Adicionar um projeto de destino

Com o Migrate to Virtual Machines, você trabalha com dois tipos de projetos:

Projeto host Use o projeto host para realizar migrações e hospedar as instâncias do Compute Engine que executam as cargas de trabalho migradas. Você precisa criar e configurar um projeto host conforme descrito em Ativar os serviços do Migrate to Virtual Machines.
Projeto de destino

É o projeto de destino da instância do Compute Engine que executa a VM migrada. O projeto host pode ser usado como um projeto de destino. Se você quiser migrar VMs para outros projetos, adicione-as como projetos de destino ao Migrate to Virtual Machines.

Geralmente, você só adiciona projetos de destino ao Migrate to Virtual Machines na hora de começar a implantar cargas de trabalho migradas.

Siga estas etapas para adicionar um projeto de destino ao Migrate to Virtual Machines:

Identificar e configurar o projeto de destino.
Definir as permissões necessárias.
Adicionar o projeto de destino.

Se necessário, remova um projeto de destino posteriormente.

Identificar e configurar o projeto de destino

Identifique o projeto do Google Cloud que você quer usar como projeto de destino:

No Google Cloud console, na página do seletor de projetos, selecione ou crie um projeto doGoogle Cloud para usar como destino:

Acessar a página do seletor de projetos
Anote o nome e o ID do projeto selecionado.

Ative os seguintes serviços no projeto de destino:

Nome	Título
`servicemanagement.googleapis.com`	API Service Management
`servicecontrol.googleapis.com`	API Service Control
`iam.googleapis.com`	API Identity and Access Manager (IAM)
`cloudresourcemanager.googleapis.com`	API Cloud Resource Manager
`compute.googleapis.com`	API Compute Engine

Para ativar os serviços necessários:

Verifique se você definiu o projeto padrão como o projeto de destino. Substitua PROJECT_ID pelo ID do projeto de destino:
```
gcloud config set project PROJECT_ID
```
Para conferir a lista dos serviços já ativados:
```
gcloud services list
```

Se nem todos os serviços necessários estiverem listados, ative-os:

gcloud services enable servicemanagement.googleapis.com servicecontrol.googleapis.com iam.googleapis.com cloudresourcemanager.googleapis.com compute.googleapis.com

Definir as permissões necessárias

Para que um usuário possa adicionar um projeto de destino e configurar os detalhes da instância do Compute Engine no projeto de destino, esse usuário precisa dos papéis e permissões necessários do IAM.

Como você executa essas ações no Google Cloud console, a conta de usuário que requer essas permissões é aquela usada para fazer login no console do Google Cloud :

Para adicionar um projeto de destino ao Migrate to Virtual Machines, a conta de usuário usada para fazer login no console do Google Cloud requer as permissões descritas em Definir permissões para adicionar um projeto de destino.
Para configurar os detalhes de destino da instância do Compute Engine em execução no projeto de destino, a conta de usuário usada para fazer login no console doGoogle Cloud requer permissões para acessar dados no projeto de destino, como redes, tipos de instâncias e muito mais. Saiba mais em Definir permissões para configurar uma instância de destino.

Dependendo de como você configurar o IAM para seu ambiente, poderá configurar um único usuário para executar as duas ações ou configurar dois usuários separados.

Definir permissões para adicionar um projeto de destino

Para adicionar um projeto de destino, a conta de usuário usada no console do Google Cloud requer:

o papel vmmigration.admin no projeto host
o papel resourcemanager.projectIamAdmin no projeto de destino

Observação: se sua conta de usuário não tiver o papel resourcemanager.projectIamAdmin no projeto de destino ou você não puder adicioná-lo por motivos de segurança, ainda será possível adicionar o projeto. No entanto, um ícone de aviso, , aparece ao lado do nome do projeto quando você o adiciona, e não é possível implantar instâncias do Compute Engine no projeto de destino.

Como solução alternativa, entre em contato com o administrador de segurança do projeto de destino para configurar a conta de usuário com o papel resourcemanager.projectIamAdmin e tente adicionar o projeto de destino.

Como alternativa, depois de adicionar o projeto de destino, atribua o papel vmmigration.serviceAgent nele à conta de serviço padrão do Migrate to Virtual Machines seguindo as etapas a seguir.

Para adicionar esses papéis:

Determine o endereço de e-mail da conta de usuário. No Google Cloud console, a página IAM mostra todos os usuários do projeto:

Acessar a página do seletor de projetos
Conceda à conta de usuário o papel vmmigration.admin no projeto host:
```
gcloud projects add-iam-policy-binding HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
```
Observação: dependendo da configuração de segurança do projeto, talvez seja necessário selecionar uma condição. Normalmente, a opção Nenhum está correta, mas confirme com a equipe de segurança.

