Embed Size (px)
Citation preview
AWS Server Migration Service사용 설명서
AWS Server Migration Service 사용 설명서
AWS Server Migration Service: 사용 설명서Copyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.
AWS Server Migration Service 사용 설명서
Table of Contents란 무엇입니까?AWS SMS? .................................................................................................................. 1
Pricing ...................................................................................................................................... 1요구 사항 .......................................................................................................................................... 2
일반 요건 .................................................................................................................................. 2운영 체제 .................................................................................................................................. 3볼륨 유형 및 파일 시스템 ............................................................................................................ 4IAM 사용자 구성 서버 마이그레이션 커넥터 .................................................................................... 5사용 권한 IAM 사용자 ................................................................................................................. 5Limitations ................................................................................................................................. 5
이미지 형식 ....................................................................................................................... 5파일 시스템 ....................................................................................................................... 6Booting ............................................................................................................................. 6Networking ........................................................................................................................ 6애플리케이션 가져오기 Migration Hub .................................................................................... 6Miscellaneous .................................................................................................................... 7
라이센스 옵션 ............................................................................................................................ 7Linux 라이선싱 ................................................................................................................... 7Windows 라이선싱 .............................................................................................................. 8
기타 요구 사항 ........................................................................................................................... 8설치커넥터 ...................................................................................................................................... 10
Vmware에 설치 ........................................................................................................................ 10Hyper-V에 설치 ........................................................................................................................ 12
정보 서버 마이그레이션 커넥터 설치 스크립트 ...................................................................... 13단계 1. 다음에 대한 서비스 계정 생성 서버 마이그레이션 커넥터 Active Directory에서 .................. 14단계 2. 다운로드 및 배포 서버 마이그레이션 커넥터 ............................................................... 14단계 3. Hyper-V/SCVMM 구성 스크립트 다운로드 및 설치 ....................................................... 16단계 4. 스크립트 파일의 무결성 및 암호화 서명 검증 .............................................................. 16단계 5. 스크립트 실행. ....................................................................................................... 17단계 6. 구성커넥터 ............................................................................................................ 18
Azure에 설치 ............................................................................................................................ 19단계 1. 커넥터 설치 스크립트 다운로드 ................................................................................ 20단계 2. 스크립트 파일의 무결성 및 암호화 서명 검증 .............................................................. 20단계 3. 스크립트 실행. ....................................................................................................... 22단계 4. 구성커넥터 ............................................................................................................ 22(대안) 서버 마이그레이션 커넥터 수동으로 ............................................................................ 23
콘솔을 사용하여 VM 복제 .................................................................................................................. 25서버 복제 ................................................................................................................................. 25복제 작업 재개 ......................................................................................................................... 26서버 복제 작업 모니터링 ............................................................................................................ 26복제 작업 삭제 ......................................................................................................................... 27
를 사용하여 VM 복제 AWS CLI .......................................................................................................... 28애플리케이션 마이그레이션 ................................................................................................................ 33
애플리케이션 마이그레이션 사용 ................................................................................................. 34애플리케이션 생성 ............................................................................................................ 34복제 설정 구성 ................................................................................................................. 35시작 설정 구성 ................................................................................................................. 35복제 시작 ......................................................................................................................... 37애플리케이션 실행 ............................................................................................................ 37클라우드포맷 템플릿 생성 .................................................................................................. 37
에서 응용 프로그램 가져오기 Migration Hub .................................................................................. 37CloudWatch 이벤트 및 Lambda ........................................................................................................... 39
취급 CloudWatch 이벤트 규칙 AWS SMS ..................................................................................... 39로깅 사용 CloudTrail ......................................................................................................................... 41
AWS SMS의 정보CloudTrail ....................................................................................................... 41
iii
AWS Server Migration Service 사용 설명서
이해 AWS SMS 로그 파일 항목 .................................................................................................. 41[Security] ......................................................................................................................................... 43
데이터 보호 .............................................................................................................................. 43저장된 암호화 .................................................................................................................. 44전송 중 데이터 암호화 ....................................................................................................... 44
ID 및 액세스 관리 ..................................................................................................................... 44정책 구조 ......................................................................................................................... 44정책 예제 ....................................................................................................................... 45사전 정의된 AWS 관리 정책 ............................................................................................... 46
서비스 연결 역할 ...................................................................................................................... 46서비스 연결 역할에 의해 부여된 권한 .................................................................................. 46서비스 연결 역할 생성 ....................................................................................................... 46서비스 연결 역할 편집 ....................................................................................................... 47서비스 연결 역할 삭제 ....................................................................................................... 47레거시 IAM 역할 ............................................................................................................... 47
복원성 ..................................................................................................................................... 48인프라 보안 .............................................................................................................................. 48규정 준수 확인 ......................................................................................................................... 48
문제 해결 ......................................................................................................................................... 50커넥터를 등록할 때 실패 ............................................................................................................ 50VM을 업로드할 때 인증서 오류 Amazon S3 .................................................................................. 50
커넥터 업그레이드 ............................................................................................................ 50커넥터 다시 등록 .............................................................................................................. 51
서버 마이그레이션 커넥터 "PKIX 경로 건물 실패"로 AWS에 연결하지 못했습니다. ............................... 51이 CA 루트 인증서는 신뢰할 수 없습니다. .................................................................................... 52준비 단계에서 복제 실행 실패 ..................................................................................................... 52&t={\f3 ;일부&t=}; &t={\f3 ;경우&t=};&t={\f1 ; &t=};&t={ ...................................................................... 52에 업로드 실패Amazon S3 ......................................................................................................... 52증가분 복제 델타 1TB 초과 ........................................................................................................ 53
릴리스 정보 ...................................................................................................................................... 54Vcenter 환경에 대한 릴리즈 ....................................................................................................... 54Hyper-V/SCVMM 환경에 대한 릴리즈 ........................................................................................... 55Azure 환경에 대한 릴리즈 .......................................................................................................... 56
문서 기록 ......................................................................................................................................... 58....................................................................................................................................................... lx
iv
AWS Server Migration Service 사용 설명서Pricing
란 무엇입니까?AWS SMS?AWS Server Migration Service 온프레미스 Vmware vsphere, Microsoft Hyper-V/SCVMM 및 Azure 가상 시스템의 마이그레이션을 AWS 클라우드로 자동화합니다. AWS SMS 클라우드 호스팅 아마존 머신 이미지(amis)로 서버 VM을 점진적으로 복제하여 Amazon EC2. AMI를 이용하면 클라우드 기반 이미지를 프로덕션환경에 배포하기 전에 손쉽게 테스트하고 업데이트할 수 있습니다.
사용 AWS SMS 서버 마이그레이션을 관리하려면 다음을 수행할 수 있습니다.
• 클라우드 마이그레이션 프로세스가 간단해집니다. 에서 몇 번의 클릭으로 서버 그룹 마이그레이션을 시작할 수 있습니다.AWS Management 콘솔. 마이그레이션이 시작되면 AWS SMS은(는) 복잡한 마이그레이션프로세스를 관리하여 라이브 서버 볼륨의 AWS로 복제하고 새로운 AMI를 정기적으로 생성하는 작업 등을자동화합니다. 콘솔에서 AMI의 EC2 인스턴스를 빠르게 시작할 수 있습니다.
• 다중 서버 마이그레이션 조정 AWS SMS 복제 스케줄을 지정하고, 애플리케이션. 첫 복제 일정을 예약하고복제 간격을 구성한 후 콘솔을 사용하여 각 서버의 진행 상황을 추적할 수 있습니다. 마이그레이션한 애플리케이션을 시작할 때 시작 중 실행되는 사용자 지정 구성 스크립트를 적용할 수 있습니다.
• 서버 마이그레이션을 점진적으로 테스트: 증분 복제 지원 AWS SMS 마이그레이션된 서버의 빠르고 확장가능한 테스트를 허용합니다. 왜냐하면 AWS SMS 는 온-프레미스 서버에 점진적인 변경 사항을 복제하고, 델타만 클라우드로만 전송하며, 작은 변화를 반복적으로 테스트하고 네트워크 대역폭을 절약할 수 있습니다.
• 가장 널리 사용되는 운영 체제를 지원합니다. AWS SMS 에서는 Windows가 포함된 운영 체제 이미지 복제 및 여러 주요 Linux 배포를 지원합니다.
• 가동 중지 최소화. 증분 AWS SMS 복제는 최종 전환 중 애플리케이션 가동 중지로 인한 비즈니스 영향을최소화합니다.
사용 AWS SMS 은(는) 다음과 같이 제한됩니다.
• 고객이 한도 증가를 요청하지 않는 한, 계정당 50개의 VM을 동시에 마이그레이션합니다.• VM의 최초 복제부터 시작하여 VM당(계정당 아님) 90일의 서비스 사용 기간. 고객이 한도 증가를 요청하
지 않는 한, 90일 후에는 진행 중인 복제를 종료합니다.• 계정당 50개의 동시 애플리케이션 마이그레이션(각 애플리케이션에 대해 그룹 10개 및 서버 50개 제한)
Pricing서버 마이그레이션 서비스 사용에 따르는 추가 요금은 없습니다. 가져오기 및 내보내기 프로세스 중 사용된S3 버킷과 EBS 볼륨 및 마이그레이션 과정에서 사용된 데이터 전송, 실행한 EC2 인스턴스에 대한 표준 요금만 지불하면 됩니다. 자세한 내용은 AWS Server Migration Service 가격.
1
AWS Server Migration Service 사용 설명서일반 요건
의 요구 사항AWS Server MigrationService
Server Migration Service를 통해 온프레미스의 가상 서버를 로 마이그레이션하려면 VMware vSphere,Microsoft Hyper-V/SCVMM 또는 Microsoft Azure 환경이 다음 요구 사항을 충족해야 합니다.Amazon EC2.
요구 사항• 일반 요건 (p. 2)• 운영 체제 (p. 3)• 볼륨 유형 및 파일 시스템 (p. 4)• IAM 사용자 구성 서버 마이그레이션 커넥터 (p. 5)• 사용 권한 IAM 사용자 (p. 5)• Limitations (p. 5)• 라이센스 옵션 AWS SMS (p. 7)• 기타 요구 사항 (p. 8)
일반 요건설정 전 AWS SMS, 필요한 경우 조치를 취하여 다음 요건을 모두 충족합니다.
모든 VMs
• 마이그레이션할 VM의 안티바이러스나 침입 탐지 소프트웨어를 모두 비활성화합니다. 이들 서비스는 마이그레이션 작업이 완료된 후에 다시 사용 설정할 수 있습니다.
• VM에 연결된 CD-ROM 드라이브(가상 드라이브 또는 물리적 드라이브)의 연결을 해제합니다.
Windows VM
• 원격 액세스를 위한 RDP(원격 데스크톱)을 사용 설정합니다.• 적절한 .NET Framework 버전을 VM에 설치합니다. 필요한 경우 .NET Framework 4.5 이상 버전이 VM에
자동으로 설치됩니다.
Windows 버전 .NET Framework 버전
Windows Server 2008 이전 3.5 이상
Windows Server 2008 R2 이상 4.5 이상
Windows 8 이전 3.5 이상
Windows 8.1 이상 4.5 이상
• 마이그레이션할 Microsoft Windows VM을 준비하는 동안, 고정된 페이지 파일 크기를 구성하고 루트 볼륨에 최소 6GiB의 여유 공간이 있는지 확인합니다. 드라이버를 성공적으로 설치하기 위해 필요합니다.
• 호스트 방화벽(Windows 방화벽 등)을 구성하여 사용하는 경우, RDP 액세스가 허용되었는지 확인합니다.그렇지 않으면 마이그레이션이 완료된 후 인스턴스에 액세스할 수 없습니다.
• 다음 핫픽스를 적용합니다.
2
AWS Server Migration Service 사용 설명서운영 체제
• 다음과 같은 경우 시스템 시간을 변경할 수 없습니다. RealTimeIsUniversal 레지스트리 항목이Windows에서 활성화됨
• Windows Server 2008, Windows 7 또는 Windows Server 2008 R2에 대한 DST 전환 중 높은 CPU 사용량
Linux VM
• 원격 액세스를 위한 Secure Shell(SSH)을 사용 설정합니다.• 호스트 방화벽( iptables 등)을 구성하여 사용하는 경우, SSH 액세스가 허용되었는지 확인합니다. 그렇지
않으면 마이그레이션이 완료된 후 인스턴스에 액세스할 수 없습니다.• Linux VM에서 GRUB(GRUB legacy) 또는 GRUB 2를 부트로더로 사용하도록 설정합니다.• Linux VM의 루트 볼륨이 다음 파일 시스템 중 하나를 사용하는지 확인합니다.
• EXT2• EXT3• EXT4• Btrfs• JFS• XFS
VM에 대한 프로그램 수정
VM을 가져올 때 AWS는 가져온 VM을 고객이 액세스할 수 있도록 파일 시스템을 수정합니다. 다음 작업이발생할 수 있습니다.
• [Linux] OS에 직접 Citrix PV 드라이버를 설치하거나 이를 포함하도록 initrd/initramfs를 수정합니다.• [Linux] 정적 IP 주소를 동적 IP 주소로 대체하도록 네트워크 스크립트를 수정합니다.• [Linux] /etc/fstab을 수정하여, 잘못된 항목을 주석 처리하고 디바이스 이름을 UUID로 바꿉니다. 디바
이스에 대해 일치하는 UUID를 찾을 수 없는 경우 nofail 옵션이 디바이스 설명에 추가됩니다. 가져온 후에는 디바이스 이름 지정을 수정하고 nofail을 삭제해야 합니다. VM에서 가져오기 작업을 하기 위한 가장 좋은 방법은 디바이스 이름이 아닌 UUID로 VM 디스크 디바이스를 지정하는 것입니다.
분산 파일 시스템 유형(nfs, cifs, smbfs, vboxsf, sshfs 등)이 들어 있는 /etc/fstab의 항목이 비활성화됩니다.
• [Linux] 기본 항목 및 제한 시간과 같은 GRUB 부트로더 설정을 수정합니다.• [Windows] VM이 부팅 가능해지도록 레지스트리 설정을 수정합니다.
수정된 파일을 작성할 때 AWS는 동일한 위치에 새로운 이름으로 원래 파일을 보관합니다.
운영 체제SMS를 사용하여 다음 운영 체제를 EC2로 마이그레이션할 수 있습니다.
Windows(32비트 및 64비트)
• Microsoft Windows Server 2003(Standard, Datacenter 및 Enterprise) 서비스 팩 1(SP1) 이상(32비트 및64비트)
• Microsoft Windows Server 2003 R2(Standard, Datacenter 및 Enterprise)(32비트 및 64비트)• Microsoft Windows Server 2008(Standard, Datacenter, Enterprise)(32비트 및 64비트)• Microsoft Windows Server 2008 R2(Standard, Web Server, Datacenter, Enterprise)(64비트만)• Microsoft Windows Server 2012(Standard, Datacenter)(64비트만 해당)
3
AWS Server Migration Service 사용 설명서볼륨 유형 및 파일 시스템
• Microsoft Windows Server 2012 R2(Standard, Datacenter)(64비트만 해당)(Nano Server 설치는 지원되지않음)
• Microsoft Windows Server 2016(Standard, Datacenter)(64비트만 해당)• Microsoft Windows Server 1709(Standard, Datacenter)(64비트만 해당)• Microsoft Windows Server 1803(Standard, Datacenter)(64비트만 해당)• Microsoft Windows Server 2019(Standard, Datacenter)(64비트만 해당)• Microsoft Windows 7(Home, Professional, Enterprise, Ultimate)(미국 영어)(32비트 및 64비트)• Microsoft Windows 8(Home, Professional, Enterprise)(미국 영어)(32비트 및 64비트)• Microsoft Windows 8.1(Professional, Enterprise)(미국 영어)(64비트만 해당)• Microsoft Windows 10(Home, Professional, Enterprise, Education) (미국 영어) (64비트만 해당)
Linux/Unix(64비트)
• Ubuntu 12.04, 12.10, 13.04, 13.10, 14.04, 14.10, 15.04, 16.04, 16.10, 17.04, 18.04• Red Hat Enterprise Linux(RHEL) 5.1-5.11, 6.1-6.9, 7.0-7.6(6.0은 필수 드라이버가 없음)• SUSE Linux Enterprise Server 11 서비스 팩 1 및 커널 2.6.32.12-0.7• SUSE Linux Enterprise Server 11 서비스 팩 2 및 커널 3.0.13-0.27• SUSE Linux Enterprise Server 11 서비스 팩 3 및 커널 3.0.76-0.11, 3.0.101-0.8, 또는 3.0.101-0.15• SUSE Linux Enterprise Server 11 서비스 팩 4 및 커널 3.0.101-63• SUSE Linux Enterprise Server 12 커널 3.12.28-4• SUSE Linux Enterprise Server 12 서비스 팩 1 및 커널 3.12.49-11• SUSE Linux Enterprise Server 12 서비스 팩 2 및 커널 4.4• SUSE Linux Enterprise Server 12 서비스 팩 3 및 커널 4.4• CentOS 5.1-5.11, 6.1-6.6, 7.0-7.6(6.0은 필수 드라이버가 없음)• Debian 6.0.0-6.0.8, 7.0.0-7.8.0, 8.0.0• el5uek 커널 접미사를 사용하는 Oracle Linux 5.10-5.11• RHEL 호환 커널 2.6.32 또는 UEK 커널 3.8.13, 4.1.12를 사용하는 Oracle Linux 6.1-6.10• RHEL 호환 커널 3.10.0 또는 UEK 커널 3.8.13, 4.1.12, 4.14.35를 사용하는 Oracle Linux 7.0-7.6• Fedora Server 19-21
볼륨 유형 및 파일 시스템AWS Server Migration Service에서는 Windows와 Linux 인스턴스 마이그레이션 작업에서 다음의 파일 시스템을 지원합니다.
운영 체제 파일 시스템 아키텍처 파티션 테이블 지원되는 데이터 볼륨
지원되는 부트볼륨
MBR ✔ ✔32비트
GPT ✔
MBR ✔ ✔
NTFS
64비트
GPT ✔ ✔(VHDX 전용)
MBR
Windows
ReFS 32비트
GPT
4
AWS Server Migration Service 사용 설명서IAM 사용자 구성 서버 마이그레이션 커넥터
운영 체제 파일 시스템 아키텍처 파티션 테이블 지원되는 데이터 볼륨
지원되는 부트볼륨
MBR ✔ 64비트
GPT ✔
MBR ✔ ✔Linux/Unix ext2, ext3,ext4, Btrfs,JFS, XFS
64비트
GPT ✔
EBS 암호화를 사용한 볼륨이 포함된 AMI는 지원되지 않습니다. 서버 마이그레이션 시 AWS SMS, 기본적으로 암호화를 켜지 마십시오. 기본적으로 암호화가 이미 설정되어 있고 델타 복제 오류가 발생하는 경우 이 기능을 해제하십시오.
IAM 사용자 구성 서버 마이그레이션 커넥터을(를) 생성하려면 IAM 사용자 서버 마이그레이션 커넥터 귀하의 AWS 계정에서
1. 새로운 IAM 사용자 커넥터 AWS와 통신할 수 있습니다. 생성된 액세스 키와 보안 키를 최초의 커넥터 설정 시 사용하기 위해 저장합니다. 관리에 대한 정보 IAM 사용자 및 권한은 생성 IAM AWS 계정의 사용자.
2. 관리형 IAM 정책 서버마이그레이션 커넥터 to the IAM 사용자. 자세한 내용은 관리되는 정책 및 인라인정책.
사용 권한 IAM 사용자기본적으로 IAM 사용자에게 사용 권한이 없습니다. AWS SMS. IAM 관리자 권한이 있는 사용자는 이미AWS SMS. 그렇지 않으면 AWS 관리 정책을 추가할 수 있습니다. 서버마이그레이션서비스풀액세스 이를 위해 IAM 사용자에게 사용 권한이 있습니다. AWS SMS.
Limitations다음과 같은 제한이 적용됩니다.
제한 사항• 이미지 형식 (p. 5)• 파일 시스템 (p. 6)• Booting (p. 6)• Networking (p. 6)• 애플리케이션 가져오기 Migration Hub (p. 6)• Miscellaneous (p. 7)
이미지 형식• Hyper-V/SCVMM에서 관리하는 VM을 마이그레이션할 때 SMS는 1세대 VM(VHD 또는 VHDX 디스크 형
식 사용)과 2세대 VM(VHDX 전용)을 모두 지원합니다.
5
AWS Server Migration Service 사용 설명서파일 시스템
• AWS SMS는 VHDX 디스크 지원 RHEL 5 버전을 실행하는 Hyper-V에서는 VM을 지원하지 않습니다. 마이그레이션을 위해 이 형식의 디스크는 VHD로 변환하는 것이 좋습니다.
• AWS SMS는 VHD 및 VHDX 디스크 파일이 혼합된 VM을 지원하지 않습니다.• VMware에서 AWS SMS은(는) RDM(Raw Device Mapping)을 사용하는 VM을 지원하지 않습니다. VMDK
디스크 이미지만 지원됩니다.
