PlateSpin MigrateでワークロードをAWSにマイグレートするには、事前にクラウド環境を設定する必要があります。PlateSpin Migrate Serverは、ソースワークロードが常駐するオンプレミスの場所にインストールするか、ユーザのAWSアカウントにインストールすることができます。
PlateSpin Migrateを使用してAWSにワークロードをマイグレートする前に、次のクラウドアクセス前提条件が正しく設定されて使用可能になっていることを確認してください。
表 8-1 AWSアカウントで最低限必要な環境設定
|
AWS環境設定 |
説明 |
|---|---|
|
AWSアカウント |
AWSアカウントを作成するには、アマゾンウェブサービスコンソールにアクセスします。 |
|
AWS EC2サブスクリプション |
PlateSpinは、Amazon Virtual Private Cloud (VPC)のみサポートします。 |
|
Amazon Virtual Private Cloud (VPC) |
AWS VPCを作成して、AWSリソースを仮想ネットワークに提供します。Amazon Virtual Private Cloudのドキュメントを参照してください。 |
|
AWSユーザ資格情報 |
AWS APIを使用してVPCへのマイグレーションを実行するための適切なIAM役割を持つAWSアイデンティティ管理とアクセス管理(IAM)ユーザを、AWSアカウントに含める必要があります。 PlateSpin MigrateはAWS役割ツールを提供しており、これにより管理者ユーザは、デフォルトポリシーに基づいて新しいIAMポリシーを作成し、IAMユーザをそのポリシーに割り当てできるようになります。詳細については、セクション 8.9, IAMポリシーの作成とポリシーへのIAMユーザの割り当てを参照してください このIAMユーザに[Programmatic Access]を付与して、アクセスキーとシークレットアクセスキーを生成できるようにします。[AWS マネジメントコンソール access]はオプションですが、トラブルシューティングに役立つ可能性があります。詳細については、Access Keys (Access Key ID and Secret Access Key)を参照してください。 メモ:IAMユーザのアクセスキーは定期的にローテーションさせることをお勧めします。ただし、このキーをローテーションする前に、進行中のマイグレーションワークフローが存在しないことを必ず確認してください。『AWS Identity and Access Management User Guide』の マイグレーションのユーザグループ、ポリシー、ユーザの設定方法については、セクション 8.9, IAMポリシーの作成とポリシーへのIAMユーザの割り当てを参照してください。 |
オンプレミスのPlateSpin Migrate Serverを使用してAWSにワークロードをマイグレートする前に、次の前提条件が正しく設定されて使用可能になっていることを確認してください。
PlateSpin Migrate のライセンス。
ソースワークロードに正常にアクセスできる、ネットワーク内のオンプレミスでインストールされているPlateSpin Migrateサーバ。
AWSゲートウェイをオンプレミスゲートウェイに接続するサイト間VPN接続。VPNを使用する場合、Migrate ServerのパブリックIPアドレスはオプションです。
詳細については、次のAWSリソースを参照してください。
次のインバウンドルールとアウトバウンドルールを提供するAWSセキュリティグループとVPCゲートウェイ。使用手順については、Amazon Web Services EC2ドキュメントのSecurity Groups for Your VPCを参照してください。
インバウンドルール
TCP、ポート3725、カスタム
すべてのソースワークロードを包含するアドレス範囲を提供します。
SSH、ポート22
PlateSpin MigrateサーバのIPアドレスを提供します。
RDP、ポート3389
ターゲットワークロードへのRDP接続を起動するために使用するマシンのIPアドレスを提供します。
アウトバウンドルール
TCP、ポート3725、カスタム
すべてのソースワークロードを包含するアドレス範囲を提供します。
ポート3725は、データ転送用のデフォルトポート番号です。デフォルトでは、ターゲットワークロードからソースワークロードへのデータ転送が開始されます。接続を開始する際のポート番号と方向は設定可能です。
HTTPS、ポート443
PlateSpin MigrateサーバのIPアドレスを提供します。
NTP、TCP、ポート123
マイグレーションを正常に実行するための最低限のネットワーク関連前提条件は次のとおりです。
ソースワークロードとターゲットワークロードは、ポート443を介してPlateSpin Migrateサーバと通信できる必要があります。ターゲットワークロードは、AWSに配置されるソースワークロードのレプリカです。
PlateSpin Migrateサーバは、ポート443を介してAWS APIエンドポイントと通信できる必要があります。
PlateSpin Migrateサーバは、検出に使用されるポートを介してソースワークロードと通信できる必要があります。検出の要件およびセクション 22.6, ソースワークロードの詳細の検出を参照してください。
別の方法として、Migrate Agentユーティリティを使用して、HTTPS (TCP/ポート443)経由でソースワークロードをMigrateサーバに登録できます。セクション 2.6.2, ワークロード登録の要件およびセクション 22.7, Migrate Agentによるワークロードの登録と詳細の検出を参照してください。
クラウドベースのターゲットワークロードは、サイト間VPN接続を使用してポート3725 (TCP)経由でオンプレミスのソースワークロードと通信(ターゲットからソース)できる必要があります。
