无代理收集器的先决条件 - AWS Application Discovery
配置防火墙

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

无代理收集器的先决条件

以下是使用 Application Discovery Service 无代理收集器(无代理收集器)的先决条件:

  • 一个或多个 AWS 账户。

  • 设置了 AWS Migration Hub 主区域的 AWS 账户,请参阅登录 Migration Hub 控制台并选择主区域。您的 Migration Hub 数据存储在您的家乡区域,用于发现、规划和迁移跟踪。

  • 设置为使用 AWS 托管策略的 AWS 账户IAM用户AWSApplicationDiscoveryAgentlessCollectorAccess。要使用数据库和分析数据收集模块,此IAM用户还必须使用两个客户托管IAM策略DMSCollectorPolicyFleetAdvisorS3Policy。有关更多信息,请参阅 部署应用程序 Discovery Service 无代理收集器。IAM用户必须在设置了 Migration Hub 主区域的 AWS 账户中创建。

  • VMware vCenter 服务器 5.5、V6、V6.5、6.7 或 7.0。

    注意

    无代理收集器支持所有这些版本的VMware,但我们目前针对版本 6.7 和 7.0 进行了测试。

  • 对于VMware vCenter 服务器设置,请确保您可以提供为系统组设置了 “读取” 和 “查看” 权限的vCenter凭据。

  • 无代理收集器需要通过TCP端口 443 对多个域进行出站访问。 AWS 有关这些域的列表,请参阅为 AWS 域的出站访问配置防火墙

  • 要使用数据库和分析数据收集模块,请在您设置为 Migration Hub 主区域 AWS 区域 的中创建一个 Amazon S3 存储桶。数据库和分析数据收集模块将库存元数据存储在此 Amazon S3 存储桶中。有关更多信息,请参阅《Amazon S3 用户指南》中的创建存储桶

  • 无代理收集器版本 2 需要 ESXi 6.5 或更高版本。

为 AWS 域的出站访问配置防火墙

如果您的网络出站连接受到限制,则必须更新防火墙设置以允许出站访问无代理收集器所需的 AWS 域。哪些 AWS 域名需要出站访问取决于您的 Migration Hub 主区域是美国西部(俄勒冈)区域、us-west-2 还是其他区域。

如果您的 AWS 账户主区域为 us-west-2,则以下域名需要出站访问:

  • arsenal-discovery.us-west-2.amazonaws.com— 收集器使用此域来验证是否已使用所需的IAM用户凭据对其进行配置。由于主区域为 us-west-2,因此收集器还使用它来发送和存储收集的数据。

  • migrationhub-config.us-west-2.amazonaws.com— 收集器使用此域根据提供的IAM用户凭据确定收集器将数据发送到哪个主区域。

  • api.ecr-public.us-east-1.amazonaws.com— 收集器使用此域来发现可用的更新。

  • public.ecr.aws— 收集器使用此域下载更新。

  • dms.your-migrationhub-home-region.amazonaws.com— 收集器使用此域连接到 AWS DMS 数据收集器。

  • s3.amazonaws.com— 收集器使用此域将数据库和分析数据收集模块收集的数据上传到您的 Amazon S3 存储桶。

  • sts.amazonaws.com— 收集器使用此域来了解收集器配置的帐户。

如果您的 AWS 账户主区域不是,则以下域名需要出站访问权限us-west-2

  • arsenal-discovery.us-west-2.amazonaws.com— 收集器使用此域来验证是否已使用所需的IAM用户凭据对其进行配置。

  • arsenal-discovery.your-migrationhub-home-region.amazonaws.com— 收集器使用此域来发送和存储收集的数据。

  • migrationhub-config.us-west-2.amazonaws.com— 收集器使用此域根据提供的IAM用户凭据确定收集器应将数据发送到哪个主区域。

  • api.ecr-public.us-east-1.amazonaws.com— 收集器使用此域来发现可用的更新。

  • public.ecr.aws— 收集器使用此域下载更新。

  • dms.your-migrationhub-home-region.amazonaws.com— 收集器使用此域连接到 AWS DMS 数据收集器。

  • s3.amazonaws.com— 收集器使用此域将数据库和分析数据收集模块收集的数据上传到您的 Amazon S3 存储桶。

  • sts.amazonaws.com— 收集器使用此域来了解收集器配置的帐户。

在设置 Agentless Collector 时,您可能会收到诸如安装失败 — 请检查您的凭据并重试AWS 无法联系到之类的错误。请验证网络设置。这些错误可能是由于 Agentless Collector 尝试与其需要出站访问的某个 AWS 域建立HTTPS连接失败所致。

如果 AWS 无法建立与的连接,则 Agentless Collector 无法从您的本地环境收集数据。有关如何修复与的连接的信息 AWS,请参阅修复安装过程中无法访问 AWS 的无代理收集器