AWS Server Migration ServiceGuide de l'utilisateur

AWS Server Migration Service Guide de l'utilisateur

AWS Server Migration Service: Guide de l'utilisateurCopyright © 2018 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any mannerthat is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks notowned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored byAmazon.

AWS Server Migration Service Guide de l'utilisateur

Table of ContentsEn quoi consiste AWS SMS ? .............................................................................................................. 1

Tarification ................................................................................................................................. 1Prérequis ........................................................................................................................................... 2

Exigences générales ................................................................................................................... 2Exigences de Connecteur de migration de serveur AWS ................................................................... 3Systèmes d'exploitation pris en charge par AWS SMS ..................................................................... 4Types de volumes et systèmes de fichiers pris en charge par AWS SMS ............................................ 5Licensing Options ....................................................................................................................... 6

Licensing for Linux .............................................................................................................. 6Licensing for Windows ........................................................................................................ 6

Limites ...................................................................................................................................... 7Autres exigences ........................................................................................................................ 8

Mise en route ................................................................................................................................... 10Configuration de vos autorisations de compte AWS ....................................................................... 10Installation de Connecteur de migration de serveur sur VMware ....................................................... 12Installation de Connecteur de migration de serveur sur Hyper-V ....................................................... 14

À propos du script d'installation de Connecteur de migration de serveur ..................................... 15Étape 1 : Créer un compte de service pour Connecteur de migration de serveur dans ActiveDirectory .......................................................................................................................... 16Étape 2 : Télécharger et déployer Connecteur de migration de serveur ...................................... 16Étape 3 : Télécharger et installer le script de configuration Hyper-V/SCVMM ............................... 18Étape 4 : Valider l'intégrité et la signature cryptographique du fichier de script ............................. 18Étape 5  : Exécuter le script ................................................................................................. 20Étape 6 : Configurer le connecteur ....................................................................................... 21

Réplication des machines virtuelles à l'aide de la console ....................................................................... 23Réplication de machines virtuelles à l'aide de l'interface de ligne de commande .......................................... 25Dépannage ...................................................................................................................................... 29

Erreur de certificat lors du chargement d'une machine virtuelle dans Amazon S3 ................................. 29Mise à niveau de votre connecteur ...................................................................................... 29Réenregistrement de votre connecteur ................................................................................. 29

Échec de la connexion de Connecteur de migration de serveur à AWS avec l'erreur « PKIX pathbuilding failed » ........................................................................................................................ 30

Notes de mise à jour ......................................................................................................................... 31Versions pour les environnements vCenter ................................................................................... 31Versions pour les environnements Hyper-V/SCVMM ....................................................................... 32

Historique du document ..................................................................................................................... 34Glossaire AWS ................................................................................................................................. 35

iii

AWS Server Migration Service Guide de l'utilisateurTarification

En quoi consiste AWS SMS ?AWS Server Migration Service automatise la migration de vos machines virtuelles VMware vSphere ouMicrosoft Hyper-V/SCVMM sur site vers le Cloud AWS. AWS SMS réplique de façon incrémentielle vosmachines virtuelles Server en tant qu'Amazon Machine Images (AMI) prêtes à l'emploi pour le déploiementsur Amazon EC2. En utilisant les AMI, vous pouvez facilement tester et mettre à jour vos images baséessur le Cloud avant de les déployer en production.

En utilisant AWS SMS pour gérer vos agents de migration, vous pouvez :

• Simplifier le processus de migration du Cloud. Vous pouvez commencer à migrer un groupe de serveursen quelques clics dans l'AWS Management Console. Une fois que la migration a démarré, AWS SMSgère toutes les complexités du processus de migration, notamment la réplication automatique desvolumes de serveurs en direct dans AWS et la création régulière de nouvelles AMI. Vous pouvezrapidement lancer des instances EC2 à partir des AMI dans la console.

• Gérer des migrations multi-serveur. AWS SMS gère les migrations de serveurs en vous permettantde programmer des réplications et de suivre la progression d'un groupe de serveurs. Vous pouvezprogrammer des réplications initiales, configurer des intervalles de réplication et suivre la progression dechaque serveur à l'aide de la console.

• Tester les migrations de serveurs de façon incrémentielle. En prenant en charge la réplicationincrémentielle, AWS SMS permet la vérification rapide et évolutive des serveurs migrés. Puisque AWSSMS réplique les changements incrémentiels dans vos serveurs sur site et transfère uniquement lesdifférences sur le Cloud, vous pouvez tester de petits changements de façon itérative et économiser dela bande passante réseau.

• Prendre en charge les systèmes d'exploitation les plus couramment utilisés. AWS SMS prend en chargela réplication des images de système d'exploitation contenant Windows, ainsi que plusieurs distributionsLinux majeures.

• Temps d'arrêt minimaux. Une réplication incrémentielle AWS SMS réduit l'impact sur l'activité associé àla période d'arrêt de l'application pendant le transfert définitif.

Les limitations liées à l'utilisation d'AWS SMS sont les suivantes :

• 50 migrations de machine virtuelle simultanées par compte, à moins qu'un client ne demande uneaugmentation de la limite.

• 90 jours d'utilisation des services par machine virtuelle (et non par compte), depuis la réplication initialed'une machine virtuelle. Nous résilions une réplication en cours au bout de 90 jours, à moins qu'un clientne demande une augmentation de la limite.

TarificationL'utilisation d'AWS Server Migration Service n'engendre pas des frais supplémentaires. Vous payez lesfrais standard qui s'appliquent aux instances EC2 que vous exécutez, ainsi que pour les compartiments S3,volumes EBS et opérations de transfert de données ayant servi lors du processus de migration.

1

AWS Server Migration Service Guide de l'utilisateurExigences générales

Exigences de Server MigrationService (SMS)

Votre environnement VMware vSphere ou Microsoft Hyper-V/SCVMM doit respecter les exigencessuivantes pour pouvoir utiliser Server Migration Service afin de migrer vos serveurs virtualisés sur site versAmazon EC2.

Exigences généralesAvant de configurer AWS SMS, assurez-vous d'avoir fait le nécessaire pour répondre à l'ensemble desexigences suivantes.

Tous les VMs

• Désactivez tout logiciel anti-virus ou de détection d'intrusions sur la machine virtuelle que vous migrez.Ces services peuvent être réactivés une fois le processus de migration terminé.

• Déconnectez tous les lecteurs de CD-ROM (virtuels ou physiques) connectés à la machine virtuelle.

Machines virtuelles Windows

• Activez Bureau à distance (Remote Desktop, RDP) pour un accès distant.• Installez la version appropriée de .NET Framework sur la machine virtuelle. Notez que .NET

Framework 4.5 ou supérieur est installé automatiquement sur votre machine virtuelle si nécessaire.

Version Windows Version .NET Framework

Windows Server 2008 ou version antérieure 3.5 ou version ultérieure

Windows Server 2008 R2 ou version ultérieure 4.5 ou version ultérieure

Windows 8 ou version antérieure 3.5 ou version ultérieure

Windows 8.1 ou version ultérieure 4.5 ou version ultérieure

• Pendant la préparation d'une machine virtuelle Microsoft Windows à la migration, configurez une taille defichier d'échange fixe et assurez-vous d'avoir au moins 6 Gio d'espace disponible sur le volume racine.Ceci est nécessaire pour que les pilotes soient correctement installés.

• Assurez-vous que le pare-feu hôte (comme le pare-feu Windows) autorise l'accès à RDP. Autrement,vous serez dans l'incapacité d'accéder à votre instance une fois la migration terminée.

• Appliquez les correctifs logiciels suivants :• RealTimeIsUniversalVous ne pouvez pas modifier l'heure du système si l'entrée de Registre est

activée dans Windows• Utilisation élevée de l'UC au cours du passage de l'heure d'été dans Windows Server 2008,

Windows 7 ou Windows Server 2008 R2

Machines virtuelles Linux

• Activez Secure Shell (SSH) pour un accès distant.

2

AWS Server Migration Service Guide de l'utilisateurExigences de Connecteur de migration de serveur AWS

• Assurez-vous que le pare-feu hôte (comme iptables) autorise l'accès à SSH. Autrement, vous serez dansl'incapacité d'accéder à votre instance une fois la migration terminée.

• Assurez-vous que votre machine virtuelle Linux utilise GRUB (GRUB hérité) ou GRUB 2 commechargeur de démarrage.

• Veillez à ce que le volume racine de votre machine virtuelle Linux utilise l'un des systèmes de fichierssuivants :• EXT2• EXT3• EXT4• Btrfs• JFS• XFS

Modifications par programmation apportées aux machines virtuelles

Lors de l'importation d'une machine virtuelle, AWS modifie le système de fichiers pour rendre la machinevirtuelle importée accessible pour le client. Les actions suivantes peuvent avoir lieu :

• [Linux] Installation de pilotes PV Citrix directement dans le système d'exploitation ou modification deinitrd/initramfs pour les contenir.

• [Linux] Modification de scripts réseau pour remplacer les IP statiques par des IP dynamiques.• [Linux] Modification de /etc/fstab, en mettant en commentaire les entrées non valides et en

remplaçant les noms d'appareil par des UUID. Si aucun UUID correspondant n'est trouvé pour unappareil, l'option nofail est ajoutée à la description de l'appareil. Vous devrez corriger les nomsd'appareil et supprimer nofail après l'importation. Comme bonne pratique lors de la préparation de vosmachines virtuelles pour l'importation, nous vous recommandons d'utiliser des UUID pour spécifier vospériphériques de disques de machine virtuelle plutôt que des noms d'appareil.

Les entrées dans /etc/fstab qui contiennent des types de système de fichiers distribués (cifs, smbfs,vboxsf, sshfs, etc.) seront désactivées.

• [Linux] Modification de paramètres de programme d'amorçage grub, comme le délai d'attente et l'entréepar défaut.

• [Windows] Modification des paramètres du registre pour rendre la machine virtuelle démarrable.

Lors de l'écriture d'un fichier modifié, AWS conserve le fichier d'origine dans le même emplacement sousun nouveau nom.

Exigences de Connecteur de migration deserveur AWS

Le Connecteur de migration de serveur est une machine virtuelle FreeBSD que vous pouvez installer dansvotre environnement de virtualisation sur site. Ses exigences en matière de matériel et de logiciels sont lessuivantes :

Exigences pour le connecteur VMware

• vCenter version 5.1 ou supérieure (jusqu'à la version 6.5)• ESXi 5.1 ou supérieure (jusqu'à la version 6.5)• Minimum : 8 Gio de RAM

3

AWS Server Migration Service Guide de l'utilisateurSystèmes d'exploitation pris en charge par AWS SMS

• Capacité minimum de stockage de disque de 20 Gio (allocation dynamique) ou de 250 Gio (allocationfixe)

• Prise en charge des services réseau suivants. Notez que vous devrez peut-être reconfigurer votre pare-feu pour autoriser des connexions sortantes avec état à partir du connecteur pour ces services.• DNS : permet au connecteur de se connecter au port 53 pour la résolution des noms.• HTTPS sur vCenter : permet au connecteur d'initier des connexions web sécurisées vers le port 443

de vCenter. Vous pouvez également configurer un port autre que le port par défaut, à votre discrétion.Note

Si votre vCenter Server est configuré pour utiliser un port autre le port par défaut, entrez leport et le nom d'hôte de vCenter, séparé par deux points (à titre d'exemple, HOSTNAME:PORTou IP:PORT) sur la page vCenter Service Account dans Connector setup.

