您必須先設定雲端環境,之後才能使用 PlateSpin Migrate 將工作負載移轉至 AWS。PlateSpin Migrate 伺服器可安裝在來源工作負載所在的內部,也可以安裝在您的 AWS 帳戶中。
在使用 PlateSpin Migrate 將工作負載移轉至 AWS 之前,請確定已正確設定以下雲端存取先決條件並且它們均可用︰
表 8-1 AWS 帳戶的最低必要組態
|
AWS 組態 |
描述 |
|---|---|
|
AWS 帳戶 |
若要建立 AWS 帳戶,請轉至 Amazon Web Services 主控台。 |
|
AWS EC2 訂閱 |
PlateSpin 僅支援 Amazon Virtual Private Cloud (VPC)。 |
|
Amazon Virtual Private Cloud (VPC) |
建立 AWS VPC 以在虛擬網路中啟動 AWS 資源。請參閱 Amazon Virtual Private Cloud 文件。 |
|
AWS 使用者身分證明 |
您的 AWS 帳戶中需要有一個 AWS 身分和存取管理 (IAM) 使用者,該使用者應具有使用 AWS API 執行向 VPC 的移轉的相應 IAM 角色。 PlateSpin Migrate 提供 AWS 角色工具,使管理員使用者能夠基於預設規則建立新的 IAM 規則,並將 IAM 使用者指定給該規則。請參閱節 8.9, 建立 IAM 規則並將 IAM 使用者指定給該規則 請為該 IAM 使用者啟用「程式設計存取」,以產生存取金鑰和秘密存取金鑰。「AWS 管理主控台存取」是選用項,但它可能有助於疑難排解。請參閱 Access Keys (Access Key ID and Secret Access Key) (存取金鑰 (存取金鑰 ID 和秘密存取金鑰))。 附註:建議管理員定期輪替 IAM 使用者的存取金鑰。但是,只能在確定沒有正在執行的移轉工作流程后,才可輪替金鑰。請參閱《AWS Identity and Access Management User Guide》(AWS 身分和存取管理使用者指南) 中的 如需設定移轉使用者群組、規則和使用者的資訊,請參閱節 8.9, 建立 IAM 規則並將 IAM 使用者指定給該規則。 |
在使用內部部署 PlateSpin Migrate 伺服器將工作負載移轉至 AWS 之前,請確定已正確設定以下先決條件並且可用︰
PlateSpin Migrate 授權。
已在網路內部安裝可正常存取來源工作負載的 PlateSpin Migrate 伺服器。
用於將 AWS 閘道連接到您的內部部署閘道的站對站 VPN 連接。使用 VPN 時,Migrate 伺服器的公用 IP 位址是選擇性的。
如需資訊,請參閱以下 AWS 資源︰
提供以下內傳和外傳規則的 AWS 安全性群組與 VPC 閘道。如需相關說明,請參閱 Amazon Web Services EC2 文件庫中的《Security Groups for Your VPC》(VPC 的安全性群組)。
內傳規則
TCP,連接埠 3725,自訂
提供涵蓋所有來源工作負載的位址範圍。
SSH,連接埠 22
提供 PlateSpin Migrate 伺服器的 IP 位址。
RDP,連接埠 3389
提供您打算用於啟動與目標工作負載的 RDP 連接的機器 IP 位址。
外傳規則
TCP,連接埠 3725,自訂
提供涵蓋所有來源工作負載的位址範圍。
連接埠 3725 是用於資料傳輸的預設連接埠號碼。系統預設會啟動從目標工作負載到來源工作負載的資料傳輸。可以設定用於啟動連接的連接埠號碼和方向。
HTTPS,連接埠 443
提供 PlateSpin Migrate 伺服器的 IP 位址。
NTP,TCP,連接埠 123
要成功進行移轉,與網路相關的最低先決條件如下︰
來源和目標工作負載必須能透過 443 連接埠與 PlateSpin Migrate 伺服器通訊。目標工作負載是將常駐於 AWS 中的來源工作負載複本。
PlateSpin Migrate 伺服器必須能夠透過 443 連接埠與 AWS API 端點通訊。
PlateSpin Migrate 伺服器必須能夠透過用於探查的連接埠與來源工作負載通訊。請參閱探查要求 和節 22.6, 探查來源工作負載的詳細資料。
您也可以使用 Migrate 代理程式公用程式,透過 HTTPS (TCP/連接埠 443) 將來源工作負載註冊到 Migrate 伺服器。請參閱節 2.6.2, 工作負載註冊的要求 和節 22.7, 使用 Migrate 代理程式註冊工作負載並探查詳細資料。
