Tutorial: Menemukan instans AWS dengan Azure Migrate: Penemuan dan penilaian

  • Artikel

Sebagai bagian dari perjalanan migrasi ke Azure, Anda menemukan server Anda untuk penilaian dan migrasi.

Tutorial ini menunjukkan kepada Anda cara menemukan instans Amazon Web Services (AWS) dengan Azure Migrate: Alat penemuan dan penilaian, menggunakan appliance Azure Migrate yang ringan. Anda menyebarkan appliance sebagai server fisik, untuk terus mencari metadata komputer dan performa.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Menyiapkan akun Azure.
  • Menyiapkan instans AWS untuk penemuan.
  • Buat proyek.
  • Siapkan appliance Azure Migrate.
  • Memulai penemuan berkelanjutan.

Catatan

Tutorial menunjukkan jalur tercepat untuk mencoba skenario, dan menggunakan opsi default.

Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

Prasyarat

Sebelum Anda memulai tutorial ini, pastikan Anda memiliki prasyarat ini.

Persyaratan Rincian
Appliance Anda memerlukan VM EC2 untuk menjalankan appliance Azure Migrate. Komputer harus:

- Windows Server 2019 atau Windows Server 2022 terinstal. - RAM 16 GB, 8 vCPU, penyimpanan disk sekitar 80 GB, dan sakelar virtual eksternal.

- Alamat IP statis atau dinamis, dengan akses internet, baik secara langsung maupun melalui proksi.
Instans Windows Izinkan koneksi masuk pada port WinRM 5985 (HTTP) untuk penemuan server Windows.
Instans Linux Izinkan koneksi masuk pada port 22 (TCP) untuk penemuan server Linux.

Instans harus menggunakan bash sebagai shell default, jika tidak, penemuan akan gagal.

Menyiapkan akun pengguna Azure

Untuk membuat proyek dan mendaftarkan appliance Azure Migrate, Anda memerlukan akun dengan:

  • Izin Kontributor atau Pemilik pada langganan Azure.
  • Izin untuk mendaftarkan aplikasi Microsoft Entra.

Jika Anda baru saja membuat akun Azure gratis, Anda adalah pemilik langganan Anda. Jika Anda bukan pemilik langganan, bekerja samalah dengan pemilik untuk menetapkan izin sebagai berikut:

  1. Di portal Microsoft Azure, cari "langganan", dan di bagian Layanan, pilih Langganan.

    Cuplikan layar kotak Pencarian untuk mencari langganan Azure.

  2. Di halaman Langganan, pilih langganan tempat Anda ingin membuat proyek.

  3. Pilih Kontrol akses (IAM).

  4. Pilih Tambahkan>Tambahkan penetapan peran untuk membuka halaman Tambahkan penetapan peran.

  5. Tetapkan peran berikut. Untuk langkah-langkah mendetail, lihat Menetapkan peran Azure menggunakan portal Azure.

    Pengaturan Nilai
    Peran Kontributor atau Pemilik
    Tetapkan akses ke Pengguna
    Anggota azmigrateuser

    Cuplikan layar halaman Tambahkan penetapan peran di portal Azure.

  6. Untuk mendaftarkan appliance, akun Azure Anda memerlukan izin untuk mendaftarkan aplikasi Microsoft Entra.

  7. Di portal, buka Pengguna ID>Microsoft Entra.

  8. Minta penyewa atau admin global untuk menetapkan peran Pengembang Aplikasi ke akun untuk mengizinkan pendaftaran aplikasi Microsoft Entra oleh pengguna. Pelajari selengkapnya.

Menyiapkan instans AWS

Siapkan akun yang dapat digunakan appliance untuk mengakses instans AWS.

