安装 服务器迁移连接器 在Vmware上 - AWS Server Migration Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安装 服务器迁移连接器 在Vmware上

使用以下信息安装 服务器迁移连接器,以便使用 AWS SMS 将VM从Vmware环境迁移到 Amazon EC2.

此信息仅适用于本地 VMware 环境中的虚拟机。有关在其他环境中安装连接器的信息,请参阅 安装服务器迁移连接器.

VMware 连接器要求

  • vCenter 5.1 或更高版本(经验证最高支持 6.7 版本)

  • ESXi 5.1 或更高版本(经验证最高支持 6.7 版本)

  • 最低 8 GiB RAM

  • 最低可用磁盘存储容量为 20 GiB (精简配置) 或 250 GiB (完全配置)

  • 支持以下网络服务。请注意,您可能需要重新配置防火墙以允许从连接器到这些服务的有状态出站连接。

    • DNS — 允许连接器发起到端口 53 的连接,以便进行名称解析。

    • vCenter 上的 HTTPS - 允许连接器向 vCenter 的端口 443 发起安全 Web 连接。您也可以自行配置非默认端口。如果VcenterServer配置为使用非默认端口,请同时指定Vcenter的主机名和端口,以冒号分隔(例如, HOSTNAME:PORTIP:PORT)在VcenterServiceAccount页面中 连接器设置.

    • ESXi 上的 HTTPS - 允许 连接器 发起到 ESXi 主机(包含您要迁移的 VM)的端口 443 的安全 Web 连接。

    • NTP - (可选)允许 连接器 出站访问端口 123 来进行时间同步。如果 连接器 将其时钟与 ESXi 主机同步,则无需执行此操作。

  • 允许从连接器到以下 URL 范围的出站连接:

    • *.amazonaws.com

    • *.aws.amazon.com

设置 连接器 适用于Vmware环境

  1. 打开 AWS Server Migration Service 控制台并选择 连接器SMS连接器设置指南.

  2. AWS服务器迁移连接器设置 页面,选择 下载OVA 下载 连接器 适用于Vmware环境。您还可以下载 连接器 使用提供的URL。TheThethe 连接器 是已准备好在Vcenter中部署的OVA格式的预配置的FREEBSDVM。

  3. 设置您的 vCenter 服务账户。创建一个 vCenter 用户,该用户必须拥有在虚拟机上创建和删除快照的权限,以便能够将这些虚拟机迁移到 AWS 并下载它们的增量磁盘。

    注意

    作为最佳做法,建议您限制连接器服务账户的 vCenter 权限,仅允许该账户访问包含您要迁移的虚拟机的那些 vCenter 数据中心。我们还建议您锁定 vCenter 服务账户的权限,在 vCenter 中明确授予该用户针对不包含要迁移的任何虚拟机的主机、文件夹和数据存储的 NoAccess 角色。

  4. 在 vCenter 中创建具有以下权限的角色:

    • 数据存 >> 浏览数据存储区和低级别文件操作 (datastore.browse和datastore.filemanagement)

    • 主机 >> 配置 >> 系统管理 (host.config.system管理)

    • vapp >> 导出 (vApp.export)

    • 虚拟机 >> 快照管理 >> 创建快照并删除快照 (virtualMachine.state.createsnapshot和virtualmachine.state.removesnapshot)

  5. 按如下所述分配角色:

    1. 将此 vCenter 角色分配给连接器的服务账户以用于登录 vCenter。

    2. 向此角色分配针对包含要迁移的虚拟机的数据中心的传播权限。

  6. 要手动验证您的 vCenter 服务账户的权限,请确保您可以使用连接器服务账户凭证登录到 vSphere 客户端。然后,将虚拟机导出为OVF模板,使用数据存储区浏览器下载包含虚拟机的数据存储区的文件,并查看 摘要 VM的Esxi主机选项卡。

配置连接器

  1. 使用 vSphere 客户端将上一个步骤中下载的连接器 OVA 部署到您的 VMware 环境。

  2. 打开 连接器 的虚拟机控制台并使用密码 ec2passec2-user 身份进行登录。在系统提示时提供新密码。

  3. 获取连接器的 IP 地址,如下所示:

    1. 运行 sudo setup.rb 命令。此时将显示配置菜单:

      Choose one of the following options:
            1. Reset password
            2. Reconfigure network settings
            3. Restart services
            4. Factory reset
            5. Delete unused upgrade-related files
            6. Enable/disable SSL certificate validation
            7. Display connector's SSL certificate
            8. Generate log bundle
            0. Exit
      Please enter your option [1-9]:
    2. 输入选项 2。这将显示当前网络信息和一个用于更改网络设置的子菜单。输出应与下面类似:

      Current network configuration: DHCP
      IP: 192.0.2.100
      Netmask: 255.255.254.0
      Gateway: 192.0.2.1
      DNS server 1: 192.0.2.200
      DNS server 2: 192.0.2.201
      DNS suffix search list: subdomain.example.com
      Web proxy: not configured
       
      Reconfigure your network:
            1. Renew or acquire a DHCP lease
            2. Set up a static IP
            3. Set up a web proxy for AWS communication
            4. Set up a DNS suffix search list
            5. Exit
      Please enter your option [1-5]:

    您需要在后面的过程中输入此 IP 地址。

  4. [可选] 为连接器配置静态 IP 地址。这样,您便不用在每次 DHCP 为连接器分配新地址时在您的 LAN 上重新配置受信任的主机列表。

    Reconfigure your network (重新配置您的网络) 菜单上,输入选项 2。这将显示一个用于提供网络设置的窗体:

    对于每个字段,提供一个合适的值并按 Enter。您应该可以看到类似于如下所示的输出内容:

    Setting up static IP:
          1. Enter IP address: 192.0.2.50
          2. Enter netmask: 255.255.254.0
          3. Enter gateway: 192.0.2.1
          4. Enter DNS 1: 192.0.2.200
          5. Enter DNS 2: 192.0.2.201
     
    Static IP address configured.
  5. 在连接器的网络配置菜单中,配置 DNS 后缀搜索列表中的域后缀值。

  6. 如果您的环境使用 Web 代理来访问 Internet,请立即配置那个。

  7. 在退出连接器控制台之前,请使用 ping 验证对 LAN 内外的以下目标的网络访问:

    • 在 LAN 内部,验证您的 ESXi 主机和 vCenter 的主机名、FQDN 和 IP 地址

    • 在 LAN 内部,目标是 AWS

  8. 在Web浏览器中,访问 连接器 虚拟机的IP地址(https://ip-address-of-connector/)打开设置向导,然后选择 立即开始.

  9. 查看许可协议,选中复选框,然后选择 下一步.

  10. 为创建密码。连接器.

  11. 选择 自动上传日志服务器迁移连接器 自动升级.

  12. 对于 AWS区域,从列表中选择您的区域。对于 AWS凭据,输入 IAM 您在 IAM 用户的权限. 选择 下一步.

  13. 对于 Vcenter服务帐户,从步骤3中输入Vcenter主机名、用户名和密码。选择 下一步.

  14. 接受 vCenter 证书后,完成注册,然后查看连接器配置控制面板。

  15. 确认 连接器 您已注册了 连接器 第页。如果您遇到注册 连接器,联系 sms-service@amazon.com.