Embed Size (px)
Citation preview
VM Import/ExportBenutzerhandbuch
VM Import/Export Benutzerhandbuch
VM Import/Export: BenutzerhandbuchCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.
VM Import/Export Benutzerhandbuch
Table of ContentsWas ist VM Import/Export? .................................................................................................................. 1
Funktionen von VM Import/Export ................................................................................................. 1Erste Schritte mit VM Import/Export ............................................................................................... 1Zugriff auf VM Import/Export ........................................................................................................ 1Preise ....................................................................................................................................... 2Verwandte Dienstleistungen ......................................................................................................... 2Funktionsweise ........................................................................................................................... 2
Nutzen .............................................................................................................................. 3Unterschiede zwischen Abbild- und Instance-Import ................................................................. 3Abbild-Import ...................................................................................................................... 3Instance-Import ................................................................................................................... 4
Voraussetzungen ................................................................................................................................ 5Systemanforderungen .................................................................................................................. 5
Betriebssysteme ................................................................................................................. 5Abbildformate ..................................................................................................................... 7Instance-Typen ................................................................................................................... 7Volume-Typen und Dateisysteme .......................................................................................... 7
Lizenzierungsoptionen ................................................................................................................. 7Lizenzierung für Linux ......................................................................................................... 8Lizenzierung für Windows .................................................................................................... 8
Einschränkungen ........................................................................................................................ 9Erforderliche Berechtigungen für IAM-Benutzer .............................................................................. 10Erforderliche Servicerolle ............................................................................................................ 11Erforderliche Konfiguration für VM Export ..................................................................................... 13Programmatische Modifikationen an VMs ..................................................................................... 15
Abbild-Import .................................................................................................................................... 16Exportieren Ihrer VM aus der Virtualisierungsumgebung ................................................................. 16Importieren Ihrer VM als Abbild ................................................................................................... 16
Voraussetzungen .............................................................................................................. 17Hochladen des Abbilds zu Amazon S3 ................................................................................. 17Importieren der VM ........................................................................................................... 17
Überwachen einer Abbild-Importaufgabe ....................................................................................... 18Abbrechen einer Abbild-Importaufgabe ......................................................................................... 19Nächste Schritte ....................................................................................................................... 19
Instance-Import ................................................................................................................................. 20Snapshot-Import ............................................................................................................................... 21
Voraussetzungen ...................................................................................................................... 21Starten einer Snapshot-Importaufgabe ......................................................................................... 21Überwachen einer Snapshot-Importaufgabe .................................................................................. 22Abbrechen einer Snapshot-Importaufgabe .................................................................................... 22Nächste Schritte ....................................................................................................................... 22
Exportieren aus einer Instance ............................................................................................................ 24Voraussetzungen ...................................................................................................................... 24Überlegungen für den Instance-Export ......................................................................................... 25Starten einer Instance-Exportaufgabe ........................................................................................... 25Überwachen einer Instance-Exportaufgabe ................................................................................... 26Abbrechen einer Instance-Exportaufgabe ...................................................................................... 26
Exportieren aus einem AMI ................................................................................................................ 27Voraussetzungen ...................................................................................................................... 24Überlegungen für den Abbild-Export ............................................................................................ 25Starten einer Abbild-Exportaufgabe .............................................................................................. 28Überwachen einer Abbild-Exportaufgabe ...................................................................................... 28Abbrechen einer Abbild-Exportaufgabe ......................................................................................... 29
Sicherheit ........................................................................................................................................ 30
iii
VM Import/Export Benutzerhandbuch
Datenschutz ............................................................................................................................. 30Verschlüsselung im Ruhezustand ........................................................................................ 31Verschlüsselung während der Übertragung ........................................................................... 31
Compliance-Validierung .............................................................................................................. 31Ausfallsicherheit ........................................................................................................................ 32Sicherheit der Infrastruktur ......................................................................................................... 32
Fehlersuche ..................................................................................................................................... 33ImportImage-Fehler ................................................................................................................... 33ImportInstance-Fehler ................................................................................................................ 34VM Export-Fehler ...................................................................................................................... 34Windows-VM-Fehler .................................................................................................................. 35
ClientError: Booter-Netzwerk Fehler/Instance nicht erreichbar. Bitte versuchen Sie es erneutnach der Installation von .Net framework 3.5 SP1 oder höher. .................................................. 35FirstBootFailure: Diese Importanfrage ist fehlgeschlagen, weil die Windows-Instance nichtgestartet ist und die Netzwerkkonnektivität nicht hergestellt hat. ............................................... 35
Linux-VM-Fehler ....................................................................................................................... 37Dokumentverlauf ............................................................................................................................... 38
iv
VM Import/Export BenutzerhandbuchFunktionen von VM Import/Export
Was ist VM Import/Export?Mit VM Import/Export können Sie Abbilder virtueller Maschinen (VM) aus bestehendenVirtualisierungsumgebungen in Amazon EC2 importieren und anschließend wieder exportieren. So könnenSie Anwendungen und Workloads in Amazon EC2 migrieren, den VM-Abbildkatalog nach Amazon EC2kopieren oder Sicherungs- und Notfallwiederherstellungs-Repositorys für VM-Abbilder erstellen.
