Instale o Migrate Connector.

Para migrar VMs de um data center local, primeiro configure uma origem de migração que especifique o data center do qual você quer migrar suas VMs. Para configurar uma origem de migração, instale e configure o Migrate Connector no data center do vSphere.

Depois de instalado, o Migrate Connector:

  • estabelece um caminho de dados seguro entre o ambiente local e o Google Cloud usando APIs do Google Cloud pela porta 443. O tráfego de migração pode ser roteado via Internet pública, VPN, Acesso privado do Google ou Interconexão dedicada;

  • executa operações de armazenamento em discos de VM usando as APIs do vSphere;

  • Consulta o inventário de VMs locais para que você possa usar o Console do Google Cloud para procurar as VMs no data center disponível para migração.

  • interrompe e monitora VMs de origem usando APIs do vSphere ao realizar a substituição.

Consulte Migrate to Virtual Machines Architecture para saber mais sobre o Migrate Connector.

Antes de começar

Antes de instalar e registrar o Migrate Connector, faça o seguinte:

Criar o par de chaves públicas/privadas SSH

Crie um par de chaves públicas/privadas SSH usado para conectar sua estação de trabalho à VM do Migrate Connector em execução no vSphere ou no VMware Engine. Depois, copie a chave pública para a VM do Migrate Connector como parte do procedimento de registro. O Migrate Connector usará a chave pública ao se conectar à estação de trabalho.

Os exemplos a seguir mostram como usar ssh-keygen e PuTTY para gerar chaves SSH, mas há muitas maneiras de gerar um par de chaves SSH pública/privada, dependendo da estação de trabalho e do sistema operacional. Recomendamos que você sempre use a versão mais recente da ferramenta utilizada para gerar as chaves SSH.

Para gerar chaves SSH usando ssh-keygen no Linux, siga estas etapas:

  1. Faça login na estação de trabalho, ou seja, na máquina remota usada para se conectar ao data center do vSphere ou do VMware Engine.

  2. Altere o diretório para ~/.ssh.

    Se esse diretório não existir, crie-o.

  3. O exemplo a seguir gera uma chave pública (~/.ssh/id_rsa.pub) e uma chave privada (~/.ssh/id_rsa) com um único comando:

    ssh-keygen -t rsa

    Esse comando cria uma chave pública chamada id_rsa.pub que você transmite para o Migrate Connector durante o registro. O nome real da chave pública depende do utilitário usado para criar a chave.

Para gerar chaves SSH usando PuTTY no Windows, siga estas etapas:

  1. Faça o download e instale o PuTTY em https://www.putty.org/.

  2. Inicie puttykeygen.exe.

  3. Em Parâmetros, selecione RSA.

  4. Selecione Gerar para criar as chaves.

    Você vê a chave pública exibida no PuTTy, na forma ssh-rsa AAAAB3NzaC1yc2EAAAADAQA.... Copie a chave pública para uso posterior neste procedimento.

  5. Selecione Salvar chave pública e Salvar chave privada para salvar as chaves.

Agora você pode instalar o Migrate Connector.

Instale o Migrate Connector.

É possível instalar o formato Open Virtualization Format (OVA) do Migrate Connector usando a interface do usuário (interface) do vSphere ou a interface de linha de comando (CLI) da ferramenta VMware OVF.

interface do vSphere

Para instalar o OVA do conector do Migrate usando a interface do vSphere, siga estas etapas:

  1. Faça o download do arquivo OVA do Migrate Connector para o VCenter (Checksum).

  2. Faça login no vSphere usando uma conta com as permissões necessárias para implantar um arquivo OVF.

  3. Clique com o botão direito do mouse no data center e selecione Implantar modelo OVF.

  4. Selecione o arquivo OVA do Migrate Connector e selecione Próximo.

  5. Escolha o nome da máquina virtual e a pasta do conector ou use o nome padrão e selecione Próximo.

  6. Selecione o recurso de computação e, em seguida, selecione Próximo.

  7. Analise os detalhes da instalação e selecione Próximo.

  8. Selecione o repositório de dados usado pelo conector e clique em Próxima.

  9. Selecione a rede em que você quer hospedar o conector e selecione Próxima.

  10. Personalize o modelo:

    1. Forneça a chave pública SSH que você criou na máquina de estação de trabalho.

      Esta é a chave que você criou em Criar o par de chaves pública ou privada SSH. Neste exemplo, a chave pública SSH foi gravada em um arquivo chamado ~/.ssh/id_rsa.pub. Forneça o conteúdo do arquivo aqui. Exemplo:ssh-rsa AAAAB3NzaC1yc2EAAAADAQA....

