教學課程:使用 Azure Migrate 探索 AWS 實例:探索和評量
在移轉至 Azure 的過程中,您會探索伺服器以進行評量和移轉。
本教學課程說明如何使用輕量型 Azure Migrate 設備探索 Amazon Web Services (AWS) 實例:探索和評估工具。 您可以將設備部署為實體伺服器,以持續探索機器和效能元數據。
在本教學課程中,您會了解如何:
- 設定 Azure 帳戶。
- 準備 AWS 實例以進行探索。
- 建立專案。
- 設定 Azure Migrate 設備。
- 開始連續探索。
注意
教學課程顯示試用案例的最快速路徑,並使用預設選項。
如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶。
必要條件
開始本教學課程之前,請先確認您已具備這些必要條件。
| 需求 | 詳細資料 |
|---|---|
| 設備 | 您需要執行 Azure Migrate 裝置的 EC2 VM。 計算機應具有: - 已安裝 Windows Server 2019 或 Windows Server 2022。 - 16 GB RAM、8 個 vCPU、大約 80 GB 的磁碟記憶體,以及外部虛擬交換器。 - 直接或透過 Proxy 存取因特網的靜態或動態IP位址。 |
| Windows 實例 | 允許 WinRM 連接埠 5985 (HTTP) 上的輸入連線探索 Windows 伺服器。 |
| Linux 實例 | 允許埠 22 (TCP) 上的輸入連線來探索 Linux 伺服器。 實例應該使用 bash 做為預設殼層,否則探索將會失敗。 |
準備 Azure 使用者帳戶
若要建立專案並註冊 Azure Migrate 設備,您需要具有下列專案的帳戶:
- Azure 訂用帳戶的參與者或擁有者許可權。
- 註冊 Microsoft Entra 應用程式的權限。
如果您剛建立免費的 Azure 帳戶,您就是訂用帳戶的擁有者。 若您不是訂用帳戶擁有者,請與擁有者合作以根據下列步驟指派權限:
在 Azure 入口網站中,搜尋「訂用帳戶」,然後選取 [服務] 下的 [訂用帳戶]。
![搜尋 Azure 訂用帳戶的 [搜尋] 方塊螢幕快照。](media/tutorial-discover-aws/search-subscription.png)
在 [ 訂用帳戶] 頁面中,選取您要在其中建立專案的訂用帳戶。
選取 [存取控制 (IAM)]。
選取 [新增]> [新增角色指派],開啟 [新增角色指派] 頁面。
指派下列角色。 如需詳細步驟,請參閱使用 Azure 入口網站指派 Azure 角色。
設定 值 角色 參與者或擁有者 存取權指派對象 User 成員 azmigrateuser ![Azure 入口網站 中 [新增角色指派] 頁面的螢幕快照。](../includes/role-based-access-control/media/add-role-assignment-page.png)
若要註冊設備,您的 Azure 帳戶需要 註冊 Microsoft Entra 應用程式的許可權。
在入口網站中,移至 Microsoft Entra ID>Users。
要求租使用者或全域管理員將應用程式開發人員角色指派給帳戶,以允許用戶註冊 Microsoft Entra 應用程式。 深入了解。
準備 AWS 實例
設定設備可用來存取 AWS 實例的帳戶。
- 針對 Windows 伺服器,請在您想要包含在探索中的所有 Windows 伺服器上設定本機用戶帳戶。 將使用者帳戶新增至下列群組:- 遠端管理使用者 - 效能監視器 使用者 - 效能記錄使用者。
- 針對 Linux 伺服器,您需要想要探索之 Linux 伺服器上的根帳戶。 如需替代方案,請參閱支援矩陣中的指示。
- Azure Migrate 會在探索 AWS 實例時使用密碼驗證。 AWS 實例預設不支援密碼驗證。 您必須先啟用密碼驗證,才能探索實例。
- 針對 Windows 伺服器,允許 WinRM 連接埠 5985 (HTTP)。 這允許遠端 WMI 呼叫。
- 針對 Linux 伺服器:
- 登入每個 Linux 電腦。
- 開啟sshd_config檔案:vi /etc/ssh/sshd_config
- 在檔案中,找出 PasswordAuthentication 行,並將值變更為 yes。
- 儲存並關閉檔案。 重新啟動 ssh 服務。
- 如果您使用根使用者來探索 Linux 伺服器,請確定伺服器上允許根登入。
- 登入每個 Linux 電腦
- 開啟sshd_config檔案:vi /etc/ssh/sshd_config
