Migrate to Virtual Machines では、Google Cloud VMware Engine で実行されている仮想マシン(VM)インスタンスを Compute Engine で実行されている VM インスタンスに移行できます。
始める前に
- Google Cloud で Migrate to Virtual Machines を有効にします。Migrate to Virtual Machines サービスの有効化をご覧ください。
- https://console.cloud.google.com/apis/library/vmmigration.googleapis.com にアクセスして、ホスト プロジェクトで VM Migration API を有効にしてください。
- Migrate to Virtual Machines による VM の移行: スタートガイドを確認してください。このドキュメントには、Migrate to Virtual Machines の全体的な構造、主な用語、コンセプト、リファレンス情報など、ワークロードを効率的かつ効果的に移行するために役立つ情報が記載されています。
Google Cloud VMware Engine ソースからワークロードを移行する
VMware Engine ソースから VM を移行するには、VM の移行元の VMware Engine データセンターを指定する移行元を構成する必要があります。移行元を構成するには、VMware Engine データセンターに Migrate Connector をインストールして構成する必要があります。
Migrate Connector をインストールして構成し、VMware Engine ソースを作成するには、次の操作を行います。
VMware Engine では、Migrate Connector が VMware Engine 環境にアクセスするために必要な権限を持つ VMware Engine ユーザー アカウントを作成する必要があります。Migrate Connector に VMware Engine ユーザーを作成するをご覧ください。
Google Cloud で、次の 2 つのアカウントを定義します。
登録に必要な権限を持つユーザー アカウント。このユーザー アカウントは登録時にのみ使用されます。
Google Cloud へのランタイム データ転送のために Migrate Connector が使用するサービス アカウント。
Google Cloud アカウントを定義するをご覧ください。
Migrate Connector を登録するときに、移行された VM をホストする Google Cloud リージョンを指定する必要があります。Google Cloud リージョンを選択するをご覧ください。
ネットワーク アクセスの構成で説明されているように、Migrate Connector のネットワーク アクセスが有効になっていることを確認します。
Migrate Connector をインストールするで説明されているように、Migrate Connector をインストールして登録します。
Migrate Connector に VMware Engine ユーザーを作成する
Migrate Connector が VMware Engine 環境にアクセスするために必要な権限を持つ VMware Engine ユーザー アカウントを作成します。インストール時に、ユーザー認証情報を Migrate Connector に渡します。
次の表に、VMware Engine UI に表示される権限名とそれに対応する権限を示します。
| 権限 | UI 権限 |
|---|---|
Global.DisableMethods
|
グローバル -> メソッドの無効化 |
Global.EnableMethods
|
グローバル -> メソッドの有効化 |
VirtualMachine.Config.ChangeTracking
|
仮想マシン -> 構成を変更 -> ディスク変更の追跡を切り替え |
VirtualMachine.Interact.PowerOff
|
仮想マシン -> インタラクション -> 電源を切る |
VirtualMachine.Provisioning.DiskRandomRead
|
仮想マシン -> プロビジョニング -> 読み取り専用ディスク アクセスの許可 |
VirtualMachine.Provisioning.GetVmFiles
|
仮想マシン -> プロビジョニング -> 仮想マシンのダウンロードの許可 |
VirtualMachine.State.CreateSnapshot
|
仮想マシン -> スナップショット管理 -> スナップショットの作成 |
VirtualMachine.State.RemoveSnapshot
|
仮想マシン -> スナップショット管理 -> スナップショットの削除 |
Cryptographer.Access*
|
暗号オペレーション -> 直接アクセス* |
| *移行元の VM が暗号化された VM である場合のみ(vCenter 6.5 以降)。 | |
Google Cloud アカウントを定義する
Google Cloud では、次の 2 つのアカウントが必要です。
ランタイム データを Google Cloud に転送するために Migrate Connector が使用するホスト プロジェクトのサービス アカウント。
既存のサービス アカウントを選択することも、Migrate Connector で新しく作成することも可能です。Migrate Connector では、必要なすべての権限をサービス アカウントに適用して構成します。
Migrate Connector の登録に必要な権限を持つホスト プロジェクトのユーザー アカウント。このユーザー アカウントは登録時にのみ使用され、実行時は使用されません。
