Pré-requisitos para o Agentless Collector - AWS Application Discovery Service
Configurar firewall

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Pré-requisitos para o Agentless Collector

A seguir estão os pré-requisitos para usar o Application Discovery Service Agentless Collector (Agentless Collector):

  • Uma ou mais AWS contas.

  • Uma AWS conta com a região de AWS Migration Hub origem definida, consulteFaça login no console do Migration Hub e escolha uma região de origem. Seus dados do Migration Hub são armazenados em sua região de origem para fins de descoberta, planejamento e rastreamento de migração.

  • Um usuário do IAM da AWS conta configurado para usar a política AWS gerenciadaAWSApplicationDiscoveryAgentlessCollectorAccess. Para usar o módulo de coleta de dados de banco de dados e análises, esse usuário do IAM também deve usar duas políticas do IAM gerenciadas pelo cliente DMSCollectorPolicy FleetAdvisorS3Policy e. Para obter mais informações, consulte Etapa 1: criar um usuário do IAM para o Agentless Collector. O usuário do IAM deve ser criado em uma AWS conta com a região de origem do Migration Hub definida.

  • VMware vCenter Server V5.5, V6, V6.5, 6.7 ou 7.0.

    nota

    O Agentless Collector oferece suporte a todas essas versões do VMware, mas atualmente testamos com as versões 6.7 e 7.0.

  • Para a configuração do VMware vCenter Server, certifique-se de fornecer credenciais do vCenter com as permissões de leitura e visualização definidas para o grupo Sistema.

  • O Agentless Collector requer acesso de saída pela porta TCP 443 para vários domínios. AWS Para obter uma lista desses domínios, consulteConfigurar o firewall para acesso externo aos domínios AWS.

  • Para usar o módulo de coleta de dados de banco de dados e análises, crie um bucket Amazon S3 no Região da AWS que você definiu como sua região de origem do Migration Hub. Os módulos de coleta de dados analíticos e de banco de dados armazenam metadados de inventário nesse bucket do Amazon S3. Para obter mais informações, consulte Criação de um bucket no Guia do usuário do Amazon S3.

Configurar o firewall para acesso externo aos domínios AWS

Se as conexões de saída da sua rede forem restritas, você deverá atualizar as configurações do firewall para permitir o acesso de saída aos AWS domínios exigidos pelo Agentless Collector. AWSOs domínios que exigem acesso de saída dependem se sua região de origem do Migration Hub é a região Oeste dos EUA (Oregon), us-west-2 ou alguma outra região.

Os domínios a seguir exigem acesso externo se a região inicial da sua AWS conta for us-west-2:

  • arsenal-discovery.us-west-2.amazonaws.com— O coletor usa esse domínio para validar se ele está configurado com as credenciais de usuário do IAM necessárias. O coletor também o usa para enviar e armazenar dados coletados, já que a região de origem é us-west-2.

  • migrationhub-config.us-west-2.amazonaws.com— O coletor usa esse domínio para determinar para qual região de origem o coletor envia dados com base nas credenciais de usuário do IAM fornecidas.

  • api.ecr-public.us-east-1.amazonaws.com— O coletor usa esse domínio para descobrir as atualizações disponíveis.

  • public.ecr.aws— O coletor usa esse domínio para baixar as atualizações.

  • dms.your-migrationhub-home-region.amazonaws.com— O coletor usa esse domínio para se conectar ao coletor de AWS DMS dados.

  • s3.amazonaws.com— O coletor usa esse domínio para carregar dados coletados pelo módulo de coleta de dados de análise e banco de dados para o seu bucket do Amazon S3.

Os seguintes domínios exigem acesso externo se a região de origem AWS da sua conta não for: us-west-2

  • arsenal-discovery.us-west-2.amazonaws.com— O coletor usa esse domínio para validar se ele está configurado com as credenciais de usuário do IAM necessárias.

  • arsenal-discovery.your-migrationhub-home-region.amazonaws.com— O coletor usa esse domínio para enviar e armazenar dados coletados.

  • migrationhub-config.us-west-2.amazonaws.com— O coletor usa esse domínio para determinar para qual região de origem o coletor deve enviar dados com base nas credenciais de usuário do IAM fornecidas.

  • api.ecr-public.us-east-1.amazonaws.com— O coletor usa esse domínio para descobrir as atualizações disponíveis.

  • public.ecr.aws— O coletor usa esse domínio para baixar as atualizações.

  • dms.your-migrationhub-home-region.amazonaws.com— O coletor usa esse domínio para se conectar ao coletor de AWS DMS dados.

  • s3.amazonaws.com— O coletor usa esse domínio para carregar dados coletados pelo módulo de coleta de dados de análise e banco de dados para o seu bucket do Amazon S3.

Ao configurar o Agentless Collector, você pode receber erros como Falha na instalação — Verifique suas credenciais e tente novamente ou AWS não será possível entrar em contato. Verifique as configurações de rede. Esses erros podem ser causados por uma tentativa fracassada do Agentless Collector de estabelecer uma conexão HTTPS com um dos AWS domínios aos quais ele precisa de acesso de saída.

Se uma conexão AWS não puder ser estabelecida, o Agentless Collector não poderá coletar dados do seu ambiente local. Para obter informações sobre como corrigir a conexão comAWS, consulteCorrigindo que o Agentless Collector não pode ser alcançado durante a configuração AWS.