AWS Server Migration Serviceユーザーガイド

AWS Server Migration Service ユーザーガイド

AWS Server Migration Service: ユーザーガイドCopyright © 2018 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any mannerthat is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks notowned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored byAmazon.

AWS Server Migration Service ユーザーガイド

Table of ContentsAWS SMS とは .................................................................................................................................. 1

料金表 ....................................................................................................................................... 1要件 .................................................................................................................................................. 2

一般要件 .................................................................................................................................... 2AWS Server Migration Connector の要件 ....................................................................................... 3AWS SMS でサポートされるオペレーティングシステム ................................................................... 4AWS SMS でサポートされるボリュームタイプとサポートシステム .................................................... 5Licensing Options ....................................................................................................................... 6

Licensing for Linux .............................................................................................................. 6Licensing for Windows ........................................................................................................ 6

制約事項 .................................................................................................................................... 7その他の要件 ............................................................................................................................. 8

はじめに .......................................................................................................................................... 10AWS アカウントのアクセス許可を設定する .................................................................................. 10VMware で Server Migration Connector をインストールする ........................................................... 12Hyper-V で Server Migration Connector をインストールする ........................................................... 14

Server Migration Connector インストールスクリプトについて ................................................. 15ステップ 1: Active Directory で Server Migration Connector のサービスアカウントを作成します。 ................................................................................................................................ 16ステップ 2: Server Migration Connector のダウンロードとデプロイ .......................................... 16ステップ 3: Hyper-V/SCVMM 設定スクリプトのダウンロードとインストール ............................. 18ステップ 4: スクリプトファイルの整合性と暗号署名の検証 ..................................................... 18ステップ 5: スクリプトを実行する ...................................................................................... 19ステップ 6: コネクタを設定する ......................................................................................... 21

コンソールを使用した VM のレプリケーション ..................................................................................... 22CLI を使用した VM のレプリケーション .............................................................................................. 24トラブルシューティング .................................................................................................................... 28

VM を Amazon S3 にアップロードする際の証明書エラー ............................................................... 28コネクタのアップグレード ................................................................................................. 28コネクタの再登録 .............................................................................................................. 28

エラー ”PKIX パスの構築エラー” が発生して、Server Migration Connector から AWS に接続できない .... 29リリースノート ................................................................................................................................. 30

vCenter 環境用のリリース .......................................................................................................... 30Hyper-V/SCVMM 環境用のリリース ............................................................................................. 31

ドキュメント履歴 .............................................................................................................................. 32AWS の用語集 .................................................................................................................................. 33

iii

AWS Server Migration Service ユーザーガイド料金表

AWS SMS とはAWS Server Migration Service は、オンプレミスの VMware vSphere または Microsoft Hyper-V/SCVMM 仮想マシンの AWS クラウドへの移行を自動化します。AWS SMS は、Amazon EC2 にデプロイする準備が完了したクラウドホスト型の Amazon マシンイメージ (AMI) として、サーバー VM を増分レプリケートします。AMI を使用すると、クラウドベースのイメージを簡単にテストして更新した上で、本番稼働環境にデプロイできます。

AWS SMS を使用してサーバーの移行を管理することで、以下のことができます。

• クラウドへの移行プロセスの簡素化。AWS マネジメントコンソール で数回クリックするだけで、サーバーのグループの移行を開始できます。移行が開始すると、AWS SMS は、ライブサーバーボリュームを自動的に AWS にレプリケートしたり、新しい AMI を定期的に作成したりするなど、移行プロセスのすべての複雑性を管理します。コンソールの AMI から EC2 インスタンスをすばやく起動できます。

• マルチサーバー移行の調整。 AWS SMS は、サーバーグループのレプリケーションのスケジュールと進行状況の追跡を可能にして、サーバーの移行を調整します。コンソールを使用して、最初のレプリケーションのスケジュール、レプリケーション間隔の設定、各サーバーの進行状況の追跡ができます。

• サーバー移行の増分テスト。増分レプリケーションのサポートにより、AWS SMS では移行されたサーバーをすばやくスケーラブルにテストできます。AWS SMS は、オンプレミスサーバーに対する増分変更をレプリケートして差分のみをクラウドに転送するため、小さい変更単位でテストし、ネットワーク帯域幅を節約できます。

• 最も広く使用されているオペレーティングシステムのサポート。AWS SMS は、Windows およびいくつかの主要な Linux ディストリビューションを含むオペレーティングシステムイメージのレプリケーションをサポートします。

• ダウンタイムの最小化。AWS SMS の増分レプリケーションにより、最終カットオーバー時のアプリケーションダウンタイムに伴うビジネスへの影響を最小限に抑えることができます。

AWS SMS の使用には以下の制約があります。

• 顧客が制限の引き上げをリクエストしない限り、アカウントごとに 50 の VM が同時に移行できます。• VM の最初のレプリケーションから開始される、VM あたり (アカウントあたりではなく) 90 日間のサー

ビス使用。お客様が制限引き上げをリクエストしない限り、90 日を過ぎると継続的なレプリケーションは終了されます。

料金表Server Migration Service は追加料金なしで使用できます。移行プロセス中に使用される S3 バケット、EBS ボリューム、データ転送、および実行する EC2 インスタンスに対しては標準料金がかかります。

1

AWS Server Migration Service ユーザーガイド一般要件

Server Migration Service (SMS) の要件

Server Migration Service を使用してオンプレミスの仮想化されたサーバーを Amazon EC2 に移行するには、VMware vSphere または Microsoft Hyper-V/SCVMM 環境が以下の要件を満たしている必要があります。

一般要件AWS SMS をセットアップする前に、必要な操作を行って、以下のすべての要件を満たします。

すべての VM

• 移行元の VM でウイルス対策ソフトウェアまたは侵入検出ソフトウェアを無効にします。移行プロセスが完了したら、これらのサービスを再度有効にすることができます。

• VM に接続されている CD-ROM ドライブ (仮想または物理) を切断します。

Windows VM

• リモートアクセスのためのリモートデスクトップ (RDP) を有効にする• 適切なバージョンの .NET Framework を VM にインストールします。.NET Framework 4.5 以降は、必

要に応じて VM に自動的にインストールされることに注意してください。

Windows のバージョン .NET Framework のバージョン

Windows Server 2008 以前 3.5 以降

Windows Server 2008 R2 以降 4.5 以降

Windows 8 以前 3.5 以降

Windows 8.1 以降 4.5 以降

• Microsoft Windows VM の移行を準備する場合は、固定されたページファイルサイズを設定し、少なくとも 6 GiB の空き容量がルートボリュームで使用可能であることを確認します。これはドライバーを正常にインストールするために必要です。

• ホストのファイアウォール (Windows ファイアウォールなど) で RDP へのアクセスが許可されていることを確認します。そうしないと、移行した後にインスタンスにアクセスできなくなります。

• 以下の hotfix を適用します。• RealTimeIsUniversalYou cannot change system time if registry entry is enabled in Windows

(Windows で RealTimeIsUniversal レジストリエントリが有効になっている場合、システム時刻を変更できない)

• High CPU usage during DST changeover in Windows Server 2008, Windows 7, or Windows Server2008 R2 (Windows Server 2008、Windows 7、Windows Server 2008 R2 で DST への切り替え時にCPU 使用率が高くなる)

Linux VM

• リモートアクセスの Secure Shell (SSH) を有効にします。

2

AWS Server Migration Service ユーザーガイドAWS Server Migration Connector の要件

• ホストのファイアウォール ( iptables など) で SSH へのアクセスが許可されていることを確認します。そうしないと、移行した後にインスタンスにアクセスできなくなります。

• Linux VM でブートローダーとして GRUB (GRUB レガシー) または GRUB 2 が使用されていることを確認します。

• Linux VM のルートボリュームで以下のいずれかのファイルシステムが使用されていることを確認します。• EXT2• EXT3• EXT4• Btrfs• JFS• XFS

VM へのプログラムによる変更

VM をインポートするときに、AWS はファイルシステムを変更し、インポートされた VM をお客様に対してアクセス可能にします。以下のアクションが発生する場合があります。

• [Linux] Citrix PV ドライバを直接 OS にインストールするか、initrd/initramfs を変更してそれらを含める。

• [Linux] ネットワークスクリプトを変更し、静的 IP を動的 IP に置き換える。• [Linux] /etc/fstab を変更し、無効なエントリをコメントアウトして、デバイス名を UUID で置き換え

る。一致する UUID がデバイスに対して見つからない場合、nofail オプションがデバイスの説明に追加されます。デバイス名を修正し、インポート後に nofail を削除する必要があります。ベストプラクティスとして、インポートのために VM を準備中に、デバイス名ではなく UUID によって VM ディスクデバイスを指定することをお勧めします。

分散ファイルシステムの種類 (nfs、cifs、smbfs、vboxsf、sshfs など) を含む、/etc/fstab のエントリは無効になります。

• [Linux] デフォルトのエントリとタイムアウトなど、grub ブートローダー設定を変更する。• [Windows] VM を起動可能にするためにレジストリ設定を変更する。

変更されたファイルを書き込むときに、元のファイルが同じ場所で新しい名前で保持されます。

AWS Server Migration Connector の要件Server Migration Connector は、オンプレミスの仮想化環境にインストールする FreeBSD VM です。そのハードウェア要件およびソフトウェア要件は以下のとおりです。

VMware コネクタの要件

• vCenter バージョン 5.1 以上 (6.5 まで検証済み)• ESXi 5.1 以上 (6.5 まで検証済み)• 8 GiB 以上の RAM• 20 GiB (シンプロビジョニング) または 250 GiB (シックプロビジョニング) 以上の使用可能なディスクス

トレージ• 以下のネットワークサービスのサポート。これらのサービスに対する コネクター からのステートフルな

アウトバウンド接続を許可するために、ファイアウォールの再構成が必要になる場合がありますのでご注意ください。• DNS: 名前解決のためにポート 53 への接続を開始することを コネクター に許可します。

