Preparar uma origem do Google Cloud VMware Engine para migração

O Migrate to Virtual Machines permite migrar suas instâncias de máquina virtual (VM) em execução no Google Cloud VMware Engine para instâncias de VM em execução no Compute Engine.

Antes de começar

Migrar sua carga de trabalho de uma origem do Google Cloud VMware Engine

Para migrar VMs de uma origem do VMware Engine, configure uma origem de migração que especifique o data center do VMware Engine de onde você migrará as VMs. Para configurar uma origem de migração, você precisa instalar e configurar o Migrate Connector no data center do VMware Engine.

Siga estas etapas para instalar e configurar um Migrate Connector e criar uma origem do VMware Engine:

  1. No VMware Engine, é preciso criar uma conta de usuário do VMware Engine com as permissões exigidas pelo Migrate Connector para acessar o ambiente do VMware Engine. Consulte Criar o usuário do VMware Engine para o Migrate Connector.

  2. No Google Cloud, defina duas contas:

    • Uma conta de usuário com as permissões necessárias para realizar o registro. Esta conta de usuário é usada apenas no momento da inscrição.

    • Uma conta de serviço usada pelo Migrate Connector para a transferência de dados do ambiente de execução para o Google Cloud.

    Consulte Definir contas do Google Cloud.

  3. Ao registrar o Migration connector, você precisa fornecer a região do Google Cloud usada para hospedar as VMs migradas. Consulte Selecionar a região do Google Cloud.

  4. Verifique se você ativou o acesso à rede para o Migrate Connector conforme descrito em Como configurar o acesso à rede.

  5. Instale e registre o Migrate Connector, conforme descrito em Instalar o Migrate Connector.

Criar o usuário do VMware Engine para o Migrate Connector

Crie uma conta de usuário do VMware Engine com as permissões exigidas pelo Migrate Connector para acessar o ambiente do VMware Engine. Em seguida, transmita as credenciais do usuário ao Migrate Connector no momento da instalação.

A tabela a seguir lista nomes e permissões correspondentes, conforme mostrado na interface do VMware Engine:

Permissão Permissão da interface
Global.DisableMethods Global -> Desativar métodos
Global.EnableMethods Global -> Ativar métodos
VirtualMachine.Config.ChangeTracking Máquinas virtuais -> Alterar configuração -> Alternar rastreamento de mudanças de disco
VirtualMachine.Interact.PowerOff Máquina virtual -> Interação -> Desligar
VirtualMachine.Provisioning.DiskRandomRead Máquina virtual -> Provisionamento -> Permitir acesso ao disco somente leitura
VirtualMachine.Provisioning.GetVmFiles Máquina virtual -> Provisionamento -> Permitir download da máquina virtual.
VirtualMachine.State.CreateSnapshot Máquina virtual -> Gerenciamento de snapshots -> Criar snapshot
VirtualMachine.State.RemoveSnapshot Máquina virtual -> Gerenciamento de snapshots -> Remover snapshot
Cryptographer.Access* Operações criptográficas -> Acesso direto*
*Somente se a VM de origem for uma VM criptografada (vCenter 6.5 e superiores).

Definir contas do Google Cloud

No Google Cloud, você precisa de duas contas:

  • Uma conta de serviço no projeto host usada pelo Migrate Connector para a transferência de dados do ambiente de execução para o Google Cloud.

    É possível especificar uma conta de serviço atual ou permitir que o Migrate Connector crie uma para você. O Migrate Connector aplica todas as permissões necessárias à conta de serviço para configurá-la.

  • Uma conta de usuário no projeto host com as permissões necessárias para registrar o Migrate Connector. Esta conta de usuário é usada apenas no momento do registro, não no tempo de execução.

