Conditions requises pour Agentless Collector - AWS Application Discovery Service
Configuration du pare-feu

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Conditions requises pour Agentless Collector

Les conditions requises pour utiliser Application Discovery Service Agentless Collector (Agentless Collector) sont les suivantes :

  • Un ou plusieurs AWS comptes.

  • Un AWS compte dont la région d' AWS Migration Hub origine est définie, voirConnectez-vous à la console Migration Hub et choisissez une région d'origine. Les données de votre Hub de migration sont stockées dans votre région d'origine à des fins de découverte, de planification et de suivi de la migration.

  • Un IAM utilisateur du AWS compte configuré pour utiliser la politique AWS géréeAWSApplicationDiscoveryAgentlessCollectorAccess. Pour utiliser le module de collecte de données de base de données et d'analyse, cet IAM utilisateur doit également utiliser deux IAM politiques gérées par le client DMSCollectorPolicy etFleetAdvisorS3Policy. Pour de plus amples informations, veuillez consulter Déploiement d'Application Discovery Service Agentless Collector. L'IAMutilisateur doit être créé dans un AWS compte dont la région d'origine de Migration Hub est définie.

  • VMware vCenter Serveur V5.5, V6, V6.5, 6.7 ou 7.0.

    Note

    Le collecteur sans agent prend en charge toutes ces versions deVMware, mais nous effectuons actuellement des tests par rapport aux versions 6.7 et 7.0.

  • Pour la configuration VMware vCenter du serveur, assurez-vous que vous pouvez fournir des vCenter informations d'identification avec les autorisations de lecture et d'affichage définies pour le groupe Système.

  • Agentless Collector nécessite un accès sortant via le TCP port 443 à plusieurs AWS domaines. Pour obtenir la liste de ces domaines, consultezConfiguration du pare-feu pour l'accès sortant aux domaines AWS.

  • Pour utiliser le module de collecte de données de base de données et d'analyse, créez un compartiment Amazon S3 dans le compartiment Région AWS que vous avez défini comme région d'origine de votre Migration Hub. Les modules de collecte de données de base de données et d'analyse stockent les métadonnées d'inventaire dans ce compartiment Amazon S3. Pour plus d'informations, consultez la section Création d'un compartiment dans le guide de l'utilisateur Amazon S3.

  • La version 2 d'Agentless Collector nécessite la version ESXi 6.5 ou une version ultérieure.

Configuration du pare-feu pour l'accès sortant aux domaines AWS

Si les connexions sortantes de votre réseau sont restreintes, vous devez mettre à jour les paramètres de votre pare-feu pour autoriser l'accès sortant aux AWS domaines requis par Agentless Collector. Les AWS domaines nécessitant un accès sortant dépendent du fait que la région d'origine de votre Migration Hub est la région USA Ouest (Oregon), us-west-2 ou une autre région.

Les domaines suivants nécessitent un accès sortant si la région d'origine de votre AWS compte est us-west-2 :

  • arsenal-discovery.us-west-2.amazonaws.com— Le collecteur utilise ce domaine pour vérifier qu'il est configuré avec les informations IAM d'identification utilisateur requises. Le collecteur l'utilise également pour envoyer et stocker les données collectées puisque la région d'origine est us-west-2.

  • migrationhub-config.us-west-2.amazonaws.com— Le collecteur utilise ce domaine pour déterminer à quelle région d'origine le collecteur envoie les données en fonction des informations IAM d'identification utilisateur fournies.

  • api.ecr-public.us-east-1.amazonaws.com— Le collecteur utilise ce domaine pour découvrir les mises à jour disponibles.

  • public.ecr.aws— Le collecteur utilise ce domaine pour télécharger les mises à jour.

  • dms.your-migrationhub-home-region.amazonaws.com— Le collecteur utilise ce domaine pour se connecter au collecteur de AWS DMS données.

  • s3.amazonaws.com— Le collecteur utilise ce domaine pour télécharger les données collectées par le module de collecte de données de base de données et d'analyse dans votre compartiment Amazon S3.

  • sts.amazonaws.com— Le collecteur utilise ce domaine pour comprendre avec quel compte le collecteur a été configuré.

Les domaines suivants nécessitent un accès sortant si la région d'origine de votre AWS compte ne l'est pas us-west-2 :

  • arsenal-discovery.us-west-2.amazonaws.com— Le collecteur utilise ce domaine pour vérifier qu'il est configuré avec les informations IAM d'identification utilisateur requises.

  • arsenal-discovery.your-migrationhub-home-region.amazonaws.com— Le collecteur utilise ce domaine pour envoyer et stocker les données collectées.

  • migrationhub-config.us-west-2.amazonaws.com— Le collecteur utilise ce domaine pour déterminer à quelle région d'origine le collecteur doit envoyer les données en fonction des informations IAM d'identification utilisateur fournies.

  • api.ecr-public.us-east-1.amazonaws.com— Le collecteur utilise ce domaine pour découvrir les mises à jour disponibles.

  • public.ecr.aws— Le collecteur utilise ce domaine pour télécharger les mises à jour.

  • dms.your-migrationhub-home-region.amazonaws.com— Le collecteur utilise ce domaine pour se connecter au collecteur de AWS DMS données.

  • s3.amazonaws.com— Le collecteur utilise ce domaine pour télécharger les données collectées par le module de collecte de données de base de données et d'analyse dans votre compartiment Amazon S3.

  • sts.amazonaws.com— Le collecteur utilise ce domaine pour comprendre avec quel compte le collecteur a été configuré.

Lors de la configuration d'Agentless Collector, vous pouvez recevoir des messages d'erreur tels que l'échec de l'installation : vérifiez vos informations d'identification et réessayez ou vous êtes AWS introuvable. Vérifiez les paramètres réseau. Ces erreurs peuvent être causées par une tentative infructueuse du collecteur sans agent d'établir une HTTPS connexion à l'un des AWS domaines auxquels il a besoin d'un accès sortant.

S'il n'est AWS pas possible d'établir une connexion, Agentless Collector ne peut pas collecter de données à partir de votre environnement sur site. Pour plus d'informations sur la façon de réparer la connexion à AWS, consultezFixation du collecteur sans agent impossible à atteindre AWS lors de l'installation.