3

AWS Server Migration Service ユーザーガイドAWS SMS でサポートされるオペレーティングシステム

• HTTPS on vCenter—vCenter のポート 443 にセキュアなウェブ接続を開始することを コネクター に許可します。必要に応じて、デフォルトでないポートを設定することもできます。

Note

vCenter Server でデフォルトでないポートを使用するように設定した場合は、vCenter サービスアカウントページの [Connector setup] に、vCenter のホスト名とポートの両方をコロンで区切って入力します (例: HOSTNAME:PORT または IP:PORT)。

• HTTPS on ESXi—移行元の VM を含む ESXi ホストのポート 443 にセキュアなウェブ接続を開始することを コネクター に許可します。

• NTP - オプションで、ポート 123 での ntp.org へのアクセスをコネクタに許可します。コネクタとESXi ホストのクロックが同期している場合、この設定は不要です。

• コネクター から以下の URL 範囲へのアウトバウンド接続を許可します。• *.amazonaws.com• *.aws.amazon.com• *.ntp.org (オプション: コネクター の時間が NTP と同期していることを確認するためだけに使用しま

す)

Hyper-V コネクタの要件

• Windows Server 2012 R2 または Windows Server 2016 の Hyper-V ロール• Active Directory 2012 以降• (オプション) SCVMM 2012 SP1 または SCVMM 2016• 8 GiB 以上の RAM• 300 GiB 以上の使用可能なディスクストレージ• 以下のネットワークサービスのサポート。これらのサービスに対する コネクター からのステートフルな

アウトバウンド接続を許可するために、ファイアウォールの再構成が必要になる場合がありますのでご注意ください。• DNS: 名前解決のためにポート 53 への接続を開始することを コネクター に許可します。• SCVMM またはスタンドアロン Hyper-V ホスト上の WinRM ポート 5986 上の HTTPS• コネクタのポート 443 上のインバウンド HTTPS - コネクター が、移行する VM が格納されている

Hyper-V ホストからポート 443 で安全なウェブ接続を受信できるようにします。• NTP - オプションで、ポート 123 での ntp.org へのアクセスをコネクタに許可します。コネクタと

ESXi ホストのクロックが同期している場合、この設定は不要です。• コネクター から以下の URL 範囲へのアウトバウンド接続を許可します。

• *.amazonaws.com• *.aws.amazon.com• *.ntp.org (オプション: コネクター の時間が NTP と同期していることを確認するためだけに使用しま

す)

AWS SMS でサポートされるオペレーティングシステム

SMS を使用して EC2 に移行できる オペレーティングシステムは以下のとおりです。

Windows (32 ビットと 64 ビット)

• Microsoft Windows Server 2003 (Standard、Datacenter、Enterprise) (Service Pack 1 を適用済み) 以降(32 ビットと 64 ビット)

4

AWS Server Migration Service ユーザーガイドAWS SMS でサポートされるボ

リュームタイプとサポートシステム

• Microsoft Windows Server 2003 R2 (Standard、Datacenter、Enterprise) (32 ビットと 64 ビット)• Microsoft Windows Server 2008 (Standard、Datacenter、Enterprise) (32 ビットと 64 ビット)• Microsoft Windows Server 2008 R2 (Standard、Datacenter、Enterprise) (64 ビットのみ)• Microsoft Windows Server 2012 (Standard、Datacenter) (64 ビットのみ)• Microsoft Windows Server 2012 R2 (Standard、Datacenter) (64 ビットのみ) (Nano Server のインストー

ルはサポートされていません)• Microsoft Windows Server 2016 (Standard、Datacenter) (64 ビットのみ)• Microsoft Windows Server、バージョン 1709、1803 (Standard、Datacenter) (64 ビットのみ)• Microsoft Windows 7 (Professional、Enterprise、Ultimate) (英語版) (32 ビットと 64 ビット)• Microsoft Windows 8 (Professional、Enterprise) (英語版) (32 ビットと 64 ビット)• Microsoft Windows 8.1 (Professional、Enterprise) (英語版) (64 ビットのみ)• Microsoft Windows 10 (Professional、Enterprise、Education) (英語版) (64 ビットのみ)

Linux/Unix (64 ビット)

• Ubuntu 12.04、12.10、13.04、13.10、14.04、14.10、15.04、16.04、16.10• Red Hat Enterprise Linux (RHEL) 5.1-5.11、6.1-6.9、7.0-7.3 (6.0 は必要なドライバが存在しません)

Note

RHEL 5.x のサポートに関する詳細については、「制約事項 (p. 7)」を参照してください。• SUSE Linux Enterprise Server 11 Service Pack 1 およびカーネル 2.6.32.12-0.7• SUSE Linux Enterprise Server 11 Service Pack 2 およびカーネル 3.0.13-0.27• SUSE Linux Enterprise Server 11 Service Pack 3 およびカーネル 3.0.76-0.11、3.0.101-0.8、または

3.0.101-0.15• SUSE Linux Enterprise Server 11 Service Pack 4 およびカーネル 3.0.101-63• SUSE Linux Enterprise Server 12 およびカーネル 3.12.28-4• SUSE Linux Enterprise Server 12 Service Pack 1 およびカーネル 3.12.49-11• CentOS 5.1-5.11、6.1-6.6、7.0-7.3 (6.0 は必要なドライバが存在しません)• Debian 6.0.0～6.0.8、7.0.0～7.8.0、8.0.0• Oracle Linux 6.1～6.6、7.0～7.1• Fedora Server 19～21

AWS SMS でサポートされるボリュームタイプとサポートシステム

AWS Server Migration Service は、以下のファイルシステムを使用する Windows および Linux インスタンスの移行をサポートしています。

Windows (32 ビットと 64 ビット)

NTFS ファイルシステムを使用してフォーマットされた、MBR パーティション分割ボリューム。GUIDパーティションテーブル (GPT) でパーティション分割されたボリュームはサポートされていません。

Linux/Unix (64 ビット)

ext2、ext3、ext4、Btrfs、JFS、XFS ファイルシステムを使用してフォーマットされた、MBR パーティション分割ボリューム。GUID パーティションテーブル (GPT) でパーティション分割されたボリュームはサポートされていません。

5

AWS Server Migration Service ユーザーガイドLicensing Options

EBS の暗号化を使用したボリュームを持つ AMI はサポートされていません。

Licensing OptionsWhen you create a new replication job, the AWS Server Migration Service console provides a License typeoption. The possible values include:

• Auto (default)

Detects the source-system operating system (OS) and applies the appropriate license to the migratedvirtual machine (VM).

• AWS

Replaces the source-system license with an AWS license, if appropriate, on the migrated VM.• BYOL

Retains the source-system license, if appropriate, on the migrated VM.

Note

If you choose a license type that is incompatible with your VM, the replication job fails with an errormessage. For more information, see the OS-specific information below.

The same licensing options are available through the AWS SMS API and CLI. For example:

aws sms create-replication-job --license-type <value>

The value of the --license-type parameter can be AWS or BYOL. Leaving it unset is the same aschoosing Auto in the console.

Licensing for LinuxLinux operating systems support only BYOL licenses. Choosing Auto (the default) means that AWS SMSuses a BYOL license.

Migrated Red Hat Enterprise Linux (RHEL) VMs must use Cloud Access (BYOL) licenses. For moreinformation, see Red Hat Cloud Access on the Red Hat website.

Migrated SUSE Linux Enterprise Server VMs must use SUSE Public Cloud Program (BYOS) licenses. Formore information, see SUSE Public Cloud Program—Bring Your Own Subscription.

Licensing for WindowsWindows server operating systems support either BYOL or AWS licenses. Windows client operatingsystems (such as Windows 10) support only BYOL licenses.

If you choose Auto (the default), AWS SMS uses the AWS license if the VM has a server OS. Otherwise,the BYOL license is used.

The following rules apply when you use your BYOL Microsoft license, either through MSDN or WindowsSoftware Assurance Per User:

• Your BYOL instances are priced at the prevailing Amazon EC2 Linux instance pricing, provided that youmeet the following conditions:

6

AWS Server Migration Service ユーザーガイド制約事項

• Run on a Dedicated Host (Dedicated Hosts)• Launch from VMs sourced from software binaries provided by you using AWS SMS, which are subject

to the current terms and abilities of AWS SMS• Designate the instances as BYOL instances• Run the instances within your designated AWS regions, and where AWS offers the BYOL model• Activate using Microsoft keys that you provide or which are used in your key management system

• You must account for the fact that when you start an Amazon EC2 instance, it can run on any one ofmany servers within an Availability Zone. This means that each time you start an Amazon EC2 instance(including a stop/start), it may run on a different server within an Availability Zone. You must account forthis fact in light of the limitations on license reassignment, as described in the Microsoft Volume LicensingProduct Terms available at Licensing Terms, or consult your specific use rights to determine if your rightsare consistent with this usage.

• You must be eligible to use the BYOL program for the applicable Microsoft software under youragreements with Microsoft, for example, under your MSDN user rights or under your Windows SoftwareAssurance Per User Rights. You are solely responsible for obtaining all required licenses and forcomplying with all applicable Microsoft licensing requirements, including the PUR/PT. Further, you musthave accepted Microsoft's End User License Agreement (Microsoft EULA), and by using the MicrosoftSoftware under the BYOL program, you agree to the Microsoft EULA.

• AWS recommends that you consult with your own legal and other advisers to understand and complywith the applicable Microsoft licensing requirements. Usage of the Services (including usage of thelicenseType parameter and BYOL flag) in violation of your agreements with Microsoft is not authorized orpermitted.

