VM Import/Export 요구 - VM Import/Export

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VM Import/Export 요구

VM을 가져오려 하기 전에 필요에 따라 조치를 취해 다음 요구 사항을 충족해야 합니다. 또한 준비해야 할 수도 있습니다.AWS환경에 적절한 권한이 있는 서비스 계정을 만들어, 로컬로 호스팅되는 VM을 준비하여AWS.

시스템 요구 사항

시작하기 전에 VM Import/Export가 지원하는 운영 체제 및 이미지 형식을 숙지하고 인스턴스와 볼륨 가져오기에 관련된 제한 사항을 이해해야 합니다.

이미지 형식

VM Import/Export는 디스크와 VM 모두를 가져오기 위해 다음 이미지 형식을 지원합니다.

  • OVA(Open Virtual Appliance)이미지 형식: 다중 하드 디스크와 함께 이미지 가져오기 지원

  • 스트림 최적화 ESX VMDK(가상 머신 디스크) 이미지 형식: VMware ESX 및 VMware vSphere 가상화 제품과 호환

  • 정적 및 동적 VHD/VHDX(가상 하드 디스크) 이미지 형식: Microsoft Hyper-V, Microsoft Azure 및 Citrix Xen 가상화 제품과 호환.

  • Raw 형식: 디스크 및 VM 가져오기 지원

운영 체제

Amazon EC2 가져오기와 내보내기를 지원하는 운영 체제는 다음과 같습니다. 지역이 기본적으로 활성화되어 있는지 여부에 대한 자세한 내용은사용 가능한 리전Linux 인스턴스용 Amazon EC2 사용 설명서.

Windows(기본적으로 활성화되는 리전)

  • Microsoft Windows Server 2003(Standard, Datacenter 및 Enterprise) 서비스 팩 1(SP1) 이상(32비트 및 64비트)

  • Microsoft Windows Server 2003 R2(Standard, Datacenter 및 Enterprise)(32비트 및 64비트)

  • Microsoft Windows Server 2008(Standard, Datacenter, Enterprise)(32비트 및 64비트)

  • Microsoft Windows Server 2008 R2(Standard, Web Server, Datacenter, Enterprise)(64비트만)

  • Microsoft Windows Server 2012(Standard, Datacenter)(64비트만 해당)

  • Microsoft Windows Server 2012 R2(Standard, Datacenter)(64비트만 해당)(Nano Server 설치는 지원되지 않음)

  • Microsoft Windows Server 2016(Standard, Datacenter)(64비트만 해당)

  • Microsoft Windows Server 1709(Standard, Datacenter)(64비트만 해당)

  • Microsoft Windows Server 1803(Standard, Datacenter)(64비트만 해당)

  • Microsoft Windows Server 2019(Standard, Datacenter)(64비트만 해당)

  • Microsoft Windows 7(Home, Professional, Enterprise, Ultimate)(미국 영어)(32비트 및 64비트)

  • Microsoft Windows 8(Home, Professional, Enterprise)(미국 영어)(32비트 및 64비트)

  • Microsoft Windows 8.1(Professional, Enterprise)(미국 영어)(64비트만 해당)

  • Microsoft Windows 10(Home, Professional, Enterprise, Education) (미국 영어) (64비트만 해당)

Windows(기본적으로 활성화되지 않는 리전)(64비트만 해당)

  • Microsoft Windows Server 2008 R2(Standard, Web Server, Datacenter, Enterprise)

  • Microsoft Windows Server 2012 (Standard 및 Datacenter)

  • Microsoft Windows Server 2012 R2(Standard, Datacenter)(Nano Server 설치는 지원되지 않음)

  • Microsoft Windows Server 2016(Standard 및 Datacenter)

  • Microsoft Windows Server 1709(Standard 및 Datacenter)

  • Microsoft Windows Server 1803(Standard 및 Datacenter)

  • Microsoft Windows Server 2019(Standard 및 Datacenter)

  • Microsoft Windows 7(Home, Professional, Enterprise, Ultimate)(미국 영어)

  • Microsoft Windows 8(Home, Professional, Enterprise)(미국 영어)

  • Microsoft Windows 8.1(Professional, Enterprise)(미국 영어)

