インストールが完了すると、Migrate Connector は次のことを行います。
ポート 443 経由で Google Cloud APIs にアクセスして、オンプレミス環境と Google Cloud 間の安全なデータパスを確立します。移行トラフィックは、公共のインターネット、VPN、限定公開の Google アクセス、または Dedicated Interconnect 経由でルーティングできます。
vSphere API を使用して、VM ディスクに対するストレージ オペレーションを実行します。
オンプレミスの VM インベントリにクエリを実行します。これにより、データセンターで移行可能な VM を Google Cloud コンソールで確認できます。
カットオーバーの実行時に、vSphere API を使用してソース VM の停止とモニタリングを行います。
Migrate Connector の詳細については、Migrate to Virtual Machines アーキテクチャをご覧ください。
始める前に
Migrate Connector をインストールして登録する前に、次のことを行います。
- Google Cloud で Migrate to Virtual Machines を有効にします。Migrate to Virtual Machines サービスの有効化をご覧ください。
- vSphere のバージョンがサポートされていることを確認します。
- SSH 公開鍵/秘密鍵のペアを作成します。
- 次の Migrate Connector ハードウェア要件を満たしていることを確認します。
- Westmere CPU 以降に対応する 4 個の CPU(命令セット アーキテクチャ、ISA)
- 16 GB の RAM
- 30 GB のデータストア容量
- VMware ソースを作成するを確認します。
SSH 公開鍵/秘密鍵のペアを作成する
vSphere または VMware Engine で実行されている Migrate Connector VM にワークステーションを接続する際に使用する SSH 公開鍵/秘密鍵のペアを作成します。この公開鍵は、登録手続きを行う際に Migrate Connector VM にコピーします。Migrate Connector は、この公開鍵を使用してワークステーションに接続します。
次の例は、ssh-keygen
と PuTTY を使用して SSH 認証鍵を生成する方法を示していますが、ワークステーションと OS によっては、一般公開と限定公開の SSH 認証鍵ペアを生成する方法が複数あります。SSH 認証鍵の生成に使用するツールは常に最新バージョンで使用することをおすすめします。
Linux で ssh-keygen
を使用して SSH 認証鍵を生成するには、次の操作を行います。
ワークステーション(vSphere または VMware Engine データセンターへの接続に使用するリモートマシン)にログインします。
~/.ssh
ディレクトリに移動します。このディレクトリが存在しない場合は作成します。
次の例では、1 つのコマンドで公開鍵(
~/.ssh/id_rsa.pub
)と秘密鍵(~/.ssh/id_rsa
)を生成します。ssh-keygen -t rsa
このコマンドを実行すると、
id_rsa.pub
という名前の公開鍵が作成されます。登録時に、この公開鍵を Migrate Connector に渡します。公開鍵の実際の名前は、鍵の作成に使用したユーティリティによって異なります。
Windows で PuTTY を使用して SSH 認証鍵を生成するには、次の操作を行います。
PuTTY を https://www.putty.org/ からダウンロードしてインストールします。
puttykeygen.exe
を開始します。[Parameters] で [RSA] を選択します。
[Generate] を選択して鍵を作成します。
公開鍵が
ssh-rsa AAAAB3NzaC1yc2EAAAADAQA...
形式で PuTTy に表示されます。公開鍵をコピーします(この手順の後半で使用します)。[Save public key] と [Save private key] を選択して鍵を保存します。
これで Migrate Connector をインストールできます。
Migrate Connector をインストールする
Migrate Connector の Open Virtualization Format(OVA)は、vSphere のユーザー インターフェース(UI)または VMware の OVF Tool(ovftool)のコマンドライン インターフェース(CLI)を使用してインストールできます。
vSphere UI
vSphere UI を使用して Migrate Connector OVA をインストールするには、次の操作を行います。
Migrate Connector OVA ファイルを VCenter にダウンロードします(checksum)。
OVF ファイルのデプロイに必要な権限のあるアカウントで vSphere にログインします。
データセンターを右クリックし、[Deploy OVF Template] を選択します。
Migrate Connector OVA ファイルを選択して、[Next] を選択します。
コネクタの仮想マシン名とフォルダを選択するか、デフォルトの名前を使用して [Next] を選択します。
コンピューティング リソースを選択して、[Next] を選択します。
インストールの詳細を確認して、[Next] を選択します。
コネクタで使用されるデータストアを選択し、[Next] を選択します。
コネクタをホストするネットワークを選択し、[次へ] を選択します。
テンプレートをカスタマイズします。
ワークステーション マシンで作成した SSH 公開鍵を指定します。
これは、SSH 公開鍵/秘密鍵のペアを作成するで作成した鍵です。この例では、SSH 公開鍵は
~/.ssh/id_rsa.pub
というファイルに作成しています。ここにファイルの内容を入力します。たとえば、ssh-rsa AAAAB3NzaC1yc2EAAAADAQA...