• HTTPS sur ESXi : permet au connecteur d'initier des connexions web sécurisées vers le port 443 deshôtes ESXi comprenant les machines virtuelles que vous prévoyez de migrer.

• NTP—Vous pouvez également accorder au connecteur l'accès à ntp.org sur le port 123. Cette actionn'est pas nécessaire si le connecteur synchronise son horloge avec l'hôte ESXi.

• Autorisez les connexions depuis le connecteur vers les URL suivantes :• *.amazonaws.com• *.aws.amazon.com• *.ntp.org (facultatif ; utilisé uniquement pour valider que l'heure du connecteur est synchrone avec

NTP.)

Exigences pour le connecteur Hyper-V

• Rôle Hyper-V sur Windows Server 2012 R2 ou Windows Server 2016• Active Directory 2012 ou version supérieure• [Facultatif] SCVMM 2012 SP1 ou SCVMM 2016• Minimum : 8 Gio de RAM• Stockage sur disque disponible minimum de 300 Gio• Prise en charge des services réseau suivants. Notez que vous devrez peut-être reconfigurer votre pare-

feu pour autoriser des connexions sortantes avec état à partir du connecteur pour ces services.• DNS : permet au connecteur de se connecter au port 53 pour la résolution des noms.• HTTPS sur le port WinRM 5986 sur votre hôte SCVMM ou Hyper-V autonome• HTTPS entrant sur le port 443 du connecteur : permet au connecteur de recevoir des connexions Web

sécurisées sur le port 443 en provenance d'hôtes Hyper-V comprenant les machines virtuelles quevous prévoyez de migrer.

• NTP—Vous pouvez également accorder au connecteur l'accès à ntp.org sur le port 123. Cette actionn'est pas nécessaire si le connecteur synchronise son horloge avec l'hôte ESXi.

• Autorisez les connexions depuis le connecteur vers les URL suivantes :• *.amazonaws.com• *.aws.amazon.com• *.ntp.org (facultatif ; utilisé uniquement pour valider que l'heure du connecteur est synchrone avec

NTP.)

Systèmes d'exploitation pris en charge par AWSSMS

Les systèmes d'exploitation suivants peuvent être migrés vers EC2 à l'aide de SMS :

4

AWS Server Migration Service Guide de l'utilisateurTypes de volumes et systèmes de

fichiers pris en charge par AWS SMS

Windows (32 et 64 bits)

• Microsoft Windows Server 2003 (Standard, Datacenter, Enterprise) avec le Service Pack 1 (SP1) ouultérieur (32 et 64 bits)

• Microsoft Windows Server 2003 R2 (Standard, Datacenter, Enterprise) (32 et 64 bits)• Microsoft Windows Server 2008 (Standard, Datacenter, Enterprise) (32 et 64 bits)• Microsoft Windows Server 2008 R2 (Standard, Datacenter, Enterprise) (64 bits uniquement)• Microsoft Windows Server 2012 (Standard, Datacenter) (64 bits uniquement)• Microsoft Windows Server 2012 R2 (Standard, Datacenter) (64 bits uniquement) (installation de serveur

Nano non prise en charge)• Microsoft Windows Server 2016 (Standard, Datacenter) (64 bits uniquement)• Microsoft Windows Server, versions 1709, 1803 (Standard, Datacenter) (64 bits uniquement)• Microsoft Windows 7 (Professionnel, Entreprise, Édition Intégrale) (Français, France) (32 et 64 bits)• Microsoft Windows 8 (Professionnel, Entreprise) (Français, France) (32 et 64 bits)• Microsoft Windows 8.1 (Professionnel, Entreprise) (Français, France) (64 bits uniquement)• Microsoft Windows 10 (Professionnel, Entreprise, Education) (Français, France) (64 bits uniquement)

Linux/Unix (64 bits)

• Ubuntu 12.04, 12.10, 13.04, 13.10, 14.04, 14.10, 15.04, 16.04, 16.10• Red Hat Enterprise Linux (RHEL) 5.1-5.11, 6.1-6.9, 7.0-7.3 (6.0 ne dispose pas des pilotes requis)

Note

Consultez Limites (p. 7) pour plus d'informations sur la prise en charge de RHEL 5.x.• SUSE Linux Enterprise Server 11 avec le Service Pack 1 et le noyau 2.6.32.12-0.7• SUSE Linux Enterprise Server 11 avec le Service Pack 2 et le noyau 3.0.13-0.27• SUSE Linux Enterprise Server 11 avec le Service Pack 3 et le noyau 3.0.76-0.11, 3.0.101-0.8 ou

3.0.101-0.15• SUSE Linux Enterprise Server 11 avec le Service Pack 4 et le noyau 3.0.101-63• SUSE Linux Enterprise Server 12 avec le noyau 3.12.28-4• SUSE Linux Enterprise Server 12 avec le Service Pack 1 et le noyau 3.12.49-11• CentOS 5.1-5.11, 6.1-6.6, 7.0-7.3 (6.0 ne dispose pas des pilotes requis)• Debian 6.0.0-6.0.8, 7.0.0-7.8.0, 8.0.0• Oracle Linux 6.1-6.6, 7.0-7.1• Fedora Server 19-21

Types de volumes et systèmes de fichiers pris encharge par AWS SMS

AWS Server Migration Service prend en charge la migration d'instances Windows et Linux avec lessystèmes de fichiers suivants :

Windows (32 et 64 bits)

Les volumes partitionnés par MBR et formatés à l'aide du système de fichiers NTFS. Les volumespartitionnés GUID Partition Table (GPT) ne sont pas pris en charge.

5

AWS Server Migration Service Guide de l'utilisateurLicensing Options

Linux/Unix (64 bits)

Les volumes partitionnés par MBR et formatés à l'aide du système de fichiers ext2, ext3, ext4, Btrfs, JFS ouXFS. Les volumes partitionnés GUID Partition Table (GPT) ne sont pas pris en charge.

Les AMI avec des volumes utilisant le chiffrement EBS ne sont pas prises en charge.

Licensing OptionsWhen you create a new replication job, the AWS Server Migration Service console provides a License typeoption. The possible values include:

• Auto (default)

Detects the source-system operating system (OS) and applies the appropriate license to the migratedvirtual machine (VM).

• AWS

Replaces the source-system license with an AWS license, if appropriate, on the migrated VM.• BYOL

Retains the source-system license, if appropriate, on the migrated VM.

Note

If you choose a license type that is incompatible with your VM, the replication job fails with an errormessage. For more information, see the OS-specific information below.

The same licensing options are available through the AWS SMS API and CLI. For example:

aws sms create-replication-job --license-type <value>

The value of the --license-type parameter can be AWS or BYOL. Leaving it unset is the same aschoosing Auto in the console.

Licensing for LinuxLinux operating systems support only BYOL licenses. Choosing Auto (the default) means that AWS SMSuses a BYOL license.

Migrated Red Hat Enterprise Linux (RHEL) VMs must use Cloud Access (BYOL) licenses. For moreinformation, see Red Hat Cloud Access on the Red Hat website.

Migrated SUSE Linux Enterprise Server VMs must use SUSE Public Cloud Program (BYOS) licenses. Formore information, see SUSE Public Cloud Program—Bring Your Own Subscription.

Licensing for WindowsWindows server operating systems support either BYOL or AWS licenses. Windows client operatingsystems (such as Windows 10) support only BYOL licenses.

If you choose Auto (the default), AWS SMS uses the AWS license if the VM has a server OS. Otherwise,the BYOL license is used.

6

AWS Server Migration Service Guide de l'utilisateurLimites

The following rules apply when you use your BYOL Microsoft license, either through MSDN or WindowsSoftware Assurance Per User:

• Your BYOL instances are priced at the prevailing Amazon EC2 Linux instance pricing, provided that youmeet the following conditions:• Run on a Dedicated Host (Dedicated Hosts)• Launch from VMs sourced from software binaries provided by you using AWS SMS, which are subject

to the current terms and abilities of AWS SMS• Designate the instances as BYOL instances• Run the instances within your designated AWS regions, and where AWS offers the BYOL model• Activate using Microsoft keys that you provide or which are used in your key management system

• You must account for the fact that when you start an Amazon EC2 instance, it can run on any one ofmany servers within an Availability Zone. This means that each time you start an Amazon EC2 instance(including a stop/start), it may run on a different server within an Availability Zone. You must account forthis fact in light of the limitations on license reassignment, as described in the Microsoft Volume LicensingProduct Terms available at Licensing Terms, or consult your specific use rights to determine if your rightsare consistent with this usage.

• You must be eligible to use the BYOL program for the applicable Microsoft software under youragreements with Microsoft, for example, under your MSDN user rights or under your Windows SoftwareAssurance Per User Rights. You are solely responsible for obtaining all required licenses and forcomplying with all applicable Microsoft licensing requirements, including the PUR/PT. Further, you musthave accepted Microsoft's End User License Agreement (Microsoft EULA), and by using the MicrosoftSoftware under the BYOL program, you agree to the Microsoft EULA.

• AWS recommends that you consult with your own legal and other advisers to understand and complywith the applicable Microsoft licensing requirements. Usage of the Services (including usage of thelicenseType parameter and BYOL flag) in violation of your agreements with Microsoft is not authorized orpermitted.

Limites• Lors de la migration de machines virtuelles gérées par Hyper-V/SCVMM, SMS prend en charge

uniquement les machines virtuelles de génération 1 (en utilisant le format de disque VHD ou VHDX).• AWS SMS ne prend pas en charge les machines virtuelles sur Hyper-V exécutant n'importe quelle

version de RHEL 5 basée sur un disque VHDX. Nous vous recommandons de convertir les disques dece format en VHD pour la migration.

• Le volume de démarrage d'une machine virtuelle doit utiliser des partitions MBR (enregistrement dedémarrage principal) et ne peut pas dépasser 2 Tio (non compressé) en raison de limitations liées àMBR. Des volumes non démarrables supplémentaires peuvent utiliser le partitionnement GUID PartitionTable (GPT) mais ne doivent pas dépasser 4 Tio.

