在 VMware 上安装 服务器迁移连接器
使用以下信息安装 服务器迁移连接器,以便您能使用 AWS SMS 将虚拟机从 VMware 环境迁移到 Amazon EC2。
此信息仅适用于本地 VMware 环境中的虚拟机。有关在其他环境中安装连接器的信息,请参阅 安装服务器迁移连接器。
VMware 连接器要求
-
vCenter 5.1 或更高版本(经验证最高支持 6.7 版本)
-
ESXi 5.1 或更高版本(经验证最高支持 6.7 版本)
-
最低 8 GiB RAM
-
最低可用磁盘存储容量为 20 GiB (精简配置) 或 250 GiB (完全配置)
-
支持以下网络服务。请注意,您可能需要重新配置防火墙以允许从连接器到这些服务的有状态出站连接。
-
DNS — 允许连接器发起到端口 53 的连接,以便进行名称解析。
-
vCenter 上的 HTTPS - 允许连接器向 vCenter 的端口 443 发起安全 Web 连接。您也可以自行配置非默认端口。如果您将 vCenter Server 配置为使用非默认端口,请在 Connector setup 的“vCenter Service Account”页面中输入 vCenter 的主机名和端口,并以冒号分隔(例如,
HOSTNAME:PORT或IP:PORT)。 -
ESXi 上的 HTTPS - 允许 连接器 发起到 ESXi 主机(包含您要迁移的 VM)的端口 443 的安全 Web 连接。
-
NTP - (可选)允许 连接器 出站访问端口 123 来进行时间同步。如果 连接器 将其时钟与 ESXi 主机同步,则无需执行此操作。
-
-
允许从 连接器 到以下 URL 范围的出站连接:
-
*.amazonaws.com
-
*.aws.amazon.com
-
为 VMware 环境设置连接器
-
打开 AWS Server Migration Service 控制台并依次选择 Connectors (连接器) 和 SMS Connector setup guide (SMS Connector 设置指南)。
-
在 AWS Server Migration Connector setup (AWS Server Migration Connector 设置) 页面上,选择 Download OVA (下载 OVA) 以下载适用于 VMware 环境的连接器。您也可以使用提供的 URL 下载连接器。连接器是一个采用 OVA 格式的预配置 FreeBSD 虚拟机,可以直接在 vCenter 中进行部署。
-
设置您的 vCenter 服务账户。创建一个 vCenter 用户,该用户必须拥有在虚拟机上创建和删除快照的权限,以便能够将这些虚拟机迁移到 AWS 并下载它们的增量磁盘。
注意
作为最佳做法,建议您限制连接器服务账户的 vCenter 权限,仅允许该账户访问包含您要迁移的虚拟机的那些 vCenter 数据中心。我们还建议您锁定 vCenter 服务账户的权限,在 vCenter 中明确授予该用户针对不包含要迁移的任何虚拟机的主机、文件夹和数据存储的 NoAccess 角色。
-
在 vCenter 中创建具有以下权限的角色:
-
Datastore > Browse datastore and Low level file operations (Datastore.Browse 和 Datastore.FileManagement)
-
Host > Configuration > System Management (Host.Config.SystemManagement)
-
vApp > Export (VApp.Export)
-
Virtual Machine > Snapshot management > Create snapshot and Remove Snapshot (VirtualMachine.State.CreateSnapshot 和 VirtualMachine.State.RemoveSnapshot)
-
-
按如下所述分配角色:
-
将此 vCenter 角色分配给连接器的服务账户以用于登录 vCenter。
-
向此角色分配针对包含要迁移的虚拟机的数据中心的传播权限。
-
-
要手动验证您的 vCenter 服务账户的权限,请确保您可以使用连接器服务账户凭证登录到 vSphere 客户端。然后,以 OVF 模板方式导出您的虚拟机,使用数据存储浏览器从包含您的虚拟机的数据存储中下载文件,然后查看您虚拟机的 ESXi 主机上 Summary 选项卡中的属性。
配置连接器
-
使用 vSphere 客户端将上一个步骤中下载的连接器 OVA 部署到您的 VMware 环境。
-
打开连接器的虚拟机控制台并使用密码
ec2pass以ec2-user身份进行登录。在系统提示时提供新密码。 -
获取连接器的 IP 地址,如下所示:
-
运行命令 sudo setup.rb。此时将显示配置菜单:
请选择以下任一选项:1. Reset password 2. Reconfigure network settings 3. Restart services 4. Factory reset 5. Delete unused upgrade-related files 6. Enable/disable SSL certificate validation 7. Display connector's SSL certificate 8. Generate log bundle 0. Exit Please enter your option [1-9]:
-
输入选项 2。这将显示当前网络信息和一个用于更改网络设置的子菜单。输出应与下面类似:
Current network configuration: DHCP IP: 192.0.2.100 Netmask: 255.255.254.0 Gateway: 192.0.2.1 DNS server 1: 192.0.2.200 DNS server 2: 192.0.2.201 DNS suffix search list: subdomain.example.com Web proxy: not configured Reconfigure your network: 1. Renew or acquire a DHCP lease 2. Set up a static IP 3. Set up a web proxy for AWS communication 4. Set up a DNS suffix search list 5. Exit Please enter your option [1-5]:
您需要在后面的过程中输入此 IP 地址。
-
-
[可选] 为连接器配置静态 IP 地址。这样,您便不用在每次 DHCP 为连接器分配新地址时在您的 LAN 上重新配置受信任的主机列表。
在 Reconfigure your network 菜单上,输入选项 2。这将显示一个用于提供网络设置的窗体:
对于每个字段,提供一个合适的值并按 Enter。您应该可以看到类似于如下所示的输出内容:
Setting up static IP: 1. Enter IP address: 192.0.2.50 2. Enter netmask: 255.255.254.0 3. Enter gateway: 192.0.2.1 4. Enter DNS 1: 192.0.2.200 5. Enter DNS 2: 192.0.2.201 Static IP address configured. -
在连接器的网络配置菜单中,配置 DNS 后缀搜索列表中的域后缀值。
-
如果您的环境使用 Web 代理来访问 Internet,请立即配置那个。
-
在退出连接器控制台之前,请使用 ping 验证对 LAN 内外的以下目标的网络访问:
-
在 LAN 内部,验证您的 ESXi 主机和 vCenter 的主机名、FQDN 和 IP 地址
-
在 LAN 内部,目标是 AWS
-
-
在 Web 浏览器中,通过 IP 地址 (https://
ip-address-of-connector/) 访问连接器虚拟机以打开设置向导,然后选择 Get started now (立即开始)。 -
阅读许可协议,选中复选框,然后选择 Next。
-
为连接器创建密码。
-
选择 Upload logs automatically (自动上传日志) 和 服务器迁移连接器 auto-upgrade (自动升级)。
-
对于 AWS Region,从列表中选择您的区域。对于 AWS Credentials (AWS 凭证),输入您在IAM 用户的权限中创建的 IAM 凭证。选择 Next (下一步)。
-
对于 vCenter Service Account,输入步骤 3 中的 vCenter 主机名、用户名和密码。选择 Next。
-
接受 vCenter 证书后,完成注册,然后查看连接器配置控制面板。
-
验证 Connectors (连接器) 页面中是否显示您已注册的连接器。