    2. Defina o nome do host da máquina ou aceite o padrão.

    3. Como opção, defina as propriedades em Propriedades de rede. Se você não definir essas propriedades, a VM usará o DHCP. Talvez seja necessário definir as seguintes propriedades:

      1. Endereço da API do Google: especifica se o endereço da API é Público, Particular ou Restrito. O valor padrão é público. Escolha Particular ou Restrito se você estiver usando o Acesso privado do Google.

      2. Proxy HTTP: especifica um servidor proxy usado para todo o tráfego de saída para o Google Cloud. O Migrate Connector não oferece suporte à autenticação. Dessa forma, não é necessário especificar credenciais de autenticação.

      3. Rota de rede estática: se exigido pelo ambiente de rede, especifique rotas estáticas.

  11. Selecione Concluir quando tiver concluído a configuração para implantar a VM.

  12. Após a conclusão da implantação, inicie a VM.

  13. Depois que a VM for iniciada, registre o endereço IP dela.

Você precisará do endereço IP na próxima seção para registrar o conector.

Ferramenta VMware OVF (ovftool)

Para instalar o conector do Migrate usando a linha de comando do ovftool, siga estas etapas:

  1. Faça o download e instale a ferramenta VMware OVF. Para mais informações, consulte o Guia do usuário da ferramenta OVF (em inglês).

  2. Para instalar o conector do Migrate, transmita os seguintes parâmetros usando o prefixo --prop.

    ovftool.exe -ds=  -n=  --net:"VM Network=" --prop:ip0="" --prop:gateway="" --prop:DNS="" --prop:route0="" --prop:netmask0="" --prop:hostname="host name" --prop:public-keys="" --prop:connectiontype="Public" --acceptAllEulas  vi:/

    O comando a seguir é um exemplo de como implantar o arquivo migrate-connector-2-3-2077.ova em um 172.23.0.10/Manual/host/esx-qa-03.gvelos.lab do vCenter, criar uma VM chamada m2vm e definir os parâmetros.

    ovftool.exe -ds=ds.23.0.33 -n=m2vm  --net:"VM Network=Lab" --prop:ip0="172.23.0.243" --prop:gateway="172.23.255.253" --prop:DNS="172.23.0.1" --prop:route0="10.0.0.0/16 172.23.0.1" --prop:netmask0="255.255.0.0" --prop:hostname="host name" --prop:public-keys="public keys1212121211" --prop:connectiontype="Public" --acceptAllEulas migrate-connector-2-3-2077.ova vi://user%40gvelos.lab@172.23.0.10/Manual/host/esx-qa-03.gvelos.lab

    A tabela a seguir descreve os parâmetros que podem ser transmitidos com o prefixo --prop para instalar o conector do Migrate:

    Parâmetro Descrição
    public-keys A chave pública que concede acesso de login SSH para o administrador. O tamanho mínimo é de 20 caracteres.
    nome do host O nome do host a ser definido para este appliance do Migrate Connector. O nome do host precisa ter entre 0 e 255 caracteres.
    connectiontype Endereços da API do Google para usar este appliance do Migrate Connector. Os valores válidos são "Público", "Privado" e "Restrito". Público é o valor padrão.
    Ip0 O endereço IP a ser definido para este appliance do Migrate Connector. Use 0.0.0.0 para DHCP. Por padrão, 0.0.0.0 é usado quando nenhum valor é fornecido para esse parâmetro.
    netmask0 A máscara de rede ou prefixo da interface de rede. Ignorar se o DHCP for usado.
    gateway O endereço de gateway padrão deste appliance do Migrate Connector. Ignorar se o DHCP for usado.
    DNS Os servidores de nome de domínio para este appliance do Migrate Connector (separados por vírgula). Ignorar se o DHCP for usado.
    route0 Uma rota de rede estática. Formato:<Network>/<Bits> <Gateway>
    proxy Endereço de proxy HTTP. Formato: <IP address>:<Port>

Acesso privado do Google para hosts locais

O tráfego de migração também pode ser roteado pela VPN ou pelo Acesso privado do Google:

Migrar o acesso do conector por uma VPN.