• Une machine virtuelle importée peut ne pas démarrer si la partition racine ne se trouve pas sur le mêmedisque dur virtuel que le MBR.

• Une tâche de réplication SMS échouera pour les machines virtuelles avec plus de 22 volumes attachés.• Les AMI avec des volumes utilisant le chiffrement EBS ne sont pas prises en charge.• Sur VMware, AWS SMS ne prend pas en charge les machines virtuelles qui utilisent RDM (Raw Device

Mapping). Seules les images de disque VMDK sont prises en charge.• Une machine virtuelle migrée peut ne pas démarrer si la partition racine ne se trouve pas sur le même

disque dur virtuel que le MBR.• AWS SMS crée des AMI qui utilisent la virtualisation HVM. Il ne peut pas créer d'AMI qui utilisent la

virtualisation PV. Les pilotes PVHVM Linux sont pris en charge au sein des machines virtuelles migrées.• Les machines virtuelles Linux migrées doivent utiliser des images 64 bits. La migration

d'images Linux 32 bits n'est pas prise en charge.

7

AWS Server Migration Service Guide de l'utilisateurAutres exigences

• Les machines virtuelles Linux migrées doivent utiliser des noyaux par défaut pour de meilleurs résultats.La migration de machines virtuelles qui utilisent des noyaux Linux personnalisés risque d'échouer.

• Lorsque vous préparez des machines virtuelles Amazon EC2 Linux pour la migration, assurez-vousd'avoir au moins 250 Mio d'espace disque disponible sur le volume racine pour installer les pilotes etles autres logiciels. Pour les machines virtuelles Microsoft Windows, configurez une taille de fichierd'échange fixe et assurez-vous d'avoir au moins 6 Gio d'espace disponible sur le volume racine.

• Les interfaces réseau multiples ne sont pas prises en charge actuellement. Une fois la migrationterminée, votre machine virtuelle aura une seule interface réseau virtuelle qui utilise DHCP pour attribuerdes adresses. Votre instance reçoit une adresse IP privée.

• Une VM migrée dans un VPC ne reçoit pas d'adresse IP publique, quel que soit le réglage d'auto-attribution d'adresse IP publique pour le sous-réseau. Sinon, vous pouvez attribuer une adresse IPElastic à votre compte et l'associer à votre instance.

• Les adresses IP Internet Protocol version 6 (IPv6) ne sont pas prises en charge.• Les machines virtuelles qui sont créées suite à une conversion P2V ne sont pas prises en charge. Une

conversion P2V a lieu lorsqu'une image de disque est créée en effectuant un processus d'installationLinux ou Windows sur une machine physique, puis en important une copie de cette installation Linux ouWindows dans une machine virtuelle.

• AWS SMS n'installe pas les pilotes Single-Root I/O Virtualization (SR-IOV), sauf avec les importationsde machines virtuelles Microsoft Windows Server 2012 R2. Ces pilotes ne sont pas nécessaires, sauf sivous envisagez d'utiliser la mise en réseau améliorée qui offre des performances (paquet par seconde)plus élevées, ainsi qu'une instabilité et une latence réseau réduites. Pour les machines virtuellesMicrosoft Windows Server 2012 R2, les pilotes SR-IOV sont installés automatiquement dans le cadre duprocessus de migration.

• À ce jour, AWS SMS ne prend pas en charge le format de fichier delta VMware SEsparse.• Les disques indépendants n'étant pas affectés par les instantanés, AWS SMS ne prend pas en charge la

réplication avec intervalle pour les VMDK en mode indépendant.• Les packs de langues Windows qui utilisent des caractères UTF-16 (ou non-ASCII) ne sont pas pris

en charge pour l'importation. Nous vous recommandons d'utiliser le pack de langue anglaise lorsde l'importation de machines virtuelles Windows Server 2003, Windows Server 2008 et WindowsServer 2012 R1.

• AWS SMS ne prend pas en charge les machines virtuelles qui combinent des fichiers au format dedisque VHDX et VHD.

Autres exigencesPrise en charge de VMware vMotion

AWS Server Migration Service prend partiellement en charge vMotion, Storage vMotion et d'autresfonctions basées sur la migration de machines virtuelles (comme DRS et Storage DRS) soumises auxlimitations suivantes :

• La migration d'une machine virtuelle vers un nouvel hôte ESXi ou un magasin de données une foisqu'un cycle de réplication est terminé et avant que le prochain cycle ne démarre, est prise en chargetant que le compte du service vCenter du Connecteur de migration de serveur dispose des autorisationsnécessaires sur l'hôte ESXi, les magasins de données, le centre de données et sur la machine virtuelleelle-même au nouvel emplacement.

• La migration d'une machine virtuelle vers un nouvel hôte ESXi, un magasin de données et/ou un centrede données n'est pas prise en charge quand un cycle de réplication est en cours, c'est-à-dire pendant lechargement d'une machine virtuelle.

• L'utilisation de Cross vCenter vMotion avec l'AWS Server Migration Service n'est pas prise en charge.

Prise en charge de VMware vSAN

8

AWS Server Migration Service Guide de l'utilisateurAutres exigences

Les machines virtuelles sur les magasins de données vSAN sont uniquement prises en charge lorsquele paramètre Replication job type de la page Configure replication jobs settings est défini sur One-timemigration.

Prise en charge des volumes virtuels VMware (VVol)

AWS ne prend pas en charge la migration des volumes virtuels VMware. Cependant, certainesimplémentations peuvent fonctionner.

Machines virtuelles avec des instantanés

AWS SMS prend en charge que la migration unique sur les machines virtuelles où un logiciel desauvegarde basé sur un instantané est utilisé. De plus, évitez de créer des instantanés sur des machinesvirtuelles répliquées via AWS SMS.

9

AWS Server Migration Service Guide de l'utilisateurConfiguration de vos autorisations de compte AWS

Mise en route avec AWS ServerMigration Service

Cette section décrit les procédures de configuration d'AWS Server Migration Service pour les deuxplateformes prises en charge : VMware vSphere ou Microsoft Hyper-V/SCVMM.

Table des matières• Configuration de vos autorisations de compte AWS (p. 10)• Installation de Connecteur de migration de serveur sur VMware (p. 12)• Installation de Connecteur de migration de serveur sur Hyper-V (p. 14)

Configuration de vos autorisations de compte AWSLes conditions préalables suivantes s'appliquent aux deux plateformes prises en charge par AWS SMS.

Si votre compte utilisateur, votre groupe ou votre rôle IAM dispose des autorisations d'administrateur, vousavez accès à AWS SMS. Pour appeler l'API SMS avec les informations d'identification d'un utilisateur IAMqui ne dispose pas de l'accès administratif à votre compte AWS, créez une stratégie en ligne personnaliséedéfinie par le code JSON suivant et appliquez-la à l'utilisateur IAM :

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sms:*" ], "Resource": "*" } ] }

Note

Si vous utilisez plusieurs connecteurs, nous vous recommandons de créer un rôle IAM uniquepour chaque connecteur afin d'éviter tout point de défaillance unique.

Pour créer un utilisateur IAM dans votre compte AWS

1. Créez un nouvel utilisateur IAM pour votre connecteur afin de communiquer avec AWS. Enregistrezla clé d'accès et la clé secrète générées pour les utiliser au cours de la configuration initiale duconnecteur. Pour plus d'informations sur la gestion des utilisateurs IAM et des droits, consultezCréation d'un utilisateur IAM dans votre compte AWS.

2. Attachez la stratégie gérée IAM ServerMigrationConnector à l'utilisateur IAM. Pour en savoirplus, consultez Stratégies gérées et stratégies en ligne.

10

AWS Server Migration Service Guide de l'utilisateurConfiguration de vos autorisations de compte AWS

3. Utilisez l'une des procédures suivantes pour créer un rôle IAM qui accorde des autorisations à AWSSMS afin de placer les ressources migrées dans votre compte Amazon EC2. Dans les régions AWSqui proposent un modèle pour les rôles IAM, l'option 1 fonctionne. Si vous constatez qu'il n'existeaucun modèle pour AWS Server Migration Service dans votre région AWS, appliquez l'option 2.

Pour créer un rôle IAM à partir d'un modèle (option 1)

1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.2. Dans le volet de navigation, choisissez Rôles, puis Create new role.3. Sur la page Search role type, recherchez AWS Server Migration Service et choisissez Select.4. Sur la page Attach Policy, sélectionnez ServerMigrationServiceRole et choisissez Next Step.5. Sur la page Set role name and review, pour Role name, tapez sms (recommandé). (Facultatif) Vous

pouvez utiliser un autre nom, mais vous devez ensuite spécifier explicitement le nom du rôle à chaquefois que vous créez une tâche de réplication.

6. Sélectionnez Create role. Vous devriez maintenant voir le rôle sms dans la liste des rôles disponibles.

Utilisez l'option suivante dans les régions AWS qui ne proposent pas de modèle pour les rôles IAM. Cetteoption fonctionne également comme alternative manuelle à l'option 1 dans toutes les régions.

Pour créer manuellement un rôle IAM (option 2)

1. Créez un fichier local nommé trust-policy.json avec le contenu suivant :

{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "sms.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "sts:ExternalId": "sms" } } } ] }

2. Créez un fichier local nommé role-policy.json avec le contenu suivant :

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:ModifySnapshotAttribute", "ec2:CopySnapshot", "ec2:CopyImage", "ec2:Describe*", "ec2:DeleteSnapshot", "ec2:DeregisterImage", "ec2:CreateTags", "ec2:DeleteTags"

11

AWS Server Migration Service Guide de l'utilisateurInstallation de Connecteur de

migration de serveur sur VMware

], "Resource": "*" } ] }

3. A l'invite de commande, accédez au répertoire où vous avez enregistré les deux fichiers de stratégieJSON, puis exécutez les commandes suivantes pour créer le rôle du service AWS SMS :

aws iam create-role --role-name sms --assume-role-policy-document file://trust-policy.jsonaws iam put-role-policy --role-name sms --policy-name sms --policy-document file://role-policy.json

Note

Votre utilisateur AWS CLI doit disposer d'autorisations IAM. Vous pouvez les accorder enattachant la stratégie gérée IAMFullAccess à l'utilisateur AWS CLI. Pour plus d'informationssur la gestion des utilisateurs IAM et des droits, consultez Création d'un utilisateur IAM dans votrecompte AWS.

Installation de Connecteur de migration de serveursur VMware

Cette rubrique décrit les étapes de configuration d'AWS SMS pour migrer des machines virtuelles depuisVMware vers Amazon EC2. Ces informations s'appliquent uniquement à des machines virtuelles dansun environnement VMware sur site. Pour en savoir plus sur la migration de machines virtuelles à partird'Hyper-V, consultez Installation de Connecteur de migration de serveur sur Hyper-V (p. 14).

