8.2 将工作负载迁移到 Amazon Web Services 的要求

您必须先设置云环境,之后才能使用 PlateSpin Migrate 将工作负载迁移到 AWS。PlateSpin Migrate 服务器可安装在源工作负载所在的位置本地。

8.2.1 AWS 最低先决条件

在使用 PlateSpin Migrate 将工作负载迁移到 AWS 之前,请确保已正确配置以下云访问先决条件并且它们均可用:

表 8-1 AWS 帐户的最低必要配置

AWS 配置

说明

AWS 帐户

要创建 AWS 帐户,请转到 Amazon Web Services 控制台

AWS EC2 订阅

PlateSpin 仅支持 Amazon Virtual Private Cloud (VPC)。

Amazon Virtual Private Cloud (VPC)

创建 AWS VPC 以在虚拟网络中起动 AWS 资源。请参见 Amazon Virtual Private Cloud 文档

AWS EC2 密钥对

用于登录您的 AWS 实例的密钥对。Amazon 默认生成的密钥为 .pem 格式,而 PlateSpin Migrate 则以 .ppk 格式转换和储存密钥对。

AWS 用户身份凭证

您的 AWS 帐户中需要有一个 AWS 身份和访问管理 (IAM) 用户,该用户应具有使用 AWS API 执行向 VPC 的迁移的相应 IAM 角色。请为该用户启用“编程访问”,以生成访问密钥和机密访问密钥。“AWS 管理控制台访问”是可选项,但它可能有助于查错。

有关设置迁移用户组、策略和用户的信息,请参见《AWS Best Practices》(AWS 最佳实践)白皮书中的“Create an IAM User for Your Workload Migrations”(为工作负载迁移创建 IAM 用户)。

VPC 中用于 PlateSpin Migrate 复制环境的 Amazon 计算机映像 (AMI)

PlateSpin Migrate 在 Amazon Web Services 控制台的“社区 AMI”部分提供了以下 AMI。要进行完全复制,请根据源工作负载的操作系统,以及您在目标工作负载上所需的操作系统许可模式,使用下列其中一个 AMI。要进行服务器同步,请创建下列任一 AMI 的专用实例,并使用所创建 AMI 的快照。

  • PlateSpin 复制环境 - Linux: 适用于 Linux 工作负载。AWS 不会对目标工作负载上的操作系统许可证收费。

  • PlateSpin 复制环境 - Windows: 适用于 Windows 工作负载,会产生费用。AWS 会管理目标工作负载上的 Microsoft 软件许可合规性,并相应地向您收取许可证费用。

  • PlateSpin 复制环境 - Windows (BYOL): 适用于 Windows 工作负载,不会产生费用。AWS 允许您自带许可证 (BYOL),即您已从 Microsoft 购买的许可证。您需要负责遵守 Microsoft 许可条款,AWS 不会向您收取许可证费用。

有关使用 PlateSpin 复制环境 AMI 的信息,请参见部分 8.5, 使用 PlateSpin 复制环境 AMI

有关设置要与 PlateSpin Migrate 搭配使用的 AWS 云帐户的详细信息,请参见 PlateSpin Migrate 资源网页上的Best Practices for Migrating Servers to Amazon Web Services with PlateSpin Migrate(有关使用 PlateSpin Migrate 将服务器迁移到 Amazon Web Services 的最佳实践)。

8.2.2 使用本地 Migrate 服务器的 AWS 先决条件

  • PlateSpin Migrate 许可证。

  • 已在网络本地安装可正常访问源工作负载的 PlateSpin Migrate 服务器。

  • 已在该 PlateSpin Migrate 服务器上,或者于该 PlateSpin Migrate 服务器所在网络中的另一台计算机上安装了 PlateSpin Migrate 客户端。Migrate 客户端必须能够连接到 PlateSpin Migrate 服务器和 AWS 门户。

  • 用于将 AWS 网关连接到您本地网关的站点到站点 VPN 连接。

    有关信息,请参见以下 AWS 资源:

  • 要让迁移到 AWS 的 Windows 工作负载成为域的一部分,您必须在 AWS 子网中配置该域的 DNS 服务器细节。

  • 提供以下入站和出站规则的 AWS 安全组与 VPC 网关。有关说明,请参见《Best Practices》(最佳实践)白皮书中的“Create a Security Group”(创建安全组)。

    入站规则

    • TCP,端口 3725,自定义

      提供涵盖所有源工作负载的地址范围。

    • SSH,端口 22

      提供 PlateSpin Migrate 服务器的 IP 地址。

    • RDP,端口 3389

      提供您打算用于起动与目标工作负载的 RDP 连接的计算机 IP 地址。

    出站规则

    • TCP,端口 3725,自定义

      提供涵盖所有源工作负载的地址范围。

    • HTTPS,端口 443

      提供 PlateSpin Migrate 服务器的 IP 地址。

    端口 3725 是用于数据传输的默认端口号。系统默认会启动从目标工作负载到源工作负载的数据传输。可以配置用于启动连接的端口号和方向。

  • 要成功进行迁移,与网络相关的最低先决条件如下:

    • 源和目标工作负载必须能够通过 443 端口与 PlateSpin Migrate 服务器通讯。目标工作负载是将驻留在 AWS 中的源工作负载复本。

    • PlateSpin Migrate 服务器必须能够通过 443 端口与 AWS API 端点通讯。

    • PlateSpin Migrate 服务器必须能够通过用于发现的端口与源工作负载通讯。请参见发现要求部分 20.6, 发现源工作负载的细节

      您也可以使用 Migrate 代理实用程序通过 HTTPS(TCP/端口 443)将源工作负载注册到 Migrate 服务器。请参见部分 20.7, 使用 Migrate 代理注册工作负载并发现细节

    • 基于云的目标工作负载必须能够使用站点到站点 VPN 连接通过端口 3725 (TCP) 与本地源工作负载通讯(目标到源)。

      端口号可以配置。请参见部分 2.6.2, 迁移要求中的端口 3725。

      如果您使用 Migrate 代理来执行注册和发现操作,则必须通过更改 Migrate 服务器上的高级设置,来反转复制连接的默认方向(源到目标)。请参见部分 5.9, 配置复制端口的联系方向

    有关跨迁移网络访问和通讯的详细要求,请参见迁移网络中的访问和通讯要求

  • 以下是源工作负载的 Microsoft .NET Framework 要求:

    • 要迁移 Windows Server 2008 R2 工作负载,需要安装 Net Framework 4.5 或更高版本。

    • 要迁移 Windows Server 2003、Windows Server 2003 R2 或 Windows Server 2008 工作负载,需要安装 Net Framework 3.5 或更高版本。

  • 源工作负载上的卷标签不得包含任何特殊字符。

  • 在您要迁移的 Windows 工作负载上,必须将 SAN 策略设置为 OnlineAll,以确保卷在目标工作负载上以与源工作负载上的相同方式装入。