Implantando o Application Discovery Service Agentless Collector

Para implantar o Application Discovery Service Agentless Collector, você deve primeiro criar um usuário do IAM e baixar o coletor. Esta página mostra as etapas a serem seguidas para implantar um coletor.

Crie um usuário do IAM para o Agentless Collector

Para usar o Agentless Collector, na AWS conta em que você usouFaça login no console do Migration Hub e escolha uma região de origem, você deve criar um usuário AWS Identity and Access Management (IAM). Em seguida, configure esse usuário do IAM para usar a seguinte política AWS gerenciada AWSApplicationDiscoveryAgentlessCollectorAccess. Você anexa essa política do IAM ao criar o usuário do IAM.

Para usar o módulo de coleta de dados de banco de dados e análises, crie duas políticas de IAM gerenciadas pelo cliente. Essas políticas fornecem acesso ao seu bucket do Amazon S3 e à AWS DMS API. Para obter mais informações, consulte Criar uma política gerenciada pelo cliente no Guia do usuário do IAM.

• Use o código JSON a seguir para criar a DMSCollectorPolicy política.

  JSON

  {
      "Version": "2012-10-17",		 	 	 
      "Statement": [{
          "Effect": "Allow",
          "Action": [
              "dms:DescribeFleetAdvisorCollectors",
              "dms:ModifyFleetAdvisorCollectorStatuses",
              "dms:UploadFileMetadataList"
          ],
          "Resource": "*"
      }]
  }
  

• Use o código JSON a seguir para criar a FleetAdvisorS3Policy política.

  JSON

  {
      "Version": "2012-10-17",		 	 	 
      "Statement": [
          {
              "Effect": "Allow",
              "Action": [
                  "s3:GetObject*",
                  "s3:GetBucket*",
                  "s3:List*",
                  "s3:DeleteObject*",
                  "s3:PutObject*"
              ],
              "Resource": [
                  "arn:aws:s3:::bucket_name",
                  "arn:aws:s3:::bucket_name/*"
              ]
          }
      ]
  }
  

  No exemplo anterior, bucket_name substitua pelo nome do bucket do Amazon S3 que você criou na etapa de pré-requisitos.

Recomendamos que você crie um usuário não administrativo do IAM para usar com o Agentless Collector. Ao criar usuários não administrativos do IAM, siga a prática recomendada de segurança Grant Least Privilege, concedendo permissões mínimas aos usuários.

Para criar um usuário do IAM não administrador para usar com o Agentless Collector

1. Em AWS Management Console, navegue até o console do IAM usando a AWS conta que você usou para definir a região de origemFaça login no console do Migration Hub e escolha uma região de origem.

2. Crie um usuário do IAM não administrador seguindo as instruções para criar um usuário com o console, conforme descrito em Como criar um usuário do IAM em sua AWS conta no Guia do usuário do IAM.

   Ao seguir as instruções no Guia do usuário do IAM:

   • Quando estiver na etapa de seleção do tipo de acesso, selecione Acesso programático. Observe que, embora não seja recomendado, selecione o acesso ao AWS Management Console somente se você planeja usar as mesmas credenciais de usuário do IAM para acessar o AWS console.

   • Na etapa sobre a página Definir permissão, escolha a opção Anexar políticas existentes diretamente ao usuário. Em seguida, selecione a política AWSApplicationDiscoveryAgentlessCollectorAccess AWS gerenciada na lista de políticas.

     Em seguida, selecione as políticas DMSCollectorPolicy de IAM gerenciadas pelo FleetAdvisorS3Policy cliente.

   • Quando estiver na etapa de visualização das chaves de acesso do usuário (chave de acesso IDs e chaves de acesso secretas), siga as orientações na Nota importante sobre como salvar a nova ID da chave de acesso e a chave de acesso secreta do usuário em um local seguro e protegido. Você precisará dessas chaves de acessoConfigurando o Agentless Collector.

     É uma prática recomendada AWS de segurança alternar as chaves de acesso. Para obter informações sobre a rotação de chaves, consulte Alternar chaves de acesso regularmente para casos de uso que exigem credenciais de longo prazo no Guia do usuário do IAM.