A partir d'un système informatique client sur votre réseau LAN, complétez les étapes suivantes pourconfigurer Connecteur de migration de serveur AWS dans votre environnement VMware. La procéduresuivante présume que vous avez déjà effectué la procédure de la section Configuration de vosautorisations de compte AWS (p. 10).

Pour configurer le connecteur pour un environnement VMware

1. Ouvrez la console AWS Server Migration Service et choisissez Connectors, SMS Connector setupguide.

2. Sur la page AWS Server Migration Connector setup, choisissez Download OVA pour télécharger leconnecteur pour les environnements VMware. Vous pouvez également télécharger le connecteur àl'aide de l'URL fournie. Le connecteur est une machine virtuelle FreeBSD préconfigurée au format OVAqui est prête pour le déploiement dans votre vCenter.

3. Configurez votre compte de service vCenter. Créez un utilisateur vCenter avec les autorisationsnécessaires pour créer et supprimer des instantanés sur des machines virtuelles qui doivent êtremigrées vers AWS et téléchargez leurs disques delta.

Note

La bonne pratique consiste à limiter les autorisations vCenter pour le compte de servicedu connecteur uniquement aux centres de données vCenter qui contiennent les machinesvirtuelles que vous prévoyez de migrer. Nous vous conseillons également de verrouillervos autorisations d'accès au compte de service vCenter en affectant le rôle NoAccess à cetutilisateur dans vCenter sur les hôtes, les dossiers et les magasins de données qui n'ontaucune machine virtuelle à migrer.

12

AWS Server Migration Service Guide de l'utilisateurInstallation de Connecteur de

migration de serveur sur VMware

4. Créez un rôle dans vCenter avec les privilèges suivants :

• Datastore > Browse datastore and Low level file operations (Datastore.Browse andDatastore.FileManagement)

• Host > Configuration > System Management (Host.Config.SystemManagement)• vApp > Export (VApp.Export)• Virtual Machine > Snapshot management > Create snapshot and Remove Snapshot

(VirtualMachine.State.CreateSnapshot et VirtualMachine.State.RemoveSnapshot)5. Attribuez le rôle comme suit :

a. Attribuez ce rôle vCenter au compte de service que le connecteur utilisera pour se connecter àvCenter.

b. Attribuez ce rôle avec les autorisations qui en découlent aux centres de données qui contiennentles machines virtuelles à migrer.

6. Pour vérifier manuellement les autorisations de votre compte de service vCenter, vérifiez que vouspouvez vous connecter à vSphere Client avec vos informations d'identification de compte de servicedu connecteur. Ensuite, exportez vos machines virtuelles sous forme de modèles OVF, utilisezle navigateur du magasin de données pour télécharger les fichiers des magasins de données quicontiennent vos machines virtuelles et affichez les propriétés dans l'onglet Summary des hôtes ESXide vos machines virtuelles.

Pour configurer le connecteur

1. Déployez le connecteur OVA téléchargé au cours de la procédure précédente dans votreenvironnement VMware à l'aide de vSphere Client.

2. Ouvrez la console de machine virtuelle du connecteur et connectez-vous en tant que ec2-user avecle mot de passe ec2pass. Indiquez une nouveau mot de passe si vous y êtes invité.

3. Obtenez l'adresse IP du connecteur comme suit :

a. Exécutez la commande sudo setup.rb. Cela entraîne l'affichage du menu de configuration :

Choisissez l'une des options suivantes : 1. Réinitialiser le mot de passe 2. Reconfigurer les paramètres réseau 3. Redémarrer les services 4. Réinitialisation d'usine 5. Supprimer les fichiers liés à la mise à niveau non utilisés 6. Activer/désactiver la validation de certificats SSL 7. Afficher le certificat SSL du connecteur 8. Générer un bundle de journaux 0. Quitter Entrez votre option [de 1 à 9] :

b. Entrez l'option 2. Vous affichez ainsi des informations sur le réseau en cours et un sous-menupour apporter des modifications aux paramètres du réseau. La sortie doit ressembler à ce qui suit :

Current network configuration: DHCPIP: 192.0.2.100Netmask: 255.255.254.0Gateway: 192.0.2.1DNS server 1: 192.0.2.200DNS server 2: 192.0.2.201DNS suffix search list: subdomain.example.comWeb proxy: not configured Reconfigure your network: 1. Renew or acquire a DHCP lease 2. Set up a static IP 3. Set up a web proxy for AWS communication 4. Set up a DNS suffix search list 5. ExitPlease enter your option [1-5]:

13

AWS Server Migration Service Guide de l'utilisateurInstallation de Connecteur de

migration de serveur sur Hyper-V

Vous devez entrer cette adresse IP dans des procédures ultérieures.4. [Facultatif] Configurez une adresse IP statique pour le connecteur. Cela vous évite d'avoir à

reconfigurer les listes d'hôtes approuvés sur votre réseau local chaque fois que DHCP affecte unenouvelle adresse au connecteur.

Dans le menu Reconfigure your network, entrez l'option 2. Cette option affiche un formulairepermettant de fournir des paramètres réseau :

Pour chaque champ, indiquez une valeur appropriée et appuyez sur Entrée. Vous devez visualiser desrésultats similaires à ce qui suit :

Setting up static IP: 1. Enter IP address: 192.0.2.50 2. Enter netmask: 255.255.254.0 3. Enter gateway: 192.0.2.1 4. Enter DNS 1: 192.0.2.200 5. Enter DNS 2: 192.0.2.201 Static IP address configured.

5. Dans le menu de configuration réseau du connecteur, configurez des valeurs de suffixe de domainepour la liste de recherche de suffixes DNS.

6. Si votre environnement utilise un proxy web pour accéder à Internet, configurez-le maintenant.7. Avant de quitter la console du connecteur, utilisez la commande ping pour vérifier l'accès réseau aux

cibles suivantes à l'intérieur et à l'extérieur de votre réseau local :

• Au sein de votre réseau local, vers vos hôtes ESXi et vCenter par nom d'hôte, FQDN et adresse IP• En dehors de votre réseau local vers AWS

8. Dans un navigateur Web, accédez à la machine virtuelle du connecteur à partir de son adresse IP(https://adresse-ip-du-connecteur/) pour ouvrir l'assistant de configuration et choisissez Getstarted now.

9. Examinez le contrat de licence, sélectionnez la case à cocher, puis choisissez Next.10. Créez un mot de passe pour le connecteur.11. Choisissez Upload logs automatically et Connecteur de migration de serveur auto-upgrade.12. Pour Région AWS, choisissez votre région dans la liste. Pour Informations d'identification AWS, entrez

les informations d'identification IAM que vous avez créées dans Configuration de vos autorisations decompte AWS (p. 10). Choisissez Suivant.

13. Dans vCenter Service Account, entrez le nom d'hôte, le nom d'utilisateur et le mot de passe vCenterde l'étape 3. Choisissez Suivant.

14. Après avoir accepté le certificat vCenter, terminez l'inscription et affichez le tableau de bord deconfiguration connecteur.

15. Vérifiez que le connecteur que vous avez enregistré s'affiche sur la page Connectors.

Installation de Connecteur de migration de serveursur Hyper-V

Cette rubrique décrit les étapes de configuration d'AWS SMS pour migrer des machines virtuelles depuisHyper-V vers Amazon EC2. Ces informations s'appliquent uniquement à des machines virtuelles dans unenvironnement Hyper-V sur site. Pour en savoir plus sur la migration de machines virtuelles à partir deVMware, consultez Installation de Connecteur de migration de serveur sur VMware (p. 12).

14

AWS Server Migration Service Guide de l'utilisateurÀ propos du script d'installation de

Connecteur de migration de serveur

AWS SMS prend en charge la migration selon deux modes : à partir de serveurs Hyper-V autonomes, oudepuis des serveurs Hyper-V gérés par System Center Virtual Machine Manager (SCVMM). Les sectionssuivantes décrivent la configuration commune aux deux scénarios et fournissent des instructions pourl'installation et la configuration d'AWS Connecteur de migration de serveur dans votre environnement sursite.

Considérations sur les scénarios de migration

• Les procédures d'installation pour un environnement Hyper-V autonome et des environnements SCVMMne sont pas interchangeables.

• Lorsqu'une appliance Connecteur de migration de serveur est configurée en mode SCVMM, elle prenden charge la migration à partir d'un environnement SCVMM (qui peut gérer plusieurs serveurs Hyper-V).

• Lorsqu'une appliance Connecteur de migration de serveur est configurée en mode Hyper-V autonome,elle prend en charge la migration à partir de plusieurs serveurs Hyper-V.

• AWS SMS prend en charge le déploiement du nombre d'appliances de connecteur nécessaires à la priseen charge de la migration à partir de plusieurs environnements SCVMM et de plusieurs serveurs Hyper-Vautonomes en parallèle.

Les procédures de cette section présument que vous avez créé un utilisateur IAM correctement configuré,comme décrit dans Configuration de vos autorisations de compte AWS (p. 10).

Table des matières• À propos du script d'installation de Connecteur de migration de serveur (p. 15)• Étape 1 : Créer un compte de service pour Connecteur de migration de serveur dans Active

Directory (p. 16)• Étape 2 : Télécharger et déployer Connecteur de migration de serveur (p. 16)• Étape 3 : Télécharger et installer le script de configuration Hyper-V/SCVMM (p. 18)• Étape 4 : Valider l'intégrité et la signature cryptographique du fichier de script (p. 18)• Étape 5 : Exécuter le script (p. 20)• Étape 6 : Configurer le connecteur (p. 21)

À propos du script d'installation de Connecteur demigration de serveurLe script de configuration d'AWS SMS automatise la création des autorisations appropriées et desconnexions réseau qui permettent à AWS SMS d'exécuter des tâches sur votre environnement Hyper-V. Vous devez exécuter le script en tant qu'administrateur sur chaque hôte Hyper-V et SCVMM que vousprévoyez d'utiliser lors de la migration de machines virtuelles. Lorsque vous exécutez le script, celui-cieffectue les actions suivantes :

1. [Tous les systèmes] Vérifie si le service Gestion à distance de Windows (WinRM) est activé sur SCVMMet tous les hôtes Hyper-V, l'active si nécessaire et le configure de sorte qu'il démarrer automatiquementlors de l'initialisation.

2. [Tous les systèmes] Active PowerShell à distance, ce qui permet au connecteur d'exécuter descommandes PowerShell sur cet hôte via une connexion WinRM.

3. [Tous les systèmes] Crée un certificat X.509 auto-signé, crée un écouteur HTTPS WinRM et lie lecertificat à l'écouteur.

4. [Tous les systèmes] Crée une règle de pare-feu pour accepter les connexions entrantes vers l'écouteurWinRM.