Weitere Informationen finden Sie unter VM Import/Export.
Funktionen von VM Import/ExportVM Import bietet folgende Funktionen:
• Importieren von VMs aus Ihrer Virtualisierungsumgebung in Amazon EC2 als Amazon Machine Image(AMI). Sie können EC2 Instances jederzeit in Ihrer AMI starten.
• Importieren von VMs aus Ihrer Virtualisierungsumgebung in Amazon EC2 als EC2-Instance. Die Instanceist anfangs im stopped-Zustand. Sie können eine AMI aus der Instance erstellen.
• Exportieren von VMs, die zuvor aus Ihrer Virtualisierungsumgebung importiert wurden.• Importieren von Datenträgern als Amazon EBS-Snapshots.• VM Import unterstützt ENA-Treiber für Linux. ENA-Support wird nur aktiviert, wenn die ursprüngliche VM
ENA- und/oder NVMe-Treiber installiert hat. Wir empfehlen die Installation der neuesten Treiber.
Erste Schritte mit VM Import/ExportEntscheiden Sie zunächst, ob VMs als AMIs oder Instances importiert werden sollen. Lesen Sie zumEinstieg in das Thema nach, wie der Import von Abbildern und Instances funktioniert. Lesen Sie sicham besten auch die Voraussetzungen und Einschränkungen der einzelnen Methoden durch. WeitereInformationen finden Sie unter:
• Funktionsweise von VM Import/Export (p. 2)• Importieren einer VM als Abbild mittels VM Import/Export (p. 16)• Importieren eines Datenträgers als Snapshot mit VM Import/Export (p. 21)
Zugriff auf VM Import/ExportSie können auf den folgenden Oberflächen auf VM Import/Export zugreifen:
AWSBefehlszeilenschnittstelle (CLI)
Bietet Befehle für zahlreiche AWS-Produkte und wird unter Windows-, Mac- und Linux-Betriebssystemen unterstützt. Lesen Sie zum Einstieg Benutzerhandbuch für AWS Command LineInterface. Weitere Informationen über die Amazon EC2-Befehle finden Sie unter ec2 im AWS CLICommand Reference.
1
VM Import/Export BenutzerhandbuchPreise
AWS-Tools für Windows PowerShell
Bietet Befehle für zahlreiche AWS-Produkte für Benutzer, die Skripts in der PowerShell-Umgebungerstellen. Lesen Sie zum Einstieg AWS-Tools für Windows PowerShell-Benutzerhandbuch. WeitereInformationen zu den cmdlets für Amazon EC2 finden Sie in der AWS-Tools für PowerShell CmdletReference.
Amazon EC2-API
Amazon EC2 stellt eine Abfrage-API zur Verfügung. Bei diesen Abfragen handelt es sich um HTTP-oder HTTPS-Abfragen, bei denen das HTTP-Verb GET oder POST sowie der AbfrageparameterAction verwendet wird. Weitere Informationen zu den API-Aktionen für Amazon EC2 finden Sie unterAktionen im Amazon EC2 API Reference.
AWSSDKs und Tools
Wenn Sie es vorziehen, Anwendungen mithilfe sprachspezifischer APIs zu erstellen, anstatt eineAnfrage über HTTP oder HTTPS zu übermitteln, stellt AWS Bibliotheken, Beispiel-Code, Tutorials undandere Ressourcen für Softwareentwickler bereit. Diese Bibliotheken bieten grundlegende Funktionenzur Automatisierung von Aufgaben, z. B. kryptografisches Signieren von Anfragen, Wiederholen vonAnfragen und Behandlung von Fehlermeldungen. Dadurch wird Ihnen der Einstieg erleichtert. WeitereInformationen finden Sie unter AWS SDKs und Tools.
