在 VMware 上安装服务器迁移连接器

使用以下信息安装服务器迁移连接器，以便您能使用Amazon SMS将虚拟机从 VMware 环境迁移到 Amazon EC2。

此信息仅适用于本地 VMware 环境中的虚拟机。有关在其他环境中安装连接器的信息，请参阅安装服务器迁移连接器。

VMware 连接器要求

vCenter 5.1 或更高版本（经验证最高支持 6.7 版本）
ESXi 5.1 或更高版本（经验证最高支持 6.7 版本）
最低 8 GiB RAM
最低可用磁盘存储容量为 20 GiB (精简配置) 或 250 GiB (完全配置)
支持以下网络服务。请注意，您可能需要重新配置防火墙以允许从到这些服务的有状态出站连接。
- DNS-允许连接器发起到端口 53 的连接，以便进行名称解析。
- vCenter 上的 HTTPS-允许连接器发起到 vCenter 的端口 443 的安全 Web 连接。您也可以自行配置非默认端口。如果您将 vCenter Server 配置为使用非默认端口，请指定 vCenter 的主机名和端口，并以冒号分隔 (例如，HOSTNAME:PORT或者IP:PORT）中的 “vCenter 服务帐户” 页面连接器设置。
- ESXi 上的 HTTPS-允许连接器发起到 ESXi 主机 (包含您要迁移的 VM) 的端口 443 的安全 Web 连接。
- NTP-（可选）允许连接器出站访问端口 123 来进行时间同步。如果连接器将其时钟与 ESXi 主机同步，则无需执行此操作。

为 VMware 环境设置连接器的步骤

打开 Amazon Server Migration Service 控制台并依次选择 Connectors (连接器) 和 SMS Connector setup guide (SMS Connector 设置指南)。
在存储库的Amazon服务器迁移连接器设置页面上，选择下载 OVA下载适用于 VMware 环境的连接器。您还可以使用提供的 URL 下载连接器。连接器是一个采用 OVA 格式的预配置 FreeBSD VM，可以直接在 vCenter 中进行部署。
设置您的 vCenter 服务账户。创建一个 vCenter 用户，该用户必须拥有在 VM 上创建和删除快照的权限，以便能够将这些 VM 迁移到Amazon并下载他们的增量磁盘。

注意

作为最佳做法，建议您限制连接器服务账户的 vCenter 权限，仅允许该账户访问包含您要迁移的 VM 的那些 vCenter 数据中心。我们还建议您锁定 vCenter 服务账户的权限，在 vCenter 中明确授予该用户针对不包含要迁移的任何虚拟机的主机、文件夹和数据存储的 NoAccess 角色。
在 vCenter 中创建具有以下权限的角色：
- Datastore > Browse datastore and Low level file operations (Datastore.Browse 和 Datastore.FileManagement)
- Host > Configuration > System Management (Host.Config.SystemManagement)
- vApp > Export (VApp.Export)
- Virtual Machine > Snapshot management > Create snapshot and Remove Snapshot (VirtualMachine.State.CreateSnapshot 和 VirtualMachine.State.RemoveSnapshot)
按如下所述分配角色：
1. 将此 vCenter 角色分配给连接器用于登录 vCenter 的服务账户。
2. 向此角色分配针对包含要迁移的虚拟机的数据中心的传播权限。
要手动验证您的 vCenter 服务账户的权限，请确保您可以使用连接器服务账户凭证登录到 vSphere 客户端。然后，以 OVF 模板方式导出您的虚拟机，使用数据存储浏览器从包含您的虚拟机的数据存储中下载文件，然后查看您虚拟机的 ESXi 主机上 Summary 选项卡中的属性。

配置连接器

使用 vSphere 客户端将上一个步骤中下载的连接器 OVA 部署到您的 VMware 环境。
打开连接器的虚拟机控制台并使用 ec2-user 身份以及密码 ec2pass 进行登录。在系统提示时提供新密码。

获取连接器的 IP 地址，如下所示：

运行 sudo setup.rb 命令。此时将显示配置菜单：

Choose one of the following options:
      1. Reset password
      2. Reconfigure network settings
      3. Restart services
      4. Factory reset
      5. Delete unused upgrade-related files
      6. Enable/disable SSL certificate validation
      7. Display connector's SSL certificate
      8. Generate log bundle
      0. Exit
Please enter your option [1-9]:

输入选项 2。这将显示当前网络信息和一个用于更改网络设置的子菜单。输出应与以下内容类似：

Current network configuration: DHCP
IP: 192.0.2.100
Netmask: 255.255.254.0
Gateway: 192.0.2.1
DNS server 1: 192.0.2.200
DNS server 2: 192.0.2.201
DNS suffix search list: subdomain.example.com
Web proxy: not configured
 
Reconfigure your network:
      1. Renew or acquire a DHCP lease
      2. Set up a static IP
      3. Set up a web proxy for Amazon communication
      4. Set up a DNS suffix search list
      5. Exit
Please enter your option [1-5]:

您需要在以后的过程中输入此 IP 地址。

[可选] 为连接器配置静态 IP 地址。这样可以防止每次 DHCP 为连接器分配新地址时都必须重新配置 LAN 上的受信任主机列表。

在重新配置网络菜单中，输入选项2。这将显示一个用于提供网络设置的窗体：

对于每个字段，提供一个合适的值并按 Enter。您应该可以看到类似于如下所示的输出内容：
```
Setting up static IP:
      1. Enter IP address: 192.0.2.50
      2. Enter netmask: 255.255.254.0
      3. Enter gateway: 192.0.2.1
      4. Enter DNS 1: 192.0.2.200
      5. Enter DNS 2: 192.0.2.201
 
Static IP address configured.
```
在连接器的网络配置菜单中，为 DNS 后缀搜索列表配置域后缀值。
如果您的环境使用 Web 代理访问互联网，请立即对其进行配置。
在离开连接器控制台之前，请使用ping验证对 LAN 内外以下目标的网络访问权限：
- 在局域网内，按主机名、FQDN 和 IP 地址连接到 ESXi 主机和 vCenter
- 在局域网之外，Amazon
在 Web 浏览器中，通过其 IP 地址 (https://连接器的 IP 地址/）打开安装向导，然后选择立即开始。
阅读许可协议，选中复选框，然后选择 Next。
为连接器创建密码。
选择自动上传日志和服务器迁移连接器自动升级。
适用于Amazon区域下，从列表中选择您的区域。适用于Amazon凭证下，输入您在IAM 用户的权限。选择 Next。
对于 vCenter Service Account，输入步骤 3 中的 vCenter 主机名、用户名和密码。选择 Next。
接受 vCenter 证书后，完成注册，然后查看连接器配置控制面板。
验证 Connectors 页面中是否显示您已注册的连接器。如果您在注册连接器时遇到问题，请联系sms-service@amazon.com。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

安装连接器

在 Hyper-V 上安装