- 在檔案中,找出 PermitRootLogin 行,並將值變更為 yes。
- 儲存並關閉檔案。 重新啟動 ssh 服務。
設定專案
設定新的專案。
在 [Azure 入口網站 >所有服務] 中,搜尋 Azure Migrate。
在 [服務] 下,選取 [Azure Migrate]。
在 [開始使用] 中,選取 [ 建立專案]。
在 [建立專案] 中,選取您的 Azure 訂用帳戶和資源群組。 如果您還沒有資源群組,請加以建立。
選取 建立。
等候幾分鐘,讓專案部署。 Azure Migrate:探索和評量工具預設會新增至新專案。
注意
如果您已經建立專案,您可以使用相同的項目來註冊其他設備,以探索和評估更多沒有伺服器。 深入了解。
設定設備
Azure Migrate 設備是輕量型設備,由 Azure Migrate 使用:探索和評量來執行下列動作:
- 探索內部部署伺服器。
- 將探索到伺服器的元數據和效能數據傳送至 Azure Migrate:探索和評量。
深入瞭解 Azure Migrate 設備。
若要設定設備,請:
- 提供設備名稱,並在入口網站中產生專案金鑰。
- 從 Azure 入口網站 下載具有 Azure Migrate 安裝程式腳本的壓縮檔。
- 從壓縮檔案擷取內容。 使用系統管理許可權啟動 PowerShell 控制台。
- 執行 PowerShell 文本以啟動裝置 Web 應用程式。
- 第一次設定設備,並使用專案金鑰向項目註冊。
1.產生專案索引鍵
- 在 [移轉目標>伺服器、資料庫和 Web 應用程式>Azure Migrate:探索和評量] 中,選取 [探索]。
- 在 [探索伺服器您的伺服器>虛擬化嗎?],選取 [實體] 或其他 [AWS]、[GCP]、[Xen] 等。
- 在 1:產生項目金鑰中,提供您要為探索實體或虛擬伺服器而設定的 Azure Migrate 設備名稱。 名稱應該是英數位元,14 個字元或更少。
- 選取 [ 產生金鑰 ] 以開始建立所需的 Azure 資源。 請勿在建立資源期間關閉 [探索伺服器] 頁面。
- 成功建立 Azure 資源之後, 會產生專案金鑰 。
- 複製金鑰,因為您需要金鑰在設定期間完成設備的註冊。
2.下載安裝程式腳本
在 2:下載 Azure Migrate 設備中,選取 [ 下載]。
確認安全性
在部署壓縮檔之前,請先檢查壓縮檔是否安全。
- 在您下載檔案的計算機上,開啟系統管理員命令視窗。
- 執行下列命令以產生壓縮檔案的哈希:
C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]- 公用雲端的使用範例:
C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public.zip SHA256 - 政府雲端的使用範例:
C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-USGov.zip SHA256
- 確認最新的裝置版本和哈希值:
3.執行 Azure Migrate 安裝程式指令碼
此安裝程式指令碼會執行下列作業︰
- 安裝代理程式和 Web 應用程式,以進行實體伺服器探索和評量。
- 安裝 Windows 角色,包括 Windows 啟用服務、IIS 與 PowerShell ISE。
- 下載並安裝 IIS 可讀寫模組。
- 使用 Azure Migrate 的持續設定詳細資料來更新登錄機碼 (HKLM)。
- 在路徑底下建立下列檔案:
- 組態檔:%Programdata%\Microsoft Azure\Config
- 記錄檔:%Programdata%\Microsoft Azure\Logs
執行腳本,如下所示:
將 ZIP 壓縮檔案解壓縮至會裝載設備之伺服器上的資料夾。 請確定您未在現有 Azure Migrate 裝置的電腦上執行腳本。
在上述伺服器上,使用系統管理 (提高的) 權限來啟動 PowerShell。
將 PowerShell 目錄變更為已從下載的 ZIP 壓縮檔案解壓縮內容的資料夾。
執行下列命令,以執行名為 AzureMigrateInstaller.ps1 的腳本:
針對公用雲端:
PS C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public> .\AzureMigrateInstaller.ps1針對 Azure Government:
PS C:\Users\Administrators\Desktop\AzureMigrateInstaller-Server-USGov>.\AzureMigrateInstaller.ps1腳本會在順利完成時啟動設備 Web 應用程式。
