Migration de votre machine virtuelle vers Amazon EC2 à l'aide d'AWS Connector for vCenter - AWS Management Portal for vCenter

Si nous fournissons une traduction de la version anglaise du guide, la version anglaise du guide aura préséance en cas de contradiction. La traduction sera une traduction automatique.

Migration de votre machine virtuelle vers Amazon EC2 à l'aide d'AWS Connector for vCenter

Vous pouvez lancer une instance EC2 à partir d'une machine virtuelle que vous migrez de VMware vCenter vers Amazon EC2. Vous utiliserez AWS Connector for vCenter pour migrer vos machines virtuelles vers Amazon EC2.

Le schéma suivant illustre la procédure de migration : Lorsque vous demandez une migration, nous créons une tâche de conversion. Lorsque la tâche de conversion aboutit, votre instance importée est disponible.


            Migration d'une machine virtuelle vers Amazon EC2

Pour migrer depuis vCenter 6.5, pour spécifier le type de licence BYOL au cours de la migration, ou pour utiliser la migration incrémentielle, utilisez plutôt AWS Server Migration Service. Pour plus d'informations, consultez la AWS SMS Guide de l'utilisateur.

Note

Nous vous recommandons d'utiliser AWS Server Migration Service (SMS) pour migrer des machines virtuelles d'un environnement vCenter à AWS. SMS automatise le processus de migration en répliquant les machines virtuelles sur site de façon incrémentielle et en les convertissant en Amazon Machine Images (AMI). Vous pouvez continuer à utiliser vos machines virtuelles sur site pendant que la migration est en cours. Pour plus d'informations sur AWS SMS, consultez AWS Server Migration Service.

Prérequis

  • Un administrateur doit installer et configurer le connector. Le connector fait partie d'AWS Management Portal for vCenter. Pour plus d'informations, consultez Configuration de la fonctionnalité AWS Management Portal for vCenter.

  • Un administrateur doit créer au moins un environnement et vous accorder l'autorisation de migrer une machine virtuelle vers un ou plusieurs environnements. Cet environnement s'ajoute à l'environnement par défaut et doit être créé explicitement. Pour plus d'informations, consultez Gestion des environnements.

  • Assurez-vous que votre machine virtuelle utilise l'un des systèmes d'exploitation pris en charge et veillez à sélectionner l'un des types d'instance pris en charge. Pour plus d'informations, consultez Prérequis de VM Import/Export dans le Guide de l'Utilisateur Amazon EC2.

  • Attachez la stratégie VMImportExportRoleForAWSConnector au rôle vmimport que vous avez créé en suivant les instructions de Rôle du service VM Import dans le Guide de l'Utilisateur Amazon EC2.

  • Veillez à ce que votre machine virtuelle ne comporte pas de disque dont la taille compressée est supérieure à 215 Go.

Limites

  • Consultez Prérequis et limites de VM Import/Export dans le Guide de l'utilisateur Amazon EC2.

  • Amazon EC2 limite le nombre de migrations actives à 5 par région. Si le connector est déjà en train de migrer 4 machines virtuelles, il met en file d'attente les tâches de migration supplémentaires jusqu'à ce que l'une des tâches de migration actives ait abouti ou soit annulée.

Autorisation VM Import

Vos utilisateurs ne disposent pas d'un accès direct à AWS. Le schéma suivant décrit le processus avec lequel un utilisateur peut migrer une machine virtuelle vers Amazon EC2.


                Le processus d'autorisation VM Import
  1. Le client vSphere autorise l'importation vers l'environnement.

  2. Le management portal vérifie que l'utilisateur est autorisé à migrer des machines virtuelles vers l'environnement et renvoie un jeton.

  3. Le client vSphere envoie une demande d'importation au connector avec le jeton.

  4. Le connector vérifie le jeton.

  5. Le connector vérifie que l'utilisateur est autorisé à exporter la machine virtuelle.

  6. Le connector commence la migration.

  7. Le connector envoie une réponse au client vSphere avec l'ID de tâche d'importation

Migration de votre machine virtuelle

Pour migrer une machine virtuelle vers Amazon EC2, utilisez vCenter avec le connector. Le connector peut migrer jusqu'à quatre machines virtuelles simultanément.