  • Microsoft Windows 10(Home, Professional, Enterprise, Education) (미국 영어)

Linux/Unix(64비트만 해당)

  • Amazon Linux 2

  • CentOS 5.1-5.7, 8.0-8.6

  • Debian 6.0.0-6.0.8, 7.0.0-7.8.0, 8.0.0

  • Fedora Server 19-21

  • el5uek 커널 접미사를 사용하는 Oracle Linux 5.10-5.11

  • RHEL 호환 커널 2.6.32 또는 UEK 커널 3.8.13, 4.1.12를 사용하는 Oracle Linux 6.1-6.10

  • RHEL 호환 커널 3.10.0 또는 UEK 커널 3.8.13, 4.1.12, 4.14.35, 4.15, 5.4.17을 사용하는 Oracle Linux 7.0-7.6

  • Red Hat Enterprise Linux (RHEL) 5.1-5.6

  • SUSE Linux Enterprise Server 11 서비스 팩 1 및 커널 2.6.32.12-0.7

  • SUSE Linux Enterprise Server 11 서비스 팩 2 및 커널 3.0.13-0.27

  • SUSE Linux Enterprise Server 11 서비스 팩 3 및 커널 3.0.76-0.11, 3.0.101-0.8, 또는 3.0.101-0.15

  • SUSE Linux Enterprise Server 11 서비스 팩 4 및 커널 3.0.101-63

  • SUSE Linux Enterprise Server 12 커널 3.12.28-4

  • SUSE Linux Enterprise Server 12 서비스 팩 1 및 커널 3.12.49-11

  • SUSE Linux Enterprise Server 12 서비스 팩 2 및 커널 4.4

  • SUSE Linux Enterprise Server 12 서비스 팩 3 및 커널 4.4

  • Ubuntu 12.04, 12.10, 13.04, 13.10, 14.04, 14.10, 15.04, 16.04, 16.10, 17.04, 18.04, 18.04, 20.04, 20.10, 20.04, 예를 들어, 우분투 18.04에는 커널 4.15가 필요합니다.

볼륨 유형 및 파일 시스템

VM 가져오기/내보내기는 Windows와 Linux 인스턴스 가져오기 작업에 다음의 파일 시스템을 지원합니다.

Windows

NTFS 파일 시스템을 사용하여 포맷된 MBR 파티션 볼륨 및 GPT(GUID Partition Table) 파티션 볼륨입니다. GPT 파티션 볼륨의 경우 VHDX만 이미지 형식으로 지원됩니다.

Linux/Unix

ext2, ext3, ext4, Btrfs, JFS 또는 XFS 파일 시스템을 사용하여 포맷된 MBR 파티션 볼륨. Btrfs 하위 볼륨은 지원되지 않습니다. GUID Partition Table(GPT) 파티션 볼륨은 지원되지 않습니다.

라이선스 옵션

새 VM Import 작업을 생성할 때는 두 가지 옵션이 있습니다. 에 값을 지정할 수 있습니다.--license-type또는--usage-operation매개 변수를 사용합니다. 이러한 매개변수 중 하나에 대해서만 값을 지정할 수 있습니다. 두 매개 변수에 대한 값을 지정하면 오류가 반환됩니다. 다음을 수행할 수 있습니다.--usage-operation를 사용하여 OS와 SQL Server 라이선스를 혼합할 수 있습니다.

라이선스 유형 지정

에 다음 값을 지정할 수 있습니다.--license-type매개 변수:

  • Auto(기본값)

    소스 시스템 운영 체제(OS)를 감지하고 해당 라이선스를 마이그레이션한 가상 머신(VM)에 적용합니다.

  • AWS(라이센스 포함)

    소스 시스템 라이센스를AWS라이선스를 마이그레이션한 VM에서 사용할 수 있습니다.

  • BYOL

    해당되는 경우 마이그레이션한 VM에서 소스 시스템 라이선스를 보존합니다.

참고

VM과 호환되지 않는 라이선스 유형을 선택하면 오류 메시지가 표시되며 VM Import 작업이 실패합니다. 자세한 내용은 아래 OS별 정보를 참조하십시오.

--license-type 파라미터를 설정하지 않은 채로 두는 것은 [Auto]를 선택하는 것과 동일합니다.