制約事項• Hyper-V/SCVMM で管理される VM を移行する場合、SMS は第 1 世代の VM のみをサポートします

(VHD または VHDX ディスク形式を使用)。• VHDX ディスクでバックアップされている場合、AWS SMS は、RHEL 5 の任意のバージョンを実行し

ている Hyper-V 上の VM はサポートしません。この形式のディスクを移行用の VHD に変換することをお勧めします。

• VM のブートボリュームはマスターブートレコード (MBR) パーティションを使用する必要があり、MBRの制限により 2 TiB (非圧縮) を超えることはできません。追加のブート不可能なボリュームでは GUIDパーティションテーブル (GPT) 分割を使用できますが、4 TiB を超えることはできません。

• ルートパーティションが MBR と同じ仮想ハードドライブにない場合は、インポートした VM が起動しないこともあります。

• 22 を超えるボリュームがアタッチされている VM では、SMS レプリケーションジョブは失敗します。• EBS の暗号化を使用したボリュームを持つ AMI はサポートされていません。• VMware では、AWS SMS は Raw デバイスマッピング (RDM) を使用する VM をサポートしていませ

ん。VMDK ディスクイメージのみがサポートされています。• ルートパーティションが MBR と同じ仮想ハードディスクにない場合は、移行した VM が起動しないこ

ともあります。• AWS SMS は、ハードウェア仮想マシン (HVM) 仮想化を使用する AMI を作成します。準仮想化 (PV)

を使用する AMI は作成できません。Linux PVHVM ドライバーは、移行された VM 内でサポートされます。

• 移行された Linux VM は 64 ビットイメージを使用する必要があります。32 ビット Linux イメージの移行は、サポートされていません。

• 移行された Linux VM では、最良の結果を得るためにデフォルトのカーネルを使用してください。カスタム Linux カーネルを使用する VM は正常に移行されない場合があります。

• Amazon EC2 Linux VM を移行のために準備する場合は、ドライバとその他のソフトウェアをインストールするために、少なくとも 250 MiB のディスク容量がルートボリュームで使用可能であることを確認し

7

AWS Server Migration Service ユーザーガイドその他の要件

ます。Microsoft Windows VM の場合は、固定されたページファイルサイズを設定し、少なくとも 6 GiBの空き容量がルートボリュームで使用可能であることを確認します。

• 現在、複数のネットワークインターフェイスはサポートされていません。移行後、VM にはアドレスの割り当てに DHCP を使用する 1 つの仮想ネットワークインターフェイスが与えられます。インスタンスはプライベート IP アドレスを受け取ります。

• VPC に移行された VM は、サブネットの自動割り当てパブリック IP の設定にかかわらず、パブリックIP アドレスを受け取りません。その代わり、Elastic IP アドレスをアカウントに割り当て、それをインスタンスに関連付けます。

• インターネットプロトコルバージョン 6 (IPv6) の IP アドレスはサポートされていません。• P2V 変換の結果として作成された VM はサポートされません。P2V 変換は、物理マシンで Linux または

Windows インストールプロセスを実行し、その Linux または Windows インストールのコピーを VM にインポートすることでディスクイメージを作成するときに行われます。

• AWS SMS によってシングルルート I/O 仮想化 (SR-IOV) ドライバーはインストールされません。ただし、Microsoft Windows Server 2012 R2 VM をインポートする場合は除きます。これらのドライバは、より優れたパフォーマンス (パケット毎秒)、レイテンシーとストレスの低減を可能にする拡張ネットワーキングを使用しない場合は不要です。Microsoft Windows Server 2012 R2 VM の場合、SR-IOV ドライバーは移行プロセスの一部として自動的にインストールされます。

• AWS SMS は現在、VMware SEsparse delta-file 形式をサポートしていません。• 独立したディスクは、スナップショットの影響を受けないため、AWS SMS は、独立モードでは VMDK

の間隔レプリケーションはサポートしません。• UTF-16 文字 (または ASCII 以外の文字) を使用する Windows 言語パックでインポートはサポートされ

ません。Windows Server 2003、Windows Server 2008、Windows Server 2012 R1 VM をインポートするときは、英語の言語パックを使用することをお勧めします。

• AWS SMS は、VHD および VHDX ディスクファイルの組み合わせを含む VM をサポートしていません。

その他の要件VMware vMotion のサポート

AWS Server Migration Service は、vMotion、Storage vMotion、その他の仮想マシンの移行に基づく機能(DRS や Storage DRS など) を部分的にサポートします。ただし、以下の制約が適用されます。

• 1 つのレプリケーション実行が終わってから次のレプリケーション実行が始まるまでに仮想マシンを新しい ESXi ホストまたはデータストアに移行する場合、移行先の ESXi ホスト、データストア、データセンター、および新しい場所での仮想マシン自体に対して、Server Migration Connector の vCenter サービスアカウントに十分なアクセス許可がある場合に限ってサポートされます。

• 仮想マシンの新しい ESXi ホスト、データストア、データセンターへの移行は、レプリケーションの進行中 (仮想マシンのアップロード中) はサポートされません。

• クロス vCenter vMotion は、AWS Server Migration Service との連携はサポートされません。

VMware vSAN のサポート

vSAN データストアの VM は、[Configure replication jobs settings] ページの [Replication job type] が [One-time migration] に設定されている場合にのみサポートされます。

VMware 仮想ボリューム (VVol) のサポート

AWS では、VMware 仮想ボリュームの移行のサポートを提供していません。ただし、一部の実装は動作する場合があります。

スナップショットを使用した VM

8

AWS Server Migration Service ユーザーガイドその他の要件

AWS SMS は、スナップショットベースのバックアップソフトウェアが使用されている VM で、1 回のみの移行をサポートします。また、AWS SMS を通じてレプリケートされた VM でスナップショットを作成することは避けてください。

9

AWS Server Migration Service ユーザーガイドAWS アカウントのアクセス許可を設定する

AWS Server Migration Service の開始方法

このセクションでは、サポートされている 2 つのプラットフォーム、VMware vSphere または MicrosoftHyper-V/SCVMM のいずれかに対する AWS Server Migration Service のセットアップの手順について説明します。

目次• AWS アカウントのアクセス許可を設定する (p. 10)• VMware で Server Migration Connector をインストールする (p. 12)• Hyper-V で Server Migration Connector をインストールする (p. 14)

AWS アカウントのアクセス許可を設定する次の前提条件は、AWS SMS でサポートされているいずれのプラットフォームにも当てはまります。

IAM ユーザーアカウント、グループ、またはロールに管理者権限が割り当てられている場合は、AWSSMS にアクセスできます。AWS アカウントへの管理アクセス権を持たない IAM ユーザーの認証情報を使用して SMS API を呼び出すには、次の JSON コードで定義されたカスタムインラインポリシーを作成して IAM ユーザーに適用します。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sms:*" ], "Resource": "*" } ] }

Note

複数のコネクタを使用している場合は、単一障害点を持たないようにするため、各コネクタ用に一意の IAM ロールを作成することをお勧めします。

IAM ユーザーを AWS アカウントに作成するには

1. コネクター が AWS と通信するための新しい IAM ユーザーを作成します。生成されたアクセスキーとシークレットキーを保存し、初期 コネクター の設定時に使用します。IAM ユーザーとアクセス権限の管理については、「AWS アカウント内での IAM ユーザーの作成」を参照してください。

2. IAM 管理ポリシー ServerMigrationConnector を IAM ユーザーにアタッチします。詳細については、「管理ポリシーとインラインポリシー」を参照してください。

10

AWS Server Migration Service ユーザーガイドAWS アカウントのアクセス許可を設定する

3. 以下のいずれかの手順を使用して、移行したリソースを Amazon EC2 アカウントに配置するためのアクセス権限を AWS SMS に付与する IAM ロールを作成します。IAM ロールテンプレートを使用可能にする AWS リージョンでは、オプション 1 が機能します。AWS リージョンに AWS ServerMigration Service のテンプレートが存在しない場合は、オプション 2 に進みます。

テンプレートを使用して IAM ロールを作成するには (オプション 1)

1. https://console.aws.amazon.com/iam/ にある IAM コンソールを開きます。2. ナビゲーションペインで [Roles]、[Create new role] の順に選択します。3. [Search role type] ページで [AWS Server Migration Service] を見つけ、[Select] を選択します。4. [Attach Policy] ページで、[ServerMigrationServiceRole] を選択し、[Next Step] を選択します。5. [Set role name and review] ページの [Role name] で sms と入力します (推奨)。(オプション) 別の名前

を適用することもできますが、その場合はレプリケーションジョブを作成するたびにロール名を明示的に指定する必要があります。

6. [Create role] を選択します。これで、[sms] ロールが使用可能なロールのリストに表示されるようになります。

IAM ロールテンプレートを使用できない AWS リージョンでは、次のオプションを使用します。このオプションは、すべてのリージョンで [オプション 1] の手動の代替としても機能します。

手動で IAM ロールを作成するには (オプション 2)

1. trust-policy.json というローカルファイルを、次の内容で作成します。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "sms.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "sts:ExternalId": "sms" } } } ] }

2. role-policy.json というローカルファイルを、次の内容で作成します。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:ModifySnapshotAttribute", "ec2:CopySnapshot", "ec2:CopyImage", "ec2:Describe*", "ec2:DeleteSnapshot", "ec2:DeregisterImage", "ec2:CreateTags",

11

AWS Server Migration Service ユーザーガイドVMware で Server Migration Connector をインストールする

"ec2:DeleteTags" ], "Resource": "*" } ] }

3. コマンドプロンプトで、2 つの JSON ポリシーファイルが保存されているディレクトリに移動し、以下のコマンドを実行して AWS SMS サービスロールを作成します。

aws iam create-role --role-name sms --assume-role-policy-document file://trust-policy.jsonaws iam put-role-policy --role-name sms --policy-name sms --policy-document file://role-policy.json

Note

AWS CLI ユーザーは、IAM に対するアクセス許可が必要です。このアクセス許可を付与するには、IAMFullAccess 管理ポリシーを AWS CLI ユーザーにアタッチします。IAM ユーザーとアクセス権限の管理については、「AWS アカウント内での IAM ユーザーの作成」を参照してください。

