本頁面由 Cloud Translation API 翻譯而成。

準備 VMware 來源以進行遷移

Migrate to Virtual Machines 可讓您將在內部部署 vSphere 資料中心執行的虛擬機器 (VM) 遷移至在 Google Cloud上執行的 VM 執行個體。

事前準備

在 Google Cloud上啟用「Migrate to Virtual Machines」。請參閱啟用 Migrate to Virtual Machines 服務。
使用 https://console.cloud.google.com/apis/library/vmmigration.googleapis.com 在代管專案中啟用 VM Migration API。
查看 Migrate to Virtual Machines 支援的 VMware 版本。
請查看支援從 VMware 遷移 VM 的作業系統，並將 VM 遷移至 Google Cloud。
請參閱使用 Migrate to Virtual Machines 遷移 VM：開始使用說明文件。本文件可讓您深入瞭解遷移至虛擬機器的整體架構，包括關鍵字詞、概念和參考資訊，協助您有效且有效率地遷移工作負載。

從內部部署系統的 VMware 來源遷移工作負載

如要從內部部署 VMware 來源遷移 VM，您必須設定遷移來源，指定要從哪個內部部署資料中心遷移 VM。如要設定遷移來源，您必須在地端部署 vSphere 資料中心上安裝及設定 Migrate Connector。

下圖顯示典型的遷移至虛擬機器部署作業架構：

請按照下列步驟安裝及設定 Migrate 連接器，並建立 VMware 來源：

在 vSphere 上，您必須建立 vCenter 使用者帳戶，並授予 Migrate Connector 存取 vSphere 環境所需的權限。請參閱「為 Migrate 連接器建立 vCenter 使用者」。
On Google Cloud 定義兩個帳戶：
- 具備執行註冊作業所需權限的使用者帳戶。這個使用者帳戶只會用於註冊時。
- Migrate Connector 用於將資料傳輸至 Google Cloud的服務帳戶。
請參閱「定義 Google Cloud 帳戶」一文。
註冊遷移連接器時，您必須提供用於代管已遷移 VM 的Google Cloud 區域。請參閱「選取 Google Cloud 區域」。
請確認您已為 Migrate 連接器啟用網路存取權，如設定網路存取權一文所述。
按照「安裝 Migrate Connector」一節的說明，安裝並註冊 Migrate Connector。

為 Migrate 連接器建立 vCenter 使用者

建立 vCenter 使用者帳戶，並授予 Migrate Connector 存取 vSphere 環境所需的權限。接著，您可以在安裝時將使用者憑證傳送至 Migrate Connector。

下表列出 vSphere UI 中顯示的權限名稱和對應權限：

權限	使用者介面權限
`Global.DisableMethods`	全域 -> 停用方法
`Global.EnableMethods`	全域 -> 啟用方法
`VirtualMachine.Config.ChangeTracking`	虛擬機器 -> 變更設定 -> 切換磁碟變更追蹤
`VirtualMachine.Interact.PowerOff`	虛擬機器 -> 互動 -> 關機
`VirtualMachine.Provisioning.DiskRandomRead`	虛擬機器 -> 佈建 -> 允許磁碟唯讀存取權
`VirtualMachine.Provisioning.GetVmFiles`	虛擬機器 -> 佈建 -> 允許虛擬機器下載。
`VirtualMachine.State.CreateSnapshot`	虛擬機器 -> 快照管理 -> 建立快照
`VirtualMachine.State.RemoveSnapshot`	虛擬機器 -> 快照管理 -> 刪除快照
`Cryptographer.Access^*`	密碼編譯作業 -> 直接存取^*
^*只有在來源 VM 為加密 VM 的情況下 (vCenter 6.5 以上版本)。

定義 Google Cloud 帳戶

在 Google Cloud上，您需要兩個帳戶：

主機專案中的服務帳戶，用於 Migrate Connector 在執行階段將資料傳輸至 Google Cloud。

您可以指定現有的服務帳戶，也可以讓遷移連接器為您建立新的服務帳戶。Migrate 連接器會將所有必要的權限套用至服務帳戶，以便進行設定。
主機專案中的使用者帳戶，具備註冊 Migrate 連接器所需的權限。這個使用者帳戶只會在註冊時使用，不會在執行時使用。

注意： 遷移連接器使用的服務帳戶僅限於 19 個來源。如果您想將超過 19 個來源註冊至同一個 Migrate to Virtual Machines 主機專案，就必須建立其他服務帳戶。