예를 들어 라이센스 유형을AWS라이선스로 업그레이드하려면 다음 명령을 실행합니다.

aws ec2 import-image --license-type aws --disk-containers Format=OVA,Url=S3://bucket_name/sql_std_image.ova

사용 작업 지정

중요

AWS는 사용자가 제공한 정보로 소프트웨어 버전을 스탬프 처리합니다. 귀하는 귀하가 가지고 있는 모든 라이선스에 대한 올바른 소프트웨어 에디션 정보를 입력할 책임이 있습니다.AWS.

에 다음 값을 지정할 수 있습니다.--usage-operation매개 변수:

플랫폼 세부 정보

사용 작업**

윈도우 서버 라이센스는 SQL 서버 없이 포함

RunInstances:0002

SQL 서버 (모든 버전) BYOL에 포함 된 윈도우 서버 라이센스

RunInstances:0002

SQL Server Standard가 포함된 Windows Server 라이선스 포함

RunInstances:0006

SQL Server 엔터프라이즈 라이선스에 포함 된 윈도우 서버 라이선스 포함 RunInstances:0102
SQL Server Licences가 포함된 Windows Server 라이선스 포함 RunInstances:0202
SQL 서버 없이 윈도우 서버 BYOL RunInstances:0800
SQL (모든 버전) BYOL과 윈도우 서버 BYOL RunInstances:0800
SQL Server Web이 설치된 Linux/UNIX RunInstances
리눅스/유닉스 SQL 서버 (모든 버전) BYOL RunInstances
Linux/UNIX (SQL Server Enterprise 포함) RunInstances:0100
Linux/UNIX (SQL Server Standard 포함) RunInstances:0004
Linux/UNIX (SQL Server Web 포함) RunInstances:0200

** 스팟 인스턴스를 실행 중인 경우 AWS 비용 및 사용 보고서의 lineup/Operation은 여기에 나열된 사용량 작업 값과 다를 수 있습니다.

예를 들어, SQL Server 표준이 설치된 Windows에 대한 사용 작업을 지정하려면 다음 명령을 실행합니다.

aws ec2 import-image --usage-operation RunInstances:0006 --disk-containers Format=OVA,Url=S3://bucket_name/sql_std_image.ova

결제 코드에 대한 자세한 내용은 단원을 참조하십시오.AMI 결제 정보 필드.

Linux 라이선싱

Linux 운영 체제는 BYOL 라이선스만 지원합니다. [Auto]를 선택하면 BYOL 라이선스를 사용한다는 것을 의미합니다.

마이그레이션한 RHEL(Red Hat Enterprise Linux) VM은 반드시 Cloud Access(BYOL) 라이선스를 사용해야 합니다. 자세한 내용은 Red Hat 웹 사이트에서 Red Hat Cloud Access를 참조하십시오.

마이그레이션한 SUSE Linux Enterprise Server VM은 반드시 SUSE Public Cloud Program(BYOS) 라이선스를 사용해야 합니다. 자세한 내용은 SUSE Public Cloud Program - Bring Your Own Subscription을 참조하십시오.

Windows 라이선싱

Windows Server 운영 체제는 BYOL 또는AWS라이선스로 이동합니다. Windows 클라이언트 운영 체제(Windows 10 등)는 BYOL 라이선스만 지원합니다.

를 선택한 경우자동(기본값),AWS라이선스는 VM에 서버 OS가 있는 경우에 사용됩니다. 그렇지 않으면 BYOL 라이선스가 사용됩니다.

다음 규칙은 MSDN 또는 Windows Software Assurance Per User를 통해 BYOL Microsoft 라이선스를 사용하는 경우에 적용됩니다.

  • 다음 조건을 충족하는 경우 BYOL 인스턴스는 Amazon EC2 Linux 인스턴스 요금에 따라 책정됩니다.

    • 전용 호스트에서 실행(전용 호스트).

    • 사용자가 를 사용하여 제공한 소프트웨어 바이너리에서 공급된 VM에서 시작AWSVM Import/Export (의 최신 조건 및 기능 적용)AWSVM Import/Export.

    • 인스턴스를 BYOL 인스턴스로 지정.

