Crie uma origem da AWS

Introdução

A migração para máquinas virtuais permite-lhe migrar as suas instâncias do EC2 da sua conta da AWS para instâncias do Google Compute Engine.

Pré-requisitos

• Reveja a documentação Migrar VMs com o Migrate to Virtual Machines: Introdução. Este documento fornece informações sobre a estrutura geral da migração para máquinas virtuais, incluindo termos, conceitos e informações de referência importantes que ajudam a migrar a sua carga de trabalho de forma eficiente e eficaz.
• Ative a API VM Migration no projeto anfitrião através de https://console.cloud.google.com/apis/library/vmmigration.googleapis.com.
• Reveja os sistemas operativos que suportam a migração de VMs da AWS como origem para o Google Cloud.

Migre a sua carga de trabalho de uma origem da AWS

Antes de iniciar a migração com a AWS como origem, configure o seu ambiente da AWS concluindo as seguintes tarefas:

1. Crie uma política de IAM do AWS.
2. Crie um utilizador do IAM para ser acedido pelo serviço Migrate to Virtual Machines.
3. Opcional: etiquete as instâncias do EC2 destinadas à migração.
4. Crie uma origem através de Google Cloud.

Crie uma política de IAM do AWS

Antes de criar um utilizador do IAM, crie uma política que descreva as autorizações para a carga de trabalho pretendida. Para criar uma política, consulte a documentação do AWS IAM para criar políticas de IAM.

Use o modelo JSON fornecido para conceder autorizações de migração para a sua política:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances",
                "ec2:DescribeVolumes",
                "ec2:DescribeInstanceTypes",
                "ec2:DescribeSnapshots",
                "ec2:CreateTags",
                "ec2:CreateSnapshots",
                "ec2:StopInstances"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ebs:ListSnapshotBlocks",
                "ebs:ListChangedBlocks",
                "ebs:GetSnapshotBlock",
                "ec2:DeleteSnapshot",
                "ec2:DeleteTags"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/m2vm-resource": "snapshot"
                }
            }
        }
    ]
}

Se as suas instâncias do EC2 usarem volumes encriptados com chaves geridas por terceiros, tem de adicionar a seguinte declaração à política anterior para conceder ao utilizador criado autorização para aceder à chave de encriptação.

{
    "Effect": "Allow",
    "Action": [
        "kms:Decrypt",
        "kms:DescribeKey"
    ],
    "Resource": "<<KMS key ARN>>"
}

Para mais informações sobre a discriminação das autorizações dos campos do modelo JSON, consulte a discriminação das autorizações.

Crie um utilizador do IAM

Para migrar a sua carga de trabalho da AWS, crie um utilizador do IAM para utilização pelo Migrate to Virtual Machines. O utilizador do IAM permite que o Migrate to Virtual Machines interaja com a sua conta através da API pública da AWS.

Para configurar as autorizações de utilizadores do IAM para usar o AWS como origem da sua migração, crie um utilizador da API no IAM do AWS.

Durante a criação do utilizador, certifique-se de que faz o seguinte:

1. Crie um utilizador com acesso programático.
2. Anexe a política de IAM que criou na secção anterior ao novo utilizador.
3. Armazene o ID da chave de acesso e a chave de acesso secreta gerados durante este passo. Precisa deles quando cria a origem através do Migrate to Virtual Machines.

Opcional: etiquete as instâncias do EC2 que quer migrar

Recomendado: etiquete as instâncias que quer migrar. As etiquetas wantToMigrate e true apresentadas na imagem são exemplos.

Para mais informações sobre a etiquetagem de instâncias do EC2, consulte a documentação do AWS IAM.

Crie uma origem da AWS

Depois de criar um utilizador do IAM e de o adicionar à nova política do IAM para o Migrate to Virtual Machines, tem de criar uma origem da AWS antes de poder iniciar o processo de migração.

Para criar uma origem da AWS:

1. Na Google Cloud consola, aceda à página Migrar para máquinas virtuais.
2. Selecione o separador FONTES.
3. Abra o menu pendente ADICIONAR ORIGEM e selecione ＋Adicionar origem da AWS.

4. Introduza os detalhes da origem no painel Criar origem da AWS.

   A tabela seguinte descreve os parâmetros dos detalhes da origem da AWS.