下圖顯示與遷移至虛擬機器部署作業相關聯的服務帳戶和使用者帳戶：

設定使用者帳戶

您可以在主機專案中指定任何使用者帳戶，以便註冊 Migrate 連接器。指定的使用者帳戶需要下列權限：

roles/iam.serviceAccountKeyAdmin
roles/iam.serviceAccountCreator
roles/vmmigration.admin

請決定要用於註冊的使用者帳戶電子郵件地址。在 Google Cloud console中，您可以在「IAM」頁面中查看專案中的所有使用者：

前往「IAM」頁面
將 iam.serviceAccountKeyAdmin 角色授予使用者帳戶：
```
gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountKeyAdmin
```
注意： 視專案的安全性設定而定，系統可能會提示您選取條件。通常選取「None」選項即可，但請向安全團隊確認。

將 iam.serviceAccountCreator 角色授予使用者帳戶：

gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/iam.serviceAccountCreator

將 vmmigration.admin 角色授予使用者帳戶：

gcloud projects add-iam-policy-binding PROJECT_ID
  --member=user:USER_EMAIL_ADDRESS --role=roles/vmmigration.admin

如要進一步瞭解如何為使用者帳戶指派角色和權限，請參閱「授予、變更及撤銷資源的存取權」。

選取 Google Cloud 區域

在 Google Cloud 中，區域是指可託管資源的特定地理位置。具有三個以上的可用區。舉例來說，us-west1 地區是指美國西岸的地區，其中包含三個區域：us-west1-a、us-west1-b 和 us-west1-c。

您可以選擇資源的託管地區，而託管地區可控制儲存及使用資料的位置。將資源分散到多個區域，以便容許服務中斷。因此，如果地區遇到任何狀況，您應有在其他地區中執行的備份服務。

在 vSphere 上安裝 Migrate Connector 時，您會選取 Google Cloud區域。使用這個連接器遷移的來源 VM 會與所選區域建立關聯。

如要將 VM 遷移至多個區域，您必須：

建立主專案。
請為每個支援的 Google Cloud 區域安裝及設定個別的 Migrate Connector。
選取每個 VM 或 VM 群組的支援地區，然後遷移及部署 VM。

如此一來，如果某個區域發生故障，您仍可使用與其他區域相關聯的遷移來源執行遷移作業。

如需支援的地區清單，請參閱「Migrate to Virtual Machines 位置」。

設定網路存取權

開啟所需的通訊埠，並開啟 Google Cloud API 所需的網域存取權，為 Migrate Connector 啟用網路存取權：

請確認您已為 Migrate Connector 啟用網路存取權。下表列出連接器的網路連線需求：

來源	目標位置	防火牆範圍	通訊協定	通訊埠
Migrate Connector	vCenter Server	公司 LAN	HTTPS	TCP/443
Migrate Connector	vCenter Server	公司 LAN	VMW NBD	TCP/902
Migrate Connector	vSphere ESXi	公司 LAN	VMW NBD	TCP/902
Migrate Connector*	Google Cloud API 和 Artifact Registry (*.googleapis.com、gcr.io)	網際網路、Cloud VPN 或 Cloud Interconnect	HTTPS	TCP/443
Migrate Connector	公司 DNS 伺服器	公司 LAN	DNS	TCP/UDP/53
* 如果您在 vSphere 或 VMware Engine 上設定 Migrate Connector VM 以使用Proxy 伺服器，則傳送至 Google Cloud API 的流量會透過 Proxy 伺服器轉送。因此，連接器不需要透過通訊埠 443 直接連線至 API。 Google Cloud

請確認 vSphere 或 VMware Engine 伺服器上的防火牆規則允許外部存取Google Cloud API 所需的下列網域：
- *.googleapis.com
- gcr.io

安裝 Migrate Connector

您現在可以安裝及註冊 Migrate Connector。詳情請參閱「安裝 Migrate 連接器」。

安裝及註冊 Migrate Connector 後，您就可以開始將 VM 從內部部署的 vSphere 資料中心遷移至Google Cloud。詳情請參閱「後續步驟：開始遷移」。

支援的 VMware 版本

Migrate to Virtual Machines 支援從 VMware vCenter 和 ESXi 遷移資料。

最新版 Migrate to Virtual Machines 與以下 VMware 版本相容：

vCenter：6.0.*6.5.* 6.7.*7.0.*8.0.*
ESXi：5.5.*、6.0.* 6.5.* 6.7.*7.0.*8.0.*

後續步驟：開始遷移

開始遷移程序，請參閱「遷移個別 VM」。