Zielprojekt hinzufügen

Mit Migrate to Virtual Machines arbeiten Sie mit zwei Arten von Projekten:

Hostprojekt Verwenden Sie das Hostprojekt, um Migrationen durchzuführen und die Compute Engine-Instanzen zu hosten, auf denen Ihre migrierten Arbeitslasten ausgeführt werden. Sie müssen ein Hostprojekt erstellen und konfigurieren, wie unter Migrate to Virtual Machines-Dienste aktivieren beschrieben.
Zielprojekt

Ein Zielprojekt definiert das Zielprojekt für eine Compute Engine-Instanz, auf der die migrierte VM ausgeführt wird. Dabei kann auch das Hostprojekt als Zielprojekt verwendet werden. Wenn Sie VMs zu zusätzlichen Projekten migrieren möchten, müssen Sie diese als Zielprojekte zu Migrate to Virtual Machines hinzufügen.

In der Regel fügen Sie Zielprojekte erst dann zu Migrate to Virtual Machines hinzu, wenn Sie mit der Bereitstellung migrierter Arbeitslasten beginnen möchten.

Führen Sie folgende Schritte aus, um Migrate to Virtual Machines ein Zielprojekt hinzuzufügen:

Identifizieren und konfigurieren Sie das Zielprojekt.
Legen Sie die erforderlichen Berechtigungen fest.
Fügen Sie das Zielprojekt hinzu.

Bei Bedarf können Sie später auch Zielprojekte entfernen.

Zielprojekt identifizieren und konfigurieren

Sie müssen das Google Cloud -Projekt identifizieren, das Sie als Zielprojekt verwenden möchten:

Wählen Sie dazu in der Google Cloud consoleauf der Projektauswahlseite einGoogle Cloud -Projekt aus oder erstellen Sie ein solches Projekt, um es als Zielprojekt zu verwenden:

Zur Projektauswahl
Notieren Sie sich den Namen und die ID des ausgewählten Projekts.

Aktivieren Sie im Zielprojekt die folgenden Dienste:

Name	Titel
`servicemanagement.googleapis.com`	Service Management API
`servicecontrol.googleapis.com`	Service Control API
`iam.googleapis.com`	API für Identitäts- und Zugriffsverwaltung (IAM)
`cloudresourcemanager.googleapis.com`	Cloud Resource Manager API
`compute.googleapis.com`	Compute Engine API

So aktivieren Sie die erforderlichen Dienste:

Prüfen Sie, ob als Standardprojekt das Zielprojekt festgelegt ist. Ersetzen Sie dabei PROJECT_ID durch die Projekt-ID des Zielprojekts.
```
gcloud config set project PROJECT_ID
```
Rufen Sie die Liste der bereits aktivierten Dienste auf:
```
gcloud services list
```

Wenn nicht alle erforderlichen Dienste aufgeführt sind, aktivieren Sie diese Dienste:

gcloud services enable servicemanagement.googleapis.com servicecontrol.googleapis.com iam.googleapis.com cloudresourcemanager.googleapis.com compute.googleapis.com

Erforderliche Berechtigungen festlegen

Damit Nutzer ein Zielprojekt hinzufügen und die Details der Compute Engine-Instanz im Zielprojekt konfigurieren können, benötigen sie die erforderlichen IAM-Rollen und -Berechtigungen.

Da Sie diese Aktionen in der Google Cloud consoleausführen, sind diese Berechtigungen für das Nutzerkonto erforderlich, das Sie für die Anmeldung in der Google Cloud Console verwenden:

Zum Hinzufügen eines Zielprojekts zu Migrate to Virtual Machines benötigt das Nutzerkonto, mit dem Sie sich in der Google Cloud Console anmelden, die Berechtigungen, die im Abschnitt Berechtigungen festlegen, um ein Zielprojekt hinzuzufügen beschrieben sind.
Zum Konfigurieren der Zieldetails der Compute Engine-Instanz, die im Zielprojekt ausgeführt wird, benötigt das Nutzerkonto, mit dem Sie sich in derGoogle Cloud Console anmelden, Zugriffsberechtigungen auf Daten im Zielprojekt, z. B. Netzwerke, Instanztypen usw. Weitere Informationen finden Sie unter Berechtigungen zum Konfigurieren einer Zielinstanz festlegen.