VMware で Server Migration Connector をインストールする

このトピックでは、VM を VMware から Amazon EC2 に移行するための AWS SMS の設定の手順について説明します。この情報は、オンプレミスの VMware 環境にある VM にのみ適用されます。Hyper-V からの VM の移行については、「Hyper-V で Server Migration Connector をインストールする (p. 14)」を参照してください。

LAN のクライアントマシンシステムから以下のステップを実行して、VMware 環境で AWS ServerMigration Connector をセットアップします。次の手順では、AWS アカウントのアクセス許可を設定する (p. 10) を既に完了していることを前提としています。

VMware 環境用に コネクター をセットアップするには

1. [AWS Server Migration Service] コンソールを開いて [Connectors]、[SMS Connector setup guide] を選択します。

2. [AWS Server Migration Connector setup] ページで、[Download OVA] を選択して、VMware 環境用のコネクター をダウンロードします。提供された URL を使用して コネクター をダウンロードすることもできます。コネクター は、OVA 形式で事前設定された FreeBSD VM であり、vCenter にデプロイする準備が完了しています。

3. vCenter サービスアカウントをセットアップします。AWS に移行する必要のある VM 上でスナップショットを作成および削除し、差分ディスクをダウンロードするために必要なアクセス許可を持つvCenter ユーザーを作成します。

Note

ベストプラクティスとして、コネクター サービスアカウントの vCenter のアクセス許可を、移行する VM が格納されている vCenter データセンターのみに制限することをお勧めします。また、vCenter サービスアカウントのアクセス許可をロックダウンすることをお勧めします。そのためには、移行する VM のないホスト、フォルダ、およびデータストア上のvCenter の NoAccess ロールをこのユーザーに割り当てます。

4. vCenter で以下の権限を持つロールを作成します。

12

AWS Server Migration Service ユーザーガイドVMware で Server Migration Connector をインストールする

• [Datastore] > [Browse datastore and Low level file operations] (Datastore.Browse およびDatastore.FileManagement)

• ホスト > 設定 > システム管理 (Host.Config.SystemManagement)• [vApp] > [Export] (VApp.Export)• [Virtual Machine] > [Snapshot management] > [Create snapshot and Remove Snapshot]

(VirtualMachine.State.CreateSnapshot および VirtualMachine.State.RemoveSnapshot)5. 次のようにロールを割り当てます。

a. この vCenter ロールを、コネクター のサービスアカウントに割り当て、vCenter へのログインに使用します。

b. このロールを伝達権限と共に VM の移行元のデータセンターに割り当てます。6. vCenter サービスアカウントのアクセス許可を手動で確認するには、コネクター サービスアカウント

の資格情報を使用して vSphere Client にログインできることを確認します。次に、VM を OVF テンプレートとしてエクスポートし、データストアのブラウザを使用して VM を含むデータストアからファイルをダウンロードし、VM の ESXi ホストの [Summary] タブのプロパティを表示します。

コネクター を設定するには

1. vSphere Client を使用して、前の手順でダウンロードした コネクター OVA を VMware 環境にデプロイします。

2. コネクター の仮想マシンコンソールを開き、パスワード ec2pass で ec2-user としてログインします。求められたら、新しいパスワードを指定します。

3. 次のようなコネクタの IP アドレスを取得します。

a. sudo setup.rb コマンドを実行します。これにより設定メニューが表示されます。

次次次次次次次次次次次次次次次次次次: 1. 次次次次次次次次次次 2. 次次次次次次次次次次次次 3. 次次次次次次次次 4. 次次次次次次次次次次 5. 次次次次次次次次次次次次次次次次次次次次次次次 6. SSL 次次次次次次次次次次/次次次 7. 次次次次次 SSL 次次次次次次 8. 次次次次次次次次次 0. 次次 次次次次次 [1-9] 次次次次次次次

b. オプション [2] を入力します。現在のネットワーク情報と、ネットワーク設定を変更するサブメニューが表示されます。出力は次のようになります。

Current network configuration: DHCPIP: 192.0.2.100Netmask: 255.255.254.0Gateway: 192.0.2.1DNS server 1: 192.0.2.200DNS server 2: 192.0.2.201DNS suffix search list: subdomain.example.comWeb proxy: not configured Reconfigure your network: 1. Renew or acquire a DHCP lease 2. Set up a static IP 3. Set up a web proxy for AWS communication 4. Set up a DNS suffix search list 5. ExitPlease enter your option [1-5]:

後の手順で、この IP アドレスを入力する必要があります。4. [オプション] コネクター の静的 IP アドレスをセットアップします。これにより、DHCP が新しいア

ドレスをコネクタに割り当てるたびに、LAN で信頼されたホストのリストを再設定する必要がなくなります。

13

AWS Server Migration Service ユーザーガイドHyper-V で Server Migration Connector をインストールする

[Reconfigure your network] メニューで、オプション [2] を入力します。ネットワーク設定を提供するフォームが表示されます。

各フィールドに適切な値を入力し、Enter キーを押します。次のような出力が表示されます。

Setting up static IP: 1. Enter IP address: 192.0.2.50 2. Enter netmask: 255.255.254.0 3. Enter gateway: 192.0.2.1 4. Enter DNS 1: 192.0.2.200 5. Enter DNS 2: 192.0.2.201 Static IP address configured.

5. コネクタのネットワーク設定メニューで、DNS サフィックス検索リストのドメインサフィックス値を設定します。

6. 環境でウェブプロキシを使用してインターネットに接続している場合は、今すぐこれを設定します。7. コネクタコンソールを離れる前に、ping を使用して、LAN 内外部の次のターゲットへのネットワーク

アクセスを確認します。

• LAN 内部: ESXi ホスト、およびホスト名、FQDN、IP アドレスごとの vCenter• LAN 外部: AWS

8. ウェブブラウザで、IP アドレス (https://ip-address-of-connector/) を使用して コネクター VMにアクセスして、セットアップウィザードを開き、[Get started now] を選択します。

9. ライセンス契約を確認し、チェックボックスを選択して、[Next] を選択します。10. コネクター のパスワードを作成します。11. [Upload logs automatically] および [Server Migration Connector auto-upgrade] を選択します。12. [AWS Region] (AWS リージョン) で、リストからリージョンを選択します。[AWS Credentials] (AWS

認証情報) で、「AWS アカウントのアクセス許可を設定する (p. 10)」で作成した IAM 認証情報を入力します。[次へ] を選択します。

13. [vCenter Service Account] に、ステップ 3 の vCenter ホスト名、ユーザー名、パスワードを入力します。[次へ] を選択します。

14. vCenter 証明書の受理後に、登録を完了し、コネクター 設定ダッシュボードを表示します。15. 登録した コネクター が [Connectors] ページに表示されることを確認します。

Hyper-V で Server Migration Connector をインストールする

このトピックでは、VM を Hyper-V から Amazon EC2 に移行するための AWS SMS の設定の手順について説明します。この情報は、オンプレミスの Hyper-V 環境にある VM にのみ適用されます。VMware からの VM の移行については、「VMware で Server Migration Connector をインストールする (p. 12)」を参照してください。

AWS SMS は、スタンドアロンの Hyper-V サーバーからの移行、System Center Virtual Machine Manager(SCVMM) によって管理される Hyper-V サーバーからの移行という、2 つのいずれかのモードでの移行をサポートします。以下のセクションでは、両方のシナリオに共通する設定について説明し、続いて特定のオンプレミス環境で AWS Server Migration Connector をインストールおよび設定する手順について説明します。

移行シナリオに関する考慮事項

• スタンドアロンの Hyper-V および SCVMM 環境のインストール手順は、互換性がありません。

14

AWS Server Migration Service ユーザーガイドServer Migration Connector インストールスクリプトについて

• SCVMM モードで設定すると、1 つの Server Migration Connector アプライアンスが 1 つの SCVMM (複数の Hyper-V サーバーを管理できる) からの移行をサポートします。

• スタンドアロン Hyper-V モードで設定すると、1 つの Server Migration Connector アプライアンスが複数の Hyper-V サーバーからの移行をサポートします。

• AWS SMS は、複数の SCVMM および複数のスタンドアロン Hyper-V サーバからの移行を並行してサポートするために、任意の数の コネクター アプライアンスのデプロイをサポートします。

このトピックの以下の手順はすべて、AWS アカウントのアクセス許可を設定する (p. 10) の説明に従って適切に設定された IAM ユーザーを作成したことを前提としています。

目次• Server Migration Connector インストールスクリプトについて (p. 15)• ステップ 1: Active Directory で Server Migration Connector のサービスアカウントを作成しま

す。 (p. 16)• ステップ 2: Server Migration Connector のダウンロードとデプロイ (p. 16)• ステップ 3: Hyper-V/SCVMM 設定スクリプトのダウンロードとインストール (p. 18)• ステップ 4: スクリプトファイルの整合性と暗号署名の検証 (p. 18)• ステップ 5: スクリプトを実行する (p. 19)• ステップ 6: コネクタを設定する (p. 21)

Server Migration Connector インストールスクリプトについてAWS SMS 設定スクリプトは、AWS SMS が Hyper-V 環境でタスクを実行できるようにする適切なアクセス権限とネットワーク接続の作成を自動化します。VM の移行に使用する各 Hyper-V および SCVMM ホストで、スクリプトを管理者として実行する必要があります。スクリプトを実行すると、次のアクションが実行されます。

1. [すべてのシステム] SCVMM およびすべての Hyper-V ホストで Windows Remote Management(WinRM) サービスが有効になっているかどうかを確認し、必要に応じて有効にして、起動時に自動的に開始するように設定します。

2. [すべてのシステム] PowerShell リモート処理を有効にします。これにより、コネクター は WinRM 接続を介してそのホスト上で PowerShell コマンドを実行できます。

3. [すべてのシステム] 自己署名の X.509 証明書を作成し、WinRM HTTPS リスナーを作成して、証明書をリスナーにバインドします。

4. [すべてのシステム] WinRM リスナーへの着信接続を受け入れるためのファイアウォールルールを作成します。

5. [すべてのシステム] コネクター の IP アドレスまたはドメイン名を WinRM 設定の信頼できるホストの一覧に追加します。インタラクティブで提供できるように、スクリプトを実行する前にこの IP アドレスまたはドメイン名を設定する必要があります。

