AWS Server Migration Service の要件 - AWS Server Migration Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Server Migration Service の要件

Server Migration Service を使用してオンプレミスの仮想化されたサーバーを Amazon EC2 に移行するには、VMware vSphere、Microsoft Hyper-V/SCVMM、または Microsoft Azure 環境が以下の要件を満たしている必要があります。

一般要件

AWS SMS をセットアップする前に、必要な操作を行って、以下のすべての要件を満たします。

すべての VM

  • 移行元の VM でウイルス対策ソフトウェアまたは侵入検出ソフトウェアを無効にします。移行プロセスが完了したら、これらのサービスを再度有効にすることができます。

  • VM に接続されている CD-ROM ドライブ (仮想または物理) を切断します。

Windows VM

  • リモートアクセスのためのリモートデスクトップ (RDP) を有効にする

  • 適切なバージョンの .NET Framework を VM にインストールします。.NET Framework 4.5 以降は、必要に応じて VM に自動的にインストールされることに注意してください。

    Windows のバージョン .NET Framework のバージョン
    Windows Server 2008 以前 3.5 以降
    Windows Server 2008 R2 以降 4.5 以降
    Windows 8 以前 3.5 以降
    Windows 8.1 以降 4.5 以降
  • Microsoft Windows VM の移行を準備する場合は、固定されたページファイルサイズを設定し、少なくとも 6 GiB の空き容量がルートボリュームで使用可能であることを確認します。これはドライバーを正常にインストールするために必要です。

  • ホストのファイアウォール (Windows ファイアウォールなど) で RDP へのアクセスが許可されていることを確認します。そうしないと、移行した後にインスタンスにアクセスできなくなります。

  • 以下の hotfix を適用します。

  • 32 ビット AMIs をサポートするのは以下のインスタンスタイプのみです。t2.nanot2.microt2.smallt2.mediumc3.larget1.microm1.smallm1.medium、および c1.medium。32 ビットインスタンスを移行する場合は、これらのインスタンスタイプおよびそれらをサポートするリージョンに制限されます。

Linux VM

  • リモートアクセスの Secure Shell (SSH) を有効にします。

  • ホストのファイアウォール ( iptables など) で SSH へのアクセスが許可されていることを確認します。そうしないと、移行した後にインスタンスにアクセスできなくなります。

  • インポート後に、非ルートユーザーはパブリックキーベースの SSH を使用してインスタンスにアクセスするように設定されていることを確認します。パスワードベースの SSH の利用と SSH を介したルートログインはどちらも可能ですが、お勧めしません。パブリックキーおよび非ルートユーザーの使用は、安全性を向上させるため、お勧めします。お使いの Linux VM にはec2-userアカウントは、移行プロセスの一部として作成されます。

  • Linux VM でブートローダーとして GRUB (GRUB レガシー) または GRUB 2 が使用されていることを確認します。

  • Linux VM のルートボリュームで以下のいずれかのファイルシステムが使用されていることを確認します。

    • EXT2

    • EXT3

    • EXT4

    • Btrfs

    • JFS

    • XFS

  • 移行された Linux VM は 64 ビットイメージを使用する必要があります。32 ビット Linux イメージの移行は、サポートされていません。

  • 移行された Linux VM では、最良の結果を得るためにデフォルトのカーネルを使用してください。カスタム Linux カーネルを使用する VM は正常に移行されない場合があります。

  • Amazon EC2 Linux VM を移行のために準備する場合は、ドライバとその他のソフトウェアをインストールするために、少なくとも 250 MiB のディスク容量がルートボリュームで使用可能であることを確認します。

VM へのプログラムによる変更

仮想マシンをインポートする場合、AWSインポートされた VM をお客様に対してアクセス可能にするには、ファイルシステムを変更します。以下のアクションが発生する場合があります。

  • [Linux] Citrix PV ドライバを直接 OS にインストールするか、initrd/initramfs を変更してそれらを含める。

  • [Linux] 静的 IP アドレスを動的 IP アドレスに置き換えるようにネットワークスクリプトを変更する。

  • [Linux] /etc/fstab を変更し、無効なエントリをコメントアウトして、デバイス名を UUID で置き換える。一致する UUID がデバイスに対して見つからない場合、nofail オプションがデバイスの説明に追加されます。デバイス名を修正し、インポート後に nofail を削除する必要があります。ベストプラクティスとして、インポートのために VM を準備中に、デバイス名ではなく UUID によって VM ディスクデバイスを指定することをお勧めします。

