Installer le connecteur Migrate

Pour migrer des VM depuis un centre de données sur site, vous devez d'abord configurer une source de migration qui spécifie le centre de données à partir duquel vous souhaitez migrer vos VM. Pour configurer une source de migration, installez et configurez le connecteur Migrate dans votre centre de données vSphere.

Une fois installé, le connecteur Migrate :

  • Établit un chemin de données sécurisé entre l'environnement sur site et Google Cloud à l'aide des API Google Cloud via le port 443. Le trafic de migration peut être acheminé via une connexion Internet publique, un VPN, un Accès privé à Google ou une Interconnexion dédiée.

  • Effectue des opérations de stockage sur des disques de VM à l'aide des API vSphere.

  • Interroge l'inventaire des VM sur site afin que vous puissiez utiliser Google Cloud Console pour parcourir les VM du centre de données disponibles pour la migration.

  • Arrête et surveille les VM sources à l'aide des API vSphere lors du basculement.

Pour en savoir plus sur le connecteur Migrate, consultez l'article Architecture de Migrate to Virtual Machines.

Avant de commencer

Avant d'installer et d'enregistrer le connecteur Migrate, procédez comme suit :

Créer la paire de clés publique/privée SSH

Créez une paire de clés publique/privée SSH permettant de connecter votre poste de travail à la VM du connecteur Migrate exécutée sur vSphere ou VMware Engine. Ensuite, copiez la clé publique sur la VM du connecteur Migrate lors de la procédure d'enregistrement. Le connecteur Migrate utilise la clé publique lors de la connexion à votre poste de travail.

Les exemples suivants montrent comment utiliser ssh-keygen et PuTTY pour générer des clés SSH. Toutefois, il existe de nombreuses façons de générer une paire de clés SSH publique/privée, en fonction du poste de travail et du système d'exploitation. Nous vous recommandons de toujours utiliser la dernière version de l'outil que vous utilisez pour générer des clés SSH.

Pour générer des clés SSH à l'aide de ssh-keygen sous Linux, procédez comme suit :

  1. Connectez-vous à votre poste de travail, c'est-à-dire la machine distante que vous utilisez pour vous connecter au centre de données vSphere ou VMware Engine.

  2. Remplacez le répertoire par ~/.ssh.

    Si ce répertoire n'existe pas, créez-le.

  3. L'exemple suivant génère une clé publique (~/.ssh/id_rsa.pub) et une clé privée (~/.ssh/id_rsa) avec une seule commande :

    ssh-keygen -t rsa

    Cette commande crée une clé publique nommée id_rsa.pub que vous transmettez au connecteur Migrate lors de l'enregistrement. Le nom réel de votre clé publique dépend de l'utilitaire utilisé pour créer la clé.

Pour générer des clés SSH à l'aide de PuTTY sous Windows, procédez comme suit :

  1. Téléchargez et installez PuTTY depuis la page https://www.putty.org/.

  2. Démarrez puttykeygen.exe.

  3. Sous Parameters (paramètres), sélectionnez RSA.

  4. Sélectionnez Generate (générer) pour créer les clés.

    La clé publique s'affiche dans PuTTy, au format ssh-rsa AAAAB3NzaC1yc2EAAAADAQA.... Copiez la clé publique pour l'utiliser un peu plus loin dans cette procédure.

  5. Sélectionnez Enregistrer la clé publique et Enregistrer la clé privée pour enregistrer les clés.

Vous pouvez maintenant installer le connecteur Migrate.

Installer le connecteur Migrate

Vous pouvez installer le fichier OVA (Open Virtualization Format) du connecteur Migrate à l'aide de l'interface utilisateur (UI) vSphere ou de l'interface de ligne de commande (CLI) de l'outil OVF VMware (ovftool).

