Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Déploiement d'Application Discovery Service Agentless Collector
Pour déployer Application Discovery Service Agentless Collector, vous devez d'abord créer un utilisateur IAM et télécharger le collecteur. Cette page explique les étapes à suivre pour déployer un collecteur.
Création d'un utilisateur IAM pour Agentless Collector
Pour utiliser Agentless Collector, dans le AWS compte que vous avez utiliséConnectez-vous à la console Migration Hub et choisissez une région d'origine, vous devez créer un utilisateur AWS Identity and Access Management (IAM). Configurez ensuite cet utilisateur IAM pour qu'il utilise la politique AWS AWSApplicationDiscoveryAgentlessCollectorAccessgérée suivante. Vous attachez cette politique IAM lorsque vous créez l'utilisateur IAM.
Pour utiliser le module de collecte de données de base de données et d'analyse, créez deux politiques IAM gérées par le client. Ces politiques permettent d'accéder à votre compartiment Amazon S3 et à l' AWS DMS API. Pour plus d'informations, consultez la section Création d'une politique gérée par le client dans le guide de l'utilisateur IAM.
-
Utilisez le code JSON suivant pour créer la
DMSCollectorPolicypolitique.{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "dms:DescribeFleetAdvisorCollectors", "dms:ModifyFleetAdvisorCollectorStatuses", "dms:UploadFileMetadataList" ], "Resource": "*" }] } -
Utilisez le code JSON suivant pour créer la
FleetAdvisorS3Policypolitique.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject*", "s3:GetBucket*", "s3:List*", "s3:DeleteObject*", "s3:PutObject*" ], "Resource": [ "arn:aws:s3:::bucket_name", "arn:aws:s3:::bucket_name/*" ] } ] }Dans l'exemple précédent, remplacez
bucket_name
Nous vous recommandons de créer un utilisateur IAM non administratif à utiliser avec Agentless Collector. Lorsque vous créez des utilisateurs IAM non administrateurs, suivez les bonnes pratiques de sécurité Accorder le moindre privilège, en accordant aux utilisateurs des autorisations minimales.
Pour créer un utilisateur IAM non administrateur à utiliser avec Agentless Collector
-
Dans AWS Management Console, accédez à la console IAM à l'aide du AWS compte que vous avez utilisé pour définir la région d'origine. Connectez-vous à la console Migration Hub et choisissez une région d'origine
-
Créez un utilisateur IAM non administrateur en suivant les instructions de création d'un utilisateur avec la console, comme décrit dans la section Création d'un utilisateur IAM dans votre AWS compte du guide de l'utilisateur IAM.
En suivant les instructions du guide de l'utilisateur IAM :
-
À l'étape de sélection du type d'accès, sélectionnez Accès programmatique. Remarque : bien que cela ne soit pas recommandé, sélectionnez l'accès à la console de AWS gestion uniquement si vous prévoyez d'utiliser les mêmes informations d'identification utilisateur IAM pour accéder à la AWS console.
-
À l'étape concernant la page Définir les autorisations, choisissez l'option Associer directement les politiques existantes à l'utilisateur. Sélectionnez ensuite la stratégie
AWSApplicationDiscoveryAgentlessCollectorAccessAWS gérée dans la liste des politiques.Ensuite, sélectionnez les politiques IAM gérées par le
FleetAdvisorS3PolicyclientDMSCollectorPolicyet celles gérées par le client. -
Lorsque vous consultez les clés d'accès de l'utilisateur (clé d'accès IDs et clés d'accès secrètes), suivez les instructions de la note importante concernant l'enregistrement du nouvel identifiant de clé d'accès et de la nouvelle clé d'accès secrète de l'utilisateur dans un endroit sûr et sécurisé. Vous aurez besoin de ces clés d'accèsConfiguration du collecteur sans agent.
La rotation des clés d'accès constitue une bonne pratique en matière de AWS sécurité. Pour plus d'informations sur la rotation des clés, voir Rotation régulière des clés d'accès pour les cas d'utilisation nécessitant des informations d'identification à long terme dans le guide de l'utilisateur IAM.