15

AWS Server Migration Service Guide de l'utilisateurÉtape 1 : Créer un compte de service pour Connecteur

de migration de serveur dans Active Directory

5. [Tous les systèmes] Ajoute l'adresse IP ou le nom de domaine du connecteur à la liste des hôtesapprouvés dans la configuration WinRM. Vous devez configurer cette adresse IP ou ce nom de domaineavant d'exécuter le script, afin de pouvoir fournir cette information de manière interactive.

6. [Tous les systèmes] Active l'authentification CredSSP (Credential Security Support Provider) avecWinRM.

7. [Tous les systèmes] Accorde les autorisations de lecture et d'exécution à un utilisateur Active Directorypréconfiguré sur WinRM configSDDL. Cet utilisateur est le même que le compte de service décrit ci-après dans Étape 1 : Créer un compte de service pour Connecteur de migration de serveur dans ActiveDirectory (p. 16).

8. [Hyper-V autonome uniquement] Ajoute l'utilisateur Active Directory aux groupes Administrateurs etUtilisateurs de gestion à distance Hyper-V sur votre hôte Hyper-V.

9. [Hyper-V autonome uniquement] Accorde les autorisations en lecture seule sur tous les dossiers dedonnées de machine virtuelle gérés par cette machine virtuelle Hyper-V.

10.[SCVMM uniquement] Accorde les autorisations « Méthodes d'exécution », « Activer le compte » et« Appel à distance autorisé » à l'utilisateur Active Directory sur deux objets WMI, CIMV2 et SCVMM.

11.[SCVMM uniquement] Crée un rôle Administrateur délégué dans SCVMM avec des autorisations d'accèsà tous les hôtes Hyper-V. Le rôle est affecté à l'utilisateur Active Directory. Vous pouvez supprimerl'accès aux hôtes de manière sélective en modifiant ce rôle dans SCVMM.

12.[SCVMM uniquement] Vérifie si un chemin de réseau sécurisé (HTTPS) existe entre SCVMM et leshôtes Hyper-V. Si le script ne détecte pas de canal sécurisé, il renvoie une erreur et génère desinstructions pour que l'administrateur sécurise le canal.

13.[SCVMM uniquement] Itère sur tous les hôtes Hyper-V gérés par SCVMM et accorde à l'utilisateur ActiveDirectory des autorisations en lecture seule sur tous les dossiers de machine virtuelle sur chaque hôteHyper-V.

Étape 1 : Créer un compte de service pour Connecteurde migration de serveur dans Active DirectoryConnecteur de migration de serveur requiert un compte de service dans Active Directory. À mesure que lescript de configuration connecteur est exécuté sur chaque hôte SCVMM et Hyper-V, il accorde à ce compteles autorisations sur ces hôtes.

Note

Une fois configuré en mode SCVMM, l'hôte SCVMM et tous les hôtes Hyper-V qu'il gère doiventêtre regroupés dans un domaine Active Directory unique. Si vous avez plusieurs domaines ActiveDirectory, configurez un connecteur pour chacun d'eux.

Pour créer l'utilisateur Active Directory

1. À l'aide du Centre d'administration Active Directory de l'ordinateur Windows sur lequel votre forêtActive Directory est installée, créez un nouvel utilisateur et attribuez-lui un mot de passe.

2. Ajoutez le nouvel utilisateur au groupe Utilisateurs de gestion à distance.

Étape 2 : Télécharger et déployer Connecteur demigration de serveurTéléchargez Connecteur de migration de serveur pour Hyper-V et SCVMM dans votre environnement sursite et installez-le sur un hôte Hyper-V.

16

AWS Server Migration Service Guide de l'utilisateurÉtape 2 : Télécharger et déployer

Connecteur de migration de serveur

Note

Ce connecteur est conçu uniquement pour une installation dans un environnement Hyper-V. Pourplus d'informations sur l'installation dans un environnement VMware, consultez Installation deConnecteur de migration de serveur sur VMware (p. 12).

Pour configurer le connecteur pour un environnement Hyper-V

1. Ouvrez la console AWS Server Migration Service et choisissez Connectors, SMS Connector setupguide.

2. Sur la page AWS Server Migration Connector setup (Configuration d'AWS Server MigrationConnector), choisissez le bouton Download VHD ZIP (Télécharger VHD ZIP) pour télécharger leconnecteur pour Hyper-V.

3. Transférez le fichier de connecteur téléchargé vers votre hôte Hyper-V, décompressez-le et importez leconnecteur en tant que machine virtuelle.

4. Ouvrez la console de machine virtuelle du connecteur et connectez-vous en tant que ec2-user avecle mot de passe ec2pass. Indiquez une nouveau mot de passe si vous y êtes invité.

5. Obtenez l'adresse IP du connecteur comme suit :

a. Exécutez la commande sudo setup.rb. Cela entraîne l'affichage du menu de configuration :

Choisissez l'une des options suivantes : 1. Réinitialiser le mot de passe 2. Reconfigurer les paramètres réseau 3. Redémarrer les services 4. Réinitialisation d'usine 5. Supprimer les fichiers liés à la mise à niveau non utilisés 6. Activer/désactiver la validation de certificats SSL 7. Afficher le certificat SSL du connecteur 8. Générer un bundle de journaux 0. Quitter Entrez votre option [de 1 à 9] :

b. Entrez l'option 2. Vous affichez ainsi des informations sur le réseau en cours et un sous-menupour apporter des modifications aux paramètres du réseau. La sortie doit ressembler à ce qui suit :

Current network configuration: DHCPIP: 192.0.2.100Netmask: 255.255.254.0Gateway: 192.0.2.1DNS server 1: 192.0.2.200DNS server 2: 192.0.2.201DNS suffix search list: subdomain.example.comWeb proxy: not configured Reconfigure your network: 1. Renew or acquire a DHCP lease 2. Set up a static IP 3. Set up a web proxy for AWS communication 4. Set up a DNS suffix search list 5. ExitPlease enter your option [1-5]:

Vous devez entrer cette adresse IP dans des procédures ultérieures.6. [Facultatif] Configurez une adresse IP statique pour le connecteur. Cela vous évite d'avoir à

reconfigurer les listes d'hôtes approuvés sur votre réseau local chaque fois que DHCP affecte unenouvelle adresse au connecteur.

Dans le menu Reconfigure your network, entrez l'option 2. Cette option affiche un formulairepermettant de fournir des paramètres réseau :

Pour chaque champ, indiquez une valeur appropriée et appuyez sur Entrée. Vous devez visualiser desrésultats similaires à ce qui suit :

17

AWS Server Migration Service Guide de l'utilisateurÉtape 3 : Télécharger et installer le

script de configuration Hyper-V/SCVMM

Setting up static IP: 1. Enter IP address: 192.0.2.50 2. Enter netmask: 255.255.254.0 3. Enter gateway: 192.0.2.1 4. Enter DNS 1: 192.0.2.200 5. Enter DNS 2: 192.0.2.201 Static IP address configured.

7. Dans le menu de configuration réseau du connecteur, configurez des valeurs de suffixe de domainepour la liste de recherche de suffixes DNS.

8. Si votre environnement utilise un proxy web pour accéder à Internet, configurez-le maintenant.9. Avant de quitter la console du connecteur, utilisez la commande ping pour vérifier l'accès réseau aux

cibles suivantes à l'intérieur et à l'extérieur de votre réseau local :

• Au sein de votre réseau local vers vos hôtes Hyper-V et SCVMM par nom d'hôte, FQDN et adresseIP

• En dehors de votre réseau local vers AWS

Étape 3 : Télécharger et installer le script deconfiguration Hyper-V/SCVMMAWS SMS fournit un script PowerShell téléchargeable pour configurer l'environnement Windows de sortequ'il prenne en charge les communications avec Connecteur de migration de serveur. Le même script estutilisé pour la configuration d'un hôte Hyper-V autonome ou SCVMM. Le script est signé de façon chiffréepar AWS.

Téléchargez le script et les fichiers de hachage à partir des URL suivantes :

Fichier URL

Scriptd'installation

https://s3.amazonaws.com/sms-connector/aws-sms-hyperv-setup.ps1

hachage MD5 https://s3.amazonaws.com/sms-connector/aws-sms-hyperv-setup.ps1.md5

hachageSHA256

https://s3.amazonaws.com/sms-connector/aws-sms-hyperv-setup.ps1.sha256

Après avoir téléchargé les fichiers, transférez-les vers le ou les ordinateurs sur lesquels vous prévoyezd'exécuter le script.

Étape 4 : Valider l'intégrité et la signaturecryptographique du fichier de scriptAvant d'exécuter le script, nous vous recommandons de valider son intégrité et sa signature. Cesprocédures supposent que vous avez téléchargé le script et les fichiers de hachage, que ceux-ci sontinstallés sur le bureau de l'ordinateur où vous prévoyez d'exécuter le script, et que vous êtes connecté entant qu'administrateur. Vous devrez peut-être modifier les procédures en fonction de votre configuration.

18

AWS Server Migration Service Guide de l'utilisateurÉtape 4 : Valider l'intégrité et la signature

cryptographique du fichier de script

Pour valider l'intégrité du script à l'aide de hachages cryptographiques (PowerShell)

1. Utilisez les fichiers de hachage téléchargés pour valider l'intégrité du fichier de script, ce qui garantitqu'il n'a pas été modifié lors de l'acheminement vers votre ordinateur.

a. Pour procéder à la validation avec le hachage MD5, exécutez la commande suivante dans unefenêtre PowerShell :

PS C:\Users\Administrator\Desktop> Get-FileHash aws-sms-hyperv-setup.ps1 -Algorithm MD5

Les informations renvoyées devraient être semblables à ce qui suit :

Algorithm Hash--------- ----MD5 1AABAC6D068EEF6EXAMPLEDF50A05CC8

b. Pour procéder à la validation avec le hachage SHA256, exécutez la commande suivante dans unefenêtre PowerShell :

PS C:\Users\Administrator\Desktop> Get-FileHash aws-sms-hyperv-setup.ps1 -Algorithm SHA256

Les informations renvoyées devraient être semblables à ce qui suit :

Algorithm Hash--------- ----SHA256 6B86B273FF34FCE19D6B804EFF5A3F574EXAMPLE22F1D49C01E52DDB7875B4B

c.2. Comparez les valeurs de hachage renvoyées avec les valeurs fournies dans les fichiers téléchargés,

aws-sms-hyperv-setup.ps1.md5 et aws-sms-hyperv-setup.ps1.sha256.

Ensuite, utilisez l'interface utilisateur de Windows ou PowerShell pour vérifier que le fichier de script inclutune signature valide d'AWS.

Pour vérifier la validité de la signature cryptographique d'un fichier de script (interface utilisateurWindows)

1. Dans Windows Explorer, ouvrez le menu contextuel (clic droit) et choisissez Propriétés, Signaturesnumériques, Amazon Web Services et Détails.