Interface utilisateur vSphere

Pour installer le fichier OVA du connecteur Migrate à l'aide de l'interface utilisateur vSphere, procédez comme suit :

  1. Téléchargez le fichier OVA du connecteur Migrate à partir de VCenter (somme de contrôle).

  2. Connectez-vous à vSphere à l'aide d'un compte avec les autorisations requises pour déployer un fichier OVF.

  3. Effectuez un clic droit sur votre centre de données, puis sélectionnez Déployer le modèle OVF.

  4. Sélectionnez le fichier OVA du connecteur Migrate, puis sélectionnez Next (Suivant).

  5. Choisissez le nom de la machine virtuelle et le dossier pour le connecteur, ou utilisez le nom par défaut, puis sélectionnez Next (Suivant).

  6. Sélectionnez la ressource de calcul, puis cliquez sur Suivant.

  7. Vérifiez les détails de l'installation, puis sélectionnez Suivant.

  8. Sélectionnez le datastore utilisé par le connecteur, puis cliquez sur Suivant.

  9. Sélectionnez le réseau sur lequel vous souhaitez héberger le connecteur, puis cliquez sur Suivant.

  10. Personnalisez le modèle :

    1. Indiquez la clé publique SSH que vous avez créée sur la machine de votre poste de travail.

      Il s'agit de la clé que vous avez créée à l'étape Créer la paire de clés publique ou privée SSH. Dans cet exemple, la clé publique SSH a été écrite dans un fichier nommé ~/.ssh/id_rsa.pub. Renseignez ici le contenu du fichier. Par exemple : ssh-rsa AAAAB3NzaC1yc2EAAAADAQA...

    2. Définissez le nom d'hôte de la machine ou acceptez la valeur par défaut.

    3. (Facultatif) Définissez des propriétés sous Propriétés de réseau. Si vous ne définissez pas ces propriétés, la VM utilise DHCP. Vous devrez peut-être définir les propriétés suivantes :

      1. Adresse de l'API Google : indique si l'adresse de l'API est Publique, Privée ou Limitée. La valeur par défaut est Publique. Sélectionnez Privé ou Limité si vous utilisez l'accès privé à Google.

      2. Proxy HTTP : indique un serveur proxy utilisé pour tout le trafic sortant vers Google Cloud. Le connecteur Migrate ne prend pas en charge l'authentification. Par conséquent, ne spécifiez aucun identifiant d'authentification.

      3. Route réseau statique : si requis par votre environnement réseau, spécifiez des routes statiques.

  11. Sélectionnez Terminer lorsque vous avez terminé la configuration de déploiement de la VM.

  12. Une fois le déploiement terminé, démarrez la VM.

  13. Une fois la VM démarrée, enregistrez son adresse IP.

Vous aurez besoin de l'adresse IP dans la section suivante pour enregistrer le connecteur.

Outil OVF VMware (ovftool)

Procédez comme suit pour installer le connecteur Migrate à l'aide de la ligne de commande ovftool :

  1. Téléchargez et installez l'outil OVF VMware. Pour en savoir plus, consultez le Guide de l'utilisateur de l'outil OVF.

  2. Pour installer le connecteur Migrate, transmettez les paramètres suivants à l'aide du préfixe --prop.

    ovftool.exe -ds=  -n=  --net:"VM Network=" --prop:ip0="" --prop:gateway="" --prop:DNS="" --prop:route0="" --prop:netmask0="" --prop:hostname="host name" --prop:public-keys="" --prop:connectiontype="Public" --acceptAllEulas  vi:/

    La commande suivante est un exemple de déploiement du fichier migrate-connector-2-3-2077.ova sur un 172.23.0.10/Manual/host/esx-qa-03.gvelos.lab vCenter, de création d'une VM nommée m2vm et de définition de ses paramètres.

    ovftool.exe -ds=ds.23.0.33 -n=m2vm  --net:"VM Network=Lab" --prop:ip0="172.23.0.243" --prop:gateway="172.23.255.253" --prop:DNS="172.23.0.1" --prop:route0="10.0.0.0/16 172.23.0.1" --prop:netmask0="255.255.0.0" --prop:hostname="host name" --prop:public-keys="public keys1212121211" --prop:connectiontype="Public" --acceptAllEulas migrate-connector-2-3-2077.ova vi://user%40gvelos.lab@172.23.0.10/Manual/host/esx-qa-03.gvelos.lab