Baixe o programa Agentless Collector

Para configurar o Application Discovery Service Agentless Collector (Agentless Collector), você deve baixar e implantar o arquivo Agentless Collector Open Virtualization Archive (OVA). O Agentless Collector é um dispositivo virtual que você instala em seu ambiente local. VMware Esta etapa descreve como baixar o arquivo OVA do coletor e a próxima etapa descreve como implantá-lo.

Para baixar o arquivo OVA do coletor e verificar sua soma de verificação

1. Entre no vCenter como VMware administrador e alterne para o diretório em que você deseja baixar o arquivo OVA do Agentless Collector.

2. Baixe o arquivo OVA do seguinte URL:

   Coletor OVA sem agente

3. Dependendo do algoritmo de hash usado no ambiente do sistema, faça o download do MD5ou SHA256para obter o arquivo que contém o valor da soma de verificação. Use o valor baixado para verificar o ApplicationDiscoveryServiceAgentlessCollector arquivo baixado na etapa anterior.

4. Dependendo da sua variação do Linux, execute o MD5 comando ou SHA256 comando da versão apropriada para verificar se a assinatura criptográfica do ApplicationDiscoveryServiceAgentlessCollector.ova arquivo corresponde ao valor no respectivo SHA256 arquivo MD5/que você baixou.

   $ md5sum ApplicationDiscoveryServiceAgentlessCollector.ova

   $ sha256sum ApplicationDiscoveryServiceAgentlessCollector.ova

Implemente o coletor sem agente

O Application Discovery Service Agentless Collector (Agentless Collector) é um dispositivo virtual que você instala em seu ambiente local. VMware Esta seção descreve como implantar o arquivo Open Virtualization Archive (OVA) que você baixou em seu VMware ambiente.

Especificações da máquina virtual Agentless Collector

Agentless Collector version 2

• Sistema operacional — Amazon Linux 2023

• RAM — 16 GB

• CPU — 4 núcleos

• VMware requisitos — Veja os requisitos VMware do host para executar o AL2 023 em VMware

Agentless Collector version 1

• Sistema operacional — Amazon Linux 2

• RAM — 16 GB

• CPU — 4 núcleos

O procedimento a seguir orienta você na implantação do arquivo OVA do Agentless Collector em seu ambiente. VMware

Para implantar o Agentless Collector

1. Faça login no vCenter como administrador. VMware

2. Use uma das seguintes formas de instalar o arquivo OVA:

   • Use a interface do usuário: escolha Arquivo, escolha Implantar modelo OVF, selecione o arquivo OVA do coletor que você baixou na seção anterior e, em seguida, conclua o assistente. Verifique se as configurações de proxy no painel de gerenciamento do servidor estão configuradas corretamente.

   • Use a linha de comando: Para instalar o arquivo OVA do coletor a partir da linha de comando, baixe e use a Ferramenta de Formato de Virtualização VMware Aberta (ovftool). Para baixar o ovftool, selecione uma versão na página de documentação da ferramenta OVF.

     Veja a seguir um exemplo do uso da ferramenta de linha de comando ovftool para instalar o arquivo OVA do coletor.

     ovftool --acceptAllEulas --name=AgentlessCollector --datastore=datastore1 -dm=thin ApplicationDiscoveryServiceAgentlessCollector.ova 'vi://username:password@vcenterurl/Datacenter/host/esxi/'

     A seguir, descrevemos os replaceable valores no exemplo

     • O nome é o nome que você deseja usar para sua VM do Agentless Collector.

     • O armazenamento de dados é o nome do armazenamento de dados em seu vCenter.

     • O nome do arquivo OVA é o nome do arquivo OVA do coletor baixado.

     • Essas username/password são suas credenciais do vCenter.

     • O vcenterurl é o URL do seu vCenter.

     • O caminho vi é o caminho para seu VMware ESXi host.

3. Localize o Agentless Collector implantado em seu vCenter. Clique com o botão direito do mouse na VM e escolha Ligar, Ligar.

4. Depois de alguns minutos, o endereço IP do coletor é exibido no vCenter. Você usa esse endereço IP para se conectar ao coletor.