  • Untuk server Windows, siapkan akun pengguna lokal di semua server Windows yang ingin disertakan dalam penemuan. Tambahkan akun pengguna ke grup berikut: - Pengguna Manajemen Jarak Jauh, Pengguna Monitor Performa, dan Pengguna Log Performa.
  • Untuk Server Linux, Anda perlu akun root di server Linux yang ingin Anda temukan. Lihat petunjuk dalam matriks dukungan untuk alternatif.
  • Azure Migrate menggunakan autentikasi kata sandi saat menemukan instans AWS. Instans AWS tidak mendukung autentikasi kata sandi secara default. Sebelum Anda dapat menemukan instans, Anda perlu mengaktifkan autentikasi kata sandi.
    • Untuk server Windows, izinkan port WinRM 5985 (HTTP). Ini memungkinkan panggilan WMI jarak jauh.
    • Untuk server Linux:
      1. Masuk ke setiap komputer Linux.
      2. Buka file sshd_config: vi /etc/ssh/sshd_config
      3. Dalam file, cari baris PasswordAuthentication, dan ubah nilainya menjadi yes.
      4. Simpan file dan tutup. Mulai ulang layanan ssh.
    • Jika Anda menggunakan pengguna root untuk menemukan server Linux Anda, pastikan masuk root diizinkan di server.
      1. Masuk ke setiap komputer Linux
      2. Buka file sshd_config: vi /etc/ssh/sshd_config
      3. Dalam file, cari baris PermitRootLogin, dan ubah nilainya menjadi yes.
      4. Simpan file dan tutup. Mulai ulang layanan ssh.

Menyiapkan proyek

Siapkan proyek baru.

  1. Di portal Azure >Semua layanan, cari Azure Migrate.

  2. Pada Layanan, pilih Azure Migrate.

  3. Di Mulai, pilih Buat proyek.

  4. Di Buat proyek, pilih langganan Azure dan grup sumber daya Anda. Buat grup sumber daya jika Anda tidak memilikinya.

  5. Di Detail Proyek, tentukan nama proyek dan geografi tempat Anda ingin membuat proyek. Tinjau geografi yang didukung untuk cloud umum dan pemerintah.

  6. Pilih Buat.

  7. Tunggu beberapa menit hingga proyek di-deploy. Azure Migrate:Penemuan dan alat penilaian ditambahkan secara default ke proyek baru.

Cuplikan layar Alat penemuan dan penilaian ditambahkan secara default.

Catatan

Jika Anda telah membuat proyek, Anda dapat menggunakan proyek yang sama untuk mendaftarkan appliance tambahan untuk menemukan dan menilai lebih banyak tidak ada server. Pelajari selengkapnya.

Menyiapkan appliance

Appliance Azure Migrate adalah appliance ringan, yang digunakan oleh Azure Migrate: Penemuan dan penilaian untuk melakukan hal berikut:

  • Temukan server lokal.
  • Kirim metadata dan data kinerja untuk server yang ditemukan ke Azure Migrate: Discovery and assessment.

Pelajari lebih lanjut tentang appliance Azure Migrate.

Untuk menyiapkan appliance Anda:

  1. Berikan nama appliance dan buat kunci proyek di portal.
  2. Unduh file zip dengan skrip penginstal Azure Migrate dari portal Microsoft Azure.
  3. Ekstrak konten dari file zip. Luncurkan konsol PowerShell dengan hak administratif.
  4. Jalankan skrip PowerShell untuk meluncurkan aplikasi web appliance.
  5. Konfigurasikan appliance untuk pertama kalinya, dan daftarkan dengan proyek menggunakan kunci proyek.

1. Hasilkan kunci proyek

  1. Di Tujuan migrasi>Server, database, dan aplikasi>web Azure Migrate: Penemuan dan penilaian, pilih Temukan.
  2. Di Temukan server>Apakah server Anda tervirtualisasi?, pilih Fisik atau lainnya (AWS, GCP, Xen, dll.).
  3. Di 1:Membuat kunci proyek, berikan nama untuk appliance Azure Migrate yang akan Anda siapkan untuk penemuan server fisik atau virtual. Nama harus alfanumerik dengan 14 karakter atau kurang.
  4. Pilih Buat kunci untuk memulai pembuatan sumber daya Azure yang diperlukan. Jangan tutup halaman Temukan server selama pembuatan sumber daya.
  5. Setelah berhasil membuat sumber daya Azure, kunci proyek dibuat.
  6. Salin kunci karena Anda akan memerlukannya untuk menyelesaikan pendaftaran appliance selama konfigurasi.

