亚马逊云科技精选博客
我们使用机器学习技术将英文博客翻译为简体中文。您可以点击导航栏中的“中文(简体)”切换到英文版本。
使用 MGN 连接器简化 亚马逊云科技 应用程序迁移服务复制代理部署
亚马逊云科技 应用程序迁移服务 (亚马逊云科技 MGN) 是 亚马逊云科技 推荐的迁移到 亚马逊云科技 的服务。它简化并加快了将您的源服务器从物理、虚拟或云基础设施平台迁移到在 亚马逊云科技 上本地运行的过程。
在过去的一年中,我们与您分享了MGN服务的
MGN Connector 通过自动执行将 MGN 复制代理部署到源服务器所涉及的手动过程来节省您的时间。它会将代理快速部署到您的源服务器,并为批量迁移做好准备。
下图 1 提供了使用 MGN 连接器部署 亚马逊云科技 MGN 复制代理的架构概述。
图 1。 部署 MGN 复制代理所需的高级架构图。
通常,当我们在源服务器上部署 MGN 复制代理时,它会向 MGN 端点注册自己,并将源服务器添加到 MGN 清单中。使用 MGN 连接器部署 MGN 复制代理时,我们首先使用导入和导出功能在源服务器列表中填充 MGN 的清单,如下图 2 所示。为此,我们可以从 MGN 服务控制台下载库存导入模板,在其中填充源服务器数据,然后使用控制台将其导回。您可以关注此
图 2。 导入和导出控制台视图。
要使用 MGN 连接器,您必须使用一组由 亚马逊云科技 身份和访问管理 (IAM) Access Management 角色和策略 组成的
此外,您必须获得相应的 IAM 证书和 A
如果你使用的是 MGN 的
MGN 连接器需要安装在源环境中运行
MGN 连接器使用以下协议与源服务器通信并部署复制代理:
- 适用于 Windows 服务器的 WinRM(Remote PowerShell,TCP 端口 5895-5896),
- 适用于 Linux 服务器的 SSH(TCP 端口 22)。
填充源服务器清单、配置权限并制定防火墙规则后,我们将添加一个 MGN 连接器,如下图 3 所示。我们导航到 亚马逊云科技 MGN 服务控制台并选择 添加 MGN 连接器。
图 3。 添加 MGN 连接器。
然后,我们将提供注册 MGN 连接器所需的详细信息,例如连接器的名称,以及我们之前获得的 SSM 混合激活和 IAM 证书,如下图 4 所示。控制台使用这些信息生成 shell 命令,我们可以将这些命令复制并粘贴到 Linux 服务器的 shell 用户界面中,用于下载和安装 MGN 连接器软件。
图 4。 添加注册 MGN 连接器的详细信息。
新创建的 MGN 连接器自动开始与 MGN 服务通信,现在已在 亚马逊云科技 MGN 服务控制台中列出,如下图 5 所示。
图 5。 MGN 连接器已注册并在控制台中成功列出。
安装 MGN 连接器后,下一步就是向其注册源服务器。
我们从控制台中选择新部署的 MGN 连接器,然后继续选择 “ 注册服务器” ,如下图 6 所示。
图 6。 使用 MGN 连接器注册源服务器
我们从 MGN 的清单中选择源服务器,然后选择 “ 使用 MGN 连接器 注册服务器”,如下图 7 所示。
图 7。 选择要使用 MGN 连接器注册的源服务器。
MGN 连接器需要证书才能将复制代理部署到源服务器,这些证书作为机密创建并存储在
我们通过从列表中选择子集或所有服务器来配置证书,如下面的图 8 所示,然后从 “ 操作” 下 拉菜单中选择 “ 注册服务器 凭据”。
图 8。 注册服务器凭据。
我们使用管理员凭据创建了一个新密钥来促进复制代理的部署,如下面的图 9 所示。或者,当多个源服务器共享相同的凭据时,我们可以通过提供密钥的 ARN 来使用现有密钥。
图 9。 向 亚马逊云科技 密钥管理器添加服务器证书。
带有 MGN 连接器的源服务器的注册过程现已完成,我们离前进和改进又近了一步。
然后,我们继续将 MGN 复制代理部署到源服务器,方法是选择源服务器并 从 “ 操作” 下拉菜单中选择 “ 安装复制代理”,如下图 10 所示。MGN 连接器会验证是否有足够的 CPU、RAM 和磁盘空间资源可用于成功完成部署。
图 10。 在源服务器上安装复制代理。
现在,MGN Connector在源服务器上为我们部署复制代理,因此我们可以将注意力集中在迁移过程的其他方面。
部署复制代理的过程完成后,我们可以从 MGN 控制台跟踪源服务器 的
总而言之
我们迫不及待地想分享更多有关未来几个月令人兴奋的 MGN 新功能的新闻,但就目前而言,我们邀请您查看