Pré-requisitos para o Agentless Collector - AWS Application Discovery Service
Configurar o firewall

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Pré-requisitos para o Agentless Collector

A seguir estão os pré-requisitos para usar o Application Discovery Service Agentless Collector (Agentless Collector):

  • Uma ou mais AWS contas.

  • Uma AWS conta com a região de AWS Migration Hub origem definida, consulteFaça login no console do Migration Hub e escolha uma região de origem. Seus dados do Migration Hub são armazenados em sua região de origem para fins de descoberta, planejamento e rastreamento de migração.

  • Um IAM usuário AWS da conta configurado para usar a política AWS gerenciadaAWSApplicationDiscoveryAgentlessCollectorAccess. Para usar o módulo de coleta de dados de banco de dados e análises, esse IAM usuário também deve usar duas IAM políticas gerenciadas pelo cliente DMSCollectorPolicy FleetAdvisorS3Policy e. Para obter mais informações, consulte Implantando o Application Discovery Service Agentless Collector. O IAM usuário deve ser criado em uma AWS conta com a região de origem do Migration Hub definida.

  • VMware vCenter Servidor V5.5, V6, V6.5, 6.7 ou 7.0.

    nota

    O Agentless Collector suporta todas essas versões doVMware, mas atualmente testamos com as versões 6.7 e 7.0.

  • Para a configuração VMware vCenter do servidor, certifique-se de fornecer vCenter credenciais com as permissões de leitura e visualização definidas para o grupo Sistema.

  • O Agentless Collector requer acesso de saída pela TCP porta 443 para vários domínios. AWS Para obter uma lista desses domínios, consulteConfigurar o firewall para acesso externo aos domínios AWS.

  • Para usar o módulo de coleta de dados de banco de dados e análises, crie um bucket Amazon S3 no Região da AWS que você definiu como sua região de origem do Migration Hub. Os módulos de coleta de dados analíticos e de banco de dados armazenam metadados de inventário nesse bucket do Amazon S3. Para obter mais informações, consulte Como criar um bucket no Guia do usuário do Amazon S3.

  • A versão 2 do Agentless Collector requer ESXi 6.5 ou uma versão posterior.

Configurar o firewall para acesso externo aos domínios AWS

Se as conexões de saída da sua rede forem restritas, você deverá atualizar as configurações do firewall para permitir o acesso de saída aos AWS domínios exigidos pelo Agentless Collector. AWS Os domínios que exigem acesso de saída dependem se sua região de origem do Migration Hub é a região Oeste dos EUA (Oregon), us-west-2 ou alguma outra região.

Os domínios a seguir exigem acesso externo se a região de origem da sua AWS conta for us-west-2:

  • arsenal-discovery.us-west-2.amazonaws.com— O coletor usa esse domínio para validar se ele está configurado com as credenciais de IAM usuário necessárias. O coletor também o usa para enviar e armazenar dados coletados, já que a região de origem é us-west-2.

  • migrationhub-config.us-west-2.amazonaws.com— O coletor usa esse domínio para determinar para qual região de origem o coletor envia dados com base nas credenciais de IAM usuário fornecidas.

  • api.ecr-public.us-east-1.amazonaws.com— O coletor usa esse domínio para descobrir as atualizações disponíveis.

  • public.ecr.aws— O coletor usa esse domínio para baixar as atualizações.

  • dms.your-migrationhub-home-region.amazonaws.com— O coletor usa esse domínio para se conectar ao coletor de AWS DMS dados.

  • s3.amazonaws.com— O coletor usa esse domínio para carregar dados coletados pelo módulo de coleta de dados de análise e banco de dados para o seu bucket do Amazon S3.

  • sts.amazonaws.com— O coletor usa esse domínio para entender com qual conta o coletor foi configurado.

Os seguintes domínios exigem acesso externo se a região de origem AWS da sua conta não for: us-west-2

  • arsenal-discovery.us-west-2.amazonaws.com— O coletor usa esse domínio para validar se ele está configurado com as credenciais de IAM usuário necessárias.

  • arsenal-discovery.your-migrationhub-home-region.amazonaws.com— O coletor usa esse domínio para enviar e armazenar dados coletados.

  • migrationhub-config.us-west-2.amazonaws.com— O coletor usa esse domínio para determinar para qual região de origem o coletor deve enviar dados com base nas credenciais de IAM usuário fornecidas.

  • api.ecr-public.us-east-1.amazonaws.com— O coletor usa esse domínio para descobrir as atualizações disponíveis.

  • public.ecr.aws— O coletor usa esse domínio para baixar as atualizações.

  • dms.your-migrationhub-home-region.amazonaws.com— O coletor usa esse domínio para se conectar ao coletor de AWS DMS dados.

  • s3.amazonaws.com— O coletor usa esse domínio para carregar dados coletados pelo módulo de coleta de dados de análise e banco de dados para o seu bucket do Amazon S3.

  • sts.amazonaws.com— O coletor usa esse domínio para entender com qual conta o coletor foi configurado.

Ao configurar o Agentless Collector, você pode receber erros como Falha na instalação — Verifique suas credenciais e tente novamente ou AWS não será possível entrar em contato. Verifique as configurações de rede. Esses erros podem ser causados por uma tentativa fracassada do Agentless Collector de estabelecer uma HTTPS conexão com um dos AWS domínios aos quais ele precisa de acesso externo.

Se uma conexão AWS não puder ser estabelecida, o Agentless Collector não poderá coletar dados do seu ambiente local. Para obter informações sobre como corrigir a conexão com AWS, consulteCorrigindo que o Agentless Collector não pode ser alcançado durante a configuração AWS.