AWS Management Portal for vCenter
ユーザーガイド

AWS Connector for vCenter を使用した Amazon EC2 への仮想マシンの移行

VMware vCenter から Amazon EC2 に移行する仮想マシンから EC2 インスタンスを起動します。AWS Connector for vCenter を使用して仮想マシンを Amazon EC2 に移行します。

次の図は移行プロセスを示しています。移行をリクエストするときは変換タスクを作成します。変換タスクが正常に完了すると、インポートしたインスタンスを使用できます。

 Amazon EC2 への VM の移行

vCenter 6.5 から移行する、移行中に BYOL ライセンスタイプを指定する、または増分移行を使用する場合は、代わりに AWS Server Migration Service を使用します。詳細については、AWS SMS ユーザーガイドを参照してください。

前提条件

  • connector のインストールと設定は管理者が行う必要があります。connector は AWS Management Portal for vCenter の一部です。詳細については、「AWS Management Portal for vCenter のセットアップ」を参照してください。

  • 管理者は少なくとも 1 つの環境を作成し、1 つ以上の環境に仮想マシンを移行する許可をユーザーに与える必要があります。この環境は、デフォルトの環境に追加されるものであり、明示的に作成する必要があります。詳細については、「環境を管理する」を参照してください。

  • VM がサポートされるオペレーティングシステムのうち 1 つを使用していることを確認し、サポートされるインスタンスタイプのいずれかを選択してください。詳細については、『Amazon EC2 ユーザーガイド』の「VM Import/Export の前提条件」を参照してください。

  • Amazon EC2 ユーザーガイドの「VM Import サービスロール」に従って作成した vmimport ロールに VMImportExportRoleForAWSConnector ポリシーをアタッチします。

  • VM に圧縮サイズが 215 GB を超えるディスクがないことを確認します。

制約事項

  • Amazon EC2 ユーザーガイド』の「VM Import/Export の要件と制限」を確認してください。

  • Amazon EC2 では、1 リージョンあたりのアクティブな移行タスクは 5 つまでに制限されています。connector で既に 4 つの仮想マシンを移行中である場合、追加の移行タスクはキューに入れられ、アクティブな移行タスクのいずれか 1 つが正常に終了するかキャンセルされるまで、キューで待機します。

VM Import の承認

ユーザーは AWS に直接アクセスできません。次の図は、ユーザーが VM を Amazon EC2 に移行できるプロセスについて説明しています。

 VM Import の承認プロセス
  1. vSphere クライアントが環境へのインポートを許可します。

  2. management portal は、ユーザーに VM を環境に移行する権限があることを確認し、トークンを返します。

  3. vSphere クライアントは、トークンと一緒にインポートのリクエストを connector に送信します。

  4. connector がトークンを確認します。

  5. connector は、ユーザーが VM をエクスポートするアクセス許可を持っていることを確認します。

  6. connector で移行が開始されます。

  7. connector から vSphere クライアントに、インポートタスク ID を示した返信が送信されます。

仮想マシンの移行

VM を Amazon EC2 に移行するには、connector とともに vCenter を使用します。connector では、同時に最大 4 つの VM を移行できます。

警告

connector の更新中は移行タスクを作成できません。

仮想マシンを Amazon EC2 に移行するには

  1. vCenter で、[Home] をクリックして [VMs and Templates] をクリックします。

  2. VM を選択します。

  3. VM を右クリックし、[Migrate VM to EC2] をクリックします。管理者が VM を移行するアクセス許可を付与しなかった場合、管理者にアクセス許可を付与してもらうように求めるメッセージが表示されます。

  4. 以下の手順に従ってフォームに入力します。

    1. VM で実行されているオペレーティングシステムを選択します。

    2. 発生した EC2 インスタンスのリージョンと環境を選択します。環境のリストには、管理者がアクセス許可を付与した環境のみが含まれます。

    3. インスタンスのサブネット、インスタンスタイプ、セキュリティグループを選択します。

    4. (オプション)プライベート IP アドレスを入力します。プライベート IP アドレスを指定しない場合、自動的に選択されます。

    5. セキュリティグループを選択します。セキュリティグループのリストには、選択した環境に関連付けられたセキュリティグループのみが含まれます。

    6. [Begin migration to Amazon EC2] をクリックします。

    7. [コネクタ 2.4.0 より前] connector に 4 つのアクティブな移行タスクが既に存在し、これによってそれらのタスクの処理速度に影響することを知らせる警告が表示されます。

  5. 移行開始後、移行タスクがすぐに開始した場合はインポートのタスク ID が表示され、そうでない場合はキューに入れられたタスク ID が表示されます。移行タスクをモニタリングする場合は、この ID を書き留めます。それ以外の場合は、インポートタスクが作成されたかキューに入れられたことを知らせる connector からの通知を受けた後、インポートのウィンドウと vSphere クライアントを閉じることができます。