のようにします。マシンのホスト名を設定するか、デフォルトをそのまま使用します。
必要に応じて、[Networking Properties] でプロパティを設定します。これらのプロパティを設定しない場合、VM は DHCP を使用します。次のプロパティの設定が必要になる場合があります。
[Google API Address]: API アドレスが Public、Private、Restricted のいずれであるかを指定します。デフォルト値は Public です。限定公開の Google アクセスを使用している場合は、[Private] または [Restricted] を選択します。
HTTP Proxy: Google Cloud へのすべてのアウトバウンド トラフィックに使用されるプロキシ サーバーを指定します。Migrate Connector は認証をサポートしていないため、認証情報は指定しないでください。
Static network route: ネットワーク環境で必要な場合は、静的ルートを指定します。
VM をデプロイする構成が完了したら、[Finish] を選択します。
デプロイが完了したら、VM を起動します。
VM が起動したら、その IP アドレスを記録します。
次のセクションでコネクタを登録するときに、この IP アドレスが必要になります。
VMware OVF Tool(ovftool)
ovftool コマンドラインを使用して Migrate Connector をインストールする手順は次のとおりです。
VMware OVF Tool をダウンロードしてインストールします。詳細については、OVF Tool ユーザーガイドをご覧ください。
Migrate Connector をインストールするには、
--prop
接頭辞を使用して、次のパラメータを渡します。ovftool.exe -ds= -n=
--net:"VM Network= " --prop:ip0=" " --prop:gateway=" " --prop:DNS=" " --prop:route0=" " --prop:netmask0=" " --prop:hostname="host name" --prop:public-keys=" " --prop:connectiontype="Public" --acceptAllEulas vi:/ 次のコマンドは、
migrate-connector-2-3-2077.ova
ファイルを vCenter172.23.0.10/Manual/host/esx-qa-03.gvelos.lab
にデプロイし、m2vm
という名前の VM を作成して、そのパラメータを設定する例です。ovftool.exe -ds=ds.23.0.33 -n=m2vm --net:"VM Network=Lab" --prop:ip0="172.23.0.243" --prop:gateway="172.23.255.253" --prop:DNS="172.23.0.1" --prop:route0="10.0.0.0/16 172.23.0.1" --prop:netmask0="255.255.0.0" --prop:hostname="host name" --prop:public-keys="public keys1212121211" --prop:connectiontype="Public" --acceptAllEulas migrate-connector-2-3-2077.ova vi://user%40gvelos.lab@172.23.0.10/Manual/host/esx-qa-03.gvelos.lab
次の表に、Migrate Connector をインストールするために
--prop
接頭辞で渡すことができるパラメータを示します。パラメータ 説明 public-keys 管理者の SSH ログイン アクセス権を付与する公開鍵。最小文字数は 20 文字です。 hostname この Migrate Connector アプライアンスに設定するホスト名。ホスト名は 0~255 文字にする必要があります。 connectiontype この Migrate Connector アプライアンスを使用する Google API アドレス。有効な値は、Public、Private、Restricted です。Public がデフォルト値です。 Ip0 この Migrate Connector アプライアンスに設定する IP アドレス。DHCP には 0.0.0.0
を使用します。デフォルトでは、このパラメータに値が指定されていない場合0.0.0.0
が使用されます。netmask0 ネットワーク インターフェースのネットマスクまたは接頭辞。DHCP を使用する場合は無視します。 gateway この Migrate Connector アプライアンスのデフォルト ゲートウェイのアドレス。DHCP を使用する場合は無視します。 DNS この Migrate Connector アプライアンスのドメイン ネームサーバー(カンマ区切り)。DHCP を使用する場合は無視します。 route0 静的ネットワーク ルート。形式: <Network>/<Bits> <Gateway>
proxy HTTP プロキシ アドレス。形式: <IP address>:<Port>
オンプレミス ホスト用の限定公開の Google アクセス