    Le tableau suivant décrit les paramètres que vous pouvez transmettre avec le préfixe --prop pour installer le connecteur Migrate :

    Paramètre Description
    public-keys Clé publique accordant l'accès SSH à l'administrateur. La longueur minimale est de 20 caractères.
    nom d'hôte Nom d'hôte à définir pour ce dispositif de connecteur Migrate. Le nom d'hôte doit comporter entre 0 et 255 caractères.
    connectiontype Adresses de l'API Google permettant d'utiliser ce dispositif de connecteur Migrate. Les valeurs valides sont "Public", "Privé" et "Limité". "Public" est la valeur par défaut.
    Ip0 Adresse IP à définir pour ce dispositif de connecteur Migrate. Utilisez 0.0.0.0 pour DHCP. Par défaut, 0.0.0.0 est utilisé lorsqu'aucune valeur n'est fournie pour ce paramètre.
    netmask0 Masque de réseau ou préfixe de l'interface réseau. Ignorer si DHCP est utilisé.
    passerelle Adresse de passerelle par défaut pour ce dispositif de connecteur Migrate. Ignorer si DHCP est utilisé.
    DNS Serveurs de noms de domaine pour ce dispositif de connecteur Migrate (séparés par une virgule). Ignorer si DHCP est utilisé.
    route0 Route réseau statique. Format : <Network>/<Bits> <Gateway>
    proxy Adresse du proxy HTTP. Format : <IP address>:<Port>

Accès privé à Google pour les hôtes sur site

Le trafic de migration peut également être acheminé via un VPN ou un accès privé à Google :

Accès du connecteur Migrate via un VPN.

Avec l'Accès privé à Google, vos hôtes sur site se connectent aux API Google Cloud via un tunnel Cloud VPN ou Cloud Interconnect en utilisant l'un des domaines et adresses IP virtuelles spécifiques pour l'Accès privé à Google. Si votre environnement utilise l'Accès privé à Google, assurez-vous que vous avez correctement configuré l'accès afin que le connecteur Migrate puisse accéder aux API Google Cloud.

Pour en savoir plus, consultez la section Interconnexion dédiée.

Utiliser un proxy pour se connecter aux API Google Cloud

Dans certains environnements, il est possible que le connecteur Migrate ne puisse pas effectuer de requêtes Internet externes. Dans ce cas, le connecteur Migrate peut avoir besoin d'accéder à un proxy qui est ensuite autorisé à établir la connexion :

Accès du connecteur Migrate via un proxy.

Enregistrer le connecteur Migrate en tant que source Google Cloud

Après avoir installé le connecteur Migrate for VSphere, vous devez l'enregistrer en tant que source Google Cloud. L'enregistrement permet au connecteur de transmettre des données à Google Cloud.

Pour enregistrer le connecteur, procédez comme suit :

  1. Depuis votre poste de travail, ouvrez une connexion SSH avec le connecteur Migrate à l'aide de l'adresse IP de la VM du connecteur et de la clé privée que vous avez créée précédemment à l'étape Créer la paire de clés publique ou privée SSH.

    Par exemple, sous Linux, vous pouvez utiliser la commande ssh :

    ssh -i path-to-private-key admin@connector-ip-or-hostname

    Sous Windows, vous pouvez utiliser PuTTy pour ouvrir la connexion :

    1. Lancez Putty.

    2. Sous Connection -> SSH-> AUTH -> private key file for authentication (Connexion -> SSH -> AUTH -> Fichier de clé privée pour l'authentification), sélectionnez le fichier de clé privée.

    3. Dans Session -> Host Name (Session -> Nom d'hôte), spécifiez les éléments suivants :

      admin@connector-ip-or-hostname

    4. Cliquez sur Ouvrir.

  2. Affichez les informations d'aide associées à la CLI m2vm :

    m2vm --help

  3. Affichez l'état du connecteur :

    m2vm status

    Les résultats doivent indiquer que le connecteur peut accéder aux API Cloud et qu'il n'est pas enregistré.