雲端式目標工作負載必須能夠使用站對站 VPN 連接,透過連接埠 3725 (TCP) 與內部部署來源工作負載通訊 (目標到來源)。
連接埠號碼可以設定。請參閱節 2.6.3, 移轉要求 中的連接埠 3725。
如果您使用 Migrate 代理程式來執行註冊和探查操作,則必須透過變更 Migrate 伺服器上的進階設定,來反轉複製連接的預設方向 (來源到目標)。請參閱節 5.9, 設定複製連接埠的聯絡方向。
如需跨移轉網路存取和通訊的詳細要求,請參閱跨移轉網路的存取和通訊要求。
在使用 PlateSpin Migrate 將工作負載移轉至 AWS 之前,請確定已正確設定以下雲端存取先決條件並且它們均可用︰
PlateSpin Migrate 授權。
在 AWS 雲端中建立一個 AWS Windows 例項,並安裝使用公用 IP 位址的 Migrate 伺服器。請參閱《PlateSpin Migrate 2018.11 安裝與升級指南》中的在雲端部署 PlateSpin Migrate 伺服器
。
附註:雲端式 Migrate 伺服器不要求在本地資料中心與 AWS 入口網站之間建立站對站 VPN 連接。如果未在來源網路與雲端式 Migrate 伺服器之間提供 VPN,您可以在公用網際網路上使用 Migrate 代理程式,透過安全通訊將工作負載註冊到雲端式 Migrate 伺服器。需要能夠存取網際網路以及具有公用 IP 位址。如需部署資訊,請參閱圖 8-2, 用於自動移轉至 AWS 的雲端式 Migrate 伺服器。
使用複製網路的公用 IP 位址設定向 AWS 的移轉。
(對於非 VPN 設定) 在 Migrate 伺服器上的 PlateSpin 組態設定中,將 SourceListensForConnection 參數從 True 變更為 False。請參閱《使用者指南》中的設定複製連接埠的聯絡方向
。
為 Migrate 伺服器配置彈性 IP 位址,以確定在重新啟動伺服器時,IP 位址不會變更。
附註:一旦 PlateSpin 伺服器上的 IP 位址變更,與來源工作負載之間的活動訊號通訊便會中斷。
提供以下內傳和外傳規則的 AWS 安全性群組與 VPC 閘道。如需相關說明,請參閱 Amazon Web Services EC2 文件庫中的《Security Groups for Your VPC》(VPC 的安全性群組)。
內傳規則
TCP,連接埠 3725,自訂
提供涵蓋所有來源工作負載的位址範圍。
SSH,連接埠 22
提供 PlateSpin Migrate 伺服器的 IP 位址。
RDP,連接埠 3389
提供您打算用於啟動與目標工作負載的 RDP 連接的機器 IP 位址。
外傳規則
TCP,連接埠 3725,自訂
提供涵蓋所有來源工作負載的位址範圍。
連接埠 3725 是用於資料傳輸的預設連接埠號碼。系統預設會啟動從目標工作負載到來源工作負載的資料傳輸。可以設定用於啟動連接的連接埠號碼和方向。
HTTPS,連接埠 443
提供 PlateSpin Migrate 伺服器的 IP 位址。
TCP,連接埠 123
要成功進行移轉,與網路相關的最低先決條件如下︰
在網路防火牆中為外傳流量開啟 TCP 連接埠 443。來源工作負載必須能夠使用 Migrate 代理程式公用程式註冊到雲端式 PlateSpin Migrate 伺服器,並透過 HTTPS (TCP/連接埠 443) 與其通訊。PlateSpin Migrate 伺服器使用安全 SSL 與要移轉的工作負載通訊。
在網路防火牆中為外傳流量開啟 TCP 連接埠 3725。內部部署來源工作負載必須能夠透過 TCP 連接埠 3725 連接到雲端式目標工作負載。PlateSpin Migrate 伺服器使用安全 SSL 與要移轉的工作負載通訊。
通訊方向 (來源到目標) 是自動的,但您可設定連接埠號碼。如需變更預設連接埠設定的資訊,請參閱移轉要求 中的連接埠 3725。
對於雲端式 Migrate 伺服器,請在安全性群組中允許 HTTPS (TCP 連接埠 443) 和 RDP (TCP 連接埠 3389) 內傳連接。
在來源工作負載上安裝 Migrate 代理程式,然後將工作負載註冊到雲端式 PlateSpin Migrate 伺服器。請參閱節 2.6.2, 工作負載註冊的要求 和節 22.7, 使用 Migrate 代理程式註冊工作負載並探查詳細資料。
若要下載 Migrate 代理程式,請啟動 PlateSpin Migrate Web 介面並按一下下載索引標籤。如需安裝和使用 Migrate 代理程式的資訊,請參閱Migrate 代理程式公用程式。