2. Unduh skrip penginstal

Di 2: Unduh appliance Azure Migrate, pilih Unduh.

Memverifikasi keamanan

Periksa apakah file zip aman, sebelum Anda menyebarkannya.

  1. Pada mesin tempat Anda mengunduh file, buka jendela perintah administrator.
  2. Jalankan perintah berikut untuk menghasilkan hash untuk file zip:
    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • Contoh penggunaan untuk awan publik: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public.zip SHA256
    • Contoh penggunaan untuk awan pemerintah: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-USGov.zip SHA256
  3. Verifikasi versi appliance dan nilai hash terbaru:

    • Untuk awan publik:

      Skenario Unduh* Nilai hash
      Fisik (85 MB) Versi terbaru a551f3552fee62ca5c7ea11648960a09a89d226659febd26314e222a37c7d857

    • Untuk Azure Government:

      Skenario Unduh* Nilai hash
      Fisik (85 MB) Versi terbaru a551f3552fee62ca5c7ea11648960a09a89d226659febd26314e222a37c7d857

3. Jalankan skrip penginstal Azure Migrate

Skrip penginstal melakukan hal berikut:

  • Memasang agen dan aplikasi web untuk penemuan dan penilaian server fisik.
  • Memasang peran Windows, termasuk Windows Activation Service, IIS, dan PowerShell ISE.
  • Unduh dan instal modul IIS yang dapat ditulis ulang.
  • Memperbarui kunci registri (HKLM) dengan detail pengaturan tetap untuk Azure Migrate.
  • Membuat file berikut di bawah jalur:
    • File Konfigurasi: %Programdata%\Microsoft Azure\Config
    • File Log: %Programdata%\Microsoft Azure\Logs

Jalankan skrip sebagai berikut:

  1. Ekstrak file zip ke folder di server yang akan meng-hosting appliance. Pastikan Anda tidak menjalankan skrip pada komputer pada appliance Azure Migrate yang ada.

  2. Luncurkan PowerShell di server di atas dengan izin administratif (ditinggikan).

  3. Ubah direktori PowerShell ke folder tempat konten diekstraksi dari file zip yang diunduh.

  4. Jalankan skrip bernama AzureMigrateInstaller.ps1 dengan menjalankan perintah berikut:

    • Untuk awan publik:

      PS C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public> .\AzureMigrateInstaller.ps1

    • Untuk Azure Government:

      PS C:\Users\Administrators\Desktop\AzureMigrateInstaller-Server-USGov>.\AzureMigrateInstaller.ps1

      Skrip akan meluncurkan aplikasi web appliance saat skrip berhasil diselesaikan.

Jika Anda menemukan masalah, Anda dapat mengakses log skrip di C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log untuk pemecahan masalah.

Memverifikasi akses appliance ke Azure

Pastikan bahwa appliance dapat tersambung ke URL Azure untuk cloud publik dan pemerintah.

4. Konfigurasikan appliance

Siapkan appliance untuk pertama kalinya.

  1. Buka browser di mesin apa pun yang dapat terhubung ke appliance, dan buka URL aplikasi web appliance: https://nama appliance atau alamat IP: 44368.

    Sebagai alternatif, Anda dapat membuka aplikasi dari desktop dengan memilih pintasan aplikasi.

  2. Terima persyaratan lisensi, dan baca informasi pihak ketiga.

Menyiapkan prasyarat dan mendaftarkan appliance

Di manajer konfigurasi, pilih Siapkan prasyarat, lalu selesaikan langkah-langkah ini:

  1. Konektivitas: Appliance memeriksa apakah server memiliki akses internet. Jika server menggunakan proksi:

    • Pilih Persiapan proksi untuk menentukan alamat proksi (dalam bentuk http://ProxyIPAddress atau http://ProxyFQDN, di mana FQDN merujuk ke nama domain yang sepenuhnya memenuhi syarat) dan port yang mendengarkan.