PreiseMit Amazon Web Services bezahlen Sie nur für das, was Sie tatsächlich nutzen. Es fallen keinezusätzlichen Gebühren für die Nutzung von VM Import/Export an. Sie bezahlen lediglich dieStandardgebühren für die S3-Buckets und EBS-Volumes, die während des Imports und Exports verwendetwerden, und die ausgeführten EC2 Instances.
Verwandte DienstleistungenVM Import/Export funktioniert mit folgenden Services:
• Zur Anwendungsmigration können Sie die Application Discovery Service verwenden. Der Serviceermittelt Ressourcen, weist die Abhängigkeiten zwischen Ressourcen zu und stellt abrufbare Ressourcenbereit. Weitere Informationen hierzu finden Sie unter Application Discovery Service, Benutzerhandbuch.
• Wenn Sie VMware vSphere verwenden, können Sie auch die AWS Connector for vCenter zumExportieren einer VM von VMware und Importieren in Amazon EC2 verwenden. Weitere Informationenfinden Sie unter Migrieren von virtuellen Maschinen zu Amazon EC2 mit AWS Connector for vCenter imAWS Management Portal for vCenter-Benutzerhandbuch.
• Wenn Sie Microsoft Systems Center verwenden, können Sie AWS Systems Manager für MicrosoftSCVMM verwenden, um Windows VMs von SCVMM in Amazon EC2 zu importieren. WeitereInformationen finden Sie unter Importieren von virtuellen Maschinen mit AWS Systems Manager fürMicrosoft SCVMM im Amazon EC2-Benutzerhandbuch für Windows-Instances.
Funktionsweise von VM Import/ExportUm VMs in Amazon EC2 zu verwenden, exportieren Sie sie zunächst aus Ihrer lokalenVirtualisierungsumgebung und importieren Sie sie als Amazon Machine Image (AMI) oder Instance inAmazon EC2.
2
VM Import/Export BenutzerhandbuchNutzen
NutzenMit VM Import/Export können Sie Anwendungen und Workloads migrieren, den VM-Abbildkatalog kopierenoder Notfallwiederherstellungs-Repositorys für VM-Abbilder erstellen.
• Migrieren bestehender Anwendungen und Workloads zu Amazon EC2 – Bei der Migrationvon VM-basierten Anwendungen und Workloads zu Amazon EC2 werden die Software- undKonfigurationseinstellungen beibehalten. Wenn Sie eine AMI aus Ihrer VM erstellen, können Siemehrere Instances basierend auf derselben importierten VM erstellen. Oder verwenden Sie die AMI-Kopierfunktionen, um Anwendungen und Workloads weltweit zu replizieren. Weitere Informationen findenSie unter Kopieren eines AMI im Amazon EC2-Benutzerhandbuch für Linux-Instances.
• Importieren des VM-Abbildkatalogs in Amazon EC2 – Wenn Sie einen Katalog mit genehmigtenVM-Abbildern haben, können Sie diesen in Amazon EC2 kopieren und AMIs aus den importiertenAbbildern erstellen. Sie können bestehende Software, u. a. installierte Produkte wie Antivirensoftware,Einbruchmeldeanlagen usw., mit den VM-Abbildern importieren. Sie können die erstellten AMIs alsAmazon EC2-Abbildkatalog verwenden.
• Erstellen von Notfallwiederherstellungs-Repositorys für VM-Abbilder – Sie können lokale VM-Abbilderzur Sicherung und Notfallwiederherstellung in Amazon EC2 kopieren. Importieren und speichernSie VMs als AMIs. Bei Bedarf können Sie dann in Amazon EC2 auf die erstellten AMIs zugreifen.Bei einem Ausfall in Ihrer lokalen Umgebung können Sie dann umgehend die Instances starten, umden durchgehenden Geschäftsbetrieb zu gewährleisten, und gleichzeitig exportieren, um die lokaleInfrastruktur neu aufzubauen.
Unterschiede zwischen Abbild- und Instance-ImportDie folgende Tabelle veranschaulicht die wichtigsten Unterschiede zwischen Abbild- und Instance-Import.