Configurar a conta de usuário

É possível especificar qualquer conta de usuário no projeto host para registrar o Migrate Connector. A conta de usuário especificada requer as seguintes permissões:

  • roles/iam.serviceAccountKeyAdmin
  • roles/iam.serviceAccountCreator
  • roles/vmmigration.admin

  1. Determine o endereço de e-mail da conta de usuário que será usada para o registro. No console do Google Cloud, é possível ver todos os usuários no projeto por meio da página IAM:

    Acessar a página do IAM

  2. Atribua o papel de iam.serviceAccountKeyAdmin à conta de usuário.

    gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin

  3. Atribua o papel de iam.serviceAccountCreator à conta de usuário.

    gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator

  4. Atribua o papel de vmmigration.admin à conta de usuário.

    gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin

Para saber mais sobre como atribuir papéis e permissões a uma conta de usuário, consulte Como conceder, alterar e revogar o acesso a recursos.

Selecione a região do Google Cloud

No Google Cloud, uma região é um local geográfico específico em que é possível hospedar recursos. As regiões têm três zonas ou mais. Por exemplo, us-west1 indica uma região da costa oeste dos Estados Unidos com três zonas: us-west1-a, us-west1-b e us-west1-c.

Você escolhe qual região hospeda os recursos, que controla onde os dados são armazenados e usados. Distribua os recursos entre várias regiões para ter tolerância a interrupções. Assim, se uma região enfrentar algum problema, você terá serviços de backup em execução em outra.

Ao instalar o Migrate Connector no Google Cloud VMware Engine, você seleciona uma região do Google Cloud. As VMs de origem migradas por meio desse conector são associadas à região escolhida.

Para migrar VMs para várias regiões, você precisa:

  1. Criar um projeto host.

  2. Instale e configure um Migrate Connector separado para cada região compatível com o Google Cloud.

  3. Migre e implante suas VMs selecionando a região compatível com cada VM ou grupo de VMs.

Dessa forma, se uma região ficar inoperante, você ainda poderá realizar migrações usando uma origem de migração associada a outra região.

Consulte uma lista de regiões com suporte em Migrate to Virtual Machines.

Configurar o acesso à rede

Ative o acesso à rede para o Migrate Connector abrindo as portas necessárias e abrindo o acesso aos domínios exigidos pelas APIs do Google Cloud:

  1. Verifique se você ativou o acesso à rede para o Migrate Connector. A tabela a seguir lista os requisitos de conectividade de rede para o conector:

    Origem Destino Escopo do firewall Protocolo Porta
    Migrate Connector Servidor vCenter LAN corporativa HTTPS TCP/443
    Migrate Connector Servidor vCenter LAN corporativa VMW NBD TCP/902
    Migrate Connector vSphere ESXi LAN corporativa VMW NBD TCP/902
    Migrate Connector* APIs do Google Cloud e Container Registry (*.googleapis.com, gcr.io) Internet, Cloud VPN ou Cloud Interconnect HTTPS TCP/443
    Migrate Connector Servidor DNS corporativo LAN corporativa DNS TCP/UDP/53
    * Se você configurar a VM do Migrate Connector no vSphere ou no VMware Engine para usar um servidor proxy, o tráfego enviado às APIs do Google Cloud será direcionado por ele. A conexão de rede direta com as APIs do Google Cloud pela porta 443 não é exigida pelo conector.

  2. Verifique se as regras de firewall no servidor do vSphere ou do VMware Engine permitem o acesso externo aos seguintes domínios exigidos pelas APIs do Google Cloud:

    • *.googleapis.com
    • gcr.io

Instale o Migrate Connector.

Agora você pode instalar e registrar o Migrate Connector. Para mais informações, consulte Como instalar o Migrate Connector.

Depois de instalar e registrar o Migrate Connector, comece a migrar suas VMs do data center do Google Cloud VMware Engine para o Migrate to Virtual Machines. Para mais informações, consulte Próximas etapas: iniciar a migração.

Próximas etapas: iniciar a migração

Para iniciar o processo de migração, consulte Como migrar VMs individuais.