Com o Acesso privado do Google, os hosts locais se conectam às APIs do Google Cloud usando um túnel do Cloud VPN ou do Cloud Interconnect por um dos domínios e VIPs específicos do Acesso privado do Google. Se seu ambiente usa o Acesso privado do Google, verifique se você configurou o acesso corretamente para que o Migrate Connector possa acessar as APIs do Google Cloud.

Para mais informações, consulte Interconexão dedicada.

Usar um proxy para se conectar às APIs do Google Cloud

Em alguns ambientes, o Migrate Connector pode não conseguir fazer solicitações de Internet externas. Nesse caso, o conector de migração talvez precise acessar um proxy que tenha permissão para fazer a conexão:

Migrar o acesso do conector por um proxy.

Registrar o Migrate Connector como uma origem do Google Cloud

Depois de instalar o Migrate Connector no VSphere, é preciso registrá-lo como uma origem do Google Cloud. O registro permite que o conector transmita dados para o Google Cloud.

Para registrar o conector, siga estas etapas:

  1. Na sua estação de trabalho, abra uma conexão SSH para o Migrate Connector usando o endereço IP da VM do Migrate Connector e a chave privada que você criou anteriormente em Criar o par de chaves pública ou privada SSH do Google Analytics.

    Por exemplo, para Linux, use o comando ssh:

    ssh -i path-to-private-key admin@connector-ip-or-hostname

    Para Windows, você pode usar o PuTTy para abrir a conexão:

    1. Iniciar Putty.

    2. Em Conexão -> SSH-> AUTH -> arquivo de chave privada para autenticação, selecione o arquivo da chave privada.

    3. Em Sessão -> Nome do host, especifique:

      admin@connector-ip-or-hostname

    4. Clique em Abrir.

  2. Veja as informações de ajuda sobre a CLI m2vm:

    m2vm --help

  3. Veja o status do conector:

    m2vm status

    Os resultados mostram que o conector pode acessar as APIs do Cloud e que ele não está registrado.

  4. Digite o comando abaixo para registrar o conector:

    m2vm register

    Será preciso fornecer as seguintes informações:

    1. O endereço IP do host do vCenter, ou seja, o endereço IP do vCenter no cluster do vSphere do qual você está migrando a VM. Normalmente, é o mesmo endereço IP que você vê ao fazer login no vSphere.

    2. Verifique a impressão digital do vSphere.

    3. Insira o nome de usuário e a senha da conta do vCenter usada para administrar o Migrate Connector. Essa é a conta que você criou conforme descrito em 1. Criar o usuário do vCenter para o Migrate Connector.

    4. Digite seu token de acesso do Google Cloud:

      Please provide your Google Cloud User Account access token to register Migrate Connector (Note: The token is valid for 60 minutes) Enter access token:

      Para receber um token de acesso usando o Console Google do Cloud, siga estas etapas:

      1. Acesse o Console do Google Cloud.

      2. Clique no botão Ativar o terminal do Cloud Shell no canto superior direito do Console do Google Cloud. O terminal do Cloud Shell aparecerá na parte inferior da tela.

      3. No terminal do Cloud Shell, execute o comando a seguir:

        gcloud auth print-access-token

      4. Copie o token de acesso do Cloud Shell e cole-o na CLI do Migrate to Virtual Machines.

    5. Selecione o projeto host do Google Cloud que você quer conectar ao Migrate Connector. Talvez você já tenha ativado a API Migrate to Virtual Machines neste projeto, conforme descrito em Ativar os serviços Migrate to Virtual Machines.

    6. Selecione a região do Google Cloud que você quer conectar a este Migrate Connector. Consulte Selecionar a região do Google Cloud para mais informações sobre como selecionar a região.

    7. Insira o nome da origem. Esse é o nome da origem conforme mostrado no Console do Google Cloud para o Migrate to Virtual Machines.