    分散ファイルシステムの種類 (nfs、cifs、smbfs、vboxsf、sshfs など) を含む、/etc/fstab のエントリは無効になります。

  • [Linux] デフォルトのエントリとタイムアウトなど、grub ブートローダー設定を変更する。

  • [Windows] VM を起動可能にするためにレジストリ設定を変更する。

変更されたファイルを書き込む場合、AWS元のファイルが同じ場所で新しい名前で保持されます。

オペレーティングシステム

SMS を使用して EC2 に移行できる オペレーティングシステムは以下のとおりです。

Windows (32 および 64 ビット)

  • Microsoft Windows Server 2003 (Standard、Datacenter、Enterprise) (Service Pack 1 を適用済み) 以降 (32 ビットと 64 ビット)

  • Microsoft Windows Server 2003 R2 (Standard、Datacenter、Enterprise) (32 ビットと 64 ビット)

  • Microsoft Windows Server 2008 (Standard、Datacenter、Enterprise) (32 ビットと 64 ビット)

  • Microsoft Windows Server 2008 R2 (Standard、Web Server、Datacenter、Enterprise) (64 ビットのみ)

  • Microsoft Windows Server 2012 (Standard、Datacenter) (64 ビットのみ)

  • Microsoft Windows Server 2012 R2 (Standard、Datacenter) (64 ビットのみ) (Nano Server のインストールはサポートされていません)

  • Microsoft Windows Server 2016 (Standard、Datacenter) (64 ビットのみ)

  • Microsoft Windows Server 1709 (Standard、Datacenter) (64 ビットのみ)

  • Microsoft Windows Server 1803 (Standard、Datacenter) (64 ビットのみ)

  • Microsoft Windows Server 1803 (Standard、Datacenter) (64 ビットのみ)

  • Microsoft Windows 7 (Home、Professional、Enterprise、Ultimate) (英語版) (32 ビットと 64 ビット)

  • Microsoft Windows 8 (Home、Professional、Enterprise) (米国英語版) (32 ビットと 64 ビット)

  • Microsoft Windows 8.1 (Professional、Enterprise) (米国英語版) (64 ビットのみ)

  • Microsoft Windows 10 (Home、Professional、Enterprise、Education) (米国英語版) (64 ビットのみ)

Linux/UNIX (64 ビット)

  • Ubuntu 12.04、12.10、13.04、13.10、14.04、14.10、15.04、16.04、16.10、17.04、18.04

  • Red Hat Enterprise Linux (RHEL) 5.1-5.11、6.1-6.9、7.0-7.6 (6.0 は必要なドライバが存在しません)

  • SUSE Linux Enterprise Server 11 Service Pack 1 およびカーネル 2.6.32.12-0.7

  • SUSE Linux Enterprise Server 11 Service Pack 2 およびカーネル 3.0.13-0.27

  • SUSE Linux Enterprise Server 11 Service Pack 3 およびカーネル 3.0.76-0.11、3.0.101-0.8、または 3.0.101-0.15

  • SUSE Linux Enterprise Server 11 Service Pack 4 およびカーネル 3.0.101-63

  • SUSE Linux Enterprise Server 12 およびカーネル 3.12.28-4

  • SUSE Linux Enterprise Server 12 Service Pack 1 およびカーネル 3.12.49-11

  • SUSE Linux Enterprise Server 12 Service Pack 2 およびカーネル 4.4

  • SUSE Linux Enterprise Server 12 Service Pack 3 およびカーネル 4.4

  • CentOS 5.1-5.11、6.1-6.6、7.0-7.6 (6.0 は必要なドライバが存在しません)

  • Debian 6.0.0~6.0.8、7.0.0~7.8.0、8.0.0

  • Oracle Linux 5.10-5.11 (kernel サフィックス el5uek)

  • Oracle Linux 6.1-6.10 (RHEL 互換の kernel 2.6.32 または UEK kernels 3.8.13、4.1.12 を使用)

  • Oracle Linux 7.0-7.6 (RHEL 互換の kernel 3.10.0 または UEK kernels 3.8.13、4.1.12、4.14.35 を使用)