Merkmal Abbild-Import Instance-Import
CLI-Unterstützung AWS CLI Amazon EC2 CLI
Unterstützte Formate für den Import OVA, VHD, VHDX,VMDK, Rohformat
VHD, VMDK, raw
Unterstützung mehrerer Datenträger ✔
Windows BYOL-Unterstützung ✔
Abbild-ImportBereiten Sie zunächst die virtuelle Maschine für den Export vor. Exportieren Sie sie anschließend ineinem der unterstützten Formate. Laden Sie dann das VM-Abbild in Amazon S3 hoch und starten Sie dieImportaufgabe für das Abbild. Nach dem Import können Sie Instances aus dem AMI starten. Bei Bedarfkönnen Sie die AMI in andere Regionen kopieren, um von dort aus Instances zu starten.
Das folgende Diagramm veranschaulicht den Export einer VM aus einer Virtualisierungsumgebung als AMInach Amazon EC2.
3
VM Import/Export BenutzerhandbuchInstance-Import
Instance-ImportBereiten Sie zunächst die virtuelle Maschine für den Export vor. Exportieren Sie sie anschließend in einemder unterstützten Formate. Laden Sie anschließend das VM-Abbild zu Amazon S3 hoch und starten Siedie Importaufgabe für die Instance. Nach dem Import können Sie eine AMI aus der angehaltenen Instanceerstellen. Bei Bedarf können Sie die AMI in andere Regionen kopieren, um von dort aus Instances zustarten. Sie können auch zuvor importierte Instances in Ihre Virtualisierungsumgebung importieren.
Das folgende Diagramm veranschaulicht den Export einer VM aus einer Virtualisierungsumgebung alsInstance nach Amazon EC2.
4
VM Import/Export BenutzerhandbuchSystemanforderungen
VM Import/ExportVoraussetzungenFühren Sie vor dem Importieren einer VM ggf. erforderliche Maßnahmen durch, um die folgendenVoraussetzungen zu erfüllen. Möglicherweise müssen Sie in Ihrer AWS-Umgebung ein Service-Konto mitden entsprechenden Berechtigungen erstellen. Bereiten Sie die lokal gehostete VM vor, sodass Sie nachdem Import in AWS darauf zugreifen können.
Inhalt• Systemanforderungen (p. 5)
• Betriebssysteme (p. 5)• Abbildformate (p. 7)• Instance-Typen (p. 7)• Volume-Typen und Dateisysteme (p. 7)
• Lizenzierungsoptionen (p. 7)• Lizenzierung für Linux (p. 8)• Lizenzierung für Windows (p. 8)
• Einschränkungen (p. 9)• Erforderliche Berechtigungen für IAM-Benutzer (p. 10)• Erforderliche Servicerolle (p. 11)• Erforderliche Konfiguration für VM Export (p. 13)• Programmatische Modifikationen an VMs (p. 15)
SystemanforderungenInformieren Sie sich vor Beginn über die unterstützten Betriebssysteme und Abbildformate, die VM Import/Export unterstützt. Beachten Sie die Einschränkungen für den Import von Instances und Volumes.
BetriebssystemeDie folgenden Betriebssysteme können in bzw. von Amazon EC2 importiert und exportiert werden: WeitereInformationen darüber, ob eine Region standardmäßig aktiviert ist, finden Sie unter Verfügbare Regionenim Amazon EC2-Benutzerhandbuch für Linux-Instances.