    • Masukkan kredensial jika proksi memerlukan autentikasi.

    • Jika Anda telah menambahkan detail proksi atau menonaktifkan proksi atau autentikasi, pilih Simpan untuk memicu konektivitas dan periksa konektivitas lagi.

      Hanya proksi HTTP yang didukung.

  2. Sinkronisasi waktu: Pastikan waktu pada appliance sinkron dengan waktu internet agar penemuan berfungsi dengan baik.

  3. Instal pembaruan dan daftarkan appliance: Untuk menjalankan pembaruan otomatis dan mendaftarkan appliance, ikuti langkah-langkah berikut:

    Cuplikan layar yang menunjukkan penyiapan prasyarat di manajer konfigurasi appliance.

    Catatan

    Ini adalah pengalaman pengguna baru di appliance Azure Migrate yang hanya tersedia jika Anda telah menyiapkan appliance menggunakan skrip OVA/Installer terbaru yang diunduh dari portal. Appliance yang telah terdaftar akan terus melihat versi lama pengalaman pengguna dan akan terus berfungsi tanpa masalah.

    1. Agar appliance menjalankan pembaruan otomatis, tempelkan kunci proyek yang Anda salin dari portal. Jika Anda tidak memiliki kuncinya, buka Azure Migrate: Gambaran Umum>penemuan dan penilaian>Kelola appliance yang ada. Pilih nama appliance yang Anda berikan saat membuat kunci proyek, lalu salin kunci yang ditampilkan.

    2. Appliance akan memverifikasi kunci dan memulai layanan pembaruan otomatis, yang memperbarui semua layanan pada appliance ke versi terbarunya. Saat pembaruan otomatis telah berjalan, Anda dapat memilih Tampilkan layanan appliance untuk melihat status dan versi layanan yang berjalan di server appliance.

    3. Untuk mendaftarkan appliance, Anda perlu memilih Masuk. Di Lanjutkan dengan Azure Login, pilih Salin kode & Masuk untuk menyalin kode perangkat (Anda harus memiliki kode perangkat untuk mengautentikasi dengan Azure) dan membuka permintaan Masuk Azure di tab browser baru. Pastikan Anda telah menonaktifkan pemblokir pop-up di browser untuk melihat perintah.

      Cuplikan layar yang memperlihatkan tempat menyalin kode perangkat dan masuk.

    4. Di tab baru di browser, tempelkan kode perangkat dan masuk menggunakan nama pengguna dan kata sandi Azure Anda. Masuk dengan PIN tidak didukung.

      Catatan

      Jika Anda menutup tab masuk secara tidak sengaja tanpa masuk, refresh tab browser manajer konfigurasi appliance untuk menampilkan kode perangkat dan tombol Salin kode & Masuk.

    5. Setelah Anda berhasil masuk, kembali ke tab browser yang menampilkan manajer konfigurasi appliance. Jika akun pengguna Azure yang Anda gunakan untuk masuk memiliki izin yang diperlukan untuk sumber daya Azure yang dibuat selama pembuatan kunci, pendaftaran appliance dimulai.

      Setelah appliance berhasil didaftarkan, untuk melihat detail pendaftaran, pilih Lihat detail.

Anda dapat menjalankan ulang prasyarat kapan saja selama konfigurasi appliance untuk memeriksa apakah appliance memenuhi semua prasyarat.

Mulai penemuan berkelanjutan

Sekarang, sambungkan dari appliance ke server fisik untuk ditemukan, dan mulai penemuan.

  1. Di Langkah 1: Berikan kredensial untuk penemuan server fisik atau virtual Windows dan Linux, pilih Tambahkan kredensial.

  2. Untuk server Windows, pilih jenis sumber sebagai Windows Server, tentukan nama yang ramah untuk kredensial, tambahkan nama pengguna dan sandi. Pilih Simpan.

  3. Jika Anda menggunakan autentikasi berbasis sandi untuk server Linux, pilih jenis sumber sebagai Server Linux (Berbasis sandi), tentukan nama yang ramah untuk kredensial, tambahkan nama pengguna dan sandi. Pilih Simpan.

