2022年5月25日 GCE移行企画(全5回) 第4回 M4CEの環境構築を実際にやってみた! 検索する Popular tags 生成AI(Generative AI) Looker Studio BigQuery AlloyDB Google Workspace 事例紹介 Cloud SQL Category Google Cloud Author KD SHARE Content はじめに 本記事は「GCE移行企画(全5回)」シリーズの第4回目の記事です。 本記事では、「Migrate for Compute Engine(M4CE)を利用する方式」の環境構築に関わる具体的な手順を説明してきます。 ※M4CEは複数の移行元環境をサポートしていますが、本記事ではVMwareの手順を説明します 第3回記事では、「Migrate for Compute Engine(M4CE)を利用する方式」の概要や特徴について説明しました。 GCE移行企画(全5回) 第3回 M4CEってなに?わかりやすくまとめてみた! 「Migrate for Compute Engine(M4CE)を利用する方式」の移行に関わる具体的な手順は以下をご覧ください。 GCE移行企画(全5回) 第5回 M4CEを利用してオンプレ仮想マシンをGCEに移行してみた! 第1回記事では、オンプレの仮想マシンをGoogle Cloudに移行する方式は以下の3つに分類されると説明しました。 ・インポート機能を利用する方式 ・Migrate for Compute Engine(M4CE)を利用する方式 ・サードパーティーツールを利用する方式 GCE移行企画(全5回) 第1回 オンプレ仮想マシンをGoogle Compute Engineに移行するにはどんな選択肢がある? 第2回記事では、「インポート機能」を利用して、オンプレの仮想マシンをGoogle Cloudに移行する具体的な手順を説明しました。 GCE移行企画(全5回) 第2回 インポート機能を利用してオンプレ仮想マシンをGCEに移行してみた! 環境構築手順 概要 前回記事にて、「Migrate for Compute Engine(M4CE)を利用する方式」は「環境構築」と「移行」の2つに分類されると説明しました。「環境構築」では移行作業を行うにあたり、必要となるM4CEのコンポーネントを構築します。また、VMwareから移行する際の環境構築手順の概要は以下になります。 M4CEマネージャー構成 IAMロール付与 M4CEマネージャー作成 移行元(VMware)環境確認・準備 vCenter、ESXiとM4CEの互換性確認 vCenterにてM4CEサービスのロールと権限の構成 M4CEバックエンド構成 M4CEマネージャーとVMwareの接続 Cloud Extension構成 環境構成のイメージ図は以下です。 では具体的な手順を説明していきます。 手順を説明するにあたり、第3回で説明した前提条件の要件はすべて満たしているものとします。 ※前提条件の設定手順等は省略します 1. M4CEマネージャー構成 M4CEマネージャーを移行先となるGoogle Cloudプロジェクトに構築します。 M4CEマネージャーは、M4CE全体のコンポーネント管理と移行のオーケストレーションを実施するコンポーネントです。 1.1. IAMロール付与 M4CEマネージャーの構成に必要なIAMの設定を行います。 [手順1]次のIAMロールを構築担当に付与します。 ・組織管理者 ・Compute 管理者 ・オーナー ※該当プロジェクトが組織に属している場合は、「組織のロールの管理者」ロールも必要です 1.2. M4CEマネージャー作成 M4CEマネージャーを移行先となるGoogle Cloudプロジェクトに構築します。 [手順1] こちらからMarket Placeページにアクセスし、[COMPUTE ENGINE上で起動]を選択します。 [手順2] 移行に必要な API を有効にしていない場合は、APIを有効にするよう求めるメッセージが表示されます。[Required APIs] をクリックし、表示されたリストの[API の有効化] をクリックします。 [手順3] [Create Manager] をクリックします。 [手順4] ネットワーク接続が構成済であることを確認します。[はい、ネットワーク接続の前提条件を満たしています]のチェックボックスをオンにして、[続行] をクリックします。 [手順5] 以下情報を入力もしくは選択し、下にスクロールします。 設定項目 設定値 移行マネージャーのVMインスタンス名 任意 マネージャーイメージのバージョン 最新のバージョン※ Region 任意 Zone 任意 ※ 以下の画像は検証当時の最新のバージョンです [手順6] 以下情報を入力もしくは選択します。 設定項目 設定値 VPCネットワーク 任意※1 サブネット 任意※1 ネットワークタグ 任意※2 ※1 VPCネットワークとサブネットは作成済ものを選択します ※2 前提条件のファイヤーウォールルール作成時に指定したネットワークタグを設定します [手順7] 下にスクロールし、Service account for migration managerのプルダウンから、[サービスアカウントの作成]を選択します。 [手順8] 右側に現れた設定画面にて、以下の情報を入力もしくは選択し、[サービスアカウントを作成]をクリックします。 設定項目 設定値 サービスアカウント名 任意 ID名 任意 説明 任意 [手順9] Service account for cloud extensionsで[手順7~8]を実施します。 [手順10] 下記のように、作成した[M4CEマネージャー]、 [Cloud Extensionサービス アカウント]の両方が選択できることを確認します。 [手順11] 下にスクロールし、[移行マネージャのユーザー(apiuser)のパスワード]、[秘密鍵のパスワード]を入力し、 [続行]を選択します。 [手順12] 「確認と作成」画面より設定内容を確認し、最下部の[作成]をクリックします。 [手順13] しばらくすると、M4CEマネージャーインスタンスが作成されます。インスタンス名の左側に緑色のチェックマークがついていれば作成完了です。 2. 移行元(VMware)環境確認・準備 移行元環境とM4CEの互換性を確認します。また、移行元(VMware)環境の準備として、M4CEサービスのロールと権限を構成します。 2.1. vCenter、ESXiとM4CEの互換性確認 vCenterおよびESXiとM4CEの互換性を確認します。 ※互換性についてはこちらをご確認ください 2.2. vCenterにてM4CEサービスのロールと権限の構成 vCenterにて、M4CEサービスのロール作成と権限設定を行います。 2.2.1. ロール作成 vCenterにて、ロールを作成します。 [手順1] vCenter Web Client にログインします。 [手順2] [ホーム]> [管理] > [ロール]を選択します。 [手順3] [+] をクリックして、新しいロールを作成します。 [手順4] 次の権限のチェックボックスをオンにします。 分類 権限 アラーム アラームを作成する アラームを変更する アラームの削除 アラームのステータスを設定する データストア 低レベルのファイル操作 拡張機能 拡張機能の登録 拡張機能の登録解除 拡張機能の更新 グローバル タスクのキャンセル メソッドの有効化 メソッドの無効化 ライセンス ログイベント タスク タスクの作成 タスクの更新 仮想マシン プロビジョニング ディスク アクセスの許可 ディスクの読み取り専用アクセスの許可 仮想マシンのダウンロードの許可 スナップショット管理 スナップショットの作成 スナップショットの削除 スナップショットまで戻る スナップショット名の変更 構成 管理者の構成 相互作用 パワーオン パワーオフ 2.2.2. M4CEサービスユーザー権限設定 M4CEサービスユーザーに権限を設定します。 [手順1] [ホーム] > [グローバル インベントリ リスト] > [vCenter Server] を選択します。 [手順2] vCenter Serverを右クリックし、[権限の追加] を選択します。 [手順3] 左側のペインでログインユーザーを選択し、右側のペインで「Migrate for GCE Service」のロールを割り当てます。 [手順4] [Propagate to children] を選択し、[OK] をクリックします。 3. M4CEバックエンド構成 M4CEバックエンドを移行元(VMware)環境に構築します。M4CEバックエンドとは、vCenterやESXiと通信することでGoogle Cloudへのデータ転送を行うコンポーネントです。 [手順1] ダウンロードページからM4CEバックエンドファイル(OVA)をダウンロードします。 [手順2] ウェブブラウザからvSphereにログインします。 [手順3] 移行するVMの親オブジェクト(データセンターなど)を右クリックし、[OVFテンプレートのデプロイ]を選択します。 [手順4]ダウンロードしたM4CEバックエンドファイル(OVA)を圧縮・解凍し、以下3つを選択してデプロイします。 ・migrate_for_gce_4.11.4.34500.ovf ・migrate_for_gce_4.11.4.34500-disk-0.vmdk ・migrate_for_gce_4.11.4.34500-disk-1.vmdk ※ダウンロードしたバックエンドファイル(OVA)をそのままデプロイしようとすると、「選択した OVA ファイルは有効なテンプレートではありません。」というエラーが表示されます [手順5] M4CEバックエンドを実行するvSphereデータセンター内のホスト/クラスタを選択します。 [手順6] ディスクフォーマットを選択し、[次へ] をクリックします。 [手順7] M4CEバックエンドをホストするネットワーク情報を選択し、[次へ] をクリックします。 [手順8] [Migrate for Compute Engine バックエンド構成] セクションを開きます。 [手順9] M4CEマネージャーのログイン画面にアクセスします。 [手順10] M4CEマネージャーを構成するときに指定した[ユーザー名]と[パスワード]を使用し、M4CEマネージャーにログインします。 [手順11] M4CEマネージャーのhomeページが表示されたら、[System Settings]をクリックします。 [手順12] [Create Token]をクリックして、トークンをクリップボードにコピーします。 ※トークンは90分間有効です。有効なトークンは一度に1つのみです。 [手順13] [手順7]の画面へ戻り、コピーしたトークンをVelostrataバックエンドトークンに貼り付けます。 [手順14] M4CEバックエンドの adminユーザーの[パスワード]を入力し、確認します。 [手順15] [ネットワーク プロパティ] セクションを展開し、以下の設定項目を入力します。 分類 設定項目 設定値 仮想アプライアンス ホスト名 M4CEバックエンドのホスト名 M4CEバックエンド 静的IPアドレス M4CEバックエンドのIPアドレス ネットマスク M4CEバックエンドのサブネットマスク デフォルトデートウェイ M4CEバックエンドのデフォルトデートウェイ DNSサーバ M4CEバックエンドのDNSサーバ [手順16] [次へ]をクリックし、[設定の確認]ページを確認します。 [手順17] [終了]をクリックします。「OVF テンプレートのデプロイ」タスクが完了するまで待機します。 [手順18] タスク完了後、バックエンドVMが起動していることを確認します。 4.M4CEマネージャーとVMwareの接続 M4CEマネージャー側でVMware vCenter環境を登録します。 [手順1] M4CEマネージャーにログインします。 [手順2] homeページで [System Settings] をクリックします。 [手順3] [vCenter Environment]タブをクリックし、[Register]をクリックします。 [手順4] 「vCenter Environment Registration」画面にて、次の設定の値を入力し、[Register]をクリックします。 設定項目 設定値 vCenterのアドレス vCenterサーバーのIPアドレス vCenterユーザー vCenterへのログインユーザー名 vCenterパスワード vCenterへのログインパスワード Migrate for Compute Engine vCenter Pluginの登録 オフ [手順5] 登録されていることを確認します。下記のように表示されていることが確認できれば完了です。 5.Cloud Extension構成 Cloud Extensionを移行先となるGoogle Cloudプロジェクトに構築します。Cloud Extensionは、NodeA/NodeBと呼ばれる2つのCloud Edgeノードで構成され、ストレージの移行を処理するコンポーネントです。 以下のようにデュアルノードのアクティブ/パッシブ構成とすることで高可用性を実現し、移行元環境(オンプレデータセンター、AWS、Azure)とGoogle Cloud間のVMストレージのパイプの役割を果たします。 [手順1] M4CEマネージャーにログインします。 [手順2] [Target Cloud]ボタンをクリックします。 [手順3] [Create]ボタンをクリックし、「Create New Cloud Extension」 ウィンドウが表示されることを確認します。 [手順4] [Network Settings]画面で以下の設定値を入力します。以下の設定値以外はデフォルトで問題ございません。 設定項目 設定値 Project Cloud Extensionをデプロイするプロジェクト ※移行マネージャーと同じプロジェクトへのデプロイ推奨 Region Cloud Extensionがデプロイされ、VMが移行されるリージョン VPC 移行に使用する事前作成済のVPC Edge Nodes Network Tags 事前定義したFWネットワークタグを指定 Default Network Tags For Workloads 事前定義したFWネットワークタグを指定 Default Destination Project For Workloads 移行先GCPプロジェクト [手順5] 「Cloud Extension」画面で以下の設定値を入力します。 設定項目 設定値 Cloud Extension Name 任意のCloud Extension名 Service Account For Edge Nodes Cloud Extensionのエッジノードを実行する事前作成済みのサービスアカウント Cloud Extension Size 最大20台のVMを同時移行する場合は[Small]、最大50台のVMを同時移行する場合は[Large] Datacenter Cloud ExtensionをホストするDatacenterを選択 注)当パラメータが表示されない場合、M4CEマネージャー側でvCenter環境登録されていない可能性があります。 [手順6] 「Zones」画面で以下の設定値を入力します。 設定項目 設定値 Node A Zone Cloud Extension Node AのGoogle Cloudゾーンを選択 Node B Zone Cloud Extension Node BのGoogle Cloudゾーンを選択※ Node A Subnet Cloud Extension Node Aのサブネットを選択 Node B Subnet Cloud Extension Node Bのサブネットを選択※ Default Workload Subnet 移行されたVMの起動に使用されるサブネットを選択 ※Google Cloudのゾーン、ネットワーク障害を考慮し、Node AとNode Bはそれぞれ異なるゾーンおよびサブネットに配置することを推奨します [手順7] [OK]をクリックしてCloud Extensionを作成します。 [手順8] Cloud Extensionが作成されたことを確認します。 環境構築作業は以上で完了です!! まとめ 本記事のまとめは以下になります。 ・環境構築は、「M4CEマネージャー構成」「移行元環境確認・準備」「M4CEバックエンド構成」「M4CEマネージャーとVMwareの接続」「Cloud Extension構成」の5つのプロセスが必要となる ・M4CEマネージャーとは、M4CE全体のコンポーネント管理と移行のオーケストレーションを実施するコンポーネント ・「M4CEマネージャー構成」では、M4CEマネージャーを移行先となるGoogle Cloudプロジェクトに構築する ・「移行元環境確認・準備」では、移行元環境とM4CEの互換性を確認し、移行に必要となる権限を移行元環境にて設定する ・M4CEバックエンドとは、Google Cloudへのデータ転送を行うコンポーネント ・「M4CEバックエンド構成」では、M4CEバックエンドを移行元環境に構築する ・「M4CEマネージャーとVMwareの接続」では、M4CEマネージャーにて、vCenterサーバの登録を行う ・Cloud Extensionとは、ストレージの移行を処理するコンポーネント ・「Cloud Extension構成」では、Cloud Extensionを移行先となるGoogle Cloudプロジェクトに構築する 後続の移行をに関する具体的な手順が気になる方は以下をご覧ください。 