Windows (Regionen standardmäßig aktiviert)
• Microsoft Windows Server 2003 (Standard, Datacenter, Enterprise) mit Service Pack 1 (SP1) oder höher(32- und 64-Bit)
• Microsoft Windows Server 2003 R2 (Standard, Datacenter, Enterprise) (32- und 64-Bit)• Microsoft Windows Server 2008 (Standard, Datacenter, Enterprise) (32- und 64-Bit)• Microsoft Windows Server 2008 R2 (Standard, Web Server, Datacenter, Enterprise) (nur 64-Bit)• Microsoft Windows Server 2012 (Standard, Datacenter) (nur 64-Bit)• Microsoft Windows Server 2012 R2 (Standard, Datacenter) (nur 64-Bit) (Nano Server-Installation nicht
unterstützt)
5
VM Import/Export BenutzerhandbuchBetriebssysteme
• Microsoft Windows Server 2016 (Standard, Datacenter) (nur 64-Bit)• Microsoft Windows Server 1709 (Standard, Datacenter) (nur 64-Bit)• Microsoft Windows Server 1803 (Standard, Datacenter) (nur 64-Bit)• Microsoft Windows Server 2019 (Standard, Datacenter) (nur 64-Bit)• Microsoft Windows 7 (Home, Professional, Enterprise, Ultimate) (Englisch (USA)) (32- und 64-Bit)• Microsoft Windows 8 (Home, Professional, Enterprise) (Englisch (USA)) (32- und 64-Bit)• Microsoft Windows 8.1 (Professional, Enterprise, Education) (Englisch (USA)) (nur 64-Bit)• Microsoft Windows 10 (Home, Professional, Enterprise, Education) (Englisch (USA)) (nur 64-Bit)
Windows (Regionen nicht standardmäßig aktiviert) (nur 64-Bit)
• Microsoft Windows Server 2008 R2 (Standard, Web Server, Datacenter, Enterprise)• Microsoft Windows Server 2012 (Standard, Datacenter)• Microsoft Windows Server 2012 R2 (Standard, Datacenter) (Nano Server-Installation nicht unterstützt)• Microsoft Windows Server 2016 (Standard, Datacenter)• Microsoft Windows Server 1709 (Standard, Datacenter)• Microsoft Windows Server 1803 (Standard, Datacenter)• Microsoft Windows Server 2019 (Standard, Datacenter)• Microsoft Windows 7 (Home, Professional, Enterprise, Ultimate) (Englisch (USA))• Microsoft Windows 8 (Home, Professional, Enterprise) (Englisch (USA))• Microsoft Windows 8.1 (Professional, Enterprise) (Englisch (USA))• Microsoft Windows 10 (Home, Professional, Enterprise, Education) (Englisch (USA))
Linux/Unix (nur 64-Bit)
• Ubuntu 12.04, 12.10, 13.04, 13.10, 14.04, 14.10, 15.04, 16.04, 16.10, 17.04, 18.04• Red Hat Enterprise Linux (RHEL) 5.1-5.11, 6.1-6.9, 7.0-7.6 (6.0 verfügt nicht über erforderliche Treiber)• SUSE Linux Enterprise Server 11 mit Service Pack 1 und Kernel 2.6.32.12-0.7• SUSE Linux Enterprise Server 11 mit Service Pack 2 und Kernel 3.0.13-0.27• SUSE Linux Enterprise Server 11 mit Service Pack 3 und Kernel 3.0.76-0.11, 3.0.101-0.8 oder
3.0.101-0.15• SUSE Linux Enterprise Server 11 mit Service Pack 4 und Kernel 3.0.101-63• SUSE Linux Enterprise Server 12 mit Kernel 3.12.28-4• SUSE Linux Enterprise Server 12 mit Service Pack 1 und Kernel 3.12.49-11• SUSE Linux Enterprise Server 12 mit Service Pack 2 und Kernel 4.4• SUSE Linux Enterprise Server 12 mit Service Pack 3 und Kernel 4.4• CentOS 5.1-5.11, 6.1-6.8, 7.0-7.6 (6.0 verfügt nicht über erforderliche Treiber)• Debian 6.0.0-6.0.8, 7.0.0-7.8.0, 8.0.0• Oracle Linux 5.10-5.11 mit el5uek-Kernel-Suffix• Oracle Linux 6.1-6.10 mit RHEL-kompatiblem Kernel 2.6.32 oder UEK-Kernel 3.8.13, 4.1.12• Oracle Linux 7.0-7.6 mit RHEL-kompatiblem Kernel 3.10.0 oder UEK-Kernel 3.8.13, 4.1.12, 4.14.35• Fedora Server 19-21• Amazon Linux 2
6
VM Import/Export BenutzerhandbuchAbbildformate
AbbildformateVM Import/Export unterstützt folgende Abbildformate für den Import von Datenträgern und VMs:
• Open Virtual Appliance (OVA), Abbildformat für Import von Abbildern mit mehreren Festplatten.• Stream-optimierte ESX Virtual Machine Disk (VMDK), mit VMware ESX- und VMware vSphere-
Virtualisierungsprodukten kompatibles Abbildformat. Hinweis: Sie können ausschließlich VMDK-Dateienin Amazon EC2 importieren, die mit dem OVF-Export in VMware erstellt wurden.