파일 시스템• 마이그레이션한 Linux VM은 반드시 64비트 이미지를 사용해야 합니다. 32비트 Linux 이미지는 마이그레
이션이 지원되지 않습니다.• 마이그레이션한 Linux VM은 기본 커널을 사용해야 최상의 결과를 얻을 수 있습니다. 사용자 설정 Linux 커
널을 사용하는 VM은 성공적인 마이그레이션이 힘들 수도 있습니다.• 준비할 때 Amazon EC2 마이그레이션을 위한 Linux VM을 사용하여 드라이버 및 기타 소프트웨어를 설치
할 루트 볼륨에서 최소 250개의 디스크 공간을 사용할 수 있는지 확인합니다. Microsoft Windows VM의 경우, 고정된 페이지 파일 크기를 구성하고 루트 볼륨에 최소 6GiB의 여유 공간이 있는지 확인합니다.
Booting• UEFI/EFI 부팅 파티션은 이미지 형식으로 VHDX를 지원하는 Windows 부트 볼륨에서만 지원됩니다. 그렇
지 않은 경우, VM 부팅 볼륨은 MBR(Master Boot Record) 파티션을 사용해야 합니다. 이 두 가지 경우 모두에서 부팅 볼륨은 MBR 한계로 인해 2TiB(압축되지 않은)을 초과할 수 없습니다.
Note
언제 AWS UEFI 부트 파티션을 사용하여 Windows GPT 부팅 볼륨을 감지하고 BIOS 부트 파티션을 사용하여 MBR 부트 볼륨으로 즉시 변환합니다. 이는 EC2가 GPT 부팅 볼륨을 직접 지원하지않기 때문입니다.
• 루트 파티션이 MBR과 같이 동일한 가상 하드 드라이브에 있지 않은 경우 가져온 VM이 부팅에 실패할 수있습니다.
• 루트 파티션이 MBR과 같이 동일한 가상 하드 디스크에 있지 않은 경우 마이그레이션한 VM이 부팅에 실패할 수 있습니다.
• 이중 부팅 구성으로 VM 마이그레이션은 지원되지 않습니다.
Networking• 다중 네트워크 인터페이스는 현재 지원되지 않습니다. 마이그레이션 작업이 완료된 VM에는 주소 할당을
위해 DHCP를 사용하는 단일 가상 인터페이스가 있습니다. 인스턴스에 프라이빗 IP 주소가 할당됩니다.• VPC에 마이그레이션한 VM은 서브넷에 대한 자동 할당 퍼블릭 IP 설정인지 여부와 상관없이 퍼블릭 IP 주
소가 할당되지 않습니다. 대신 계정에 탄력적 IP 주소를 할당하고 인스턴스와 연결할 수 있습니다.• Internet Protocol version 6(IPv6) IP 주소는 지원되지 않습니다.
애플리케이션 가져오기 Migration Hub• SMS는 SMS 서버 카탈로그에 있는 경우에만 AWS Migration Hub 애플리케이션 관련 서버를 가져옵니다.
따라서 일부 애플리케이션은 부분적으로만 가져올 수 있습니다.• 서버 중 하나에 Migration Hub 응용 프로그램이 SMS 서버 카탈로그에 있습니다. 가져오기가 자동으로 실
패하고 응용 프로그램이 SMS에 표시되지 않습니다.• 가져온 애플리케이션은 마이그레이션할 수 있지만 SMS에서 편집할 수 없습니다. 그러나 에서 편집할 수
있습니다.Migration Hub.
6
AWS Server Migration Service 사용 설명서Miscellaneous
Miscellaneous• 22개 이상의 볼륨이 연결된 VM에서는 SMS 복제 작업에 실패하게 됩니다.• EBS 암호화를 사용한 볼륨이 포함된 AMI는 지원되지 않습니다. 서버 마이그레이션 시 AWS SMS, 기본적
으로 암호화를 켜지 마십시오. 기본적으로 암호화가 이미 설정되어 있고 델타 복제 오류가 발생하는 경우이 기능을 해제하십시오.
• AWS SMS는 HVM(하드웨어 가상 머신) 가상화를 사용하는 AMI를 생성합니다. 반가상화(PV) 가상화를 사용하는 AMI를 만들지 않습니다. Linux PVHVM 드라이버는 마이그레이션한 VM 내에서만 지원됩니다.
• P2V 변환으로 생성된 VM은 지원되지 않습니다. P2V 변환은 물리적 머신에서 Linux 또는 Windows 설치과정 중 디스크 이미지를 생성한 다음 이 Linux 또는 Windows 설치 이미지의 사본을 VM으로 가져오는 경우 발생합니다.
• AWS SMS는 SR-IOV(단일 루트 I/O 가상화) 드라이버를 설치하지 않습니다. 단, Microsoft WindowsServer 2012 R2 VM을 가져오는 경우는 예외입니다. 해당 드라이버는 더 높은 성능(PPS)와 낮은 지연시간 및 지터를 제공하는 향상된 네트워킹 기능을 사용하는 경우에만 필요합니다. Microsoft WindowsServer 2012 R2 VM의 경우 마이그레이션 과정에서 SR-IOV 드라이버가 자동으로 설치됩니다.
• 독립 디스크는 스냅샷의 영향을 받지 않으므로 AWS SMS는 독립 모드에서 VMDK의 간격 복제를 지원하지 않습니다.
• UTF-16(또는 비 ASCII) 문자를 사용하는 Windows 언어 팩은 가져오기용으로 지원되지 않습니다.Windows Server 2003, Windows Server 2008 및 Windows Server 2012 R1 VM을 가져올 때는 영어 언어팩을 사용하는 것이 좋습니다.
• Windows Server 2003의 경우, 마이그레이션 전에 Windows 드라이버 서명 확인을 비활성화합니다.
라이센스 옵션 AWS SMS새 복제 작업을 생성할 때 AWS Server Migration Service 콘솔을 통해 라이센스 유형 옵션. VM과 호환되지않는 라이선스 유형을 선택하면 오류 메시지가 표시되며 복제 작업이 실패합니다. 가능한 값은 다음과 같습니다.
• 자동 (기본값)
소스 시스템 운영 체제(OS)를 감지하고 해당 라이선스를 마이그레이션한 가상 머신(VM)에 적용합니다.• AWS
해당되는 경우 마이그레이션한 VM에서 소스 시스템 라이선스를 AWS 라이선스로 바꿉니다.• BYOL
해당되는 경우 마이그레이션한 VM에서 소스 시스템 라이선스를 보존합니다.
동일한 라이센스 옵션을 통해 AWS SMS API 및 CLI. 예: .
aws sms create-replication-job --license-type value
고객의 --license-type 매개 변수는 AWS 또는 BYOL일 수 있습니다. 설정하지 않은 상태로 남겨두는 것은 자동 콘솔에서.
Linux 라이선싱Linux 운영 체제는 BYOL 라이선스만 지원합니다. 선택 자동 (기본값)은 SMS가 BYOL 라이센스를 사용하는것을 의미합니다.
마이그레이션한 RHEL(Red Hat Enterprise Linux) VM은 반드시 Cloud Access(BYOL) 라이선스를 사용해야합니다. 자세한 내용은 Red Hat 클라우드 액세스 Red Hat 웹 사이트에서
7
AWS Server Migration Service 사용 설명서Windows 라이선싱
마이그레이션한 SUSE Linux Enterprise Server VM은 반드시 SUSE Public Cloud Program(BYOS) 라이선스를 사용해야 합니다. 자세한 내용은 SUSE 퍼블릭 클라우드 프로그램—자신의 서브스크립션 가져오기.
Windows 라이선싱Windows 서버 운영 체제는 BYOL 또는 AWS 라이선스를 지원합니다. Windows 클라이언트 운영 체제(Windows 10 등)는 BYOL 라이선스만 지원합니다.
선택할 경우 자동 (기본값), AWS SMS VM에 서버 OS가 있는 경우 AWS 라이센스를 사용합니다. VM에 클라이언트 OS가 있는 경우 BYOL 라이센스가 사용됩니다.
MSDN 또는 사용자당 Windows 소프트웨어 보증:
• 다음 조건을 충족하는 경우 BYOL 인스턴스는 Amazon EC2 Linux 인스턴스 요금에 따라 책정됩니다.• 전용 호스트에서 실행(전용 호스트)• 사용자가 제공한 소프트웨어 바이너리를 사용하여 가상 바인드에서 실행 AWS SMS의 현재 조건과 능
력을 AWS SMS• 인스턴스를 BYOL 인스턴스로 지정.• 지정된 AWS 리전 및 AWS가 BYOL 모델을 제공하는 위치에서 인스턴스 실행• 사용자가 제공하거나 키 관리 시스템에서 사용하는 Microsoft 키를 사용하여 활성화하십시오.
• 귀하가 언제 어디서든 Amazon EC2 예를 들어, 가용성 영역 내의 여러 서버 중 하나에서 실행할 수 있습니다. 즉, Amazon EC2 인스턴스(중지/시작 포함)는 가용성 영역 내의 다른 서버에서 실행될 수 있습니다. 귀하는 Microsoft Volume Licensing 제품 약관에 기술된 대로 라이선스 재할당 제한을 고려하여 이 사실을 고려해야 합니다. 라이선싱 약관또는 특정 사용 권한을 참조하여 귀하의 권리가 이 사용과 일치하는지 여부를 결정합니다.
• Microsoft와의 계약(예: MSDN 사용자 권한) 또는 Windows Software Assurance Per User Rights에 따라해당 Microsoft 소프트웨어에 BYOL 프로그램을 사용할 수 있어야 합니다. 모든 필요한 라이선스를 획득하고 PUR/PT를 비롯한 모든 해당 Microsoft 라이선스 요구 사항을 준수하는 것은 전적으로 사용자의 책임입니다. 또한 Microsoft의 최종 사용자 사용권 계약(Microsoft EULA)을 수락하고 BYOL 프로그램이 적용되는Microsoft 소프트웨어를 사용함으로써 Microsoft EULA에 동의하게 됩니다.
• AWS는 자체 법률 및 기타 고문과의 상담을 통해 해당 Microsoft 라이선스 요구 사항을 이해하고 준수할 것을 권장합니다. 서비스 사용(사용 포함) 라이센스 유형 매개변수 및 바이올 (플래그는 Microsoft와의 계약을 위반하여) 허가되지 않습니다.
기타 요구 사항VMware vMotion 지원
AWS Server Migration Service은(는) 다음과 같은 제한 하에 vMotion, Storage vMotion 및 기타 가상 머신 마이그레이션 기반 기능(예: DRS 및 Storage DRS)을 부분적으로 지원합니다.
• 복제 실행 하나가 종료되고 다음 복제 실행이 시작되기 전에 새로운 ESXi 호스트나 데이터스토어로 가상머신을 마이그레이션하는 것은 서버 마이그레이션 커넥터의 vCenter 서비스 계정에 ESXi 호스트, 데이터스토어 및 새 위치의 가상 머신 자체에 대한 권한이 충분한 경우에만 지원됩니다.
• 복제 실행 중에, 즉 가상 머신 업로드 진행 중에 가상 머신을 새로운 ESXi 호스트, 데이터 스토어 및 데이터센터로 마이그레이션하는 것은 지원되지 않습니다.
• AWS Server Migration Service는 교차 vCenter vMotion을 지원하지 않습니다.
VMware vSAN 지원
vsan 데이터 저장소의 VM은 복제 작업 유형 on the 복제 작업 설정 구성 페이지가 다음으로 설정되어 있습니다. 1회 마이그레이션.
8
AWS Server Migration Service 사용 설명서기타 요구 사항
VMware Virtual Volumes(VVol)에 대한 지원
AWS는 VMware Virtual Volumes 마이그레이션을 지원하지 않습니다. 그러나 일부 실행은 작동할 수 있습니다.
스냅샷이 포함된 Vmware VM
AWS SMS은(는) 스냅샷 기반 백업 소프트웨어를 사용하는 VM에서의 일회성 마이그레이션만을 지원합니다. 또한, 를 통해 복제된 VM의 스냅샷 생성을 방지합니다.AWS SMS.
Hyper-V 체크포인트
AWS SMS 은(는) 기존 체크포인트를 사용하여 VM을 지원하지 않습니다.
Hyper-V 차별화 디스크
AWS SMS 는(는) 차별화 디스크로 VM을 지원하지 않습니다.
9
AWS Server Migration Service 사용 설명서Vmware에 설치
설치서버 마이그레이션 커넥터The 서버 마이그레이션 커넥터 는 온프레미스 가상화 환경에 설치되는 freebsd VM입니다. 지원되는 플랫폼은 VMware vSphere, Microsoft Hyper-V/SCVMM 및 Microsoft Azure입니다.
내용• VMware에 서버 마이그레이션 커넥터 설치 (p. 10)• Hyper-V에 서버 마이그레이션 커넥터 설치 (p. 12)• Azure에 서버 마이그레이션 커넥터 설치 (p. 19)
VMware에 서버 마이그레이션 커넥터 설치다음 정보를 사용하여 설치 서버 마이그레이션 커넥터을 사용하여 AWS SMS Vmware 환경에서 AmazonEC2.
이 정보는 온프레미스 VMware 환경의 VM에만 적용됩니다. 다른 환경에 커넥터를 설치하는 방법에 대한 자세한 내용은 단원을 참조하십시오. 설치서버 마이그레이션 커넥터 (p. 10).
VMware 커넥터 요구 사항
• vCenter 버전 5.1 이상(버전 6.7까지 검증됨)• ESXi 5.1 이상(버전 6.7까지 검증됨)• 최소 8GiB RAM• 사용 가능한 디스크 스토리지 공간 20GiB 이상(씬 프로비저닝) 또는 250GiB 이상(씩 프로비저닝)• 다음 네트워크 서비스 지원. 방화벽을 재구성하여 커넥터 이 서비스가 제공됩니다.
• DNS - 커넥터가 이름 확인을 위해 포트 53에 연결을 시작할 수 있도록 허용합니다.• HTTPS on vCenter - 커넥터가 vCenter의 443번 포트에 대한 보안 웹 연결을 개시하도록 허용합니
다. 필요에 따라 기본 포트가 아닌 다른 포트를 구성할 수도 있습니다. vcenter Server가 비-기본 포트를 사용하도록 구성된 경우, vcenter의 호스트 이름과 포트를 모두 콜론으로 구분하여 지정합니다(예:HOSTNAME:PORT 또는 IP:PORT)에 있는 커넥터 설정.
• HTTPS on ESXi - 커넥터가 마이그레이션할 VM이 있는 ESXi 호스트의 443번 포트에 대한 보안 웹 연결을 개시하도록 허용합니다.
• NTP - 경우에 따라 커넥터가 시간 동기화를 위해 포트 123에 아웃바운드 액세스하도록 허용합니다. 만약 커넥터 클록 호스트와 클록을 동기화합니다. 이 작업은 필요하지 않습니다.
• 다음 URL 범위에 대해 커넥터의 아웃바운드 연결을 허용합니다.• *.amazonaws.com을 위한 CNAME 별칭으로 구성해야 합니다• *.aws.amazon.com
VMware 환경용 커넥터를 설정하려면
1. 오픈을 AWS Server Migration Service 콘솔 및 선택 커넥터, SMS 커넥터 설정 가이드.2. On AWS 서버 마이그레이션 커넥터 설정 페이지, 선택 OVA 다운로드 다운로드하려면 커넥터
Vmware 환경에 대해 제공된 URL을 사용하여 커넥터를 다운로드할 수도 있습니다. The 커넥터 은(는)VCENTER 형식으로 사전 구성된 freebsd VM이며, 이 VM은 귀하의 Vcenter 에 구축할 준비가 되었습니다.
3. vCenter 서비스 계정을 설정합니다. AWS로 마이그레이션해야 하는 VM에서 스냅샷을 생성 및 삭제하고델타 디스크를 다운로드하는 데 필요한 권한을 갖는 vCenter 사용자를 생성합니다.
10
AWS Server Migration Service 사용 설명서Vmware에 설치
Note
가장 좋은 방법은 커넥터의 서비스 계정에 대한 vCenter 권한을, 마이그레이션할 VM이 있는vCenter 데이터 센터로만 제한하는 것입니다. 또한 vCenter에서, 마이그레이션할 VM을 포함하지 않는 호스트, 폴더, 데이터 스토어에 액세스 권한이 없는 NoAccess 역할을 이 사용자에게 할당하여 vCenter 서비스 계정의 권한을 제한하는 것이 좋습니다.
4. vCenter에서 다음 권한을 갖는 역할을 생성합니다.
• 데이터 저장소 > 데이터 저장소 및 하위 레벨 파일 작업 찾아보기 (Datastore.Browse 및Datastore.filemanagement)
• 호스트 > 구성 > 시스템 관리 (Host.Config.systemmanagement)• vapp > 내보내기 (vapp.Export)• 가상 머신 > 스냅샷 관리 > 스냅샷 생성 및 스냅샷 제거 (virtualmachine.State.createsnapshot and
virtualmachine.State.removesnapshot)5. 다음과 같이 역할을 할당합니다.
a. 이 vcenter 역할을 서비스 계정에 할당하려면 커넥터 을(를) 사용하여 vcenter에 로그인합니다.b. 마이그레이션할 VM을 포함하는 데이터 센터에 대한 전파 권한을 이 역할에 할당합니다.
6. vCenter 서비스 계정의 권한을 수동으로 확인하려면 커넥터 서비스 계정 자격 증명을 사용하여 vSphereClient에 로그인할 수 있는지 확인합니다. 그런 다음 VM을 OVF 템플릿으로 내보내고 데이터 저장소 브라우저를 사용하여 VM이 포함된 데이터 저장소에서 파일을 다운로드하고 요약 를 클릭합니다.
를 구성하려면커넥터
1. 이전 절차에서 다운로드한 커넥터 OVA를, vSphere Client를 사용하여 VMware 환경에 배포합니다.2. 커넥터의 가상 머신 콘솔을 열고 ec2-user로 암호 ec2pass를 사용하여 로그인합니다. 메시지가 표시
되면 새 암호를 입력합니다.3. 다음과 같이 커넥터의 IP 주소를 가져옵니다.
a. sudo setup.rb 명령을 실행합니다. 그러면 구성 메뉴가 표시됩니다.
Choose one of the following options: 1. Reset password 2. Reconfigure network settings 3. Restart services 4. Factory reset 5. Delete unused upgrade-related files 6. Enable/disable SSL certificate validation 7. Display connector's SSL certificate 8. Generate log bundle 0. ExitPlease enter your option [1-9]:
b. 옵션 2를 입력합니다. 그러면 현재 네트워크 정보가 표시되고 네트워크 설정을 변경할 수 있는 하위메뉴가 나타납니다. 출력은 다음과 같을 것입니다.
Current network configuration: DHCPIP: 192.0.2.100Netmask: 255.255.254.0Gateway: 192.0.2.1DNS server 1: 192.0.2.200DNS server 2: 192.0.2.201DNS suffix search list: subdomain.example.comWeb proxy: not configured Reconfigure your network: 1. Renew or acquire a DHCP lease
11
AWS Server Migration Service 사용 설명서Hyper-V에 설치
2. Set up a static IP 3. Set up a web proxy for AWS communication 4. Set up a DNS suffix search list 5. ExitPlease enter your option [1-5]:
이후 절차에서 이 IP 주소를 입력해야 합니다.4. [선택 사항] 커넥터에 대해 고정 IP 주소를 구성합니다. 그러면 DHCP가 커넥터에 새 주소를 할당할 때마
다 LAN에서 신뢰할 수 있는 호스트 목록을 다시 구성할 필요가 없습니다.
[Reconfigure your network] 메뉴에서 옵션 [2]를 입력합니다. 네트워크 설정을 제공할 양식이 표시됩니다.
각 필드에 적절한 값을 입력하고 Enter를 누릅니다. 다음과 유사한 출력 화면이 표시되어야 합니다.
Setting up static IP: 1. Enter IP address: 192.0.2.50 2. Enter netmask: 255.255.254.0 3. Enter gateway: 192.0.2.1 4. Enter DNS 1: 192.0.2.200 5. Enter DNS 2: 192.0.2.201 Static IP address configured.
5. 커넥터의 네트워크 구성 메뉴에서 DNS 접미사 검색 목록에 대한 도메인 접미사 값을 구성합니다.6. 환경에서 웹 프록시를 사용하여 인터넷에 접속하는 경우 지금 이 값을 구성하십시오.7. 커넥터 콘솔을 종료하기 전에 ping을 사용해 LAN 내부와 외부에서 다음 대상에 대한 네트워크 액세스를
확인합니다.
• LAN 내부: 호스트 이름, FQDN 및 IP 주소를 이용하는 ESXi 호스트와 vCenter• LAN 외부: AWS
8. 웹 브라우저에서 커넥터 IP 주소의 VM(https://)ip-address-of-connector/) 설정 마법사를 열고 지금 시작하기.