  4. Jika menggunakan autentikasi berbasis kunci SSH untuk server Linux, Anda dapat memilih jenis sumber sebagai Linux Server (berbasis kunci SSH), tentukan nama yang mudah diingat untuk info masuk, tambahkan nama pengguna, telusuri, dan pilih file kunci privat SSH. Pilih Simpan.

    • Azure Migrate mendukung kunci pribadi SSH yang dihasilkan oleh perintah ssh-keygen menggunakan algoritma RSA, DSA, ECDSA, dan ed25519.
    • Saat ini Azure Migrate tidak mendukung kunci SSH berbasis frasa sandi. Gunakan kunci SSH tanpa frasa sandi.
    • Saat ini Azure Migrate tidak mendukung file kunci pribadi SSH yang dibuat oleh Putty.
    • Azure Migrate mendukung format OpenSSH dari file kunci pribadi SSH seperti yang ditunjukkan di bawah ini:

    Cuplikan layar format kunci privat SSH yang didukung.

  5. Jika Anda ingin menambahkan beberapa kredensial sekaligus, pilih Tambahkan lebih banyak untuk menyimpan dan menambahkan lebih banyak kredensial. Beberapa info masuk didukung untuk penemuan server fisik.

    Catatan

    Secara default, kredensial akan digunakan untuk mengumpulkan data tentang aplikasi, peran, dan fitur yang diinstal, dan juga untuk mengumpulkan data dependensi dari server Windows dan Linux, kecuali Jika Anda menonaktifkan penggoser untuk tidak melakukan fitur-fitur ini (seperti yang diinstruksikan pada langkah terakhir).

  6. Di Langkah 2:Berikan detail server fisik atau virtual, pilih Tambahkan sumber penemuan untuk menentukan alamat IP server /FQDN dan nama yang mudah diingat untuk kredensial agar tersambung ke server.

  7. Anda dapat Menambahkan satu item sekaligus atau Menambahkan beberapa item sekaligus. Ada juga opsi untuk memberikan detail server melalui Impor CSV.

    • Jika Anda memilih Tambahkan item tunggal, Anda dapat memilih jenis OS, menentukan nama yang mudah diingat untuk kredensial, menambahkan alamat IP server /FQDN, dan memilih Simpan.
    • Jika Anda memilih Tambahkan beberapa item, Anda dapat menambahkan beberapa catatan sekaligus dengan menentukan alamat IP/FQDN server dengan nama yang mudah digunakan untuk kredensial di kotak teks. Verifikasi** rekaman yang ditambahkan dan pilih Simpan.
    • Jika Anda memilih Impor CSV(dipilih secara default), Anda dapat mengunduh file templat CSV, mengisi file dengan alamat IP server /FQDN dan nama yang mudah diingat untuk kredensial. Anda kemudian mengimpor file ke appliance, memverifikasi rekaman dalam file dan pilih Simpan.

  8. Saat memilih Simpan, appliance akan mencoba memvalidasi koneksi ke server yang ditambahkan dan memperlihatkan status Validasi dalam tabel terhadap setiap server.

    • Jika validasi gagal untuk server, tinjau kesalahan dengan memilih Validasi gagal di kolom Status tabel. Perbaiki masalah, dan validasi lagi.
    • Untuk menghapus server, pilih Hapus.

  9. Anda dapat memvalidasi ulang konektivitas ke server kapan saja sebelum memulai penemuan.

  10. Sebelum memulai penemuan, Anda dapat memilih untuk menonaktifkan penggeser untuk tidak melakukan inventarisi perangkat lunak dan analisis dependensi tanpa agen pada server yang ditambahkan. Anda dapat mengubah opsi ini kapan saja.

    Cuplikan layar yang memperlihatkan tempat menonaktifkan penggerak.

