Google Cloud VMware Engine-Quelle für die Migration vorbereiten

Mit Migrate to Virtual Machines migrieren Sie Ihre auf Google Cloud VMware Engine ausgeführten VM-Instanzen (Virtual Machine) in VM-Instanzen, die auf Compute Engine ausgeführt werden.

Hinweis

Aktivieren Sie Migrate to Virtual Machines in Google Cloud. Weitere Informationen finden Sie unter Migrate to Virtual Machines-Dienste aktivieren.
Aktivieren Sie über https://console.cloud.google.com/apis/library/vmmigration.googleapis.com die VM Migration API in Ihrem Hostprojekt.
Lesen Sie die Informationen unter Migrationsprozess mit Migrate to Virtual Machines. In diesem Dokument erhalten Sie einen Überblick über die allgemeine Struktur von Migrate to Virtual Machines, einschließlich wichtiger Begriffe, Konzepte und Referenzinformationen, die Ihnen die effiziente und effektive Migration Ihrer Arbeitslast erleichtern.

Workload von einer Google Cloud VMware Engine-Quelle migrieren

Konfigurieren Sie vor der Migration von VMs aus einer VMware Engine zuerst eine Migrationsquelle. Das ist das VMware Engine-Rechenzentrum, aus dem Sie die VMs migrieren möchten. Installieren und konfigurieren Sie dafür zuerst Migrate Connector im VMware Engine-Rechenzentrum.

So installieren und konfigurieren Sie Migrate Connector zum Erstellen einer VMware-Quelle:

Erstellen Sie auf VMware Engine ein VMware Engine-Nutzerkonto mit den Berechtigungen, die Migrate Connector benötigt, um auf Ihre VMware Engine-Umgebung zuzugreifen. Siehe VMware Engine-Nutzer für Migrate Connector erstellen.
Definieren Sie in Google Cloud zwei Konten:
- Ein Nutzerkonto mit den erforderlichen Berechtigungen für die Registrierung. Dieses Nutzerkonto wird nur bei der Registrierung verwendet.
- Ein Dienstkonto, das von Migrate Connector für die Datenübertragung zu Google Cloudzur Laufzeit verwendet wird.
Weitere Informationen finden Sie unter Google Cloud -Konten definieren.
Beim Registrieren von Migrate Connector müssen Sie dieGoogle Cloud -Region angeben, in der Ihre migrierten VMs gehostet werden. Weitere Informationen finden Sie unter Google Cloud -Region auswählen.
Prüfen Sie, ob der Netzwerkzugriff für Migrate Connector aktiviert ist, wie unter Netzwerkzugriff konfigurieren beschrieben.
Installieren und registrieren Sie Migrate Connector, wie unter Migrate Connector installieren beschrieben.

VMware Engine-Nutzer für Migrate Connector erstellen

Erstellen Sie ein VMware Engine-Nutzerkonto mit den Berechtigungen, die von Migrate Connector benötigt werden, um auf Ihre VMware Engine-Umgebung zuzugreifen. Übergeben Sie die Anmeldedaten des Nutzers bei der Installation an Migrate Connector.

In der folgenden Tabelle sind die Berechtigungen mit den Bezeichnungen aufgeführt, wie sie in der VMware Engine-Benutzeroberfläche angezeigt werden:

Berechtigung	UI-Berechtigung
`Global.DisableMethods`	Global -> Methoden deaktivieren
`Global.EnableMethods`	Global -> Methoden aktivieren
`VirtualMachine.Config.ChangeTracking`	Virtuelle Maschine -> Konfiguration ändern -> Festplattenwechsel-Verfolgung umschalten
`VirtualMachine.Interact.PowerOff`	Virtuelle Maschine -> Interaktion -> Ausschalten
`VirtualMachine.Provisioning.DiskRandomRead`	Virtuelle Maschine -> Bereitstellung -> Lesezugriff auf Festplatte zulassen
`VirtualMachine.Provisioning.GetVmFiles`	Virtuelle Maschine -> Bereitstellung -> Download virtueller Maschinen zulassen
`VirtualMachine.State.CreateSnapshot`	Virtuelle Maschine -> Snapshot-Verwaltung -> Snapshot erstellen
`VirtualMachine.State.RemoveSnapshot`	Virtuelle Maschine -> Snapshot-Verwaltung -> Snapshot entfernen
`Cryptographer.Access^*`	Kryptografische Vorgänge -> Direktzugriff^*
^* Nur, wenn die Quell-VM eine verschlüsselte VM ist (ab vCenter 6.5).

Google Cloud -Konten definieren

Sie benötigen in Google Cloudzwei Konten:

Ein Dienstkonto in Ihrem Hostprojekt, das von Migrate Connector für die Datenübermittlung zu Google Cloudzur Laufzeit verwendet wird.

Sie können ein vorhandenes Dienstkonto angeben oder über Migrate Connector ein neues Dienstkonto erstellen. Migrate Connector wendet alle erforderlichen Berechtigungen an, um das Dienstkonto zu konfigurieren.
Ein Nutzerkonto in Ihrem Hostprojekt mit den erforderlichen Berechtigungen zum Registrieren von Migrate Connector. Dieses Nutzerkonto wird nur bei der Registrierung verwendet, nicht während der Laufzeit.

Hinweis: Das von Migrate Connector verwendete Dienstkonto ist auf 19 Quellen beschränkt. Wenn Sie mehr als 19 Quellen im selben Migrate to Virtual Machines-Hostprojekt registrieren möchten, müssen Sie weitere Dienstkonten erstellen.

