要VMs从虚拟化环境中导出的配置 - VM Import/Export

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

要VMs从虚拟化环境中导出的配置

在将虚拟机导入 Amazon 之前EC2,您需要将其从虚拟化环境中导出。在将 VM 导出之前,请按照以下指南配置您的 VM。

常规配置

在将 VM 从虚拟化环境中导出之前,应在 VM 中进行以下配置。您还应该查看特定于您的操作系统的部分,以了解其他必需的配置。

  • 在您的 VM 上禁用任何反病毒软件或入侵检测软件。可在导入过程完成后重新启用上述服务。

  • 从VMware虚拟机中卸载VMware工具。

  • 断开所有 CD ROM 驱动器(虚拟或物理)的连接。

  • 您的源虚拟机必须具有正常运行的DHCP客户端服务。确保该服务可以启动且未从管理上被禁用。在导入期间,目前分配到源 VM 的所有静态 IP 地址都被删除。当您导入的实例在 Amazon 中启动时VPC,它会收到来自子网IPv4地址范围的主私有 IP 地址。如果您在启动实例时未指定主私有 IP 地址,我们会为您选择子网IPv4范围内可用 IP 地址。有关更多信息,请参阅VPC子网大小

Linux/Unix 配置

在将 VM 从虚拟化环境中导出之前,应在 Linux VM 中进行以下配置。本部分假设您已经查看 常规配置

  • 启用安全外壳 (SSH) 以进行远程访问。

  • 确保您的主机防火墙(例如 Linuxiptables)允许访问SSH。否则在导入完成后,您将无法访问您的实例。

  • 确保您已将非 root 用户配置为在您的实例导入后使用基于公钥的SSH访问该实例。使用基于密码的登录SSH和根登录SSH都是可能的,但不建议这样做。推荐使用公共密钥和非根用户,因为它更安全。VM Import 不会在导入过程中配置 ec2-user 账户。

  • 确保您的 Linux 虚拟机使用GRUB(GRUB旧版)或 GRUB 2 作为其引导加载程序。

  • 确保您的 Linux 虚拟机使用以下选项之一作为根文件系统:EXT2、、EXT3EXT4、Btrfs JFS、或。XFS

  • 确保您的 Linux 虚拟机未使用可预测的网络接口设备名称。

  • 关闭您的 VM 并从您的虚拟化环境中将其导出。

Windows 配置

在从虚拟化环境中导出 VM 之前,应在 Windows VM 中进行以下配置。本部分假设您已经查看 常规配置

  • 启用远程桌面 (RDP) 以进行远程访问。

  • 确保您的主机防火墙(Windows 防火墙或类似防火墙)(如果已配置)允许访问RDP。否则在导入完成后,您将无法访问您的实例。

  • 确保管理员账户和所有其他用户账户使用安全密码。所有账户均须有密码,否则导入过程可能失败。

  • 安装。 NET虚拟机上的框架 4.5 或更高版本。我们安装. NET根据需要在虚拟机上安装框架。

  • 在您的 Windows VM 上禁用 Autologon。

  • 打开 Control Panel > System and Security > Windows Update。在左窗格中,选择 Change settings。选择所需设置。请注意,如果您选择 “下载更新”,但让我选择是否安装更新(默认值),则更新检查可能会暂时消耗实例上 50% 到 99% 的CPU资源。检查通常会在实例启动后的几分钟内执行。确保没有等待进行的 Microsoft 更新且计算机未设置成在重启时安装软件。

  • 根据需要应用以下修补程序:

  • 设置 RealTimeIsUniversal 注册表项。有关更多信息,请参阅亚马逊EC2用户指南中的设置亚马逊EC2实例的时间

  • 在 Windows Server VM 映像上运行系统准备 (Sysprep)。

    • 如果您在导入虚拟机之前运行 Sysprep,则导入过程会向虚拟机添加一个应答文件 (unattend.xml),该文件会自动接受最终用户许可协议 (EULA),并将语言环境设置为 EN-US。

    • 如果你在导入虚拟机后选择运行 Sysprep,我们建议你使用EC2Launch(Windows Server 2016 及更高版本)或EC2Config(通过 Windows Server 2012 R2)来运行 Sysprep。

    用您自己的应答文件替代默认应答文件 (unattend.xml)
    1. 复制下面的示例文件并将processorArchitecture参数设置为 x86amd64,具体取决于您的操作系统架构:

      <?xml version='1.0' encoding='UTF-8'?> <unattend xmlns:wcm='https://schemas.microsoft.com/WMIConfig/2002/State' xmlns='urn:schemas-microsoft-com:unattend'> <settings pass='oobeSystem'> <component versionScope='nonSxS' processorArchitecture='x86 or amd64' name='Microsoft-Windows-International-Core' publicKeyToken='31bf3856ad364e35' language='neutral'> <InputLocale>en-US</InputLocale> <SystemLocale>en-US</SystemLocale> <UILanguage>en-US</UILanguage> <UserLocale>en-US</UserLocale> </component> <component versionScope='nonSxS' processorArchitecture='x86 or amd64' name='Microsoft-Windows-Shell-Setup' publicKeyToken='31bf3856ad364e35' language='neutral'> <OOBE> <HideEULAPage>true</HideEULAPage> <SkipMachineOOBE>true</SkipMachineOOBE> <SkipUserOOBE>true</SkipUserOOBE> </OOBE> </component> </settings> </unattend>
    2. 使用名称 unattend.xml 将文件保存在 C:\Windows\Panther 目录中。

    3. 使用 /oobe/generalize 选项运行 Sysprep。这些选项会从 Windows 安装中删除所有唯一系统信息并提示您重置管理员密码。

    4. 关闭 VM 并从您的虚拟化环境中将其导出。