    • 지정된 내에서 인스턴스 실행AWS지역 및 위치AWS는 BYOL 모델을 제공합니다.

    • 사용자가 제공하거나 키 관리 시스템에서 사용되는 Microsoft 키를 사용하여 활성화.

  • Amazon EC2 인스턴스를 시작할 때 가용 영역 내에 속하는 여러 서버 중 하나에서 실행할 수 있다는 점을 고려해야 합니다. 즉, Amazon EC2 인스턴스 (중지/시작 포함) 를 시작할 때마다 가용 영역 내의 다른 서버에서 실행될 수 있습니다. 마이크로소프트 문서인 Microsoft 볼륨 제품 조건에 설명된 대로 라이선스 재할당에 대한 약간의 제한을 고려하거나 특정 사용 권한을 참조하여 보유한 권한이 이 사용과 일치하는지 확인합니다.

  • Microsoft와의 계약(예: MSDN 사용자 권한) 또는 Windows Software Assurance Per User Rights에 따라 해당 Microsoft 소프트웨어에 BYOL 프로그램을 사용할 수 있어야 합니다. 모든 필요한 라이선스를 획득하고 PUR/PT를 비롯한 모든 해당 Microsoft 라이선스 요구 사항을 준수하는 것은 전적으로 사용자의 책임입니다. 또한 Microsoft의 최종 사용자 사용권 계약(Microsoft EULA)을 수락하고 BYOL 프로그램이 적용되는 Microsoft 소프트웨어를 사용함으로써 Microsoft EULA에 동의하게 됩니다.

  • AWS에서는 자체 법률 및 기타 고문과의 상담을 통해 해당 Microsoft 라이선스 요구 사항을 이해하고 준수할 것을 권장합니다. Microsoft와의 계약을 위반하는 서비스의 사용(licenseType 파라미터 및 BYOL 플래그 사용 포함)은 인증되거나 허가되지 않습니다.

Limitations

  • 루트 파티션이 MBR과 같이 동일한 가상 하드 드라이브에 있지 않을 경우 가져온 VM이 부팅에 실패할 수 있습니다.

  • 21개가 넘는 볼륨이 연결된 VM에서는 VM Import 작업이 실패합니다. 추가 디스크는 ImportSnapshot API를 사용하여 개별적으로 가져올 수 있습니다.

  • 이중 부팅 구성으로 VM 가져오기는 지원되지 않습니다.

  • VM Import/Export (Raw Device Mapping) 를 사용하는 VM을 지원하지 않습니다. VMDK 디스크 이미지만 지원됩니다.

  • 가져온 Linux VM은 반드시 64비트 이미지를 사용해야 합니다. 32비트 Linux 이미지는 마이그레이션이 지원되지 않습니다.

  • 가져온 Linux VM은 기본 커널을 사용해야 최상의 결과를 얻을 수 있습니다. 사용자 설정 Linux 커널을 사용하는 VM은 성공적인 마이그레이션이 힘들 수도 있습니다.

  • 가져오기 위해 Amazon EC2 Linux VM을 준비하는 경우 루트 볼륨에 드라이버와 기타 소프트웨어를 설치하기 위해 충분한 디스크 공간이 있어야 합니다. Microsoft Windows VM의 경우, 고정된 페이지 파일 크기를 구성하고 루트 볼륨에 최소 6GiB 여유 공간이 있는지 확인합니다. Windows가 “모든 드라이브에 대한 페이징 파일 크기 자동 관리”를 사용하도록 구성되는 경우 16GB가 생성될 수 있습니다.pagefile.sys파일을 인스턴스의 C 드라이브에 저장합니다.

  • 다중 네트워크 인터페이스는 현재 지원되지 않습니다. 가져오기 작업이 완료된 VM에는 주소 할당을 위해 DHCP를 사용하는 단일 가상 인터페이스가 있습니다. 인스턴스에 프라이빗 IP 주소가 할당됩니다.

  • VPC에 마이그레이션한 VM은 서브넷에 대한 자동 할당 퍼블릭 IP 설정인지 여부와 상관없이 퍼블릭 IP 주소가 할당되지 않습니다. 대신 계정에 탄력적 IP 주소를 할당하고 인스턴스와 연결할 수 있습니다.

