Sie sehen jetzt Migrate to Virtual Machines (ehemals Migrate for Compute Engine). Informationen zu Migrate for Compute Engine Version 4.x finden Sie in der 4.x-Dokumentation.

Google Cloud VMware Engine-Quelle für die Migration vorbereiten

Mit Migrate to Virtual Machines können Sie Ihre VM-Instanzen, die auf der Google Cloud VMware Engine ausgeführt werden, zu VM-Instanzen migrieren, die in Compute Engine ausgeführt werden.

Hinweise

Migrate to Virtual Machines in Google Cloud aktivieren. Siehe Dienste für Migrate to Virtual Machines aktivieren.
Aktivieren Sie über https://console.cloud.google.com/apis/library/vmmigration.googleapis.com die VM Migration API in Ihrem Hostprojekt.
Dokumentation zum Migrieren von VMs mit Migrate to Virtual Machines: Erste Schritte lesen. In diesem Dokument erhalten Sie einen Überblick über die Gesamtstruktur von Migrate to Virtual Machines, einschließlich wichtiger Begriffe, Konzepte und Referenzinformationen, die Ihnen die effiziente und effektive Migration Ihrer Arbeitslast erleichtern.

Arbeitslast von einer Google Cloud VMware Engine-Quelle migrieren

Wenn Sie VMs aus einer VMware Engine-Quelle migrieren möchten, müssen Sie eine Migrationsquelle konfigurieren, die das VMware Engine-Rechenzentrum angibt, von dem Sie die VMs migrieren werden. Zum Konfigurieren einer Migrationsquelle müssen Sie Migrate Connector im VMware Engine-Rechenzentrum installieren und konfigurieren.

Führen Sie die folgenden Schritte aus, um einen Migrate Connector zu installieren und zu konfigurieren und eine VMware Engine-Quelle zu erstellen:

In der VMware Engine müssen Sie ein VMware Engine-Nutzerkonto mit den Berechtigungen erstellen, die von Migrate Connector benötigt werden, um auf Ihre VMware Engine-Umgebung zuzugreifen. Weitere Informationen finden Sie unter VMware Engine-Nutzer für Migrate Connector erstellen.
In Google Cloud definieren Sie zwei Konten:
- Ein Nutzerkonto mit den erforderlichen Berechtigungen für die Registrierung. Dieses Nutzerkonto wird nur bei der Registrierung verwendet.
- Ein Dienstkonto, das von Migrate Connector für die Datenübertragung nach Google Cloud zur Laufzeit verwendet wird.
Siehe Google Cloud-Konten definieren.
Beim Registrieren des Migrations-Connectors müssen Sie die Google Cloud-Region angeben, in der Ihre migrierten VMs gehostet werden. Siehe Google Cloud-Region auswählen.
Prüfen Sie, ob der Netzwerkzugriff für Migrate Connector aktiviert ist, wie unter Netzwerkzugriff konfigurieren beschrieben.
Installieren und registrieren Sie Migrate Connector, wie unter Migrate Connector installieren beschrieben.

VMware Engine-Nutzer für Migrate Connector erstellen

Erstellen Sie ein VMware Engine-Nutzerkonto mit den erforderlichen Berechtigungen, die für Migrate Connector zum Zugriff auf Ihre VMware Engine-Umgebung benötigt werden. Anschließend übergeben Sie die Nutzeranmeldedaten bei der Installation an Migrate Connector.

In der folgenden Tabelle sind die Berechtigungsnamen und die entsprechenden Berechtigungen aufgeführt, wie in der VMware Engine-UI angezeigt:

Berechtigung	UI-Berechtigung
`Global.DisableMethods`	Global -> Methoden deaktivieren
`Global.EnableMethods`	Global -> Methoden aktivieren
`VirtualMachine.Config.ChangeTracking`	Virtuelle Maschine -> Konfiguration ändern -> Festplattenwechsel-Verfolgung umschalten
`VirtualMachine.Interact.PowerOff`	Virtuelle Maschine -> Interaktion -> Ausschalten
`VirtualMachine.Provisioning.DiskRandomRead`	Virtuelle Maschine -> Bereitstellung -> Lesezugriff auf Festplatte zulassen
`VirtualMachine.Provisioning.GetVmFiles`	Virtuelle Maschine -> Bereitstellung -> Download virtueller Maschinen zulassen.
`VirtualMachine.State.CreateSnapshot`	Virtuelle Maschine -> Snapshot-Verwaltung -> Snapshot erstellen
`VirtualMachine.State.RemoveSnapshot`	Virtuelle Maschine -> Snapshot-Verwaltung -> Snapshot entfernen
`Cryptographer.Access^*`	Kryptografische Vorgänge -> Direktzugriff^*
^*Nur, wenn die Quell-VM eine verschlüsselte VM ist (vCenter 6.5 und höher).

Google Cloud-Konten definieren

In Google Cloud benötigen Sie zwei Konten:

Ein Dienstkonto in Ihrem Hostprojekt, das von Migrate Connector für die Datenübermittlung nach Google Cloud zur Laufzeit verwendet wird.

Sie können ein vorhandenes Dienstkonto angeben oder über Migrate Connector ein neues Dienstkonto erstellen. Migrate Connector wendet alle erforderlichen Berechtigungen an, um das Dienstkonto zu konfigurieren.
Ein Nutzerkonto mit den erforderlichen Berechtigungen zum Registrieren des Migrate-Connectors Dieses Nutzerkonto wird nur bei der Registrierung verwendet, nicht während der Laufzeit.