   Detalhe	Descrição
   Nome (obrigatório)	Uma string que identifica a origem. A string tem de estar em conformidade com as convenções de nomenclatura do Compute Engine. Não pode atualizar este campo depois de criar a origem.
   Região da GCP (obrigatório)	A região para a qual quer migrar as suas instâncias. Google Cloud Não pode atualizar este campo depois de criar a origem. Para mais informações, consulte a documentação sobre localizações.
   Região da AWS (obrigatório)	A região na AWS (por exemplo, eu-west-1) a partir da qual quer migrar instâncias do EC2. O inventário apresentado na consola do Migrate to Virtual Machines inclui apenas instâncias do EC2 desta região da AWS. Não pode atualizar este campo depois de criar a origem. Nota: recomendamos que copie a região da consola da AWS e a cole no campo de detalhes da origem para evitar erros ortográficos. Um erro ortográfico faz com que a origem não fique ativa e é indicado na consola. Se isto acontecer, tem de criar uma nova fonte.
   ID da chave de acesso (obrigatório)	Parte das credenciais de utilizador do IAM.
   Chave de acesso secreta (obrigatória)	Parte das credenciais de utilizador do IAM.
   Chave de encriptação gerida pelo cliente	A chave que quer usar para proteger os seus dados no Google Cloud. Por predefinição, Google Cloud encripta automaticamente os dados quando estão em repouso através de chaves de encriptação geridas pela Google. Se tiver requisitos regulamentares ou de conformidade específicos relacionados com as chaves que protegem os seus dados, pode usar chaves de encriptação geridas pelo cliente (CMEK) para encriptar e desencriptar os seus dados em repouso. Estas chaves de encriptação são criadas, geridas e detidas por si. Nota: a chave de encriptação que definir vai ser usada para todos os recursos criados nesta origem.
   Opcional: filtre o inventário por grupos de segurança	Filtre as instâncias do EC2 visíveis no inventário do Migrate to Virtual Machines. Pode especificar vários nomes de grupos. Nesse caso, o Migrate to Virtual Machines apresenta instâncias que pertencem a qualquer um desses grupos de segurança.
   Opcional: filtre o inventário por etiquetas de VMs (recomendado)	Especifique as etiquetas pelas quais quer filtrar o seu inventário. Isto é altamente recomendado, uma vez que a especificação de etiquetas permite marcar um subconjunto das suas instâncias do EC2 que se destinam à migração. Se especificar várias etiquetas de VM, o Migrate to Virtual Machines só apresenta instâncias que tenham todas estas etiquetas.
   Opcional: etiquetas de utilizador para o recurso de migração	A migração para máquinas virtuais cria instantâneos dos seus volumes do EC2 para os migrar para o Google Cloud. Se quiser ter uma etiqueta personalizada associada a estes recursos, especifique-a aqui. Isto pode ajudar a identificar todos os recursos criados pelo Migrate to Virtual Machines no seu ambiente da AWS. Os instantâneos já têm etiquetas, conforme detalhado em Instantâneos.

5. Prima o botão CRIAR. É apresentado um aviso com detalhes sobre a nova origem.

6. Aguarde (até 15 minutos, mas normalmente menos) até que o Estado da origem seja indicado como Ativo.

Verifique o seu inventário para confirmar que existem instâncias que correspondem às etiquetas (e/ou grupos de segurança) que especificou quando criou a sua origem.

Como parte da criação da origem, o seu projeto é adicionado automaticamente como um projeto de destino.

Limitações das fontes na nuvem

Pode alojar um máximo de 15 origens na nuvem (origens da AWS, origens do Azure ou ambas as origens combinadas) num projeto anfitrião de cada vez. Por exemplo, pode alojar 10 origens da AWS e 5 origens do Azure num projeto anfitrião de cada vez. Por outro lado, pode alojar 7 origens da AWS e 8 origens do Azure num projeto de anfitrião de cada vez. Se quiser adicionar uma nova origem na nuvem a um projeto que já aloja 15 origens na nuvem, tem de eliminar uma origem existente e, em seguida, adicionar a nova origem. Também pode experimentar usar um projeto diferente para alojar a nova origem na nuvem se não quiser eliminar nenhuma origem existente.

Passos seguintes: inicie a migração

Depois de criar uma origem da AWS, pode iniciar a migração. O resto do processo de migração da sua carga de trabalho a partir de uma origem da AWS corresponde ao processo de outras origens para o Migrate to Virtual Machines.

Para ver detalhes sobre como iniciar o processo de migração, consulte o artigo Migrar uma VM individual.

Diferenças na utilização do Azure como origem

A utilização é quase idêntica à utilização do Azure como origem.