  • VM Import/Export 는 인스턴스에 IPv4 주소만 할당합니다. IPv6 주소를 추가할 수 있습니다.

  • 디스크 이미지는 16TiB 미만이어야 합니다. 8 TiB 보다 큰 디스크 이미지의 경우매니페스트 파일.

  • UEFI와 호환되는 VM을 가져오는 경우 암호화를 지정할 수 없으며 라이센스 구성을 지정할 수 없으며 플랫폼도 지정하지 않으면 EBS 스냅샷을 지정할 수 없습니다. 리눅스에서는 EFI 시스템 파티션에 있는 대체 EFI 바이너리인 BOOTX64.EFI가 있어야 합니다. Windows에서는 GPT 부팅 볼륨을 MBR로 변환합니다. 이미지 형식은 VHDX이고 압축되지 않은 크기는 2TiB 이하이며 주 파티션은 세 개 이하이며 볼륨은 동적 디스크가 아닙니다.

  • P2V 변환으로 생성된 VM은 지원되지 않습니다. P2V 변환은 물리적 머신에서 Linux 또는 Windows 설치 과정 중 디스크 이미지를 생성한 다음 이 Linux 또는 Windows 설치 이미지의 사본을 VM으로 가져오는 경우 발생합니다.

  • VM 가져오기/내보내기는 SR-IOV (단일 루트 I/O 가상화) 드라이버를 설치하지 않습니다. 단, Microsoft Windows Server 2012 R2 VM을 가져오는 경우는 예외입니다. 해당 드라이버는 더 높은 성능(PPS)와 낮은 지연 시간 및 지터를 제공하는 향상된 네트워킹 기능을 사용하는 경우에만 필요합니다. Microsoft Windows Server 2012 R2 VM의 경우 가져오기 과정에서 SR-IOV 드라이버가 자동으로 설치됩니다.

  • VM Import/Export 는 VMware SEsparse 델타 파일 형식을 지원하지 않습니다.

  • VM Import/Export 는 EMS (응급 관리 서비스) 를 지원하지 않습니다. EMS가 소스 Windows VM에 대해 활성화되어 있는 경우에는 가져온 이미지에서 자동으로 비활성화됩니다.

  • UTF-16(또는 비 ASCII) 문자를 사용하는 Windows 언어 팩은 가져오기용으로 지원되지 않습니다. Windows VM을 가져올 때 영어 언어 팩을 사용할 것을 권장합니다.

  • 인스턴스 내보내기를 시도할 경우 인스턴스 실행에 사용된 기본 AMI가 있어야 합니다. AMI 삭제했을 경우 내보내기에 실패합니다.

IAM 사용자의 필수 권한

로그인한 경우AWS Identity and Access Management(IAM) 사용자를 지원하는 경우 IAM 정책에 VM 가져오기/내보내기를 사용하려면 다음 권한이 있어야 합니다.

참고

일부 작업에는 Amazon S3 버킷을 사용해야 합니다. 이 예제 정책에서는 Amazon S3 버킷을 생성할 권한을 부여하지 않습니다. IAM 사용자는 기존 버킷을 지정하거나 새 버킷을 만들 권한이 있어야 합니다 ( s3:CreateBucket).

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:GetObject", "s3:PutObject" ], "Resource": ["arn:aws:s3:::mys3bucket","arn:aws:s3:::mys3bucket/*"] }, { "Effect": "Allow", "Action": [ "ec2:CancelConversionTask", "ec2:CancelExportTask", "ec2:CreateImage", "ec2:CreateInstanceExportTask", "ec2:CreateTags", "ec2:DescribeConversionTasks", "ec2:DescribeExportTasks", "ec2:DescribeExportImageTasks", "ec2:DescribeImages", "ec2:DescribeInstanceStatus", "ec2:DescribeInstances", "ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:ExportImage", "ec2:ImportInstance", "ec2:ImportVolume", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances", "ec2:ImportImage", "ec2:ImportSnapshot", "ec2:DescribeImportImageTasks", "ec2:DescribeImportSnapshotTasks", "ec2:CancelImportTask" ], "Resource": "*" } ] }

필수 서비스 역할

VM Import/Export 에는 사용자를 대신하여 특정 작업을 수행할 수 있는 역할이 필요합니다. 라는 서비스 역할을 만들어야 합니다.vmimportVM Import/Export가 역할을 수임하도록 허용하는 신뢰 관계 정책 문서와 함께 추가하고 IAM 정책을 역할에 연결해야 합니다. 자세한 내용은 단원을 참조하십시오.IAM 역할IAM 사용 설명서.