  6. (オプション)移行のステータスをモニタリングするには、次の操作を行います。

    1. vCenter で、[Home]、[AWS Management Portal] の順にクリックします。

    2. インスタンスのリージョンを展開して環境を選択し、[VM-to-EC2 Migrations] タブをクリックします。

    3. 前の手順で書き留めたインポートタスク ID またはキューに入れられたタスクの ID を含むエントリを見つけます。インスタンスの ID は、[Instance ID] フィールドに表示されます。

  7. 移行完了後に EC2 インスタンスを起動するには、環境を展開し、[Imported Instances] を展開してインスタンスを選択し、[Summary] タブをクリックします。インスタンスの ID は、[VM-to-EC2 Migrations] タブで書き留めたインスタンス ID にしてください。[Getting Started] タブで、[Start instance] をクリックします。

インスタンスのバックアップ

インスタンスを起動すると、終了するまで実行されます。インスタンスが終了した場合、接続してインスタンスを復元することはできません。必要に応じて、移行したインスタンスと同じソフトウェアを使用して新しいインスタンスを起動できるようにするため、インスタンスから Amazon Machine Image(AMI)を作成し、AMI を指定するテンプレートを作成します。

AMI を作成するには、Amazon EC2 コンソールまたはコマンドラインツールを使用する必要があります。Amazon EC2 を使用して AMI を作成する方法については、『Amazon EC2 ユーザーガイド』の以下のトピックを参照してください。

プラットフォーム [Root Volume] トピック

Linux

EBS

Amazon EBS-Backed Linux AMI の作成

Linux

インスタンスストア

Instance Store-Backed Linux AMI の作成

Windows

EBS

Amazon EBS-backed Windows AMI の作成

Windows

インスタンスストア

Instance Store-Backed Windows AMI の作成

移行したインスタンスから作成した AMI からインスタンスを起動できるようにテンプレートを作成する方法については、「テンプレートの管理」を参照してください。

移行した EC2 インスタンスのエクスポート

以前に VM から移行した EC2 インスタンスをエクスポートするには、vCenter で management portal を使用します。インスタンスのエクスポートプロセスによって OVA ファイルが作成され、AWS アカウントの Amazon S3 バケットに格納されます。

以前に vCenter を使用して EC2 インスタンスをエクスポートしていない場合は、まず、インスタンスのエクスポート用に作成される S3 バケットの名前を指定する必要があります。AWS では、この目的で各リージョンに 1 つの S3 バケットが作成されます。バケット名は、export-to-s3-name-region という形式になります。

要件

  • EC2 インスタンスをエクスポートするには、management portal の管理者であることが必要です。

  • 管理者または IAM ユーザーのいずれかの AWS 認証情報を使用して、インスタンスのエクスポートを設定できます。IAM ユーザーが以下の手順を完了できるようにするには、「必要なアカウントおよびユーザーの作成」で説明しているアクセス権限がそのユーザーにあることを確認します。

制限

  • 1 リージョンあたりの同時エクスポートタスクは 5 つまでに制限されています。

  • 現在エクスポート中のインスタンスをエクスポートすることはできません。

インスタンスのエクスポートの準備をするには

  1. AWS Management Portal for vCenter セットアップコンソールを開きます。

  2. [AWS Management Portal for vCenter] ページで、[Configure Instance Export] をクリックしてから、[Create New] をクリックします。

  3. [Configure Instance Export] ページで、以下の手順を実行します。

    1. バケット名を求められたら、[S3 bucket names] にその名前を入力します。

    2. [I agree that AWS Management Portal for vCenter may do the following on my behalf] をクリックします。

    3. [Create] をクリックします。

移行したインスタンスをエクスポートするには

  1. vCenter で、[Home]、[AWS Management Portal] の順にクリックします。

  2. ダッシュボードで、インスタンスのリージョン、環境、およびテンプレートを展開します。

  3. インスタンスを選択します。

  4. [Getting Started] タブで、[Export instance to S3] をクリックします。

  5. [Export instance to S3] ダイアログボックスで、[S3 object file prefix] に OVA ファイルの名前を入力し、[Export] をクリックします。

    エクスポートが開始されたら、エクスポートタスク ID が表示されます。移行タスクのステータスをモニタリングする場合は、この ID を書き留めます。

  6. (オプション)エクスポートプロセスのステータスをモニタリングするには、インスタンスの環境を選択し、[EC2-to-S3 Migrations] タブをクリックします。このタブには、過去 7 日間のすべてのインスタンスのエクスポートタスクが表示されます。先ほど書き留めたエクスポートタスク ID に対応するタスクを見つけます。エクスポートタスクを進行中にキャンセルする必要がある場合は、その行を右クリックし、[Cancel Export Task] をクリックして、確認を求められたら [Continue] をクリックします。