  4. Pour enregistrer le connecteur, saisissez la commande suivante :

    m2vm register

    Vous devez fournir les informations suivantes :

    1. L'adresse IP de l'hôte vCenter, c'est-à-dire l'adresse IP du vCenter dans le cluster vSphere à partir duquel vous migrez la VM. Il s'agit généralement de l'adresse IP qui s'affiche lorsque vous vous connectez à vSphere.

    2. Validez l'empreinte de vSphere.

    3. Saisissez le nom d'utilisateur et le mot de passe du compte vCenter utilisé pour administrer le connecteur Migrate. Il s'agit du compte que vous avez créé comme décrit à l'étape 1. Créer l'utilisateur vCenter pour le connecteur Migrate.

    4. Saisissez votre jeton d'accès Google Cloud :

      Please provide your Google Cloud User Account access token to register Migrate Connector (Note: The token is valid for 60 minutes) Enter access token:

      Pour obtenir un jeton d'accès à l'aide de la console Google Cloud, procédez comme suit :

      1. Accédez à la console Google Cloud.

      2. Cliquez sur le bouton Activer le terminal Cloud Shell  en haut à droite de la console Google Cloud. Le terminal Cloud Shell doit apparaître en bas de l'écran.

      3. Dans le terminal Cloud Shell, exécutez la commande suivante :

        gcloud auth print-access-token

      4. Copiez le jeton d'accès depuis Cloud Shell et collez-le dans la CLI Migrate to Virtual Machines.

    5. Sélectionnez le projet Google Cloud host que vous souhaitez connecter au connecteur Migrate. Vous devez déjà avoir activé l'API Migrate to Virtual Machines dans ce projet, comme décrit dans la section Activer les services Migrate to Virtual Machines.

    6. Sélectionnez la région Google Cloud que vous souhaitez connecter à ce connecteur de migration. Consultez Sélectionner la région Google Cloud pour en savoir plus sur la sélection de la région.

    7. Saisissez le nom de la source. Il s'agit du nom de la source comme indiqué dans la console Google Cloud pour Migrate to Virtual Machines.

    8. Sélectionnez nouveau et saisissez le nom d'une nouvelle source, ou sélectionnez une source existante pour la remplacer.

    9. Spécifiez le compte de service dans votre projet hôte à utiliser par le connecteur Migrate pour se connecter à Google Cloud. Vous pouvez sélectionner un compte de service existant ou laisser le connecteur Migrate en créer un pour vous, comme décrit dans la section Définir des comptes Google Cloud.

      Le connecteur de migration se connecte aux disques de votre centre de données sur site pour répliquer les données vers Google Cloud. L'enregistrement applique automatiquement les rôles nécessaires à ce compte de service pour activer ce transfert de données.

    10. Saisissez la clé de chiffrement gérée par le client (CMEK) que vous souhaitez utiliser pour protéger vos données dans Google Cloud. Par défaut, Google Cloud chiffre automatiquement les données au repos à l'aide de clés de chiffrement gérées par Google. Si vous avez des exigences réglementaires ou de conformité spécifiques concernant les clés qui protègent vos données, vous pouvez utiliser des CMEK pour chiffrer et déchiffrer vos données au repos. Ces clés de chiffrement sont créées, gérées et détenues par vous.

  5. Vérifiez l'état :

    m2vm status

    Assurez-vous que le connecteur est maintenant enregistré.

  6. Ouvrez la page "Migrate to Virtual Machines" dans la console Google Cloud :

    Accéder à la page Migrate to Virtual Machines

  7. Sélectionnez l'onglet Sources. La nouvelle source doit apparaître dans la liste déroulante de la source.

Configurer une limitation pour le connecteur Migrate

Migrate to Virtual Machines vous permet de configurer la limitation du connecteur Migrate afin de contrôler la vitesse à laquelle les données sont transférées à partir du connecteur Migrate. La limitation garantit que le processus de migration répartit équitablement la bande passante entre la migration et toute autre tâche utilisant le réseau. De cette manière, la migration peut s'effectuer correctement sans perturber les autres tâches.

