Fase 7: Configurazione di un server di automazione della migrazione - Cloud Migration Factory su AWS
Crea un server Windows Server 2016 o versione successivaInstallazione del software richiesto per supportare le automazioniConfigurare AWS le autorizzazioni per il server di automazione della migrazione e installare AWS Systems Manager Agent (SSMAgent)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 7: Configurazione di un server di automazione della migrazione

Il server di automazione della migrazione viene utilizzato per eseguire l'automazione della migrazione.

Crea un server Windows Server 2016 o versione successiva

Ti consigliamo di creare il server nel tuo AWS account, ma puoi crearlo anche nell'ambiente locale. Se è stato creato un AWS account, deve trovarsi nello stesso AWS account e nella stessa regione di Cloud Migration Factory. Per esaminare i requisiti del server, consulta Migration automation server.

Ovunque venga distribuita l'istanza di Windows, questa deve essere distribuita come installazione standard di Windows 2016 o versione successiva che soddisfi i requisiti operativi e di sicurezza.

Installazione del software necessario per supportare le automazioni

  1. Scarica Python v3.12.1.

  2. Accedi come amministratore e installa Python v3.12.1, quindi scegli Personalizza installazione.

  3. Scegli Avanti e seleziona Installa per tutti gli utenti e Aggiungi Python alle variabili di ambiente. Scegli Installa.

    Scheda Dettagli degli attributi dell'interfaccia web di Migration Factory

  4. Verifica di avere i privilegi di amministratorecmd.exe, apri ed esegui i seguenti comandi per installare i pacchetti Python uno alla volta: 

    python -m pip install requests
python -m pip install paramiko
python -m pip install boto3

    Se uno di questi comandi fallisce, aggiorna pip eseguendo il seguente comando: 

    python -m pip install --upgrade pip

  5. Installa AWSCLI(interfaccia a riga di comando).

  6. Installa utilizzando il AWSmodulo PowerShell for, assicurandoti di avere il AllUsers parametro -Scope incluso nel comando.

    Install-Module -Name AWSPowerShell -Scope AllUsers

  7. Apri PowerShell Script Execution, aprendo il comando PowerShell CLI as Administrator ed esegui il seguente comando:

    Set-ExecutionPolicy RemoteSigned

Configurare AWS le autorizzazioni per il server di automazione della migrazione e installare AWS Systems Manager Agent (SSMAgent)

A seconda di dove viene distribuito il server di esecuzione della migrazione, scegli una delle opzioni seguenti per configurare le AWS autorizzazioni per il server di automazione della migrazione. Il IAM ruolo o la policy forniscono l'autorizzazione al server di automazione e l'accesso a AWS Secrets Manager per ottenere le chiavi di installazione dell'agente e le credenziali dell'account del servizio di fabbrica. È possibile distribuire il server di automazione della migrazione AWS come EC2 istanza o in locale.

Opzione 1: utilizza la seguente procedura per configurare le autorizzazioni per il server di automazione della migrazione in Amazon EC2 e nello stesso AWS account e regione di fabbrica.

  1. Vai alla AWS CloudFormation console e seleziona lo stack della soluzione.

  2. Seleziona la scheda Output, nella colonna Chiave, individua AutomationServerIAMRole e registra il valore da utilizzare successivamente nella distribuzione.

    AWS CloudFormation console, scheda Output

  3. Passa alla console Amazon Elastic Compute Cloud.

  4. Dal riquadro di navigazione a sinistra, seleziona Istanze.

  5. Nella pagina Istanze, utilizza il campo Filtra istanze e inserisci il nome del server di esecuzione della migrazione per trovare l'istanza.

  6. Seleziona l'istanza e seleziona Azioni dal menu.

  7. Seleziona Sicurezza dall'elenco a discesa, quindi seleziona Modifica IAM ruolo.

    EC2Console Amazon

  8. Dall'elenco dei IAM ruoli, individua e seleziona il IAM ruolo contenente il valore per AutomationServerIAMRole cui hai registrato nel passaggio 2 e scegli Salva.

  9. Utilizzate il protocollo del desktop remoto (RDP) per accedere al server di automazione della migrazione.

  10. Scarica e installa SSMAgent sul server di automazione della migrazione.

    Nota

    Per impostazione predefinita, l'agente AWS Systems Manager è preinstallato su Amazon Machine Images di Windows Server 2016. Eseguire questo passaggio solo se l'SSMagente non è installato.

  11. Aggiungere il seguente tag all'EC2istanza del server di automazione della migrazione: Key = role e Value =mf_automation.

    EC2Console Amazon

  12. Apri la console AWS Systems Manager e scegli Fleet Manager. Controlla lo stato del server di automazione e assicurati che lo stato del ping dell'SSMagente sia online.

Opzione 2: utilizzare la seguente procedura per configurare le autorizzazioni per il server di automazione della migrazione in locale.

  1. Vai alla AWS CloudFormation console e seleziona lo stack della soluzione.

  2. Seleziona la scheda Output, nella colonna Chiave, individua AutomationServerIAMPolicy e registra il valore da utilizzare successivamente nella distribuzione.