    8. Selecione novo e digite o nome de uma nova origem ou selecione uma origem para substituir.

    9. Especifique a conta de serviço no projeto host a ser usada pelo Migrate Connector para se conectar ao Google Cloud. Selecione uma conta de serviço atual ou permita que o conector do Migrate crie uma nova, conforme descrito em Definir contas do Google Cloud.

      O Migrate Connector se conecta aos discos no data center local para replicar os dados no Google Cloud. O registro aplica automaticamente os papéis necessários a essa conta de serviço para ativar essa transferência de dados.

    10. Insira a chave de criptografia gerenciada pelo cliente (CMEK) que você quer usar para proteger seus dados no Google Cloud. Por padrão, o Google Cloud automaticamente criptografa os dados quando em repouso por meio de chaves de criptografia gerenciadas pelo Google. Se você tiver requisitos regulamentares ou de compliance específicos relacionados às chaves que protegem seus dados, use a CMEK para criptografar e descriptografar seus dados em repouso. Você pode criar e gerenciar suas chaves.

  5. Verifique o status:

    m2vm status

    Verifique se o conector está registrado.

  6. Abra a página "Migrate to Virtual Machines" no Console do Google Cloud:

    Acessar a página "Migrate to Virtual Machines"

  7. Selecione a guia Origens. Você verá a nova origem na lista suspensa de origem.

Configurar a limitação para o conector do Migrate

O Migrate to Virtual Machines permite configurar a limitação no Migrate Connector para controlar a taxa em que os dados são transferidos do Migrate Connector. A limitação garante que o processo de migração distribua a largura de banda de maneira uniforme entre a migração e qualquer outra tarefa que use a rede. Dessa maneira, a migração pode ser concluída sem interromper nenhuma outra tarefa.

É possível definir o limite máximo de limitação para qualquer valor até a largura de banda compatível dos links externos do conector do Migrate. O limite mínimo é de 5 MBps. A limitação fica desativada por padrão. É possível gerenciar a limitação usando a CLI m2vm.

  • Para configurar a limitação, use o seguinte comando:

      m2vm upload-max-rate set MBPS

    Substitua MBPS pela taxa máxima em que você quer limitar os dados transferidos do conector do Migrate.

  • Para verificar se a limitação está configurada, use o seguinte comando:

      m2vm upload-max-rate show

  • Para remover a limitação, use o seguinte comando:

      m2vm upload-max-rate unset

Você pode usar a interface do vSphere para monitorar a largura de banda de rede de um appliance. Selecione uma VM de appliance e navegue até a página Monitorar. Se a limitação for definida, o gráfico no Gráfico de rede estará abaixo do limite de taxa configurado.

Modificar uma configuração do Migrate Connector

É possível modificar as propriedades de uma configuração do Migrate Connector. A forma de modificar o conector é baseada nas propriedades que você quer atualizar:

  • Para modificar as propriedades da VM do Migrate Connector, como a Rota de rede estática, faça login no vSphere e edite os parâmetros OVA do Migrate Connector.

  • Para modificar as propriedades usadas para registrar o conector como uma origem do Google Cloud, como a região ou o projeto host do Google Cloud, use a CLI m2vm.

Para modificar os parâmetros de VM:

  1. Faça login no vSphere usando uma conta com as permissões necessárias para editar uma VM.

  2. Interrompa a VM do Migrate Connector.

  3. Edite os parâmetros OVA do Migrate Connector.

  4. Inicie a VM.

Para modificar as propriedades do registro do Google Cloud:

  1. Na sua estação de trabalho, abra uma conexão SSH para o Migrate Connector usando o endereço IP da VM do Migrate Connector e a chave privada criada anteriormente:

    ssh -i path-to-private-key admin@connector-vm-ip

  2. Execute o comando register:

    m2vm register

    Consulte Como registrar o Migrate Connector como uma origem do Google Cloud.

Atualizar um conector do Migrate

O Migrate to Virtual Machines é compatível com as atualizações do Migrate Connector. Quando uma atualização estiver disponível para um Migrate Connector, uma mensagem relevante será exibida no cartão Origens no painel e também em Origens enquanto a fonte relevante estiver selecionada. Uma notificação também será exibida na guia Origens se outras fontes tiverem atualizações.

Para atualizar o Migrate Connector, siga estas etapas:

  1. Clique na guia Origens. Se uma atualização estiver disponível, a mensagem Uma atualização está disponível para sua origem será exibida.

