无代理收集器的先决条件 - AWS Application Discovery
配置防火墙

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

无代理收集器的先决条件

以下是使用 Application Discovery Service 无代理收集器(无代理收集器)的先决条件:

  • 一个或多个AWS账户。

  • 设置了AWS Migration Hub主区域的AWS账户,请参阅登录 Migration Hub 控制台并选择主区域。您的 Migration Hub 数据存储在您的家乡地区,用于发现、规划和迁移跟踪。

  • 设置为使用AWS托管策略的AWS账户 IAM 用户AWSApplicationDiscoveryAgentlessCollectorAccess。要使用数据库和分析数据收集模块,此 IAM 用户还必须使用两个客户托管的 IAM 策略DMSCollectorPolicyFleetAdvisorS3Policy。有关更多信息,请参阅步骤 1:为无代理收集器创建 IAM 用户:IAM 用户必须在设置了 Migrati AWS on Hub 主区域的账户中创建。

  • VMware vCenter Server V5.5、V6、V6.5、6.7 或 7.0。

    注意

    无代理收集器支持所有这些版本的 VMware,但我们目前针对版本 6.7 和 7.0 进行了测试。

  • 要安装 VMware vCenter Server,请确保您可以为系统组提供具有读取和查看权限的 vCenter 凭据。

  • 无代理收集器需要通过 TCP 端口 443 对多个域进行出站访问。AWS有关这些域的列表,请参阅为AWS域的出站访问配置防火墙

  • 要使用数据库和分析数据收集模块,请在您设置为 Migration Hub 主区域AWS 区域的中创建一个 Amazon S3 存储桶。数据库和分析数据收集模块将库存元数据存储在此 Amazon S3 存储桶中。有关更多信息,请参阅 Amazon S3 用户指南中的创建存储桶

为AWS域的出站访问配置防火墙

如果您的网络出站连接受到限制,则必须更新防火墙设置以允许出站访问无代理收集器所需的AWS域。哪些AWS域名需要出站访问取决于您的 Migration Hub 主区域是美国西部(俄勒冈)区域、us-west-2 还是其他区域。

如果您的AWS账户主区域为 us-west-2,则以下域名需要出站访问权限:

  • arsenal-discovery.us-west-2.amazonaws.com— 收集器使用此域来验证其是否配置了所需的 IAM 用户证书。由于主区域是 us-west-2,因此收集器还使用它来发送和存储收集的数据。

  • migrationhub-config.us-west-2.amazonaws.com— 收集器使用此域根据提供的 IAM 用户证书来确定收集器将数据发送到哪个主区域。

  • api.ecr-public.us-east-1.amazonaws.com— 收集器使用此域来发现可用的更新。

  • public.ecr.aws— 收集器使用此域下载更新。

  • dms.your-migrationhub-home-region.amazonaws.com— 收集器使用此域连接到AWS DMS数据收集器。

  • s3.amazonaws.com— 收集器使用此域将数据库和分析数据收集模块收集的数据上传到您的 Amazon S3 存储桶。

如果您的AWS账户主区域不是,则以下域名需要出站访问权限us-west-2

  • arsenal-discovery.us-west-2.amazonaws.com— 收集器使用此域来验证其是否配置了所需的 IAM 用户证书。

  • arsenal-discovery.your-migrationhub-home-region.amazonaws.com— 收集器使用此域来发送和存储收集的数据。

  • migrationhub-config.us-west-2.amazonaws.com— 收集器使用此域根据提供的 IAM 用户证书来确定收集器应将数据发送到哪个主区域。

  • api.ecr-public.us-east-1.amazonaws.com— 收集器使用此域来发现可用的更新。

  • public.ecr.aws— 收集器使用此域下载更新。

  • dms.your-migrationhub-home-region.amazonaws.com— 收集器使用此域连接到AWS DMS数据收集器。

  • s3.amazonaws.com— 收集器使用此域将数据库和分析数据收集模块收集的数据上传到您的 Amazon S3 存储桶。

在设置 Agentless Collector 时,您可能会收到诸如安装失败 — 请检查您的凭据并重试AWS无法联系到之类的错误。请验证网络设置。这些错误可能是由于无代理收集器尝试与其需要出站访问的某个AWS域建立 HTTPS 连接失败所致。

如果AWS无法建立与的连接,则 Agentless Collector 无法从您的本地环境收集数据。有关如何修复与的连接的信息AWS,请参阅修复安装过程中无法访问 AWS 的无代理收集器