    AWS CloudFormation console, scheda Output

  3. Accedere alla console Identity and Access Management.

  4. Dal riquadro di navigazione a sinistra, seleziona Utenti, quindi scegli Aggiungi utenti.

  5. Nel campo Nome utente, crea un nuovo utente.

  6. Scegli Next (Successivo).

  7. Nella pagina Imposta autorizzazioni, in Opzioni di autorizzazione, seleziona Allega direttamente le politiche. Viene visualizzato un elenco di politiche.

  8. Dall'elenco dei criteri, individua e seleziona il criterio AutomationServerIAMPolicy contenente il valore registrato nel passaggio 2.

  9. Scegli Avanti, quindi verifica che sia selezionata la politica corretta.

  10. Selezionare Create user (Crea utente).

  11. Dopo essere stato reindirizzato alla pagina Utenti, scegli l'utente creato nel passaggio precedente, quindi scegli la scheda Credenziali di sicurezza.

  12. Nella sezione Chiavi di accesso, scegliere Crea chiave di accesso.

    Nota

    Le chiavi di accesso sono costituite da un ID chiave di accesso e da una chiave di accesso segreta, che vengono utilizzate per firmare le richieste programmatiche inviate. AWS Se non disponi delle chiavi di accesso, puoi crearle dalla Console di AWS gestione. Come best practice, non utilizzare le chiavi di accesso dell'utente root per nessuna attività in cui non sia necessario. Crea invece un nuovo IAM utente amministratore con chiavi di accesso per te.

    L'unica volta che è possibile visualizzare o scaricare la chiave di accesso segreta è durante la creazione delle chiavi. Non è possibile recuperarle successivamente. Tuttavia, è possibile creare nuove chiavi di accesso in qualsiasi momento. È inoltre necessario disporre delle autorizzazioni necessarie per eseguire le IAM azioni richieste. Per ulteriori informazioni, consulta Autorizzazioni necessarie per accedere alle IAM risorse nella Guida per l'IAMutente.

  13. Per visualizzare la nuova chiave di accesso, seleziona Mostra. Non sarà possibile accedere nuovamente alla chiave di accesso segreta dopo la chiusura di questa finestra di dialogo. Le credenziali saranno simili a quanto segue:

    • Access key ID: AKIAIOSFODNN7EXAMPLE

    • Secret access key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  14. Per fare il download della coppia di chiavi, scegliere Download .csv file. Conserva le chiavi in un posto sicuro. Non sarà possibile accedere nuovamente alla chiave di accesso segreta dopo la chiusura di questa finestra di dialogo.

    Importante

    Mantieni riservate le chiavi per proteggere il tuo AWS account e non inviarle mai via email. Non condividerle all'esterno della tua organizzazione, anche se sembra che una richiesta provenga da Amazon.com AWS o da Amazon.com. Nessuno che rappresenta legittimamente Amazon richiederà mai la tua chiave segreta.

  15. Dopo aver scaricato il file .csv, seleziona Chiudi. Quando si crea una chiave di accesso, la coppia di chiavi è attiva di default e può essere utilizzata immediatamente.

  16. Utilizzate il protocollo del desktop remoto (RDP) per accedere al server di esecuzione della migrazione.

  17. Effettuato l'accesso come amministratore, apri il prompt dei comandi (CMD.exe).

  18. Esegui il comando seguente per configurare le AWS credenziali sul server. Replace (Sostituisci) <your_access_key_id>, <your_secret_access key>e <your_region> con i tuoi valori: 

    SETX /m AWS_ACCESS_KEY_ID <your_access_key_id>
SETX /m AWS_SECRET_ACCESS_KEY <your_secret_access key>
SETX /m AWS_DEFAULT_REGION <your_region>

  19. Riavviare il server di automazione.

  20. Installare l'agente AWS Systems Manager utilizzando la modalità ibrida (server on-prem).

    1. Creare un'attivazione ibrida; vedere Creare un'attivazione (console) nella Guida per l'utente di AWS Systems Manager. Durante questo processo, quando ti viene chiesto di fornire un IAM ruolo, seleziona un ruolo esistente e scegli il IAM ruolo con il suffisso -automation-server che è stato creato automaticamente quando è stato distribuito lo stack Cloud Migration Factory.

    2. Accedi al server di automazione della migrazione come amministratore.

    3. Installare AWS Systems Manager Agent (SSMAgent); vedere Install SSM Agent per un ambiente ibrido e multicloud nella Guida per l'utente di AWS Systems Manager. Utilizzare l'attivazione ibrida creata nel passaggio 20.a.

    4. Una volta installato correttamente l'agente, nella console AWS Systems Manager, scegli Fleet Manager. Identifica l'ID del nodo con il prefisso mi- con stato online.

      Fleet Manager

    5. Seleziona l'ID del nodo e assicurati che il IAM ruolo sia quello selezionato con il suffisso automation-server.

    6. Aggiungi il seguente tag per questo nodo ibrido: Key = role e Value =. mf_automation Tutto in minuscolo.

      Tag: nodo ibrido