エージェントレスコレクターの前提条件 - AWS アプリケーション検出サービス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

エージェントレスコレクターの前提条件

Application Discovery Service Agentless Collector (Agentless Collector) を使用するための前提条件は次のとおりです。

  • 1 つ以上の AWS アカウント。

  • AWS Migration Hub ホームリージョンが設定されている AWS アカウント。「」を参照してくださいMigration Hub コンソールにサインインし、ホームリージョンを選択します。。Migration Hub のデータは、検出、計画、移行追跡の目的でホームリージョンに保存されます。

  • AWS マネージドポリシー を使用するように設定された AWS アカウントIAMユーザーAWSApplicationDiscoveryAgentlessCollectorAccess。データベースと分析データ収集モジュールを使用するには、このIAMユーザーは 2 つのカスタマー管理IAMポリシーDMSCollectorPolicyと も使用する必要がありますFleetAdvisorS3Policy。詳細については、「Application Discovery Service Agentless Collector のデプロイ」を参照してください。Migration Hub ホームリージョンが設定された AWS アカウントでIAMユーザーを作成する必要があります。

  • VMware vCenter サーバー V5.5、V6, V6.5、6.7、または 7.0。

    注記

    エージェントレスコレクターは、これらのすべてのバージョンの をサポートしていますがVMware、現在、バージョン 6.7 および 7.0 に対してテストしています。

  • VMware vCenter サーバーのセットアップでは、システムグループに設定された読み取りおよび表示アクセス許可をvCenter認証情報に提供できることを確認します。

  • エージェントレスコレクターにはTCP、ポート 443 経由で複数の AWS ドメインへのアウトバウンドアクセスが必要です。これらのドメインのリストについては、「」を参照してくださいAWS ドメインへのアウトバウンドアクセス用にファイアウォールを設定する

  • データベースと分析データ収集モジュールを使用するには、Migration Hub ホームリージョンとして AWS リージョン 設定した に Amazon S3 バケットを作成します。データベースおよび分析データ収集モジュールは、インベントリメタデータをこの Amazon S3 バケットに保存します。詳細については、「Amazon S3 ユーザーガイド」の「バケットの作成」を参照してください。

  • エージェントレスコレクターバージョン 2 には ESXi 6.5 以降のバージョンが必要です。

AWS ドメインへのアウトバウンドアクセス用にファイアウォールを設定する

ネットワークからのアウトバウンド接続が制限されている場合は、Agentless Collector が必要とする AWS ドメインへのアウトバウンドアクセスを許可するようにファイアウォール設定を更新する必要があります。Migration Hub のホームリージョンが米国西部 (オレゴン) リージョン、us-west-2、またはその他のリージョンであるかどうかによって、アウトバウンドアクセスが必要な AWS ドメインは異なります。

AWS アカウントのホームリージョンが us-west-2 の場合、次のドメインにはアウトバウンドアクセスが必要です。
  • arsenal-discovery.us-west-2.amazonaws.com – コレクターはこのドメインを使用して、必要なIAMユーザー認証情報で設定されていることを確認します。コレクターは、ホームリージョンが us-west-2 であるため、収集したデータの送信と保存にも使用します。

  • migrationhub-config.us-west-2.amazonaws.com – コレクターはこのドメインを使用して、提供されたIAMユーザー認証情報に基づいて、コレクターがデータを送信するホームリージョンを決定します。

  • api.ecr-public.us-east-1.amazonaws.com – コレクターはこのドメインを使用して、利用可能な更新を検出します。

  • public.ecr.aws – コレクターはこのドメインを使用して更新をダウンロードします。

  • dms.your-migrationhub-home-region.amazonaws.com – コレクターは、このドメインを使用して AWS DMS データコレクターに接続します。

  • s3.amazonaws.com – コレクターはこのドメインを使用して、データベースおよび分析データ収集モジュールによって収集されたデータを Amazon S3 バケットにアップロードします。

  • sts.amazonaws.com – コレクターはこのドメインを使用して、コレクターがどのアカウントで設定されているかを理解します。

AWS アカウントのホームリージョンが でない場合、次のドメインにはアウトバウンドアクセスが必要ですus-west-2
  • arsenal-discovery.us-west-2.amazonaws.com – コレクターはこのドメインを使用して、必要なIAMユーザー認証情報で設定されていることを確認します。

  • arsenal-discovery.your-migrationhub-home-region.amazonaws.com – コレクターはこのドメインを使用して、収集されたデータを送信および保存します。

  • migrationhub-config.us-west-2.amazonaws.com – コレクターはこのドメインを使用して、提供されたIAMユーザー認証情報に基づいて、コレクターがデータを送信するホームリージョンを決定します。

  • api.ecr-public.us-east-1.amazonaws.com – コレクターはこのドメインを使用して、利用可能な更新を検出します。

  • public.ecr.aws – コレクターはこのドメインを使用して更新をダウンロードします。

  • dms.your-migrationhub-home-region.amazonaws.com – コレクターは、このドメインを使用して AWS DMS データコレクターに接続します。

  • s3.amazonaws.com – コレクターはこのドメインを使用して、データベースおよび分析データ収集モジュールによって収集されたデータを Amazon S3 バケットにアップロードします。

  • sts.amazonaws.com – コレクターはこのドメインを使用して、コレクターがどのアカウントで設定されているかを理解します。

Agentless Collector を設定すると、セットアップが失敗したなどのエラーが表示される場合があります。認証情報を確認してから再試行するかAWS 、アクセスできません。ネットワーク設定を確認してください。これらのエラーは、エージェントレスコレクターがアウトバウンドアクセスが必要な AWS ドメインのいずれかHTTPSへの接続を確立しようとして失敗したために発生する可能性があります。

への接続を確立 AWS できない場合、Agentless Collector はオンプレミス環境からデータを収集できません。への接続を修正する方法については AWS、「」を参照してくださいエージェントレスコレクターが に到達できない修正 AWS セットアップ中