Vous pouvez définir la limite supérieure de limitation sur n'importe quelle valeur jusqu'à la bande passante acceptée par les liens sortants du connecteur Migrate. La limite inférieure est de 5 Mbit/s. La limitation est désactivée par défaut. Vous pouvez gérer la limitation à l'aide de la CLI m2vm.

  • Pour configurer la limitation, utilisez la commande suivante :

      m2vm upload-max-rate set MBPS

    Remplacez MBPS par le débit maximal auquel vous souhaitez limiter les données transférées à partir du connecteur Migrate.

  • Pour vérifier si la limitation est configurée, utilisez la commande suivante :

      m2vm upload-max-rate show

  • Pour supprimer la limitation, utilisez la commande suivante :

      m2vm upload-max-rate unset

Vous pouvez utiliser l'interface utilisateur vSphere pour surveiller la bande passante réseau d'un serveur. Sélectionnez une VM de dispositif et accédez à la page Surveiller. Si la limitation est définie, le graphique du réseau s'affiche sous la limite de débit configurée.

Modifier la configuration d'un connecteur Migrate

Vous pouvez modifier les propriétés d'une configuration de connecteur de migration. La manière dont vous modifiez le connecteur dépend des propriétés que vous souhaitez mettre à jour :

  • Pour modifier les propriétés de la VM du connecteur Migrate, par exemple la route réseau statique, connectez-vous à vSphere et modifiez les paramètres OVA du connecteur Migrate.

  • Pour modifier les propriétés utilisées pour enregistrer le connecteur en tant que source Google Cloud, telles que la région ou le projet hôte Google Cloud, utilisez la CLI m2vm.

Pour modifier les paramètres de la VM, procédez comme suit :

  1. Connectez-vous à vSphere à l'aide d'un compte avec les autorisations requises pour modifier une VM.

  2. Arrêtez la VM du connecteur Migrate.

  3. Modifiez les paramètres OVA pour le connecteur de migration.

  4. Démarrez la VM.

Pour modifier les propriétés d'inscription Google Cloud, procédez comme suit :

  1. Depuis votre poste de travail, ouvrez une connexion SSH avec le connecteur Migrate à l'aide de l'adresse IP de la VM du connecteur Migrate et de la clé privée que vous avez créée précédemment :

    ssh -i path-to-private-key admin@connector-vm-ip

  2. Exécutez la commande register :

    m2vm register

    Consultez la section Enregistrer le connecteur Migrate en tant que source Google Cloud.

Mettre à jour un connecteur Migrate

Migrate to Virtual Machines est compatible avec les mises à jour du connecteur Migrate. Lorsqu'une mise à jour est disponible pour un connecteur Migrate, un message pertinent s'affiche dans la fiche Sources du tableau de bord, ainsi que sur l'onglet Sources lorsque la source concernée est sélectionnée. Une notification s'affiche également dans l'onglet Sources si d'autres sources ont des mises à jour.

Procédez comme suit pour mettre à jour votre connecteur Migrate :

  1. Cliquez sur l'onglet Sources. Si une mise à jour est disponible, le message Une mise à jour est disponible pour votre source s'affiche.

  2. Cliquez sur le bouton Afficher les détails. Sur la page Détails de la source, le message Une mise à jour sur place est disponible pour votre source s'affiche.

  3. Cliquez sur le bouton Mettre à jour. Une fois le connecteur Migrate mis à jour, le message suivant s'affiche : La source a bien été mise à jour.

  4. Facultatif : Vérifiez la mise à jour en consultant le champ Dernière mise à jour sur la page Détails de la source.

Redéployer un connecteur Migrate

Dans de rares cas (tels qu'une modification importante du code base du connecteur Migrate), les mises à jour automatiques peuvent ne pas être disponibles pour votre connecteur Migrate. Dans ce cas, vous devez redéployer votre connecteur Migrate.

