Руководство: Открытие экземпляров AWS с помощью Azure Migrate

В процессе вашего переноса в Azure вы обнаруживаете серверы для проведения оценки и миграции.

В этом руководстве показано, как обнаруживать экземпляры Amazon Web Services (AWS) с помощью средства "Обнаружение и оценка" службы "Миграция Azure", используя упрощенное устройство службы "Миграция Azure". Вы развертываете устройство в качестве физического сервера, чтобы постоянно обнаруживать метаданные компьютера и производительности.

В этом руководстве описано следующее:

  • Настройка учетной записи Azure.
  • Подготовка экземпляров AWS к обнаружению.
  • Создайте проект.
  • Настройте аппарат Azure Migrate.
  • Запуск непрерывного обнаружения.

Примечание.

В учебниках показан самый быстрый способ выполнения сценария и используются параметры по умолчанию.

Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Предпосылки

Перед началом работы с этим учебником проверьте наличие необходимых компонентов.

Требование Сведения
Устройство Вам потребуется виртуальная машина EC2, на которой можно будет запустить устройство службы "Миграция Azure". На компьютере должны быть следующие компоненты:

— установленная версия Windows Server 2019 или Windows Server 2022. — 16 ГБ ОЗУ, 8 виртуальных ЦП, около 80 ГБ дискового пространства и внешний виртуальный коммутатор.

— Статический или динамический IP-адрес, а также доступ к Интернету напрямую или через прокси-сервер.
Экземпляры Windows Разрешить входящие подключения через порт WinRM 5985 (HTTP) для обнаружения серверов Windows.
Экземпляры Linux Разрешить входящие подключения через порт 22 (TCP) для обнаружения серверов Linux.

Экземпляры должны использовать bash в качестве оболочки по умолчанию, иначе обнаружение не удастся.

Подготовка учетных записей Azure

Назначьте следующие встроенные роли для подготовки учетных записей Azure. Чтобы создать проект Azure Migrate, пользователь должен иметь роль Azure Migrate Owner или более высокую привилегированную роль.

S.no. Встроенная роль Description Идентификатор Scope
1 Владелец Azure Migrate Предоставляет полный доступ для создания и управления проектами Azure Migrate, включая обнаружение на основе устройств или импорта, создание бизнес-кейса, оценок и выполнение миграции; также предоставляет разрешение на назначение ролей, специфичных для Azure Migrate, в управлении доступом на основе ролей в Azure (RBAC). fd8ea4d5-6509-4db0-bada-356ab233b4fa Область — это группа ресурсов или подписка, в которых создается проект Azure Migrate.
2 Эксперт по принятию решений и планированию миграции Azure Предоставляет ограниченный доступ к проекту службы «Миграция Azure» только для выполнения операций планирования, включая обнаружение с помощью устройства или импорта, обновление и управление инвентаризацией, идентификацию зависимостей сервера, определение приложений и создание бизнес-кейсов и оценок. 7859c0b0-0bb9-4994-bd12-cd529af7d646 Область — это группа ресурсов или подписка, в которых создается проект Azure Migrate.
3 Эксперт по реализации миграции Azure Предоставляет ограниченный доступ к проекту службы "Миграция Azure " только для выполнения операций, связанных с миграцией, включая репликацию, выполнение тестовой миграции, отслеживание и мониторинг хода миграции, а также выполнение миграции без агента и на основе агента. 1cfa4eac-9a23-481c-a793-bfb6958e836b Исходная группа ресурсов или подписка, в которой создается проект службы "Миграция Azure"; Целевая группа ресурсов или подписка, куда переносятся сервера и рабочие нагрузки.

Чтобы зарегистрировать устройство службы "Миграция Azure" или устройство репликации Azure Site Recovery, пользователи должны иметь дополнительную роль разработчика приложений на уровне Microsoft Entra ID. См. эту статью, чтобы подготовить учетные записи Azure.

Подготовьте экземпляры AWS

Настройте учетную запись, которую устройство сможет использовать для доступа к экземплярам AWS.

  • Настройте локальную учетную запись для серверов Windows, которые хотите включить в обнаружение. Добавьте учетную запись пользователя в следующие группы: "Пользователи удаленного управления", "Пользователи системного монитора" и "Пользователи журналов производительности". Ознакомьтесь с инструкциями.
  • Для серверов Linux вам потребуются права суперпользователя на серверах Linux, которые вы хотите обнаружить. Ознакомьтесь с инструкциями.
  • Azure Migrate использует аутентификацию с паролем при обнаружении экземпляров AWS. По умолчанию экземпляры AWS не поддерживают аутентификацию с паролем. Прежде чем выполнять поиск экземпляра, включите аутентификацию по паролю.
    • Для серверов Windows разрешите порт WinRM 5985 (HTTP). Это позволит выполнять удаленные вызовы инструментария WMI.
    • Для серверов Linux:
      1. Войдите на каждый компьютер Linux.
      2. Откройте файл sshd_config: vi /etc/ssh/sshd_config
      3. В файле найдите строку PasswordAuthentication и измените значение на yes.
      4. Сохраните файл и закройте его. Перезапустите службу ssh.
    • Если вы используете пользователя root для обнаружения серверов Linux, убедитесь, что на серверах разрешен вход для root.
      1. Войдите на каждый компьютер Linux.
      2. Откройте файл sshd_config: vi /etc/ssh/sshd_config
      3. В файле найдите строку PermitRootLogin и измените значение на yes.
      4. Сохраните файл и закройте его. Перезапустите службу ssh.

Настройка проекта

Настройте новый проект.

  1. На портал Azure выберите >Все службы и найдите службу Миграция Azure.

  2. В разделе Службы выберите Миграция Azure.

  3. В разделе "Начало работы" выберите "Создать проект".

  4. В разделе Создать проект выберите подписку Azure и группу ресурсов. Если у вас еще нет группы ресурсов, создайте ее.

  5. В разделе Сведения о проекте укажите имя проекта и регион для создания проекта. Просмотрите список поддерживаемых регионов для общедоступного облака и облака для государственных организаций.

  6. Нажмите кнопку создания.

  7. Подождите несколько минут, пока завершится развертывание проекта. Средство Azure Migrate: Обнаружение и оценка по умолчанию добавляется в новый проект.

Снимок экрана: средство обнаружения и оценки, добавленное по умолчанию.

Примечание.

Если вы уже создали проект, можно использовать тот же проект для регистрации дополнительных устройств и сервисов для обнаружения и оценки большего числа серверов. Подробнее.

Настройка устройства

Устройство Azure Migrate — это облегченный апплианс, используемый Azure Migrate: "Обнаружение и оценка" для выполнения следующих задач:

  • Обнаружьте локальные серверы.
  • Отправьте метаданные и данные о производительности обнаруженных серверов в "Обнаружение и оценку" службы "Миграция Azure".

Дополнительные сведения о приложении Azure Migrate.

Чтобы настроить устройство, сделайте следующее.

  1. Укажите имя устройства и создайте ключ проекта на портале.
  2. Скачайте ZIP-файл со скриптом установщика службы "Миграция Azure" с портала Azure.
  3. Извлеките содержимое ZIP-файла. Откройте консоль PowerShell с правами администратора.
  4. Выполните скрипт PowerShell, чтобы запустить веб-приложение устройства.
  5. Выполните первоначальную настройку устройства и зарегистрируйте его в проекте с помощью ключа проекта.

1. Создание ключа проекта

  1. В Цели миграции>Серверы, базы данных и веб-приложения>Azure Migrate: обнаружение и оценка, выберите Обнаружение.
  2. В разделе Discover servers>Are your servers virtualized? (Обнаружение серверов > Сервера виртуализированы?) выберите Physical or other (AWS, GCP, Xen, etc.) (Физический или другой, например AWS, GCP и Xen).
  3. В разделе 1:Generate project key укажите имя программы Azure Migrate, которую вы настроите для обнаружения физических или виртуальных серверов. Это имя должно содержать буквы и цифры (не более 14 символов).
  4. Выберите " Создать ключ", чтобы начать создание необходимых ресурсов Azure. Не закрывайте страницу "Обнаружение серверов" во время создания ресурсов.
  5. После успешного создания ресурсов Azure будет создан ключ проекта.
  6. Скопируйте этот ключ, так как он понадобится вам для завершения регистрации модуля во время его настройки.

2. Скачивание скрипта установщика

В 2: Скачайте устройство миграции Azure, выберите Скачать.

Проверка безопасности

Перед развертыванием убедитесь, что zippped-файл является безопасным.

3. Запустите скрипт установщика Azure Migrate

Скрипт установщика выполняет следующие операции.

