2.1 有关在云中部署 Migrate 服务器的要求

在云中安装 PlateSpin Migrate 服务器之前,请务必了解以下针对您的云环境的要求。

2.1.1 云帐户

在云环境中设置帐户。确保云帐户已正确配置且可用。如果使用的是 AWS 帐户,请参见表 2-1;如果使用的是 Azure 帐户,请参见表 2-2,具体视您的迁移环境而定。

表 2-1 AWS 帐户要求

AWS 配置

说明

AWS 帐户

要创建 AWS 帐户,请转到 Amazon Web Services 控制台

AWS EC2 订阅

PlateSpin 仅支持 Amazon Virtual Private Cloud (VPC)。

Amazon Virtual Private Cloud (VPC)

创建 AWS VPC 以在虚拟网络中起动 AWS 资源。请参见 Amazon Virtual Private Cloud 文档

AWS 用户身份凭证

您的 AWS 帐户中需要有一个 AWS 身份和访问管理 (IAM) 用户,该用户应具有使用 AWS API 执行向 VPC 的迁移的相应 IAM 角色。

PlateSpin Migrate 提供 AWS 角色工具,使管理员用户能够基于默认策略创建新的 IAM 策略,并将 IAM 用户指派给该策略。请参见创建 IAM 策略并将 IAM 用户指派给该策略(《PlateSpin Migrate 2018.11 用户指南》中的章节)。

请为该 IAM 用户启用“编程访问”,以生成访问密钥和机密访问密钥。“AWS 管理控制台访问”是可选项,但它可能有助于查错。参见 Access Keys (Access Key ID and Secret Access Key)(访问密钥(访问密钥 ID 和机密访问密钥))

注:建议管理员定期轮换 IAM 用户的访问密钥。但是,只能在确保没有正在进行的迁移工作流程后,才可轮换密钥。请参见《AWS Identity and Access Management User Guide》(AWS 身份和访问管理用户指南)中的Rotating Access Keys(轮换访问密钥)。

表 2-2 Azure 帐户要求

Azure 配置

说明

Microsoft Azure 帐户。

在要将工作负载迁移到的 Azure 环境中创建一个帐户:

执行应用程序安装、启用 PRE 编程访问以及创建将由 Migrate 使用的贡献者用户,都需要在帐户中指定一个管理员。

Azure 订阅 ID

要用于对 Azure 相关费用计费的指定 Azure 帐户中 Azure 订阅的 ID。一个帐户可以有多个订阅。

在 Azure Active Directory 中创建的订阅的参与者用户

为 Azure Active Directory 中指定的订阅创建的参与者用户。

在 Migrate 中,需使用贡献者用户身份凭证将 Azure 添加为 Migrate 中的目标。Migrate 通过相关订阅访问 Migrate Azure API 时,将使用此用户的身份凭证。

Azure 虚拟网络和子网

必须在指定的订阅中至少创建一个包含子网的虚拟网络。如果已设置站点到站点 VPN,则该子网必须不同于默认的网关子网。

2.1.2 非 VPN 部署

基于云的 PlateSpin Migrate 服务器不要求在本地数据中心与目标云平台之间建立站点到站点 VPN 连接。当未提供 VPN 时:

  • 需要能够访问因特网。

  • PlateSpin Migrate 服务器、复制网络和目标计算机需要公用 IP 地址。使用 Migrate 代理时,源计算机不需要公用 IP 地址。如果您不使用 Migrate 代理,则所有组件均需要公用 IP 地址。

  • 使用 Migrate 代理可将工作负载注册到基于云的 Migrate 服务器。Migrate 代理使用公共因特网上的安全通讯。

  • 您应该对源网络与云位置之间的数据传输进行加密。

  • 对于云目标,默认会启用压缩并采用“最佳”压缩设置。

2.1.3 静态公用 IP 地址

请为 Migrate 服务器使用静态 IP 地址,以确保服务器重启动时该 IP 地址不会更改。一旦 PlateSpin 服务器上的 IP 地址改变,与源工作负载之间的检测信号通讯便会中断。

  • AWS: 将 Migrate 服务器的公用 IP 地址的分配方法指定为弹性

  • Azure: 将 Migrate 服务器的公用 IP 地址的分配方法指定为静态

注:您不能指定指派给公用 IP 资源的实际 IP 地址。云供应商会从其可用 IP 地址池分配一个 IP 地址并保留在您部署 Migrate 服务器的位置。

2.1.4 网络安全组

请确保 PlateSpin Migrate 服务器的网络安全组允许部分 2.3, PlateSpin Migrate 服务器的必需网络安全组设置中所述的最低端口设置。

2.1.5 TLS 协议

对于云市场中提供的 Migrate 服务器,已自动为 PlateSpin Migrate 服务器虚拟主机上的 Windows 操作系统启用传输层安全协议 (TLS) 1.2。默认禁用 TLS 1.0 和 TLS 1.0。

Migrate 在 C:\Windows\OEM 文件夹中提供了脚本,可在 Migrate 服务器虚拟主机上轻松启用或禁用 TLS 1.0 和 TLS 1.1:

  • DisableTLS-1_and_1.1
  • EnableTLS-1_and_1.1