ポート番号は設定可能です。セクション 2.6.3, マイグレーションの要件のポート3725を参照してください。
Migrate Agentを使用して登録と検出を行う場合、Migrateサーバで詳細設定を変更して、レプリケーション接続のデフォルトの方向を逆(ソースからターゲット)にする必要があります。詳細については、セクション 5.9, レプリケーションポートの接続方向の設定を参照してください。
マイグレーションネットワーク全体にわたる詳細なアクセスおよび通信の要件については、マイグレーションネットワークにわたるアクセスおよび通信の要件を参照してください。
PlateSpin Migrateを使用してAWSにワークロードをマイグレートする前に、次のクラウドアクセス前提条件が正しく設定されて使用可能になっていることを確認してください。
PlateSpin Migrate のライセンス。
AWSクラウドにAWS Windowsインスタンスを作成し、パブリックIPアドレスを使用してMigrate Serverをインストールします。『PlateSpin Migrate 2018.11インストールおよびアップグレードガイド』のクラウドへのPlateSpin Migrate Serverの展開
を参照してください。
メモ:クラウドベースのMigrate Serverは、ローカルデータセンターとAWSポータルの間のサイト間VPN接続を必要としません。ソースネットワークとクラウドベースのMigrateサーバの間にVPNが存在しない場合、パブリックインターネット上のセキュアな通信を使用して、Migrate AgentでワークロードをクラウドベースのMigrateサーバに登録できます。インターネットアクセスとパブリックIPアドレスは必要です。展開に関する情報については、図 8-2, AWSへの自動マイグレーション用のクラウドベースMigrate Serverを参照してください。
レプリケーションネットワークに対して、パブリックIPアドレスによるAWSへのマイグレーションを設定します。
(VPN設定以外の場合) Migrate ServerのPlateSpinの環境設定で、SourceListensForConnectionパラメータを[True]から[False]に変更します。 詳細については、『ユーザガイド』の「レプリケーションポートの接続方向の設定
を参照してください。
サーバが再起動するときにIPアドレスが変更されないようにするために、Migrate ServerにはElastic IPアドレスを割り当てます。
メモ:PlateSpin Server上のIPアドレスの変更は、ソースワークロードとのハートビート通信を遮断します。
次のインバウンドルールとアウトバウンドルールを提供するAWSセキュリティグループとVPCゲートウェイ。使用手順については、Amazon Web Services EC2ドキュメントのSecurity Groups for Your VPCを参照してください。
インバウンドルール
TCP、ポート3725、カスタム
すべてのソースワークロードを包含するアドレス範囲を提供します。
SSH、ポート22
PlateSpin MigrateサーバのIPアドレスを提供します。
RDP、ポート3389
ターゲットワークロードへのRDP接続を起動するために使用するマシンのIPアドレスを提供します。
アウトバウンドルール
TCP、ポート3725、カスタム
すべてのソースワークロードを包含するアドレス範囲を提供します。
ポート3725は、データ転送用のデフォルトポート番号です。デフォルトでは、ターゲットワークロードからソースワークロードへのデータ転送が開始されます。接続を開始する際のポート番号と方向は設定可能です。
HTTPS、ポート443
PlateSpin MigrateサーバのIPアドレスを提供します。
TCP、ポート123
マイグレーションを正常に実行するための最低限のネットワーク関連前提条件は次のとおりです。
アウトバウンドトラフィック用に、ネットワークファイアウォールでTCPポート443を開きます。ソースワークロードは、HTTPS (TCP/ポート443)経由でクラウドベースのPlateSpin Migrateサーバに登録(Migrate Agentユーティリティを使用)および通信できる必要があります。PlateSpin Migrate Serverは、マイグレートするワークロードとの通信ために、セキュアなSSLを使用します。
アウトバウンドトラフィック用に、ネットワークファイアウォールでTCPポート3725を開きます。オンプレミスのソースワークロードは、TCPポート3725でクラウドベースのターゲットワークロードに接続できる必要があります。PlateSpin Migrate Serverは、マイグレートするワークロードとの通信ために、セキュアなSSLを使用します。
通信の方向(ソースからターゲット)は自動的に設定されますが、ポート番号は設定可能です。デフォルトポート設定の変更については、マイグレーションの要件のポート3725を参照してください。
クラウドベースのMigrateサーバ用に、HTTPS (TCPポート443)とRDP (TCPポート3389)で、セキュリティグループへのインバウンド接続を許可します。
ソースワークロードにMigrate Agentをインストールした後、そのワークロードをクラウドベースのPlateSpin Migrateサーバに登録します。セクション 2.6.2, ワークロード登録の要件およびセクション 22.7, Migrate Agentによるワークロードの登録と詳細の検出を参照してください。
Migrate Agentをダウンロードするには、PlateSpin Migrate Webインタフェースを起動して、ダウンロードタブをクリックします。Migrate Agentをインストールして使用する方法については、Migrate Agentユーティリティを参照してください。