移行トラフィックは、代わりに VPN または限定公開の Google アクセスを介してルーティングすることもできます。
限定公開の Google アクセスでは、限定公開の Google アクセス固有のドメインと VIP の 1 つを使用して、Cloud VPN トンネルまたは Cloud Interconnect 経由でオンプレミス ホストから Google Cloud APIs に接続します。環境が限定公開の Google アクセスを使用している場合は、Migrate Connector が Google Cloud APIs にアクセスできるように、アクセス権が正しく構成されていることを確認してください。
詳細については、Dedicated Interconnect をご覧ください。
プロキシを使用して Google Cloud APIs に接続する
一部の環境では、Migrate Connector を使用した外部インターネットのリクエストを行うことができない場合があります。この場合、接続が許可されているプロキシへ、Migrate Connector によるアクセスが必要になることがあります。
Migrate Connector を Google Cloud ソースとして登録する
Migrate Connector を vSphere にインストールしたら、Google Cloud ソースとして登録する必要があります。登録すると、コネクタから Google Cloud にデータを渡せるようになります。
コネクタを登録するには:
Migrate Connector VM の IP アドレスと先ほど SSH 公開鍵/秘密鍵のペアを作成するで作成した秘密鍵を使用して、ワークステーションから Migrate Connector への SSH 接続を開きます。
たとえば、Linux の場合は
ssh
コマンドを使用できます。ssh -i path-to-private-key admin@connector-ip-or-hostname
Windows の場合は、PuTTy を使用して接続を確立します。
Putty を開始します。
[Connection] -> [SSH] > [Auth] -> [Private key file for authentication] で、秘密鍵ファイルを選択します。
[Session] -> [Host Name] で次のように指定します。
admin@connector-ip-or-hostname
[開く] をクリックします。
m2vm
CLI のヘルプ情報を表示します。m2vm --help
コネクタのステータスを表示します。
m2vm status
コネクタが Cloud APIs にアクセスできることと、コネクタが登録されていないことがわかります。
コネクタを登録するには、次のコマンドを入力します。
m2vm register
次の情報を入力します。
vCenter ホスト IP アドレス。VM を移行する vSphere クラスタの vCenter の IP アドレスです。これは通常、vSphere にログインしたときに表示される IP アドレスと同じものになります。
vSphere サムネイルを表示します。
Migrate Connector の管理に使用する vCenter アカウントのユーザー名とパスワードを入力します。これは、1. Migrate Connector に vCenter ユーザーを作成するで作成したアカウントです。
Google Cloud のアクセス トークンを入力します。
Please provide your Google Cloud User Account access token to register Migrate Connector (Note: The token is valid for 60 minutes) Enter access token:
Google Cloud コンソールを使用してアクセス トークンを取得する手順は次のとおりです。
Google Cloud コンソールに移動します。
Google Cloud コンソールの右上にある「Cloud Shell をアクティブにする」ボタン
をクリックします。画面の下部に Cloud Shell ターミナルが表示されます。Cloud Shell ターミナルで次のコマンドを実行します。
gcloud auth print-access-token
Cloud Shell からアクセス トークンをコピーし、Migrate to Virtual Machines CLI に貼り付けます。
Migrate Connector に接続する Google Cloud ホスト プロジェクトを選択します。Migrate to Virtual Machines サービスを有効にするの説明に沿って、このプロジェクトで Migrate to Virtual Machines API を有効にする必要があります。
この Migrate Connector に接続する Google Cloud リージョンを選択します。リージョンの選択の詳細については、Google Cloud リージョンを選択するをご覧ください。
ソース名を入力します。これは、Google Cloud コンソールに表示される Migrate to Virtual Machines のソース名です。
[new] を選択して新しいソースの名前を入力するか、既存のソースを選択して上書きします。