  • Fedora Server 19~21

ボリューム・タイプとファイル・システム

AWS Server Migration Service は、以下のファイルシステムを使用する Windows および Linux インスタンスの移行をサポートしています。

オペレーティングシステム ファイルシステム アーキテクチャ パーティションテーブル サポートされるData Volume サポートされるブートボリューム
Windows NTFS 32 ビット MBR
GPT
64 ビット MBR
GPT ✔(VHDXのみ)
ReFS 32 ビット MBR
GPT
64 ビット MBR
GPT
Linux/Unix ext2、ext3、ext4、Btrfs、JFS、XFS 64 ビット MBR
GPT

EBS の暗号化を使用したボリュームを持つ AMI はサポートされていません。AWS SMS を使用してサーバーを移行する場合は、デフォルトでの暗号化を有効にしないでください。デフォルトでの暗号化がすでに有効になっていて、デルタレプリケーションエラーが発生している場合は、この機能を無効にしてください。

サーバー移行コネクタ用に IAM ユーザーを設定する

サーバー移行コネクタ用の IAM ユーザーをAWSアカウント

  1. コネクタと通信するために、コネクタ用に新しい IAM ユーザーを作成するAWS。生成されたアクセスキーとシークレットキーを保存し、初期のコネクタのセットアップ時に使用します。IAM ユーザーとアクセス許可の管理の詳細については、「IAM ユーザーをで作成するAWSアカウント

  2. 管理された IAM ポリシーのアタッチServerMigrationConnectorIAM ユーザーに。詳細については、「管理ポリシーとインラインポリシー」を参照してください。

IAM ユーザーのアクセス権限

デフォルトでは、IAM ユーザーにはAWS SMS。管理者権限を持つ IAM ユーザーには、すでにAWS SMS。それ以外の場合は、AWS管理ポリシーServerMigrationServiceConsoleFullAccessIAM ユーザーにの使用に必要なアクセス許可があることを確認するにはAWS SMS。

Limitations

以下の制限が適用されます。

イメージ形式

  • Hyper-V/SCVMM で管理される VM を移行する場合、SMS は第 1 世代の VM (VHD または VHDX ディスク形式を使用) および 第 2 世代の VM (VHDX のみ) の両方をサポートします。

  • VHDX ディスクでバックアップされている場合、AWS SMS は、RHEL 5 の任意のバージョンを実行している Hyper-V 上の VM はサポートしません。この形式のディスクを移行用の VHD に変換することをお勧めします。

  • AWS SMS は、VHD および VHDX ディスクファイルの組み合わせを含む VM をサポートしていません。

  • VMware では、AWS SMS は Raw デバイスマッピング (RDM) を使用する VM をサポートしていません。VMDK ディスクイメージのみがサポートされています。

Booting

  • UEFI/EFI ブートパーティションは、イメージ形式として VHDX を使用する Windows ブートボリュームでのみサポートされています。それ以外の場合は、VM のブートボリュームはマスターブートレコード (MBR) パーティションを使用する必要があります。いずれの場合も、MBR の制限によりブートボリュームは 2 TiB (非圧縮) を超えることはできません。

    注記

    UEFI ブートパーティションを使用する Windows GPT ブートボリュームが AWS によって検出されると、BIOS ブートパーティションを使用する MBR ブートボリュームにオンザフライで変換されます。これは、EC2 で GPT ブートボリュームが直接サポートされていないためです。

  • ルートパーティションが MBR と同じ仮想ハードドライブにない場合は、インポートした VM が起動しないこともあります。

  • ルートパーティションが MBR と同じ仮想ハードディスクにない場合は、移行した VM が起動しないこともあります。

  • デュアルブート設定の VM の移行設定はサポートされていません。

Networking

  • 現在、複数のネットワークインターフェイスはサポートされていません。移行後、VM にはアドレスの割り当てに DHCP を使用する 1 つの仮想ネットワークインターフェイスが与えられます。インスタンスはプライベート IP アドレスを受け取ります。

  • VPC に移行された VM は、サブネットの自動割り当てパブリック IP の設定にかかわらず、パブリック IP アドレスを受け取りません。その代わり、Elastic IP アドレスをアカウントに割り当て、それをインスタンスに関連付けます。