Je nachdem, wie Sie IAM für Ihre Umgebung konfigurieren möchten, entscheiden Sie sich vielleicht, einen einzelnen Nutzer so zu konfigurieren, dass er beide Aktionen ausführen kann, oder Sie konfigurieren zwei separate Nutzer.

Berechtigungen festlegen, um ein Zielprojekt hinzuzufügen

Zum Hinzufügen eines Zielprojekts erfordert das Nutzerkonto, das Sie in der Google Cloud Console verwenden, Folgendes:

Die Rolle vmmigration.admin im Hostprojekt
Die Rolle resourcemanager.projectIamAdmin im Zielprojekt

Hinweis: Wenn Ihr Nutzerkonto nicht die Rolle resourcemanager.projectIamAdmin für das Zielprojekt hat oder es Ihnen aus Sicherheitsgründen nicht gestattet ist, diese Rolle hinzuzufügen, können Sie das Zielprojekt trotzdem hinzufügen. Allerdings wird neben dem Projektnamen ein Warnsymbol () angezeigt, wenn Sie es hinzufügen, und Sie können im Zielprojekt keine Compute Engine-Instanzen bereitstellen.

Wenden Sie sich zur Problemumgehung an die Person für die Sicherheitsadministration des Zielprojekts, damit Ihr Nutzerkonto mit der Rolle resourcemanager.projectIamAdmin konfiguriert wird, und versuchen Sie dann, das Zielprojekt hinzuzufügen.

Alternative: Nachdem Sie das Zielprojekt hinzugefügt haben, weisen Sie dem Migrate to Virtual Machines-Standarddienstkonto die Rolle vmmigration.serviceAgent für das Zielprojekt zu. Gehen Sie dazu so vor:

So fügen Sie diese Rollen hinzu:

Finden Sie die E-Mail-Adresse Ihres Nutzerkontos heraus. In der Google Cloud consolewerden auf der Seite IAM alle Nutzer in Ihrem Projekt angezeigt:

Zur Projektauswahl
Gewähren Sie Ihrem Nutzerkonto die Rolle vmmigration.admin für das Hostprojekt:
```
gcloud projects add-iam-policy-binding HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
```
Hinweis: Abhängig von der Sicherheitskonfiguration des Projekts werden Sie möglicherweise dazu aufgefordert, eine Bedingung auszuwählen. Oft ist es richtig, die Option Keine auszuwählen. Erkundigen Sie sich diesbezüglich aber bei Ihrem Sicherheitsteam.

Gewähren Sie Ihrem Nutzerkonto die Rolle resourcemanager.projectIamAdmin für das Zielprojekt:

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/resourcemanager.projectIamAdmin

Wenn Sie Ihrem Nutzerkonto im Zielprojekt nicht die Rolle resourcemanager.projectIamAdmin zuweisen können, können Sie stattdessen im Zielprojekt dem Standarddienstkonto von Migrate to Virtual Machines die Rolle vmmigration.serviceAgent zuweisen.

So fügen Sie diese Rolle hinzu:

Öffnen Sie in der Google Cloud Console die Seite „Migrate to Virtual Machines“:

Zur Seite „Migrate to Virtual Machines“
Wählen Sie den Tab Ziele aus.

Oben auf der Seite befindet sich ein Informationsfeld mit der E-Mail-Adresse des Migrate to Virtual Machines-Standarddienstkontos im folgenden Format:

service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com
Kopieren Sie die E-Mail-Adresse.

Verwenden Sie diese E-Mail-Adresse, um dem Migrate to Virtual Machines-Standardkonto im Zielprojekt die Rolle vmmigration.serviceAgent zuzuweisen:

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID \
   --member=serviceAccount:service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com \
   --role=roles/vmmigration.serviceAgent

Berechtigungen zum Konfigurieren von Zieldetails festlegen

Um im Zielprojekt die Zieldetails der Compute Engine-Instanz zu konfigurieren, benötigt das Nutzerkonto, das Sie in der Google Cloud Console verwenden, Folgendes:

Die Rollen compute.viewer und iam.serviceAccountUser im Zielprojekt

Hinweis: Wenn Ihre Umgebung eine gemeinsam genutzte VPC verwendet, benötigt das Nutzerkonto nur die Rolle compute.viewer für das Hostprojekt mit gemeinsam genutzter VPC.