  • Устанавливает агенты и веб-приложения для обнаружения и оценки физических серверов.
  • Установите роли Windows, включая службу активации Windows, IIS и интегрированную среду сценариев PowerShell.
  • Скачивает и устанавливает перезаписываемый модуль IIS.
  • Обновляет ключ реестра (HKLM) с подробными сведениями о постоянных параметрах для Azure Migrate.
  • Создает следующие файлы в пути:
    • Файлы конфигурации: %Programdata%\Microsoft Azure\Config
    • Файлы журнала: %Programdata%\Microsoft Azure\Logs

Выполните скрипт следующим образом:

  1. Извлеките ZIP-файл в папку на сервере, на котором будет размещено устройство. Убедитесь, что скрипт не выполняется на виртуальной машине в существующем устройстве Миграции Azure.

  2. Запустите PowerShell на указанном сервере с повышенными правами (права администратора).

  3. Измените каталог PowerShell на папку, в которую было извлечено содержимое скачанного ZIP-файла.

  4. Запустите скрипт с именем AzureMigrateInstaller.ps1, выполнив следующую команду:

    • Для общедоступного облака:

      PS C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public> .\AzureMigrateInstaller.ps1

    • Для Azure для государственных организаций:

      PS C:\Users\Administrators\Desktop\AzureMigrateInstaller-Server-USGov>.\AzureMigrateInstaller.ps1

      После успешного завершения скрипт запустит веб-приложение устройства.

Если вы столкнетесь с какими-либо проблемами, вы можете получить доступ к журналам скриптов для устранения неполадок по адресу: C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log.

Проверка доступа устройства к Azure

Убедитесь, что устройство может подключиться к URL-адресам Azure для общедоступного облака и облака для государственных организаций.

4. Настройка устройства

Настройте устройство в первый раз.

  1. Откройте браузер на любом компьютере, который может подключиться к устройству, и откройте URL-адрес веб-приложения устройства: https:// имя или IP-адрес: 44368.

    Вы можете также открыть приложение на рабочем столе, щелкнув его ярлык.

  2. Примите условия лицензии и прочитайте информацию от сторонних производителей.

Настройка необходимых компонентов и регистрация устройства

В диспетчере конфигурации выберите Настройка необходимых компонентов и выполните следующие действия.

  1. Возможность подключения. Устройство проверит наличие доступа к Интернету у сервера. Если на сервере используется прокси-сервер:

    • Выберите Настройка прокси-сервера, чтобы указать адрес прокси-сервера (в форме http://ProxyIPAddress или http://ProxyFQDN, где FQDN означает полное доменное имя) и порт, на котором ожидается передача данных.

    • Введите учетные данные, если для прокси-сервера требуется аутентификация.

    • Если вы добавили сведения о прокси-сервере или отключили его или проверку подлинности, нажмите Сохранить, чтобы снова инициировать подключение и запустить его проверку.

      Поддерживается только прокси-сервер HTTP.

  2. Синхронизация времени. Для правильной работы обнаружения убедитесь, что время на устройстве синхронизировано со временем в Интернете.

  3. Установите обновления и зарегистрируйте устройство: чтобы запустить автоматическое обновление и зарегистрировать устройство, выполните следующие действия.

    Снимок экрана: настройка необходимых компонентов в диспетчере конфигурации устройств.

    Примечание.

    Это новый пользовательский опыт в аппарате службы "Миграция Azure", который доступен только в том случае, если вы настроили аппарат, используя последний скрипт OVA/Installer, скачанный с портала. Устройства, которые уже зарегистрированы, будут продолжать видеть старую версию пользовательского интерфейса и продолжать работать без каких-либо проблем.

    1. Чтобы устройство выполняло автоматическое обновление, вставьте ключ проекта, скопированный на портале. Если у вас нет ключа, перейдите в раздел Azure Migrate: обнаружение и оценка>Обзор>Управление существующими устройствами. Выберите имя устройства, которое вы указали при создании ключа проекта, а затем скопируйте отображаемый ключ.

    2. Устройство проверяет ключ и запускает службу автоматического обновления, которая обновляет все службы на устройстве до последних версий. При запуске автоматического обновления можно выбрать "Просмотреть службы устройств", чтобы просмотреть состояние и версии служб, выполняемых на сервере устройства.

    3. Чтобы зарегистрировать устройство, необходимо выбрать имя входа. В "Продолжить вход в Azure" выберите "Копировать код и Войти", чтобы скопировать код устройства (вам необходимо иметь код устройства для аутентификации в Azure) и откройте окно входа в Azure в новой вкладке браузера. Убедитесь, что вы отключили блокировщик всплывающих окон в браузере, чтобы увидеть приглашение.

      Снимок экрана: место копирования кода устройства и входа.

    4. На новой вкладке в браузере вставьте код устройства и выполните вход, используя имя пользователя и пароль Azure. Вход с помощью PIN-кода не поддерживается.