2. Vérifiez que les informations affichées contiennent « Cette signature numérique est valide. » et que lesignataire est « Amazon Web Services, Inc. »

Pour vérifier la validité de la signature cryptographique d'un fichier de script (PowerShell)

• Dans une fenêtre Powershell, exécutez la commande suivante :

PS C:\Users\Administrator\Desktop> Get-AuthenticodeSignature aws-sms-hyperv-setup.ps1 | Select *

Un fichier de script correctement signé doit renvoyer des informations similaires à ce qui suit :

SignerCertificate : [Subject] CN="Amazon Web Services, Inc." ...

19

AWS Server Migration Service Guide de l'utilisateurÉtape 5 : Exécuter le script

[Issuer] CN=DigiCert EV Code Signing CA (SHA2), OU=www.digicert.com, O=DigiCert Inc, C=US...

TimeStamperCertificate : Status : ValidStatusMessage : Signature verified.Path : C:\Users\Administrator\Desktop\aws-sms-hyperv-setup.ps1

...

Étape 5 : Exécuter le scriptCette procédure suppose que vous avez téléchargé le script sur le bureau de l'ordinateur où vous prévoyezde l'exécuter, et que vous êtes connecté en tant qu'administrateur. Vous devrez peut-être modifier laprocédure en fonction de votre configuration.

Note

Si vous utilisez SCVMM, vous devez d'abord exécuter ce script sur chaque hôte Hyper-V à partirduquel vous prévoyez de procéder à une migration, puis l'exécuter sur SCVMM.

1. À l'aide du protocole RDP, connectez-vous à votre système SCVMM ou à votre hôte Hyper-Vautonome en tant qu'administrateur.

2. Exécutez le script à l'aide de la commande PowerShell suivante :

PS C:\Users\Administrator\Desktop> .\aws-sms-hyperv-setup.ps1

Note

Si votre stratégie d'exécution PowerShell est définie pour vérifier les scripts signés, vous êtesinvité à fournir une autorisation lors de l'exécution du script de configuration. Vérifiez que lescript est publié par « Amazon Web Services, Inc. » et choisissez « R » pour l'exécuter unefois. Vous pouvez afficher ce paramètre à l'aide de Get-ExecutionPolicy et le modifier à l'aidede Set-ExecutionPolicy.

3. À mesure que le script s'exécute, il vous invite à indiquer plusieurs informations. Soyez prêt à répondreaux invites suivantes :

Action du script Invite du client Action du client

Invite à choisir une option selonle mode de fonctionnementdu connecteur (migration àpartir d'un Hyper-V autonomeou migration à l'aide deSCVMM), ce qui détermineles modifications devantêtre apportées à votreenvironnement Windows.

0. Quitter

1. Reconfigure standaloneHyper-V...

2. Reconfigure Hyper-Vmanaged by SCVMM...3. Reconfigure SCVMM...

4. Help/Support

Choisissez 0 pour quitter lescript.

Choisissez 1 pour reconfigurerun hôte Hyper-V autonome afinde permettre la migration deses machines virtuelles invitées.

Choisissez 2 pour reconfigurerun hôte Hyper-V afin d'autoriserSCVMM à gérer la migration deses machines virtuelles invitées.Choisissez 3 pour reconfigurerSCVMM afin d'autoriser lamigration des machines

20

AWS Server Migration Service Guide de l'utilisateurÉtape 6 : Configurer le connecteur

Action du script Invite du client Action du clientvirtuelles invitées sur tous leshôtes Hyper-V qu'il gère.

L'option 4 permet d'accéder àun lien à ce document et à desinformations sur AWS Support.

Invite à indiquer l'utilisateurActive Directory que leconnecteur utilise lors de lacommunication avec SCVMM etHyper-V.

Enter the AD user that theconnector will use (DOMAIN\user)

Indiquez l'utilisateur ActiveDirectory que vous avezconfiguré précédemment. Pourplus d'informations, consultezÉtape 1 : Créer un comptede service pour Connecteurde migration de serveur dansActive Directory (p. 16).

Invite à indiquer l'adresse IP oule nom d'hôte du connecteur.

Enter the IP Address orHostname of the connectorappliance

Fournissez l'adresse IP oule nom d'hôte que vous avezconfiguré sur le connecteur.

Invite à confirmer votre choixavant la modification de votreenvironnement Windows.

Make changes to Windowssystem configuration? (Enter"yes" or "no")

Tapez « yes » et appuyez surEntrée pour commencer lareconfiguration. Tapez « no »pour quitter le script.

Étape 6 : Configurer le connecteurLorsque la configuration du connecteur a été correctement exécutée, accédez à l'interface Web duconnecteur :

https://ip-address-of-connector/

Effectuez les étapes suivantes pour configurer le nouveau connecteur.

Pour configurer le connecteur

1. Sur la page de destination du connecteur, choisissez Get Started Now.2. Examinez le contrat de licence, sélectionnez la case à cocher, puis choisissez Next.3. Créez un mot de passe pour le connecteur. Le mot de passe doit répondre aux critères affichés.

Choisissez Suivant.4. Sur la page Network Info, vous pouvez, entre autres tâches, attribuer une adresse IP statique au

connecteur si vous ne l'avez pas déjà fait. Choisissez Suivant.5. Sur la page Log Uploads and Upgrades (Chargements et mises à niveau de journaux), sélectionnez

Upload logs automatically (Charger automatiquement les journaux) et Connecteur de migration deserveur auto-upgrade (Mise à niveau automatique de Connecteur de migration de serveur), puischoisissez Next (Suivant).

6. Sur la page Server Migration Service, fournissez les informations suivantes :

• Pour Région AWS, choisissez votre région dans la liste.• Pour Informations d'identification AWS, entrez les informations d'identification IAM que vous avez

créées dans Configuration de vos autorisations de compte AWS (p. 10). Choisissez Suivant.7. Sur la page Choisir votre type de gestionnaire de machines virtuelles, sélectionnez Microsoft® System

Center Virtual Manager (SCVMM) ou Microsoft® Hyper-V en fonction de votre environnement. La

21

AWS Server Migration Service Guide de l'utilisateurÉtape 6 : Configurer le connecteur

sélection de VMware® vCenter génère une erreur si vous avez installé le connecteur Hyper-V.Choisissez Suivant.

8. Sur la page Hyper-V : Configuration de l'hôte et du compte de service ou SCVMM : Configuration del'hôte et du compte de service, indiquez les informations de compte de l'utilisateur Active Directory quevous avez créé dans Étape 1 : Créer un compte de service pour Connecteur de migration de serveurdans Active Directory (p. 16), y compris le Nom d'utilisateur et le Mot de passe.

9. • [SCVMM uniquement] Fournissez le nom d'hôte SCVMM devant être traité par ce connecteur etchoisissez Suivant. Inspectez le certificat pour l'hôte, puis choisissez Approbation si le certificat estvalide.

• [Hyper-V autonome uniquement] Fournissez le nom d'hôte Hyper-V devant être traité par ceconnecteur. Pour ajouter des hôtes supplémentaires, utilisez le symbole plus. Pour inspecter lecertificat pour chaque hôte, choisissez Vérifier le certificat, puis Approbation si le certificat est valide.Choisissez Suivant.

Vous pouvez également sélectionner l'option spécifique à l'hôte pour Ignorer les erreurs de non-correspondance de nom d'hôte et d'expiration... pour les certificats SCVMM ou Hyper-V. Nous vousdéconseillons de remplacer la sécurité en production, mais cela peut être utile pendant les tests.

Note

Si vous avez des hôtes Hyper-V situés dans plusieurs domaines Active Directory, nous vousrecommandons de configurer un connecteur distinct pour chaque domaine.

10. Si vous avez authentifié avec succès le connecteur, vous devriez voir la page Congratulationss'afficher. Choisissez Go to connector dashboard pour afficher le statut d'intégrité du connecteur.

11. Pour vérifier que le connecteur que vous avez enregistré est désormais enregistré, accédez à la pageConnecteurs sur la console AWS Server Migration Service.

22

AWS Server Migration Service Guide de l'utilisateur

Réplication des machines virtuelles àl'aide de la console AWS SMS

Utilisez la console AWS SMS pour importer votre catalogue de serveurs et migrer vos serveurs sur sitevers Amazon EC2. Vous pouvez effectuer les tâches suivantes :

• Répliquer un serveur à l'aide de la console (p. 23)• Surveiller et modifier les tâches de réplication de serveur (p. 24)• Arrêter la réplication (p. 24) 

Pour répliquer un serveur à l'aide de la console

1. Installez le Connecteur de migration de serveur, comme indiqué dans Mise en route avec AWS ServerMigration Service (p. 10), avec la configuration d'un rôle de service IAM et des autorisations.

2. Dans un navigateur Web, ouvrez la page d'accueil SMS.3. Dans le menu de navigation, choisissez Connectors. Vérifiez que le connecteur que vous avez déployé

dans votre environnement VMware s'affiche avec un statut sain.4. Si vous n'avez pas encore importé de catalogue, choisissez Servers, Import server catalog. Pour

refléter les nouveaux serveurs ajoutés à votre environnement VMware après l'importation précédente,choisissez Re-import server catalog. Ce processus peut prendre jusqu'à 1 minute.

5. Sélectionnez un serveur à répliquer, puis choisissez Create replication job.6. Sur la page Configure server-specific settings, dans la colonne License type, sélectionnez le type

de licence des AMI à créer à partir de la tâche de réplication. Les serveurs Linux peuvent utiliseruniquement le modèle Bring Your Own License (Licence à fournir). Les serveurs Windows peuventutiliser soit une licence fournie par AWS, soit un modèle BYOL. Vous pouvez également choisir Autopour permettre à AWS SMS de sélectionner la licence appropriée. Choisissez Suivant.

7. Sur la page Configure replication job settings, les paramètres suivants sont disponibles :

• Pour Replication job type, choisissez une valeur. L'option replicate server every intervalle apour effet de créer un processus de réplication répétitif qui crée de nouveaux AMI à l'intervalle quevous indiquez dans le menu. L'option One-time migration déclenche une seule réplication de votreserveur, sans programmer de répétitions.

• Pour Start replication run, configurez le cycle de réplication de sorte qu'il démarre immédiatement ouqu'il soit programmé à une date et une heure ultérieures, jusqu'à 30 jours plus tard. Les paramètresde date et d'heure se réfèrent à l'heure locale de votre navigateur.

• Pour IAM service role, indiquez (si nécessaire) le rôle de service IAM que vous avez précédemmentcréé.

