Antes de migrar as cargas de trabalho para a AWS com o PlateSpin Migrate, você deve configurar o ambiente de nuvem. É possível instalar o servidor do PlateSpin Migrate no local onde residem as cargas de trabalho de origem ou em sua conta da AWS.
Antes de usar o PlateSpin Migrate para migrar cargas de trabalho para a AWS, verifique se os seguintes pré-requisitos de acesso à nuvem estão corretamente configurados e disponíveis:
Tabela 8-1 Configuração Mínima Necessária para sua Conta da AWS
|
Configuração da AWS |
Descrição |
|---|---|
|
Conta da AWS |
Para criar uma conta da AWS, vá para o Console da Amazon Web Services. |
|
Assinatura do EC2 da AWS |
O PlateSpin suporta apenas a Amazon Virtual Private Cloud (VPC). |
|
Amazon Virtual Private Cloud (VPC) |
Crie uma VPC da AWS para iniciar recursos da AWS em sua rede virtual. Consulte a Documentação da Amazon Virtual Private Cloud. |
|
Credenciais de usuário da AWS |
Você precisa de um usuário AWS Identity and Access Management (IAM) em sua conta da AWS com a função IAM apropriada para executar migrações para a VPC usando as APIs da AWS. O PlateSpin Migrate dispõe de uma Ferramenta de Função da AWS para habilitar um usuário administrador a criar uma nova política do IAM com base em uma política padrão e atribuir um usuário do IAM à política. Consulte a Seção 8.9, Criando uma política do IAM e atribuindo um usuário do IAM a ela. Habilite o Acesso Programático para o usuário do IAM gerar uma chave de acesso e uma chave secreta de acesso. O Acesso ao Console de Gerenciamento da AWS é opcional, mas pode ser útil para solução de problemas. Consulte Chaves de acesso (ID de chave de acesso e chave de acesso secreta). NOTA:É recomendável que os administradores alternem as chaves de acesso regularmente entre os usuários do IAM. Entretanto, as chaves deverão ser alternadas apenas depois de garantir que nenhum workflow de migração esteja em andamento. Consulte Para obter informações sobre como configurar o grupo de usuários de migração, a política e o usuário, consulte a Seção 8.9, Criando uma política do IAM e atribuindo um usuário do IAM a ela. |
Antes de usar o servidor do PlateSpin Migrate no local para migrar cargas de trabalho para a AWS, verifique se os seguintes pré-requisitos estão corretamente configurados e disponíveis:
Uma licença do PlateSpin Migrate.
Servidor do PlateSpin Migrate instalado no local em uma rede com acesso apropriado às cargas de trabalho de origem.
Uma conexão VPN Site a Site do gateway AWS com o gateway no local. Um endereço IP público para o servidor do Migrate é opcional quando você usa uma VPN.
Para obter informações, consulte os seguintes recursos da AWS:
Um Grupo de Segurança da AWS e o gateway VPC que fornece as seguintes regras de entrada e saída. Para obter instruções, consulte Security groups para sua VPC na Documentação do EC2 da Amazon Web Services.
Regras de Entrada
TCP, porta 3725, personalizadas
Fornecer uma faixa de endereços abrangendo todas as cargas de trabalho de origem.
SSH, porta 22
Fornecer o endereço IP do servidor do PlateSpin Migrate.
RDP, porta 3389
Fornecer o endereço IP da máquina que você planeja usar para iniciar uma conexão RDP com as cargas de trabalho de destino.
Regras de Saída
TCP, porta 3725, personalizadas
Fornecer uma faixa de endereços abrangendo todas as cargas de trabalho de origem.
A porta 3725 é o número de porta padrão para transferência de dados. Por padrão, a transferência de dados é iniciada da carga de trabalho de destino para a carga de trabalho de origem. O número da porta e a direção para iniciar a conexão são configuráveis.
HTTPS, porta 443
Fornecer o endereço IP do servidor do PlateSpin Migrate.
NTP, TCP, porta 123
Os pré-requisitos mínimos relacionados à rede para uma migração bem-sucedida são:
As cargas de trabalho de origem e de destino devem ser capazes de se comunicar com o servidor do PlateSpin Migrate na porta 443. A carga de trabalho de destino é a réplica da carga de trabalho de origem que vai residir na AWS.
O servidor do PlateSpin Migrate deve ser capaz de se comunicar com o endpoint da API da AWS na porta 443.
O servidor do PlateSpin Migrate deve ser capaz de se comunicar com as cargas de trabalho de origem nas portas usadas para descoberta. Consulte Requisitos para descoberta e Seção 22.6, Descobrindo detalhes de cargas de trabalho de origem.
Se preferir, você poderá usar o Utilitário de Agente de Migração para registrar as cargas de trabalho de origem no servidor do Migrate usando HTTPS (TCP/porta 443). Consulte Seção 2.6.2, Requisitos para o registro de carga de trabalho e Seção 22.7, Registrando cargas de trabalho e descobrindo detalhes com o Agente de Migração.
A carga de trabalho de destino baseada em nuvem deve ser capaz de se comunicar (destino para origem) com a carga de trabalho de origem no local na porta 3725 (TCP) por conexão VPN Site a Site.
