,Migrate to Virtual Machines 会显示属于其中任何安全组的实例。
    可选:按虚拟机标记过滤库存(推荐) 指定用于过滤库存的标记。我们强烈建议这样做,因为您可以通过指定标记来标记要迁移的 EC2 实例的子集

    如果您指定多个虚拟机标记,则 Migrate to Virtual Machines 将仅显示具有所有这些标记的实例。
    可选:迁移资源的用户标记 Migrate to Virtual Machines 会创建 EC2 卷的快照,以将其迁移到 Google Cloud。

    如果您想拥有与这些资源关联的自定义标记,请在此处指定这些标记。这有助于您确定在 AWS 环境中由 Migrate to Virtual Machines 创建的所有资源。快照已经具有快照中详述的标记。
  5. 创建按钮。系统会显示一则通知,详细说明新的来源。

  6. 等待(最多 15 分钟,但通常更短)到来源状态指示活动

验证您的清单,确保存在与您创建来源时指定的标记(和/或安全组)对应的实例。

作为来源创建的一部分,您的项目将自动添加为目标项目。

后续步骤:开始迁移

创建 AWS 来源后,您就可以开始迁移了。从 AWS 来源迁移工作负载的其余过程与 Migrate to Virtual Machines 的其他来源的过程相匹配。

如需详细了解如何开始迁移过程,请参阅迁移单个虚拟机