Hinweis: Das von Migrate Connector verwendete Dienstkonto ist auf 19 Quellen beschränkt. Wenn Sie mehr als 19 Quellen im selben Migrate to Virtual Machines-Hostprojekt registrieren möchten, müssen Sie zusätzliche Dienstkonten erstellen.

Nutzerkonto konfigurieren

Sie können ein beliebiges Nutzerkonto in Ihrem Hostprojekt angeben, um Migrate Connector zu registrieren. Für das angegebene Nutzerkonto sind folgende Berechtigungen erforderlich:

roles/iam.serviceAccountKeyAdmin
roles/iam.serviceAccountCreator
roles/vmmigration.admin

Bestimmen Sie die E-Mail-Adresse des Nutzerkontos, das für die Registrierung verwendet werden soll. In der Google Cloud Console werden alle Nutzer in Ihrem Projekt auf der IAM-Seite angezeigt:

Zur Seite „IAM“
Weisen Sie dem Nutzerkonto die Rolle iam.serviceAccountKeyAdmin zu.
```
gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
```
Hinweis: Abhängig von der Sicherheitskonfiguration des Projekts werden Sie möglicherweise dazu aufgefordert, eine Bedingung auszuwählen. Oft ist die Auswahl der Option „Keine“ zutreffend. Erkundigen Sie sich aber bei Ihrem Sicherheitsteam.

Weisen Sie dem Nutzerkonto die Rolle iam.serviceAccountCreator zu.

gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator

Weisen Sie dem Nutzerkonto die Rolle vmmigration.admin zu.

gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin

Weitere Informationen zum Zuweisen von Rollen und Berechtigungen zu einem Nutzerkonto finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.

Google Cloud-Region auswählen

In Google Cloud ist eine Region ein bestimmter geografischer Standort, an dem Sie Ihre Ressourcen hosten können. Regionen haben mindestens drei Zonen. Beispiel: Die Region us-west1 bezeichnet eine Region an der Westküste der USA mit drei Zonen: us-west1-a, us-west1-b und us-west1-c.

Sie wählen die Region aus, in der Ihre Ressourcen gehostet werden sollen. Damit wird festgelegt, wo Ihre Daten gespeichert und verwendet werden. Verteilen Sie Ihre Ressourcen über mehrere Regionen, um Ausfälle abfangen zu können. Falls in einer Region Störungen auftreten, sollten in einer anderen Region Sicherungsdienste betriebsbereit sein.

Beim Installieren von Migrate Connector auf der Google Cloud VMware Engine wählen Sie eine Google Cloud-Region aus. Die mit diesem Connector migrierten Quell-VMs werden dann der ausgewählten Region zugeordnet.

Wenn Sie VMs in mehrere Regionen migrieren möchten, müssen Sie:

Ein Hostprojekt erstellen.
Einen separaten Migrate Connector für jede unterstützte Google Cloud-Region installieren und konfigurieren.
Ihre VMs migrieren und bereitstellen. Wählen Sie dazu die unterstützte Region für jede VM oder VM-Gruppe aus.

Auf diese Weise können Sie beim Ausfall einer Region weiterhin Migrationen ausführen und dafür eine Migrationsquelle verwenden, die einer anderen Region zugeordnet ist.

Eine Liste der unterstützten Regionen finden Sie unter Standorte von Migrate to Virtual Machines.

Netzwerkzugriff konfigurieren

Aktivieren Sie den Netzwerkzugriff für Migrate Connector, indem Sie die erforderlichen Ports öffnen und den Zugriff auf die Domains ermöglichen, die für die Google Cloud APIs erforderlich sind:

Prüfen Sie, ob Sie den Netzwerkzugriff für Migrate Connector aktiviert haben. In der folgenden Tabelle sind die Anforderungen der Netzwerkverbindung für Migrate Connector aufgeführt:

Quelle	Ziel	Firewallbereich	Protokoll	Port
Connector migrieren	vCenter-Server	Unternehmens-LAN	HTTPS	TCP/443
Connector migrieren	vCenter-Server	Unternehmens-LAN	VMW NBD	TCP/902
Connector migrieren	vSphere ESXi	Unternehmens-LAN	VMW NBD	TCP/902
Connector migrieren*	Google Cloud APIs und Container Registry (*.googleapis.com, gcr.io)	Internet, Cloud VPN oder Cloud Interconnect	HTTPS	TCP/443
Connector migrieren	DNS-Server des Unternehmens	Unternehmens-LAN	DNS	TCP/UDP/53
* Wenn Sie die Migrate Connector-VM auf vSphere oder der VMware Engine für die Verwendung eines Proxyservers konfigurieren, wird der an Google Cloud APIs gesendete Traffic über den Proxyserver geleitet. Für den Connector ist dann keine direkte Netzwerkverbindung zu Google Cloud APIs über Port 443 erforderlich.

Achten Sie darauf, dass die Firewallregeln auf Ihrem vSphere- oder VMware Engine-Server externen Zugriff auf folgende, für die Google Cloud APIs erforderlichen Domains zulassen:
- *.googleapis.com
- gcr.io

Migrate Connector installieren

Sie können jetzt Migrate Connector installieren und registrieren. Weitere Informationen finden Sie unter Migrate Connector installieren.

Nachdem Sie Migrate Connector installiert und registriert haben, können Sie mit der Migration Ihrer VMs vom Google Cloud VMware Engine-Rechenzentrum zu Migrate to Virtual Machines beginnen. Weitere Informationen finden Sie unter Nächste Schritte: Migration starten.

Nächste Schritte: Migration starten

Informationen zum Starten des Migrationsprozesses finden Sie unter Einzelne VMs migrieren.