Avant de pouvoir migrer des workloads vers AWS avec PlateSpin Migrate, vous devez configurer votre environnement cloud. Le serveur PlateSpin Migrate peut être installé sur le site où résident les workloads sources, ou il peut être installé sur votre compte AWS.
Avant d'utiliser PlateSpin Migrate pour migrer des workloads vers AWS, assurez-vous que vous remplissez les conditions préalables suivantes pour accéder au cloud et que la configuration est bien correcte :
Tableau 8-1 Configuration minimale requise pour votre compte AWS
Configuration AWS |
Description |
---|---|
Compte AWS |
Pour créer un compte AWS, accédez à la Console Amazon Web Services. |
Abonnement AWS EC2 |
PlateSpin prend en charge uniquement Amazon Virtual Private Cloud (VPC). |
Amazon VPC |
Créez un VPC AWS pour lancer des ressources AWS dans votre réseau virtuel. Reportez-vous à la documentation relative à Amazon Virtual Private Cloud. |
Informations d'identification de l'utilisateur AWS |
Vous avez besoin d'un utilisateur AWS IAM (pour la gestion des identités et des accès, Identity and Access Management) dans votre compte AWS, avec un rôle IAM approprié pour exécuter des migrations vers le VPC à l'aide des API AWS. PlateSpin Migrate fournit un outil de rôle AWS pour permettre à un administrateur de créer une stratégie de gestion des accès et des identités (IAM) basée sur une stratégie par défaut et d'assigner un utilisateur IAM à la stratégie. Reportez-vous à la section Section 8.9, Création d'une stratégie IAM et assignation d'un utilisateur IAM à la stratégie Activez un accès par programme pour que l'utilisateur IAM puisse générer une clé d'accès et une clé d'accès secrète. L'accès à la console de gestion AWS est facultatif, mais il peut être utile pour le dépannage. Reportez-vous au document Clés d'accès (ID de clé d'accès et clé d'accès secrète). REMARQUE :nous recommandons aux administrateurs de renouveler régulièrement les clés d'accès des utilisateurs IAM. Toutefois, les clés ne peuvent être renouvelées qu'après avoir vérifié qu'aucun workflow de migration n'est en cours. Reportez-vous à la section Pour plus d'informations sur la configuration d'un utilisateur, d'une stratégie et d'un groupe d'utilisateurs de migration, reportez-vous à la section Section 8.9, Création d'une stratégie IAM et assignation d'un utilisateur IAM à la stratégie. |
Avant d'utiliser un serveur PlateSpin Migrate sur site pour migrer des workloads vers AWS, assurez-vous que vous remplissez les conditions préalables suivantes :
Vous devez disposer d'une licence PlateSpin Migrate.
Le serveur PlateSpin Migrate doit être installé sur site dans un réseau qui bénéficie d'un bon accès aux workloads sources.
Vous devez disposer d'une connexion VPN site à site entre la passerelle AWS et votre passerelle sur site. Une adresse IP publique pour le serveur Migrate est facultative si vous utilisez un VPN.
Pour plus d'informations, consultez les ressources AWS suivantes :
Vous devez avoir un groupe de sécurité AWS et la passerelle VPC qui fournit les règles de trafic entrant et sortant suivantes. Pour obtenir des instructions, reportez-vous au document Groupes de sécurité pour votre VPC dans la documentation relative à Amazon Web Services EC2.
Règles de trafic entrant
TCP, port 3725, personnalisé
Indiquez une plage d'adresses couvrant tous les workloads sources.
SSH, port 22
Indiquez l'adresse IP du serveur PlateSpin Migrate.
RDP, port 3389
Indiquez l'adresse IP de la machine que vous envisagez d'utiliser pour lancer une connexion RDP vers les workloads cibles.
Règles de trafic sortant
TCP, port 3725, personnalisé
Indiquez une plage d'adresses couvrant tous les workloads sources.
Le port 3725 est le numéro de port par défaut pour le transfert de données. Par défaut, le transfert de données est initié depuis le workload cible vers le workload source. Le numéro de port et le sens pour le lancement de la connexion sont configurables.
HTTPS, port 443
Indiquez l'adresse IP du serveur PlateSpin Migrate.
NTP, TCP, port 123
Pour réussir une migration, les conditions préalables minimales relatives au réseau sont les suivantes :
Les workloads source et cible doivent pouvoir communiquer avec le serveur PlateSpin Migrate sur le port 443. Le workload cible est la réplique du workload source qui résidera dans l'environnement AWS.
Le serveur PlateSpin Migrate doit pouvoir communiquer avec le noeud d'extrémité de l'API AWS sur le port 443.
Le serveur PlateSpin Migrate doit pouvoir communiquer avec les workloads sources sur les ports utilisés pour la découverte. Reportez-vous aux sections Conditions pour la découverte et Section 22.6, Découverte des détails des workloads sources.
Vous pouvez également employer l'utilitaire Agent Migrate pour enregistrer des workloads sources sur le serveur Migrate à l'aide de HTTPS (TCP/port 443). Reportez-vous aux sections Section 2.6.2, Conditions requises pour l'enregistrement de workloads et Section 22.7, Enregistrement de workloads et de découverte des détails avec l'agent Migrate.
Le workload cible basé sur le cloud doit être en mesure de communiquer (de la cible vers la source) avec le workload source sur site sur le port 3725 (TCP) via la connexion VPN site à site.