  • インターネットプロトコルバージョン 6 (IPv6) の IP アドレスはサポートされていません。

Migration Hub からのアプリケーションのインポート

  • SMS は、SMS サーバーカタログに存在している場合のみ、AWS Migration Hub からアプリケーション関連サーバーをインポートします。その結果、一部のアプリケーションは部分的にしか移行されない場合があります。

  • SMS Server カタログに Migration Hub アプリケーションが存在しない場合、インポートはメッセージが表示されずに失敗し、アプリケーションは SMS に表示されなくなります。

  • インポートされたアプリケーションは移行できますが、SMS で編集することはできません。ただし、それらを Migration Hub で編集することはできます。

Miscellaneous

  • 22 を超えるボリュームがアタッチされている VM では、SMS レプリケーションジョブは失敗します。

  • EBS の暗号化を使用したボリュームを持つ AMI はサポートされていません。AWS SMS を使用してサーバーを移行する場合は、デフォルトでの暗号化を有効にしないでください。デフォルトでの暗号化がすでに有効になっていて、デルタレプリケーションエラーが発生している場合は、この機能を無効にしてください。

  • AWS SMS は、ハードウェア仮想マシン (HVM) 仮想化を使用する AMI を作成します。準仮想化 (PV) を使用する AMI は作成できません。Linux PVHVM ドライバーは、移行された VM 内でサポートされます。

  • P2V 変換の結果として作成された VM はサポートされません。P2V 変換は、物理マシンで Linux または Windows インストールプロセスを実行し、その Linux または Windows インストールのコピーを VM にインポートすることでディスクイメージを作成するときに行われます。

  • AWS SMS によってシングルルート I/O 仮想化 (SR-IOV) ドライバーはインストールされません。ただし、Microsoft Windows Server 2012 R2 VM をインポートする場合は除きます。これらのドライバは、より優れたパフォーマンス (パケット毎秒)、レイテンシーとストレスの低減を可能にする拡張ネットワーキングを使用しない場合は不要です。Microsoft Windows Server 2012 R2 VM の場合、SR-IOV ドライバーは移行プロセスの一部として自動的にインストールされます。

  • 独立したディスクは、スナップショットの影響を受けないため、AWS SMS は、独立モードでは VMDK の間隔レプリケーションはサポートしません。

  • UTF-16 文字 (または ASCII 以外の文字) を使用する Windows 言語パックでインポートはサポートされません。Windows Server 2003、Windows Server 2008、Windows Server 2012 R1 VM をインポートするときは、英語の言語パックを使用することをお勧めします。

  • Windows Server 2003 では、移行前に Windows ドライバによる署名チェックを無効にします。

のライセンスオプションAWS SMS

新しいレプリケーションジョブを作成すると、AWS Server Migration Service コンソールは、[License type (ライセンスタイプ)] オプションを提供します。VM と互換性のないライセンスタイプを選択すると、レプリケーションジョブはエラーメッセージを表示して失敗します。指定できる値は以下のとおりです。

  • Auto (デフォルト)

    ソースシステムのオペレーティングシステム (OS) を検出し、移行された仮想マシン (VM) に適切なライセンスを適用します。

  • AWS

    ソースシステムのライセンスをAWSライセンスを、必要に応じて移行された VM で実行します。

  • BYOL

    移行された VM で、必要に応じてソースシステムのライセンス維持します。

同じライセンスオプションはAWS SMSAPI と CLI. 以下に例を示します。

aws sms create-replication-job --license-type value

の値--license-typeパラメーターはAWSまたはBYOL。設定しないままにすると、コンソールで [Auto] を選択するのと同じことになります。

Linux のライセンス

Linux オペレーティングシステムは BYOL ライセンスのみをサポートします。選択するAutoデフォルト値は、SMS が BYOL ライセンスを使用することを意味します。

移行された Red Hat Enterprise Linux (RHEL) VM は Cloud Access (BYOL) ライセンスを使用する必要があります。詳細については、Red Hat ウェブサイトの「Red Hat Cloud Access」を参照してください。

移行した SUSE Linux Enterprise Server VM では、SUSE パブリッククラウドプログラム (BYOS) ライセンスを使用する必要があります。詳細については、「SUSE Public Cloud Program—Bring Your Own Subscription」を参照してください。

