Antes de instalar o servidor do PlateSpin Migrate na nuvem, você precisa compreender os seguintes requisitos do seu ambiente de nuvem.
Configure uma conta no ambiente de nuvem. Verifique se a conta de nuvem está corretamente configurada e disponível. Consulte a Tabela 2-1 para ver uma conta da AWS ou a Tabela 2-2 para ver uma conta do Azure, de acordo com o seu ambiente de migração.
Tabela 2-1 Requisitos da Conta da AWS
|
Configuração da AWS |
Descrição |
|---|---|
|
Conta da AWS |
Para criar uma conta da AWS, vá para o Console da Amazon Web Services. |
|
Assinatura do EC2 da AWS |
O PlateSpin suporta apenas a Amazon Virtual Private Cloud (VPC). |
|
Amazon Virtual Private Cloud (VPC) |
Crie uma VPC da AWS para iniciar recursos da AWS em sua rede virtual. Consulte a Documentação da Amazon Virtual Private Cloud. |
|
Credenciais de usuário da AWS |
Você precisa de um usuário do AWS Identity and Access Management (IAM) em sua conta da AWS com a função do IAM apropriada para executar migrações para a VPC usando as APIs da AWS. O PlateSpin Migrate dispõe de uma Ferramenta de Função da AWS para habilitar um usuário administrador a criar uma nova política do IAM com base em uma política padrão e atribuir um usuário do IAM à política. Consulte Criando uma política do IAM e atribuindo um usuário do IAM à política no Guia do Usuário do PlateSpin Migrate 2018.11. Habilite o Acesso Programático para o usuário do IAM gerar uma chave de acesso e uma chave secreta de acesso. O Acesso ao Console de Gerenciamento da AWS é opcional, mas pode ser útil para solução de problemas. Consulte Chaves de acesso (ID de chave de acesso e chave de acesso secreta). NOTA:É recomendável que os administradores alternem as chaves de acesso regularmente entre os usuários do IAM. Entretanto, as chaves deverão ser alternadas apenas depois de garantir que nenhum workflow de migração esteja em andamento. Consulte |
Tabela 2-2 Requisitos da Conta do Azure
|
Configuração do Azure |
Descrição |
|---|---|
|
Conta do Microsoft Azure |
Crie uma conta no ambiente do Azure da qual você migrará as cargas de trabalho: Um administrador da conta precisa executar a configuração de Aplicativo, permitir acesso programático ao PRE e criar um usuário Colaborador que será usado pelo Migrate. |
|
ID de Assinatura do Azure |
O ID da Assinatura do Azure na conta especificada para cobrança dos custos relacionados ao Azure. Uma conta pode ter várias assinaturas. |
|
Usuário colaborador para a assinatura criada no Active Directory do Azure |
Um usuário criado como um Colaborador para a assinatura especificada em seu Active Directory do Azure. No Migrate, você usa as credenciais do usuário Colaborador para adicionar o Azure como destino. O Migrate usa as credenciais desse usuário ao acessar a API Azure do Migrate por meio da assinatura relacionada. |
|
Rede e Sub-rede Virtual do Azure |
Você deve criar pelo menos uma Rede Virtual com uma Sub-rede na Assinatura especificada. Se você tiver uma VPN Site a Site configurada, a sub-rede deverá ser diferente do padrão do Gateway. |
Um servidor do PlateSpin Migrate baseado em nuvem não exige uma conexão VPN site a site entre o data center local e a plataforma de nuvem de destino. Quando não há VPN:
Requer acesso à Internet.
Endereços IP públicos são necessários para o servidor do PlateSpin Migrate, a rede de replicação e as máquinas de destino. Um endereço IP público não é necessário para a máquina de origem quando você usa o Agente de Migração. Se você não usar o Agente de Migração, todos os componentes precisarão de endereços IP públicos.
Use o Agente de Migração para registrar cargas de trabalho no servidor do Migrate baseado em nuvem. O Agente de Migração usa comunicações seguras em Internet pública.
Você deve criptografar a transferência de dados entre a rede de origem e o local de nuvem.
Para destinos de nuvem, a compactação está habilitada por padrão com a configuração Optimal (Ideal).
Use um endereço IP estático para o servidor do Migrate para garantir que o endereço IP não mude quando o servidor for reiniciado. Uma mudança no endereço IP no Servidor do PlateSpin interrompe as comunicações de heartbeat com as cargas de trabalho de origem.
AWS: Especifique Elastic (Elástico) como método de alocação para o endereço IP público do servidor do Migrate.
Azure: Especifique Static (Estático) como método de alocação para o endereço IP público do servidor do Migrate.
NOTA:Não é possível especificar o endereço IP real atribuído ao recurso de IP público. O fornecedor de nuvem aloca e reserva um endereço IP de um pool de endereços IP disponíveis no local onde você implanta o servidor do Migrate.
Verifique se o grupo de segurança de rede para o servidor do PlateSpin Migrate permite as configurações de porta mínimas descritas na Seção 2.3, Configurações necessárias de grupo de segurança de rede para o servidor do PlateSpin Migrate.
O TLS (Transport Layer Security) 1.2 é habilitado automaticamente para o sistema operacional Windows no host virtual do Servidor do PlateSpin Migrate para os servidores do Migrate disponíveis em um mercado de nuvem. Por padrão, o TLS 1.0 e o TLS 1.1 estão desabilitados.
O Migrate fornece scripts que facilitam habilitar ou desabilitar o TLS 1.0 e o TLS 1.1 no host virtual do servidor do Migrate na pasta C:\Windows\OEM: