Prasyarat untuk Kolektor Tanpa Agen - AWS Application Discovery Service
Konfigurasikan firewall

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prasyarat untuk Kolektor Tanpa Agen

Berikut ini adalah prasyarat untuk menggunakan Application Discovery Service Agentless Collector (Agentless Collector):

  • Satu atau lebih AWS akun.

  • AWS Akun dengan set Wilayah AWS Migration Hub asal, lihatMasuk ke konsol Migration Hub dan pilih Wilayah beranda. Data Hub Migrasi Anda disimpan di Wilayah asal Anda untuk tujuan penemuan, perencanaan, dan pelacakan migrasi.

  • IAMPengguna AWS akun yang disiapkan untuk menggunakan kebijakan AWS terkelolaAWSApplicationDiscoveryAgentlessCollectorAccess. Untuk menggunakan modul pengumpulan data database dan analitik, IAM pengguna ini juga harus menggunakan dua IAM kebijakan yang dikelola pelanggan DMSCollectorPolicy danFleetAdvisorS3Policy. Untuk informasi selengkapnya, lihat Menyebarkan Application Discovery Service Agentless Collector. IAMPengguna harus dibuat di AWS akun dengan set Wilayah beranda Migration Hub.

  • VMware vCenter Server V5.5, V6, V6.5, 6.7 atau 7.0.

    catatan

    Agentless Collector mendukung semua versi iniVMware, tetapi saat ini kami menguji terhadap versi 6.7 dan 7.0.

  • Untuk penyiapan VMware vCenter Server, pastikan Anda dapat memberikan vCenter kredensyal dengan izin Baca dan Lihat yang disetel untuk grup Sistem.

  • Agentless Collector memerlukan akses keluar melalui TCP port 443 ke beberapa domain. AWS Untuk daftar domain ini, lihatKonfigurasikan firewall untuk akses keluar ke domain AWS.

  • Untuk menggunakan modul pengumpulan data database dan analitik, buat bucket Amazon S3 di tempat Wilayah AWS yang Anda tetapkan sebagai Wilayah beranda Hub Migrasi. Modul pengumpulan data database dan analitik menyimpan metadata inventaris di bucket Amazon S3 ini. Lihat informasi yang lebih lengkap di Membuat bucket dalam Panduan Pengguna Amazon S3.

  • Agentless Collector versi 2 membutuhkan ESXi 6.5 atau versi yang lebih baru.

Konfigurasikan firewall untuk akses keluar ke domain AWS

Jika koneksi keluar dari jaringan Anda dibatasi, Anda harus memperbarui pengaturan firewall Anda untuk memungkinkan akses keluar ke AWS domain yang diperlukan oleh Agentless Collector. AWS Domain mana yang memerlukan akses keluar bergantung pada apakah Wilayah asal Hub Migrasi Anda adalah Wilayah AS Barat (Oregon), us-west-2, atau Wilayah lainnya.

Domain berikut memerlukan akses keluar jika wilayah beranda AWS akun Anda adalah us-west-2:

  • arsenal-discovery.us-west-2.amazonaws.com— Kolektor menggunakan domain ini untuk memvalidasi bahwa itu dikonfigurasi dengan kredensyal IAM pengguna yang diperlukan. Kolektor juga menggunakannya untuk mengirim dan menyimpan data yang dikumpulkan karena Wilayah asal adalah us-west-2.

  • migrationhub-config.us-west-2.amazonaws.com— Kolektor menggunakan domain ini untuk menentukan Wilayah rumah mana kolektor mengirimkan data berdasarkan kredensyal IAM pengguna yang disediakan.

  • api.ecr-public.us-east-1.amazonaws.com— Kolektor menggunakan domain ini untuk menemukan pembaruan yang tersedia.

  • public.ecr.aws— Kolektor menggunakan domain ini untuk mengunduh pembaruan.

  • dms.your-migrationhub-home-region.amazonaws.com— Kolektor menggunakan domain ini untuk terhubung ke pengumpul AWS DMS data.

  • s3.amazonaws.com— Kolektor menggunakan domain ini untuk mengunggah data yang dikumpulkan oleh database dan modul pengumpulan data analitik ke bucket Amazon S3 Anda.

  • sts.amazonaws.com— Kolektor menggunakan domain ini untuk memahami akun apa yang telah dikonfigurasi oleh kolektor.

Domain berikut memerlukan akses keluar jika wilayah beranda AWS akun Anda tidak: us-west-2

  • arsenal-discovery.us-west-2.amazonaws.com— Kolektor menggunakan domain ini untuk memvalidasi bahwa itu dikonfigurasi dengan kredensyal IAM pengguna yang diperlukan.

  • arsenal-discovery.your-migrationhub-home-region.amazonaws.com— Kolektor menggunakan domain ini untuk mengirim dan menyimpan data yang dikumpulkan.

  • migrationhub-config.us-west-2.amazonaws.com— Kolektor menggunakan domain ini untuk menentukan Wilayah rumah mana kolektor harus mengirim data berdasarkan kredensi IAM pengguna yang disediakan.

  • api.ecr-public.us-east-1.amazonaws.com— Kolektor menggunakan domain ini untuk menemukan pembaruan yang tersedia.

  • public.ecr.aws— Kolektor menggunakan domain ini untuk mengunduh pembaruan.

  • dms.your-migrationhub-home-region.amazonaws.com— Kolektor menggunakan domain ini untuk terhubung ke pengumpul AWS DMS data.

  • s3.amazonaws.com— Kolektor menggunakan domain ini untuk mengunggah data yang dikumpulkan oleh database dan modul pengumpulan data analitik ke bucket Amazon S3 Anda.

  • sts.amazonaws.com— Kolektor menggunakan domain ini untuk memahami akun apa yang telah dikonfigurasi oleh kolektor.

Saat menyiapkan Kolektor Tanpa Agen, Anda mungkin menerima kesalahan seperti Penyiapan gagal — Periksa kredensialnya dan coba lagi atau AWS tidak dapat dihubungi. Harap verifikasi pengaturan jaringan. Kesalahan ini dapat disebabkan oleh upaya yang gagal oleh Agentless Collector untuk membuat HTTPS koneksi ke salah satu AWS domain yang memerlukan akses keluar.

Jika sambungan ke AWS tidak dapat dibuat, Agentless Collector tidak dapat mengumpulkan data dari lingkungan lokal Anda. Untuk informasi tentang cara memperbaiki koneksi ke AWS, lihatMemperbaiki Kolektor Tanpa Agen tidak dapat mencapai AWS selama pengaturan.