Conceda à conta de usuário o papel resourcemanager.projectIamAdmin no projeto de destino:

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/resourcemanager.projectIamAdmin

Se não for possível atribuir o papel resourcemanager.projectIamAdmin no projeto de destino à sua conta de usuário, atribua o papel vmmigration.serviceAgent no projeto de destino à conta de serviço padrão do Migrate to Virtual Machines.

Para adicionar esse papel:

Abra a página "Migrate to Virtual Machines" no console do Google Cloud :

Acessar a página "Migrate to Virtual Machines"
Selecione a guia Destinos.

Na parte de cima da página, há uma caixa de informações que mostra o endereço de e-mail da conta de serviço padrão do Migrate to Virtual Machines no formato:

service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com
Copie o endereço de e-mail.

Use esse endereço de e-mail para conceder o papel vmmigration.serviceAgent no projeto de destino à conta de serviço padrão do Migrate to Virtual Machines:

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID \
   --member=serviceAccount:service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com \
   --role=roles/vmmigration.serviceAgent

Definir permissões para configurar os detalhes do destino

Para configurar os detalhes de destino da instância do Compute Engine no projeto de destino, a conta de usuário usada no console do Google Cloud requer:

Os papéis compute.viewer e iam.serviceAccountUser no projeto de destino

Observação: se o ambiente usa uma VPC compartilhada, a conta de usuário exige apenas o papel compute.viewer no projeto de host de VPC compartilhada.

Para adicionar esse papel:

Determine o endereço de e-mail da conta de usuário. No Google Cloud console, a página IAM mostra todos os usuários do projeto:

Acessar a página do seletor de projetos

Conceda à sua conta de usuário os papéis compute.viewer e iam.serviceAccountUser no projeto de destino:

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer

gcloud projects add-iam-policy-binding TARGET_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountUser

(Somente ambiente de VPC compartilhada) Conceda à sua conta de usuário o papel compute.viewer no projeto Host de VPC compartilhada:
```
gcloud projects add-iam-policy-binding VPC_HOST_PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/compute.viewer
```

Adicionar o projeto de destino

Depois de configurar o projeto de destino e atribuir os papéis necessários à conta de usuário, adicione o projeto ao Migrate to Virtual Machines.

Para adicionar um projeto de destino ao Migrate to Virtual Machines:

Abra a página "Migrate to Virtual Machines" no console do Google Cloud :

Acessar a página "Migrate to Virtual Machines"
Selecione a guia Destinos. Uma lista de projetos já adicionados será exibida.
Selecione Adicionar projetos.

Um painel é aberto listando os projetos disponíveis.
Selecione um ou mais projetos.

Observação: se a conta de usuário não tiver as permissões necessárias para adicionar o projeto, um ícone de alerta, , aparecerá ao lado do nome do projeto. Mantenha o ponteiro do mouse sobre o ícone para mostrar a mensagem de erro associada. Consulte Definir permissões para adicionar um projeto de destino para adicionar as permissões necessárias e repita esta etapa.
Selecione Adicionar.

O novo projeto é exibido na tabela de projetos.

Remover um projeto de destino

É possível remover o projeto de destino do Migrate to Virtual Machines. Remover o projeto de destino significa que não é mais possível executar uma operação de clone de teste ou de transição que use o projeto de destino para hospedar instâncias do Compute Engine.

Quando você adiciona um projeto de destino ao Migrate to Virtual Machines, a solução adiciona automaticamente permissões à conta de serviço do projeto host para que esse projeto possa fazer operações no projeto de destino.

Quando você remove o projeto de destino, o Migrate to Virtual Machines tenta remover essas permissões na conta de serviço. No entanto, se houver uma alteração que impeça essas permissões, o projeto de destino ainda será removido do Migrate to Virtual Machines. Se necessário, atualize manualmente a conta de serviço para remover essas permissões.

Para remover um projeto de destino do Migrate to Virtual Machines:

Abra a página "Migrate to Virtual Machines" no console do Google Cloud :

Acessar a página "Migrate to Virtual Machines"
Selecione a guia Destinos. Uma lista de projetos já adicionados será exibida.
Selecione um ou mais projetos.
Selecione Remover projetos.
Confirme se você quer remover os projetos.

A seguir

Como migrar VMs individuais