• Feste und dynamische Virtual Hard Disk(VHD/VHDX)-Abbildformate die mit Microsoft Hyper-V-, MicrosoftAzure- und Citrix Xen-Virtualisierungsprodukten kompatibel sind.
• Rohformat für den Import von Datenträgern und VMs.
Instance-TypenVM Import/Export unterstützt den Import von Windows-Instances in die meisten Instance-Typen. WeitereInformation zur Verwendung von Windows und anderen Produkten von Microsoft in AWS, u. a. „Bring YourOwn License (BYOL)“ finden Sie unter Amazon Web Services und Microsoft – häufig gestellte Fragen.
Linux-Instances können in die folgenden Instance-Typen importiert werden:
• Allgemeine Zwecke: t2.micro | t2.small | t2.medium | m3.medium | m3.large | m3.xlarge |m3.2xlarge
• Für Datenverarbeitung optimiert: c3.large | c3.xlarge | c3.2xlarge | c3.4xlarge | c3.8xlarge |cc1.4xlarge | cc2.8xlarge
• RAM-optimiert: r3.large | r3.xlarge | r3.2xlarge | r3.4xlarge | r3.8xlarge | cr1.8xlarge• Speicheroptimiert: i2.xlarge | i2.2xlarge | i2.4xlarge | i2.8xlarge | hi1.4xlarge |hi1.8xlarge
Volume-Typen und DateisystemeVM Import/Export unterstützt die Migration von Windows- und Linux-Instances mit den folgendenDateisystemen:
Windows
MBR-partitionierte Volumes und mit GUID Partition Table (GPT) partitionierte Volumes, die mit dem NTFS-Dateisystem formatiert wurden. Für mit GPT partitionierte Volumes wird nur VHDX als Image-Formatunterstützt.
Linux/Unix
MBR-partitionierte Volumes, die mit dem Dateisystem ext2, ext3, ext4, Btrfs, JFS oder XFS formatiert sind.Btrfs-Subvolumes werden nicht unterstützt. Mit GUID Partition Table (GPT) partitionierte Volumes werdennicht unterstützt.
LizenzierungsoptionenWenn Sie eine neue VM Import-Aufgabe erstellen, sind die möglichen Werte für den Parameter --license-type unter anderem:
7
VM Import/Export BenutzerhandbuchLizenzierung für Linux
• Auto (Standard)
Erkennt das Betriebssystem (OS) des Quellsystems und wendet eine geeignete Lizenz auf die migriertevirtuelle Maschine (VM) an.
• AWS
Ersetzt die Lizenz des Quellsystems gegebenenfalls durch eine AWS-Lizenz auf der migrierten VM.• BYOL
Behält die Lizenz des Quellsystems gegebenenfalls auf der migrierten VM bei.
Note
Wenn Sie einen Lizenztyp auswählen, der nicht mit Ihrer VM kompatibel ist, schlägt die VM Import-Aufgabe mit einer Fehlermeldung fehl. Weitere Informationen finden Sie unten in den für dasBetriebssystem spezifischen Informationen.
Wenn Sie keinen Wert für den Parameter --license-type festlegen, entspricht dies der Auswahl vonAuto.
Lizenzierung für LinuxLinux-Betriebssysteme unterstützen nur BYOL-Lizenzen. Die Auswahl von Auto bedeutet, dass eine BYOL-Lizenz verwendet wird.
Migrierte Red Hat Enterprise Linux (RHEL) VMs müssen Cloud Access-Lizenzen (BYOL) verwenden.Weitere Informationen finden Sie unter Red Hat Cloud Access auf der Red Hat-Website.
Migrierte SUSE Linux Enterprise Server VMs müssen SUSE Public Cloud Program-Lizenzen (BYOS)verwenden. Weitere Informationen finden Sie unter SUSE Public Cloud Program – Bring Your OwnSubscription.
Lizenzierung für WindowsWindows Server-Betriebssysteme unterstützen BYOL- oder AWS-Lizenzen. Windows Client-Betriebssysteme (wie z. B. Windows 10) unterstützen nur BYOL-Lizenzen.
Wenn Sie Auto (Standard) wählen, wird die AWS-Lizenz verwendet, wenn die VM ein Server-OS hat.Andernfalls wird eine BYOL-Lizenz verwendet.