Prerequisite

활성화해야 합니다.AWS Security Token Service(AWS STS) 에서 VM Import/Export 사용을 계획하는 리전에서 자세한 내용은 AWS 리전에서 AWS STS 활성화 및 비활성화를 참조하십시오.

서비스 역할을 생성하려면

  1. 컴퓨터에서 trust-policy.json이라는 파일을 하나 만듭니다. 다음 정책을 파일에 추가합니다.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vmie.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals":{ "sts:Externalid": "vmimport" } } } ] }
  2. 사용create-role명령을 실행해vmimport하고 VM 가져오기/내보내기 액세스 권한을 부여합니다. 이전 단계에서 생성한 trust-policy.json 파일의 위치에 대한 전체 경로를 지정하고 다음 예와 같이 file:// 접두사를 포함해야 합니다.

    aws iam create-role --role-name vmimport --assume-role-policy-document "file://C:\import\trust-policy.json"
  3. 다음 정책을 사용하여 role-policy.json이라는 파일을 만듭니다. 여기서 disk-image-file-bucket은 디스크 이미지를 위한 버킷이고 export-bucket은 내보낸 이미지를 위한 버킷입니다.

    { "Version":"2012-10-17", "Statement":[ { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::disk-image-file-bucket", "arn:aws:s3:::disk-image-file-bucket/*" ] }, { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket", "s3:PutObject", "s3:GetBucketAcl" ], "Resource": [ "arn:aws:s3:::export-bucket", "arn:aws:s3:::export-bucket/*" ] }, { "Effect": "Allow", "Action": [ "ec2:ModifySnapshotAttribute", "ec2:CopySnapshot", "ec2:RegisterImage", "ec2:Describe*" ], "Resource": "*" } ] }
  4. (선택 사항) 을 사용하여 암호화된 리소스를 가져오려면AWS KMS에서 키AWS Key Management Service에서 다음 권한을role-policy.json파일을 엽니다.

    { "Effect": "Allow", "Action": [ "kms:CreateGrant", "kms:Decrypt", "kms:DescribeKey", "kms:Encrypt", "kms:GenerateDataKey*", "kms:ReEncrypt*" ], "Resource": "*" }

    Amazon EBS에서 제공하는 기본 키가 아닌 KMS 키를 사용하는 경우 기본적으로 Amazon EBS 암호화를 활성화하거나 가져오기 작업에서 암호화를 활성화하는 경우 KMS 키에 VM 가져오기/내보내기 권한을 부여해야 합니다. KMS 키의 Amazon 리소스 이름 (ARN) 을* 대신 리소스로 지정할 수 있습니다.

  5. (선택 사항) 라이선스 구성을 AMI 에 연결하려면 다음 License Manager 권한을role-policy.json파일을 엽니다.

    { "Effect": "Allow", "Action": [ "license-manager:GetLicenseConfiguration", "license-manager:UpdateLicenseSpecificationsForResource", "license-manager:ListLicenseSpecificationsForResource" ], "Resource": "*" }
  6. 다음 put-role-policy 명령을 사용하여 위에서 만든 역할에 정책을 연결합니다. role-policy.json 파일의 위치에 대한 전체 경로를 지정해야 합니다.

    aws iam put-role-policy --role-name vmimport --policy-name vmimport --policy-document "file://C:\import\role-policy.json"

VM 내보내기에 필요한 구성

가상화 환경에서 VM을 내보내기 전에 다음 지침에 따라 VM을 구성합니다.

General

  • 가져오기 명령을 실행하는 데 사용할 워크스테이션에 AWS CLI를 설치합니다. 자세한 내용은 AWS Command Line Interface 사용 설명서에서 AWS Command Line Interface 설치를 참조하세요.

