在雲端安裝 PlateSpin Migrate 伺服器之前,請務必瞭解以下針對您的雲端環境的要求。
在雲端環境中設定帳戶。確定已正確設定雲端帳戶且其可用。如果使用的是 AWS 帳戶,請參閱表 2-1;如果使用的是 Azure 帳戶,請參閱表 2-2,具體視您的移轉環境而定。
表 2-1 AWS 帳戶要求
|
AWS 組態 |
描述 |
|---|---|
|
AWS 帳戶 |
若要建立 AWS 帳戶,請轉至 Amazon Web Services 主控台。 |
|
AWS EC2 訂閱 |
PlateSpin 僅支援 Amazon Virtual Private Cloud (VPC)。 |
|
Amazon Virtual Private Cloud (VPC) |
建立 AWS VPC 以在虛擬網路中啟動 AWS 資源。請參閱 Amazon Virtual Private Cloud 文件。 |
|
AWS 使用者身分證明 |
您的 AWS 帳戶中需要有一個 AWS 身分和存取管理 (IAM) 使用者,該使用者應具有使用 AWS API 執行向 VPC 的移轉的相應 IAM 角色。 PlateSpin Migrate 提供 AWS 角色工具,使管理員使用者能夠基於預設規則建立新的 IAM 規則,並將 IAM 使用者指定給該規則。請參閱建立 IAM 規則並將 IAM 使用者指定給該規則 (《PlateSpin Migrate 2018.11 使用者指南》中的章節)。 請為該 IAM 使用者啟用「程式設計存取」,以產生存取金鑰和秘密存取金鑰。「AWS 管理主控台存取」是選用項,但它可能有助於疑難排解。請參閱 Access Keys (Access Key ID and Secret Access Key) (存取金鑰 (存取金鑰 ID 和秘密存取金鑰))。 附註:建議管理員定期輪替 IAM 使用者的存取金鑰。但是,只能在確定沒有正在執行的移轉工作流程后,才可輪替金鑰。請參閱《AWS Identity and Access Management User Guide》(AWS 身分和存取管理使用者指南) 中的 |
表 2-2 Azure 帳戶要求
|
Azure 組態 |
描述 |
|---|---|
|
Microsoft Azure 帳戶。 |
在要將工作負載移轉至的 Azure 環境中建立一個帳戶︰ 執行應用程式安裝、啟用 PRE 程式設計式存取以及建立 Migrate 使用的參與者使用者,都需要在帳戶中指定一個管理員。 |
|
Azure 訂閱 ID |
要用於對 Azure 相關費用計費的指定 Azure 帳戶中 Azure 訂閱的 ID。一個帳戶可以有多個訂閱。 |
|
在 Azure Active Directory 中建立的訂閱的參與者使用者 |
為 Azure Active Directory 中指定的訂閱當成參與者建立的使用者。 在 Migrate 中,您需使用參與者使用者身分證明將 Azure 新增為 Migrate 中的目標。Migrate 透過相關訂閱存取 Migrate Azure API 時,將使用此使用者的身分證明。 |
|
Azure 虛擬網路和子網路 |
必須在指定的訂閱中至少建立一個包含子網路的虛擬網路。如果已設定站對站 VPN,則該子網路必須不同於預設的閘道子網路。 |
雲端式 PlateSpin Migrate 伺服器不要求在本地資料中心與目標雲端平台之間建立站對站 VPN 連接。當未提供 VPN 時︰
必須能夠存取網際網路。
PlateSpin Migrate 伺服器、複製網路和目標機器需要公用 IP 位址。當您使用 Migrate 代理程式時,來源機器不需要公用 IP 位址。如果您不使用 Migrate 代理程式,則所有元件皆需要公用 IP 位址。
使用 Migrate 代理程式可將工作負載註冊到雲端式 Migrate 伺服器。Migrate 代理程式使用公用網際網路上的安全通訊。
您應該對來源網路與雲端位置之間的資料傳輸進行加密。
對於雲端目標,預設會啟用壓縮並採用「最佳」壓縮設定。
請為 Migrate 伺服器使用靜態 IP 位址,以確保伺服器重新啟動時該 IP 位址不會變更。一旦 PlateSpin 伺服器上的 IP 位址變更,與來源工作負載之間的活動訊號通訊便會中斷。
AWS︰ 將 Migrate 伺服器的公用 IP 位址的配置方法指定為彈性。
Azure︰ 將 Migrate 伺服器的公用 IP 位址的配置方法指定為靜態。
附註:您不能指定為公用 IP 資源指定的實際 IP 位址。雲端廠商會從其可用 IP 位址池配置一個 IP 位址,並保留在您部署 Migrate 伺服器的位置。
請確定 PlateSpin Migrate 伺服器的網路安全性群組允許節 2.3, 必要的 PlateSpin Migrate 伺服器網路安全性群組設定中所述的最低連接埠設定。
對於雲端市集中提供的 Migrate 伺服器,已自動為 PlateSpin Migrate 伺服器虛擬主機上的 Windows 作業系統啟用傳輸層安全性通訊協定 (TLS) 1.2。預設停用 TLS 1.0 和 TLS 1.0。
Migrate 在 C:\Windows\OEM 資料夾中提供了程序檔,用於在 Migrate 伺服器虛擬主機上輕鬆啟用或停用 TLS 1.0 和 TLS 1.1︰