Preparar uma origem do VMware para migração

Com o Migrate to Virtual Machines, é possível migrar máquinas virtuais (VMs) em execução em um data center do vSphere local para instâncias de VM em execução no Google Cloud.

Antes de começar

Ative o Migrate to Virtual Machines no Google Cloud. Confira Como ativar os serviços do Migrate to Virtual Machines.
Ative a API VM Migration no projeto host acessando https://console.cloud.google.com/apis/library/vmmigration.googleapis.com.
Confira as versões do VMware compatíveis com o Migrate to Virtual Machines.
Confira quais sistemas operacionais são compatíveis com a migração de VMs do VMware para Google Cloud.
Leia a documentação Como migrar VMs com o Migrate to Virtual Machines: introdução. Neste documento, apresentamos insights sobre a estrutura geral do Migrate to Virtual Machines, incluindo os principais termos, conceitos e informações de referência que ajudarão você a migrar sua carga de trabalho com eficiência.

Migrar uma carga de trabalho do VMware local

Para migrar VMs do VMware local, é preciso configurar uma origem de migração que especifica o data center local de onde as VMs serão migradas. Para configurar uma origem de migração, você precisa instalar e configurar o Migrate Connector no data center do vSphere local.

No diagrama a seguir, mostramos a arquitetura de uma implantação típica do Migrate to Virtual Machines:

Arquitetura do Migrate to Virtual Machines.

Siga estas etapas para instalar e configurar o Migrate Connector e criar uma origem do VMware:

No vSphere, você precisa criar uma conta de usuário do vCenter com as permissões exigidas pelo Migrate Connector para acessar o ambiente do vSphere. Confira Criar o usuário do vCenter para o Migrate Connector.
No Google Cloud, defina duas contas:
- Uma conta de usuário com as permissões necessárias para realizar o registro. Essa conta de usuário é usada apenas no momento do registro.
- Uma conta de serviço usada pelo Migrate Connector para a transferência de dados do ambiente de execução para Google Cloud.
Consulte Definir contas do Google Cloud .
Ao registrar o Migration Connector, você precisa informar a região doGoogle Cloud usada para hospedar as VMs migradas. Consulte Selecionar a região do Google Cloud .
Verifique se você ativou o acesso à rede para o Migrate Connector conforme descrito em Como configurar o acesso à rede.
Instale e registre o Migrate Connector, conforme descrito em Instalar o Migrate Connector.

Criar o usuário do vCenter para o Migrate Connector

Crie uma conta de usuário do vCenter com as permissões necessárias exigidas pelo Migrate Connector para acessar seu ambiente do vSphere. Em seguida, você transmite as credenciais do usuário ao Migrate Connector, no momento da instalação.

A tabela a seguir lista os nomes e as permissões correspondentes, conforme mostrado na interface do vSphere:

Permissão	Permissão da UI
`Global.DisableMethods`	Global -> Desativar métodos
`Global.EnableMethods`	Global -> Ativar métodos
`VirtualMachine.Config.ChangeTracking`	Máquina virtual -> Alterar configuração -> Ativar/desativar rastreamento de mudanças de disco
`VirtualMachine.Interact.PowerOff`	Máquina virtual -> Interação -> Desligar
`VirtualMachine.Provisioning.DiskRandomRead`	Máquina virtual -> Provisionamento -> Permitir acesso ao disco somente leitura
`VirtualMachine.Provisioning.GetVmFiles`	Máquina virtual -> Provisionamento -> Permitir download da máquina virtual.
`VirtualMachine.State.CreateSnapshot`	Máquina virtual -> Gerenciamento de snapshots -> Criar snapshot
`VirtualMachine.State.RemoveSnapshot`	Máquina virtual -> Gerenciamento de snapshots -> Remover snapshot
`Cryptographer.Access^*`	Operações criptográficas -> Acesso direto^*
^*Somente se a VM de origem for criptografada (vCenter 6.5 e superiores).

Definir contas do Google Cloud

No Google Cloud, você precisa de duas contas:

Uma conta de serviço no projeto host, usada pelo Migrate Connector para a transferência de dados do ambiente de execução para o Google Cloud.

É possível especificar uma conta de serviço atual ou permitir que o Migrate Connector crie uma para você. O Migrate Connector aplica todas as permissões necessárias à conta de serviço para configurá-la.
Uma conta de usuário no projeto host com as permissões necessárias para registrar o Migrate Connector. Essa conta é usada apenas no momento do registro, não no tempo de execução.

Observação: a conta de serviço usada pelo Migrate Connector é limitada a 19 origens. Para registrar mais de 19 origens no mesmo projeto host do Migrate to Virtual Machines, você precisa criar outras contas de serviço.

