EC2Windows 인스턴스를 수집하여 AWS Managed Services 계정으로 마이그레이션합니다. - AWS 권장 가이드
요약사전 조건 및 제한 사항아키텍처도구에픽관련 리소스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

EC2Windows 인스턴스를 수집하여 AWS Managed Services 계정으로 마이그레이션합니다.

작성자: 아닐 쿠나프레디 () 와 벤카트라마나 친타 () AWS AWS

환경: 프로덕션

출처AWS: 인 클라우드 VPC

대상: VPC Managed Services에서 AWS 관리

R 유형: 리호스팅

워크로드: Microsoft

기술: 마이그레이션, 운영, 보안, ID, 규정 준수

AWS서비스: AWS 관리형 서비스

요약

이 패턴은 Amazon Elastic Compute Cloud (AmazonEC2) Windows 인스턴스를 Amazon Web Services () Managed Services (AWS) 계정으로 마이그레이션하고 수집하는 step-by-step 프로세스를 설명합니다. AMS AMS인스턴스를 더 효율적이고 안전하게 관리하는 데 도움이 될 수 있습니다. AMS운영 유연성을 제공하고, 보안 및 규정 준수를 강화하고, 용량을 최적화하고 비용을 절감하는 데 도움이 됩니다.

이 패턴은 계정의 스테이징 서브넷으로 마이그레이션한 EC2 Windows 인스턴스에서 시작됩니다. AMS 이 작업을 수행하는 데 사용할 수 있는 다양한 마이그레이션 서비스 및 도구 (예: AWS 응용 프로그램 마이그레이션 서비스) 가 있습니다.

AMS관리형 환경을 변경하려면 특정 작업 또는 작업에 대한 변경 요청 (RFC) 을 생성하여 제출해야 합니다. AMS워크로드 인제스트 (WIGS) RFC 를 사용하여 인스턴스를 AMS 계정에 인제스트하고 사용자 지정 Amazon 머신 이미지 (AMI) 를 생성합니다. 그런 다음 스택을 RFC 생성하기 위해 다른 EC2 인스턴스를 제출하여 AMS -managed 인스턴스를 생성합니다. EC2 자세한 내용은 설명서의 AMS워크로드 인제스트를 참조하십시오. AMS

사전 조건 및 제한 사항

사전 조건 

  • 관리되는 활성 AMS 계정 AWS

  • 기존 랜딩 존

  • -managed에서 변경할 수 있는 AMS 권한 VPC

  • 계정의 스테이징 서브넷에 있는 Amazon EC2 Windows 인스턴스 AMS

  • 를 사용하여 워크로드를 마이그레이션하기 위한 일반 사전 요구 사항 완료 AMS WIGS

  • 를 사용하여 워크로드를 마이그레이션하기 위한 Windows 사전 요구 사항 완료 AMS WIGS

제한 사항

  • 이 패턴은 Windows Server를 운영하는 EC2 인스턴스를 위한 것입니다. 이 패턴은 Linux와 같은 다른 운영 체제를 실행하는 인스턴스에는 적용되지 않습니다.

아키텍처

소스 기술 스택  

계정의 스테이징 서브넷에 있는 Amazon EC2 Windows 인스턴스 AMS

대상 기술 스택

Managed Services에서 AWS 관리하는 아마존 EC2 윈도우 인스턴스 (AMS)

대상 아키텍처 

Amazon EC2 Windows 인스턴스를 AWS Managed Services 계정으로 마이그레이션하고 수집하는 프로세스입니다.

도구

AWS서비스

  • Amazon Elastic Compute Cloud (AmazonEC2) 는 AWS 클라우드에서 확장 가능한 컴퓨팅 용량을 제공합니다. EC2Amazon을 사용하여 필요한 만큼 많거나 적은 수의 가상 서버를 시작하고 규모를 확장하거나 확장할 수 있습니다.

  • AWSIdentity and Access Management (IAM) 를 사용하면 리소스 인증 및 사용 권한을 부여받은 사용자를 제어하여 AWS 리소스에 대한 액세스를 안전하게 관리할 수 있습니다.

  • AWSManaged Services (AMS) 는 모니터링, 사고 관리, 보안 지침, 패치 지원, AWS 워크로드 백업 등 AWS 인프라를 지속적으로 관리하여 보다 효율적이고 안전하게 운영할 수 있도록 지원합니다.

기타 서비스

  • PowerShellWindows, Linux 및 macOS에서 실행되는 Microsoft 자동화 및 구성 관리 프로그램입니다.

에픽

작업설명필요한 기술

DNS클라이언트 설정을 변경합니다.

  1. 소스 EC2 인스턴스에서 관리자 권한으로 Command Prompt를 열고 를 입력한 gpedit.msc 다음 Enter 키를 누릅니다.

  2. 로컬 그룹 정책 편집기에서 컴퓨터 구성, 관리 템플릿, 네트워크, DNS클라이언트로 이동합니다.

  3. 기본 DNS 접미사로 구성되지 않음을 선택합니다.

  4. 기본 DNS 접미사 변환의 경우 구성되지 않음을 선택합니다. 