  • VM상에 안티바이러스나 침입 탐지 소프트웨어가 있다면 모두 비활성화합니다. 이들 서비스는 가져오기 작업이 완료된 후에 다시 사용 설정할 수 있습니다.

  • VMware VM에서 VMware Tools를 제거합니다.

  • CD-ROM 드라이브를 모두 제거합니다(가상 및 물리 드라이브).

  • 소스 VM에 동작하는 DHCP 클라이언트 서비스가 있어야 합니다. 서비스가 시작할 수 있고 관리상 비활성화되지 않아야 합니다. 현재 소스 VM에 할당된 모든 정적 IP 주소는 가져오기 도중 제거됩니다. 가져온 인스턴스가 Amazon VPC 시작되면 서브넷의 IPv4 주소 범위에서 기본 프라이빗 IP 주소를 받습니다. 인스턴스 시작 시 사용자가 기본 프라이빗 IP 주소를 지정하지 않으면 사용자 서브넷 IPv4 범위 내의 IP 주소가 할당됩니다. 자세한 내용은 VPC 및 서브넷 크기 조정을 참조하십시오.

  • 내보내기 전에 VM을 먼저 종료합니다.

Windows

  • 원격 액세스를 위한 RDP(원격 데스크톱)을 사용 설정합니다.

  • 호스트 방화벽(Windows 방화벽 등)을 구성하여 사용하는 경우, RDP 액세스가 허용되었는지 확인합니다. 그렇지 않으면 가져오기가 완료된 후 인스턴스에 액세스할 수 없습니다.

  • Administrator 계정 및 다른 모든 사용자가 적합한 수준의 암호를 사용하고 있는지를 확인합니다. 암호가 없는 계정이 하나라도 존재하면 가져오기 작업이 실패할 수 있습니다.

  • VM에 .NET Framework 4.5 이상을 설치합니다. 필요에 따라 VM에 .NET Framework를 설치합니다.

  • Windows Server VM 이미지를 가져오기 전 또는 후에 시스템 준비(Sysprep)를 실행할 수 있습니다. VM을 가져오기 전에 Sysprep을 실행하면 가져오기 과정에서 최종 사용자 사용권 계약(EULA)에 자동으로 동의하는 응답 파일(unattend.xml)이 VM에 추가되고 로캘이 EN-US로 설정됩니다. 가져오기 후 Sysprep을 실행하도록 선택하는 경우 E2Launch (Windows Server 2016 이상) 또는 EC2Config(Windows Server 2012 R2 이하)를 사용하여 Sysprep을 실행하는 것이 좋습니다.

    기본 응답 파일(unattend.xml) 대신 직접 응답 파일을 작성하려면

    1. 아래의 샘플 파일을 복사한 다음 사용하는 OS 아키텍처에 따라 processorArchitecture 파라미터를 x86 또는 amd64로 설정합니다.

      <?xml version='1.0' encoding='UTF-8'?> <unattend xmlns:wcm='http://schemas.microsoft.com/WMIConfig/2002/State' xmlns='urn:schemas-microsoft-com:unattend'> <settings pass='oobeSystem'> <component versionScope='nonSxS' processorArchitecture='x86 or amd64' name='Microsoft-Windows-International-Core' publicKeyToken='31bf3856ad364e35' language='neutral'> <InputLocale>en-US</InputLocale> <SystemLocale>en-US</SystemLocale> <UILanguage>en-US</UILanguage> <UserLocale>en-US</UserLocale> </component> <component versionScope='nonSxS' processorArchitecture='x86 or amd64' name='Microsoft-Windows-Shell-Setup' publicKeyToken='31bf3856ad364e35' language='neutral'> <OOBE> <HideEULAPage>true</HideEULAPage> <SkipMachineOOBE>true</SkipMachineOOBE> <SkipUserOOBE>true</SkipUserOOBE> </OOBE> </component> </settings> </unattend>
    2. unattend.xml 이름을 사용하여 C:\Windows\Panther 디렉터리에 파일을 저장합니다.

    3. /oobe/generalize 옵션을 사용하여 Sysprep을 실행합니다. 이러한 옵션은 Windows 설치에서 모든 고유 시스템 정보를 제거하고 관리자 암호를 재설정하라는 메시지를 표시합니다.