9. 라이센스 계약을 검토하고 확인란을 선택한 다음 다음.10. 암호를 생성합니다.커넥터.11. 선택 로그를 자동으로 업로드 and 서버 마이그레이션 커넥터 자동 업그레이드.12. 대상 AWS 지역목록에서 지역을 선택합니다. 대상 AWS 자격 증명, 을(를) 입력합니다. IAM 만든 자격
증명 사용 권한 IAM 사용자 (p. 5). 선택 다음.13. 대상 Vcenter 서비스 계정에서는 3단계에서 vcenter 호스트 이름, 사용자 이름 및 암호를 입력합니다. 선
택 다음.14. vCenter 인증서를 수락하고 등록을 완료한 후 커넥터 구성 대시보드를 봅니다.15. 해당 항목이 커넥터 등록하셨습니다. 커넥터 페이지. 문제를 보고하는 경우 커넥터, 연락처 sms-
Hyper-V에 서버 마이그레이션 커넥터 설치AWS SMS는 독립 실행형 Hyper-V 서버 또는 System Center Virtual Machine Manager(SCVMM)가 관리하는 여러 Hyper-V 서버에서 마이그레이션할 수 있도록 두 가지 모드를 지원합니다. 다음 정보를 사용하여 설치 서버 마이그레이션 커넥터 Hyper-V를 통해 AWS SMS Hyper-V에서 Amazon EC2.
이 정보는 온프레미스 Hyper-V 환경의 VM에만 적용됩니다. 다른 환경에 커넥터를 설치하는 방법에 대한 자세한 내용은 단원을 참조하십시오. 설치서버 마이그레이션 커넥터 (p. 10).
12
AWS Server Migration Service 사용 설명서정보 서버 마이그레이션 커넥터 설치 스크립트
마이그레이션 시나리오에 대한 고려 사항
• 독립 실행형 Hyper-V의 설치 절차와 SCVMM 환경의 설치 절차는 서로 다릅니다.• SCVMM 모드로 구성된 경우 서버 마이그레이션 커넥터 어플라이언스 하나가 SCVMM 하나(여러 대의
Hyper-V 서버를 관리할 수 있음)에서 마이그레이션하도록 지원합니다.• 독립 실행형 Hyper-V 모드로 구성된 경우 서버 마이그레이션 커넥터 어플라이언스 하나가 여러 대의
Hyper-V 서버에서 마이그레이션하도록 지원합니다.• AWS SMS은(는) 수량 제한 없이 커넥터 어플라이언스를 배포하여 여러 SCVMM 및 독립 실행형 Hyper-V
서버에서 동시에 마이그레이션할 수 있도록 지원합니다.
Hyper-V 커넥터 요구 사항
• Windows Server 2012 R2 또는 Windows Server 2016 기반의 Hyper-V 역할• Active Directory 2012 이상• [선택 사항] SCVMM 2012 SP1 또는 SCVMM 2016• 최소 8GiB RAM• 사용 가능한 최소 디스크 스토리지 300GiB• 다음 네트워크 서비스 지원. 방화벽을 재구성하여 커넥터 이 서비스가 제공됩니다.
• DNS - 커넥터가 이름 확인을 위해 포트 53에 연결을 시작할 수 있도록 허용합니다.• SCVMM 또는 독립 실행형 Hyper-V 호스트 기반 WinRM 포트 5986의 HTTPS• 커넥터 포트 443의 인바운드 HTTPS - 마이그레이션할 VM이 포함된 Hyper-V 호스트의 443번 포트에서
커넥터이(가) 보안 웹 연결을 수신하도록 허용합니다.• NTP - 경우에 따라 커넥터가 시간 동기화를 위해 포트 123에 아웃바운드 액세스하도록 허용합니다. 만
약 커넥터 클록을 Hyper-V 호스트와 동기화합니다. 이 호스트는 필요하지 않습니다.• 다음 URL 범위에 대해 커넥터의 아웃바운드 연결을 허용합니다.
• *.amazonaws.com을 위한 CNAME 별칭으로 구성해야 합니다• *.aws.amazon.com
내용• 정보 서버 마이그레이션 커넥터 설치 스크립트 (p. 13)• 단계 1. 다음에 대한 서비스 계정 생성 서버 마이그레이션 커넥터 Active Directory에서 (p. 14)• 단계 2. 다운로드 및 배포 서버 마이그레이션 커넥터 (p. 14)• 단계 3. Hyper-V/SCVMM 구성 스크립트 다운로드 및 설치 (p. 16)• 단계 4. 스크립트 파일의 무결성 및 암호화 서명 검증 (p. 16)• 단계 5. 스크립트 실행. (p. 17)• 단계 6. 구성커넥터 (p. 18)
정보 서버 마이그레이션 커넥터 설치 스크립트The AWS SMS 구성 스크립트를 통해 적절한 권한 및 네트워크 연결을 생성할 수 있습니다. AWS SMS 를 실행할 수 있습니다. VM 마이그레이션에 사용할 각각의 Hyper-V 및 SCVMM 호스트에서 관리자로 스크립트를실행해야 합니다. 스크립트를 실행하면 다음 작업이 수행됩니다.
1. [모든 시스템] SCVMM과 모든 Hyper-V 호스트에서 Windows Remote Management(winrm) 서비스가 활성화되었는지 여부를 확인하고 필요한 경우 자동으로 boot 에서 시작하도록 설정합니다.
2. [모든 시스템] 파워셸 제거를 가능하게 하여 커넥터 winrm 연결을 통해 해당 호스트에서 powershell 명령을 실행할 수 있습니다.
3. [모든 시스템] 자체 서명된 X.509 인증서를 생성하고 winrm HTTPS listener를 생성하고 인증서를 수신기에 바인딩합니다.
13
AWS Server Migration Service 사용 설명서단계 1. 다음에 대한 서비스 계정 생성 서
버 마이그레이션 커넥터 Active Directory에서
4. [모든 시스템] winrm listener에 들어오는 연결을 수용하는 방화벽 규칙을 생성합니다.5. [모든 시스템] IP 주소 또는 도메인 이름을 커넥터 winrm 구성의 신뢰할 수 있는 호스트 목록을 참조하십시
오. 대화식으로 제공하려면 스크립트를 실행하기 전에 이 IP 주소 또는 도메인 이름이 구성되어 있어야 합니다.
6. [모든 시스템] winrm 에서 자격 증명 보안 지원 공급자(자격 증명) 인증을 활성화합니다.7. [모든 시스템] winrm configsddl에서 사전 구성된 Active Directory 사용자에 대한 사용 권한을 읽고 실행합
니다. 이 사용자는 아래 에 설명된 서비스 계정과 동일합니다.단계 1. 다음에 대한 서비스 계정 생성 서버마이그레이션 커넥터 Active Directory에서 (p. 14).
8. [독립 실행형 Hyper-V 전용] Hyper-V 호스트의 Hyper-V 관리자 및 원격 관리 사용자에게 Active Directory사용자를 추가합니다.
9. [독립 실행형 Hyper-V 전용] 이 Hyper-V에서 지정한 모든 VM 데이터 폴더에 읽기 전용 권한을 부여합니다.
10.[SCVMM만] 두 개의 WMI 객체, CIMV2 및 SCVMM에서 Active Directory 사용자에게 "방법 실행", "계정 활성화" 및 "원격 활성화" 권한을 부여합니다.
11.[SCVMM만] 모든 Hyper-V 호스트에 액세스할 수 있는 권한이 있는 SCVMM에서 위임된 관리자 역할을 생성합니다. 그러면 Active Directory 사용자에게 역할이 할당됩니다. SCVMM에서 이 역할을 편집하여 호스트에 대한 액세스를 선택적으로 제거할 수 있습니다.
12.[SCVMM만] SCVMM과 Hyper-V 호스트 간에 보안(HTTPS) 네트워크 경로가 있는지 확인합니다. 스크립트가 보안 채널을 찾아내지 못하면 오류를 반환하고, 채널 보호를 위한 관리자 지침을 생성합니다.
13.[SCVMM만] SCVMM이 관리하는 모든 Hyper-V 호스트를 반복하고 각 Hyper-V 호스트의 모든 VM 폴더에Active Directory 사용자 읽기 전용 권한을 부여합니다.
단계 1. 다음에 대한 서비스 계정 생성 서버 마이그레이션 커넥터 Active Directory에서The 서버 마이그레이션 커넥터 Active Directory에서 서비스 계정이 필요합니다. 현재 커넥터 구성 스크립트는 각 SCVMM 및 Hyper-V 호스트에서 실행되며 이 계정에서 해당 호스트에 대한 권한을 부여합니다.
Note
SCVMM 모드로 구성된 경우, SCVMM 호스트와 거기에서 관리하는 모든 Hyper-V 호스트는 단일Active Directory 도메인에 있어야 합니다. Active Directory 도메인이 여러 개인 경우, 각각 커넥터를구성해야 합니다.
Active Directory 사용자를 생성하려면
1. Active Directory 관리자는 Active Directory 관리자가 설치된 Windows 컴퓨터에서 Active Directory 관리센터를 통해 새 사용자를 만들고 암호를 할당해야 합니다.
2. 새 사용자를 원격 관리 사용자 그룹.
단계 2. 다운로드 및 배포 서버 마이그레이션 커넥터다운로드 서버 마이그레이션 커넥터 Hyper-V 및 SCVMM용 On-premise 환경을 통해 Hyper-V 호스트에 설치합니다.
Hyper-V 환경용 커넥터를 설정하려면
1. 오픈을 AWS Server Migration Service 콘솔 및 선택 커넥터,SMS 커넥터 설정 가이드.2. On AWS 서버 마이그레이션 커넥터 설정 페이지, 선택 VHD ZIP 다운로드 다운로드하려면 커넥터
Hyper-V 의 경우
14
AWS Server Migration Service 사용 설명서단계 2. 다운로드 및 배포 서버 마이그레이션 커넥터
3. 다운로드된 다운로드 커넥터 Hyper-V 호스트에 대한 파일을 열고 압축을 풀고 커넥터 VM.4. 커넥터의 가상 머신 콘솔을 열고 ec2-user로 암호 ec2pass를 사용하여 로그인합니다. 메시지가 표시
되면 새 암호를 입력합니다.5. 다음과 같이 커넥터의 IP 주소를 가져옵니다.
a. sudo setup.rb 명령을 실행합니다. 그러면 구성 메뉴가 표시됩니다.
Choose one of the following options: 1. Reset password 2. Reconfigure network settings 3. Restart services 4. Factory reset 5. Delete unused upgrade-related files 6. Enable/disable SSL certificate validation 7. Display connector's SSL certificate 8. Generate log bundle 0. ExitPlease enter your option [1-9]:
b. 옵션 2를 입력합니다. 그러면 현재 네트워크 정보가 표시되고 네트워크 설정을 변경할 수 있는 하위메뉴가 나타납니다. 출력은 다음과 같을 것입니다.
Current network configuration: DHCPIP: 192.0.2.100Netmask: 255.255.254.0Gateway: 192.0.2.1DNS server 1: 192.0.2.200DNS server 2: 192.0.2.201DNS suffix search list: subdomain.example.comWeb proxy: not configured Reconfigure your network: 1. Renew or acquire a DHCP lease 2. Set up a static IP 3. Set up a web proxy for AWS communication 4. Set up a DNS suffix search list 5. ExitPlease enter your option [1-5]:
이후 절차에서 이 IP 주소를 입력해야 합니다.6. [선택 사항] 커넥터에 대해 고정 IP 주소를 구성합니다. 그러면 DHCP가 커넥터에 새 주소를 할당할 때마
다 LAN에서 신뢰할 수 있는 호스트 목록을 다시 구성할 필요가 없습니다.
[Reconfigure your network] 메뉴에서 옵션 [2]를 입력합니다. 네트워크 설정을 제공할 양식이 표시됩니다.
각 필드에 적절한 값을 입력하고 Enter를 누릅니다. 다음과 유사한 출력 화면이 표시되어야 합니다.
Setting up static IP: 1. Enter IP address: 192.0.2.50 2. Enter netmask: 255.255.254.0 3. Enter gateway: 192.0.2.1 4. Enter DNS 1: 192.0.2.200 5. Enter DNS 2: 192.0.2.201 Static IP address configured.
7. 커넥터의 네트워크 구성 메뉴에서 DNS 접미사 검색 목록에 대한 도메인 접미사 값을 구성합니다.8. 환경에서 웹 프록시를 사용하여 인터넷에 접속하는 경우 지금 이 값을 구성하십시오.
15
AWS Server Migration Service 사용 설명서단계 3. Hyper-V/SCVMM 구성 스크립트 다운로드 및 설치
9. 커넥터 콘솔을 종료하기 전에 ping을 사용해 LAN 내부와 외부에서 다음 대상에 대한 네트워크 액세스를확인합니다.
• LAN 내부: 호스트 이름, FQDN 및 IP 주소를 이용하는 Hyper-V 호스트와 SCVMM• LAN 외부: AWS
단계 3. Hyper-V/SCVMM 구성 스크립트 다운로드 및설치AWS SMS는 Windows 환경을 구성해 와의 통신을 지원할 수 있는 다운로드 가능한 PowerShell 스크립트를제공합니다.서버 마이그레이션 커넥터. 동일한 스크립트가 독립 실행형 Hyper-V 또는 SCVMM을 구성하는데 사용됩니다. 스크립트는 AWS에 의해 암호화 서명됩니다.
다음 URL에서 스크립트 및 해시 파일을 다운로드합니다.
File URL
스크립트 설치 https://s3.amazonaws.com/sms-connector/aws-sms-hyperv-setup.ps1
MD5 해시 https://s3.amazonaws.com/sms-connector/aws-sms-hyperv-setup.ps1.md5
SHA256 해시 https://s3.amazonaws.com/sms-connector/aws-sms-hyperv-setup.ps1.sha256
다운로드한 후, 스크립트를 실행할 컴퓨터로 다운로드한 파일을 전송합니다.
단계 4. 스크립트 파일의 무결성 및 암호화 서명 검증스크립트를 실행하기 전에 무결성 여부와 서명을 검사하는 것이 좋습니다. 이 절차에서는 스크립트 및 해시파일을 다운로드했으며 스크립트를 실행할 컴퓨터의 데스크톱에 설치되어 있고 관리자로 로그인되어 있다고 가정합니다. 설정에 맞게 절차를 수정해야 할 수 있습니다.
암호화 해시(PowerShell)를 사용하여 스크립트 무결성을 확인하려면
1. 다운로드한 해시 파일 중 하나 또는 두 개를 모두 사용해 스크립트 파일의 무결성을 확인함으로써, 컴퓨터로 전송되는 동안 변경되지 않았는지 확인합니다.
a. MD5 해시를 사용하여 확인하려면 PowerShell 창에서 다음 명령을 실행합니다.
PS C:\Users\Administrator> Get-FileHash aws-sms-hyperv-setup.ps1 -Algorithm MD5
그러면 다음과 비슷한 정보가 반환됩니다.
Algorithm Hash--------- ----MD5 1AABAC6D068EEF6EXAMPLEDF50A05CC8
b. SHA256 해시를 사용하여 확인하려면 PowerShell 창에서 다음 명령을 실행합니다.
PS C:\Users\Administrator> Get-FileHash aws-sms-hyperv-setup.ps1 -Algorithm SHA256
그러면 다음과 비슷한 정보가 반환됩니다.
Algorithm Hash
16
AWS Server Migration Service 사용 설명서단계 5. 스크립트 실행.
--------- ----SHA256 6B86B273FF34FCE19D6B804EFF5A3F574EXAMPLE22F1D49C01E52DDB7875B4B
2. 반환된 해시 값과 다운로드된 파일에 제공된 값과 비교합니다. aws-sms-hyperv-setup.ps1.md5and aws-sms-hyperv-setup.ps1.sha256.
그런 다음 Windows 사용자 인터페이스 또는 PowerShell을 사용하여 스크립트 파일에 AWS의 유효한 서명이 있는지 확인합니다.
스크립트 파일의 암호화 서명이 유효한지 확인하려면(Windows GUI)
1. Windows 탐색기에서 스크립트 파일의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 속성, 디지털 서명, Amazon 웹 서비스, 그리고 세부 정보.
2. 표시된 정보에 "이 디지털 서명이 괜찮음"과 "Amazon Web Services, Inc."가 포함되어 있는지 확인합니다. 서명자 입니다.
스크립트 파일의 암호화 서명이 유효한지 확인하려면(PowerShell)
• PowerShell 창에서 다음 명령을 실행합니다.
PS C:\Users\Administrator> Get-AuthenticodeSignature aws-sms-hyperv-setup.ps1 | Select *
올바르게 서명된 스크립트 파일은 다음과 유사한 정보를 반환해야 합니다.
SignerCertificate : [Subject] CN="Amazon Web Services, Inc." ... [Issuer] CN=DigiCert EV Code Signing CA (SHA2), OU=www.digicert.com, O=DigiCert Inc, C=US...
TimeStamperCertificate : Status : ValidStatusMessage : Signature verified.Path : C:\Users\Administrator\Desktop\aws-sms-hyperv-setup.ps1
...
단계 5. 스크립트 실행.이 절차에서는 스크립트를 실행할 컴퓨터의 데스크톱에 스크립트를 다운로드했으며 관리자로 로그인되어있다고 가정합니다. 설정에 맞게 표시된 절차를 수정해야 할 수 있습니다.
Note
SCVMM을 사용하는 경우, 먼저 마이그레이션할 각 Hyper-V 호스트에서 이 스크립트를 실행한 다음 SCVMM에서 실행해야 합니다.
각 호스트에서 스크립트를 실행하려면
1. RDP를 사용하여 SCVMM 시스템 또는 독립 실행형 Hyper-V 호스트에 관리자로 로그인합니다.2. 다음 PowerShell 명령을 사용해 스크립트를 실행합니다.
PS C:\Users\Administrator> .\aws-sms-hyperv-setup.ps1
17
AWS Server Migration Service 사용 설명서단계 6. 구성커넥터
Note
PowerShell 실행 정책이 서명된 스크립트를 확인하도록 설정된 경우, 커넥터 구성 스크립트를실행할 때 권한 부여를 묻는 메시지가 표시됩니다. 스크립트가 "Amazon Web Services, Inc."로게시되었는지 확인합니다. 한 번에 실행하려면 "R"을 선택합니다. 를 사용하여 이 설정을 보면서 Get-ExecutionPolicy를 사용하여 수정할 수 있습니다.Set-ExecutionPolicy.
3. 스크립트가 실행되면 몇 가지 정보를 묻는 메시지가 나타납니다. 다음 프롬프트에 응답할 수 있도록 준비합니다.
스크립트 작업 고객 프롬프트 고객 작업
다음에 기반한 옵션 프롬프트 커넥터의 운영 모드(SCVMM을 사용하여 독립 실행형 Hyper-V에서 마이그레이션 vs. SCVMM을사용하여 마이그레이션)를 사용하여 Windows 환경에 어떤 변경을 해야 하는지 결정합니다.
0. Exit
1. 독립 실행형 Hyper-V 재구성...
2. SCVMM에서 관리하는Hyper-V 재구성...3. SCVMM 재구성...
4. 도움말/지원
선택 0 스크립트를 종료합니다.
선택 1 게스트 VM 마이그레이션을 허용하도록 독립 실행형Hyper-V 호스트를 재구성합니다.
선택 2 Hyper-V 호스트를 재구성하려면 SCVMM이 게스트 VM마이그레이션을 관리할 수 있습니다.선택 3 SCVMM을 재구성하여관리하는 모든 Hyper-V 호스트에서 게스트 VM 마이그레이션을 허용합니다.
옵션 4 AWS 지원 관련 정보 및이 문서 링크
SCVMM 및 Hyper-V와 통신할때 커넥터가 Active Directory 사용자에게 표시하는 프롬프트입니다.
[Enter the AD user that theconnector will use (DOMAIN\user)]
이전에 구성한 Active Directory사용자를 입력합니다. 자세한정보는 단원을 참조하십시오.단계 1. 다음에 대한 서비스 계정생성 서버 마이그레이션 커넥터Active Directory에서 (p. 14).
서버의 IP 주소 또는 호스트 이름입니다.커넥터.
[Enter the IP Address orHostname of the connectorappliance]
에 구성한 IP 주소 또는 호스트이름을 입력합니다.커넥터.
Windows 환경을 수정하기 전에확인하는 프롬프트입니다.
[Make changes to Windowssystem configuration? ("예" 또는 "아니요" 입력)
재구성을 시작하려면 "예"를 입력하고 Enter를 누릅니다. 스크립트를 종료하려면 "아니요"를입력합니다.
단계 6. 구성커넥터언제 커넥터 구성이 성공적으로 실행되었습니다. 커넥터의 웹 인터페이스:
https://ip-address-of-connector/
을 새로 설정하려면 다음 단계를 완료합니다.커넥터.
18
AWS Server Migration Service 사용 설명서Azure에 설치
를 구성하려면커넥터
1. On 커넥터 랜딩 페이지, 선택 지금 시작하기.2. 라이센스 계약을 검토하고 확인란을 선택한 다음 다음.3. 암호를 생성합니다.커넥터. 암호는 표시된 기준을 충족해야 합니다. 선택 다음.4. On 네트워크 정보 페이지, (다른 작업 중) 정적 IP 주소를 커넥터 아직 그렇게 하지 않은 경우. 선택 다음.5. On 로그 업로드 및 전송 페이지, 선택 로그를 자동으로 업로드 and 서버 마이그레이션 커넥터 자동 업그
레이드, 및 을(를) 선택합니다. 다음.6. On 서버 마이그레이션 서비스 다음 정보를 제공합니다.