  7. エクスポートプロセスの完了後に OVA ファイルにアクセスするには、以下の手順を実行します。

    1. https://console.aws.amazon.com/s3/ にある Amazon S3 コンソールを開きます。

    2. ナビゲーションバーから、エクスポートした EC2 インスタンスを含むリージョンを選択します。OVA ファイルは、EC2 インスタンスと同じリージョンの S3 バケットに格納されています。

    3. [Buckets] ペインから、エクスポートしたインスタンスのバケット (export-to-s3-name-region) を選択してから、OVA ファイルを選択します。

    4. [Actions] をクリックしてから、[Download] をクリックします。表示される指示に従ってダウンロードを完了します。

connector の代わりに Amazon EC2 CLI を使用しても EC2 インスタンスをエクスポートできます。詳細については、『Amazon EC2 ユーザーガイド』の「Amazon EC2 インスタンスのエクスポート」を参照してください。

移行時のトラブルシューティング

Error: Additional permissions are required to migrate multidisk virtual machines

仮想マシンを移行するとき、「To migrate a virtual machine with more than one disk, log into the management portal setup page and grant the additional permissions required by the VM Import/Export service」というエラーが表示されます。

以下の手順を使用して、必要なアクセス権限を付与します。

  1. AWS Management Portal for vCenter セットアップコンソールを開きます。

  2. インポートサービスロールが見つからないことを示すエラーメッセージが表示される場合は、[Fix Error] をクリックします。

  3. (オプション)インポートサービスロールのポリシーを確認するには、[View Policy] をクリックします。

  4. [I agree that AWS Management Portal for vCenter may create the above roles on my behalf] をクリックします。

  5. [Save] をクリックします。

Error: Connector is unable to reach ESX host

仮想マシンを移行するとき、「Connector is unable to reach ESX host [hostname] to migrate virtual machine [name]」というエラーが表示されます。

エラーメッセージに示されたホスト名が ESX ホストの完全修飾ドメイン名でない場合は、connector がサフィックスを追加して ESX ホスト名を解決できるように、以下の手順を使用して DNS サフィックス検索リストを設定します。

  1. vSphere クライアントで connector VM を見つけ、右クリックして、[Open Console] を選択します。

  2. ec2-user としてログインします。詳細については、「仮想マシンコンソールへのログイン」を参照してください。

  3. sudo setup.rb コマンドを実行します。このコマンドによって、次のメニューが表示されます。

    次のいずれかのオプションを選択します。1. パスワードのリセット 2. ネットワーク設定の再構成 3. サービスの再起動 4. ファクトリのリセット 5. 使用していないアップグレード関連ファイルの削除 6. SSL 証明書の検証の有効化/無効化 7. コネクタの SSL 証明書の表示 8. ログバンドルの生成 9. 終了 オプション [1-9] を入力します。
  4. 2 を入力して、Enter キーを押します。コマンドによって、次のメニューが表示されます。

    ネットワークの再設定: 1. DHCP リースの更新または取得 2. 静的 IP のセットアップ 3. AWS 通信用のウェブプロキシのセットアップ 4. DNS サフィックス検索リストのセットアップ 5. 終了 オプション [1-5] を入力します。
  5. 4 を入力して、Enter キーを押します。コマンドによって現在の DNS サフィックス検索リストが表示されます。表示される指示に従って、エラーメッセージに示された ESX ホストのドメイン名が含まれるように検索リストを更新します。

Connector can't validate the certificates of the host

デフォルトでは、connector は vCenter や ESXi サーバーなど、HTTPS を通じて通信するすべてのエンティティの証明書を検証します。これは、中間者(MITM)攻撃を防ぐために必須です。ESX バージョン 4.1 以前から Amazon EC2 に仮想マシンを移行する場合、connector はホストの証明書を検証できないため、移行は失敗します。

この問題を回避するには、以下のオプションがあります。

  • Option 1: ESX 5.0 以降に更新する。

  • Option 2: ESX 証明書の検証を無効にし、仮想マシンを移行してから、以下のように ESX 証明書の検証を再び有効にする。

    1. ウェブブラウザから、https://ip_address/ で connector マネジメントコンソールを開き(ip_address はマネジメントコンソールの IP アドレス)、パスワードを使用してログインします。

    2. [Register the Connector] をクリックします。

    3. [Register Plugin] ページの [ESX SSL certificate options] で、[Ignore any ESX certificate errors] をクリックしてから、[Register] をクリックします。

      重要

      ESX 4.1 以前から仮想マシンを移行する場合以外は、ESX 証明書の検証を有効にしておくことをお勧めします。

    4. 仮想マシンの移行が完了したら、connector マネジメントコンソールの [Register Plugin] ページに戻り、[Trust vCenter to validate ESX certificates] をクリックしてから、[Register] をクリックします。