    4. VM을 종료하고 가상화 환경에서 내보냅니다.

  • Windows VM 상의 자동 로그온(Autologon)을 설정 해제합니다.

  • [제어판] > [시스템] > [Windows Update]를 차례대로 엽니다. 왼쪽 창에서 [설정 변경]을 선택합니다. 원하는 설정을 선택합니다. 여기에서 [업데이트를 다운로드하지만 설치 여부는 직접 선택](기본값)을 선택할 경우 업데이트를 확인할 때 일시적으로 인스턴스의 CPU 리소스가 50~99% 소비될 수도 있습니다. 이러한 업데이트 확인은 대부분 인스턴스 시작 후 몇 분이 지나면 실행됩니다. 설치를 기다리는 Microsoft 업데이트가 있거나 컴퓨터에서 재부팅시 소프트웨어 설치가 설정된 상태가 아니어야 합니다.

  • 필요에 따라 다음 핫픽스를 적용합니다.

  • RealTimeIsUniversal 레지스트리 키를 설정합니다. 자세한 내용은 단원을 참조하십시오.시간 설정Windows 인스턴스용 Amazon EC2 사용 설명서.

Linux

  • 원격 액세스를 위한 Secure Shell(SSH)을 사용 설정합니다.

  • 호스트 방화벽(Linux iptables 등)을 구성하여 사용하는 경우, SSH 액세스가 허용되었는지 확인합니다. 그렇지 않으면 가져오기가 완료된 후 인스턴스에 액세스할 수 없습니다.

  • 구성을 확인하여 인스턴스 가져오기를 마친 후에 비 루트 사용자에게 퍼블릭 키 기반의 SSH를 통한 인스턴스 액세스를 허용하도록 설정합니다. 암호 기반 SSH와 SSH 루트 로그인을 동시에 사용하는 것도 가능하지만 권장되지는 않습니다. 퍼블릭 키와 비 루트 사용자를 함께 사용하는 편이 보안면에서 낫기 때문에 이 방법을 추천합니다. VM Import 구성되지 않은ec2-user계정을 가져오기 프로세스의 일부로 설정합니다.

  • Linux VM에서 GRUB(GRUB legacy) 또는 GRUB 2를 부트로더로 사용하도록 설정합니다.

  • Linux VM에서 루트 파일 시스템에 다음 중 하나를 사용하는지 확인합니다. XFS, XFS, XFS 또는 XFS를 선택합니다.

VM의 프로그래밍 방식 수정

사용 하 여 VM을 가져올 때ImportImageAPI,AWS는 가져온 VM을 고객이 액세스할 수 있도록 파일 시스템을 수정합니다. 다음 작업이 발생할 수 있습니다.

  • [Linux] OS에 직접 Citrix PV 드라이버를 설치하거나 이를 포함하도록 initrd/initramfs를 수정합니다.

  • [Linux] 정적 IP를 동적 IP로 바꾸도록 네트워크 스크립트를 수정합니다.

  • [Linux] /etc/fstab을 수정하여, 잘못된 항목을 주석 처리하고 디바이스 이름을 UUID로 바꿉니다. 디바이스에 대해 일치하는 UUID를 찾을 수 없는 경우 nofail 옵션이 디바이스 설명에 추가됩니다. 디바이스 이름 지정을 수정하고nofail가져오기 후. VM에서 가져오기 작업을 하기 위한 가장 좋은 방법은 디바이스 이름이 아닌 UUID로 VM 디스크 디바이스를 지정하는 것입니다.

    의 항목/etc/fstab비 표준 파일 시스템 유형 (cifs, smbfs, vboxsf, sshfs 등) 이 들어 있는 의 항목이 비활성화됩니다.

  • [Linux] 기본 항목 및 제한 시간과 같은 GRUB 부트로더 설정을 수정합니다.

  • [Windows] VM이 부팅 가능해지도록 레지스트리 설정을 수정합니다.

  • [모두] 에서 제공하는 이미지와의 패리티AWS,AWS Systems Manager클라이언트가 VM에 설치되어 있는지 확인합니다.

수정 된 파일을 작성할 때AWS는 원래 파일을 새 이름으로 동일한 위치에 유지합니다.