Avertissement

Vous ne pouvez pas créer une tâche de migration pendant que le connector est en cours de mise à jour.

Pour migrer votre machine virtuelle vers Amazon EC2

  1. Dans vCenter, cliquez sur Home, puis sur VMs and Templates.

  2. Sélectionnez la machine virtuelle.

  3. Cliquez avec le bouton droit sur la machine virtuelle, puis cliquez sur Migrate VM to EC2. Si votre administrateur ne vous a pas accordé l'autorisation de migrer des machines virtuelles, vous verrez un message permettant de lui demander de vous accorder cette autorisation.

  4. Remplissez le formulaire comme suit :

    1. Sélectionnez le système d'exploitation qui s'exécute sur la machine virtuelle.

    2. Sélectionnez la région et l'environnement pour l'instance EC2 résultante. La liste des environnements contient uniquement les environnements sur lesquels votre administrateur vous a accordé l'autorisation.

    3. Sélectionnez un sous-réseau, un type d'instance et un groupe de sécurité pour l'instance.

    4. (Facultatif) Entrez une adresse IP privée. Si vous ne spécifiez pas d'adresse IP privée, nous en sélectionnerons une pour vous.

    5. Sélectionnez un groupe de sécurité. La liste des groupes de sécurité contient uniquement les groupes de sécurité associés à l'environnement que vous avez sélectionné.

    6. Cliquez sur Begin migration to Amazon EC2.

    7. [Avant le connecteur 2.4.0] Si le connector affiche un avertissement indiquant que déjà quatre tâches de migration sont actives et que cela aura un impact sur la vitesse de ces tâches, vous pouvez continuer ou annuler la tâche de migration.

  5. Une fois que la migration commence, nous affichons l'ID de la tâche d'importation si la tâche de migration a démarré immédiatement ou, dans le cas contraire, l'ID de la tâche en file d'attente. Notez l'ID si vous voulez surveiller la tâche de migration. Sinon, vous pouvez fermer la fenêtre d'importation et votre client vSphere une fois que le connector vous a informé que la tâche d'importation a été créée ou mise en file d'attente ; la migration se poursuivra.

  6. (Facultatif) Pour surveiller l'état de la migration, effectuez les opérations suivantes :

    1. Depuis vCenter, cliquez sur Home, puis sur AWS Management Portal.

    2. Développez la région pour l'instance, sélectionnez l'environnement, puis cliquez sur l'onglet VM-to-EC2 Migrations.

    3. Recherchez l'entrée avec l'ID de tâche d'importation ou l'ID de tâche en file d'attente que vous avez noté précédemment. L'ID de l'instance est affiché dans le champ Instance ID.

  7. Pour démarrer l'instance EC2 une fois la migration achevée, développez l'environnement, développez Imported Instances, sélectionnez l'instance, puis cliquez sur l'onglet Summary. L'ID de l'instance doit être l'ID d'instance que vous avez noté depuis l'onglet VM-to-EC2 Migrations. Dans l'onglet Getting Started, cliquez sur Start instance.

Sauvegarde de votre instance

Une fois que vous avez démarré une instance, celle-ci s'exécute jusqu'à ce qu'elle soit mise hors service. Si votre instance est mise hors service, vous ne pouvez pas vous connecter à l'instance, ni la récupérer. Pour vous assurer que vous pouvez démarrer une nouvelle instance avec les mêmes logiciels qu'une instance migrée si nécessaire, créez une Amazon Machine Image (AMI) depuis l'instance, puis créez un modèle qui spécifie l'AMI.

Pour créer une AMI, vous devez utiliser la console Amazon EC2 ou des outils de ligne de commande. Pour plus d'informations sur la création d'une AMI à l'aide d'Amazon EC2, consultez les rubriques suivantes dans le Guide de l'utilisateur Amazon EC2.

Pour plus d'informations sur la création d'un modèle pour pouvoir lancer des instances à partir de l'AMI que vous avez créée à partir de votre instance migrée, consultez Gestion des modèles.