• (Facultatif) Pour Description, fournissez une description du cycle de réplication.• Pour Enable automatic AMI deletion, configurez AWS SMS pour qu'il supprime les AMI de

réplication plus anciennes qui dépassent le nombre indiqué dans le champ.• Pour Enable notifications (Activer les notifications), choisissez une valeur. Si vous choisissez Yes

(Oui), vous pouvez configurer Amazon Simple Notification Service (Amazon SNS) pour avertir uneliste de destinataires lorsque la tâche de réplication est terminée, a échoué ou a été supprimée. Pourplus d'informations, consultez Qu'est-ce qu'Amazon Simple Notification Service ?

Choisissez Suivant.

23

AWS Server Migration Service Guide de l'utilisateur

8. Sur la page Review, vérifiez vos paramètres. Si tous les paramètres sont corrects, choisissez Create.Pour modifier les paramètres, choisissez Previous. Une fois qu'une tâche de réplication est configurée,la réplication démarre automatiquement selon l'heure et l'intervalle spécifiés.

Outre les cycles de réplication prévus, vous pouvez également démarrer jusqu'à deux cycles de réplicationà la demande par 24 heures. Sur la page Replication jobs, sélectionnez une tâche et choisissez Actions,Start replication run. Cela démarre un cycle de réplication qui n'affecte pas les cycles de réplicationplanifiés, sauf dans le cas où le cycle à la demande est toujours en cours au moment de votre cycleplanifié. Dans ce cas, le cycle planifié est ignoré et reprogrammé lors du prochain intervalle. La mêmechose se produit si une exécution planifiée est programmée, tandis qu'une exécution prévue est toujours encours.

Pour surveiller et modifier les tâches de réplication du serveur

1. Dans la console AWS SMS, choisissez Replication jobs. Vous pouvez afficher l'ensemble des tâchesde réplication en faisant défiler le tableau. Dans la barre de recherche, vous pouvez appliquer un filtresur le contenu du tableau pour trouver des valeurs spécifiques.

2. Sélectionnez une seule tâche de réplication pour afficher les détails qui la concernent dans le voletinférieur. L'onglet Job details contient des informations sur le cycle de réplication en cours d'exécution,notamment l'ID de l'AMI la plus récemment créée par la tâche de réplication. L'onglet Run historyaffiche le détail de tous les cycles de réplication de la tâche de réplication sélectionnée.

3. Pour modifier les paramètres des tâches, sélectionnez une tâche sur la page Replication jobs etchoisissez Actions, Edit replication job. Après avoir saisi les nouvelles informations dans le formulaireEdit configuration job, choisissez Save pour valider vos modifications.

Note

Vous pouvez avoir besoin d'actualiser la page pour que les modifications s'affichent.

Pour arrêter la réplication

1. Une fois que la réplication d'un serveur est terminée, vous pouvez supprimer la tâche de réplication.Choisissez Replication jobs, sélectionnez la tâche et choisissez Actions, puis Delete replicationjobs. Dans la fenêtre de confirmation, choisissez Delete. Cela interrompt la tâche de réplication etélimine tous les artefacts créés par le service (par exemple, le compartiment S3 de la tâche). Cela nesupprime pas les AMI créées lors des cycles de la tâche interrompue.

Note

Vous pouvez avoir besoin d'actualiser la page pour que les modifications s'affichent.2. Pour supprimer votre catalogue de serveurs une fois que vous n'en avez plus besoin, choisissez

Servers, Clear server catalog. La liste des serveurs est supprimée dans AWS SMS et elle ne s'afficheplus.

3. Lorsque vous avez fini d'utiliser un connecteur et que vous n'en avez plus besoin pour des tâches deréplication, vous pouvez le dissocier. Choisissez Connectors et sélectionnez le connecteur à dissocier.Choisissez Disassociate dans le coin supérieur droit de sa section d'informations, puis choisissez denouveau Disassociate dans la fenêtre de confirmation. Cette action annule l'inscription du connecteurdans AWS SMS.

24

AWS Server Migration Service Guide de l'utilisateur

Réplication de machines virtuellesà l'aide de l'interface de ligne decommande

Cette rubrique fournit un exemple d'interface de ligne de commande du flux de travail impliqué dansl'utilisation d'AWS SMS pour répertorier et migrer vos serveurs sur site vers Amazon EC2.

Pour répliquer un serveur à l'aide de l'interface de ligne de commande

1. Installez le Connecteur de migration de serveur, comme indiqué dans Mise en route avec AWS ServerMigration Service (p. 10), avec la configuration d'un rôle de service IAM et des autorisations.

2. Utilisez la commande get-connectors pour obtenir la liste des connecteurs enregistrés pour vous.

aws sms get-connectors --region us-east-1

3. Une fois qu'un connecteur a été installé et enregistré via la console, utilisez la commande import-server-catalog pour créer un inventaire de vos serveurs. Ce processus peut prendre jusqu'à 1 minute.

aws sms import-server-catalog --region us-east-1

Note

Il n'existe actuellement aucune commande CLI pour installer ou enregistrer un connecteur.4. Utilisez la commande get-servers pour afficher la liste des serveurs pouvant être importés dans

Amazon EC2.

aws sms get-servers --region us-east-1

La sortie doit ressembler à ce qui suit :

{ "serverList": [ { "serverId": "s-12345678", "serverType": "VIRTUAL_MACHINE", "vmServer": { "vmManagerName": "vcenter.yourcompany.com", "vmServerAddress": { "vmManagerId": "your-vcenter-instance-uuid", "vmId": "vm-123" }, "vmName": "your-linux-vm", "vmPath": "/Datacenters/DC1/vm/VM Folder Path/your-linux-vm", "vmManagerType": "vSphere" } }, { "replicationJobTerminated": false, "serverId": "s-23456789", "serverType": "VIRTUAL_MACHINE",

25

AWS Server Migration Service Guide de l'utilisateur

"replicationJobId": "sms-job-12345678", "vmServer": { "vmManagerName": "vcenter.yourcompany.com", "vmServerAddress": { "vmManagerId": "your-vcenter-instance-uuid", "vmId": "vm-234" }, "vmName": "Your Windows VM", "vmPath": "/Datacenters/DC1/vm/VM Folder Path/Your Windows VM", "vmManagerType": "vSphere" } } ]}

Si vous n'avez pas encore importé de catalogue de serveurs, vous verrez un résultat similaire à ce quisuit s'afficher :

{ "lastModifiedOn": 1477006131.856, "serverCatalogStatus": "NOT IMPORTED", "serverList": []}

Un statut de catalogue DELETED ou EXPIRED indique également qu'aucun serveur n'existe dans lecatalogue.

5. Sélectionnez un serveur à répliquer, notez l'ID du serveur et utilisez-le comme paramètre dans lacommande create-replication-job.

aws sms create-replication-job --region us-east-1 --server-id s-12345678 --frequency 12 --seed-replication-time 2016-10-24T15:30:00-07:00

Une fois que la réplication est configurée, la réplication démarrera automatiquement à l'heure indiquéepar le paramètre --seed-replication-time, exprimé en secondes au format d'heure Unix epochou conformément à la norme ISO 8601. Pour plus d'informations, consultez Spécification des valeursdes paramètres pour l'interface de ligne de commandes AWS. Par la suite, la réplication se répèteselon un intervalle spécifié par le paramètre --frequency, exprimé en heures.

6. Vous pouvez afficher les détails de toutes les tâches de réplication à l'aide de la commande get-replication-jobs. Si cette commande est utilisée sans paramètre, elle renvoie une liste de toutes lestâches de réplication.

A titre d'exemple, la commande get-replication-jobs renvoie des informations similaires à ce qui suit :

{ "replicationJobList": [ { "vmServer": { "vmManagerName": "vcenter.yourcompany.com", "vmServerAddress": { "vmManagerId": "your-vcenter-instance-uuid", "vmId": "vm-1234" }, "vmName": "VM name in vCenter", "vmPath": "/Datacenters/DC1/vm/VM Folder Path/VM name in vCenter" }, "replicationRunList": [ { "scheduledStartTime": 1487007010.0, "state": "Deleted",

26

AWS Server Migration Service Guide de l'utilisateur

"type": "Automatic", "statusMessage": "Uploading", "replicationRunId": "sms-run-12345678" } ], "replicationJobId": "sms-job-98765432", "state": "Deleted", "frequency": 12, "seedReplicationTime": 1477007049.0, "roleName": "sms" }, { "vmServer": { "vmManagerName": "vcenter.yourcompany.com", "vmServerAddress": { "vmManagerId": "your-vcenter-instance-uuid", "vmId": "vm-2345" }, "vmName": "win2k12", "vmPath": "/Datacenters/DC1/vm/VM Folder Path/win2k12" }, "replicationRunList": [ { "scheduledStartTime": 1477008789.0, "state": "Active", "type": "Automatic", "statusMessage": "Converting", "replicationRunId": "sms-run-12345679" } ], "replicationJobId": "sms-job-23456789", "state": "Active", "frequency": 24, "seedReplicationTime": 1477008789.0, "roleName": "sms" } ]}

Cette commande renvoie une réponse paginée, en affichant, par défaut, 50 éléments par page. Vouspouvez également spécifier une longueur de page personnalisée avec le paramètre --max-items, unnombre entier qui désigne le nombre d'éléments par page.

7. Vous pouvez également utiliser la commande get-replication-runs pour récupérer les détails de tousles cycles de réplication pour une tâche de réplication spécifique. Pour ce faire, indiquez l'ID de tâchede réplication à la commande, comme indiqué ci-après :

aws sms get-replication-runs --replication-job-id sms-job-12345678 --region us-east-1

Cette commande renvoie une liste de tous les cycles de réplication pour la tâche de réplicationindiquée, ainsi que les détails de cette dernière, dont le contenu est similaire à ce qui suit :

{ "replicationRunList": [ { "scheduledStartTime": 1477310423.0, "state": "Active", "type": "Automatic", "statusMessage": "Converting", "replicationRunId": "sms-run-23456789" }, { "amiId": "ami-abcdefab",

27

AWS Server Migration Service Guide de l'utilisateur

"state": "Completed", "completedTime": 1477227683.652, "scheduledStartTime": 1477224023.0, "replicationRunId": "sms-run-34567890", "type": "Automatic", "statusMessage": "Completed" }, { "amiId": "ami-efababcd", "state": "Completed", "completedTime": 1477144823.486, "scheduledStartTime": 1477137623.0, "replicationRunId": "sms-run-45678903", "type": "Automatic", "statusMessage": "Completed" } ]}

Tout comme avec l'appel de la commande get-replication-jobs, cet appel renvoie des résultatspaginés.