Migrate Connector が Google Cloud に接続する際に使用するホスト プロジェクトのサービス アカウントを指定します。既存のサービス アカウントを選択することも、Google Cloud アカウントを定義するで説明されたとおりに、Migrate Connector で新しいものを作成することもできます。
Migrate Connector は、オンプレミスのデータセンターのディスクに接続し、Google Cloud にデータを複製します。このデータ転送を有効にするため、このサービス アカウントに必要なロールが自動的に適用されます。
Google Cloud でデータの保護に使用する顧客管理の暗号鍵(CMEK)を入力します。Google Cloud のデフォルトでは、Google が管理する暗号鍵を使用して、保存されているデータを自動的に暗号化します。データを保護する鍵について特定のコンプライアンスや規制の要件がある場合、CMEK を使用して保存データの暗号化と復号を行うことができます。これらの暗号鍵は、ユーザーによって作成、管理、所有されます。
ステータスを確認します。
m2vm status
コネクタが登録されていることを確認します。
Google Cloud コンソールで [Migrate to Virtual Machines] ページを開きます。
[ソース] タブを選択します。プルダウン リストに新しいソースが表示されます。
Migrate Connector にスロットリングを設定する
Migrate to Virtual Machines では、Migrate Connector でスロットリングを設定して、Migrate Connector からのデータを転送する速度を制御できます。スロットリングにより、移行プロセスでネットワークを使用する移行と他の任意のタスクとの間で帯域幅が均等に分散されるようになります。これにより、他のタスクを妨げることなく移行を正常に完了できます。
スロットリングの上限は、Migrate Connector のアウトバウンド リンクでサポートされている帯域幅まで任意の値に設定できます。下限は 5 MBps です。スロットリングはデフォルトで無効になっています。スロットリングを管理するには、m2vm
CLI を使用します。
スロットリングを設定するには、次のコマンドを使用します。
m2vm upload-max-rate set MBPS
MBPS は、Migrate Connector から転送されたデータをスロットリングする最大レートに置き換えます。
スロットリングが設定されているかどうかを確認するには、次のコマンドを使用します。
m2vm upload-max-rate show
スロットリングを削除するには、次のコマンドを使用します。
m2vm upload-max-rate unset
vSphere UI を使用して、アプライアンスのネットワーク帯域幅をモニタリングできます。アプライアンス VM を選択し、[Monitor] ページに移動します。スロットリングが設定されている場合、ネットワーク チャートのグラフは、構成されたレート制限の下に表示されます。
Migrate Connector 構成を変更する
Migrate Connector の構成のプロパティを変更できます。コネクタを変更する方法は、更新するプロパティによって異なります。
静的ネットワーク ルートなど、Migrate Connector VM のプロパティを変更する場合は、vSphere にログインして Migrate Connector の OVA パラメータを編集します。
Google Cloud ホスト プロジェクトやリージョンなど、コネクタを Google Cloud ソースとして登録する際に使用されるプロパティを変更する場合は、
m2vm
CLI を使用します。
VM パラメータを変更するには:
VM の編集に必要な権限を持つアカウントで vSphere にログインします。
Migrate Connector VM を停止します。
Migrate Connector の OVA パラメータを編集します。
VM を起動します。
Google Cloud の登録プロパティを変更するには:
Migrate Connector VM の IP アドレスと先ほど作成した秘密鍵を使用して、ワークステーションから Migrate Connector への SSH 接続を開きます。
ssh -i path-to-private-key admin@connector-vm-ip
register
コマンドを実行します。m2vm register
Migrate Connector を更新する
Migrate to Virtual Machines は、Migrate Connector の更新をサポートしています。Migrate Connector で更新が利用可能になると、関連するメッセージがダッシュボードの [ソース] カードに表示されます。また、関連するソースが選択されている状態では、[ソース] タブにも表示されます。他のソースに更新がある場合は、[ソース] タブに通知も表示されます。
Migrate Connector を更新する手順は次のとおりです。
[ソース] タブをクリックします。更新が利用可能な場合、「An update is available for your source」というメッセージが表示されます。
