Implantação manual Automatizando implantações de agentes

Implantando o ambiente PoC

Muitos usuários preferem testar minuciosamente todos os canais de comunicação e as etapas de migração com antecedência. Testar a migração de redes isoladas pode ser um desafio. Para atender a essa necessidade, AWS oferece duas opções:

Um CloudFormation modelo que prepara todos os recursos necessários no. AWS O modelo cria um ambiente de prova de conceito (PoC) que emula os componentes do ambiente do data center e configura a infraestrutura. AWS Ele inclui origem e destino isolados VPCs, sub-redes e endpoints de VPC.
Um workshop dedicado (Migrate the Well-Architected Way) com instruções detalhadas step-by-step para criar seu ambiente de teste (consulte a etapa Criar VPC Endpoints).

Como alternativa, você pode implantar seu ambiente PoC seguindo as etapas nas próximas seções.

Implantação manual

A lista a seguir descreve as principais etapas para implantações manuais em seu ambiente. Para obter mais informações, consulte o padrão de orientação AWS prescritiva Conecte-se aos dados e planos de controle do Application Migration Service em uma rede privada.

Crie a VPC de origem e a VPC da área de armazenamento com uma sub-rede privada.
Crie os seguintes endpoints de VPC na sub-rede da área de teste:
- Serviço de migração de aplicativos e habilite o nome DNS privado (compartilhado pelo servidor de replicação e pelo servidor de origem).
- Amazon EC2 e habilite o nome DNS privado (compartilhado pelo servidor de replicação e pelo servidor de origem).
- Amazon S3 (nome DNS privado não suportado). Os endpoints de interface são compatíveis com Direct Connect e VPC peering. AWS VPN Portanto, isso é necessário somente para que os servidores de origem (e podem estar localizados no local) se conectem ao plano de controle do Serviço de Migração de Aplicativos por meio de uma rede privada.
  
  nota
  Os endpoints ssm e ssmmessages são opcionais e atualmente criados para conectar o servidor de origem por meio do SSM Session Manager.
- Endpoint do gateway Amazon S3 na sub-rede da área de armazenamento. Isso é exigido pelo servidor de replicação para se conectar ao Amazon S3. Você deve atualizar as rotas para a sub-rede da área de teste.
Crie um endpoint de resolução de entrada na VPC da área de armazenamento para permitir a resolução do registro DNS privado (para endpoints da interface VPC) da VPC de origem.
Atualize as opções de DHCP da VPC de origem com o endpoint do resolvedor de entrada da VPC da área de armazenamento como IP do servidor DNS.
Ative o emparelhamento entre a origem e a preparação e atualize VPCs as duas tabelas de rotas da VPC.

Crie um grupo de segurança na origem e no teste VPCs para permitir as seguintes portas.

Origem	Destination (Destino)	Port (Porta)	Descrição
Data center de origem	Serviço Amazon S3 URLs	443 (TCP)	Comunicação pela porta TCP 443
Data center de origem	O endereço de console Região da AWS específico do Application Migration Service	443 (TCP)	Comunicação entre os servidores de origem e o Serviço de Migração de Aplicativos pela porta TCP 443
Data center de origem	Sub-rede de área de teste	1500 (TCP)	Comunicação entre os servidores de origem e a sub-rede da área de armazenamento pela porta TCP 1500
Sub-rede da área de teste	O endereço de console Região da AWS específico do Application Migration Service	443 (TCP)	Comunicação entre a sub-rede da área de armazenamento e o Serviço de Migração de Aplicativos pela porta TCP 443
Sub-rede da área de teste	Serviço Amazon S3 URLs	443 (TCP)	Comunicação pela porta TCP 443
Sub-rede da área de teste	EC2 Endpoint Amazon de seu Região da AWS	443 (TCP)	Comunicação pela porta TCP 443

Inicialize o Application Migration Service na área de armazenamento Região da AWS atualizando os detalhes da sub-rede da área de armazenamento e habilitando a comunicação por IP privado.
Crie uma função AWS Identity and Access Management (IAM) para instalar o Application Migration Service Agent. Anexe políticas gerenciadas e gere chaves de acesso e uma chave secreta.
Crie um perfil do IAM para conectar a Amazon EC2 por meio do SSM Session Manager.
Instale um agente nas máquinas de origem.

Automatizando implantações de agentes com o Cloud Migration Factory

O Cloud Migration Factory on AWS automatiza a implantação do Application Migration Service Agent para o cenário de redes privadas, com parâmetros adicionais de linha de comando. Ao implantar essa solução (consulte as opções para implantação automatizada), você pode usar esses scripts e uma das seguintes opções:

Execute manualmente esses scripts na linha de comando, conforme descrito na seção Executar automações a partir do prompt de comando do Guia de implementação do Cloud Migration Factory
Adicione os scripts ao Migration Factory seguindo as instruções na seção Gerenciamento de scripts para obter total integração com o Cloud Migration Factory

Esses scripts automatizam o seguinte:

Instalação do Application Migration Service Agent em um servidor Windows usando endpoints privados
Instalação do Application Migration Service Agent em servidores Linux usando endpoints privados

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Práticas recomendadas para configuração

Monitoramento e solução de problemas

Implantando o ambiente PoC

Implantação manual

nota

Automatizando implantações de agentes com o Cloud Migration Factory