安装发现代理 - AWS Application Discovery
在 Linux 上安装 在微软 Windows 上安装

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安装发现代理

本页介绍如何在 Linux 和微软 Windows 上安装 Discovery Agent。

在 Linux 上安装发现代理

请在 Linux 上完成以下过程。在开始此过程之前,请确保已设置好您的 Migration Hub 主区域

注意

如果使用的不是最新 Linux 版本,请参阅旧版 Linux 平台的注意事项

在您的数据中心安装 AWS 应用程序发现代理

  1. 登录基于 Linux 的服务器或 VM,然后创建一个包含代理组件的新目录。

  2. 切换到该新目录并通过命令行或控制台下载安装脚本。

    1. 要通过命令行下载,请运行以下命令。

      curl -o ./aws-discovery-agent.tar.gz https://s3.region.amazonaws.com/aws-discovery-agent.region/linux/latest/aws-discovery-agent.tar.gz

    2. 要从 Migration Hub 控制台下载,请执行以下操作:

      1. 登录 AWS Management Console 并打开 Migration Hub 控制台,网址为https://console.aws.amazon.com/migrationhub/

      2. 在左侧导航页的 “发现” 下,选择 “工具”。

      3. 在 “AWS 发现代理” 框中,选择 “下载代理”,然后选择 “下载 Linux 版”。下载将立即开始。

  3. 使用下面三个命令验证安装包的加密签名:

    curl -o ./agent.sig https://s3.region.amazonaws.com/aws-discovery-agent.region/linux/latest/aws-discovery-agent.tar.gz.sig
    curl -o ./discovery.gpg https://s3.region.amazonaws.com/aws-discovery-agent.region/linux/latest/discovery.gpg
    gpg --no-default-keyring --keyring ./discovery.gpg --verify agent.sig aws-discovery-agent.tar.gz

    代理公有密钥 (discovery.gpg) 指纹为 7638 F24C 6717 F97C 4F1B 3BC0 5133 255E 4DF4 2DA2

  4. 从 tarball 中进行提取,如下所示。

    tar -xzf aws-discovery-agent.tar.gz

  5. 要安装代理,请选择以下安装方法之一。

    要…… 请执行此操作...

    安装发现代理

    要安装代理,请运行代理安装命令,如以下示例所示。在示例中,your-home-region替换为您所在地区的名称、aws-access-key-id访问密钥 ID 和您的私aws-secret-access-key有访问密钥。

    sudo bash install -r your-home-region -k aws-access-key-id -s aws-secret-access-key

    默认情况下,代理会在更新可用时自动下载并应用更新。

    建议使用此默认配置。

    但是,如果您不希望代理自动下载和应用更新,请在运行代理安装命令时添加-u false参数。

    (可选)安装 Discovery Agent 并配置不透明的代理

    要配置不透明的代理,请在代理安装命令中添加以下参数:

    • -e 代理密码。

    • -f 代理服务器端口号。

    • -g 代理方案。

    • -i 代理用户名。

    以下是使用非透明代理参数执行代理安装命令的示例。

    sudo bash install -r your-home-region -k aws-access-key-id -s aws-secret-access-key -d myproxy.mycompany.com -e mypassword -f proxy-port-number -g https -i myusername

    如果您的代理不需要身份验证,则省略-e-i参数。

    如果您的代理使用 https HTTP,则安装命令使用指定http-g参数值。

  6. 如果网络出站连接受限,则需要更新防火墙设置。代理要求通过 TCP 端口 443 访问 arsenal。它们不要求打开任何入站端口。

    例如,如果你的家乡区域是eu-central-1,你可以使用 https://arsenal-discovery.eu-central-1.amazonaws.com:443

旧版 Linux 平台的注意事项

某些旧 Linux 平台 (如 SUSE 10、CentOS 5 和 RHEL 5) 已终止使用或者仅享受最低限度的支持。这些平台可能会受到 out-of-date密码套件的影响,这些套件会阻止代理更新脚本下载安装包。

Curl

应用程序发现代理需要与 AWS 服务器curl进行安全通信。某些旧版 curl 不能与现代 Web 服务安全通信。

要对所有操作使用 Application Discovery 代理附带的 curl 版本,请使用 -c true 参数运行安装脚本。

证书颁发机构服务包

较旧的 Linux 系统可能有 out-of-date证书颁发机构 (CA) 捆绑包,这对于安全的互联网通信至关重要。

要对所有操作使用 Application Discovery 代理附带的 CA 服务包,请使用 -b true 参数运行安装脚本。

这些安装脚本选项可以一起使用。在以下示例命令中,两个脚本参数都传递给安装脚本:

sudo bash install -r your-home_region -k aws-access-key-id -s aws-secret-access-key -c true -b true