6. [すべてのシステム] WinRM で Credential Security Support Provider (CredSSP) 認証を有効にします。7. [すべてのシステム] WinRM configSDDL 上の事前設定された Active Directory ユーザーに対して、読み

取りと実行のアクセス許可を与えます。このユーザーは、後述の ステップ 1: Active Directory で ServerMigration Connector のサービスアカウントを作成します。 (p. 16) で説明するサービスアカウントと同じです。

8. [スタンドアロン Hyper-V のみ] Active Directory ユーザーを、Hyper-V ホスト上の Hyper-V 管理者およびリモート管理ユーザーのグループに追加します。

9. [スタンドアロン Hyper-V のみ] この Hyper-V によって管理されているすべての VM データフォルダに読み取り専用アクセス許可を与えます。

15

AWS Server Migration Service ユーザーガイドステップ 1: Active Directory で Server Migration

Connector のサービスアカウントを作成します。

10.[SCVMM のみ] 2 つの WMI オブジェクト (CIMV2 および SCVMM) の Active Directory ユーザーに対して、「メソッドの実行」、「アカウントの有効化」、および「リモート有効化」のアクセス許可を付与します。

11.[SCVMM のみ] SCVMM に、すべての Hyper-V ホストにアクセスする権限を持つ 委任管理者ロールを作成します。Active Directory ユーザーにロールを割り当てます。SCVMM でこのロールを編集することにより、ホストへのアクセスを選択的に削除することができます。

12.[SCVMM のみ] SCVMM と Hyper-V ホスト間に安全な (HTTPS) ネットワークパスが存在するかどうかを確認します。スクリプトが安全なチャネルを検出しない場合は、エラーを返し、管理者がチャネルを保護するための指示を生成します。

13.[SCVMM のみ] SCVMM によって管理されるすべての Hyper-V ホストを反復処理し、Active Directoryユーザーに各 Hyper-V ホスト上のすべての VM フォルダーに対する読み取り専用のアクセス許可を付与します。

ステップ 1: Active Directory で Server MigrationConnector のサービスアカウントを作成します。Server Migration Connector では、Active Directory にサービスアカウントが必要です。コネクター 設定スクリプトは各 SCVMM および Hyper-V ホストで実行されるため、これらのホストに対するアクセス許可がこのアカウントに付与されます。

Note

SCVMM モードで設定する場合、SCVMM ホストとそれが管理するすべての Hyper-V ホストを単一の Active Directory ドメインに配置する必要があります。複数の Active Directory ドメインがある場合は、それぞれの コネクター を設定します。

Active Directory ユーザーを作成するには

1. Active Directory フォレストがインストールされている Windows コンピュータで Active Directory 管理センターを使用して、新しいユーザーを作成し、パスワードを割り当てる必要があります。

2. [Remote Management Users] グループに新しいユーザーを追加します。

ステップ 2: Server Migration Connector のダウンロードとデプロイHyper-V および SCVMM 用の Server Migration Connector をオンプレミス環境にダウンロードし、Hyper-V ホストにインストールします。

Note

この コネクター は Hyper-V 環境でのみインストールすることができます。VMware 環境でインストールする方法については、「VMware で Server Migration Connector をインストールする (p. 12)」を参照してください。

Hyper-V 環境用に コネクター をセットアップするには

1. [AWS Server Migration Service] コンソールを開いて [Connectors]、[SMS Connector setup guide] を選択します。

2. [AWS Server Migration Connector setup] (AWS Server Migration Connector のセットアップ) ページで、[Download VHD ZIP] (VHD ZIP のダウンロード) を選択して、Hyper-V 用の コネクター をダウンロードします。

16

AWS Server Migration Service ユーザーガイドステップ 2: Server Migration

Connector のダウンロードとデプロイ

3. ダウンロードした コネクター ファイルを Hyper-V ホストに転送し、解凍して コネクター を VM としてインポートします。

4. コネクター の仮想マシンコンソールを開き、パスワード ec2pass で ec2-user としてログインします。求められたら、新しいパスワードを指定します。

5. 次のようなコネクタの IP アドレスを取得します。

a. sudo setup.rb コマンドを実行します。これにより設定メニューが表示されます。

次次次次次次次次次次次次次次次次次次: 1. 次次次次次次次次次次 2. 次次次次次次次次次次次次 3. 次次次次次次次次 4. 次次次次次次次次次次 5. 次次次次次次次次次次次次次次次次次次次次次次次 6. SSL 次次次次次次次次次次/次次次 7. 次次次次次 SSL 次次次次次次 8. 次次次次次次次次次 0. 次次 次次次次次 [1-9] 次次次次次次次

b. オプション [2] を入力します。現在のネットワーク情報と、ネットワーク設定を変更するサブメニューが表示されます。出力は次のようになります。

Current network configuration: DHCPIP: 192.0.2.100Netmask: 255.255.254.0Gateway: 192.0.2.1DNS server 1: 192.0.2.200DNS server 2: 192.0.2.201DNS suffix search list: subdomain.example.comWeb proxy: not configured Reconfigure your network: 1. Renew or acquire a DHCP lease 2. Set up a static IP 3. Set up a web proxy for AWS communication 4. Set up a DNS suffix search list 5. ExitPlease enter your option [1-5]:

後の手順で、この IP アドレスを入力する必要があります。6. [オプション] コネクター の静的 IP アドレスをセットアップします。これにより、DHCP が新しいア

ドレスをコネクタに割り当てるたびに、LAN で信頼されたホストのリストを再設定する必要がなくなります。

[Reconfigure your network] メニューで、オプション [2] を入力します。ネットワーク設定を提供するフォームが表示されます。

各フィールドに適切な値を入力し、Enter キーを押します。次のような出力が表示されます。

Setting up static IP: 1. Enter IP address: 192.0.2.50 2. Enter netmask: 255.255.254.0 3. Enter gateway: 192.0.2.1 4. Enter DNS 1: 192.0.2.200 5. Enter DNS 2: 192.0.2.201 Static IP address configured.

7. コネクタのネットワーク設定メニューで、DNS サフィックス検索リストのドメインサフィックス値を設定します。

8. 環境でウェブプロキシを使用してインターネットに接続している場合は、今すぐこれを設定します。9. コネクタコンソールを離れる前に、ping を使用して、LAN 内外部の次のターゲットへのネットワーク

アクセスを確認します。

• LAN 内部: Hyper-V ホスト、およびホスト名、FQDN、IP アドレスごとの SCVMM

17

AWS Server Migration Service ユーザーガイドステップ 3: Hyper-V/SCVMM 設定スクリプトのダウンロードとインストール

• LAN 外部: AWS

ステップ 3: Hyper-V/SCVMM 設定スクリプトのダウンロードとインストールAWS SMS には、Server Migration Connector との通信をサポートするように Windows 環境を設定するためのダウンロード可能な PowerShell スクリプトが用意されています。スタンドアロンの Hyper-V またはSCVMM の設定には、同じスクリプトを使用します。このスクリプトは、AWS によって暗号で署名されます。

次の URL からスクリプトとハッシュファイルをダウンロードしてください。

ファイル URL

インストールスクリプト

https://s3.amazonaws.com/sms-connector/aws-sms-hyperv-setup.ps1

MD5 ハッシュ https://s3.amazonaws.com/sms-connector/aws-sms-hyperv-setup.ps1.md5

SHA256 ハッシュ

https://s3.amazonaws.com/sms-connector/aws-sms-hyperv-setup.ps1.sha256

ダウンロード後、ダウンロードしたファイルを、スクリプトを実行するコンピュータに転送します。

ステップ 4: スクリプトファイルの整合性と暗号署名の検証スクリプトを実行する前に、整合性と署名を検証することをお勧めします。これらの手順では、スクリプトを実行するコンピュータのデスクトップにインストールされているスクリプトとハッシュファイルをダウンロードし、管理者としてサインインしていることを前提としています。セットアップに合わせて手順を変更する必要がある場合があります。

暗号化ハッシュ (PowerShell) を使用してスクリプトの整合性を検証するには

1. ダウンロードしたハッシュファイルの一方または両方を使用して、スクリプトファイルの整合性を検証し、コンピュータへの転送中に変更されていないことを確認します。

a. MD5 ハッシュで検証するには、PowerShell ウィンドウで次のコマンドを実行します。

PS C:\Users\Administrator\Desktop> Get-FileHash aws-sms-hyperv-setup.ps1 -Algorithm MD5

これにより、次のような情報が返されます。

Algorithm Hash--------- ----MD5 1AABAC6D068EEF6EXAMPLEDF50A05CC8

b. SHA256 ハッシュで検証するには、PowerShell ウィンドウで次のコマンドを実行します。

PS C:\Users\Administrator\Desktop> Get-FileHash aws-sms-hyperv-setup.ps1 -Algorithm SHA256

18

AWS Server Migration Service ユーザーガイドステップ 5: スクリプトを実行する

これにより、次のような情報が返されます。

Algorithm Hash--------- ----SHA256 6B86B273FF34FCE19D6B804EFF5A3F574EXAMPLE22F1D49C01E52DDB7875B4B

c.2. 返されたハッシュ値をダウンロードされたファイル aws-sms-hyperv-setup.ps1.md5 および

aws-sms-hyperv-setup.ps1.sha256 と比較します。

次に、Windows ユーザーインターフェイスまたは PowerShell を使用して、スクリプトファイルに AWSの有効な署名が含まれていることを確認します。

有効な暗号署名 (Windows GUI) のスクリプトファイルを確認するには

1. Windows エクスプローラで、スクリプトファイルのコンテキスト (右クリック) メニューを開き、[Properties]、[Digital Signatures]、[Amazon Web Services]、 [Details] を選択します。

2. 表示された情報に「このデジタル署名は問題ありません。」が含まれており、署名者が「AmazonWeb Services, Inc.」であることを確認します。

有効な暗号署名 (PowerShell) のスクリプトファイルを確認するには

• PowerShell ウィンドウで次のコマンドを実行します。

PS C:\Users\Administrator\Desktop> Get-AuthenticodeSignature aws-sms-hyperv-setup.ps1 | Select *

正しく署名されたスクリプトファイルは、次のような情報を返します。

SignerCertificate : [Subject] CN="Amazon Web Services, Inc." ... [Issuer] CN=DigiCert EV Code Signing CA (SHA2), OU=www.digicert.com, O=DigiCert Inc, C=US...

