您必须先设置云环境,之后才能使用 PlateSpin Migrate 将工作负载迁移到 AWS。PlateSpin Migrate 服务器可安装在源工作负载所处位置本地,也可以安装在您的 AWS 帐户中。
在使用 PlateSpin Migrate 将工作负载迁移到 AWS 之前,请确保已正确配置以下云访问先决条件并且它们均可用:
表 8-1 AWS 帐户的最低必要配置
|
AWS 配置 |
说明 |
|---|---|
|
AWS 帐户 |
要创建 AWS 帐户,请转到 Amazon Web Services 控制台。 |
|
AWS EC2 订阅 |
PlateSpin 仅支持 Amazon Virtual Private Cloud (VPC)。 |
|
Amazon Virtual Private Cloud (VPC) |
创建 AWS VPC 以在虚拟网络中起动 AWS 资源。请参见 Amazon Virtual Private Cloud 文档。 |
|
AWS 用户身份凭证 |
您的 AWS 帐户中需要有一个 AWS 身份和访问管理 (IAM) 用户,该用户应具有使用 AWS API 执行向 VPC 的迁移的相应 IAM 角色。 PlateSpin Migrate 提供 AWS 角色工具,使管理员用户能够基于默认策略创建新的 IAM 策略,并将 IAM 用户指派给该策略。请参见部分 8.9, 创建 IAM 策略并将 IAM 用户指派给该策略 请为该 IAM 用户启用“编程访问”,以生成访问密钥和机密访问密钥。“AWS 管理控制台访问”是可选项,但它可能有助于查错。参见 Access Keys (Access Key ID and Secret Access Key)(访问密钥(访问密钥 ID 和机密访问密钥))。 注:建议管理员定期轮换 IAM 用户的访问密钥。但是,只能在确保没有正在进行的迁移工作流程后,才可轮换密钥。请参见《AWS Identity and Access Management User Guide》(AWS 身份和访问管理用户指南)中的 有关设置迁移用户组、策略和用户的信息,请参见部分 8.9, 创建 IAM 策略并将 IAM 用户指派给该策略。 |
在使用本地 PlateSpin Migrate 服务器将工作负载迁移到 AWS 之前,请确保已正确配置以下先决条件,并且它们均可用:
PlateSpin Migrate 许可证。
已在网络本地安装可正常访问源工作负载的 PlateSpin Migrate 服务器。
用于将 AWS 网关连接到您本地网关的站点到站点 VPN 连接。使用 VPN 时,Migrate 服务器的公用 IP 地址是可选的。
有关信息,请参见以下 AWS 资源:
提供以下入站和出站规则的 AWS 安全组与 VPC 网关。相关指导,请参见 Amazon Web Services EC2 文档库中的《Security Groups for Your VPC》(VPC 的安全组)。
入站规则
TCP,端口 3725,自定义
提供涵盖所有源工作负载的地址范围。
SSH,端口 22
提供 PlateSpin Migrate 服务器的 IP 地址。
RDP,端口 3389
提供您打算用于起动与目标工作负载的 RDP 连接的计算机 IP 地址。
出站规则
TCP,端口 3725,自定义
提供涵盖所有源工作负载的地址范围。
端口 3725 是用于数据传输的默认端口号。系统默认会启动从目标工作负载到源工作负载的数据传输。可以配置用于启动连接的端口号和方向。
HTTPS,端口 443
提供 PlateSpin Migrate 服务器的 IP 地址。
NTP,TCP,端口 123
要成功进行迁移,与网络相关的最低先决条件如下:
源和目标工作负载必须能够通过 443 端口与 PlateSpin Migrate 服务器通讯。目标工作负载是将驻留在 AWS 中的源工作负载复本。
PlateSpin Migrate 服务器必须能够通过 443 端口与 AWS API 端点通讯。
PlateSpin Migrate 服务器必须能够通过用于发现的端口与源工作负载通讯。请参见发现要求和部分 22.6, 发现源工作负载的细节。
您也可以使用 Migrate 代理实用程序通过 HTTPS(TCP/端口 443)将源工作负载注册到 Migrate 服务器。请参见部分 2.6.2, 工作负载注册的要求和部分 22.7, 使用 Migrate 代理注册工作负载并发现细节。