-
Téléchargez le collecteur sans agent
Pour configurer l'Application Discovery Service Agentless Collector (Agentless Collector), vous devez télécharger et déployer le fichier Agentless Collector Open Virtualization Archive (OVA). Le collecteur sans agent est un dispositif virtuel que vous installez dans votre environnement sur site VMware . Cette étape décrit comment télécharger le fichier OVA du collecteur et l'étape suivante décrit comment le déployer.
Pour télécharger le fichier OVA du collecteur et vérifier sa somme de contrôle
-
Connectez-vous à vCenter en tant qu' VMware administrateur et accédez au répertoire dans lequel vous souhaitez télécharger le fichier OVA Agentless Collector.
-
Téléchargez le fichier OVA à l'adresse suivante :
-
Selon l'algorithme de hachage que vous utilisez dans votre environnement système, téléchargez le MD5
ou SHA256 pour obtenir le fichier contenant la valeur de la somme de contrôle. Utilisez la valeur téléchargée pour vérifier le ApplicationDiscoveryServiceAgentlessCollectorfichier téléchargé à l'étape précédente. -
Selon votre variante de Linux, exécutez la MD5 commande ou SHA256 la commande appropriée à la version pour vérifier que la signature cryptographique du
ApplicationDiscoveryServiceAgentlessCollector.ovafichier correspond à la valeur du SHA256 fichier MD5/correspondant que vous avez téléchargé.$ md5sum ApplicationDiscoveryServiceAgentlessCollector.ova$ sha256sum ApplicationDiscoveryServiceAgentlessCollector.ova
Déployer un collecteur sans agent
Application Discovery Service Agentless Collector (Agentless Collector) est un dispositif virtuel que vous installez dans votre environnement local VMware . Cette section décrit comment déployer le fichier Open Virtualization Archive (OVA) que vous avez téléchargé dans votre VMware environnement.
Spécifications de la machine virtuelle Agentless Collector
La procédure suivante vous explique comment déployer le fichier OVA Agentless Collector dans votre VMware environnement.
Pour déployer Agentless Collector
-
Connectez-vous à vCenter en tant qu'administrateur. VMware
-
Utilisez l'une des méthodes suivantes pour installer le fichier OVA :
-
Utilisez l'interface utilisateur : choisissez Fichier, choisissez Déployer le modèle OVF, sélectionnez le fichier OVA du collecteur que vous avez téléchargé dans la section précédente, puis exécutez l'assistant. Assurez-vous que les paramètres du proxy dans le tableau de bord de gestion du serveur sont correctement configurés.
-
Utilisez la ligne de commande : pour installer le fichier OVA du collecteur à partir de la ligne de commande, téléchargez et utilisez l'outil VMware Open Virtualization Format (ovftool). Pour télécharger ovftool, sélectionnez une version sur la page de documentation de l'outil OVF
. Voici un exemple d'utilisation de l'outil de ligne de commande ovftool pour installer le fichier OVA du collecteur.
ovftool --acceptAllEulas --name=AgentlessCollector--datastore=datastore1-dm=thinApplicationDiscoveryServiceAgentlessCollector.ova'vi://username:password@vcenterurl/Datacenter/host/esxi/'Les
replaceablevaleurs de l'exemple sont décrites ci-dessous.-
Le nom est le nom que vous souhaitez utiliser pour votre machine virtuelle Agentless Collector.
-
La banque de données est le nom de la banque de données de votre vCenter.
-
Le nom du fichier OVA est le nom du fichier OVA collecteur téléchargé.
-
Le nom d'utilisateur/mot de passe sont vos informations d'identification vCenter.
-
Le vcenterurl est l'URL de votre vCenter.
-
Le chemin vi est le chemin d'accès à votre VMware ESXi hôte.
-
-
-
Localisez le collecteur sans agent déployé dans votre vCenter. Cliquez avec le bouton droit sur la machine virtuelle, puis choisissez Power, Power On.
-
Après quelques minutes, l'adresse IP du collecteur s'affiche dans vCenter. Vous utilisez cette adresse IP pour vous connecter au collecteur.