Exportation d'une instance EC2 migrée

Pour exporter une instance EC2 que vous avez migrée précédemment à partir d'une machine virtuelle, utilisez le management portal dans vCenter. Le processus d'exportation d'une instance crée un fichier OVA et le stocke dans un compartiment Amazon S3 dans votre compte AWS.

Si vous n'avez pas exporté précédemment une instance EC2 à l'aide de vCenter, vous devez d'abord spécifier le nom que nous utiliserons pour les compartiments S3 que nous créons pour l'exportation d'instance. AWS crée un compartiment S3 dans chaque région à cette fin, avec un nom au format export-to-s3-nom-région.

Prérequis

  • Vous devez être un administrateur du management portal pour exporter une instance EC2.

  • Vous pouvez configurer l'exportation d'instance en utilisant les informations d'identification AWS d'un administrateur ou d'un utilisateur IAM. Pour autoriser un utilisateur IAM à effectuer ces étapes, vérifiez que l'utilisateur dispose des autorisations décrites dans Création des utilisateurs et des comptes requis.

Restrictions

  • Il existe une limite de cinq tâches d'exportation simultanées par région.

  • Vous ne pouvez pas exporter une instance qui est actuellement en cours d'exportation.

Pour vous préparer à l'exportation d'instance

  1. Ouvrez la console de configuration d'AWS Management Portal for vCenter.

  2. Sur la page AWS Management Portal for vCenter, cliquez sur Configure Instance Export, puis sur Create New.

  3. Sur la page Configure Instance Export, procédez de la façon suivante :

    1. Indiquez le nom de compartiment dans S3 bucket names à l'invite.

    2. Cliquez sur I agree that AWS Management Portal for vCenter may do the following on my behalf.

    3. Cliquez sur Create.

Pour exporter une instance migrée

  1. Depuis vCenter, cliquez sur Home, puis sur AWS Management Portal.

  2. A partir du tableau de bord, développez la région, l'environnement et le modèle pour l'instance.

  3. Sélectionnez l'instance.

  4. Dans l'onglet Getting Started, cliquez sur Export instance to S3.

  5. Dans la boîte de dialogue Export instance to S3, saisissez un nom pour le fichier OVA dans S3 object file prefix, puis cliquez sur Export.

    Une fois l'exportation a commencé, nous affichons l'ID de la tâche d'exportation. Notez cet ID si vous voulez surveiller l'état de la tâche d'exportation.

  6. (Facultatif) Pour surveiller l'état de l'exportation, sélectionnez l'environnement pour l'instance, puis cliquez sur l'onglet EC2-to-S3 Migrations. Cet onglet affiche toutes les tâches d'exportation d'instance des sept derniers jours. Trouvez la tâche avec l'ID de tâche d'exportation que vous avez indiqué précédemment. Si vous devez annuler la tâche d'exportation en cours, cliquez avec le bouton droit de la souris sur la ligne et cliquez sur Cancel Export Task, puis sur Continue lorsque vous êtes invité à confirmer.

  7. Pour accéder au fichier OVA une fois l'exportation terminée, effectuez les opérations suivantes :

    1. Ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.

    2. Depuis la barre de navigation, sélectionnez la région qui contient l'instance EC2 que vous avez exportée. Le fichier OVA est stocké dans un compartiment S3 dans la même région que l'instance EC2.

    3. Dans le volet Buckets, sélectionnez le compartiment pour vos instances exportées (export-to-s3-nom-région), puis sélectionnez le fichier OVA.

    4. Cliquez sur Actions, puis sur Download. Suivez les instructions pour terminer le téléchargement.

Sinon, vous pouvez exporter une instance EC2 à l'aide de l'interface de ligne de commande (CLI) Amazon EC2 au lieu d'utiliser le connector. Pour plus d'informations, consultez Exportation d'instances Amazon EC2 dans le Guide de l'utilisateur Amazon EC2.

