Agentless Collector 的先決條件 - AWS 應用程式探索服務
設定防火牆

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Agentless Collector 的先決條件

以下是使用 Application Discovery Service Agentless Collector (Agentless Collector) 的先決條件:

  • 一或多個 AWS 帳戶。

  • 主 AWS Migration Hub 區域集 AWS 的帳戶,請參閱 登入 Migration Hub 主控台,然後選擇主區域。您的 Migration Hub 資料會儲存在您的主區域中,以用於探索、規劃和遷移追蹤。

  • 設定為使用 AWS 受管政策 AWS 的帳戶IAM使用者AWSApplicationDiscoveryAgentlessCollectorAccess。若要使用資料庫和分析資料收集模組,此IAM使用者也必須使用兩個客戶受管IAM政策 DMSCollectorPolicyFleetAdvisorS3Policy。如需詳細資訊,請參閱部署 Application Discovery Service Agentless Collector。使用者IAM必須在 Migration Hub 主區域中設定的 AWS 帳戶中建立。

  • VMware vCenter 伺服器 V5.5、V6, V6.5、6.7 或 7.0。

    注意

    Agentless Collector 支援所有這些版本的 VMware,但我們目前測試的是 6.7 和 7.0 版。

  • 對於VMware vCenter 伺服器設定,請確定您可以為系統群組提供具有讀取和檢視許可集的vCenter憑證。

  • Agentless Collector 需要透過TCP連接埠 443 對多個 AWS 網域進行傳出存取。如需這些網域的清單,請參閱 設定防火牆以傳出存取 AWS 網域

  • 若要使用資料庫和分析資料收集模組, AWS 區域 請在您設定為 Migration Hub 主區域的 中建立 Amazon S3 儲存貯體。資料庫和分析資料收集模組會將庫存中繼資料存放在此 Amazon S3 儲存貯體中。如需詳細資訊,請參閱 Amazon S3 使用者指南 中的建立儲存貯體。

  • Agentless Collector 第 2 版需要 ESXi 6.5 或更新版本。

設定防火牆以傳出存取 AWS 網域

如果來自網路的傳出連線受到限制,您必須更新防火牆設定,以允許傳出存取 Agentless Collector 所需的 AWS 網域。哪些 AWS 網域需要傳出存取權取決於您的 Migration Hub 主區域是美國西部 (奧勒岡) 區域、us-west-2 還是某些其他區域。

如果 AWS 您的帳戶主區域是 us-west-2,則下列網域需要傳出存取權:

  • arsenal-discovery.us-west-2.amazonaws.com – 收集器會使用此網域來驗證其是否使用必要的IAM使用者憑證進行設定。由於主要區域為 us-west-2,收集器也會使用它來傳送和儲存收集的資料。

  • migrationhub-config.us-west-2.amazonaws.com – 收集器會使用此網域,根據提供IAM的使用者憑證,判斷收集器將資料傳送至哪個主區域。

  • api.ecr-public.us-east-1.amazonaws.com – 收集器使用此網域來探索可用的更新。

  • public.ecr.aws – 收集器使用此網域下載更新。

  • dms.your-migrationhub-home-region.amazonaws.com – 收集器使用此網域連線至 AWS DMS 資料收集器。

  • s3.amazonaws.com – 收集器會使用此網域,將資料庫和分析資料收集模組收集的資料上傳至您的 Amazon S3 儲存貯體。

  • sts.amazonaws.com – 收集器使用此網域來了解收集器已設定的帳戶。

如果 AWS 您的帳戶主區域不是 ,則下列網域需要傳出存取權us-west-2

  • arsenal-discovery.us-west-2.amazonaws.com – 收集器會使用此網域來驗證其是否使用必要的IAM使用者憑證進行設定。

  • arsenal-discovery.your-migrationhub-home-region.amazonaws.com – 收集器會使用此網域來傳送和儲存收集的資料。

  • migrationhub-config.us-west-2.amazonaws.com – 收集器使用此網域,根據提供IAM的使用者憑證,判斷收集器應將資料傳送至哪個主區域。

  • api.ecr-public.us-east-1.amazonaws.com – 收集器使用此網域來探索可用的更新。

  • public.ecr.aws – 收集器使用此網域下載更新。

  • dms.your-migrationhub-home-region.amazonaws.com – 收集器使用此網域連線至 AWS DMS 資料收集器。

  • s3.amazonaws.com – 收集器會使用此網域,將資料庫和分析資料收集模組收集的資料上傳至您的 Amazon S3 儲存貯體。

  • sts.amazonaws.com – 收集器使用此網域來了解收集器已設定的帳戶。

設定 Agentless Collector 時,您可能會收到設定失敗等錯誤 – 請檢查您的憑證,然後再試一次AWS 無法連線。請確認網路設定 。這些錯誤可能是 Agentless Collector 嘗試建立與其需要傳出存取之其中一個 AWS 網域的HTTPS連線失敗所造成。

如果 AWS 無法建立與 的連線,Agentless Collector 將無法從您的內部部署環境收集資料。如需如何修正 連線的詳細資訊 AWS,請參閱 修正無代理程式收集器無法達到 AWS 在安裝期間