  11. Untuk melakukan penemuan instans dan database SQL Server, Anda dapat menambahkan kredensial tambahan (domain Windows/non-domain, kredensial autentikasi SQL) dan appliance akan mencoba memetakan kredensial secara otomatis ke server SQL. Jika Anda menambahkan kredensial domain, appliance akan mengautentikasi kredensial terhadap Direktori Aktif domain untuk mencegah akun pengguna terkunci. Untuk memeriksa validasi kredensial domain, ikuti langkah-langkah berikut:

  • Dalam tabel kredensial manajer konfigurasi, lihat Status validasi untuk kredensial domain. Hanya kredensial domain yang divalidasi.
  • Jika validasi gagal, Anda dapat memilih status Gagal untuk melihat kesalahan validasi. Perbaiki masalah, lalu pilih Validasi ulang kredensial untuk mencoba kembali validasi kredensial.

Memulai penemuan

Pilih Mulai penemuan, untuk memulai penemuan server yang berhasil divalidasi. Setelah penemuan berhasil dimulai, Anda dapat memeriksa status penemuan terhadap setiap server dalam tabel.

Cara kerja penemuan

  • Dibutuhkan sekitar 2 menit untuk menyelesaikan penemuan 100 server dan metadata mereka untuk muncul di portal Microsoft Azure.

  • Inventori perangkat lunak (penemuan aplikasi yang diinstal) secara otomatis dimulai ketika penemuan server selesai.

  • Inventaris perangkat lunak mengidentifikasi instans SQL Server yang berjalan di server. Dengan menggunakan informasi yang dikumpulkannya, appliance mencoba menyambung ke instans SQL Server melalui kredensial autentikasi Windows atau kredensial autentikasi SQL Server yang disediakan di appliance. Kemudian, appliance mengumpulkan data pada database SQL Server dan propertinya. Penemuan SQL Server dilakukan setiap 24 jam sekali. Untuk menemukan instans dan database SQL Server, akun Windows atau SQL Server harus menjadi anggota peran server sysadmin atau memiliki izin ini untuk setiap instans SQL Server.

  • Appliance hanya dapat terhubung ke instans SQL Server yang memiliki garis pandang jaringan, sedangkan inventori perangkat lunak dengan sendirinya mungkin tidak memerlukan garis pandang jaringan.

  • Waktu yang diperlukan untuk penemuan aplikasi yang diinstal tergantung pada jumlah server yang ditemukan. Untuk 500 server, dibutuhkan sekitar satu jam agar inventaris yang ditemukan muncul di proyek Azure Migrate di portal.

  • Selama inventaris perangkat lunak, kredensial server yang ditambahkan diulang terhadap server dan divalidasi untuk analisis dependensi tanpa agen. Saat penemuan server selesai, di portal, Anda dapat mengaktifkan analisis dependensi tanpa agen di server. Hanya server dengan validasi berhasil yang dapat dipilih untuk mengaktifkan analisis dependensi tanpa agen .

  • Instans SQL Server dan data database mulai muncul di portal dalam waktu 24 jam setelah Anda memulai penemuan.

  • Secara default, Azure Migrate menggunakan cara paling aman untuk menyambungkan ke instans SQL yaitu, Azure Migrate mengenkripsi komunikasi antara appliance Azure Migrate dan instans SQL Server sumber dengan mengatur properti TrustServerCertificate ke true. Selain itu, lapisan transportasi menggunakan SSL untuk mengenkripsi saluran dan memintas rantai sertifikat guna memvalidasi kepercayaan. Karenanya, server appliance harus disiapkan untuk mempercayai otoritas akar sertifikat digital. Namun, Anda dapat mengubah setelan koneksi, dengan memilih Edit properti koneksi SQL Server pada appliance. Pelajari selengkapnya untuk memahami apa yang harus dipilih.

    Cuplikan layar yang memperlihatkan cara mengedit properti koneksi SQL Server.

Memverifikasi server di portal

Setelah penemuan selesai, Anda dapat memverifikasi bahwa server muncul di portal.

  1. Buka dasbor Azure Migrate.
  2. Di Server, database, dan aplikasi>web Azure Migrate: Halaman penemuan dan penilaian, pilih ikon yang menampilkan hitungan untuk Server yang ditemukan.

Langkah berikutnya