  2. Clique no botão Ver detalhes. Na página Detalhes da origem, a mensagem Uma atualização no local está disponível para a origem será exibida.

  3. Clique no botão Atualizar. Depois que o conector de migração for atualizado, a mensagem A origem foi atualizada com sucessoserá exibida.

  4. Opcional: verifique a atualização verificando o campo Última atualização na página Detalhes da origem.

Reimplantar um Migrate Connector

Em casos raros, como uma alteração significativa na base do código principal do Migrate Connector, pode ser que as atualizações automáticas não estejam disponíveis para seu conector do Migrate. Nesse caso, é necessário reimplantar o Migrate Connector.

Para reimplantar o Migrate Connector, siga estas etapas:

  1. Faça o download e instale o arquivo OVA do Migrate Connector.

  2. Registre o novo Migrate Connector usando a mesma região e origem (seu Migrate Connector anterior agora está inativo).

  3. Interrompa e exclua a VM antiga do Migrate Connector para limpar os recursos.

Adicionar uma segunda NIC ao seu Migrate Connector

O Migrate to Virtual Machines permite que o Migrate Connector use duas placas de interface de rede (NICs, na sigla em inglês) diferentes.

Se quiser usar duas NICs, primeiro instale o Migrate Connector e verifique o ID da placa de rede (NIC, na sigla em inglês) antes de adicionar uma segunda placa de rede ao Migrate Connector usando o vSphere e o Migrate to Virtual Machines.

Para adicionar uma segunda placa de rede (NIC) ao Migrate Connector, siga estas etapas:

  1. Identifique o primeiro ID da NIC na VM do Migrate Connector:

    sudo ls /sys/class/net/ | grep ens

  2. Navegue até o vSphere. No vSphere, abra a caixa de diálogo Adaptador de rede:

    Clique em Selecionar VM > Editar configurações > Adicionar novo dispositivo > Adaptador de rede.

  3. Identifique o ID da NIC recém-adicionado na VM do Migrate Connector executando o seguinte comando:

    sudo ls /sys/class/net/ | grep ens

    Anote o novo ID da NIC, porque ele será usado no arquivo de configuração do netplan:

  4. Crie um novo arquivo de configuração netplan executando o comando:

    sudo vi /etc/netplan/config2.yaml

  5. Edite o arquivo de configuração do netplan para conter a nova configuração da NIC:

    1. Para configurar uma segunda NIC chamada ens224 para usar o DHCP, siga este exemplo:

      network:
  version: 2
  renderer: networkd
  ethernets:
    ens224:
     dhcp4: yes
     link-local: []

    2. Para configurar uma segunda NIC chamada ens224 para usar o IP estático, siga este exemplo:

      network:
  version: 2
  renderer: networkd
  ethernets:
    ens224:
     dhcp4: no
     addresses: IP/CIDR
     gateway4: GW address
     link-local: []
     nameservers:
       addresses: DNS servers

    Por fim, para aplicar a configuração, execute o seguinte comando:

    sudo netplan apply

Para mais informações, consulte a documentação Exemplos de configuração do Netplan.

Excluir um conector do Migrate

Para excluir um Migrate Connector, exclua a origem correspondente no console do Google Cloud e exclua a VM do vSphere para o Migrate Connector. Siga estas etapas:

  1. Abra a página "Migrate to Virtual Machines" no Console do Google Cloud:

    Acessar a página "Migrate to Virtual Machines"

  2. Selecione a guia Origens.

  3. Na lista suspensa, selecione a origem correspondente ao Migrate Connector.

  4. Selecione a guia Migrações.

  5. Selecione todas as VMs de origem.

  6. Selecione Excluir e confirme a exclusão.

    As VMs são removidas da tabela "Migração".

  7. Selecione a guia Origens.

  8. Selecione Detalhes da origem.

  9. Na seção Conectores do data center da página Detalhes da origem, selecione o ícone de lixeira ao lado do nome da origem para excluir o conector.

  10. Confirme a exclusão.

  11. Selecione Excluir origem.

  12. Faça login no vSphere usando uma conta com as permissões necessárias para excluir uma VM.

  13. Interrompa a VM do Migrate Connector.

  14. Exclua a VM.

A seguir