마이그레이션 엔지니어

Windows 업데이트 설정을 변경합니다.

  1. 로컬 그룹 정책 편집기에서 컴퓨터 구성, 관리 템플릿, Windows 구성 요소, Windows 업데이트로 이동합니다.

  2. 인트라넷 Microsoft 업데이트 서비스 위치 지정에서 구성되지 않음을 선택합니다.

  3. 자동 업데이트 구성에서 구성되지 않음을 선택합니다.

  4. 자동 업데이트 감지 빈도의 경우 구성되지 않음을 선택합니다.

  5. 로컬 그룹 정책 편집기를 닫습니다.

마이그레이션 엔지니어

방화벽을 사용합니다.

  1. 원본 EC2 인스턴스에서 관리자 권한으로 Command Prompt를 열고 를 입력한 services.msc 다음 Enter 키를 누릅니다.

  2. Windows 서비스에서 방화벽을 활성화합니다.

  3. Windows 서비스를 닫습니다.

마이그레이션 엔지니어
작업설명필요한 기술

인스턴스를 정리하고 준비합니다.

  1. 배스천 호스트와 로컬 자격 증명을 사용하여 스테이징 서브넷의 EC2 인스턴스에 대한 원격 데스크톱 프로토콜 (RDP) 연결을 생성합니다.

  2. 에서 필요하지 않은 모든 레거시 소프트웨어, 바이러스 백신 소프트웨어 및 백업 솔루션을 제거합니다. AMS  

마이그레이션 엔지니어

sppnp.dll 파일을 복구합니다.

  1. C:\Windows\System32\sppnp.dll로 이동합니다.

  2. sppnp.dll sppnp_old.dll로 바꿉니다.

  3. 관리자 자격 증명을 사용하여 PowerShell 다음 명령을 입력합니다.

    dism /online /cleanup-image /restorehealth
sfc /scannnow

  4. EC2Windows 인스턴스를 다시 시작합니다.

마이그레이션 엔지니어

사전 WIG 검증 스크립트를 실행합니다.

  1. 설명서의 워크로드 마이그레이션: Windows WIGS 사전 통합 검증에서 Windows 사전 통합 유효성 검사 zip 파일 (windows-prewings-valication.zip) 을 다운로드하십시오. AMS

  2. Windows 사전 검증 스크립트를 실행하고 결과를 확인합니다. WIG

  3. 유효성 검사에 실패할 경우 문제를 해결하고 유효성 검사가 성공할 때까지 유효성 검사 스크립트를 다시 실행하세요.

마이그레이션 엔지니어

안전 AMI 장치를 만드세요.

사전 WIG 검증을 통과한 후 다음과 같이 사전 AMI 인제스트를 생성하십시오.

  1. 배포, 고급 스택 구성 요소, 생성을 선택합니다. AMI

  2. 생성 중에 Key=Name, Value=APPLICATION-ID_IngestReady 태그를 추가합니다.

  3. AMI가 생성될 때까지 기다린 후 진행하십시오.

자세한 내용은 AMS 설명서에서 AMI| 만들기를 참조하십시오.

마이그레이션 엔지니어
작업설명필요한 기술

를 RFC 제출하여 워크로드 인제스트 스택을 생성하십시오.

를 시작하려면 change (RFC) 요청을 제출하십시오. AMS WIGS 지침은 설명서의 워크로드 인제스트 스택: 생성을 AMS 참조하십시오. 그러면 워크로드 수집이 시작되고 백업 도구, Amazon EC2 관리 소프트웨어AMS, 바이러스 백신 소프트웨어를 포함하여 필요한 모든 소프트웨어가 설치됩니다.

마이그레이션 엔지니어

성공적인 마이그레이션을 검증합니다.

워크로드 수집이 완료되면 -Managed 인스턴스와 -ingested를 확인할 수 있습니다. AMS AMS AMI

  1. 도메인 자격 증명을 사용하여 AMS -managed 인스턴스에 로그인합니다.

  2. 다음과 같이 도메인 가입을 검증합니다.

    1. Windows 탐색기에서 이 PC를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

    2. 장치 사양 섹션에서 도메인이 전체 장치 이름에 나타나는지 확인합니다.

  3. 소스및 대상 디스크 드라이브를 검증합니다.

마이그레이션 엔지니어
작업설명필요한 기술

를 RFC 제출하여 EC2 스택을 생성하십시오.

  1. Windows 인스턴스의 AMS -ingsted를 사용하여 AMI 설명서의 EC2 스택 인스턴스 생성에 나와 있는 지침에 따라 EC2 스택을 준비하세요. RFC AMS EC2스택에서 서버 이름RFC, 태그, 대상, 대상 서브넷, 인스턴스 유형VPC, 대상 보안 그룹, 수집AMI, 역할 등 모든 파라미터를 입력합니다.

  2. EC2스택을 RFC 제출한 다음 인스턴스가 성공적으로 생성될 때까지 기다립니다.

마이그레이션 엔지니어

관련 리소스

AWS 권장 가이드

AMS문서:

마케팅 리소스