Windows のライセンス

Windows Server オペレーティングシステムは、BYOL またはAWSlicense Windows クライアントオペレーティングシステム (Windows 10 など) は BYOL ライセンスのみをサポートします。

を選択するとAutoデフォルト値、AWS SMSの使用AWSVM にサーバーOSがある場合、ライセンスします。VM にクライアントOSがある場合は、BYOL ライセンスが使用されます。

MSDN または Windows Software Assurance Per User 経由で BYOL Microsoft ライセンスを使用する場合、以下のルールが適用されます。

  • BYOL インスタンスは、以下の条件を満たしている場合に限って、一般的な Amazon EC2 Linux インスタンスの価格設定が適用されます。

    • Dedicated Host (Dedicated Host) で実行する

    • AWS SMS の現行の条件および機能に従って、AWS SMS を使用してお客様提供のソフトウェアバイナリをソースとする VM から起動する

    • インスタンスを BYOL インスタンスとして指定する

    • 指定したAWSリージョン、およびどこAWSは、BYOL モデルを提供します

    • お客様提供またはキー管理システムで使用されている Microsoft キーを使用してアクティブ化する

  • Amazon EC2 インスタンスを起動すると、そのインスタンスはアベイラビリティーゾーン内の任意のサーバーで実行されるという事実を考慮する必要があります。つまり、Amazon EC2 インスタンス(起動/停止を含む)を起動するたびに、そのインスタンスはアベイラビリティーゾーン内の別のサーバーで実行される可能性があります。このようなライセンス再割り当ての制限が適用されるかどうか、Microsoft ボリュームライセンス製品条項 (ライセンス条件を参照するか、取得済みの使用権限を参照して、取得済みの使用権限がこの使用方法と一致しているかどうかを判断してください。

  • Microsoft との契約の下で、たとえば、MSDN のユーザー権限または Windows Software Assurance per User の権利の下で、該当する Microsoft ソフトウェアの BYOL プログラムを使用できる必要があります。お客様は、必要なすべてのライセンスの取得、および該当するすべての Microsoft ライセンスの要件 (PUR または PT など) の遵守に全責任を負うものとします。また、Microsoft の使用許諾契約 (Microsoft EULA) に同意する必要があります。さらに、BYOL プログラムの下で Microsoft ソフトウェアを使用することで、Microsoft EULA に同意したとみなされます。

  • AWS該当するマイクロソフトのライセンス要件を理解し、遵守するために、社内の法務顧問およびその他の顧問に相談することをお勧めします。Microsoft との契約に違反したサービスの使用方法 (licenseType パラメータと BYOL フラグの使用を含む) は承認も許可もされません。

その他の要件

VMware vMotion のサポート

AWS Server Migration Service は、vMotion、Storage vMotion、その他の仮想マシンの移行に基づく機能 (DRS や Storage DRS など) を部分的にサポートします。ただし、以下の制約が適用されます。

  • Server Migration Connector の vCenter サービスアカウントに十分なアクセス許可があり、移行先の ESXi ホスト、データストア、データセンター、および仮想マシン自体を新しい場所に配置します。

  • 仮想マシンの新しい ESXi ホスト、データストア、データセンターへの移行は、レプリケーションの進行中 (仮想マシンのアップロード中) はサポートされません。

  • クロス vCenter vMotion は、との連携はサポートされません。AWS SMS。

VMware vSAN のサポート

vSAN データストアの VM は、[Configure replication jobs settings] ページの [Replication job type] が [One-time migration] に設定されている場合にのみサポートされます。

VMware 仮想ボリューム (VVol) のサポート

AWSVMware 仮想ボリュームの移行のサポートを提供していません。ただし、一部の実装は動作する場合があります。

スナップショットを使用した VMware VM

AWS SMS は、スナップショットベースのバックアップソフトウェアが使用されている VM で、1 回のみの移行をサポートします。また、AWS SMS を通じてレプリケートされた VM でスナップショットを作成することは避けてください。

Hyper-V のチェックポイント

AWS SMSは、既存のチェックポイントを持つ仮想マシンをサポートしません。

Hyper-V の差分ディスク

AWS SMSは、差分ディスクを持つ仮想マシンをサポートしていません。