クラウドにPlateSpin Migrateサーバをインストールする前に、クラウド環境の次の要件を確実に理解してください。
クラウド環境にアカウントを設定します。クラウドアカウントが正しく設定され、利用可能であることを確認します。マイグレーション環境に必要な場合、AWSアカウントについては表 2-1、Azureアカウントについては表 2-2を参照してください。
表 2-1 AWSアカウント要件
|
AWS環境設定 |
説明 |
|---|---|
|
AWSアカウント |
AWSアカウントを作成するには、アマゾンウェブサービスコンソールにアクセスします。 |
|
AWS EC2サブスクリプション |
PlateSpinは、Amazon Virtual Private Cloud (VPC)のみサポートします。 |
|
Amazon Virtual Private Cloud (VPC) |
AWS VPCを作成して、AWSリソースを仮想ネットワークに提供します。Amazon Virtual Private Cloudのドキュメントを参照してください。 |
|
AWSユーザ資格情報 |
AWS APIを使用してVPCへのマイグレーションを実行するための適切なIAM役割を持つAWSアイデンティティ管理とアクセス管理(IAM)ユーザを、AWSアカウントに含める必要があります。 PlateSpin MigrateはAWS役割ツールを提供しており、これにより管理者ユーザは、デフォルトポリシーに基づいて新しいIAMポリシーを作成し、IAMユーザをそのポリシーに割り当てできるようになります。詳細については、「IAMポリシーの作成とポリシーへのIAMユーザの割り当て」(『PlateSpin Migrate 2018.11ユーザガイド』)を参照してください。 このIAMユーザに[Programmatic Access]を付与して、アクセスキーとシークレットアクセスキーを生成できるようにします。[AWS マネジメントコンソール access]はオプションですが、トラブルシューティングに役立つ可能性があります。詳細については、Access Keys (Access Key ID and Secret Access Key)を参照してください。 メモ:IAMユーザのアクセスキーは定期的にローテーションさせることをお勧めします。ただし、このキーをローテーションする前に、進行中のマイグレーションワークフローが存在しないことを必ず確認してください。『AWS Identity and Access Management User Guide』の |
表 2-2 Azureアカウント要件
|
Azure環境設定 |
説明 |
|---|---|
|
Microsoft Azureアカウント. |
ワークロードのマイグレート先のAzure環境にアカウントを作成します。 アカウントの管理者は、アプリケーションのセットアップ、プログラムによるPREへのアクセスの有効化、およびMigrateが使用する共同作成者ユーザの作成を行う必要があります。 |
|
AzureサブスクリプションID |
Azure関連のコストの請求先として指定されているAzureアカウントのAzureサブスクリプションID。1つのアカウントには複数のサブスクリプションが存在する場合があります。 |
|
Azure Active Directoryで作成されるサブスクリプションの寄稿者ユーザ |
Azure Active Directoryの指定されたサブスクリプションの寄稿者として作成されるユーザ Migrateで、共同作成者ユーザの資格情報を使用して、AzureをターゲットとしてMigrateに追加します。Migrateは、関連するサブスクリプションを使用してMigrate Azure APIにアクセスするときにこのユーザの資格情報を使用します。 |
|
Azure仮想ネットワークとサブネット |
指定されているサブスクリプションに、サブネットが存在する仮想ネットワークを少なくとも1つ作成する必要があります。サイト間VPNを設定している場合、そのサブネットはデフォルトゲートウェイサブネットとは異なるものである必要があります。 |
クラウドベースのPlateSpin Migrateサーバでは、ローカルデータセンターとターゲットクラウドプロットフォーム間のサイト間VPN接続は必要ありません。VPNが提供されない場合:
インターネットへのアクセスが必要です。
PlateSpin Migrateサーバ、レプリケーションネットワーク、およびターゲットマシンにパブリックIPアドレスが必要です。Migrateエージェントを使用する場合は、ソースマシンにパブリックIPアドレスは必要ありません。Migrateエージェントを使用しない場合、すべてのコンポーネントにパブリックIPアドレスが必要です。
Migrateエージェントを使用して、ワークロードをクラウドベースのMigrateサーバに登録します。Migrateエージェントは、パブリックインターネット経由のセキュアな通信を使用します。
ソースネットワークとクラウドの場所間でデータ転送を暗号化する必要があります。
クラウドターゲットの場合、最適の設定を使用した圧縮がデフォルトで有効になっています。
MigrateサーバのスタティックIPアドレスを使用して、サーバが再起動したときに、IPアドレスが変更されないようにします。PlateSpin Server上のIPアドレスの変更は、ソースワークロードとのハートビート通信を遮断します。
AWS: MigrateサーバのパブリックIPアドレスに対する割り当て方法としてElastic (エラスティック)を指定します。
Azure: MigrateサーバのパブリックIPアドレスに対する割り当て方法としてスタティックを指定します。
メモ:パブリックIPリソースに割り当てられた実際のIPアドレスを指定することはできません。クラウドベンダは、Migrateサーバの展開先にある使用可能なIPアドレスのプールからIPアドレスを割り当てて予約します。
PlateSpin Migrateサーバのネットワークセキュリティグループがセクション 2.3, PlateSpin Migrate Serverに必須のネットワークセキュリティグループの設定で説明される最小ポート設定を許可していることを確認します。
クラウドマーケットプレースで使用可能なMigrateサーバでは、PlateSpin Migrate Server仮想ホスト上のWindowsオペレーティングシステムでトランスポート層セキュリティ(TLS) 1.2が自動的に有効になります。TLS 1.0およびTLS 1.0はデフォルトで無効になります。
Migrateでは、C:\Windows\OEMフォルダに、Migrateサーバ仮想ホスト上でTLS 1.0およびTLS 1.1の有効/無効を簡単に切り替えるためのスクリプトが提供されています。