ユーザー アカウントを構成する
ホスト プロジェクト内の任意のユーザー アカウントを指定して、Migrate Connector を登録できます。指定したユーザー アカウントには次の権限が必要です。
roles/iam.serviceAccountKeyAdminroles/iam.serviceAccountCreatorroles/vmmigration.admin
登録に使用するユーザー アカウントのメールアドレスを決めます。Google Cloud コンソールの [IAM] ページで、プロジェクトのすべてのユーザーを確認できます。
ユーザー アカウントに
iam.serviceAccountKeyAdminロールを付与します。gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
ユーザー アカウントに
iam.serviceAccountCreatorロールを付与します。gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator
ユーザー アカウントに
vmmigration.adminロールを付与します。gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
ロールと権限のユーザー アカウントへの割り当ての詳細については、リソースへのアクセス権の付与、変更、取り消しをご覧ください。
Google Cloud リージョンを選択する
Google Cloud では、リージョンはリソースをホストできる特定の地理的な場所を意味します。リージョンには 3 つ以上のゾーンがあります。たとえば、us-west1 リージョンは米国の西海岸の 3 つのゾーンを示し、us-west1-a、us-west1-b、us-west1-c のゾーンがあります。
リソースをホストするリージョンを選択します。これにより、データの保存と使用を行う場所が決まります。サービスの停止を避けるため、複数のリージョンにリソースを分散します。あるリージョンで障害が発生しても、別のリージョンでバックアップ サービスが実行されます。
Google Cloud VMware Engine に Migrate Connector をインストールするときに、Google Cloud リージョンを選択します。このコネクタを使用して移行されるソース VM は、ここで選択するリージョンに関連付けられます。
VM を複数のリージョンに移行するには、以下を行う必要があります。
ホスト プロジェクトを作成します。
サポートされている Google Cloud リージョンごとに Migrate Connector をインストールして構成します。
各 VM または VM グループでサポートされているリージョンを選択して、VM の移行とデプロイを行います。
これにより、あるリージョンが停止しても、別のリージョンに関連付けられた移行ソースを使用して、移行処理を継続できます。
サポートされているリージョンの一覧については、Migrate to Virtual Machines のロケーションをご覧ください。
ネットワーク アクセスを構成する
Migrate Connector のネットワーク アクセスを有効にするには、必要なポートを開き、Google Cloud APIs に必要なドメインにアクセスします。
Migrate Connector のネットワーク アクセスが有効になっていることを確認します。次の表に、コネクタのネットワーク接続要件を示します。
送信元 送信先 ファイアウォールの範囲 プロトコル ポート Migrate Connector vCenter Server 社内 LAN HTTPS TCP/443 Migrate Connector vCenter Server 社内 LAN VMW NBD TCP/902 Migrate Connector vSphere ESXi 社内 LAN VMW NBD TCP/902 Migrate Connector* Google Cloud APIs と Container Registry(*.googleapis.com、gcr.io) インターネット、Cloud VPN、または Cloud Interconnect HTTPS TCP/443 Migrate Connector 社内 DNS サーバー 社内 LAN DNS TCP / UDP / 53 * プロキシ サーバーを使用するように vSphere または VMware Engine で Migrate Connector VM を構成すると、Google Cloud APIs に送信されるトラフィックはプロキシ サーバーに転送されます。このコネクタでは、ポート 443 経由の Google Cloud APIs への直接接続は必要ありません。 vSphere または VMware Engine サーバーのファイアウォール ルールで、Google Cloud APIs に必要な次のドメインへの外部アクセスが許可されていることを確認します。
*.googleapis.comgcr.io
Migrate Connector をインストールする
これで、Migrate Connector をインストールして登録できるようになりました。詳細については、Migrate Connector のインストールをご覧ください。
Migrate Connector をインストールして登録したら、Google Cloud VMware Engine データセンターから Migrate to Virtual Machines への VM の移行を始めることができます。詳細については、次のステップ: 移行を開始するをご覧ください。
次のステップ: 移行を開始する
移行プロセスを開始するには、個々の VM の移行をご覧ください。