• 대상 AWS 지역목록에서 지역을 선택합니다.• 대상 AWS 자격 증명, 을(를) 입력합니다. IAM 만든 자격 증명 사용 권한 IAM 사용자 (p. 5). 선택 다음.
7. On VM 관리자 유형 선택 페이지, 중 하나를 Microsoft® SCVMM(System Center Virtual Manager) 또는Microsoft® Hyper-V 환경에 따라 에 따라 선택 vmware® vcenter Hyper-V를 설치한 경우 오류가 발생했습니다. 커넥터. 선택 다음.
8. On Hyper-V: 호스트 및 서비스 계정 설정 또는 SCVMM: 호스트 및 서비스 계정 설정 페이지, 사용자가생성한 Active Directory 사용자에 대한 계정 정보를 제공합니다. 단계 1. 다음에 대한 서비스 계정 생성서버 마이그레이션 커넥터 Active Directory에서 (p. 14), 포함 사용자 이름 and 암호.
9. • [SCVMM만 해당] 이 서비스가 제공할 SCVMM 호스트 이름을 제공합니다. 커넥터 그리고 다음. 호스트의 인증서를 검사하고 신뢰 인증서가 유효한 경우.
• [독립형 Hyper-V 전용] 이 에서 서비스할 각 호스트의 Hyper-V 호스트 이름을 제공합니다.커넥터. 호스트를 추가하려면 더하기 기호를 사용합니다. 각 호스트에 대한 인증서를 검사하려면 인증서 확인 그리고 신뢰 인증서가 유효한 경우. 선택 다음.
또는 호스트별 옵션을 선택할 수 있습니다. 호스트 이름 불일치 및 만료 오류 무시... SCVMM 또는Hyper-V 호스트 인증서의 경우 프로덕션 환경에서는 보안을 무시하는 것을 권장하지 않지만, 테스트 환경에서는 이 기능을 사용하면 유용합니다.
Note
여러 Active Directory 도메인에 Hyper-V 호스트가 있는 경우, 각 도메인에 대해 별도로 커넥터를 구성하는 것이 좋습니다.
10. 성공적으로 인증을 받은 경우 커넥터, 축하 페이지. 을(를) 보려면 커넥터의 건강 상태, 선택 커넥터 대시보드로 이동.
11. 해당 항목이 커넥터 등록한 후, 커넥터 페이지 AWS Server Migration Service 콘솔. 문제를 보고하는 경우 커넥터, 연락처 [email protected].
Azure에 서버 마이그레이션 커넥터 설치다음 정보를 사용하여 설치 서버 마이그레이션 커넥터 Azure에서 AWS SMS Azure에서 Amazon EC2.
이 정보는 Azure에서 호스팅하는 VM에만 적용됩니다. 다른 환경에 커넥터를 설치하는 방법에 대한 자세한내용은 단원을 참조하십시오. 설치서버 마이그레이션 커넥터 (p. 10).
마이그레이션 시나리오에 대한 고려 사항
• 단일 서버 마이그레이션 커넥터 어플라이언스는 하나의 구독과 하나의 Azure 리전에서만 VM 마이그레이션이 가능합니다.
• a 후 서버 마이그레이션 커넥터 어플라이언스가 배포되고 새 구독/지역 에 다른 커넥터를 배포하지 않는한 해당 서브스크립션 또는 지역을 변경할 수 없습니다.
19
AWS Server Migration Service 사용 설명서단계 1. 커넥터 설치 스크립트 다운로드
• AWS SMS는 서버 마이그레이션 커넥터 어플라이언스 VM을 수량 제한 없이 배포하도록 도와 여러 Azure구독과 리전에서의 동시 마이그레이션을 지원합니다.
Azure 커넥터 요구 사항
• Azure 커넥터의 권장 VM 크기는 F4 – 4 vCPU 및 8GB RAM입니다. 커넥터를 배포할 리전의 Azure CPU할당량이 충분한지 확인합니다.
• 커넥터 배포가 가능한 표준 스토리지 계정(프리미엄 불가)입니다.• 커넥터 배포가 가능한 가상 네트워크입니다.• 포트 443에서의 인바운드 액세스(HTTPS)로, 커넥터의 가상 네트워크에서든(권장) 퍼블릭으로 공개되어
있든(권장하지 않음) 커넥터 등록과 커넥터 대시보드 조회를 위한 액세스입니다.• 아웃바운드 인터넷 액세스 AWS 서비스, Azure 서비스, 커넥터 OS 업데이트 수행 등을 수행합니다.
내용• 단계 1. 커넥터 설치 스크립트 다운로드 (p. 20)• 단계 2. 스크립트 파일의 무결성 및 암호화 서명 검증 (p. 20)• 단계 3. 스크립트 실행. (p. 22)• 단계 4. 구성커넥터 (p. 22)• (대안) 서버 마이그레이션 커넥터 수동으로 (p. 23)
단계 1. 커넥터 설치 스크립트 다운로드AWS SMS는 Azure 환경 내 커넥터 배포를 위해 다운로드 가능한 Powershell 스크립트를 제공합니다. 이 스크립트는 에 의해 암호화 서명됩니다.AWS. 이 절차를 수행하여 Powershell 스크립트를 실행하고 커넥터를Azure 환경에 자동으로 설치합니다. 스크립트에는 Powershell 5.1 이상이 필요합니다.
Note
AWS는 스크립트 방식의 설치를 사용할 것을 권장하지만 커넥터를 수동으로 설치할 수도 있습니다.자세한 정보는 단원을 참조하십시오.(대안) 서버 마이그레이션 커넥터 수동으로 (p. 23).
스크립트와 해시 파일을 다운로드하려면
1. 다음 URL에서 Powershell 스크립트와 해시 파일을 다운로드합니다.
File URL
스크립트 설치 https://s3.amazonaws.com/sms-connector/aws-sms-azure-setup.ps1
MD5 해시 https://s3.amazonaws.com/sms-connector/aws-sms-azure-setup.ps1.md5
SHA256 해시 https://s3.amazonaws.com/sms-connector/aws-sms-azure-setup.ps1.sha256
2. 다운로드한 후, 스크립트를 실행할 컴퓨터로 파일을 전송합니다.
단계 2. 스크립트 파일의 무결성 및 암호화 서명 검증스크립트를 실행하기 전에 무결성과 서명을 확인하여 컴퓨터로 전송 중 변경되지 않았음을 확인하는 것이 좋습니다. 이 절차에서는 스크립트 및 해시 파일을 다운로드하여 스크립트를 실행할 컴퓨터의 데스크톱에 설치했으며, 관리자로 로그인되어 있다고 가정합니다. 설정에 맞게 절차를 수정해야 할 수 있습니다.
20
AWS Server Migration Service 사용 설명서단계 2. 스크립트 파일의 무결성 및 암호화 서명 검증
암호화 해시(PowerShell)를 사용하여 스크립트 무결성을 확인하려면
1. 다운로드한 해시 파일 중 하나 또는 둘 다 사용하여 스크립트 파일의 무결성을 확인합니다.
a. MD5 해시를 사용하여 확인하려면 PowerShell 창에서 다음 명령을 실행합니다.
PS C:\Users\Administrator> Get-FileHash aws-sms-azure-setup.ps1 -Algorithm MD5
그러면 다음과 비슷한 정보가 반환됩니다.
Algorithm Hash--------- ----MD5 1AABAC6D068EEF6EXAMPLEDF50A05CC8
b. SHA256 해시를 사용하여 확인하려면 PowerShell 창에서 다음 명령을 실행합니다.
PS C:\Users\Administrator> Get-FileHash aws-sms-azure-setup.ps1 -Algorithm SHA256
그러면 다음과 비슷한 정보가 반환됩니다.
Algorithm Hash--------- ----SHA256 6B86B273FF34FCE19D6B804EFF5A3F574EXAMPLE22F1D49C01E52DDB7875B4B
2. 반환된 해시 값과 다운로드된 파일에 제공된 값과 비교합니다. aws-sms-azure-setup.ps1.md5 andaws-sms-azure-setup.ps1.sha256.
그런 다음 Windows 사용자 인터페이스 또는 PowerShell을 사용하여 스크립트 파일에 AWS의 유효한 서명이 있는지 확인합니다.
스크립트 파일의 암호화 서명이 유효한지 확인하려면(PowerShell)
• PowerShell 창에서 다음 명령을 실행합니다.
PS C:\Users\Administrator> Get-AuthenticodeSignature aws-sms-azure-setup.ps1 | Select *
올바르게 서명된 스크립트 파일은 다음과 유사한 정보를 반환해야 합니다.
SignerCertificate : [Subject] CN="Amazon Web Services, Inc." ... [Issuer] CN=DigiCert EV Code Signing CA (SHA2), OU=www.digicert.com, O=DigiCert Inc, C=US...
TimeStamperCertificate : Status : ValidStatusMessage : Signature verified.Path : C:\Users\Administrator\Desktop\aws-sms-azure-setup.ps1
...
스크립트 파일의 암호화 서명이 유효한지 확인하려면(Windows GUI)
1. Windows 탐색기에서 스크립트 파일의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 속성, 디지털 서명, Amazon 웹 서비스, 그리고 세부 정보.
21
AWS Server Migration Service 사용 설명서단계 3. 스크립트 실행.
2. 표시된 정보에 "이 디지털 서명이 괜찮음"과 "Amazon Web Services, Inc."가 포함되어 있는지 확인합니다. 서명자 입니다.
단계 3. 스크립트 실행.이 스크립트는 PowerShell 5.1 이상이 설치된 컴퓨터에서 실행합니다.
Note
PowerShell 실행 정책이 서명된 스크립트를 확인하도록 설정된 경우, 커넥터 구성 스크립트를 실행할 때 권한 부여를 묻는 메시지가 표시됩니다. 스크립트가 "Amazon Web Services, Inc."로 게시되었는지 확인합니다. 한 번에 실행하려면 "R"을 선택합니다. 를 사용하여 이 설정을 보면서 Get-ExecutionPolicy를 사용하여 수정할 수 있습니다.Set-ExecutionPolicy.
PS C:\Users\Administrator> .\aws-sms-azure-setup.ps1 -StorageAccountName name -ExistingVNetName name -SubscriptionId id -SubnetName name
StorageAccountName
커넥터를 배포할 스토리지 계정의 이름입니다.ExistingVNetName
커넥터를 배포할 가상 네트워크의 이름입니다.SubscriptionId
(선택 사항) 사용할 구독의 ID입니다. 이 파라미터를 지정하지 않으면 계정의 기본 구독이 사용됩니다.SubnetName
(선택 사항) 가상 네트워크의 서브넷 이름입니다. 이 파라미터를 지정하지 않는 경우 “default”라는 이름의 서브넷이 사용됩니다.
스크립트에서 Azure 로그인을 요청하면 이 커넥터를 배포할 구독에 대해 관리자 권한이 있는 로그인을 사용합니다.
스크립트가 완료되면 커넥터가 계정에 배포됩니다. 스크립트에서는 커넥터의 프라이빗 IP 주소와 커넥터VM에 대한 시스템 할당 자격 증명의 객체 ID를 출력합니다. 다음 단계를 완료하려면 이 두 가지가 모두 필요합니다.
단계 4. 구성커넥터커넥터를 배포한 가상 네트워크의 다른 VM에서, 이전 단계에서 얻은 커넥터의 프라이빗 IP 주소를 포함하는다음 URL을 사용하여 커넥터의 웹 인터페이스를 찾습니다.
https://ip-address-of-connector
를 구성하려면커넥터
1. 커넥터 랜딩 페이지에서 지금 시작하기.2. 라이센스 계약을 검토하고 확인란을 선택한 다음 다음.3. 커넥터 암호를 생성합니다. 암호는 표시된 기준을 충족해야 합니다. 선택 다음.4. On 네트워크 정보 페이지를 사용하여 커넥터에 대한 AWS 프록시 설정 등 네트워크 관련 작업을 수행하
는 지침을 찾을 수 있습니다. 선택 다음.5. On 로그 업로드 페이지, 선택 로그를 자동으로 업로드 그리고 다음.
22
AWS Server Migration Service 사용 설명서(대안) 서버 마이그레이션 커넥터 수동으로
6. On 서버 마이그레이션 서비스 다음 정보를 제공합니다.
• 대상 AWS 지역목록에서 지역을 선택합니다.• 대상 AWS 자격 증명, 을(를) 입력합니다. IAM 만든 자격 증명 사용 권한 IAM 사용자 (p. 5). 선택 다음.
7. On Azure 계정 확인 페이지, Azure 가입 ID와 위치가 올바른지 확인합니다. 이 커넥터는 이 구독 및 위치에서 VM을 마이그레이션할 수 있습니다. 배포 스크립트의 출력으로 제공된 커넥터 VM에 대한 시스템할당 자격 증명의 객체 ID를 제공합니다.
8. 커넥터를 성공적으로 설정한 경우 축하 페이지가 표시됩니다. 커넥터의 상태 상태를 보려면 커넥터 대시보드로 이동.
9. 등록한 커넥터가 나열되어 있는지 확인하려면 커넥터 페이지 시스템 관리자 콘솔.
(대안) 서버 마이그레이션 커넥터 수동으로이 절차를 수행하여 커넥터를 Azure 환경에 수동으로 설치합니다.
커넥터를 수동으로 설치하려면
1. 이 커넥터를 배포할 구독에 대해 관리자 권한이 있는 사용자 자격으로 Azure 포털에 로그인합니다.2. 에 설명된 대로 스토리지 계정과 그 리소스 그룹, 가상 네트워크 및 Azure 리전을 제공할 준비가 되었는
지 확인합니다.Azure 커넥터 요구 사항 (p. 20).3. 다음 표의 URL에서 커넥터 VHD와 그 연계 파일을 다운로드합니다.
File URL
커넥터 VHD https://awssmsconnector.blob.core.windows.net/release/AWS-SMS-Connector-for-Azure.vhd
MD5 해시 https://s3.amazonaws.com/sms-connector/AWS-SMS-Connector-for-Azure.vhd.md5
SHA256 해시 https://s3.amazonaws.com/sms-connector/AWS-SMS-Connector-for-Azure.vhd.sha256
4. 의 설명과 유사한 절차로 커넥터 VHD의 암호화 무결성을 확인합니다.단계 2. 스크립트 파일의 무결성및 암호화 서명 검증 (p. 20).
5. 스토리지 계정에 커넥터 VHD와 그 연계 파일을 업로드합니다.6. 다음 파라미터 값으로 새 관리형 디스크를 만듭니다.
• 리소스 그룹: 리소스 그룹 선택• Name: 이름 - 예: sms-connector-disk-westus• 리전: Azure 지역 선택• 가용 영역 = : 없음• 소스 유형: 스토리지 Blob(3.c단계에서 업로드한 VHD blob 선택)• ostype: Linux :• Size(크기): 60GB/표준 HDD
7. 선택 VM 생성 만든 관리되는 디스크에서 새 가상 머신을 생성합니다. 다음 파라미터 값을 할당합니다.
아래 기본 사항 탭:
• 리소스 그룹: 리소스 그룹에 입력• 가상 머신 이름: 이름(예: sms-connector-vm-westus)• 리전: Azure 지역 선택
23
AWS Server Migration Service 사용 설명서(대안) 서버 마이그레이션 커넥터 수동으로
• Size(크기): F4s• 공용 인바운드 포트: 없음
아래 디스크 탭:
• OS 디스크 유형: 표준 HDD
아래 네트워킹 탭:
• 가상 네트워크: 가상 네트워크 이름을 입력합니다.• 서브넷: 기본값으로 두거나 특정 서브넷을 선택합니다.• 퍼블릭 IP: 새로운 상태로 떠나기• NIC 네트워크 보안 그룹: 기본• 공용 인바운드 포트: 없음• 나머지 필드에 대해 기본값을 수락합니다.
아래 관리 탭:
• 부트 진단: :• OS 게스트 진단: Off• 진단 스토리지 계정: 스토리지 계정• 시스템 할당된 관리 ID: :• 자동 종료 활성화: Off
8. VM을 검토하고 만듭니다. 그러면 이 VM이 사용자의 커넥터 VM이 됩니다.9. 다음 두 역할 문서를 다운로드합니다.
• https://s3.amazonaws.com/sms-connector/SMSConnectorRole.json• https://s3.amazonaws.com/sms-connector/SMSConnectorRoleSA.json
10. (중요) 역할 문서를 사용자 지정합니다.
편집 SMSConnectorRole.json. 변경 name 필드 - sms-connector-role-subscription_id구독ID와 일치하도록 AssignableScopes 필드를 변경합니다.
편집 SMSConnectorRoleSA.json. 변경 name 필드 - sms-connector-role-storage_account.예를 들어 계정이 테스트 스토리지이름 필드는 sms-connector-role-testStorage. 그런 다음AssignableScopes 필드에 서브스크립션, 리소스 그룹 및 스토리지 계정 값과 일치합니다.
11. 역할 정의를 만듭니다. 현재 Azure 포털에서 역할 정의를 만들 방법이 없습니다. 이 단계를 수행하려면Az CLI 또는 Az Powershell을 사용해야 합니다. 사용 새로운 아즈롤레정의 (Az 파워셸) 또는 az 역할 정의 생성 (Az CLI) 명령은 이전 단계에서 만든 JSON 파일을 사용하여 구독에서 이러한 사용자 지정 역할을 만듭니다.
12. 역할을 커넥터 VM에 할당합니다. Azure 포털에서 스토리지 계정, 액세스 제어, 역할, 추가, 역할 할당 추가. 역할 선택 sms-connector-role, 에 대한 액세스 할당 가상 머신목록에서 커넥터 VM시스템 할당 ID를 선택하고 선택합니다. 역할에 대해 이 단계를 반복합니다.sms-connector-role-storage_account.
13. 커넥터 VM을 재시작하여 역할 할당을 활성화합니다.14. 계속해서 로 이동하십시오.단계 4. 구성커넥터 (p. 22).
24
AWS Server Migration Service 사용 설명서서버 복제
를 사용하여 VM 복제 AWS SMS 콘솔다음을 사용할 수 있습니다. AWS SMS 콘솔을 사용하여 서버 카탈로그를 가져오고 온-프레미스 서버를Amazon EC2. 사용 지침 AWS Command Line Interface (AWS CLI), 참조 를 사용하여 VM 복제 AWS CLI 명령 AWS SMS (p. 28).
Considerations
• 서버당 최대 90일간 온프레미스 서버에서 AWS로 복제할 수 있습니다. 사용 시간은 서버 복제가 시작된 시간부터 복제 작업을 종료할 때까지로 계산됩니다. 90일 후에는 복제 작업이 자동으로 종료됩니다. AWSSupport에서 연장을 요청할 수 있습니다.
• 다음 사이의 통합을 활성화한 경우 AWS SMS 및 AWS Migration Hub, SMS 서버 카탈로그도 MigrationHub. 자세한 정보는 에서 응용 프로그램 가져오기 Migration Hub (p. 37) 단원을 참조하십시오.
• 복제 프로세스 중에 AWS SMS는 사용자를 대신하여 리전에서 Amazon S3 버킷을 생성합니다. 이 버킷에서는 서버 측 암호화가 활성화되며 7일 후에 버킷의 모든 항목을 삭제하는 버킷 정책을 사용합니다. AWSSMS는 서버 볼륨을 사용자 환경에서 이 버킷으로 복제한 다음, 볼륨에서 EBS 스냅샷을 생성합니다. 이 버킷을 삭제하지 않으면 AWS SMS는 이 리전의 모든 복제 작업에 이 버킷을 사용합니다.
• AMI 생성 프로세스 중에 AWS SMS 설정 DeleteOnTermination 루트 볼륨에 대한 특성을 false로 설정하고 기본값을 재정의합니다. 인스턴스를 종료한 후 루트 볼륨을 수동으로 삭제하거나 속성을 true로 설정하여 Amazon EC2 인스턴스 종료 에서 루트 볼륨을 삭제합니다. 자세한 내용은 을 참조하십시오. 보존Amazon EBS 볼륨 - 인스턴스 종단 에서 Amazon EC2 사용자 가이드.
작업• 서버 복제 (p. 25)• 복제 작업 재개 (p. 26)• 서버 복제 작업 모니터링 (p. 26)• 복제 작업 삭제 (p. 27)
서버 복제AWS SMS는 자동으로 Live Server 볼륨을 AWS로 복제하고 필요에 따라 Amazon 머신 이미지(AMI)를 생성합니다.
서버를 복제하려면
1. 설치서버 마이그레이션 커넥터 (p. 10)의 설명에 따라 서버 마이그레이션 커넥터를 설치합니다.2. https://console.aws.amazon.com/servermigration/에서 AWS SMS 콘솔을 엽니다.3. 탐색 메뉴에서 [Connectors]를 선택합니다. 가상화 환경에 배포한 커넥터의 상태가 정상인지 확인합니
다.4. 카탈로그를 아직 가져오지 않았다면 [Servers], [Import server catalog]를 선택합니다. 이전 가져오기 작
업 후에 VMware 환경에 추가된 새로운 서버를 반영하려면 [Re-import server catalog]를 선택합니다. 이프로세스는 최대 1분 정도 걸릴 수 있습니다.