Le numéro de port est configurable. Reportez-vous à la rubrique relative au port 3725 dans la section Section 2.6.3, Conditions pour la migration.
Si vous utilisez l'agent Migrate pour l'enregistrement et la découverte, le sens par défaut de la connexion de réplication doit être inversé (de la source vers la cible) en modifiant les paramètres avancés sur le serveur PlateSpin Migrate. Reportez-vous à la Section 5.9, Configuration du sens du contact pour le port de réplication.
Pour connaître en détail les exigences d'accès et de communication sur votre réseau de migration, reportez-vous à la section section Conditions d'accès et de communication requises sur votre réseau de migration.
Avant d'utiliser PlateSpin Migrate pour migrer des workloads vers AWS, assurez-vous que vous remplissez les conditions préalables suivantes pour accéder au cloud et que la configuration est bien correcte :
Vous devez disposer d'une licence PlateSpin Migrate.
Créez une instance Windows AWS dans le Cloud AWS et installez le serveur Migrate avec une adresse IP publique. Reportez-vous à la section Déploiement du serveur PlateSpin Migrate dans le cloud
du Guide d'installation et de mise à niveau de PlateSpin Migrate 2018.11.
REMARQUE :le serveur Migrate basé sur le cloud ne nécessite pas de connexion VPN site à site entre votre centre de données local et le portail AWS. Lorsqu'aucun VPN n'est fourni entre le réseau source et le serveur PlateSpin Migrate cloud, vous pouvez utiliser l'agent Migrate pour enregistrer des workloads sur le serveur PlateSpin Migrate cloud à l'aide de communications sécurisées utilisant le réseau Internet public. Un accès Internet et des adresses IP publiques sont requis. Pour des informations sur le déploiement, reportez-vous à la Figure 8-2, Serveur PlateSpin Migrate basé sur le cloud pour une migration automatisée vers AWS.
Configurez les migrations vers AWS avec une adresse IP publique pour le réseau de réplication.
(Pour une configuration sans VPN) Dans les paramètres de configuration de PlateSpin sur le serveur Migrate, remplacez la valeur True du paramètre SourceListensForConnection par False. Reportez-vous à la section Configuration du sens du contact pour le port de réplication
du Guide de l'utilisateur.
Allouez une adresse IP élastique au serveur Migrate pour vous assurer que l'adresse IP ne change pas lorsque le serveur est redémarré.
REMARQUE :un changement d'adresse IP sur le serveur PlateSpin interrompt les communications par pulsations avec les workloads sources.
Vous devez avoir un groupe de sécurité AWS et la passerelle VPC qui fournit les règles de trafic entrant et sortant suivantes. Pour obtenir des instructions, reportez-vous au document Groupes de sécurité pour votre VPC dans la documentation relative à Amazon Web Services EC2.
Règles de trafic entrant
TCP, port 3725, personnalisé
Indiquez une plage d'adresses couvrant tous les workloads sources.
SSH, port 22
Indiquez l'adresse IP du serveur PlateSpin Migrate.
RDP, port 3389
Indiquez l'adresse IP de la machine que vous envisagez d'utiliser pour lancer une connexion RDP vers les workloads cibles.
Règles de trafic sortant
TCP, port 3725, personnalisé
Indiquez une plage d'adresses couvrant tous les workloads sources.
Le port 3725 est le numéro de port par défaut pour le transfert de données. Par défaut, le transfert de données est initié depuis le workload cible vers le workload source. Le numéro de port et le sens pour le lancement de la connexion sont configurables.
HTTPS, port 443
Indiquez l'adresse IP du serveur PlateSpin Migrate.
TCP, port 123
Pour réussir une migration, les conditions préalables minimales relatives au réseau sont les suivantes :
Ouvrez le port TCP 443 dans le pare-feu réseau pour le trafic sortant. Le workload source doit être en mesure de s'enregistrer (à l'aide de l'utilitaire Agent Migrate) et de communiquer avec le serveur PlateSpin Migrate basé sur le cloud via HTTPS (TCP/port 443). Le serveur PlateSpin Migrate utilise une connexion SSL sécurisée pour les communications avec les workloads que vous souhaitez migrer.
Ouvrez le port TCP 3725 dans le pare-feu réseau pour le trafic sortant. Le workload source sur site doit être en mesure de se connecter au workload cible basé sur le cloud via le port TCP 3725. Le serveur PlateSpin Migrate utilise une connexion SSL sécurisée pour les communications avec les workloads que vous souhaitez migrer.
Le sens de la communication (source vers cible) est automatique, mais le numéro de port est configurable.Pour plus d'informations sur la modification du paramètre de port par défaut, reportez-vous à la rubrique relative au port 3725 dans la section Conditions pour la migration.
Autorisez les connexions entrantes dans le groupe de sécurité pour HTTPS (port TCP 443) et RDP (port TCP 3389) pour le serveur PlateSpin Migrate basé sur le cloud.
Vous devez installer l'agent Migrate sur le workload source, puis enregistrer le workload auprès du serveur PlateSpin Migrate basé sur le cloud. Reportez-vous aux sections Section 2.6.2, Conditions requises pour l'enregistrement de workloads et Section 22.7, Enregistrement de workloads et de découverte des détails avec l'agent Migrate.
Pour télécharger l'agent Migrate, lancez l'interface Web de PlateSpin Migrate et cliquez sur l'onglet Téléchargements. Pour plus d'informations sur l'installation et l'utilisation de l'agent Migrate, reportez-vous à la section Utilitaire de l'agent Migrate.