Migrar a máquinas virtuales te permite migrar las máquinas virtuales que se ejecutan en un centro de datos de vSphere local a instancias de VM que se ejecutan en Google Cloud.
Antes de empezar
- Habilita Migrate to Virtual Machines en Google Cloud. Consulta Habilitar los servicios de Migrate to Virtual Machines.
- Habilita la API VM Migration en tu proyecto host mediante https://console.cloud.google.com/apis/library/vmmigration.googleapis.com.
- Consulta las versiones de VMware compatibles con Migrate to Virtual Machines.
- Consulta los sistemas operativos que admiten la migración de VMs desde VMware como origen a Google Cloud.
- Consulta la documentación Migrar máquinas virtuales con Migrate to Virtual Machines: primeros pasos. En este documento se ofrece información sobre la estructura general de Migrate to Virtual Machines, incluidos los términos, los conceptos y la información de referencia clave que te ayudarán a migrar tu carga de trabajo de forma eficiente y eficaz.
Migrar una carga de trabajo desde una fuente de VMware on-premise
Para migrar VMs desde un origen de VMware local, debes configurar un origen de migración que especifique el centro de datos local desde el que migrarás las VMs. Para configurar un origen de migración, debes instalar y configurar Migrate Connector en tu centro de datos de vSphere local.
En el siguiente diagrama se muestra la arquitectura de una implementación típica de Migrate to Virtual Machines:
Sigue estos pasos para instalar y configurar un Migrate Connector, y crear un origen de VMware:
En vSphere, debes crear una cuenta de usuario de vCenter con los permisos que necesita Migrate Connector para acceder a tu entorno de vSphere. Consulta Crear el usuario de vCenter para Migrate Connector.
En Google Cloud, define dos cuentas:
Una cuenta de usuario con los permisos necesarios para realizar el registro. Esta cuenta de usuario solo se usa durante el registro.
Una cuenta de servicio que usa Migrate Connector para transferir datos de tiempo de ejecución a Google Cloud.
Consulta Definir Google Cloud cuentas.
Al registrar el conector de migración, debes proporcionar la Google Cloud región que se utiliza para alojar las VMs migradas. Consulta Seleccionar la Google Cloud región.
Asegúrate de que has habilitado el acceso a la red para Migrate Connector tal como se describe en Configurar el acceso a la red.
Instala y registra el conector de Migrate tal como se describe en Instalar el conector de Migrate.
Crear el usuario de vCenter para Migrate Connector
Crea una cuenta de usuario de vCenter con los permisos que necesita Migrate Connector para acceder a tu entorno de vSphere. A continuación, debe proporcionar las credenciales del usuario al conector de migración durante la instalación.
En la siguiente tabla se indican los nombres de los permisos y los permisos correspondientes tal como se muestran en la interfaz de vSphere:
| Permiso | Permiso de interfaz de usuario |
|---|---|
Global.DisableMethods
|
Global -> Inhabilitar métodos |
Global.EnableMethods
|
Global -> Habilitar métodos |
VirtualMachine.Config.ChangeTracking
|
Máquina virtual -> Cambiar configuración -> Activar o desactivar el seguimiento de cambios en el disco |
VirtualMachine.Interact.PowerOff
|
Máquina virtual -> Interacción -> Apagar |
VirtualMachine.Provisioning.DiskRandomRead
|
Máquina virtual -> Provisionamiento -> Permitir acceso de solo lectura al disco |
VirtualMachine.Provisioning.GetVmFiles
|
Máquina virtual > Provisionamiento > Permitir descarga de máquina virtual. |
VirtualMachine.State.CreateSnapshot
|
Máquina virtual > Gestión de instantáneas > Crear instantánea |
VirtualMachine.State.RemoveSnapshot
|
Máquina virtual -> Gestión de instantáneas -> Eliminar instantánea |
Cryptographer.Access*
|
Operaciones criptográficas -> Acceso directo* |
| * Solo si la VM de origen es una VM cifrada (vCenter 6.5 y versiones posteriores). | |
Definir Google Cloud cuentas
En Google Cloud, necesitas dos cuentas:
Una cuenta de servicio de tu proyecto host que usa Migrate Connector para transferir datos en tiempo de ejecución a Google Cloud.
Puedes especificar una cuenta de servicio o dejar que Migrate Connector cree una. Migrate Connector aplica todos los permisos necesarios a la cuenta de servicio para configurarla.
Una cuenta de usuario en tu proyecto host con los permisos necesarios para registrar Migrate Connector. Esta cuenta de usuario solo se usa durante el registro, no en el tiempo de ejecución.
Configurar la cuenta de usuario
Puedes especificar cualquier cuenta de usuario de tu proyecto host para registrar Migrate Connector. La cuenta de usuario especificada requiere los siguientes permisos:
roles/iam.serviceAccountKeyAdminroles/iam.serviceAccountCreatorroles/vmmigration.admin
Determina la dirección de correo de la cuenta de usuario que quieras usar para registrarte. En la Google Cloud console, puedes ver todos los usuarios de tu proyecto en la página IAM:
Asigna el rol
iam.serviceAccountKeyAdmina la cuenta de usuario:gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
Asigna el rol
iam.serviceAccountCreatora la cuenta de usuario:gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator
Asigna el rol
vmmigration.admina la cuenta de usuario:gcloud projects add-iam-policy-binding PROJECT_ID --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin
Para obtener más información sobre cómo asignar roles y permisos a una cuenta de usuario, consulta Conceder, cambiar y revocar el acceso a los recursos.
Selecciona la Google Cloud región
Una Google Cloud región es una ubicación geográfica concreta en la que puedes alojar tus recursos. Las regiones tienen tres zonas o más. Por ejemplo, la región us-west1 hace referencia a una región de la costa oeste de Estados Unidos que tiene tres zonas: us-west1-a, us-west1-b y us-west1-c.
Tú eliges la región en la que se alojan tus recursos, lo que controla dónde se almacenan y se usan tus datos. Distribuye tus recursos en varias regiones para tolerar las interrupciones. Por lo tanto, si una región experimenta alguna interrupción, debe tener servicios de copia de seguridad en otra región.
Cuando instales Migrate Connector en vSphere, selecciona una Google Cloud región. Las VMs de origen migradas con este conector se asocian a la región elegida.
Para migrar VMs a varias regiones, debes hacer lo siguiente:
Crea un proyecto host.
Instala y configura un conector de Migrate independiente para cada región admitida Google Cloud .
Migra y despliega tus VMs seleccionando la región admitida para cada VM o grupo de VMs.
De esta forma, si una región deja de funcionar, puedes seguir realizando migraciones usando un origen de migración asociado a otra región.
Consulta la lista de regiones admitidas de Migrate to Virtual Machines.
Configurar el acceso a la red
Habilita el acceso a la red para Migrate Connector abriendo los puertos necesarios y abriendo el acceso a los dominios que requieren las APIs de Google Cloud :
Asegúrate de que has habilitado el acceso a la red para Migrate Connector. En la siguiente tabla se indican los requisitos de conectividad de red del conector:
Fuente Destino Ámbito del cortafuegos Protocolo Puerto Conector de migración Servidor de vCenter LAN corporativa HTTPS TCP/443 Conector de migración Servidor de vCenter LAN corporativa VMW NBD TCP/902 Conector de migración vSphere ESXi LAN corporativa VMW NBD TCP/902 Migrate Connector* Google Cloud APIs y Artifact Registry (*.googleapis.com, gcr.io) Internet, Cloud VPN o Cloud Interconnect HTTPS TCP/443 Conector de migración Servidor DNS de la empresa LAN corporativa DNS TCP/UDP/53 * Si configuras la VM de Migrate Connector en vSphere o VMware Engine para que use un servidor proxy, el tráfico enviado a las APIs de Google Cloud se dirigirá a través del servidor proxy. Por lo tanto, el conector no necesita conectividad de red directa a las APIs a través del puerto 443. Google Cloud Asegúrate de que las reglas de cortafuegos de tu servidor vSphere o VMware Engine permitan el acceso externo a los siguientes dominios que requieren lasGoogle Cloud APIs:
*.googleapis.comgcr.io
Instalar el conector de migración
Ahora puede instalar y registrar el conector de migración. Para obtener más información, consulta el artículo Instalar el conector Migrate.
Una vez que haya instalado y registrado Migrate Connector, podrá empezar a migrar sus máquinas virtuales de su centro de datos de vSphere local aGoogle Cloud. Para obtener más información, consulta Pasos siguientes: inicia la migración.
Versiones compatibles de VMware
Migrar a máquinas virtuales admite migraciones desde VMware vCenter y ESXi.
La última versión de Migrate to Virtual Machines es compatible con las siguientes versiones de VMware:
- vCenter: 6.0.*, 6.5.*, 6.7.*, 7.0.*, 8,0.*
- ESXi: 5.5.*, 6.0.*, 6.5.*, 6.7.*, 7.0.*, 8,0.*
Pasos siguientes: iniciar la migración
Inicia el proceso de migración. Consulta Migrar una máquina virtual concreta.