TimeStamperCertificate : Status : ValidStatusMessage : Signature verified.Path : C:\Users\Administrator\Desktop\aws-sms-hyperv-setup.ps1

...

ステップ 5: スクリプトを実行するこの手順では、スクリプトを実行するコンピュータのデスクトップにスクリプトをダウンロードし、管理者としてサインインしていることを前提としています。セットアップに合わせて表示されている手順を変更する必要がある場合があります。

Note

SCVMM を使用している場合は、移行元の各 Hyper-V ホストでこのスクリプトを実行してから、SCVMM で実行する必要があります。

19

AWS Server Migration Service ユーザーガイドステップ 5: スクリプトを実行する

1. RDP を使用して、SCVMM システムまたはスタンドアロンの Hyper-V ホストに管理者としてログインします。

2. 次の PowerShell コマンドを使用して、スクリプトを実行します。

PS C:\Users\Administrator\Desktop> .\aws-sms-hyperv-setup.ps1

Note

PowerShell 実行ポリシーが署名付きスクリプトを確認するように設定されている場合は、コネクタ設定スクリプトの実行時に承認を求められます。スクリプトが「Amazon WebServices, Inc.」によって発行されていることを確認し、「R」を選択して 1 回実行します。この設定を表示するには Get-ExecutionPolicy を使用し、この設定を変更するには Set-ExecutionPolicy を使用します。

3. スクリプトが実行されると、いくつかの情報が求められます。次のプロンプトに対応する準備をしてください。

スクリプトアクション カスタマープロンプト カスタマーアクション

コネクター の動作モード (スタンドアロン Hyper-V から移行するか、または SCVMM を使用して移行するか) に基づいて、Windows 環境にどのような変更を加える必要があるかを決定するオプションが求められます。

0. Exit

1. スタンドアロンの Hyper-Vを再設定する

2. SCVMM によって管理されるHyper-V を再設定する3. SCVMM を再設定する

4. ヘルプ/サポート

スクリプトを終了するには、0を選択します。

スタンドアロン Hyper-V ホストを再設定してゲスト VM の移行を許可するには、1 を選択します。

Hyper-V ホストを再設定してSCVMM がゲスト VM の移行を管理することを許可するには、2 を選択します。SCVMM を再設定して、管理するすべての Hyper-V ホスト上のゲスト VM の移行を許可するには、3 を選択します。

オプション 4 はこのドキュメントと AWS サポートに関する情報にリンクしています。

コネクター が SCVMM およびHyper-V と通信するときに使用する Active Directory ユーザーのプロンプトを表示します。

コネクタが使用する AD ユーザーを入力します (DOMAIN\user)

以前に設定した Active Directoryユーザーを提供します。詳細については、「ステップ 1: ActiveDirectory で Server MigrationConnector のサービスアカウントを作成します。 (p. 16)」を参照してください。

コネクター の IP アドレスまたはホスト名を求めるプロンプトが表示されます。

コネクタアプライアンスの IPアドレスまたはホスト名を入力する

コネクター で設定した IP アドレスまたはホスト名を入力します。

Windows 環境を変更する前に確認を求めるプロンプトが表示されます。

Windows システム設定を変更しますか?(「yes」または「no」を入力してください)

「yes」と入力し Enter キーを押すと、再設定を開始します。「no」と入力すると、スクリプトを終了します。

20

AWS Server Migration Service ユーザーガイドステップ 6: コネクタを設定する

ステップ 6: コネクタを設定するコネクター の設定が正常に実行されたら、コネクター のウェブインターフェイスを参照します。

https://ip-address-of-connector/

新しい コネクター をセットアップするには、次の手順を完了します。

コネクター を設定するには

1. コネクター のランディングページで、[Get started now] を選択します。2. ライセンス契約を確認し、チェックボックスを選択して、[Next] を選択します。3. コネクター のパスワードを作成します。パスワードは、表示された基準を満たしている必要がありま

す。[次へ] を選択します。4. [Network Info] ページで、(他のタスクと共に) コネクター にまだ静的 IP アドレスを割り当てていない

場合は、それを割り当てることができます。[次へ] を選択します。5. [Log Uploads and Upgrades] (ログのアップロードとアップグレード) ページで、[Upload logs

automatically] (ログの自動アップロード) および [Server Migration Connector auto-upgrade] (ServerMigration Connector 自動アップグレード) を選択してから、[Next] (次へ) を選択します。

6. [Server Migration Service] ページで、以下の情報を提供します。

• [AWS Region] (AWS リージョン) で、リストからリージョンを選択します。• [AWS Credentials] (AWS 認証情報) で、「AWS アカウントのアクセス許可を設定する (p. 10)」

で作成した IAM 認証情報を入力します。[次へ] を選択します。7. [Choose your VM manager type] (VM Manager のタイプを選択) ページで、環境に応じて [Microsoft®

System Center Virtual Manager (SCVMM)] または [Microsoft® Hyper-V] のどちらかを選択します。Hyper-V コネクター がインストールされている場合は [VMware vCenter] を選択すると、エラーが発生します。[次へ] を選択します。

8. [Hyper-V: Host and Service Account Setup] (Hyper-V: ホストおよびサービスアカウントのセットアップ) または [SCVMM: Host and Service Account Setup] (SCVMM: ホストおよびサービスアカウントのセットアップ) ページで、「ステップ 1: Active Directory で Server Migration Connector のサービスアカウントを作成します。 (p. 16)」で作成した Active Directory ユーザーのアカウント情報([Username] (ユーザー名) および [Password] (パスワード) など) を入力します。

9. • [SCVMM only] (SCVMM のみ) この コネクター によって処理される SCVMM ホスト名を指定し、[Next] (次へ) を選択します。ホストの証明書を調べて、証明書が有効であれば [Trust] (信頼する) を選択します。

• [Stand-alone Hyper-V only] (スタンドアロン Hyper-V のみ) この コネクター によって処理される各ホストの Hyper-V ホスト名を指定します。さらにホストを追加するには、プラス記号を使用します。各ホストの証明書を調べるには、[Verify Certificate] (証明書の確認) を選択し、証明書が有効であれば [Trust] (信頼する) を選択します。[Next] (次へ) を選択します。

または、ホスト固有オプションを、SCVMM または Hyper-V ホスト証明書でホスト名の不一致と有効期限のエラーは無視するように選択することもできます。本稼働環境でセキュリティを上書きすることはお勧めしませんが、テスト中は役に立つことがあります。

Note

複数の Active Directory ドメインに Hyper-V ホストがある場合は、個別の コネクター を各ドメインに設定することをお勧めします。

10. コネクター で正常に認証された場合、[Congratulations] ページが表示されます。[Go to connectordashboard] を選択して、コネクター's のヘルスステータスを表示します。

11. 登録した コネクター がリストに登録されていることを確認するには、AWS Server Migration Serviceコンソールの [Connectors] (コネクター) ページに移動します。

21

AWS Server Migration Service ユーザーガイド

AWS SMS コンソールを使用した VMのレプリケーション

AWS SMS コンソールを使用して、サーバーカタログをインポートし、オンプレミスサーバーを AmazonEC2 に移行します。以下のタスクを実行できます。

• コンソールを使用してサーバーをレプリケートする (p. 22)• サーバーのレプリケーションジョブのモニタリングおよび変更 (p. 23)• レプリケーションのシャットダウン (p. 23) 

コンソールを使用してサーバーをレプリケートするには

1. 「AWS Server Migration Service の開始方法 (p. 10)」の手順に従って Server Migration Connector をインストールします。IAM サービスロールとアクセス許可の設定も含めまます。

2. ウェブブラウザで、SMS のホームページを開きます。3. ナビゲーションメニューで [Connectors] を選択します。VMware 環境にデプロイしたコネクタのス

テータスが正常と表示されていることを確認します。4. カタログをまだインポートしていない場合は、[Servers]、[Import server catalog] の順に選択します。

以前にインポート済みで、その後に VMware 環境に追加された新しいサーバーを反映するには、[Re-import server catalog] を選択します。このプロセスには 1 分程かかることがあります。

5. レプリケートするサーバーを選択して [Create replication job] を選択します。6. [Configure server-specific settings] ページの [License type] 列で、レプリケーションジョブから作成す

る AMI のライセンスタイプを選択します。Linux サーバーでは、[自分のライセンス使用 (BYOL)] のみを使用できます。Windows サーバーでは、AWS 提供のライセンスも BYOL も使用できます。[Auto]を選択すると、AWS SMS が適切なライセンスを自動的に選択します。[次へ] を選択します。

7. [Configure replication job settings] ページで、次の設定を使用できます。

• [Replication job type] で値を選択します。[replicate server every interval] オプションは、メニューで指定した間隔で新規 AMI を作成する繰り返しのレプリケーションプロセスを作成します。[One-time migration] オプションはサーバーで単一のレプリケーションをトリガーし、繰り返しのレプリケーションはスケジュールしません。

• [Start replication run] で、レプリケーション実行を今すぐ開始するか、後でスケジュールした日時(30 日以内) に開始するかを設定します。日時の設定はブラウザのローカル時間を反映します。

• [IAM service role] に、(必要に応じて) 前に作成した IAM サービスロールを指定します。• (省略可能) [Description] に、レプリケーション実行に関する説明を入力します。• [Enable automatic AMI deletion] で、このフィールドに指定された数字を超えた古いレプリケーショ