[詳細を表示] ボタンをクリックします。[ソースの詳細] ページに、「An in-place update is available for your source」というメッセージが表示されます。
[更新] ボタンをクリックします。Migrate Connector が更新されると、「ソースを更新しました」というメッセージが表示されます。
省略可: [ソースの詳細] ページの [最終更新日時] フィールドで更新を確認します。
Migrate Connector を再デプロイする
まれに、Migrate Connector の自動更新が利用できない場合があります(Migrate Connector のコア コードベースの大幅な変更など)。この場合、Migrate Connector を再デプロイする必要があります。
Migrate Connector を再デプロイする手順は次のとおりです。
Migrate Connector OVA ファイルをダウンロードしてインストールします。
同じリージョンとソースを使用して、新しい Migrate Connector を登録します(以前の Migrate Connector はアイドル状態です)。
以前の Migrate Connector の VM を停止して削除し、リソースをクリーンアップします。
Migrate Connector に 2 つ目の NIC を追加する
Migrate to Virtual Machines を使用すると、Migrate Connector で 2 つの異なるネットワーク インターフェース カード(NIC)を使用できます。
2 つの NIC を使用する場合は、まず、Migrate Connector をインストールして既存の NIC ID を確認します。その後、vSphere と Migrate to Virtual Machines を使用して、Migrate Connector に 2 つ目の NIC を追加します。
Migrate Connector に 2 つ目の NIC を追加する手順は次のとおりです。
Migrate Connector の VM の最初の NIC ID を確認します。
sudo ls /sys/class/net/ | grep ens
vSphere に移動します。vSphere で [Network Adapter] ダイアログを開きます。
[Select VM] > [Edit Settings] > [Add New Device] > [Network Adapter] をクリックします。
次のコマンドを実行して、Migrate Connector の VM に新しく追加された NIC ID を確認します。
sudo ls /sys/class/net/ | grep ens
netplan 構成ファイルで使用する新しい NIC ID をメモします。
次のコマンドを実行して、新しい netplan 構成ファイルを作成します。
sudo vi /etc/netplan/config2.yaml
新しい NIC 構成が含まれるように netplan 構成ファイルを編集します。
DHCP を使用するように ens224 という名前の 2 番目の NIC を構成するには、次のようにします。
network: version: 2 renderer: networkd ethernets: ens224: dhcp4: yes link-local: []
静的 IP を使用するように ens224 という名前の 2 番目の NIC を構成するには、次のようにします。
network: version: 2 renderer: networkd ethernets: ens224: dhcp4: no addresses: IP/CIDR gateway4: GW address link-local: [] nameservers: addresses: DNS servers
最後に、次のコマンドを実行して構成を適用します。
sudo netplan apply
詳細については、Netplan の構成例のドキュメントをご覧ください。
Migrate Connector を削除する
Migration Connector を削除するには、Google Cloud コンソールで対応するソースを削除し、Migrate Connector の vSphere VM を削除する必要があります。手順は次のとおりです。
Google Cloud コンソールで [Migrate to Virtual Machines] ページを開きます。
[ソース] タブを選択します。
プルダウン リストから、Migrate Connector に対応するソースを選択します。
[移行] タブを選択します。
すべてのソース VM を選択します。
[Delete] を選択して、削除を確定します。
VM が移行テーブルから削除されます。
[Sources] タブを選択します。
[Source Details] を選択します。
[Source Details] ページの [Data center connectors] セクションで、コネクタを削除するソースの横にあるゴミ箱アイコンを選択します。
削除を確定します。
[ソースの削除] を選択して、ソースを削除します。
VM の削除に必要な権限を持つアカウントで vSphere にログインします。
Migrate Connector VM を停止します。
VM を削除します。