O número da porta é configurável. Consulte a porta 3725 na Seção 2.6.3, Requisitos para migração.
Se você usar o Agente de Migração para registro e descoberta, a direção padrão da conexão de replicação deverá ser revertida (origem para destino), mudando as configurações avançadas no servidor do Migrate. Consulte a Seção 5.9, Configurando a direção de contato para a porta de replicação.
Para obter acesso detalhado e requisitos de comunicação em toda a rede de migração, consulte Requisitos de acesso e comunicação em toda a rede de migração.
Antes de usar o PlateSpin Migrate para migrar cargas de trabalho para a AWS, verifique se os seguintes pré-requisitos de acesso à nuvem estão corretamente configurados e disponíveis:
Uma licença do PlateSpin Migrate.
Crie uma instância da AWS do Windows na Nuvem da AWS e instale o servidor do Migrate com um endereço IP público. Consulte Implantando o servidor do PlateSpin Migrate na nuvem
no Guia de Instalação e Upgrade do PlateSpin Migrate 2018.11.
NOTA:O servidor do Migrate baseado em nuvem não requer uma conexão VPN site a site entre seu data center local e o Portal da AWS. Quando uma VPN não é fornecida entre a rede de origem e o servidor do Migrate baseado em nuvem, você pode usar o Agente de Migração para registrar cargas de trabalho no servidor do Migrate baseado em nuvem usando comunicações seguras na Internet pública. É necessário acesso à Internet e endereços IP públicos. Para obter informações sobre implantação, consulte a Figura 8-2, Servidor do Migrate Baseado em Nuvem para Migração Automatizada para AWS.
Configure as migrações para a AWS com um endereço IP público para a rede de replicação.
(Para configuração sem VPN) Nas definições da Configuração do PlateSpin no servidor do Migrate, mude o parâmetro SourceListensForConnection de True (Verdadeiro) para False (Falso). Consulte Configurando a direção de contato para a porta de replicação
no Guia do Usuário.
Aloque um endereço IP Elástico para o servidor do Migrate para garantir que o endereço IP não mude quando o servidor é reiniciado.
NOTA:Uma mudança no endereço IP no Servidor do PlateSpin interrompe as comunicações de heartbeat com as cargas de trabalho de origem.
Um Grupo de Segurança da AWS e o gateway VPC que fornece as seguintes regras de entrada e saída. Para obter instruções, consulte Security groups para sua VPC na Documentação do EC2 da Amazon Web Services.
Regras de Entrada
TCP, porta 3725, personalizadas
Fornecer uma faixa de endereços abrangendo todas as cargas de trabalho de origem.
SSH, porta 22
Fornecer o endereço IP do servidor do PlateSpin Migrate.
RDP, porta 3389
Fornecer o endereço IP da máquina que você planeja usar para iniciar uma conexão RDP com as cargas de trabalho de destino.
Regras de Saída
TCP, porta 3725, personalizadas
Fornecer uma faixa de endereços abrangendo todas as cargas de trabalho de origem.
A porta 3725 é o número de porta padrão para transferência de dados. Por padrão, a transferência de dados é iniciada da carga de trabalho de destino para a carga de trabalho de origem. O número da porta e a direção para iniciar a conexão são configuráveis.
HTTPS, porta 443
Fornecer o endereço IP do servidor do PlateSpin Migrate.
TCP, porta 123
Os pré-requisitos mínimos relacionados à rede para uma migração bem-sucedida são:
Abra a porta TCP 443 em seu firewall de rede para tráfego de saída. A carga de trabalho de origem deve ser capaz de registrar (usando o Utilitário de Agente de Migração) e se comunicar com o servidor do PlateSpin Migrate baseado em nuvem por HTTPS (TCP/porta 443). O Servidor do PlateSpin Migrate usa SSL seguro para comunicações com as cargas de trabalho que você deseja migrar.
Abra a porta TCP 3725 em seu firewall de rede para tráfego de saída. A carga de trabalho de origem no local deve ser capaz de se conectar à carga de trabalho de destino baseada em nuvem na porta TCP 3725. O Servidor do PlateSpin Migrate usa SSL seguro para comunicações com as cargas de trabalho que você deseja migrar.
A direção da comunicação (origem para destino) é automática, mas o número da porta pode ser configurado.Para obter informações sobre como mudar a configuração de porta padrão, consulte a porta 3725 em Requisitos para migração.
Permita conexões de entrada no Grupo de Segurança para HTTPS (porta TCP 443) e RDP (porta TCP 3389) para o servidor do Migrate baseado em nuvem.
Instale o Agente de Migração na carga de trabalho de origem e, em seguida, registre a carga de trabalho no servidor do PlateSpin Migrate baseado em nuvem. Consulte a Seção 2.6.2, Requisitos para o registro de carga de trabalho e a Seção 22.7, Registrando cargas de trabalho e descobrindo detalhes com o Agente de Migração.
Para fazer download do Agente de Migração, inicie a Interface da Web do PlateSpin Migrate e clique na guia Downloads. Para obter informações sobre como instalar e usar o Agente de Migração, consulte Utilitário de Agente de Migração.