基于云的目标工作负载必须能够使用站点到站点 VPN 连接通过端口 3725 (TCP) 与本地源工作负载通讯(目标到源)。
端口号可以配置。请参见部分 2.6.3, 迁移要求中的端口 3725。
如果您使用 Migrate 代理来执行注册和发现操作,则必须通过更改 Migrate 服务器上的高级设置,来反转复制连接的默认方向(源到目标)。请参见部分 5.9, 配置复制端口的联系方向。
有关跨迁移网络访问和通讯的详细要求,请参见迁移网络中的访问和通讯要求。
在使用 PlateSpin Migrate 将工作负载迁移到 AWS 之前,请确保已正确配置以下云访问先决条件并且它们均可用:
PlateSpin Migrate 许可证。
在 AWS 云中创建一个 AWS Windows 实例,并安装使用公用 IP 地址的 Migrate 服务器。请参见《PlateSpin Migrate 2018.11 安装和升级指南》中的在云中部署 PlateSpin Migrate 服务器
。
注:基于云的 Migrate 服务器不要求在本地数据中心与 AWS 门户之间建立站点到站点的 VPN 连接。如果未在源网络与基于云的 Migrate 服务器之间提供 VPN,您可以在公共因特网上使用 Migrate 代理通过安全通讯将工作负载注册到基于云的 Migrate 服务器。需要能够访问因特网以及具有公用 IP 地址。有关部署信息,请参见图 8-2, 用于自动迁移到 AWS 的基于云的 Migrate 服务器。
使用复制网络的公用 IP 地址配置到 AWS 的迁移。
(对于非 VPN 设置)在 Migrate 服务器上的 PlateSpin 配置设置中,将 SourceListensForConnection 参数从 True 更改为 False。请参见《用户指南》中的配置复制端口的联系方向
。
为 Migrate 服务器分配弹性 IP 地址,以确保在重启动服务器时,IP 地址不会更改。
注:一旦 PlateSpin 服务器上的 IP 地址改变,与源工作负载之间的检测信号通讯便会中断。
提供以下入站和出站规则的 AWS 安全组与 VPC 网关。相关指导,请参见 Amazon Web Services EC2 文档库中的《Security Groups for Your VPC》(VPC 的安全组)。
入站规则
TCP,端口 3725,自定义
提供涵盖所有源工作负载的地址范围。
SSH,端口 22
提供 PlateSpin Migrate 服务器的 IP 地址。
RDP,端口 3389
提供您打算用于起动与目标工作负载的 RDP 连接的计算机 IP 地址。
出站规则
TCP,端口 3725,自定义
提供涵盖所有源工作负载的地址范围。
端口 3725 是用于数据传输的默认端口号。系统默认会启动从目标工作负载到源工作负载的数据传输。可以配置用于启动连接的端口号和方向。
HTTPS,端口 443
提供 PlateSpin Migrate 服务器的 IP 地址。
TCP,端口 123
要成功进行迁移,与网络相关的最低先决条件如下:
在网络防火墙中为出站流量打开 TCP 端口 443。源工作负载必须能够使用 Migrate 代理实用程序注册到基于云的 PlateSpin Migrate 服务器,并通过 HTTPS(TCP/端口 443)与其通讯。PlateSpin Migrate 服务器使用安全 SSL 与要迁移的工作负载通讯。
在网络防火墙中为出站流量打开 TCP 端口 3725。本地源工作负载必须能够通过 TCP 端口 3725 连接到基于云的目标工作负载。PlateSpin Migrate 服务器使用安全 SSL 与要迁移的工作负载通讯。
通讯方向(源到目标)是自动设置的,但端口号可配置。有关更改默认端口设置的信息,请参见迁移要求中的端口 3725。
对于基于云的 Migrate 服务器,请在安全组中允许 HTTPS(TCP 端口 443)和 RDP(TCP 端口 3389)入站连接。
在源工作负载上安装 Migrate 代理,然后将工作负载注册到基于云的 PlateSpin Migrate 服务器。请参见部分 2.6.2, 工作负载注册的要求和部分 22.7, 使用 Migrate 代理注册工作负载并发现细节。
要下载 Migrate 代理,请起动 PlateSpin Migrate Web 界面并单击下载选项卡。有关安装和使用 Migrate 代理的信息,请参见Migrate 代理实用程序。