5. 복제할 서버를 선택하고 [Create replication job]을 선택합니다.6. [Configure server-specific settings] 페이지의 [License type] 열에서 복제 작업으로 생성할 AMI의 라이선
스 유형을 선택합니다. Linux 서버는 기존 보유 라이선스 사용(BYOL)만 사용할 수 있습니다. Windows서버는 AWS 제공 라이선스 또는 BYOL을 사용할 수 있습니다. [Auto]를 선택하여 AWS SMS가 적절한라이선스를 선택하도록 할 수도 있습니다. 다음을 선택합니다.
25
AWS Server Migration Service 사용 설명서복제 작업 재개
7. 에서 복제 작업 설정 구성 다음 정보를 입력한 다음 다음:
• 복제 작업 유형 — 복제 간격(1~24시간마다)을 지정하거나 일회성 마이그레이션.• 복제 실행 시작 — 선택 즉시 복제 실행을 즉시 시작하거나 이후 날짜 및 시간에 지정된 날짜 및 시간
에 복제를 시작합니다(향후 최대 30일). 날짜와 시간은 브라우저의 현지 시간을 사용하여 지정됩니다.• IAM 서비스 역할 — 선택 자동화 역할 생성 허용 더 많은 것을 AWS SMS 귀하를 대신하여 서비스
연결 역할을 생성하거나 내 역할 사용 기존 IAM 역할. 자세한 정보는 다음에 대한 서비스 연결 역할AWS SMS (p. 46) 단원을 참조하십시오. 이 옵션은 다음과 같은 경우 표시되지 않습니다. AWSSMS 님이 귀하를 대신하여 서비스 연결 역할을 이미 생성했습니다.
• 설명 — 복제 실행에 대한 설명.• 자동 AMI 삭제 활성화 — 자동 AMI 삭제를 활성화하려면 예 및 보관할 최대 AMI 수를 지정합니다
(1-270). 자동 AMI 삭제를 비활성화하려면 아니요.• AMI 암호화 사용 — AMI 암호화를 활성화하려면 예 EBS 암호화에 기본 키를 사용하려면 암호화 키
(키 ID, Amazon 리소스 이름 또는 별칭 사용)를 지정하거나 비워 둡니다. AMI 암호화를 비활성화하려면 아니요.
• 알림 활성화 — 선택 예 구성하기 위해 Amazon Simple Notification Service (Amazon SNS)를 사용하여 복제 작업이 완료, 실패 또는 삭제되었을 때 받는 사람 목록을 알립니다. 자세한 정보는 AmazonSimple Notification Service 개발자 안내서를 참조하십시오.
• 연속 장애 시 복제 작업 일시 중지 — 선택 예 작업 이동 PausedOnFailure 즉시 Failed 작업이 연속 실패하는 경우. 이 옵션은 일회성 복제 작업에는 사용할 수 없습니다.
8. 에서 검토 페이지에서 설정을 검토하고 필요에 따라 업데이트합니다. 모두 마쳤으면 [Create ]를 선택합니다. 복제 작업이 설정된 후 지정된 시간에 복제가 자동으로 시작되고 지정된 간격으로 반복됩니다.
일정을 예약한 복제 실행 외에도 24시간 간격으로 온디맨드 복제 실행을 최대 두 개 시작할 수도 있습니다.[Replication jobs] 페이지에서 작업을 선택하고 [Actions], [Start replication run]을 선택합니다. 이 기능은 일정이 예약된 복제 실행에 영향을 주지 않는 복제 실행을 시작합니다. 단, 일정 예약된 실행 시간에 온디맨드실행이 진행 중인 경우는 예외입니다. 이 경우에는 일정 예약된 실행을 건너뛰고 다음 주기에 해당 실행이 다시 예약됩니다. 이전에 예약된 실행이 여전히 진행 중일 때 새로운 예약 실행을 시작할 시간이 되면 다음 주기에 해당 실행이 다시 예약됩니다.
복제 작업 재개AWS SMS는 최대 시도 횟수까지 수행해도 연속 예약 복제 작업이 실패하면 복제 작업을 일시 중지할 수 있습니다. PausedOnFailure 상태의 작업을 다시 시작하기 전에 복제 실행이 실패한 근본 원인을 찾아 해결하십시오. 자세한 정보는 준비 단계에서 복제 실행 실패 (p. 52) 단원을 참조하십시오.
일시 중지된 복제 작업을 다시 시작하려면
1. AWS SMS 콘솔에서 Replication jobs(복제 작업)를 선택합니다.2. 검색 창에서 작업을 PausedOnFailure로 필터링하여 일시 중지된 모든 작업을 확인합니다.3. 일시 중지된 작업을 다시 시작하려면 작업을 선택하고 작업, 복제 작업 재개를 선택합니다.
서버 복제 작업 모니터링각 마이그레이션의 진행 상황을 관리하고 추적할 수 있습니다.
서버 복제 작업을 모니터링하고 수정하려면
1. AWS SMS 콘솔에서 Replication jobs(복제 작업)를 선택합니다. 표를 스크롤하여 모든 복제를 확인할 수있습니다. 검색 창에서 특정 값을 기준으로 표 내용을 필터링할 수 있습니다.
26
AWS Server Migration Service 사용 설명서복제 작업 삭제
2. 아래쪽 창에서 단일 복제 작업을 선택하여 관련 세부 정보를 봅니다. [Job details] 탭은 복제 작업에서 생성한 최신 AMI의 ID 등 현재 복제 실행에 관한 정보를 보여줍니다. [Run history] 탭은 선택한 복제 작업의 모든 복제 실행에 대한 세부 정보를 보여줍니다.
3. 작업 파라미터를 변경하려면 [Replication jobs] 페이지에서 작업을 선택하고 [Actions], [Edit replicationjob]을 선택합니다. [Edit configuration job] 양식에 새 정보를 입력한 후 [Save]를 선택해 변경 사항을 확정합니다.
Note
변경 사항을 표시하려면 페이지를 새로 고쳐야 할 수 있습니다.
복제 작업 삭제서버 복제를 완료했으면 복제 작업을 삭제할 수 있습니다. 이 명령은 복제 작업을 중지하고 서비스에서 생성한 모든 결과물(작업의 S3 버킷 등)을 삭제합니다. 하지만 중지된 작업 실행에서 생성한 AMI는 삭제하지 않습니다. 커넥터를 사용한 작업을 완료하여 복제 작업에 커넥터가 필요 없을 경우 AWS SMS에서 커넥터 연결을 해제할 수 있습니다.
복제를 종료하려면
1. [Replication jobs]를 선택하고 원하는 작업을 선택한 후 [Actions], [Delete replication jobs]를 선택합니다.확인 창에서 [Delete]를 선택합니다.
Note
변경 사항을 표시하려면 페이지를 새로 고쳐야 할 수 있습니다.2. 서버 카탈로그가 더 이상 필요 없어서 지우려면 [Servers], [Clear server catalog]를 선택합니다.3. 커넥터가 더 이상 필요 없어서 연결 해제하려면 [Connectors]를 선택하고 해당 커넥터를 선택합니다. 정
보 섹션 상단 오른쪽 모서리 부분에서 [Disassociate]를 선택하고 확인 창에서 [Disassociate]를 선택합니다.
27
AWS Server Migration Service 사용 설명서
를 사용하여 VM 복제 AWS CLI 명령AWS SMS
AWS Command Line Interface(AWS CLI)을(를) 사용하여 온프레미스 서버 인벤토리를 생성하고 AmazonEC2(으)로 마이그레이션할 수 있습니다. 사용 지침 AWS SMS 콘솔, 참조 를 사용하여 VM 복제 AWS SMS콘솔 (p. 25).
Prerequisites
• 설치서버 마이그레이션 커넥터 (p. 10)의 설명에 따라 서버 마이그레이션 커넥터를 설치합니다.• AWS SMS 콘솔을 사용하여 복제 작업을 시작하지 않은 경우 다음 create-service-linked-role 명령을 사용
하여 필요한 서비스 연결 역할을 생성해야 합니다.
aws iam create-service-linked-role --aws-service-name sms.amazonaws.com
자세한 정보는 다음에 대한 서비스 연결 역할 AWS SMS (p. 46) 단원을 참조하십시오.
Considerations
• 서버당 최대 90일간 온프레미스 서버에서 AWS로 복제할 수 있습니다. 사용 시간은 서버 복제가 시작된 시간부터 복제 작업을 종료할 때까지로 계산됩니다. 90일 후에는 복제 작업이 자동으로 종료됩니다. AWSSupport에서 연장을 요청할 수 있습니다.
• 다음 사이의 통합을 활성화한 경우 AWS SMS 및 AWS Migration Hub, SMS 서버 카탈로그도 MigrationHub. 자세한 정보는 에서 응용 프로그램 가져오기 Migration Hub (p. 37) 단원을 참조하십시오.
• 복제 프로세스 중에 AWS SMS는 사용자를 대신하여 리전에서 Amazon S3 버킷을 생성합니다. 이 버킷에서는 서버 측 암호화가 활성화되며 7일 후에 버킷의 모든 항목을 삭제하는 버킷 정책을 사용합니다. AWSSMS는 서버 볼륨을 사용자 환경에서 이 버킷으로 복제한 다음, 볼륨에서 EBS 스냅샷을 생성합니다. 이 버킷을 삭제하지 않으면 AWS SMS는 이 리전의 모든 복제 작업에 이 버킷을 사용합니다.
• AMI 생성 프로세스 중에 AWS SMS 설정 DeleteOnTermination 루트 볼륨에 대한 특성을 false로 설정하고 기본값을 재정의합니다. 인스턴스를 종료한 후 루트 볼륨을 수동으로 삭제하거나 속성을 true로 설정하여 Amazon EC2 인스턴스 종료 에서 루트 볼륨을 삭제합니다. 자세한 내용은 을 참조하십시오. 보존Amazon EBS 볼륨 - 인스턴스 종단 에서 Amazon EC2 사용자 가이드.
CLI를 사용하여 서버를 복제하려면
1. get-connectors 명령을 사용하여 등록된 커넥터 목록을 확인합니다.
aws sms get-connectors
2. 콘솔을 통해 커넥터를 설치하고 등록했으면 import-server-catalog 명령을 사용하여 서버 인벤토리를 생성합니다. 이 프로세스는 최대 1분 정도 걸릴 수 있습니다.
aws sms import-server-catalog
3. get-servers 명령을 사용하여 Amazon EC2로 가져오기에 사용할 수 있는 서버 목록을 표시합니다.
aws sms get-servers
다음과 같이 유사하게 출력됩니다.
28
AWS Server Migration Service 사용 설명서
{ "serverList": [ { "serverId": "s-12345678", "serverType": "VIRTUAL_MACHINE", "vmServer": { "vmManagerName": "vcenter.yourcompany.com", "vmServerAddress": { "vmManagerId": "your-vcenter-instance-uuid", "vmId": "vm-123" }, "vmName": "your-linux-vm", "vmPath": "/Datacenters/DC1/vm/VM Folder Path/your-linux-vm", "vmManagerType": "vSphere" } }, { "replicationJobTerminated": false, "serverId": "s-23456789", "serverType": "VIRTUAL_MACHINE", "replicationJobId": "sms-job-12345678", "vmServer": { "vmManagerName": "vcenter.yourcompany.com", "vmServerAddress": { "vmManagerId": "your-vcenter-instance-uuid", "vmId": "vm-234" }, "vmName": "Your Windows VM", "vmPath": "/Datacenters/DC1/vm/VM Folder Path/Your Windows VM", "vmManagerType": "vSphere" } } ]}
서버 카탈로그를 아직 가져오지 않았다면 다음과 같이 출력될 것입니다.
{ "lastModifiedOn": 1477006131.856, "serverCatalogStatus": "NOT IMPORTED", "serverList": []}
삭제됨(DELETED) 또는 만료됨(EXPIRED) 상태의 카탈로그 또한 카탈로그에 서버가 없는 것으로 나타납니다.
4. 복제할 서버를 선택한 후 서버 ID를 기록하여 create-replication-job 명령에 ID를 지정합니다.
aws sms create-replication-job --server-id s-12345678 \ --frequency 12 \ --seed-replication-time 2016-10-24T15:30:00-07:00 \ --role-name AWSServiceRoleForSMS
복제 작업이 설정되면 --seed-replication-time 파라미터로 지정한 시간(Unix epoch 초 단위 또는ISO 8601 기준)에 자동으로 복제가 시작됩니다. 자세한 내용은 AWS 명령줄 인터페이스에 대한 파라미터 값 지정을 참조하십시오. 이후부터는 --frequency 파라미터로 지정한 시간 간격(시간 단위)에 따라복제가 반복 수행됩니다.
5. get-replication-jobs 명령을 사용하여 실행 중인 모든 복제 작업에 대한 정보를 볼 수 있습니다. 파라미터를 지정하지 않은 경우 명령은 모든 복제 작업을 나열합니다.
29
AWS Server Migration Service 사용 설명서
다음과 비슷한 출력이 반환됩니다.
{ "replicationJobList": [ { "vmServer": { "vmManagerName": "vcenter.yourcompany.com", "vmServerAddress": { "vmManagerId": "your-vcenter-instance-uuid", "vmId": "vm-1234" }, "vmName": "VM name in vCenter", "vmPath": "/Datacenters/DC1/vm/VM Folder Path/VM name in vCenter" }, "replicationRunList": [ { "scheduledStartTime": 1487007010.0, "state": "Deleted", "type": "Automatic", "statusMessage": "Uploading", "replicationRunId": "sms-run-12345678" } ], "replicationJobId": "sms-job-98765432", "state": "Deleted", "frequency": 12, "seedReplicationTime": 1477007049.0, "roleName": "sms" }, { "vmServer": { "vmManagerName": "vcenter.yourcompany.com", "vmServerAddress": { "vmManagerId": "your-vcenter-instance-uuid", "vmId": "vm-2345" }, "vmName": "win2k12", "vmPath": "/Datacenters/DC1/vm/VM Folder Path/win2k12" }, "replicationRunList": [ { "scheduledStartTime": 1477008789.0, "state": "Active", "type": "Automatic", "statusMessage": "Converting", "replicationRunId": "sms-run-12345679" } ], "replicationJobId": "sms-job-23456789", "state": "Active", "frequency": 24, "seedReplicationTime": 1477008789.0, "roleName": "sms" } ]}
6. get-replication-runs 명령을 사용하여 특정 복제 작업에 대한 모든 복제 실행에 대한 정보를 검색할 수도있습니다. 이렇게 하려면 다음과 같이 복제 작업 ID를 지정합니다.
aws sms get-replication-runs --replication-job-id sms-job-12345678
30
AWS Server Migration Service 사용 설명서
이 명령은 지정한 복제 작업에 대한 모든 복제 실행 목록과, 해당 복제 작업에 대한 정보를 반환합니다.다음은 반환되는 결과의 예입니다.
{ "replicationRunList": [ { "scheduledStartTime": 1477310423.0, "state": "Active", "type": "Automatic", "statusMessage": "Converting", "replicationRunId": "sms-run-23456789" }, { "amiId": "ami-abcdefab", "state": "Completed", "completedTime": 1477227683.652, "scheduledStartTime": 1477224023.0, "replicationRunId": "sms-run-34567890", "type": "Automatic", "statusMessage": "Completed" }, { "amiId": "ami-efababcd", "state": "Completed", "completedTime": 1477144823.486, "scheduledStartTime": 1477137623.0, "replicationRunId": "sms-run-45678903", "type": "Automatic", "statusMessage": "Completed" } ]}
7. 복제 작업을 생성한 후 파라미터를 변경하려면 update-replication-job 명령에 복제 작업 ID와 변경할 파라미터를 지정하여 사용합니다.
aws sms update-replication-job --replication-job-id sms-job-12345678 --frequency 24 --next-replication-run-start-time 2016-10-24T15:30:00-07:00
8. 일정을 예약한 복제 실행 외에도 24시간 간격으로 온디맨드 복제 실행을 최대 두 개 시작할 수도 있습니다. 이렇게 하려면 복제 실행을 즉시 시작하는 start-on-demand-replication-run 명령을 사용합니다. 다른복제 실행이 현재 진행 중이면 온디맨드 복제를 시작할 수 없습니다.
aws sms start-on-demand-replication-run --replication-job-id sms-job-12345678
온디맨드 복제 실행이 진행 중인 동안 일정이 예약된 복제 실행이 시작될 예정인 경우에는 일정 예약된실행을 건너뛰고 다음 주기에 다시 예약합니다.
9. 서버 복제를 완료한 후 delete-replication-job 명령을 사용하여 복제 작업을 중지할 수 있습니다. 이 명령은 복제 작업을 중지하고 서비스에서 생성한 모든 결과물(작업의 S3 버킷 등)을 삭제합니다. 하지만 중지된 작업 실행에서 생성한 AMI는 삭제하지 않습니다.
aws sms delete-replication-job --replication-job-id sms-job-12345678
10. 카탈로그 서버를 더 이상 관리할 필요가 없을 경우 delete-server-catalog 명령을 사용하여 서비스에서관리하는 서버 카탈로그를 지울 수 있습니다.
aws sms delete-server-catalog
31
AWS Server Migration Service 사용 설명서
11. 커넥터 사용을 완료한 경우, disassociate-connector 명령을 사용하여 AWS SMS에서 커넥터를 등록 해제합니다. 해당 커넥터를 사용하는 복제가 모두 완료된 후에만 이 명령을 호출하십시오.
aws sms disassociate-connector --connector-id c-12345678901234567
32
AWS Server Migration Service 사용 설명서
를 사용하여 애플리케이션 마이그레이션 AWS SMS
AWS Server Migration Service는 온프레미스 데이터 센터에서 Amazon EC2로 여러 서버 애플리케이션 스택에 대한 마이그레이션 자동화를 지원합니다. 하나의 서버를 AMI(Amazon Machine Image)로 복제하여 서버마이그레이션을 수행할 경우 애플리케이션 마이그레이션은 애플리케이션의 모든 서버를 AMI로 복제하고,AWS CloudFormation 템플릿을 생성하여 조정된 방식으로 애플리케이션을 시작합니다.
애플리케이션은 서버 계층을 정의된 순서로 시작할 수 있는 그룹으로 더 세분화할 수 있습니다. 다음 다이어그램은 데이터베이스 백엔드 웹 애플리케이션의 예제 사례를 보여 줍니다.
이 예에서 애플리케이션은 각각 3개의 서버가 있는 4개의 그룹으로 나뉩니다. AWS CloudFormation 템플릿은 데이터베이스, 파일 서버, 웹 서버, 애플리케이션 서버 순서로 서버를 시작합니다.
서버가 애플리케이션과 시작 그룹으로 구성되면 복제 빈도를 지정하고, 구성 스크립트를 제공하고, 스크립트를 시작할 대상 VPC를 구성할 수 있습니다. 애플리케이션을 시작하면 AWS SMS가 생성된 템플릿으로 기반으로 애플리케이션을 구성합니다.
애플리케이션 마이그레이션은 설치서버 마이그레이션 커넥터 (p. 10)에서 설명한 온프레미스 리소스를 검색합니다. 서버 마이그레이션 커넥터를 사용하여 서버 카탈로그를 AWS SMS로 가져온 후, AWS SMS 콘솔의 애플리케이션 섹션에서 애플리케이션, 복제 및 시작을 위한 설정을 구성하고, 마이그레이션 상태를 모니터링할 수 있습니다. AWS SMS API, AWS CLI 또는 AWS SDK에서 AWS SMS용 리소스를 사용하여 이러한작업을 수행할 수도 있습니다.
Considerations
• 서버당 최대 90일간 온프레미스 서버에서 AWS로 복제할 수 있습니다. 사용 시간은 서버 복제가 시작된 시간부터 복제 작업을 종료할 때까지로 계산됩니다. 90일 후에는 복제 작업이 자동으로 종료됩니다. AWSSupport에서 연장을 요청할 수 있습니다.
• AMI 생성 프로세스 중에 AWS SMS 설정 DeleteOnTermination 루트 볼륨에 대한 특성을 false로 설정하고 기본값을 재정의합니다. 인스턴스를 종료한 후 루트 볼륨을 수동으로 삭제하거나 속성을 true로 설
33
AWS Server Migration Service 사용 설명서애플리케이션 마이그레이션 사용
정하여 Amazon EC2 인스턴스 종료 에서 루트 볼륨을 삭제합니다. 자세한 내용은 을 참조하십시오. 보존Amazon EBS 볼륨 - 인스턴스 종단 에서 Amazon EC2 사용자 가이드.
• Microsoft Azure 환경에서의 애플리케이션 마이그레이션은 지원되지만 Azure용 서버 마이그레이션 커넥터에서는 애플리케이션 내의 서버 스냅샷 일치 정도가 현재 보장되지 않습니다.
애플리케이션 마이그레이션 사용다음 작업을 수행할 수 있습니다.