      Примечание.

      При случайном закрытии вкладки входа без входа обновите вкладку браузера диспетчера конфигурации устройства, чтобы отобразить код устройства и кнопку "Копировать код и вход".

    5. После успешного входа вернитесь на вкладку браузера, отображающую диспетчер конфигурации устройства. Если учетная запись пользователя Azure, используемая для входа, имеет необходимые разрешения для ресурсов Azure, созданных во время создания ключей, начинается регистрация устройства.

      После успешной регистрации устройства вы можете просмотреть сведения о регистрации, щелкнув Просмотреть подробности.

Вы можете повторно выполнить предварительные требования в любой момент в процессе настройки устройства, чтобы проверить, соответствует ли устройство всем предварительным требованиям.

Запуск непрерывного обнаружения

Далее подключитесь с устройства к физическим серверам, которые требуется обнаружить, и запустите процесс обнаружения.

  1. На шаге 1. Укажите учетные данные для обнаружения физических или виртуальных серверов Windows и Linux, выберите "Добавить учетные данные".

  2. Для сервера Windows выберите тип источника Windows Server (Сервер Windows) и укажите понятное имя для учетных данных. Затем добавьте имя пользователя и пароль. Выберите Сохранить.

  3. Если для сервера Linux вы используете проверку подлинности на основе пароля, выберите тип источника Linux Server (Password-based) (Сервер Linux на основе пароля), укажите понятное имя для учетных данных, добавьте имя пользователя и пароль. Выберите Сохранить.

  4. Если для сервера Linux вы используете проверку подлинности на основе ключа SSH, выберите тип источника Linux Server (SSH key-based) (Сервер Linux (на основе ключа SSH)), укажите понятное имя для учетных данных, добавьте имя пользователя, найдите и выберите файл закрытого ключа SSH. Выберите Сохранить.

    • Служба "Миграция Azure" поддерживает закрытый ключ SSH, созданный командой ssh-keygen с использованием алгоритмов RSA, DSA, ECDSA и ed25519.
    • Сейчас служба "Миграция Azure" не поддерживает ключ SSH с парольной фразой. Используйте ключ SSH без парольной фразы.
    • В настоящее время Azure Migrate не поддерживает SSH-файл закрытого ключа, созданный в PuTTY.
    • Azure Migrate поддерживает формат OpenSSH для файла закрытого ключа SSH, как показано ниже:

    Снимок экрана: поддерживаемый формат закрытого ключа SSH.

  5. Если вы хотите добавить несколько учетных данных одновременно, нажмите кнопку "Добавить больше ", чтобы сохранить и добавить дополнительные учетные данные. Для обнаружения физических серверов можно ввести несколько учетных данных.

    Примечание.

    По умолчанию учетные данные будут использоваться для сбора данных о установленных приложениях, ролях и функциях, а также для сбора данных зависимостей с серверов Windows и Linux, если вы не отключите ползунок, чтобы не выполнять эти функции (как указано в последнем шаге).

  6. На шаге 2.Укажите сведения о физическом или виртуальном сервере, выберите "Добавить источник обнаружения", чтобы указать IP-адрес или полное доменное имя сервера и понятное имя учетных данных для подключения к серверу.

  7. За один раз можно выбрать пункт Add single item (Добавить один элемент) или Add multiple items (Добавить несколько элементов). Здесь также есть параметр Импорт CSV для предоставления сведений о сервере.

    • Если выбрать один элемент, можно выбрать тип ОС, указать понятное имя для учетных данных, добавить IP-адрес сервера или полное доменное имя и нажмите кнопку "Сохранить".
    • Если вы выберете пункт Add multiple items (Добавить несколько элементов), вы сможете добавить несколько записей за один раз, указав в текстовом поле IP-адрес или полное доменное имя сервера с понятным именем для учетных данных. Проверьте** добавленные записи и нажмите кнопку "Сохранить".
    • Если вы выберете пункт Импорт CSV(он выбран по умолчанию), вы сможете скачать CSV-файл шаблона и указать в нем IP-адрес или полное доменное имя сервера и понятное имя для учетных данных. Затем вы импортируете файл в устройство, проверьте записи в файле и нажмите кнопку "Сохранить".

  8. При нажатии кнопки "Сохранить" устройство попытается проверить подключение к серверам, добавленным и показать состояние проверки в таблице на каждом сервере.

    • Если проверка завершается ошибкой для сервера, просмотрите ошибку, выбрав "Сбой проверки" в столбце "Состояние" таблицы. Устраните проблему и выполните проверку еще раз.
    • Чтобы удалить сервер, нажмите кнопку "Удалить".