GCE移行企画(全5回) 第5回 M4CEを利用してオンプレ仮想マシンをGCEに移行してみた! また、「GCE移行企画(全5回)」シリーズの他記事は以下です。 GCE移行企画(全5回) 第1回 オンプレ仮想マシンをGoogle Compute Engineに移行するにはどんな選択肢がある? GCE移行企画(全5回) 第2回 インポート機能を利用してオンプレ仮想マシンをGCEに移行してみた! GCE移行企画(全5回) 第3回 M4CEってなに?わかりやすくまとめてみた! 弊社ではGoogle Cloudに力を入れており、クラウド(GCE、サーバーレス)移行、データドリブン、クラウドネイティブといったキーワードでお困りのこと(提案、見積などなど)がございましたら、こちらからどしどしお問い合わせください! ※本記事は2021年4月時点の内容を記載しております 参考URL https://cloud.google.com/migrate/compute-engine/docs/4.11/getting-started https://cloud.google.com/migrate/compute-engine/docs/4.11/concepts/planning-a-migration/network-access-requirements https://cloud.google.com/architecture/migrating-vms-migrate-for-compute-engine-building-foundation https://cloud.google.com/migrate/compute-engine/docs/4.11/how-to/configuring-gcp/configuring-gcp https://cloud.google.com/migrate/compute-engine/docs/4.11/how-to/configuring-gcp/configuring-gcp-manually https://cloud.google.com/migrate/compute-engine/docs/4.11/how-to/configure-manager/configuring-migration-manager https://cloud.google.com/migrate/compute-engine/docs/4.11/how-to/configure-manager/configuring-vms-vm https://cloud.google.com/migrate/compute-engine/docs/4.11/how-to/networking/setting-migration-bandwidth-throttling https://cloud.google.com/migrate/compute-engine/docs/4.11/how-to/using-cloud-extensions/setting-up-cloud-extensions https://cloud.google.com/migrate/compute-engine/docs/4.11/how-to/using-cloud-extensions/setting-up-https-proxy 頂きましたご意見につきましては、今後のより良い商品開発・サービス改善に活かしていきたいと考えております。 よくわかった 役に立った もっと知りたい ありがとう 勉強になった 移行をお願いしたい わからなかった 知ってるよ Author KD BSG事業部2021年2月 中途入社。入社後はGoogleCloudのスーパーハイパーウルトラメガなんちゃらプロフェッショナルとなれるように日々精進してます。 2022年5月25日 GCE移行企画(全5回) 第4回 M4CEの環境構築を実際にやってみた! Category Google Cloud 前の記事を読む GCE移行企画(全5回) 第3回 M4CEってなに?わかりやすくまとめてみた! 次の記事を読む GCE移行企画(全5回) 第5回 M4CEを利用してオンプレ仮想マシンをGCEに移行してみた! Recommendation オススメ記事 2023年9月5日 Google Cloud 【Google Cloud】Looker Studio × Looker Studio Pro × Looker を徹底比較!機能・選び方を解説 2023年8月24日 Google Cloud 【Google Cloud】Migrate for Anthos and GKEでVMを移行してみた(1:概要編) 2022年10月10日 Google Cloud 【Google Cloud】AlloyDB と Cloud SQL を徹底比較してみた!!(第1回:AlloyDB の概要、性能検証編) BigQuery ML ワークショップ開催のお知らせ 生成AI導入支援パッケージ Discovery AI導入支援パッケージ Google Cloud ホワイトペーパー 新着記事 2024年10月9日 イベント・セミナー 【参加無料】typeエンジニア転職フェア 出展のお知らせ(2024/10/12) 2024年10月4日 イベント・セミナー 【11/20開催】データ分析&活用ウェビナー(事例紹介付き) 2024年9月30日 Google Cloud 【Google Cloud】サーバレスでマネージドなサービス「Cloud Run」でアプリケーションを走らせよう! HOME Google Cloud GCE移行企画(全5回) 第4回 M4CEの環境構築を実際にやってみた!