작업• 애플리케이션 생성 (p. 34)• 복제 설정 구성 (p. 35)• 시작 설정 구성 (p. 35)• 복제 시작 (p. 37)• 애플리케이션 실행 (p. 37)• 클라우드포맷 템플릿 생성 (p. 37)
애플리케이션 생성애플리케이션을 생성하려면
1. https://console.aws.amazon.com/servermigration/에서 AWS SMS 콘솔을 엽니다.2. 애플리케이션을 선택합니다.3. [Create new application]을 선택합니다.4. 에서 애플리케이션 설정 다음 정보를 입력한 다음 다음:
• 애플리케이션 이름 — 애플리케이션의 이름을 지정합니다.• 응용 프로그램 설명 — 선택 사항으로, 응용 프로그램에 대한 설명을 지정합니다.• 역할 이름 — 선택 자동화 역할 생성 허용 더 많은 것을 AWS SMS 귀하를 대신하여 서비스 연결 역
할을 생성하거나 내 역할 사용 기존 IAM 역할. 자세한 정보는 다음에 대한 서비스 연결 역할 AWSSMS (p. 46) 단원을 참조하십시오. 이 옵션은 다음과 같은 경우 사용할 수 없습니다. AWS SMS 님이 귀하를 대신하여 서비스 연결 역할을 이미 생성했습니다.
5. 에서 서버 선택 페이지에서 응용 프로그램에 포함할 사용 가능한 서버를 선택합니다. 검색 표시줄을 사용하여 특정 값에 대한 테이블 내용을 필터링할 수 있습니다. 다음을 선택합니다. 그룹에 서버 추가.
6. 에서 그룹에 서버 추가 페이지에서는 그룹을 만들고, 그룹을 삭제하고, 응용 프로그램에서 선택한 서버를 그룹에 추가하고, 그룹에서 서버를 제거할 수 있습니다. 그룹화되지 않은 서버는 기본 그룹 에 연결됩니다.
새 그룹에 서버를 한 개 이상 추가하려면 다음 절차를 수행하십시오.
a. 새 그룹에 추가할 서버를 선택합니다.b. 그룹에 서버 추가를 선택합니다.c. 선택 새 그룹에 추가 및 에서 그룹의 이름을 제공합니다.d. Add(추가)를 선택합니다. 선택한 각 서버에 대한 연결 그룹이 서버 목록에 표시됩니다.
7. 그룹을 삭제하면 서버가 기본 그룹 에 연결됩니다. 그룹을 삭제하려면 다음 단계를 완료하십시오.
a. 그룹 삭제를 선택합니다.b. 대상 삭제할 그룹, 그룹을 선택합니다.c. 삭제를 선택합니다.
34
AWS Server Migration Service 사용 설명서복제 설정 구성
8. 에서 태그 추가 페이지에, 선택적으로 응용 프로그램에 태그를 지정합니다. 태그는 응용 프로그램이 시작될 때 생성된 모든 서버로 전파되는 키/값 쌍입니다. 다음을 선택합니다.
9. 에서 검토 페이지에서 필요에 따라 설정을 편집합니다. 모두 마쳤으면 [Create ]를 선택합니다. 상태 페이지에서 복제 설정을 직접 구성할 수 있습니다.
복제 설정 구성애플리케이션에 대한 복제 설정을 구성하려면
1. https://console.aws.amazon.com/servermigration/에서 AWS SMS 콘솔을 엽니다.2. 선택 애플리케이션 사용 가능한 응용 프로그램을 보려면.3. 응용 프로그램의 이름을 선택합니다.4. 작업, 복제 설정 구성을 선택합니다.5. 복제 설정 페이지지에서 다음 정보를 제공한 후 다음을 선택합니다.
• 복제 작업 유형 — 1~24시간마다 복제 기간을 지정하거나 일회성 마이그레이션.• 복제 실행 시작 — 선택 즉시 복제 실행을 즉시 시작하도록 예약하거나 이후 시간 및 날짜 지정된 날짜
및 시간에 복제를 시작합니다(향후 최대 30일).• 자동 AMI 삭제 활성화 — 자동 AMI 삭제를 활성화하려면 예 및 보관할 최대 AMI 수를 지정합니다
(1-270). 자동 AMI 삭제를 비활성화하려면 아니요.• AMI 암호화 사용 — AMI 암호화를 활성화하려면 예 EBS 암호화에 기본 키를 사용하려면 암호화 키
(키 ID, Amazon 리소스 이름 또는 별칭 사용)를 지정하거나 비워 둡니다. AMI 암호화를 비활성화하려면 아니요.
6. 서버별 설정 페이지에서는 애플리케이션 서버와 그룹 멤버십이 표시됩니다. 개별 서버에 대해 다음 서버 설정을 편집하거나 여러 서버 편집 를 클릭하여 그룹 에서 이러한 설정을 업데이트합니다. 마쳤으면[Next]를 선택합니다.
• 라이선스 유형 - 자동, AWS 또는 BYOL을 선택합니다.• 퀴에스 — [VMware 전용] VM의 스냅샷을 생성하기 전에 데이터 입출력을 중단하고 시스템 메모리 상
태를 저장합니다.7. 에서 검토 페이지에서 복제 설정을 확인하고 저장. 상태 페이지에서 시작 설정을 직접 구성할 수 있습니
다.
시작 설정 구성네트워크 설정을 구성하려면 먼저 에 설명된 대로 가상 프라이빗 클라우드, 서브넷 및 보안 그룹을 설정해야합니다. 런인스턴스 Amazon EC2 API 작업.
애플리케이션에 대한 시작 설정을 구성하려면
1. https://console.aws.amazon.com/servermigration/에서 AWS SMS 콘솔을 엽니다.2. 선택 애플리케이션 사용 가능한 응용 프로그램을 보려면.3. 구성할 응용 프로그램의 이름을 선택하고 작업, 시작 설정 구성.4. 에서 시작 설정 구성 다음 정보를 입력한 다음 다음:
• IAM 클라우드포맷 역할 — 선택 자동화 역할 생성 허용 더 많은 것을 AWS SMS 귀하를 대신하여 서비스 연결 역할을 생성하거나 내 역할 사용 기존 IAM 역할. 자세한 정보는 다음에 대한 서비스 연결 역할 AWS SMS (p. 46) 단원을 참조하십시오. 이 옵션은 다음과 같은 경우 사용할 수 없습니다. AWSSMS 님이 귀하를 대신하여 서비스 연결 역할을 이미 생성했습니다.
• 복제 후 자동으로 시작 — 복제가 완료된 후 애플리케이션을 자동으로 시작하려면 이 옵션을 선택합니다.
35
AWS Server Migration Service 사용 설명서시작 설정 구성
• 시작 순서 지정 — 그룹에 대한 시작 순서를 구성합니다.5. 에서 대상 인스턴스 상세정보 구성 페이지에서 개별 서버에 대해 다음 서버 설정을 편집하거나 여러 서
버 편집 를 클릭하여 그룹 에서 이러한 설정을 업데이트합니다. 마쳤으면 [Next]를 선택합니다.
• 논리적 ID — 다음을 지정합니다. AWS CloudFormation 리소스 ID를 입력하거나 기본값을 그대로둡니다. 이 파라미터는 애플리케이션에 대해 AWS SMS를 생성하는 CloudFormation 템플릿의 논리적 ID로 사용됩니다. 자세한 내용은 https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/resources-section-structure.html의 AWS CloudFormation 사용 설명서리소스를 참조하십시오.
• 인스턴스 유형 — 서버의 EC2 인스턴스 유형을 선택합니다. 이 필드는 필수 항목입니다.• 키 쌍 — 서버에 연결하는 데 필요한 SSH 키 쌍을 선택합니다. 이 필드는 필수 항목입니다. IAM 사용
자에게 에 대한 권한이 없는 경우 ec2:DescribeKeyPairs, 목록이 비어 있습니다.• 구성 스크립트 — 에 있는 구성 스크립트 Amazon S3, 응용 프로그램의 일부로 시작된 EC2 인스턴스
를 시작할 때 실행됩니다. 버킷의 접두어는 다음과 같아야 합니다. sms-app-.• 스크립트 유형 — 선택 셸 스크립트 또는 파워셸 스크립트.
6. 에서 대상 네트워크 및 보안 구성 페이지에서 개별 서버에 대한 다음 서버 설정을 편집하거나 여러 서버편집 그룹 전체에서 이러한 설정을 업데이트하려면:
• 부사장 — 애플리케이션의 가상 프라이빗 클라우드. 이 필드는 필수 항목입니다. IAM 사용자에게 에대한 권한이 없는 경우 ec2:DescribeVpcs, 목록이 비어 있습니다.
• 서브넷 — 응용 프로그램의 서브넷입니다. 이 필드는 필수 항목입니다. IAM 사용자에게 에 대한 권한이 없는 경우 ec2:DescribeSubnets, 목록이 비어 있습니다.
• 보안 그룹 — 응용 프로그램에 대한 보안 그룹. 이 필드는 필수 항목입니다. IAM 사용자에게 에 대한권한이 없는 경우 ec2:DescribeSecurityGroups, 목록이 비어 있습니다.
• 공개적으로 접근 가능 — 인터넷에서 애플리케이션에 액세스해야 하는지 여부를 나타냅니다.
선택 애플리케이션 검증 응용 프로그램 유효성 검사 또는 검토 이 절차의 마지막 단계로 건너뜁니다.7. (선택 사항) 다음을 사용하여 EC2 인스턴스에서 유효성 검사 스크립트를 실행할 수 있습니다. AWS 시
스템 관리자. 에서 애플리케이션 검증 다음 정보를 입력한 다음 인스턴스 유효성 검사 인스턴스 유효성검사를 구성하거나 검토 이 절차의 마지막 단계로 건너뛰려면:
• 검증 이름 — 유효성 검사 의 이름입니다.• 검증 스크립트 — 위치, Amazon S3, 유효성 검사 스크립트. 버킷의 접두어는 다음과 같아야 합니다.sms-app-.
• 스크립트 유형 — 선택 셸 스크립트 또는 파워셸 스크립트.• SSM 관리 인스턴스 — EC2 인스턴스의 ID입니다. 인스턴스는 다음을 통해 관리되어야 합니다. AWS
시스템 관리자 다음 태그가 있습니다. SMS 애플리케이션 유효성 검사 사용자=true.• 출력 위치 — 위치, Amazon S3를 참조하십시오. 버킷의 접두어는 다음과 같아야 합니다. sms-app-.• 실행 명령 — 스크립트를 실행하는 명령(예: ./script.sh).• 시간 초과(분) — 스크립트를 실행하는 데 필요한 최대 시간(1-480). 기본값은 15입니다.
8. (선택 사항) 을 사용하여 EC2 인스턴스를 처음 부팅할 때 스크립트를 실행할 수 있습니다. Amazon EC2사용자 데이터. 에서 인스턴스 유효성 검사 다음 정보를 입력한 다음 다음:
• 권한 — 다음을 허용하려면 AWS SMS 에서 유효성 검사 스크립트를 가져오려면 Amazon S3 EC2 사용자 데이터를 사용하여 인스턴스에서 실행할 경우, AWS SMS 의 사용 권한 인스턴스 유효성 검사를위한 서버 마이그레이션 서비스 역할 정책. 선택 기본 역할 정책을 사용하여 새 역할 생성 더 많은 것을 AWS SMS 사용자를 대신하여 역할을 생성하거나(IAM 사용자에게 관리자 권한이 있어야 함) 또는기존 역할 사용 (IAM 사용자에게는 역할을 ec2.amazonaws.com 서비스).
• 검증 이름 — 유효성 검사 의 이름입니다.• 검증 스크립트 — 위치, Amazon S3, 유효성 검사 스크립트. 버킷의 접두어는 다음과 같아야 합니다.sms-app-.
9. 에서 검토 시작 구성 설정을 확인하고 저장.
36
AWS Server Migration Service 사용 설명서복제 시작
복제 시작애플리케이션 복제를 시작하려면
1. https://console.aws.amazon.com/servermigration/에서 AWS SMS 콘솔을 엽니다.2. 선택 애플리케이션 사용 가능한 응용 프로그램을 보려면.3. 복제할 애플리케이션의 이름을 선택합니다.4. 애플리케이션 세부 정보 페이지에서 작업, 복제 시작을 선택합니다.5. 복제 시작 창에서 시작을 선택합니다. 복제 작업은 디스크 크기에 따라 30분에서 며칠까지 걸릴 수 있습
니다. 애플리케이션 세부 정보 페이지의 복제 상태 필드에서 복제 상태를 확인할 수 있습니다. 복제가 실패할 경우, 복제 상태 메시지 필드에서 이유를 확인할 수도 있습니다.
애플리케이션 실행애플리케이션을 시작하려면
1. https://console.aws.amazon.com/servermigration/에서 AWS SMS 콘솔을 엽니다.2. 애플리케이션을 선택합니다. 애플리케이션 페이지에서는 사용 가능한 애플리케이션을 볼 수 있습니다.3. 시작할 애플리케이션의 이름을 선택합니다.4. 애플리케이션 세부 정보 페이지에서 작업, 애플리케이션 시작을 선택합니다. 이 작업을 수행하려면 먼저
복제 작업을 완료해야 합니다.5. 애플리케이션 시작 창에서 시작을 선택합니다. 애플리케이션 세부 정보 페이지의 시작 상태 필드에서 시
작 상태를 확인할 수 있습니다. 시작이 실패할 경우, 시작 상태 메시지 필드에서 이유를 확인할 수도 있습니다.
클라우드포맷 템플릿 생성애플리케이션을 시작할 때 자동 생성되는 AWS CloudFormation 템플릿을 확인하려면 다음과 같이 하십시오.
애플리케이션에 대한 AWS CloudFormation 템플릿을 생성하려면
1. https://console.aws.amazon.com/servermigration/에서 AWS SMS 콘솔을 엽니다.2. 애플리케이션을 선택합니다. 애플리케이션 페이지에서는 사용 가능한 애플리케이션을 볼 수 있습니다.3. 템플릿을 생성할 애플리케이션의 이름을 선택합니다.4. 애플리케이션 세부 정보 페이지에서 작업, 템플릿 생성을 선택합니다. 이 작업을 수행하려면 먼저 복제
작업을 완료해야 합니다.5. 템플릿 생성 창에서 생성을 선택합니다.
에서 응용 프로그램 가져오기 Migration Hub애플리케이션 마이그레이션은 AWS Migration Hub에서 발견한 애플리케이션의 가져오기 및 마이그레이션을 지원합니다.
Migration Hub에서 애플리케이션 가져오기
1. 애플리케이션 카탈로그 가져오기를 활성화하려면 Migration Hub 사용 설명서에 있는 AWS ServerMigration Service(SMS) 지침을 완료하십시오.
37
AWS Server Migration Service 사용 설명서에서 응용 프로그램 가져오기 Migration Hub
Note
이 작업을 수행하여 SMS 서버 카탈로그를 내보내고 마이그레이션 허브에 표시되게 합니다.2. SMS 콘솔에서 애플리케이션 페이지에서 애플리케이션 가져오기를 선택하십시오.3. 애플리케이션 가져오기 창에서 역할 이름 필드에 값을 옵션으로 제공할 수 있습니다. 역할 이름을 지정
하지 않은 경우, 기존 역할 이름인 sms를 사용합니다. [Import]를 선택합니다.
Note
SMS는 SMS 서버 카탈로그에 있으면서 기존 SMS 애플리케이션의 일부가 아닌 경우에만Migration Hub에서 애플리케이션 관련 서버를 가져옵니다. 따라서 일부 애플리케이션은 부분적으로만 가져올 수 있습니다.
4. 가져오기가 완료된 후, Migration Hub에서 가져온 애플리케이션은 애플리케이션 테이블에 나타납니다.가져온 애플리케이션은 마이그레이션할 수 있지만 SMS에서 편집할 수 없습니다. 그러나 Migration Hub에서 편집할 수 있습니다. 편집 후 다시 가져오십시오.
Note
애플리케이션을 SMS에서 능동적으로 복제하거나 시작할 경우 다시 가져올 수 없습니다. 충돌이 일어날 경우 복제 및 시작 작업을 중단하고 다시 가져오십시오.
38
AWS Server Migration Service 사용 설명서취급 CloudWatch 이벤트 규칙 AWS SMS
사용 Amazon CloudWatch Eventsand AWS Lambda with AWS SMS
사용할 수 있습니다. Amazon CloudWatch Events with AWS Server Migration Service 마이그레이션 워크플로우를 기반으로 작업을 자동화합니다. 이를 통해 IAM 정책 Lambda 가정하겠습니다. Lambda 이벤트를 처리하는 기능 CloudWatch 이벤트 수신 이벤트와 일치하는 규칙과 Lambda 기능.
취급 CloudWatch 이벤트 규칙 AWS SMS다음 절차에 따라 AWS Lambda 모니터 기능 AWS SMS 직무 상태 변경 및 Amazon EC2 예를 들어 AMI ID가 생성되었을 때마다 인스턴스가 표시됩니다.
작업 상태 변경을 모니터링하는 Lambda 기능 만들기
1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.2. 생성 IAM 작업(Lambda)을 실행할 수 있는 권한을 제공하고 CloudWatch 로그인 시 로그 CloudWatch 이
벤트. 다음 예는 RunInstances작업을 실행하는 권한을 소개합니다. CloudWatch 이벤트를 처리 할 사용자의 IAM 역할에 정책을 할당합니다.
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource":"arn:aws:logs:*:*:*" }, { "Effect":"Allow", "Action":[ "ec2:RunInstances" ], "Resource":"*" } ]}
3. https://console.aws.amazon.com/lambda/에서 AWS Lambda 콘솔을 엽니다.4. 선택 기능 생성.5. 귀하의 Lambda 기능은 CloudWatch 콘솔을 사용하여 CloudWatch 이벤트가 발생합니다. 자세한 내용은
AWS Lambda 개발자 가이드. 기능 이름 지정 LaunchInstanceFromAMI 및 파이톤 2.7 런타임.6. 대상 역할, 선택 기존 역할 선택. 아래 기존 역할사용 가능한 역할 목록에서 정책을 추가한 역할을 선택
합니다.7. 선택 기능 생성 그리고 Lambda 과(와) 유사한 기능을 합니다. Python 2.7에 기록된 이 샘플 기능은
CloudWatch 이벤트 언제 AWS SMS 작업 완료는 AMI ID로 이벤트를 보냅니다. 호출되면 이벤트 리전에서 t2.micro 인스턴스를 시작합니다.
39
AWS Server Migration Service 사용 설명서취급 CloudWatch 이벤트 규칙 AWS SMS
# Sample Lambda function to launch an EC2 instance from all AMI ID's created from a # Server Migration Service replication job
import boto3
# main functiondef lambda_handler(event, context):
# create an ec2 client ec2 = boto3.client('ec2', region_name=event['region']) # match any event that returns an ami-id if 'ami-id' in event['detail']: imageId = event['detail']['ami-id']
# launch instance from the AMI ID ec2.run_instances( ImageId=imageId, MaxCount=123, MinCount=1, InstanceType='t2.micro' ) print 'launched instance with ami id: ' + imageId else: print 'did not launch instance'
8. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.9. 선택 이벤트, 규칙 생성. 대상 서비스 이름, 선택 SMS(Server Migration Service). 대상 이벤트 유형, 선택
서버 마이그레이션 작업 상태 변경.10. 선택 타겟, 목표 추가.11. 대상 람다 기능, 를 선택합니다. Lambda 이전에 생성한 기능을 세부 정보 구성.12. On 규칙 세부 정보 구성 페이지, 유형 값 이름 and 설명. 선택 주 확인란을 선택하여 기능을 활성화합니
다(설정 활성화됨) ).13. 선택 규칙 생성.
이제 규칙 탭. 표시된 예에서 구성된 이벤트는 AMI ID를 수신할 때마다 EC2 인스턴스를 실행해야 합니다.
40
AWS Server Migration Service 사용 설명서AWS SMS의 정보CloudTrail
을 사용하여 AWS Server MigrationService API 호출 로깅AWSCloudTrail
AWS Server Migration Service 통합 AWS CloudTrail사용자, 역할 또는 사용자가 취한 조치 기록을 제공하는서비스 AWS 서비스 AWS SMS. CloudTrail 모든 API 호출 캡처 AWS SMS 이벤트로서. 캡처된 통화는 AWSSMS 콘솔과 코드 통화를 AWS SMS API 작업. 트레일을 만드는 경우, CloudTrail 이벤트 Amazon S3 버킷(이벤트 포함) AWS SMS. 트레일을 구성하지 않으면, CloudTrail 콘솔 이벤트 이력. 수집한 정보를 사용하여CloudTrail님은 AWS SMS, 요청을 수행한 IP 주소, 요청을 수행한 사람, 추가 세부 정보.
자세한 정보는 를 참조하십시오.AWS CloudTrail User Guide.
AWS SMS의 정보CloudTrailCloudTrail은 계정 생성 시 AWS 계정에서 활성화됩니다. 활동 발생 시 AWS SMS이 활동은 CloudTrail 다른사람과 함께 AWS 서비스 이벤트 이벤트 이력. 이를 통해 AWS 계정에서 최신 이벤트를 확인, 검색 및 다운로드할 수 있습니다. 자세한 내용은 이벤트 보기 CloudTrail 이벤트 이력.
