产品更新
我们建议将Amazon应用程序迁移服务
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 VMware 上安装服务器迁移连接器
使用以下信息安装服务器迁移连接器,以便您能使用Amazon SMS将 VM 从 VMware 环境迁移到 Amazon EC2。
此信息仅适用于本地 VMware 环境中的虚拟机。有关在其他环境中安装连接器的信息,请参阅 安装服务器迁移连接器。
VMware 连接器要求
-
vCenter 5.1 或更高版本(经验证最高支持 6.7 版本)
-
ESXi 5.1 或更高版本(经验证最高支持 6.7 版本)
-
最低 8 GiB RAM
-
最低可用磁盘存储容量为 20 GiB (精简配置) 或 250 GiB (完全配置)
-
支持以下网络服务。请注意,您可能需要重新配置防火墙以允许从连接器到这些服务的有状态出站连接。
-
DNS-允许连接器发起到端口 53 的连接,以便进行名称解析。
-
vCenter 上的 HTTPS-允许连接器发起到 vCenter 的端口 443 的安全 Web 连接。您也可以自行配置非默认端口。如果您将 vCenter Server 配置为使用非默认端口,请指定 vCenter 的主机名和端口,并以冒号分隔 (例如,
HOSTNAME:PORT
要么IP:PORT
) 在中的 vCenter 服务帐户页面连接器设置. -
ESXi 上的 HTTPS-允许连接器发起到 ESXi 主机(包含您要迁移的 VM)的端口 443 的安全 Web 连接。
-
NTP-(可选)允许连接器出站访问端口 123 来进行时间同步。如果连接器将其时钟与 ESXi 主机同步,则无需执行此操作。
-
为 VMware 环境设置连接器
-
使用以下链接下载适用于 VMware 环境的连接器:https://s3.amazonaws.com/sms-connector/AWS-SMS-Connector.ova
. 连接器是一个采用 OVA 格式的预配置 FreeBSD VM,可以直接在 vCenter 中进行部署。 -
设置您的 vCenter 服务账户。创建一个 vCenter 用户,该用户具有在需要迁移到的 VM 上创建和删除快照所需的权限。Amazon然后下载他们的 delta 磁盘。
注意 作为最佳做法,建议您限制连接器服务账户的 vCenter 权限,仅允许该账户访问包含要迁移的 VM 的那些 vCenter 数据中心。我们还建议您锁定 vCenter 服务账户的权限,方法是向此用户分配 NoAccess 在 vCenter 中没有要迁移的任何 VM 的主机、文件夹和数据存储中发挥的角色。
-
在 vCenter 中创建具有以下权限的角色:
-
Datastore > Browse datastore and Low level file operations (Datastore.Browse 和 Datastore.FileManagement)
-
Host > Configuration > System Management (Host.Config.SystemManagement)
-
vApp > Export (VApp.Export)
-
Virtual Machine > Snapshot management > Create snapshot and Remove Snapshot (VirtualMachine.State.CreateSnapshot 和 VirtualMachine.State.RemoveSnapshot)
-
-
按如下所述分配角色:
-
将此 vCenter 角色分配给连接器的服务账户以用于登录 vCenter。
-
向此角色分配针对包含要迁移的虚拟机的数据中心的传播权限。
-
-
要手动验证 vCenter 服务账户的权限,请确保您能使用连接器服务账户凭证登录到 vSphere 客户端。然后,以 OVF 模板方式导出您的虚拟机,使用数据存储浏览器从包含您的虚拟机的数据存储中下载文件,然后查看您虚拟机的 ESXi 主机上 Summary 选项卡中的属性。
配置 连接器
-
使用 vSphere 客户端将上一个步骤中下载的连接器 OVA 部署到 VMware 环境。
-
打开连接器的虚拟机控制台并使用
ec2-user
身份以及密码ec2pass
进行登录。在系统提示时提供新密码。 -
按以下步骤获取连接器的 IP 地址:
-
运行 sudo setup.rb 命令。此时将显示配置菜单:
Choose one of the following options: 1. Reset password 2. Reconfigure network settings 3. Restart services 4. Factory reset 5. Delete unused upgrade-related files 6. Enable/disable SSL certificate validation 7. Display connector's SSL certificate 8. Generate log bundle 0. Exit Please enter your option [1-9]:
-
输入选项 2。这将显示当前网络信息和一个用于更改网络设置的子菜单。输出应与以下内容类似:
Current network configuration: DHCP IP: 192.0.2.100 Netmask: 255.255.254.0 Gateway: 192.0.2.1 DNS server 1: 192.0.2.200 DNS server 2: 192.0.2.201 DNS suffix search list: subdomain.example.com Web proxy: not configured Reconfigure your network: 1. Renew or acquire a DHCP lease 2. Set up a static IP 3. Set up a web proxy for Amazon communication 4. Set up a DNS suffix search list 5. Exit Please enter your option [1-5]:
您需要在以后的过程中输入此 IP 地址。
-
-
[可选] 为连接器配置静态 IP 地址。这样可以防止每次 DHCP 为连接器分配新地址时都必须重新配置 LAN 上的受信任主机列表。
在重新配置您的网络菜单中,输入选项2. 这将显示一个用于提供网络设置的窗体:
对于每个字段,提供一个合适的值并按 Enter。您应该可以看到类似于如下所示的输出内容:
Setting up static IP: 1. Enter IP address: 192.0.2.50 2. Enter netmask: 255.255.254.0 3. Enter gateway: 192.0.2.1 4. Enter DNS 1: 192.0.2.200 5. Enter DNS 2: 192.0.2.201 Static IP address configured.
-
在连接器的网络配置菜单中,为 DNS 后缀搜索列表配置域后缀值。
-
如果您的环境使用 Web 代理访问互联网,请立即进行配置。
-
离开连接器控制台之前,请使用ping验证对局域网内外以下目标的网络访问权限:
-
在局域网内,通过主机名、FQDN 和 IP 地址到 ESXi 主机和 vCenter
-
在局域网之外,Amazon
-
-
在 Web 浏览器中,通过其 IP 地址 (https://) 访问连接器 VM
连接器的 ip 地址
/) 打开安装向导,然后选择立即开始. -
阅读许可协议,选中复选框,然后选择 Next。
-
为连接器创建密码。
-
选择自动上传日志和自动升级服务器迁移连接.
-
适用于Amazon区域从列表中选择您的区域。适用于Amazon凭证输入您在中创建的 IAM 凭证为服务器迁移连接器配置 IAM 用户. 选择 Next(下一步)。
-
对于 vCenter Service Account,输入步骤 3 中的 vCenter 主机名、用户名和密码。选择 Next(下一步)。
-
接受 vCenter 证书后,完成注册,然后查看连接器配置控制面板。
-
验证 Connectors 页面中是否显示您已注册的连接器。如果您在注册连接器时遇到问题,请联系sms-service@amazon.com
.