8. Pour modifier les paramètres d'une tâche de réplication qui a été créée, utilisez la commande update-replication-job en indiquant l'ID de la tâche de réplication et les autres paramètres à modifier.

aws sms update-replication-job --region us-east-1 --replication-job-id sms-job-12345678 --frequency 24 --next-replication-run-start-time 2016-10-24T15:30:00-07:00

9. Outre les cycles de réplication prévus, vous pouvez également démarrer jusqu'à deux cycles deréplication à la demande par 24 heures. Pour ce faire, utilisez la commande start-on-demand-replication-run qui permet de démarrer un cycle de réplication immédiatement. Si un autre cycle deréplication est en cours, un cycle de réplication à la demande ne pourra pas être lancé.

aws sms start-on-demand-replication-run --replication-job-id sms-job-12345678 --region us-east-1

Si un cycle de réplication planifié doit démarrer pendant qu'un cycle de réplication à la demande est encours, il sera ignoré et reprogrammé pendant l'intervalle suivant.

10. Une fois que la réplication d'un serveur est terminée, vous pouvez arrêter la tâche de réplication àl'aide de la commande delete-replication-job. Cela interrompt la tâche de réplication et élimine tous lesartefacts créés par le service (par exemple, le compartiment S3 de la tâche). Cela ne supprime pas lesAMI créées lors des cycles de la tâche interrompue.

aws sms delete-replication-job --region us-east-1 --replication-job-id sms-job-12345678

11. Quand vous n'avez plus besoin de conserver votre catalogue de serveurs, utilisez la commandedelete-server-catalog pour supprimer le catalogue de serveurs géré par le service.

aws sms delete-server-catalog --region us-east-1

12. Quand vous avez fini d'utiliser un connecteur, utilisez la commande disassociate-connector pourannuler l'inscription de ce connecteur à partir d'AWS SMS. Appelez cette commande uniquementaprès que toutes les réplications utilisant ce connecteur sont terminées.

aws sms disassociate-connector --region us-east-1 --connector-id c-12345678901234567

28

AWS Server Migration Service Guide de l'utilisateurErreur de certificat lors du chargement

d'une machine virtuelle dans Amazon S3

Dépannage AWS SMSCette section contient des aides pour résoudre certaines erreurs spécifiques que vous pouvez rencontreren utilisant AWS SMS.

Erreur de certificat lors du chargement d'unemachine virtuelle dans Amazon S3

Le connecteur risque de ne pas parvenir à répliquer votre machine virtuelle, car celle-ci se trouve sur unhôte ESXi avec un problème de certificat SSL. Si cela se produit, vous verrez le message suivant s'afficherdans la section Latest run's status message : « ServerError: Echec de chargement du ou des disques debase vers S3. Veuillez réessayer. If this problem persists, please contact AWS support: vSphere certificatehostname mismatch: Certificate for <somehost.somedomain.com> doesn't match any of the subjectalternative names: [localhost.localdomain]. »

Vous pouvez résoudre ce problème de certificat d'hôte ESXi en suivant les procédures suivantes :

Rubriques• Mise à niveau de votre connecteur (p. 29)• Réenregistrement de votre connecteur (p. 29)

Mise à niveau de votre connecteurCette section destinée aux clients qui effectuent une mise à niveau manuelle du connecteur. Si vous avezdes mises à niveau automatiques préconfigurées, ignorez ces étapes et passez à Réenregistrement devotre connecteur (p. 29)

Pour mettre à niveau votre connecteur

1. Ouvrez la console connecteur.2. Connectez-vous au connecteur.3. Choisissez Upgrade.4. Patientez jusqu'à la fin de la mise à niveau du connecteur vers la 1.0.11.13 ou version ultérieure.

Réenregistrement de votre connecteurCette section s'applique à tous les clients qui rencontrent le problème d'incompatibilité de certificat.

Pour réenregistrer votre connecteur

1. Ouvrez la console connecteur.2. Connectez-vous au connecteur.3. Dans la section General Health (État de santé général), vérifiez que la version du connecteur est

1.0.11.13 ou version ultérieure.4. Choisissez Edit AWS Server Migration Service Settings.

29

AWS Server Migration Service Guide de l'utilisateurÉchec de la connexion de Connecteur de migration de

serveur à AWS avec l'erreur « PKIX path building failed »

5. Sur la page Setup, pour AWS Region, sélectionnez la région souhaitée dans la liste. Dans AWSCredentials, entrez la clé d'accès IAM et la clé secrète que vous avez créée lors de l'étape 2 du guidede configuration (p. 10). Choisissez Suivant.

6. Sur la page vCenter Service Account, entrez le nom d'hôte, le nom d'utilisateur et le mot de passevCenter que vous avez créés lors de l'étape 3 du guide de configuration (p. 10).

7. Cochez la case Ignore hostname mismatch and expiration errors for vCenter and ESXi certificates.Choisissez Suivant.

8. Terminez l'enregistrement et affichez le tableau de bord de configuration du connecteur.9. Dans la console AWS SMS, supprimez et redémarrez vos tâches de réplication bloquées.

Échec de la connexion de Connecteur de migrationde serveur à AWS avec l'erreur « PKIX pathbuilding failed »

Dans certains environnements client, assurez-vous que le trafic réseau est traité par proxy via unmécanisme de revalidation du certificat pour des raisons d'audit et de gestion. Cela peut entraînerl'invalidation de vos informations d'identification AWS lorsque le connecteur tente de contacter AWS SMS.Le message d'erreur « PKIX path building failed », indique qu'un certificat non valide a été présenté.

Pour que le connecteur puisse fonctionner dans un tel environnement, le certificat de nouvelle validation(un certificat utilisateur que votre organisation approuve et utilise pour signer les paquets sortants) doit êtreajouté au référentiel d'approbations connecteur, comme décrit dans les étapes suivantes.

Pour ajouter le nouveau certificat validé au référentiel d'approbations connecteur

1. Dans votre système connecteur, désactivez le filtre de paquet FreeBSD et activez le service SSH àl'aide des commandes suivantes :

sudo service pf stopsudo service sshd onestart

2. Copiez votre certificat utilisateur dans le the connecteur grâce à une méthode, comme suit :

scp userCertFile ec2-user@10.0.0.100:/tmp/

3. Ajoutez le certificat utilisateur au référentiel d'approbations.

keytool -importcert -keystore /usr/local/amazon/connector/config/jetty/trustStore -storepass AwScOnNeCtOr -file /tmp/userCertFileName -alias userCertName

4. Redémarrez les services à l'aide de la commande suivante (dans le cadre d'AWS Management Portalfor vCenter) :

sudo setup.rb

Sélectionnez l'option 3 et tapez « yes ».5. Réactivez le filtre de paquet :

sudo service pf start

30

AWS Server Migration Service Guide de l'utilisateurVersions pour les environnements vCenter

Notes de mise à jour pour AWS SMSLes informations suivantes décrivent l'historique des versions du AWS SMS et de Connecteur de migrationde serveur. Ces notes sont organisées par environnement de virtualisation en commençant par lesmodifications les plus récentes.

Télécharger le dernier Connecteur de migration de serveur pour l'environnement vCenter.

Télécharger le dernier Connecteur de migration de serveur pour l'environnement Hyper-V/SCVMM.

Versions pour les environnements vCenterDate de parution Version Commentaire

11 juin 2018 Version 1.0.12.3 • Ajout de la prise en chargedes machines virtuelles avecdes disques de plus de 4 Toà l'aide de la fonctionnalité demanifeste S3.

• Correctifs de bogues mineurs.

26 avril 2018 Version 1.0.11.34 • Prise en charge de la régionAWS en Amérique du Sud(Sao Paulo).

• Correctifs de boguesmineurs et améliorations deperformances.

29 janvier 2018 Version 1.0.10.x • Prise en charge des régionsAWS UE (Londres), UE (Paris),USA Ouest (Californie duNord) et Chine (Beijing).

• Correctifs de boguesmineurs et améliorations deperformances.

08 novembre 2017 Version 1.0.9.x • Amélioration de la résiliencedans les chargements dedisque.

• Correctifs de bogues etautres améliorations deperformances.

29 août 2017 Version 1.0.8.x • Ajout du support linguistiquepour le français, le chinois, lecoréen et le japonais.

• Amélioration des vitesses dechargement de disque pour lesmachines virtuelles.

• Correctifs de bogues mineurs.

02 juin 2017 Version 1.0.7.12 • Prise en charge de la régionAWS GovCloud (US)

31

AWS Server Migration Service Guide de l'utilisateurVersions pour les environnements Hyper-V/SCVMM

Date de parution Version Commentaire

5 mai 2017 Version 1.0.5.2 • Prise en charge devCenter 5.1.

• Prise en charge de la migrationunique.

• Amélioration des messagesd'erreur et correctifs de boguesliés à la sécurité.

3 nov 2016 Version 1.0.0.84 • Appliance virtuelle Connecteurde migration de serveur pourles environnements VMware.

• Console AWS Server MigrationService pour gérer lesmigrations de machine virtuelleet les tâches de réplicationSMS à l'aide d'une interfacegraphique.

• Interface de ligne decommande AWS ServerMigration Service pour gérerles migrations de machinevirtuelle et les tâches deréplication SMS à l'aide de laligne de commande.

Versions pour les environnements Hyper-V/SCVMM

Date de parution Version Commentaire

11 juin 2018 Version 1.1.0.304 • Ajout de la prise en chargedes machines virtuelles avecdes disques de plus de 4 Toà l'aide de la fonctionnalité demanifeste S3.

• Correctifs de bogues mineurs.

25 avril 2018 Version 1.1.0.287 • Prise en charge de la migrationde machine virtuelle à partir deplusieurs serveurs Hyper-V àl'aide d'un seul connecteur.

• Prise en charge de la régionAWS en Amérique du Sud(Sao Paulo).

• Correctifs de bogues mineurs.

28 février 2018 Version 1.1.0.x • Prise en charge des régionsAWS UE (Londres), UE (Paris),USA Ouest (Californie duNord) et Chine (Beijing).

• Correctifs de bogues mineurs.

32

AWS Server Migration Service Guide de l'utilisateurVersions pour les environnements Hyper-V/SCVMM

Date de parution Version Commentaire

14 décembre 2017 Version 1.1.0.76 • Prise en charge del'environnement Hyper-V deMicrosoft.

33

AWS Server Migration Service Guide de l'utilisateur

Historique du document pour AWSSMS

Le tableau suivant décrit la documentation de cette version d'AWS SMS.

• Version de l'API : 2016-10-24• Dernière date de mise à jour de la documentation : 30 novembre 2017

Guide de l'utilisateur AWS Server Migration Service

Modification Description Date

Première publication - Prise encharge de VMware

Guide de l'utilisateur AWS ServerMigration Service

24 octobre 2016

Mises à jour et réorganisation Guide de l'utilisateur AWS ServerMigration Service

11 avril 2017

Prise en charge d'Hyper-V et deSCVMM

Guide de l'utilisateur AWS ServerMigration Service

30 novembre 2017

34

AWS Server Migration Service Guide de l'utilisateur

Glossaire AWSPour la terminologie AWS la plus récente, consultez le Glossaire AWS dans le document AWS GeneralReference.

35