ン AMI を削除するように AWS SMS を設定します。• [Enable notifications (通知の有効化)] で値を選択します。[はい] を選択した場合は、Amazon Simple

Notification Service (Amazon SNS) を設定して、レプリケーションジョブが完了、失敗、または削除された場合に一覧の受信者に通知することができます。詳細については、「Amazon SimpleNotification Service とは」を参照してください。

[次へ] を選択します。8. [Review] ページで設定を確認します。すべての設定が正しい場合は、[Create] を選択します。設定を

変更するには、[Previous] を選択します。レプリケーションジョブをセットアップすると、指定した時間と間隔でレプリケーションが自動的に開始します。

22

AWS Server Migration Service ユーザーガイド

スケジュールしたレプリケーション実行に加えて、24 時間あたり最大 2 回までのレプリケーション実行をオンデマンドで開始することもできます。[Replication jobs] ページで、ジョブを選択して [Actions]、[Start replication run] の順に選択します。これによって開始されるレプリケーション実行は、スケジュールされたレプリケーション実行には影響しません。ただし、オンデマンド実行の進行中に、スケジュールされた実行の時間になったときは、スケジュールされた実行がスキップされて次回に持ち越されます。スケジュールされた実行がその前のスケジュールされた実行の進行中に予定されている場合も、同じことになります。

サーバーのレプリケーションジョブをモニタリングおよび変更するには

1. AWS SMS コンソールで、[Replication jobs] を選択します。テーブルをスクロールしてすべてのレプリケーションジョブを確認します。検索バーで、テーブルの内容を特定の値でフィルタリングできます。

2. 単一のレプリケーションジョブを選択すると、その詳細が下のペインに表示されます。[Job details] タブに現在のレプリケーションの実行に関する情報が表示されます。レプリケーションジョブによって作成された最新の AMI の ID も含まれます。[Run history] タブには、選択したレプリケーションジョブのすべてのレプリケーション実行の詳細が表示されます。

3. ジョブのパラメータを変更するには、[Replication jobs] ページでジョブを選択し、[Actions]、[Editreplication job] の順に選択します。[Edit configuration job] フォームに新しい情報を入力したら、[Save] を選択して変更を確定します。

Note

変更を表示するには、ページの更新が必要になる場合があります。

レプリケーションをシャットダウンするには

1. サーバーのレプリケーションが終了したら、レプリケーションジョブを削除できます。[Replicationjobs] を選択して目的のジョブを選択し、[Actions]、[Delete replication jobs] の順に選択します。確認ウィンドウで、[Delete] を選択します。これにより、レプリケーションジョブが停止され、サービスで作成されたすべてのアーティファクト (ジョブの S3 バケットなど) がクリーンアップされます。停止したジョブの実行で作成された AMI は削除されません。

Note

変更を表示するには、ページの更新が必要になる場合があります。2. サーバーカタログが不要になった場合は、[Servers]、[Clear server catalog] の順に選択してクリアで

きます。サーバーのリストは、AWS SMS およびディスプレイから削除されます。3. コネクタを使い終わって、どのレプリケーションジョブでも使わなくなった場合は、その関連付けを

解除できます。[Connectors] を選択して関連付けを解除するコネクタを選択します。情報セクションの右上にある [Disassociate] を選択し、確認ウィンドウで再度 [Disassociate] を選択します。このアクションにより、コネクタは AWS SMS から登録解除されます。

23

AWS Server Migration Service ユーザーガイド

CLI を使用した VM のレプリケーション

このトピックでは、CLI から AWS SMS を使用して、オンプレミスサーバーをインベントリして AmazonEC2 に移行するワークフロー例を示します。

CLI を使用してサーバーをレプリケートするには

1. 「AWS Server Migration Service の開始方法 (p. 10)」の手順に従って Server Migration Connector をインストールします。IAM サービスロールとアクセス許可の設定も含めまます。

2. get-connectors コマンドを使用して、登録されているコネクタのリストを取得します。

aws sms get-connectors --region us-east-1

3. コンソールを通じてコネクトをインストールして登録したら、import-server-catalog コマンドを使用してサーバーのインベントリを作成します。このプロセスには 1 分程かかることがあります。

aws sms import-server-catalog --region us-east-1

Note

現在、コネクタをインストールまたは登録する CLI コマンドはありません。4. get-servers コマンドを使用して Amazon EC2 にインポートできるサーバーのリストを表示します。

aws sms get-servers --region us-east-1

出力は次の例のようになります:

{ "serverList": [ { "serverId": "s-12345678", "serverType": "VIRTUAL_MACHINE", "vmServer": { "vmManagerName": "vcenter.yourcompany.com", "vmServerAddress": { "vmManagerId": "your-vcenter-instance-uuid", "vmId": "vm-123" }, "vmName": "your-linux-vm", "vmPath": "/Datacenters/DC1/vm/VM Folder Path/your-linux-vm", "vmManagerType": "vSphere" } }, { "replicationJobTerminated": false, "serverId": "s-23456789", "serverType": "VIRTUAL_MACHINE", "replicationJobId": "sms-job-12345678", "vmServer": { "vmManagerName": "vcenter.yourcompany.com", "vmServerAddress": { "vmManagerId": "your-vcenter-instance-uuid",

24

AWS Server Migration Service ユーザーガイド

"vmId": "vm-234" }, "vmName": "Your Windows VM", "vmPath": "/Datacenters/DC1/vm/VM Folder Path/Your Windows VM", "vmManagerType": "vSphere" } } ]}

サーバーカタログをまだインポートしていない場合は、次のような出力が表示されます。

{ "lastModifiedOn": 1477006131.856, "serverCatalogStatus": "NOT IMPORTED", "serverList": []}

カタログのステータスが DELETED または EXPIRED である場合も、サーバーがカタログにないことを示します。

5. レプリケートするサーバーを選択し、サーバー ID を書き留めます。この ID を create-replication-jobコマンドのパラメータとして使用します。

aws sms create-replication-job --region us-east-1 --server-id s-12345678 --frequency 12 --seed-replication-time 2016-10-24T15:30:00-07:00

レプリケーションジョブをセットアップすると、--seed-replication-time パラメータに Unix エポックまたは ISO 8601 表記形式の秒単位で指定した時刻に、レプリケーションが自動的に開始されます。詳細については、「AWS Command Line Interface のパラメータ値の指定」を参照してください。以後は、--frequency パラメータに時間単位で指定した間隔でレプリケーションが繰り返されます。

6. すべての実行中のレプリケーションジョブについては、get-replication-jobs で詳細を確認できます。このコマンドをパラメータなしで使用すると、すべてのレプリケーションジョブのリストが返されます。

たとえば、get-replication-jobs コマンドは、次のような情報を返します。

{ "replicationJobList": [ { "vmServer": { "vmManagerName": "vcenter.yourcompany.com", "vmServerAddress": { "vmManagerId": "your-vcenter-instance-uuid", "vmId": "vm-1234" }, "vmName": "VM name in vCenter", "vmPath": "/Datacenters/DC1/vm/VM Folder Path/VM name in vCenter" }, "replicationRunList": [ { "scheduledStartTime": 1487007010.0, "state": "Deleted", "type": "Automatic", "statusMessage": "Uploading", "replicationRunId": "sms-run-12345678" } ], "replicationJobId": "sms-job-98765432",

25

AWS Server Migration Service ユーザーガイド

"state": "Deleted", "frequency": 12, "seedReplicationTime": 1477007049.0, "roleName": "sms" }, { "vmServer": { "vmManagerName": "vcenter.yourcompany.com", "vmServerAddress": { "vmManagerId": "your-vcenter-instance-uuid", "vmId": "vm-2345" }, "vmName": "win2k12", "vmPath": "/Datacenters/DC1/vm/VM Folder Path/win2k12" }, "replicationRunList": [ { "scheduledStartTime": 1477008789.0, "state": "Active", "type": "Automatic", "statusMessage": "Converting", "replicationRunId": "sms-run-12345679" } ], "replicationJobId": "sms-job-23456789", "state": "Active", "frequency": 24, "seedReplicationTime": 1477008789.0, "roleName": "sms" } ]}

このコマンドは、ページ分割されたレスポンスを返します。デフォルトでは、ページあたりの表示項目数は 50 です。カスタムのページ長を指定する場合は、--max-items パラメータを使用し、ページあたりの表示項目数を整数値で指定します。

7. get-replication-runs コマンドを使用して特定のレプリケーションジョブに関するすべてのレプリケーション実行の詳細を取得することもできます。そのためには、次のようにレプリケーションジョブ IDをコマンドに渡します。

aws sms get-replication-runs --replication-job-id sms-job-12345678 --region us-east-1

このコマンドは、次に示すように、指定したレプリケーションジョブに関するすべてのレプリケーション実行のリストと詳細を返します。

{ "replicationRunList": [ { "scheduledStartTime": 1477310423.0, "state": "Active", "type": "Automatic", "statusMessage": "Converting", "replicationRunId": "sms-run-23456789" }, { "amiId": "ami-abcdefab", "state": "Completed", "completedTime": 1477227683.652, "scheduledStartTime": 1477224023.0, "replicationRunId": "sms-run-34567890", "type": "Automatic", "statusMessage": "Completed"

26

AWS Server Migration Service ユーザーガイド

}, { "amiId": "ami-efababcd", "state": "Completed", "completedTime": 1477144823.486, "scheduledStartTime": 1477137623.0, "replicationRunId": "sms-run-45678903", "type": "Automatic", "statusMessage": "Completed" } ]}

通常の get-replication-jobs 呼び出しと同じように、この呼び出しはページ分割された結果を返します。

8. 一度作成したレプリケーションジョブのパラメータを変更するには、update-replication-job コマンドを使用し、レプリケーションジョブ ID および変更するパラメータを指定します。

aws sms update-replication-job --region us-east-1 --replication-job-id sms-job-12345678 --frequency 24 --next-replication-run-start-time 2016-10-24T15:30:00-07:00

