Einführung
Mit Migrate to Virtual Machines können Sie Ihre EC2-Instanzen von Ihrem AWS-Konto zu Google Compute Engine-Instanzen migrieren.
Vorbereitung
- Dokumentation zum Migrieren von VMs mit Migrate to Virtual Machines: Erste Schritte lesen In diesem Dokument erhalten Sie einen Überblick über die Gesamtstruktur von Migrate to Virtual Machines, einschließlich wichtiger Begriffe, Konzepte und Referenzinformationen, die Ihnen die effiziente und effektive Migration Ihrer Arbeitslast erleichtern.
- Aktivieren Sie über https://console.cloud.google.com/apis/library/vmmigration.googleapis.com die VM Migration API in Ihrem Hostprojekt.
- Sehen Sie sich die Betriebssysteme an, die die Migration von VMs von AWS als Quelle zu Google Cloud unterstützen.
Arbeitslast von einer AWS-Quelle migrieren
Bevor Sie die Migration mit AWS als Quelle initiieren, richten Sie Ihre AWS-Umgebung ein. Führen Sie dazu folgende Aufgaben aus:
- AWS IAM-Richtlinie erstellen
- Erstellen Sie einen IAM-Nutzer, auf den der Migrate to Virtual Machines-Dienst zugreifen soll.
- Optional: Tag EC2-Instanzen für die Migration.
- Erstellen Sie eine Quelle mit Google Cloud.
AWS IAM-Richtlinie erstellen
Erstellen Sie vor dem Erstellen eines IAM-Nutzers eine Richtlinie, die die Berechtigungen für die gewünschte Arbeitslast beschreibt. Informationen zum Erstellen einer Richtlinie finden Sie in der AWS IAM-Dokumentation unter IAM-Richtlinien erstellen.
Verwenden Sie die bereitgestellte JSON-Vorlage, um Migrationsberechtigungen für Ihre Richtlinie bereitzustellen:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances",
"ec2:DescribeVolumes",
"ec2:DescribeInstanceTypes",
"ec2:DescribeSnapshots",
"ec2:CreateTags",
"ec2:CreateSnapshots",
"ec2:StopInstances"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ebs:ListSnapshotBlocks",
"ebs:ListChangedBlocks",
"ebs:GetSnapshotBlock",
"ec2:DeleteSnapshot",
"ec2:DeleteTags"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/m2vm-resource": "snapshot"
}
}
}
]
}
Wenn Ihre EC2-Instanzen verschlüsselte Volumes mit nicht von AWS verwalteten Schlüsseln verwenden, müssen Sie der obigen Richtlinie die folgende Anweisung hinzufügen, um dem erstellten Nutzer die Berechtigung zum Zugriff auf den Verschlüsselungsschlüssel zu erteilen.
{
"Effect": "Allow",
"Action": [
"kms:Decrypt",
"kms:DescribeKey"
],
"Resource": "<<KMS key ARN>>"
}
Weitere Informationen zur Berechtigungsaufschlüsselung für die JSON-Vorlagenfelder finden Sie unter Aufschlüsselung der Berechtigungen.
IAM-Nutzer erstellen
Erstellen Sie zur Migration Ihrer AWS-Arbeitslast einen IAM-Nutzer zur Verwendung durch Migrate to Virtual Machines. Der IAM-Nutzer ermöglicht es Migrate to Virtual Machines über die öffentliche AWS API mit Ihrem Konto zu interagieren.
Wenn Sie IAM-Nutzerberechtigungen so konfigurieren möchten, dass AWS als Quelle für Ihre Migration verwendet wird, erstellen Sie einen API-Nutzer in AWS IAM.
Achten Sie beim Erstellen des Nutzers auf Folgendes:
- Erstellen Sie einen Nutzer mit programmatischen Zugriff.
- Hängen Sie die im vorherigen Abschnitt erstellte IAM-Richtlinie an Ihren neuen Nutzer an.
- Speichern Sie die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel (in diesem Schritt generiert). Sie benötigen diese Elemente, wenn Sie Ihre Quelle mit Migrate to Virtual Machines erstellen.
Optional: Taggen Sie die EC2-Instanzen, die Sie migrieren möchten.
Empfohlen: Kennzeichnen Sie die Instanzen, die Sie migrieren möchten. Die im Bild angegebenen Tags wantToMigrate und true sind Beispiele.
Weitere Informationen zum Taggen von EC2-Instanzen finden Sie in der AWS IAM-Dokumentation.
AWS-Quelle erstellen
Nachdem Sie einen IAM-Nutzer erstellt und diesen Ihrer neuen IAM-Richtlinie für Migrate to Virtual Machines hinzugefügt haben, müssen Sie auch eine AWS-Quelle erstellen, bevor Sie mit der Migration beginnen können.
So erstellen Sie eine AWS-Quelle:
- Rufen Sie in der Cloud Console die Seite Migrate to Virtual Machines auf.
- Wählen Sie den Tab QUELLEN aus.