Procédez comme suit pour redéployer votre connecteur Migrate :

  1. Téléchargez et installez le fichier OVA du connecteur Migrate.

  2. Enregistrez le nouveau connecteur Migrate en utilisant la même région et la même source (votre ancien connecteur Migrate est maintenant inactif).

  3. Arrêtez et supprimez la VM de votre ancien connecteur Migrate pour nettoyer les ressources.

Ajouter une deuxième carte d'interface réseau à votre connecteur Migrate

Migrate to Virtual Machines permet à votre connecteur Migrate d'utiliser deux cartes d'interface réseau différentes.

Si vous souhaitez utiliser deux cartes d'interface réseau, commencez par installer votre connecteur Migrate, puis vérifiez l'ID existant de votre carte d'interface réseau avant d'ajouter une deuxième carte d'interface réseau à votre connecteur Migrate à l'aide de vSphere et Migrate to Virtual Machines.

Pour ajouter une deuxième carte d'interface réseau à votre cluster Migrate, procédez comme suit :

  1. Identifiez le premier ID de carte d'interface réseau sur la VM du connecteur Migrate :

    sudo ls /sys/class/net/ | grep ens

  2. Accédez à vSphere. Dans vSphere, ouvrez la boîte de dialogue Carte réseau :

    Cliquez sur Select VM > Edit Settings > Add New Device > Network Adapter (Sélectionner une VM > Modifier les paramètres > Ajouter un appareil > Adaptateur réseau).

  3. Identifiez l'ID de la carte d'interface réseau que vous venez d'ajouter sur la VM de votre connecteur Migrate en exécutant la commande suivante :

    sudo ls /sys/class/net/ | grep ens

    Notez le nouvel ID de la carte d'interface réseau, car vous l'utiliserez dans votre fichier de configuration netplan :

  4. Créez un fichier de configuration netplan en exécutant la commande suivante :

    sudo vi /etc/netplan/config2.yaml

  5. Modifiez votre fichier de configuration netplan pour contenir votre nouvelle configuration de carte d'interface réseau :

    1. Pour configurer une deuxième carte d'interface réseau nommée ens224 afin d'utiliser DHCP, suivez cet exemple :

      network:
  version: 2
  renderer: networkd
  ethernets:
    ens224:
     dhcp4: yes
     link-local: []

    2. Pour configurer une deuxième carte d'interface réseau nommée ens224 afin d'utiliser une adresse IP statique, suivez cet exemple :

      network:
  version: 2
  renderer: networkd
  ethernets:
    ens224:
     dhcp4: no
     addresses: IP/CIDR
     gateway4: GW address
     link-local: []
     nameservers:
       addresses: DNS servers

    Enfin, pour appliquer votre configuration, exécutez la commande suivante :

    sudo netplan apply

Pour plus d'informations, consultez la documentation sur les exemples de configuration Netplan.

Supprimer un connecteur Migrate

Pour supprimer un connecteur Migrate, vous devez supprimer la source correspondante dans Google Cloud Console et la VM vSphere pour le connecteur de migration. Procédez comme indiqué ci-dessous.

  1. Ouvrez la page "Migrate to Virtual Machines" dans la console Google Cloud :

    Accéder à la page Migrate to Virtual Machines

  2. Sélectionnez l'onglet Sources.

  3. Dans la liste déroulante, sélectionnez la source correspondant au connecteur Migrate.

  4. Sélectionnez l'onglet Migrations.

  5. Sélectionnez toutes les VM sources.

  6. Sélectionnez Supprimer, puis confirmez la suppression.

    Les VM sont supprimées de la table de migration.

  7. Sélectionnez l'onglet Sources.

  8. Sélectionnez Détails de la source.

  9. Dans la section Connecteurs du centre de données de la page Détails de la source, sélectionnez l'icône de la corbeille à côté du nom de la source pour supprimer le connecteur.

  10. Confirmez la suppression.

  11. Sélectionnez Supprimer la source pour la supprimer.

  12. Connectez-vous à vSphere à l'aide d'un compte avec les autorisations requises pour supprimer une VM.

  13. Arrêtez la VM du connecteur Migrate.

  14. Supprimez la VM.

Étapes suivantes