No diagrama a seguir, mostramos as contas de serviço e as contas de usuário associadas a uma implantação do Migrate to Virtual Machines:

Configurar a conta de usuário

É possível especificar qualquer conta de usuário no projeto host para registrar o Migrate Connector. A conta de usuário especificada requer as seguintes permissões:

roles/iam.serviceAccountKeyAdmin
roles/iam.serviceAccountCreator
roles/vmmigration.admin

Determine o endereço de e-mail da conta de usuário que será usada para o registro. No Google Cloud console, é possível conferir todos os usuários do projeto na página IAM:

Acessar a página do IAM
Atribua o papel iam.serviceAccountKeyAdmin à conta de usuário.
```
gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
```
Observação: dependendo da configuração de segurança do projeto, talvez seja necessário selecionar uma condição. Normalmente, a opção Nenhum está correta, mas confirme com a equipe de segurança.

Atribua o papel iam.serviceAccountCreator à conta de usuário.

gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator

Atribua o papel vmmigration.admin à conta de usuário.

gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin

Para saber mais sobre como atribuir papéis e permissões a uma conta de usuário, consulte Como conceder, alterar e revogar o acesso a recursos.

Selecione a região do Google Cloud

No Google Cloud , uma região é um local geográfico específico para a hospedagem de recursos. As regiões têm três zonas ou mais. Por exemplo, a região us-west1 indica uma região da costa oeste dos Estados Unidos que tem três zonas: us-west1-a, us-west1-b e us-west1-c.

Você escolhe qual região hospeda os recursos, que controla onde os dados são armazenados e usados. Distribua os recursos entre várias regiões para ter tolerância a interrupções. Dessa forma, se uma região enfrentar algum distúrbio, você precisará ter serviços de reserva em execução em outra região.

Ao instalar o Migrate Connector no vSphere, você seleciona uma região do Google Cloud. As VMs de origem migradas usando esse conector são associadas à região escolhida.

Para migrar VMs para várias regiões, você precisa:

Criar um projeto host.
Instalar e configurar um Migrate Connector separado para cada região do Google Cloud compatível.
Migrar e implantar as VMs selecionando a região compatível com cada VM ou grupo de VMs.

Dessa forma, se uma região ficar inoperante, você ainda poderá realizar migrações usando uma origem de migração associada a outra região.

Consulte uma lista de regiões com suporte em Migrate to Virtual Machines.

Configurar o acesso à rede

Para ativar o acesso à rede para o Migrate Connector, abra as portas necessárias e abra o acesso aos domínios exigidos pelas APIs do Google Cloud :

Verifique se você ativou o acesso à rede para o Migrate Connector. A tabela a seguir lista os requisitos de conectividade de rede do conector:

Origem	Destino	Escopo do firewall	Protocolo	Porta
Migrate Connector	Servidor vCenter	LAN corporativa	HTTPS	TCP/443
Migrate Connector	Servidor vCenter	LAN corporativa	VMW NBD	TCP/902
Migrate Connector	vSphere ESXi	LAN corporativa	VMW NBD	TCP/902
Migrate Connector*	Google Cloud APIs e Artifact Registry (*.googleapis.com, gcr.io)	Internet, Cloud VPN ou Cloud Interconnect	HTTPS	TCP/443
Migrate Connector	Servidor DNS corporativo	LAN corporativa	DNS	TCP/UDP/53
* Se você configurar a VM do Migrate Connector no vSphere ou no VMware Engine para usar um servidor proxy, o tráfego enviado às APIs do Google Cloud será direcionado por ele. Nesse caso, o conector não vai precisar da conectividade de rede com as APIs do Google Cloud pela porta 443.

Verifique se as regras de firewall no servidor do vSphere ou do VMware Engine permitem o acesso externo aos seguintes domínios exigidos pelas APIs doGoogle Cloud :
- *.googleapis.com
- gcr.io

Instalar o Migrate Connector

Agora você pode instalar e registrar o Migrate Connector. Para mais informações, consulte Como instalar o Migrate Connector.

Depois de instalar e registrar o Migrate Connector, comece a migrar suas VMs do data center do vSphere local para oGoogle Cloud. Para mais informações, consulte Próximas etapas: iniciar a migração.

Versões compatíveis do VMware

O Migrate to Virtual Machines é compatível com migrações do VMware vCenter e ESXi.

A versão mais recente do Migrate to Virtual Machines é compatível com estas versões da VMware:

vCenter: 6.0.*, 6.5.*, 6.7.*, 7.0.*, 8.0.*
ESXi: 5.5.*, 6.0.*, 6.5.*, 6.7.*, 7.0.*, 8.0.*

Próximas etapas: iniciar a migração

Para iniciar o processo de migração, consulte Como migrar VMs individuais.