9. スケジュールしたレプリケーション実行に加えて、24 時間あたり最大 2 回までのレプリケーション実行をオンデマンドで開始することもできます。そのためには、start-on-demand-replication-run コマンドを使用し、レプリケーション実行を即座に開始します。別のレプリケーション実行が進行中である場合、オンデマンドのレプリケーション実行を開始することはできません。

aws sms start-on-demand-replication-run --replication-job-id sms-job-12345678 --region us-east-1

オンデマンドのレプリケーション実行が進行中のときに、スケージュールされたレプリケーション実行の開始時刻になると、このスケジュールされたレプリケーション実行はスキップされて次回に持ち越されます。

10. サーバーのレプリケーションが終了したら、delete-replication-job コマンドを使用してレプリケーションジョブを停止できます。これにより、レプリケーションジョブが停止され、サービスで作成されたすべてのアーティファクト (ジョブの S3 バケットなど) がクリーンアップされます。停止したジョブの実行で作成された AMI は削除されません。

aws sms delete-replication-job --region us-east-1 --replication-job-id sms-job-12345678

11. サーバーのカタログを維持する必要がなくなった場合は、delete-server-catalog コマンドを使用して、サーバーで維持されているサーバーのカタログをクリアできます。

aws sms delete-server-catalog --region us-east-1

12. コネクタを使い終わったら、disassociate-connector コマンドを使用して AWS SMS からコネクタを登録解除します。このコマンドは、このコネクタを使用するすべてのレプリケーションが完了した後でのみ呼び出します。

aws sms disassociate-connector --region us-east-1 --connector-id c-12345678901234567

27

AWS Server Migration Service ユーザーガイドVM を Amazon S3 にアップロードする際の証明書エラー

AWS SMS のトラブルシューティング

このセクションでは、AWS SMS の使用時に発生する可能性があるエラーのトラブルシューティングヘルプを提供します。

VM を Amazon S3 にアップロードする際の証明書エラー

VM がある ESXi ホストに SSL 証明書の問題にある場合、コネクター は VM のレプリケーションに失敗する場合があります。この場合、[Latest run's status message] セクションに次のエラーメッセージが表示されます: ”ServerError: ベースディスクを S3 にアップロードできませんでした。もう一度試してください。この問題が続く場合は、AWS サポートまでお問い合わせください: vSphere 証明書ホスト名不一致:<somehost.somedomain.com> の証明書がサブジェクト代替名: [localhost.localdomain] と一致しません。"

この ESXi ホスト証明書問題は、次の手順を実行してオーバーライドできます。

トピック• コネクタのアップグレード (p. 28)• コネクタの再登録 (p. 28)

コネクタのアップグレードこのセクションは、コネクター を手動でアップグレードするお客様向けです。自動アップグレードを設定済みの場合は、以下のステップをスキップして「コネクタの再登録 (p. 28)」に進んでください。

コネクター をアップグレードするには

1. コネクター コンソールを開きます。2. コネクター にログインします。3. [Upgrade] を選択します。4. コネクター がアップグレードされてバージョン 1.0.11.13 以降になるまで待ちます。

コネクタの再登録このセクションは、証明書の不一致問題が発生しているすべてのお客様向けです。

コネクター を再登録するには

1. コネクター コンソールを開きます。2. コネクター にログインします。3. [全般的なヘルス] セクションで、コネクター バージョンが 1.0.11.13 以降であることを確認します。4. [Edit AWS Server Migration Service Settings] を選択します。

28

AWS Server Migration Service ユーザーガイドエラー ”PKIX パスの構築エラー” が発生して、Server

Migration Connector から AWS に接続できない

5. [Setup] ページの [AWS Region] で、リストから目的のリージョンを選択します。[AWS Credentials]に、セットアップガイド (p. 10)のステップ 2 で作成した IAM のアクセスキーとシークレットキーを入力します。[次へ] を選択します。

6. [vCenter Service Account] ページに、セットアップガイド (p. 10)のステップ 3 で作成した vCenter ホスト名、ユーザー名、パスワードを入力します。

7. [Ignore hostname mismatch and expiration errors for vCenter and ESXi certificates] チェックボックスを選択します。[次へ] を選択します。

8. 登録を完了して、コネクター 設定ダッシュボードを表示します。9. AWS SMS コンソールで、スタックしたレプリケーションジョブを削除して再起動します。

エラー ”PKIX パスの構築エラー” が発生して、Server Migration Connector から AWS に接続できない

お客様の環境によっては、監査と管理の目的で証明書の再署名機構を通じてセキュアなネットワークトラフィックがプロキシされます。これにより、コネクター から AWS SMS に接続しようとすると AWS 認証情報が失敗する場合があります。エラーメッセージ "PKIX パスの構築エラー" は、無効な証明書が提示されたことを示します。

このような環境でコネクタが機能するには、以下のステップで示すように、再署名証明書 (所属組織が信頼してアウトバウンドパケットの署名に使用するユーザー証明書) を コネクター の信頼ストアに追加する必要があります。

再署名証明書を コネクター の信頼ストアに追加するには

1. コネクター システムで、以下のコマンドを使用し、FreeBSD パケットフィルタを無効にして、SSHを有効にします。

sudo service pf stopsudo service sshd onestart

2. 次のようなメソッドを使用して、ユーザー証明書を コネクター にコピーします。

scp userCertFile ec2-user@10.0.0.100:/tmp/

3. ユーザー証明書を信頼ストアに追加します。

keytool -importcert -keystore /usr/local/amazon/connector/config/jetty/trustStore -storepass AwScOnNeCtOr -file /tmp/userCertFileName -alias userCertName

4. 次のコマンド (AWS Management Portal for vCenter の一部) を使用してサービスを再起動します。

sudo setup.rb

オプション [3] を選択し、「yes」と入力します。5. パケットフィルタを再有効化します。

sudo service pf start

29

AWS Server Migration Service ユーザーガイドvCenter 環境用のリリース

AWS SMS リリースノート以下の情報は AWS SMS と Server Migration Connector のリリース履歴を示しています。これらのノートは仮想化環境別に整理されており、最新の変更から始まります。

vCenter 環境用の最新の Server Migration Connector をダウンロードする。

Hyper-V/SCVMM 環境用の最新の Server Migration Connector をダウンロードする。

vCenter 環境用のリリースリリース日 Version コメント

2018 年 11 月 6 日 バージョン 1.0.12.3 • S3 マニフェスト機能を使用して 4 TB を超えるディスクサイズの VM を新たにサポート。

• 軽微なバグを修正.

2018 年 26 月 4 日 バージョン 1.0.11.34 • 南米 (サンパウロ) AWS リージョンのサポート。

• 軽微なバグの修正とパフォーマンスの向上。

2018 年 1 月 29 日 バージョン 1.0.10.x • 欧州 (ロンドン)、欧州 (パリ)、米国西部 (北カリフォルニア)、中国 (北京) の AWS リージョンのサポート。

• 軽微なバグの修正とパフォーマンスの向上。

2017 年 11 月 08 日 バージョン 1.0.9.x • ディスクアップロード時のレジリエンスの向上。

• バグの修正とその他のパフォーマンスの向上。

2017 年 8 月 29 日 バージョン 1.0.8.x • フランス語、中国語、韓国語、日本語を新たにサポート。

• VM ディスクのアップロード速度の向上。

• 軽微なバグを修正.

2017 年 6 月 02 日 バージョン 1.0.7.12 • AWS GovCloud（米国）リージョンのサポート.

2017 年 5 月 5 日 バージョン 1.0.5.2 • vCenter 5.1 のサポート。• 1 回のみの移行のサポート。• エラーメッセージの見直しと

セキュリティ関連のバグの修正。

30

AWS Server Migration Service ユーザーガイドHyper-V/SCVMM 環境用のリリース

リリース日 Version コメント

2016 年 11 月 3 日 バージョン 1.0.0.84 • VMware 環境用の ServerMigration Connector 仮想アプライアンス。

• AWS Server Migration Serviceコンソールのグラフィカルインターフェイスを使用して VMの移行タスクと SMS のレプリケーションタスクを管理。

• AWS Server Migration ServiceCLI のコマンドラインを使用して VM の移行タスクと SMS のレプリケーションタスクを管理。

Hyper-V/SCVMM 環境用のリリースリリース日 Version コメント

2018 年 11 月 6 日 バージョン 1.1.0.304 • S3 マニフェスト機能を使用して 4 TB を超えるディスクサイズの VM を新たにサポート。

• 軽微なバグを修正.

2018 年 4 月 25 日 バージョン 1.1.0.287 • 1 つのコネクタを使用して複数の Hyper-V サーバーからのVM の移行をサポート。

• 南米 (サンパウロ) AWS リージョンのサポート。

• 軽微なバグを修正.

2018 年 2 月 28 日 バージョン 1.1.0.x • 欧州 (ロンドン)、欧州 (パリ)、米国西部 (北カリフォルニア)、中国 (北京) の AWS リージョンのサポート。

• 軽微なバグを修正.

2017 年 14 月 12 日 バージョン 1.1.0.76 • Microsoft の Hyper-V 環境のサポート。

31

AWS Server Migration Service ユーザーガイド

AWS SMS のドキュメント履歴次の表は、AWS SMS の今回のリリースの内容をまとめたものです。

• API バージョン: 2016-10-24• ドキュメントの最新更新日: 2017 年 11 月 30 日

AWS Server Migration Service ユーザーガイド

変更 説明 日付

初版 - VMware のサポート AWS Server Migration Serviceユーザーガイド

2016 年 10 月 24 日

更新と再編成 AWS Server Migration Serviceユーザーガイド

2017 年 4 月 11 日

Hyper-V と SCVMM のサポート AWS Server Migration Serviceユーザーガイド

2017 年 11 月 30 日

32

AWS Server Migration Service ユーザーガイド

AWS の用語集最新の AWS の用語については、『AWS General Reference』の「AWS の用語集」を参照してください。

33