So fügen Sie diese Rolle hinzu:

Finden Sie die E-Mail-Adresse Ihres Nutzerkontos heraus. In der Google Cloud consolewerden auf der Seite IAM alle Nutzer in Ihrem Projekt angezeigt:

Zur Projektauswahl

Weisen Sie Ihrem Nutzerkonto im Zielprojekt die Rollen compute.viewer und iam.serviceAccountUser zu:

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountUser

Nur gemeinsam genutzte VPC-Umgebung: Weisen Sie Ihrem Nutzerkonto die Rolle compute.viewer für das gemeinsam genutzte VPC-Hostprojekt zu:
```
gcloud projects add-iam-policy-binding VPC_HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer
```

Zielprojekt hinzufügen

Nachdem Sie das Zielprojekt konfiguriert und dem Nutzerkonto die erforderlichen Rollen zugewiesen haben, können Sie es zu Migrate to Virtual Machines hinzufügen.

So fügen Sie ein Zielprojekt zu Migrate to Virtual Machines hinzu:

Öffnen Sie in der Google Cloud Console die Seite „Migrate to Virtual Machines“:

Zur Seite „Migrate to Virtual Machines“
Wählen Sie den Tab Ziele aus. Eine Liste der bereits hinzugefügten Projekte wird angezeigt.
Wählen Sie Projekte hinzufügen aus.

Es wird ein Bereich geöffnet, in dem die verfügbaren Projekte aufgeführt sind.
Wählen Sie mindestens ein Projekt aus.

Hinweis: Wenn Ihr Nutzerkonto nicht die erforderlichen Berechtigungen hat, um das Projekt hinzuzufügen, wird neben dem Projektnamen ein Warnsymbol () angezeigt. Bewegen Sie den Mauszeiger auf das Symbol, um die zugehörige Fehlermeldung aufzurufen. Lesen Sie sich Berechtigungen festlegen, um ein Zielprojekt hinzuzufügen durch, um die erforderlichen Berechtigungen hinzuzufügen. Wiederholen Sie dann diesen Schritt.
Wählen Sie Hinzufügen aus.

Das neue Projekt wird in der Projekttabelle angezeigt.

Zielprojekt entfernen

Sie können Zielprojekte aus Migrate to Virtual Machines entfernen. Wenn Sie das Zielprojekt entfernen, können Sie keinen Testklon- oder Umstellungsvorgang mehr durchführen, der das Zielprojekt zum Hosten von Compute Engine-Instanzen verwendet.

Wenn Sie Migrate to Virtual Machines ein Zielprojekt hinzufügen, fügt Migrate to Virtual Machines automatisch seinem Standarddienstkonto, welches es dem Hostprojekt erlaubt, Vorgänge für das Zielprojekt auszuführen, gewisse Berechtigungen für das Hostprojekt hinzu.

Wenn Sie das Zielprojekt später entfernen, versucht Migrate to Virtual Machines, diese Berechtigungen für das Dienstkonto zu entfernen. Wurde eine Änderung vorgenommen, die das Entfernen dieser Berechtigungen verhindert, wird das Zielprojekt trotzdem von Migrate to Virtual Machines entfernt. Bei Bedarf können Sie das Dienstkonto manuell aktualisieren, um diese Berechtigungen zu entfernen.

So entfernen Sie ein Zielprojekt von Migrate to Virtual Machines:

Öffnen Sie in der Google Cloud Console die Seite „Migrate to Virtual Machines“:

Zur Seite „Migrate to Virtual Machines“
Wählen Sie den Tab Ziele aus. Eine Liste der bereits hinzugefügten Projekte wird angezeigt.
Wählen Sie mindestens ein Projekt aus.
Wählen Sie Projekte entfernen aus.
Bestätigen Sie, dass Sie die Projekte entfernen möchten.

Weitere Informationen

Einzelne VMs migrieren

Zielprojekt hinzufügen Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Zielprojekt identifizieren und konfigurieren

Erforderliche Berechtigungen festlegen

Berechtigungen festlegen, um ein Zielprojekt hinzuzufügen

Berechtigungen zum Konfigurieren von Zieldetails festlegen

Zielprojekt hinzufügen

Zielprojekt entfernen

Weitere Informationen

Zielprojekt hinzufügen