진행 중인 이벤트 기록을 AWS 계정(이벤트 포함) AWS SMS, 트레일 생성. A 트레일 가능함 CloudTrail 로그파일을 Amazon S3 버킷. 콘솔에서 추적을 생성하면 기본적으로 모든 AWS 리전에 추적이 적용됩니다. 이 트레일은 지역의 모든 지역에서 AWS 파티션의 파티션을 Amazon S3 지정한 버킷을 선택합니다. 또한, AWS수집 및 실행된 이벤트 데이터를 CloudTrail 로그. 자세한 정보는 다음을 참조하십시오.
• 추적 생성 개요• CloudTrail 지원되는 서비스 및 통합• Amazon SNS 알림 구성 CloudTrail• 수령 CloudTrail 여러 지역의 로그 파일 and 수령 CloudTrail 여러 계정의 로그 파일
모두 AWS SMS 작업 기록 CloudTrail 그리고 AWS SMS API 참조. 예를 들어, CreateReplicationJob ,GetConnectors, 그리고 ImportServerCatalog 작업 생성 CloudTrail 로그 파일.
모든 이벤트 또는 로그 항목에는 요청을 생성한 사용자에 대한 정보가 들어 있습니다. 자격 증명 정보를 이용하면 다음을 쉽게 판단할 수 있습니다.
• 요청이 루트 또는 AWS Identity and Access Management (IAM) 사용자 자격 증명.• 역할 또는 연합된 사용자에 대한 임시 보안 자격 증명을 사용하여 요청이 생성되었는지 여부.• 다른 AWS 서비스에서 요청했는지 여부.
자세한 내용은 CloudTrail 사용자 ID 요소.
이해 AWS SMS 로그 파일 항목트레일은 이벤트를 로그 파일로 전달할 수 있는 구성 Amazon S3 지정한 버킷을 선택합니다. CloudTrail 로그파일에는 하나 이상의 로그 항목이 포함되어 있습니다. 이벤트는 어떤 소스로부터의 단일 요청을 나타내며
41
AWS Server Migration Service 사용 설명서이해 AWS SMS 로그 파일 항목
요청된 작업, 작업 날짜와 시간, 요청 파라미터 등에 대한 정보가 포함되어 있습니다. CloudTrail 로그 파일은퍼블릭 API 호출의 주문 스택 추적이 아니므로 특정 순서로 표시되지 않습니다.
다음 예는 보여 줍니다. CloudTrail 로그 항목을 CreateReplicationJob 작업.
{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "0123456789abcdef01234", "arn": "arn:aws:iam::0123456789ab:user/sms-user", "accountId": "0123456789ab", "accessKeyId": "0123456789abcdef0123", "userName": "sms-user" }, "eventTime": "2018-09-04T16:34:49Z", "eventSource": "sms.amazonaws.com", "eventName": "CreateReplicationJob", "awsRegion": "us-east-1", "sourceIPAddress": "1.2.3.4", "userAgent": "aws-sdk-java/example-sdk-version Linux/example-kernel-version …", "requestParameters": { "roleName": "sms", "serverId": "s-01234567", "runOnce": true, "seedReplicationTime": "Sep 4, 2018 4:36:48 PM" }, "responseElements": { "replicationJobId": "sms-job-012345677" }, "requestID": "00000000-1111-2222-3333-444444444444", "eventID": "55555555-6666-7777-8888-999999999999", "eventType": "AwsApiCall", "recipientAccountId": "0123456789ab" }
42
AWS Server Migration Service 사용 설명서데이터 보호
의 보안AWS Server Migration Service클라우드 보안 AWS 가장 우선순위가 높습니다. 현재 AWS 고객은 가장 보안에 민감한 조직의 요구 사항을충족하도록 구축된 데이터 센터와 네트워크 아키텍처를 통해 혜택을 누릴 수 있습니다.
보안은 AWS와 귀하의 공동 책임입니다. The 공유 책임 모델 클라우드의 클라우드 및 보안을 보안으로 설명합니다.
• 클라우드 보안 – AWS 운영 환경을 보호하는 AWS 서비스 AWS 클라우드. AWS 또한 안전하게 사용할 수있는 서비스를 제공합니다. 제3자 감사자는 정기적으로 당사 보안의 효과를 테스트하고 검증합니다. AWS규정 준수 프로그램. 적용되는 규정 준수 프로그램에 대해 알아보려면 AWS Server Migration Service(AWS SMS참조) 컴플라이언스 프로그램별 범위 내 AWS 서비스.
• 클라우드의 보안 – 귀하의 책임은 AWS 사용하는 서비스입니다. 또한 귀하는 데이터의 민감도, 회사 요구사항, 관련 법률 및 규정을 비롯한 기타 요소에 대해서도 책임이 있습니다.
이 설명서는 사용 시 공동 책임 모델을 적용하는 방법을 이해하는 데 도움이 됩니다.AWS SMS. 보안 및 규정준수 목표에 맞게 AWS SMS를 구성하는 방법을 보여줍니다. 또한 다른 사용법을 배우셨습니다. AWS 귀하가 귀하를 모니터링하고 보호하는 데 도움이 되는 AWS SMS 자원.
내용• 의 데이터 보호AWS Server Migration Service (p. 43)• AWS Server Migration Service의 자격 증명 및 액세스 관리 (p. 44)• 다음에 대한 서비스 연결 역할 AWS SMS (p. 46)• AWS Server Migration Service의 복원성 (p. 48)• 의 인프라 보안AWS Server Migration Service (p. 48)• 의 규정 준수 확인AWS Server Migration Service (p. 48)
의 데이터 보호AWS Server Migration ServiceAWS Server Migration Service 준수 AWS 공유 책임 모델, 데이터 보호를 위한 규정 및 지침을 포함합니다.AWS 글로벌 인프라스트럭처를 보호하는 데 필요한 AWS 서비스. AWS 은 고객 콘텐츠 및 개인 데이터 처리를 위한 보안 구성 제어를 포함하여 이 인프라에서 호스팅되는 데이터에 대한 제어를 유지합니다. AWS 데이터 컨트롤러 또는 데이터 프로세서로서 활동하는 고객 및 APN 파트너는 AWS 클라우드.
데이터 보호 목적을 위해 AWS 계정 자격 증명으로 개별 사용자 계정을 AWS Identity and AccessManagement (IAM), 따라서 각 사용자에게 업무 수행에 필요한 권한만 부여됩니다. 또한 다음과 같은 방법으로 데이터를 보호하는 것이 좋습니다.
• 각 계정마다 멀티 팩터 인증(MFA)을 사용합니다.• TLS를 사용하여 AWS 리소스와 통신합니다.• 로 API 및 사용자 활동 로깅을 설정합니다.AWS CloudTrail.• 사용 AWS 암호화 솔루션은 AWS 서비스.• ()에 저장된 개인 데이터를 검색하고 보호하는 데 도움이 되는 고급 관리형 보안 서비스(예: Amazon
Macie)를 사용합니다.Amazon S3.
함수 이름 및 태그와 같은 메타데이터나 자유 형식 필드에 고객 계정 번호 등의 중요 식별 정보를 절대 입력하지 마십시오. 메타데이터에 입력하는 모든 데이터는 진단 로그에 포함하기 위해 선택될 수 있습니다. 외부서버에 URL을 제공할 때 해당 서버에 대한 요청을 검증하기 위해 자격 증명 정보를 URL에 포함시키지 마십시오.
43
AWS Server Migration Service 사용 설명서저장된 암호화
데이터 보호에 대한 자세한 내용은 AWS 공동 책임 모델 및 GDPR 블로그 게시물 AWS 보안 블로그.
저장된 암호화온프레미스 환경에서 서버 볼륨을 복제할 때 AWS SMS는 중간 S3 버킷에 데이터를 임시로 저장합니다. 복제가 완료되면 AWS SMS 저장된 데이터 삭제 Amazon S3. 그렇지 않으면 AWS SMS 저장 시 데이터를 저장하지 않습니다.
전송 중 데이터 암호화전송 중인 데이터는 TLS를 사용하여 암호화됩니다. 여기에는 클라이언트의 트래픽이 포함됩니다. AWSSMS 콘솔, 서버 마이그레이션 커넥터 ~ Amazon S3, 및 서버 마이그레이션 커넥터 ~ AWS SMS.
AWS Server Migration Service의 자격 증명 및 액세스 관리
AWS Identity and Access Management(IAM)는 관리자가 AWS 리소스에 대한 액세스를 안전하게 제어할 수있도록 지원하는 AWS 서비스입니다. IAM 관리자는 AWS 리소스를 사용하기 위해 인증(로그인) 및 권한 부여(권한 있음)할 수 있는 사람을 제어합니다. IAM를 사용하면 AWS 계정에서 사용자 및 그룹을 생성할 수 있습니다. 사용자가 AWS 리소스를 사용하여 작업을 수행할 수 있는 권한을 제어합니다. 추가 요금 없이 IAM를사용할 수 있습니다.
기본적으로 IAM 사용자는 AWS Server Migration Service(AWS SMS) 리소스 및 작업에 대한 권한이 없습니다. IAM 사용자에게 AWS SMS 리소스를 관리하도록 허용하려면 권한을 명시적으로 부여하는 IAM 정책을생성한 다음 해당 권한이 필요한 IAM 사용자 또는 그룹에 정책을 연결해야 합니다.
사용자 또는 사용자 그룹에 정책을 연결하면 지정된 리소스에 대해 지정된 작업을 수행할 권한이 허용되거나거부됩니다. 자세한 내용은 을 참조하십시오. 정책 및 권한 에서 IAM 사용 설명서 가이드.
정책 구조IAM 정책은 하나 이상의 명령문으로 구성된 JSON 문서입니다. 각 명령문의 구조는 다음과 같습니다.
{ "Statement": [ { "Effect": "effect", "Action": "action", "Resource": "arn", "Condition": { "condition": { "key":"value" } } } ]}
명령문을 이루는 요소는 다양합니다.
• 효과 그 효과는 다음과 같을 수 있습니다. Allow 또는 Deny. 기본적으로 IAM 사용자에게 리소스 및 API작업을 사용할 수 있는 권한이 없으므로 모든 요청이 거부됩니다. 명시적 허용은 기본 설정을 무시합니다.명시적 거부는 모든 허용을 무시합니다.
• 작업: 구체적인 행동은 AWS SMS 권한을 부여하거나 거부하는 API 동작입니다.
44
AWS Server Migration Service 사용 설명서정책 예제
• 리소스 : 작업의 영향을 받는 리소스입니다. AWS SMS의 경우, 리소스로 "*"를 지정해야 합니다.• Condition 조건은 옵션입니다. 정책이 적용되는 시점을 제어하는 데 사용할 수 있습니다.
정책 예제IAM 정책 명령문에는 IAM을 지원하는 모든 서비스의 모든 API 작업을 지정할 수 있습니다. 대상 AWS SMS,API 작업 이름과 함께 다음 접두사를 사용합니다. sms: 를 참조하십시오.
"Action": "sms:UpdateReplicationJob"
명령문 하나에 여러 작업을 지정하려면 다음과 같이 쉼표로 구분합니다.
{ "Statement":[ { "Effect": "Allow", "Action": ["sms:action1", "sms:action2"], "Resource": "*" } ]}
와일드카드를 사용하여 여러 작업을 지정할 수도 있습니다. 예를 들어 다음과 같이 이름이 "Get"으로 시작되는 모든 AWS SMS API 작업을 지정할 수 있습니다.
{ "Statement":[ { "Effect": "Allow", "Action": "sms:Get*", "Resource": "*" } ]}
모든 AWS SMS API 작업을 지정하려면 다음과 같이 * 와일드카드를 사용합니다.
{ "Statement":[ { "Effect": "Allow", "Action": "sms:*", "Resource": "*" } ]}
다음 문은 복제가 활성화된 후 자동 실행이 포함된 구성을 통해 애플리케이션을 시작할 수 있는 사용자 권한을 거부합니다.
{ "Statement":[ { "Effect": "Deny", "Action": "sms:LaunchApp", "Resource": "*" }
45
AWS Server Migration Service 사용 설명서사전 정의된 AWS 관리 정책
]}
사전 정의된 AWS 관리 정책AWS가 생성한 관리형 정책은 일반 사용 사례에서 필요한 권한을 부여합니다. AWS에 필요한 액세스를 기반으로 IAM 사용자에게 이러한 정책을 연결할 수 있습니다.
다음을 부여하려면 IAM 사용자 전체 액세스 AWS SMS 다음 정책을 첨부하십시오. 서버 마이그레이션 서비스 콘솔 전체 액세스.
다음에 대한 서비스 연결 역할 AWS SMSAWS SMS은 다른 AWS 서비스를 자동으로 호출하는 데 필요한 권한에 대해 서비스 연결 역할을 사용합니다. 자세한 내용은 서비스 연결 역할 사용 in the IAM 사용 설명서.
서비스 링크에 연결된 역할을 도입하기 전에 AWS SMS, 부여하려면 두 개의 IAM 역할을 생성해야 합니다.AWS SMS 필요한 권한이 있습니다. 이러한 역할은 를 사용하는 데 더 이상 필요하지 않습니다.AWS SMS.하지만 이러한 역할은 완전한 설명을 위해 여기에 문서화되어 있습니다. 자세한 정보는 단원을 참조하십시오.다음에 대한 레거시 IAM 역할 AWS SMS (p. 47).
서비스 연결 역할에 의해 부여된 권한AWS SMS 서비스 링크된 역할을 사용합니다. 인식 사용하도록 설정하려면 AWS SMS 복제 작업을 관리하려면
인식 신탁 sms.amazonaws.com 서비스 원책임자가 역할을 담당합니다.
역할 권한 정책은 AWS SMS가 지정된 리소스에서 다음 작업을 완료하도록 허용합니다.
• 특정 AWS SMS 작업을 사용하여 복제 작업 생성 및 관리• 특정 AWS CloudFormation 작업을 사용하여 arn:aws:cloudformation:*:*:stack/sms-app-*/* 생성 및 관리• 특정 Amazon EC2 작업을 사용하여 스냅샷 및 이미지를 관리하고, 인스턴스를 시작하고, 다음 태그 조건
ec2:ResourceTag/aws:cloudformation:stack-id": "arn:aws:cloudformation:*:*:stack/sms-app-*/*를 충족하는 인스턴스를 관리합니다.
• 특정 AWS 시스템 관리자 작업을 사용하여 인스턴스에서 스크립트 실행• 사용 iam:GetRole 모든 리소스를 iam:PassRole arn:aws:cloudformation:*:*:stack/sms-app-*/*• 특정 Amazon S3 작업을 사용하여 arn:aws:s3:::sms-app-* 생성 및 관리
서비스 연결 역할 생성수동으로 생성할 필요가 없습니다. 인식 역할. AWS SMS 을(를) 선택할 때 이 역할을 수행합니다. 자동 역할 생성 허용 또는 를 사용하여 복제 작업, 애플리케이션 또는 시작 구성을 생성하거나 업데이트할 때 AWSManagement 콘솔.
대상 AWS SMS 님이 귀하를 대신하여 서비스 링크된 역할을 생성하려면 필요한 권한이 있어야 합니다. 자세한 내용은 서비스 링크된 역할 권한 in the IAM 사용 설명서.
콘솔을 사용하지 않는 경우 이 서비스 연결 역할을 수동으로 생성할 수 있습니다. 예를 들어, 다음을 사용하십시오. AWS CLI create-service-linked-role(서비스 연결 역할) 생성할 명령 인식.
aws iam create-service-linked-role --aws-service-name sms.amazonaws.com
46
AWS Server Migration Service 사용 설명서서비스 연결 역할 편집
서비스 연결 역할 편집다음에 대한 설명을 편집할 수 있습니다. 인식 사용 IAM. 자세한 내용은 서비스 연결 역할 편집 in the IAM 사용 설명서.
서비스 연결 역할 삭제더 이상 사용하지 않아도 되는 경우 AWS SMS을(를) 삭제하는 것이 좋습니다. 인식 역할. 다음 조건에서만서비스 연결 역할을 삭제할 수 있습니다.
• 활성 복제 작업에서 서비스 연결 역할을 사용하고 있지 않습니다.• 연결된 활성 복제 작업이 있는 애플리케이션에서 서비스 연결 역할을 사용하고 있지 않습니다.• 연결된 AWS CloudFormation 스택이 있는 애플리케이션에서 서비스 연결 역할을 사용하고 있지 않습니
다.
사용 가능한 IAM 콘솔, IAM CLI 또는 IAM 서비스 링크된 역할을 삭제할 API. 자세한 내용은 서비스 연결 역할 삭제 in the IAM 사용 설명서.
을(를) 삭제한 후 인식 역할 AWS SMS 복제 작업을 시작하는 경우 역할을 다시 생성합니다.
다음에 대한 레거시 IAM 역할 AWS SMS도입 전 인식님, 서비스 역할 및 발행할 출시 역할을 생성해야 합니다. AWS SMS 필요한 권한이 있습니다.이제 더 이상 이러한 역할을 생성할 필요가 없습니다.
서비스 역할 구성 AWS SMS다음 절차를 사용하여 IAM 권한을 부여하는 역할 AWS SMS 마이그레이션된 리소스를 Amazon EC2 계정.
에 대한 IAM 역할 생성 방법AWS SMS
1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.2. 탐색 창에서 역할, 역할 생성.3. 아래 이 역할을 사용할 서비스 선택, 선택 SMS, 다음: Permissions.4. 아래 첨부된 권한 정책, 정책 확인 서버마이그레이션서비스 볼 수 있으며 다음: 단원을 검토하십시오..5. 아래 검토, , 역할 이름, 입력 sms.
Note
또는 다른 이름을 적용할 수 있습니다. 그러나 이 경우 복제 작업 또는 애플리케이션을 생성할때마다 명시적으로 역할 이름을 지정해야 합니다.
6. 선택 역할 생성. 이제 SMS 역할을 할 수 있습니다.
다음에 대한 시작 역할 구성 AWS SMS애플리케이션을 시작할 계획이면 AWS SMS 시작 역할이 필요합니다. 이 역할은PutAppLaunchConfiguration API API가 호출되면 LaunchApp에서 역할을 사용합니다.AWSCloudFormation.
에 대한 시작 역할을 생성하려면AWS SMS
1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.2. 탐색 창에서 역할, 역할 생성.
47
AWS Server Migration Service 사용 설명서복원성
3. 아래 이 역할을 사용할 서비스 선택, 선택 클라우드형성, 다음: Permissions.4. 아래 첨부된 권한 정책, 정책 확인 servermigrationservicelaunchrole 볼 수 있으며 다음: 단원을 검토하십
시오..5. 아래 검토, , 역할 이름, 입력 sms-launch.
Note
또는 다른 이름을 적용할 수 있습니다. 그러나 이 경우 애플리케이션에 대해 시작 구성을 생성할 때마다 명시적으로 역할 이름을 지정해야 합니다.
6. 선택 역할 생성. 이제 SMS-론칭 역할을 할 수 있습니다.
AWS Server Migration Service의 복원성AWS 글로벌 인프라는 AWS 리전 및 가용 영역을 중심으로 구축됩니다. 리전은 물리적으로 분리되고 격리된다수의 가용 영역을 제공하며 이러한 가용 영역은 짧은 지연 시간, 높은 처리량 및 높은 중복성을 갖춘 네트워크를 통해 연결되어 있습니다. 가용 영역을 사용하면 중단 없이 영역 간에 자동으로 장애 조치가 이루어지는 애플리케이션 및 데이터베이스를 설계하고 운영할 수 있습니다. 가용 영역은 기존의 단일 또는 다중 데이터 센터 인프라보다 가용성, 내결함성, 확장성이 뛰어납니다.
AWS 리전 및 가용 영역에 대한 자세한 내용은 AWS 글로벌 인프라를 참조하십시오.
의 인프라 보안AWS Server Migration Service관리 서비스로서 AWS SMS 이(가) AWS 글로벌 네트워크 보안 절차를 Amazon Web Services: 보안 프로세스 개요 백서.
사용 AWS API 호출을 통해 액세스 AWS SMS 네트워크를 통해 클라이언트가 TLS(전송 계층 보안) 1.0 이상을 지원해야 합니다. (TLS 1.2 이상을 권장합니다.) 클라이언트는 Ephemeral Diffie-Hellman(DHE) 또는Elliptic Curve Ephemeral Diffie-Hellman(ECDHE)과 같은 PFS(전달 완전 보안, Perfect Forward Secrecy)가포함된 암호 제품군도 지원해야 합니다. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.
또한 요청은 액세스 키 ID 및 IAM 주체와 연결된 보안 액세스 키를 사용해 서명해야 합니다. 또는 AWSSecurity Token Service (AWS STS)을(를) 통해 요청에 서명할 임시 보안 자격 증명을 생성할 수 있습니다.
의 규정 준수 확인AWS Server Migration Service제3자 감사자가 보안 및 규정 준수 여부를 평가합니다. AWS Server Migration Service 여러 가지 AWS 준수프로그램. 여기에는 SOC, PCI, FedRAMP, HIPAA 등이 포함됩니다.