Nutzerkonto konfigurieren

Sie können ein beliebiges Nutzerkonto in Ihrem Hostprojekt angeben, um Migrate Connector zu registrieren. Für das angegebene Nutzerkonto sind folgende Berechtigungen erforderlich:

roles/iam.serviceAccountKeyAdmin
roles/iam.serviceAccountCreator
roles/vmmigration.admin

Legen Sie die E‑Mail-Adresse des Nutzerkontos fest, das für die Registrierung verwendet werden soll. In der Google Cloud consolewerden alle Nutzer in Ihrem Projekt auf der Seite IAM angezeigt:

Zur IAM-Seite
Weisen Sie dem Nutzerkonto die Rolle iam.serviceAccountKeyAdmin zu:
```
gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
```
Hinweis: Abhängig von der Sicherheitskonfiguration des Projekts werden Sie möglicherweise dazu aufgefordert, eine Bedingung auszuwählen. Oft ist es richtig, die Option „Keine“ auszuwählen. Erkundigen Sie sich aber bei Ihrem Sicherheitsteam.

Weisen Sie dem Nutzerkonto die Rolle iam.serviceAccountCreator zu:

gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator

Weisen Sie dem Nutzerkonto die Rolle vmmigration.admin zu:

gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin

Weitere Informationen zum Zuweisen von Rollen und Berechtigungen zu einem Nutzerkonto finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Google Cloud -Region auswählen

In Google Cloud ist eine Region ein bestimmter geografischer Standort, an dem Sie Ihre Ressourcen hosten können. Regionen haben mindestens drei Zonen. Beispiel: Die Region us-west1 bezeichnet eine Gegend an der Westküste der USA mit den drei Zonen us-west1-a, us-west1-b und us-west1-c.

Sie wählen die Region aus, in der Ihre Ressourcen gehostet werden sollen. Damit wird festgelegt, wo Ihre Daten gespeichert und verwendet werden. Verteilen Sie Ihre Ressourcen über mehrere Regionen, um Ausfälle abfangen zu können. Falls in einer Region Störungen auftreten, sollten in einer anderen Region Sicherungsdienste betriebsbereit sein.

Beim Installieren von Migrate Connector auf der Google Cloud VMware Engine wählen Sie eineGoogle Cloud -Region aus. Die mit diesem Connector migrierten Quell-VMs werden dann der ausgewählten Region zugeordnet.

Für das Migrieren von VMs in mehrere Regionen müssen Sie folgende Voraussetzungen schaffen:

Ein Hostprojekt erstellen
Migrate Connector für jede unterstützte Google Cloud -Region installieren und konfigurieren
Ihre VMs migrieren und bereitstellen und dazu die unterstützte Region für jede VM oder VM-Gruppe auswählen

Auf diese Weise können Sie beim Ausfall einer Region weiterhin Migrationen ausführen und dafür eine Migrationsquelle verwenden, die einer anderen Region zugeordnet ist.

Eine Liste der unterstützten Regionen finden Sie unter Regionen von Migrate to Virtual Machines.

Netzwerkzugriff konfigurieren

Aktivieren Sie den Netzwerkzugriff für Migrate Connector, indem Sie die erforderlichen Ports öffnen und den Zugriff auf die Domains ermöglichen, die für die Google Cloud -APIs erforderlich sind:

Prüfen Sie, ob Sie den Netzwerkzugriff für Migrate Connector aktiviert haben. In der folgenden Tabelle sind die Anforderungen an die Netzwerkverbindung für Migrate Connector aufgeführt:

Quelle	Ziel	Firewallbereich	Protokoll	Port
Migrate Connector	vCenter Server	Unternehmens-LAN	HTTPS	TCP/443
Migrate Connector	vCenter Server	Unternehmens-LAN	VMW NBD	TCP/902
Migrate Connector	vSphere ESXi	Unternehmens-LAN	VMW NBD	TCP/902
Migrate Connector*	Google Cloud -APIs und Artifact Registry (*.googleapis.com, gcr.io)	Internet, Cloud VPN oder Cloud Interconnect	HTTPS	TCP/443
Migrate Connector	DNS-Server des Unternehmens	Unternehmens-LAN	DNS	TCP/UDP/53
* Wenn Sie die Migrate Connector-VM auf vSphere oder der VMware Engine für die Verwendung eines Proxyservers konfigurieren, wird der an Google Cloud -APIs gesendete Traffic über den Proxyserver geleitet. Für den Connector ist dann keine direkte Netzwerkverbindung zu Google Cloud -APIs über Port 443 erforderlich.

Achten Sie darauf, dass die Firewallregeln auf dem vSphere- oder VMware Engine-Server externen Zugriff auf folgende, für dieGoogle Cloud -APIs erforderliche Domains zulassen:
- *.googleapis.com
- gcr.io

Migrate Connector installieren

Sie können Migrate Connector jetzt installieren und registrieren. Weitere Informationen finden Sie unter Migrate Connector installieren.

Nachdem Sie Migrate Connector installiert und registriert haben, können Sie mit der Migration Ihrer VMs vom Google Cloud VMware Engine-Rechenzentrum zu Migrate to Virtual Machines beginnen. Weitere Informationen finden Sie unter Nächste Schritte: Migration starten.

Nächste Schritte: Migration starten

Einzelne VMs migrieren