如果發生任何問題,您可以存取位於 C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_時間戳記.log 的指令碼記錄,以進行疑難排解。
確認設備對 Azure 的存取
請確定設備可以連線到公用和政府雲端的 Azure URL。
4.設定設備
第一次設定設備。
在任何可連線到設備的計算機上開啟瀏覽器,然後開啟設備Web應用程式的URL: https:// 應用程式名稱或IP位址:44368。
或者,您也可以選取應用程式捷徑,從桌面開啟應用程式。
接受 [授權條款],並閱讀第三方資訊。
設定必要條件並註冊設備
在設定管理員中,選取 [設定必要條件],接著完成下列步驟:
連線:設備會確認伺服器是否能夠存取網際網路。 如果伺服器使用 Proxy:
選取 [設定 Proxy] 以指定 Porxy 位址 (格式為
http://ProxyIPAddress或http://ProxyFQDN,其中 FQDN 指的是完整合格的網域名稱) 和接聽連接埠。若 Proxy 需要驗證,請輸入認證。
若您已新增 Proxy 詳細資料或停用 Proxy 或驗證,請選取 [儲存] 以觸發連線並再次檢查連線。
僅支援 HTTP Proxy。
時間同步:檢查設備上的時間與網際網路時間同步,探索才能正常運作。
安裝更新並註冊設備:若要自動更新並註冊設備,請執行下列步驟:
注意
這是 Azure Migrate 設備的新使用者體驗,僅當您已使用自入口網站下載的最新 OVA/安裝程式指令碼來設定設備時,才可使用。 已註冊的設備將繼續顯示舊版本的使用者體驗且繼續正常運作。
若要讓設備執行自動更新,請貼上自入口網站複製的專案金鑰。 若您沒有金鑰,請依序移至 [Azure Migrate:探索和評量]>[概觀]>[管理現有設備]。 當您已產生專案金鑰時,請選取提供的設備名稱,接著複製顯示的金鑰。
設備將驗證金鑰並開始自動更新服務,這會將設備上的所有服務更新至最新版本。 當已執行自動更新時,您可選取 [檢視設備服務] 以查看設備伺服器上執行的服務狀態和版本。
若要註冊設備,您必須選取 [登入]。 在 [繼續使用 Azure 登入] 中,選取 [複製程式碼並登入] 以複製裝置程式碼 (您必須具有裝置程式碼,才能向 Azure 進行驗證),然後在新的瀏覽器索引標籤中開啟 Azure 登入提示。請確定您已在瀏覽器中停用快顯封鎖程式來查看提示。
在瀏覽器的新索引標籤中,貼上裝置程式碼並使用您的 Azure 使用者名稱和密碼登入。 不支援使用 PIN 登入。
注意
如果您不小心關閉登入索引標籤而不登入,請重新整理設備組態管理員的瀏覽器索引標籤,以顯示裝置程式代碼和 [複製程式碼和登入] 按鈕。
成功登入之後,返回顯示設備組態管理員的瀏覽器索引標籤。 如果您用來登入的 Azure 用戶帳戶具有密鑰產生期間所建立之 Azure 資源的必要許可權,就會啟動設備註冊。
成後註冊設備之後,若要查看註冊詳細資料,請選取 [檢視詳細資料]。
可以在設備設定期間隨時重新執行必要條件,以檢查設備是否符合所有必要條件。
啟動連續探索
現在,從設備連線到要探索的實體伺服器,並開始探索。
在 步驟 1:提供 Windows 和 Linux 實體或虛擬伺服器探索的認證,選取 [ 新增認證]。
針對 Windows Server,選取來源類型作為 Windows Server、指定認證的易記名稱、新增使用者名稱和密碼。 選取 [儲存]。
如果您針對 Linux 伺服器使用密碼型驗證,請選取來源類型作為 Linux 伺服器 (密碼型)、為認證指定易記名稱、新增使用者名稱和密碼。 選取 [儲存]。
如果您針對 Linux 伺服器使用 SSH 金鑰型驗證,則可以選取來源類型作為 Linux 伺服器 (SSH 金鑰型)、指定認證的易記名稱、新增使用者名稱、流覽,然後選取 SSH 私鑰檔案。 選取 [儲存]。
- Azure Migrate 支援使用 RSA、DSA、ECDSA 和 ed25519 演算法透過 ssh-keygen 命令所產生的 SSH 私鑰。
- Azure Migrate 目前不支援複雜密碼型 SSH 金鑰。 使用不含複雜密碼的 SSH 金鑰。
- Azure Migrate 目前不支援 PuTTY 所產生的 SSH 私鑰檔案。
- Azure Migrate 支援 SSH 私鑰檔案的 OpenSSH 格式,如下所示:
如果您想要一次新增多個認證,請選取 [新增更多 ] 以儲存並新增更多認證。 實體伺服器探索支援多個認證。
注意