목록 AWS 특정 규정 준수 프로그램의 범위 내에서 컴플라이언스 프로그램별 범위 내 AWS 서비스. 일반 정보는 AWS 규정 준수 프로그램.
를 사용하여 타사 감사 보고서를 다운로드할 수 있습니다.AWS Artifact. 자세한 내용은 보고서 다운로드 중AWS Artifact.
사용 시 귀하의 준수 책임 AWS SMS 는 귀하의 데이터 민감도, 회사의 규정준수 목표 및 해당 법률 및 규정을 통해 결정됩니다. AWS 에서는 규정 준수 지원을 위해 다음과 같은 리소스를 제공합니다.
• 보안 및 규정 준수 빠른 시작 가이드 – 이 구축 가이드에서는 아키텍처 고려 사항에 대해 논의하고 보안 및규정 준수 중심의 기본 환경을 배포하는 단계를 제공합니다. AWS.
• HIPAA 보안 및 규정 준수 백서 설계 – 이 백서는 기업이 어떻게 사용할 수 있는지를 설명합니다. AWSHIPAA 준수 애플리케이션을 만들 수 있습니다.
48
AWS Server Migration Service 사용 설명서규정 준수 확인
• AWS 규정준수 리소스 – 이 워크북 및 가이드 모음은 귀하의 업계와 위치에 적용될 수 있습니다.• 규칙을 포함한 리소스 평가 in the AWS Config Developer Guide – AWS Config 리소스 구성이 내부 관행,
업계 지침 및 규정을 얼마나 잘 준수하는지 평가합니다.• AWS Security Hub – 이 AWS 서비스는 AWS 보안 산업 표준 및 모범 사례 준수를 확인하는 데 도움이 됩
니다.
49
AWS Server Migration Service 사용 설명서커넥터를 등록할 때 실패
문제 해결AWS SMS다음 정보는 사용 시 발생할 수 있는 오류 문제를 해결하는 데 도움을 줄 수 있습니다.AWS SMS. 이러한 절차를 사용하기 전에 SMS 설정 및 마이그레이션하려는 서버가 에서 설명한 요구 사항을 충족하는지 확인하십시오.의 요구 사항AWS Server Migration Service (p. 2).
문제• 커넥터를 등록할 때 실패 (p. 50)• VM을 업로드할 때 인증서 오류 Amazon S3 (p. 50)• 서버 마이그레이션 커넥터 "PKIX 경로 건물 실패"로 AWS에 연결하지 못했습니다. (p. 51)• 이 CA 루트 인증서는 신뢰할 수 없습니다. (p. 52)• 준비 단계에서 복제 실행 실패 (p. 52)• &t={\f3 ;일부&t=}; &t={\f3 ;경우&t=};&t={\f1 ; &t=};&t={ (p. 52)• 에 업로드 실패Amazon S3 (p. 52)• 증가분 복제 델타 1TB 초과 (p. 53)
커넥터를 등록할 때 실패문제를 보고하는 경우 커넥터, 연락처 [email protected].
VM을 업로드할 때 인증서 오류 Amazon S3SSL 인증서 문제가 있는 ESXi 호스트에 VM이 있으면 커넥터가 VM을 복제하는 데 실패할 수 있습니다. 이경우, 다음에 표시된 다음 오류 메시지가 표시됩니다. 최신 실행의 상태 메시지 섹션: ServerError S3에 기본디스크를 업로드하지 못했습니다. 다시 시도하십시오. 이 문제가 계속되면 AWS 지원 팀에 문의하십시오.vsphere 인증서 호스트 이름 불일치: 인증서 <somehost.somedomain.com>이(가) 시험대상자 대체 이름중 어느 것과도 일치하지 않습니다. [localhost.localdomain]."
이러한 ESXi 호스트 인증서 문제는 다음 작업을 수행하여 무시할 수 있습니다.
작업• 커넥터 업그레이드 (p. 50)• 커넥터 다시 등록 (p. 51)
커넥터 업그레이드이 단원의 내용은 를 수동으로 업그레이드하려는 고객을 위한 것입니다.커넥터. 자동 업그레이드로 설정한경우 이 단계를 건너뛰고 으로 계속하십시오.커넥터 다시 등록 (p. 51).
를 업그레이드하려면커넥터
1. 오픈을 커넥터 콘솔.2. 에 로그인합니다.커넥터.3. 선택 업그레이드.
50
AWS Server Migration Service 사용 설명서커넥터 다시 등록
4. 대기 중 커넥터 버전을 버전으로 마무리하려면 1.0.11.13 또는 이후.
커넥터 다시 등록이 단원은 인증서 불일치 문제가 발생한 모든 고객에게 적용됩니다.
를 다시 등록하려면커넥터
1. 오픈을 커넥터 콘솔.2. 에 로그인합니다.커넥터.3. 에서 일반 건강 섹션 커넥터 버전: 1.0.11.13 또는 이후.4. 선택 AWS 서버 마이그레이션 서비스 설정 편집.5. On 설정 페이지, AWS 지역목록에서 원하는 지역을 선택합니다. 대상 AWS 자격 증명, 을(를) 입력합니
다. IAM 액세스 키 및 키 키를 설정 가이드 (p. 10). 선택 다음.6. On Vcenter 서비스 계정 페이지, Vcenter 호스트 이름, 사용자 이름 및 암호를 설정 가이드 (p. 10).7. 선택 vcenter 및 esxi 인증서의 호스트 이름 불일치 및 만료 오류 무시 확인란을 선택합니다. 선택 다음.8. 등록을 완료하고 커넥터 구성 대시보드를 봅니다.9. 에서 AWS SMS 콘솔을 사용하여 고정 복제 작업을 삭제하고 다시 시작합니다.
서버 마이그레이션 커넥터 "PKIX 경로 건물 실패"로AWS에 연결하지 못했습니다.
일부 고객 환경에서 보안 네트워크 트래픽은 감사 및 관리를 위해 인증서 재서명 방식을 통해 프록시됩니다.따라서 AWS 자격 증명이 커넥터 연락 시도 AWS SMS. "PKIX path building failed"라는 오류 메시지는 잘못된 인증서가 제공되었음을 나타냅니다.
그러한 환경에서 커넥터를 사용하려면 재서명 인증서(조직에서 아웃바운드 패킷에 서명하는 데 신뢰하고 사용하는 사용자 인증서)를 다음 단계에서 설명한 대로 커넥터의 트러스트 스토어에 추가해야 합니다.
재서명 인증서를 커넥터 트러스트 스토어에 추가하기
1. 귀하의 커넥터 시스템, freebsd 패킷 필터를 비활성화하고 SSH를 사용하여 다음 명령을 실행합니다.
sudo service pf stopsudo service sshd onestart
2. 다음과 같은 방법을 사용하여 사용자 인증서를 커넥터에 복사합니다.
scp userCertFile [email protected]:/tmp/
3. 사용자 인증서를 트러스트 스토어에 추가합니다.
keytool -importcert -keystore /usr/local/amazon/connector/config/jetty/trustStore -storepass AwScOnNeCtOr -file /tmp/userCertFileName -alias userCertName
4. 다음 명령을 사용하여 서비스를 다시 시작합니다(에 포함).AWS Management Portal for vCenter):
sudo setup.rb
옵션 선택 3 "yes"를 입력합니다.
51
AWS Server Migration Service 사용 설명서이 CA 루트 인증서는 신뢰할 수 없습니다.
5. 패킷 필터를 다시 활성화합니다.
sudo service pf start
이 CA 루트 인증서는 신뢰할 수 없습니다.사내에 설치된 가상 시스템의 IP 주소에 액세스 시 다음 메시지가 표시될 수 있습니다.
This CA Root certificate is not trusted. To enable trust,install this certificate in the Trusted Root CertificationsAuthorities store.
이 메시지는 무시해도 됩니다.
준비 단계에서 복제 실행 실패경우에 따라 AWS SMS는 최신 복제 실행에 실패한 경우에도 복제 작업이 증분 복제 실행 일정 예약을 계속하도록 허용합니다. 허용되는 최대 연속 실패 수에 도달할 경우 복제 작업의 기본 동작이 일시 중지됩니다.작업은 4일 내에 다시 시작될 수 있으며, 그 후 삭제됩니다. 이 경우 최신 복제 실행의 Amazon EBS 스냅샷은고객 계정과 공유되며, 실패한 복제 실행의 상태 메시지가 전송됩니다. 이 메시지에는 스냅샷 ID가 포함되고실패 이유가 명시됩니다. 일반적인 상태 메시지는 다음과 같습니다.
EBS snapshot(s) created with snapshot ID(s): snap-12345678abcdefgh. Another run has been scheduled after the last run failed due to an import failure. 2 re-try run(s) remaining before the job will be failed.
복제 실행 장애(첫 부팅 장애 포함)의 이유는 대개 Amazon EC2 VM Import/Export 은(는) VM 마이그레이션에 사용됩니다. 자세한 내용은 VM 가져오기/내보내기 문제 해결.
문제를 해결하기 위해 지원이 필요할 경우 에 문의하십시오.AWS Support. 실패한 마이그레이션에서 생성된EBS 스냅샷은 계정과 공유되고, 스냅샷 ID가 복제 작업의 상태 메시지에 포함됩니다. AWS Support에 문의할 때 이러한 정보를 제공해야 합니다.
&t={\f3 ;일부&t=}; &t={\f3 ;경우&t=};&t={\f1 ;&t=};&t={
일부 인스턴스에 ENA 지원이 필요합니다. 마이그레이션으로 ENA 지원이 활성화되지 않으면 복제된 AMI로인해 ENA 지원이 필요한 인스턴스를 시작할 수 없습니다.
ENA가 활성화되어 있는지 확인하십시오. 자세한 내용은 Windows에서 향상된 네트워킹 활성화 또는 Linux에서 향상된 네트워킹 활성화 in the Amazon EC2 문서.
에 업로드 실패Amazon S3다음 오류 메시지는 vCenter가 VMDK를 내보낼 수 없음을 나타냅니다.
Error message: ServerError: Failed to upload base disk(s) to S3. Please try again.
52
AWS Server Migration Service 사용 설명서증가분 복제 델타 1TB 초과
If this problem persists, please contact AWS support: java.io.IOException: Server returned HTTP response code: 500 for URL: https://<url>
VMDK가 스냅샷 사용이 가능하고 VM에 마운트된 ISO가 없는지 확인합니다.
증가분 복제 델타 1TB 초과커넥터는 작은 델타를 사용하여 자주 복제를 처리하도록 설계되었습니다. 커넥터는 1TB보다 큰 델타를 지원하지 않습니다. 정기적으로 복제하지 않으면 델타가 이 제한을 초과하여 복제 실행이 실패할 수 있습니다.
이 문제를 방지하려면 증분식 복제를 자주 실행하도록 설정하십시오. 자주 복제할 수 없는 경우 델타 업로드제한을 늘릴 수 있습니다. 예를 들어 커넥터에서 다음 명령을 실행하여 S3 업로드의 파트 크기를 25MB에서100MB로 늘립니다. 메시지가 나타나면 옵션 3을 선택합니다.
sudo sms-connector-config -set slotSizeMB 100sudo setup.rb
업로드 제한을 늘리면 커넥터의 성능과 메모리 사용에 영향을 줍니다. 커넥터가 여러 델타를 업로드하는 동안에는 업로드 제한을 늘리지 마십시오.
53
AWS Server Migration Service 사용 설명서Vcenter 환경에 대한 릴리즈
릴리즈 노트 서버 마이그레이션 커넥터
다음 표에서는 의 출시 정보를 설명합니다.서버 마이그레이션 커넥터.
릴리스• Vcenter 환경에 대한 릴리즈 (p. 54)• Hyper-V/SCVMM 환경에 대한 릴리즈 (p. 55)• Azure 환경에 대한 릴리즈 (p. 56)
Vcenter 환경에 대한 릴리즈최신 버전을 다운로드하려면 커넥터 Vcenter 환경의 경우 https://s3.amazonaws.com/sms-connector/AWS-SMS-Connector.ova.
릴리스 날짜 버전 설명
2020년 4월 28일 1.0.13.245 • 에 대한 지원 추가 유럽(밀라노)지역
2020년 4월 22일 1.0.13.242 • 에 대한 지원 추가 아프리카(케이프타운) 지역
2020년 3월 23일 1.0.13.227 • 마이그레이션을 차단한 버그를수정했습니다. 중동(바레인) 지역
• 스냅샷 업로드 중 조기 EOF(파일 종료) 오류가 수정됨
2019년 5월 29일 1.0.13.106 • AWS의 연결 오류로 인해 커넥터 어플라이언스의 등록이 차단된 버그가 수정됨
2019년 5월 3일 1.0.13.90 • 마이그레이션을 차단한 버그를 수정했습니다. AWSGovCloud(US-East) 지역
2018년 12월 12일 1.0.13.15 • 에 대한 지원 추가 유럽(스톡홀름) 지역
2018년 12월 5일 1.0.13.1 • 애플리케이션 마이그레이션 기능에 최적화된 커넥터
2018년 10월 19일 1.0.12.109 • 온프레미스 인프라 또는 네트워크 장애 후 VM 디스크 업로드 재개로 인해 발생한 조기EOF(파일 종료) 오류가 수정됨
2018년 9월 18일 1.0.12.88 • 온프레미스 네트워크 중단으로인해 중지된 VM 디스크 전송을다시 시작하기 위한 수정
54
AWS Server Migration Service 사용 설명서Hyper-V/SCVMM 환경에 대한 릴리즈
릴리스 날짜 버전 설명
2018년 6월 11일 1.0.12.3 • S3 매니페스트 기능을 사용하여 4TB보다 큰 디스크 크기의VM에 대한 지원이 추가됨
• 사소한 버그가 수정됨.
2018년 4월 26일 1.0.11.34 • 에 대한 지원 추가 남아메리카(상파울루) 지역
• 사소한 버그 수정 및 성능 향상
2018년 1월 29일 1.0.10.x • 다음 지역 지원 추가: 유럽(런던), 유럽(파리), 미국 서부(캘리포니아 북부 지역), 그리고 중국(베이징)
• 사소한 버그 수정 및 성능 향상
2017년 11월 08일 1.0.9.x • 디스크 업로드의 향상된 복원성• 사소한 버그 수정 및 성능 향상
2017년 8월 29일 1.0.8.x • 프랑스어, 중국어, 한국어 및 일본어 지원이 추가됨
• 향상된 VM 디스크 업로드 속도• 사소한 버그가 수정됨.
2017년 6월 02일 1.0.7.12 • 에 대한 지원 추가 AWSGovCloud (US-West) 지역
2017년 5월 5일 1.0.5.2 • vCenter 5.1에 대한 지원이 추가됨
• 일회성 마이그레이션에 대한 지원이 추가됨
• 개선된 오류 메시지 및 보안 관련 버그 수정
2016년 11월 3일 1.0.0.84 • 서버 마이그레이션 커넥터VMware 환경용 가상 어플라이언스
• AWS Server Migration Service그래픽 인터페이스를 사용하여VM 마이그레이션 및 SMS 복제작업을 관리하는 콘솔
• AWS Server Migration Service명령줄을 사용하여 VM 마이그레이션 및 SMS 복제 작업을 관리하는 CLI
Hyper-V/SCVMM 환경에 대한 릴리즈최신 버전을 다운로드하려면 커넥터 Hyper-V/SCVMM 환경을 위한 https://s3.amazonaws.com/sms-connector/AWS-SMS-Connector-for-SCVMM-HyperV.zip.
55
AWS Server Migration Service 사용 설명서Azure 환경에 대한 릴리즈
릴리스 날짜 버전 설명
2020년 4월 28일 1.1.0.522 • 에 대한 지원 추가 유럽(밀라노)지역
2020년 4월 22일 1.1.0.515 • 에 대한 지원 추가 아프리카(케이프타운) 지역
2020년 4월 6일 1.1.0.505 • 다음 지역의 고정 커넥터 등록문제: 중동(바레인), 유럽(스톡홀름), 그리고 아시아 태평양(홍콩)
• 로그 번들 다운로드 관련 문제가 수정됨
2018년 12월 12일 1.1.0.378 • 에 대한 지원 추가 유럽(스톡홀름) 지역
2018년 12월 5일 1.1.0.364 • 애플리케이션 마이그레이션 기능에 최적화된 커넥터
2018년 10월 9일 1.1.0.357 • Windows Hyper-V 2세대 VM 마이그레이션
• 사소한 버그가 수정됨.
2018년 6월 11일 1.1.0.304 • S3 매니페스트 기능을 사용하여 4TB보다 큰 디스크 크기의VM에 대한 지원이 추가됨
• 사소한 버그가 수정됨.
2018년 4월 25일 1.1.0.287 • 단일 커넥터를 사용하여 여러Hyper-V 서버에서 VM을 마이그레이션하기 위한 지원이 추가됨
• 에 대한 지원 추가 남아메리카(상파울루) 지역
• 사소한 버그가 수정됨.
2018년 2월 28일 1.1.0.x • 다음 지역 지원 추가: 유럽(런던), 유럽(파리), 미국 서부(캘리포니아 북부 지역), 그리고 중국(베이징)
• 사소한 버그가 수정됨.
2017년 12월 14일 1.1.0.76 • Microsoft의 Hyper-V 환경에 대한 지원이 추가됨
Azure 환경에 대한 릴리즈최신 버전을 다운로드하려면 커넥터 Azure 환경을 위한 https://s3.amazonaws.com/sms-connector/aws-sms-azure-setup.ps1.
56
AWS Server Migration Service 사용 설명서Azure 환경에 대한 릴리즈
릴리스 날짜 버전 설명
2020년 2월 27일 1.2.0.350 • 사소한 버그가 수정됨.
2019년 5월 31일 1.2.0.286 • 배포 스크립트는 기본이 아닌구독을 지원
• 사소한 버그 수정 및 성능 향상
2019년 4월 18일 1.2.0.269 • Microsoft의 Azure 환경에 대한지원이 추가됨
57
AWS Server Migration Service 사용 설명서
AWS SMS 문서 기록다음 표에서는 AWS SMS의 릴리스에 대해 설명합니다.
update-history-change update-history-description update-history-date
애플리케이션 검증 (p. 58) 응용 프로그램을 실행하기 전에응용 프로그램의 유효성을 검사하기 위한 지원이 추가되었습니다.애플리케이션 유효성 검사를 통해다음을 사용하여 EC2 인스턴스에서 유효성 검사 스크립트를 실행합니다. AWS 시스템 관리자. 인스턴스 유효성 검사를 사용하면EC2 인스턴스가 처음 부팅될 때구성 스크립트를 실행할 수 있습니다. Amazon EC2 사용자 데이터.
August 10, 2020
Azure 지원 (p. 58) Microsoft Azure 에 대한 지원이추가되었습니다.
April 18, 2019
AWS Migration Hub과 통합 (p. 58)
에 의해 검색된 응용 프로그램 가져오기 및 마이그레이션 지원 추가 Migration Hub.
February 22, 2019
애플리케이션 마이그레이션 (p. 58)
애플리케이션으로 구성된서버 그룹 마이그레이션 및CloudFormation을 사용하여 애플리케이션 시작 자동화를 위한 지원 추가
December 5, 2018
더 큰 디스크 크기 지원 (p. 58) S3 매니페스트 기능을 사용하여4TB보다 큰 디스크 크기의 VM에대한 지원이 추가됨
June 11, 2018
단일 커넥터를 사용하여 여러 서버 마이그레이션 (p. 58)
단일 커넥터를 사용하여 여러Hyper-V 서버에서 VM을 마이그레이션하기 위한 지원이 추가됨
April 25, 2018
Hyper-V 지원 (p. 58) Microsoft의 Hyper-V 환경에 대한지원이 추가됨
December 14, 2017
업로드 복원력 (p. 58) 디스크 업로드의 향상된 복원성 November 8, 2017
향상된 업로드 속도 (p. 58) 향상된 VM 디스크 업로드 속도 August 29, 2017
vCenter 5.1, 1회 마이그레이션,오류 메시지, 보안 (p. 58)
vCenter 5.1에 대한 지원이 추가됨일회성 마이그레이션 지원. 개선된 오류 메시지 및 보안 관련 버그수정
May 5, 2017
최초 릴리스 (p. 58) VMware 환경용 서버 마이그레이션 커넥터 가상 어플라이언스. 그래픽 인터페이스를 사용하여 VM마이그레이션 및 SMS 복제 작업
November 3, 2016
58
AWS Server Migration Service 사용 설명서
을 관리하는 AWS 서버 마이그레이션 서비스 콘솔. 명령줄을 사용하여 VM 마이그레이션 및 SMS복제 작업을 관리하는 AWS 서버마이그레이션 서비스 CLI.
59
AWS Server Migration Service 사용 설명서
문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여제공합니다.
lx
![NetWare 6.5 オペレーティングシステムのインストールIslandcenter.jp [ ] Customized NetWare Server [※]Basic NetWare File Server [ ]Pre-Migration Server [ ]DNS/DHCP](https://img.pdfslide.tips/doc/110x75/60d32e68047fd6547244d3a6/netware-65-fffffffffff-islandcenterjp.jpg)