 

在微软 Windows 上安装发现代理

完成以下步骤,在微软 Windows 上安装代理。在开始此过程之前,请确保已设置好您的 Migration Hub 主区域

在您的数据中心安装 AWS 应用程序发现代理

  1. 下载 Windows 代理安装程序,但不要双击以在 Windows 中运行该安装程序

    重要

    不要双击在 Windows 中运行安装程序,因为它将无法安装。代理安装仅通过命令提示符运行。(如果您已双击此安装程序,则必须先转到添加/删除程序 并卸载代理,然后才能继续执行剩下的安装步骤。)

    如果 Windows 代理安装程序在主机上未检测到任何版本的 Visual C++ x86 运行时,它会在安装代理软件之前自动安装 Visual C++ x86 2015—2019 运行时。

  2. 以管理员身份打开命令提示符窗口并导航到您保存安装程序包的位置。

  3. 要安装代理,请选择以下安装方法之一。

    要…… 请执行此操作...

    安装发现代理

    要安装代理,请运行代理安装命令,如以下示例所示。在示例中,your-home-region替换为您所在地区的名称、aws-access-key-id访问密钥 ID 和您的私aws-secret-access-key有访问密钥。

    或者,您可以通过指定 INSTALLOCATION 参数的文件夹路径C:\install-location来设置代理安装位置。例如 INSTALLLOCATION="C:\install-location"。生成的文件夹层次结构将是 [安装位置路径]\AWS Discovery。默认情况下,安装位置为Program Files文件夹。

    或者LOGANDCONFIGLOCATION,您可以使用覆盖代理日志文件夹和配置文件的默认目录 (ProgramData)。生成的文件夹层次结构为[LOGANDCONFIGLOCATION path]\AWS Discovery

    .\AWSDiscoveryAgentInstaller.exe REGION="your-home-region" KEY_ID="aws-access-key-id" KEY_SECRET="aws-secret-access-key" /quiet

    默认情况下,代理会在更新可用时自动下载并应用更新。

    建议使用此默认配置。

    但是,如果您不希望代理自动下载和应用更新,请在运行代理安装命令时加入以下参数:AUTO_UPDATE=false

    警告

    禁用自动升级将阻止安装最新的安全修补程序。

    (可选)安装 Discovery Agent 并配置不透明的代理

    要配置不透明的代理,请在代理安装命令中添加以下公共属性:

    • PROXY_HOS T-代理主机的名称

    • PROXY_SCHEME — 代理方案

    • PROXY_PORT-代理端口

    • PROXY_USER-代理用户

    • PROXY_PASSWORD-代理用户密码

    以下是使用非透明代理属性的代理安装命令的示例。

    .\AWSDiscoveryAgentInstaller.exe REGION="your-home-region" KEY_ID="aws-access-key-id" KEY_SECRET="aws-secret-access-key" PROXY_HOST="myproxy.mycompany.com" PROXY_SCHEME="https" PROXY_PORT="proxy-port-number" PROXY_USER="myusername" PROXY_PASSWORD="mypassword" /quiet

    如果您的代理不需要身份验证,则省略PROXY_USERPROXY_PASSWORD属性。安装命令使用的示例https。如果您的代理使用 HTTP,请http为该PROXY_SCHEME值指定。

  4. 如果您的网络出站连接受到限制,则必须更新防火墙设置。代理要求通过 TCP 端口 443 访问 arsenal。它们不要求打开任何入站端口。

    例如,如果你的主区域是eu-central-1,你可以使用以下内容:https://arsenal-discovery.eu-central-1.amazonaws.com:443

Package 签名和自动升级

对于 Windows Server 2008 及更高版本,亚马逊使用 SHA256 证书对 Application Discovery Service 代理安装包进行加密签名。对于 Windows Server 2008 上带有 SHA2签名的自动更新 SP2,请确保主机安装了支持签名身份验证的修补程序。 SHA2 微软最新的支持修补程序有助于支持 Windows Server 2008 SP2 上的 SHA2 身份验证。

注意

微软不再公开提供 SHA256 支持 Windows 2003 的修补程序。如果您的 Windows 2003 主机上尚未安装这些修复程序,则需要手动升级。

手动执行升级

  1. 下载 Windows 代理更新程序

  2. 以管理员身份打开命令提示符。

  3. 导航到保存更新程序的位置。

  4. 运行以下命令。

    AWSDiscoveryAgentUpdater.exe /Q