Résolution des problèmes de migration

Erreur : Additional permissions are required to migrate multidisk virtual machines

Lors de la migration d'une machine virtuelle, vous recevez le message d'erreur « To migrate a virtual machine with more than one disk, log into the management portal setup page and grant the additional permissions required by the VM Import/Export service ».

Utilisez la procédure suivante pour accorder les autorisations requises :

  1. Ouvrez la console de configuration d'AWS Management Portal for vCenter.

  2. Si un message d'erreur indique que votre rôle de service d'importation est manquant, cliquez sur Fix Error.

  3. (Facultatif) Cliquez sur View Policy afin der vérifier la stratégie pour le rôle de service d'importation.

  4. Cliquez sur I agree that AWS Management Portal for vCenter may create the above roles on my behalf.

  5. Cliquez sur Sauvegarder

Erreur : Connector is unable to reach ESX host

Vous recevez le message d'erreur suivant lors de la migration d'une machine virtuelle : « Connector is unable to reach ESX host [nom d'hôte] to migrate virtual machine [nom] ».

Si le nom d'hôte spécifié dans le message d'erreur n'est pas le nom de domaine complet d'un hôte ESX, utilisez la procédure suivante afin de configurer la liste de recherche de suffixe DNS pour que le connector puisse ajouter le suffixe ESX et résoudre le nom d'hôte :

  1. Identifiez la machine virtuelle du connector dans le client vSphere, cliquez dessus avec le bouton droit de la souris, puis sélectionnez Open Console.

  2. Connectez-vous en tant que ec2-user. Pour plus d'informations, consultez Connexion à la console de machine virtuelle.

  3. Exécutez la commande sudo setup.rb. Cette commande affiche le menu suivant :

    Choose one of the following options
    1. Reset password
    2. Reconfigure network settings
    3. Restart services
    4. Factory reset
    5. Delete unused upgrade-related files
    6. Enable/disable SSL certificate validation
    7. Display connector's SSL certificate
    8. Generate log bundle
    9. Exit
    Please enter your option [1-9]:
  4. Tapez 2 et appuyez sur Entrée. La commande affiche le menu suivant :

    Reconfigure your network:
    1. Renew or acquire a DHCP lease
    2. Set up a static IP
    3. Set up a web proxy for AWS communication
    4. Set up a DNS suffix search list
    5. Exit
    Please enter your option [1-5]:
  5. Tapez 4 et appuyez sur Entrée. La commande affiche la liste de recherche de suffixe DNS actuelle. Suivez les instructions pour mettre à jour la liste de recherche afin d'inclure le nom de domaine de l'hôte ESX à partir du message d'erreur.

Connector can't validate the certificates of the host

Par défaut, le connector valide les certificats de toutes les entités avec lesquelles il communique via HTTPS, y compris les serveurs vCenter et ESXi. Ceci est essentiel pour éviter des attaques de l'homme du milieu (HDM). Toutefois, si vous migrez une machine virtuelle depuis ESX version 4.1 ou une version antérieure vers Amazon EC2, le connector ne peut pas valider les certificats de l'hôte, si bien que la migration échoue.

Pour contourner ce problème, vous pouvez procéder de l'une des manières suivantes :

  • Option 1 : Mettre à jour vers ESX 5.0 ou version ultérieure.

  • Option 2 : Désactiver la validation de certificat ESX, migrer la machine virtuelle, puis réactiver la validation de certificat ESX comme suit :

    1. Depuis votre navigateur Web, ouvrez la console de gestion du connector (https://adresse_IP/, où adresse_IP est l'adresse IP de la console de gestion) et connectez-vous à l'aide de votre mot de passe.

    2. Cliquez sur Register the Connector.

    3. Sur la page Register Plugin, sous ESX SSL certificate options, cliquez sur Ignore any ESX certificate errors, puis sur Register.

      Important

      Nous vous recommandons de conserver la validation de certificat ESX activée, sauf si vous migrez des machines virtuelles depuis ESX 4.1 ou version antérieure.

    4. Lorsque vous avez terminé la migration de la machine virtuelle, revenez à la page Register Plugin de la console de gestion connector et cliquez sur Trust vCenter to validate ESX certificates, puis sur Register.