- Öffnen Sie das Drop-down-Menü QUELLE HINZUFÜGEN und wählen Sie +AWS-Quelle hinzufügen aus.
Geben Sie die Quelldetails im Bereich AWS-Quelle erstellen ein.
In der folgenden Tabelle sind die Parameter für AWS-Quelldetails beschrieben.
Details Beschreibung Name (erforderlich) Ein String, der die Quelle identifiziert. Der String muss den Namenskonventionen für Compute Engine entsprechen. Sie können dieses Feld nicht aktualisieren, nachdem Sie die Quelle erstellt haben. GCP-Region (erforderlich) Die Region in Google Cloud, zu der Sie Ihre Instanzen migrieren möchten. Sie können dieses Feld nicht aktualisieren, nachdem Sie die Quelle erstellt haben.
Weitere Informationen finden Sie in der Dokumentation zu Standorten.AWS-Region (erforderlich) Die Region in AWS (z. B. eu-west-1), aus der Sie EC2-Instanzen migrieren möchten. Das in der Konsole zu Migrate for Virtual Machines angezeigte Inventar enthält nur EC2-Instanzen aus dieser AWS-Region. Sie können dieses Feld nicht aktualisieren, nachdem Sie die Quelle erstellt haben.
Hinweis: Wir empfehlen, die Region aus Ihrer AWS Console zu kopieren und in das Feld mit den Quelldetails einzufügen, um Tippfehler zu vermeiden. Ein Tippfehler führt dazu, dass die Quelle nicht aktiv wird und in der Console angezeigt wird. In diesem Fall müssen Sie eine neue Quelle erstellen.Zugriffsschlüssel-ID (erforderlich) Teil der IAM-Nutzeranmeldedaten. Secret-Zugriffsschlüssel (erforderlich) Teil der IAM-Nutzeranmeldedaten. Vom Kunden verwalteter Verschlüsselungsschlüssel Der Schlüssel, den Sie zum Schutz Ihrer Daten in Google Cloud verwenden möchten. Standardmäßig verschlüsselt Google Cloud Daten im inaktiven Zustand automatisch mit von Google verwalteten Verschlüsselungsschlüsseln. Wenn Sie bestimmte Compliance- oder behördlichen Anforderungen in Bezug auf die Schlüssel zum Schutz Ihrer Daten haben, können Sie vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEK) verwenden, um Ihre ruhenden Daten zu verschlüsseln und zu entschlüsseln. Diese Verschlüsselungsschlüssel werden von Ihnen erstellt, verwaltet und gehören Ihnen. Optional: Inventar nach Sicherheitsgruppen filtern Filtern Sie sichtbare EC2-Instanzen im Migrate to Virtual Machines-Inventar.
Sie können mehrere Gruppennamen angeben. In diesem Fall zeigt Migrate to Virtual Machines Instanzen an, die zu einer dieser Sicherheitsgruppen gehören.Optional: Inventar nach VM-Tags filtern (empfohlen) Geben Sie die Tags an, nach denen Sie Ihr Inventar filtern möchten. Dies wird dringend empfohlen, da Sie damit Tags einer Teilmenge Ihrer für die Migration. geplanten EC2-Instanzen angeben können.
Wenn Sie mehrere VM-Tags angeben, zeigt Migrate for Virtual Machines nur Instanzen mit diesen Tags an.Optional: Nutzer-Tags für Migrationsressource Zu virtuellen Maschinen migrieren, erstellt Snapshots Ihrer EC2-Volumes, um sie zu Google Cloud zu migrieren.
Wenn Sie ein benutzerdefiniertes Tag mit diesen Ressourcen verknüpfen möchten, geben Sie diese hier an. Auf diese Weise können Sie alle Ressourcen identifizieren, die von Migrate for Virtual Machines in Ihrer AWS-Umgebung erstellt wurden. Snapshots haben bereits Tags, wie unter Snapshots beschrieben.Klicken Sie auf ERSTELLEN. Ein Hinweis zu Ihrer neuen Quelle wird angezeigt.
Warten Sie bis zu 15 Minuten (in der Regel weniger), bis der Quellstatus als Aktiv angezeigt wird.
Prüfen Sie Ihr Inventar, um sicherzustellen, dass Instanzen vorhanden sind, die den Tags (und/oder Sicherheitsgruppen) entsprechen, die Sie beim Erstellen Ihrer Quelle angegeben haben.
Bei der Quellerstellung wird Ihr Projekt automatisch als Zielprojekt hinzugefügt.
Nächste Schritte: Migration starten
Nachdem Sie eine AWS-Quelle erstellt haben, können Sie mit der Migration beginnen. Der Rest des Vorgangs zur Migration Ihrer Arbeitslast von einer AWS-Quelle entspricht dem Prozess Migrate to Virtual Machines für andere Quellen.
Weitere Informationen zum Starten des Migrationsprozesses finden Sie unter Einzelne VMs migrieren.