  9. Вы можете повторно проверить подключение к серверам в любое время, пока не начнете обнаружение.

  10. Перед началом обнаружения можно отключить ползунок, чтобы не выполнять инвентаризацию программного обеспечения и анализ зависимостей без агента на добавленных серверах. Вы можете изменить этот параметр в любой момент.

    Снимок экрана: место отключения ползунка.

  11. Чтобы выполнить обнаружение экземпляров и баз данных SQL Server, можно добавить дополнительные учетные данные (домен Windows или учетные данные, отличные от домена, учетные данные проверки подлинности SQL), а устройство попытается автоматически сопоставить учетные данные с серверами SQL. При добавлении учетных данных домена устройство будет проходить проверку подлинности учетных данных в Active Directory домена, чтобы предотвратить блокировку учетных записей пользователей. Чтобы проверить проверку учетных данных домена, выполните следующие действия.

  • В таблице учетных данных диспетчера конфигурации смотрите статус проверки для учетных данных домена. Проверяются только учетные данные домена.
  • Если проверка завершается неудачно, можно выбрать состояние Сбой, чтобы просмотреть ошибку проверки. Устраните проблему, а затем выберите Проверить учетные данные повторно, чтобы попытаться еще раз проверить учетные данные.

Начать обнаружение

Выберите " Начать обнаружение", чтобы начать обнаружение успешно проверенных серверов. После успешного запуска обнаружения вы можете проверить состояние обнаружения для каждого сервера в таблице.

Принцип работы обнаружения

  • Обнаружение 100 серверов и их метаданных, отображаемых на портале Azure, занимает примерно 2 минуты.

  • Инвентаризация программного обеспечения (обнаружение установленных приложений) автоматически инициируется при завершении обнаружения серверов.

  • Инвентаризация программного обеспечения определяет экземпляры SQL Server, которые выполняются на серверах. Используя собранные сведения, устройство попытается подключиться к экземплярам SQL Server с помощью учетных данных для проверки подлинности Windows или учетных данных для проверки подлинности SQL Server, предоставленных на устройстве. Затем оно соберет данные о базах данных SQL Server и их свойствах. Обнаружение SQL Server выполняется каждые 24 часа. Чтобы обнаружить экземпляры и базы данных SQL Server, учетная запись Windows или SQL Server должна быть членом роли сервера sysadmin или иметь эти разрешения для каждого экземпляра SQL Server.

  • Устройство может подключаться только к тем экземплярам SQL Server, к которым он имеет сетевую линию видимости, в то время как инвентаризация программного обеспечения сама по себе может не нуждаться в сетевой линии зрения.

  • Время обнаружения установленных приложений зависит от количества обнаруженных серверов. Для отображения инвентарного перечня из 500 обнаруженных серверов в проекте службы "Миграция Azure" на портале потребуется примерно час.

  • Во время инвентаризации программного обеспечения добавленные учетные данные серверов последовательно проверяются на серверах и проверяются для анализа зависимостей без использования агента. По завершении обнаружения серверов на портале вы можете включить анализ зависимостей без агента на серверах. Для включения анализа зависимостей без агента можно выбрать только серверы, на которых успешно выполнена проверка.

  • Экземпляры SQL Server и данные баз данных отобразятся на портале в течение 24 часов с момента начала обнаружения.

  • По умолчанию служба "Миграция Azure" использует самый безопасный способ подключения к экземплярам SQL, то есть служба "Миграция Azure" шифрует обмен данными между устройством службы "Миграция Azure" и исходными экземплярами SQL Server, установив для свойства TrustServerCertificate значение true. Кроме того, на транспортном уровне используется протокол SSL для шифрования канала и обхода цепочки сертификатов для проверки доверия. Следовательно, на сервере устройства необходимо настроить доверительные отношения с корневым удостоверяющим центром сертификата. Однако параметры подключения можно изменить, с помощью функции Изменить свойства подключения к SQL Server на устройстве. Узнайте больше о том, что следует выбрать.

    Снимок экрана, на котором показано, как изменить свойства подключения к SQL Server.

Проверка серверов на портале

После завершения обнаружения вы можете проверить, отображаются ли серверы на портале Azure.

  1. Откройте панель мониторинга службы "Миграция Azure".
  2. На странице Серверы, базы данных и веб-приложения>Azure Migrate: Обнаружение и оценка выберите значок, отображающий количество обнаруженных серверов.

Следующие шаги

  • Last updated on