根據預設,認證將用來收集已安裝應用程式、角色和功能的相關數據,以及從 Windows 和 Linux 伺服器收集相依性數據,除非您停用滑桿以不執行這些功能(如最後一個步驟中的指示)。
在 步驟 2:提供實體或虛擬伺服器詳細數據中,選取 [新增探索來源 ] 以指定伺服器 IP 位址/FQDN ,以及要連線到伺服器的認證易記名稱。
您可以 新增單一專案 或 一次新增多個專案 。 您也可以選擇透過匯入 CSV 提供伺服器詳細資料。
- 如果您選擇 [ 新增單一專案],您可以選擇 OS 類型、指定認證的易記名稱、新增伺服器 IP 位址/FQDN,然後選取 [ 儲存]。
- 如果您選擇 [ 新增多個專案],您可以在文字框中指定具有認證易記名稱的伺服器 IP 位址/FQDN ,以一次新增多個記錄。 確認已新增的記錄,然後選取 [ 儲存]。
- 如果您選擇 [ 匯入 CSV](預設選取),您可以下載 CSV 範本檔案、使用伺服器 IP 位址/FQDN 和認證的易記名稱填入檔案。 接著,您會將檔案匯入設備, 確認 檔案中的記錄,然後選取 [ 儲存]。
在選取 [儲存] 時,設備會嘗試驗證已新增之伺服器的連線,並在數據表中針對每部伺服器顯示 [驗證狀態 ]。
- 如果伺服器驗證失敗,請在數據表的 [狀態] 資料行中選取 [驗證失敗 ] 來檢閱錯誤。 修正問題,然後再次驗證。
- 若要移除伺服器,請選取 [ 刪除]。
您可以在 開始探索之前隨時重新驗證 與伺服器的連線。
在起始探索之前,您可以選擇停用滑桿,以在新增的伺服器上執行軟體清查和無代理程式相依性分析。 您可以隨時變更此選項。
若要執行 SQL Server 實例和資料庫的探索,您可以新增其他認證(Windows 網域/非網域、SQL 驗證認證),而且設備會嘗試自動將認證對應至 SQL Server。 如果您新增網域認證,設備會針對網域的 Active Directory 驗證認證,以防止任何使用者帳戶鎖定。若要檢查網域認證的驗證,請遵循下列步驟:
- 在 Configuration Manager 認證數據表中,請參閱 網域認證的驗證狀態 。 只會驗證網域認證。
- 如果驗證失敗,您可以選取 [失敗] 狀態以查看驗證錯誤。 修正此問題,然後選取 [重新驗證認證 ] 以重新嘗試驗證認證。
開始探索
選取 [ 開始探索],以開始探索成功驗證的伺服器。 成功起始探索之後,您可以針對數據表中的每個伺服器檢查探索狀態。
探索的運作方式
完成探索 100 部伺服器及其元數據大約需要 2 分鐘的時間,才能出現在 Azure 入口網站 中。
軟體清查 (探索已安裝的應用程式)會在伺服器探索完成時自動起始。
軟體清查 會識別伺服器上執行的 SQL Server 實例。 使用所收集的信息,設備會嘗試透過 Windows 驗證 認證或設備上提供的 SQL Server 驗證認證,連線到 SQL Server 實例。 然後,它會在 SQL Server 資料庫及其屬性上收集數據。 SQL Server 探索每隔 24 小時執行一次。 若要探索 SQL Server 實例和資料庫,Windows 或 SQL Server 帳戶必須是系統管理員伺服器角色的成員,或具有 每個 SQL Server 實例的這些許可權 。
設備只能連線到具有網路視線的 SQL Server 實例,而軟體清查本身可能不需要網路視線。
探索已安裝應用程式所需的時間取決於探索到的伺服器數目。 對於 500 部伺服器,大約需要一小時的時間,探索到的清查就會出現在入口網站的 Azure Migrate 專案中。
在軟體清查期間,新增的伺服器認證會針對伺服器進行反覆檢查,並針對無代理程式相依性分析進行驗證。 當伺服器探索完成時,您可以在入口網站中啟用伺服器上的無代理程式相依性分析。 只有可以選取驗證成功的伺服器,才能啟用 無代理程式相依性分析。
SQL Server 實例和資料庫數據會在您開始探索后的 24 小時內開始出現在入口網站中。
根據預設,Azure Migrate 會使用最安全的方式連線到 SQL 實例,也就是 Azure Migrate 設備與來源 SQL Server 實例之間的通訊,方法是將 TrustServerCertificate 屬性設定為
true。 此外,傳輸層會使用 SSL 來加密通道,並略過憑證鏈結來驗證信任。 因此,設備伺服器必須設定為信任憑證的跟證書授權單位。 不過,您可以選取 裝置上的 [編輯 SQL Server 連線屬性 ] 來修改連線設定。 深入瞭解 以瞭解如何選擇。
確認入口網站中的伺服器
探索完成之後,您可以確認伺服器出現在入口網站中。
- 開啟 Azure Migrate 儀錶板。
- 在 [伺服器]、[資料庫] 和 [Web 應用程式>Azure Migrate:探索和評量] 頁面中,選取顯示 [探索到的伺服器計數] 的圖示。