Wenn Sie Ihre eigene BYOL Microsoft-Lizenz verwenden, entweder über MSDN oder Windows SoftwareAssurance pro Benutzer, gelten die folgenden Regeln:
• Ihre BYOL-Instances haben die geltenden Amazon EC2-Linux-Instance-Preise, sofern Sie die folgendenBedingungen erfüllen:• Ausführung auf einem Dedicated Host (Dedicated Hosts).• Starten von VMs, die aus Software-Binärdateien stammen, die Sie unter Verwendung von AWS VM
Import/Export bereitstellen und die den aktuellen Bedingungen und Funktionen von AWS VM Import/Export entsprechen
• Kennzeichnung der Instances als BYOL-Instances.• Ausführung der Instances innerhalb Ihrer angegebenen AWS-Regionen, und wo AWS das BYOL-
Modell anbietet.• Aktivierung unter Verwendung von Microsoft-Schlüsseln, die Sie bereitstellen, oder die in Ihrem
Schlüsselverwaltungssystem verwendet werden.
8
VM Import/Export BenutzerhandbuchEinschränkungen
• Sie müssen die Tatsache berücksichtigen, dass beim Starten einer Amazon EC2-Instance diese aufeinem beliebigen von vielen Servern in einer Availability Zone ausgeführt werden kann. Dies bedeutet,dass jedes Mal, wenn Sie eine Amazon EC2-Instance starten (einschließlich bei einem Stopp undStart), diese auf einen anderen Server in einer Availability Zone ausgeführt werden kann. BeachtenSie in diesem Zusammenhang die Einschränkungen für Lizenzneuzuordnung wie im DokumentVolumenlizenzen Produktbedingungen) von Microsoft beschrieben. Oder prüfen Sie Ihre spezifischenNutzungsrechte, um festzustellen, ob Sie zur Nutzung berechtigt sind.
• Sie müssen für die Nutzung des BYOL-Programms für die entsprechende Microsoft-Software imRahmen Ihrer vertraglichen Vereinbarungen mit Microsoft berechtigt sein, z. B. unter Ihren MSDN-Benutzerrechten oder unter Ihren Rechten von Windows Software Assurance pro Benutzer. Sie sindallein für die Beschaffung aller erforderlichen Lizenzen sowie für die Einhaltung aller anwendbarenMicrosoft-Lizenzanforderungen, einschließlich PUR/PT, verantwortlich. Außerdem müssen Sie dieEndbenutzer-Lizenzvereinbarung von Microsoft (Microsoft EULA) akzeptieren. Durch Verwendung derMicrosoft Software unter dem BYOL-Programm erklären Sie sich mit der Microsoft EULA einverstanden.
• AWS empfiehlt, sich mit Ihrer eigenen Rechtsabteilung oder anderen Beratern zu besprechen, um dieEinhaltung der geltenden Microsoft Lizenzanforderungen zu gewährleisten. Die Nutzung von Services(u. a. die Verwendung des licenseType-Parameters und des BYOL-Flags) ist ausschließlich im RahmenIhrer Vereinbarungen mit Microsoft zulässig.
Einschränkungen• UEFI/EFI-Boot-Partitionen werden nur für Windows-Boot-Volumes mit VHDX als Bildformat unterstützt.
Andernfalls muss ein VM-Boot-Volume Master Boot Record(MBR)-Partitionen verwenden. In beidenFällen darf ein Boot-Volume aufgrund von MBR-Einschränkungen 2 TiB (unkomprimiert) nichtüberschreiten. Bei zusätzlichen nicht bootfähigen Volumes können die GUID Partition Table (GPT)-Partitionierung verwenden, sie dürfen jedoch nicht größer als 16 TiB sein. Wenn Sie VMIE-APIsverwenden (anstatt AWS Server Migration Service), müssen Sie eine Manifestdatei für Festplattenerstellen, die größer als 4TiB sind. Weitere Informationen finden Sie unter VM Import Manifest.
Note
Wenn AWS ein Windows GPT-Boot-Volume mit einer UEFI-Boot-Partition erkennt, wird diesesdirekt (on-the-fly) zu einem MBR-Boot-Volume mit einer BIOS-Boot-Partition umgewandelt. DerGrund dafür ist, dass EC2 GPT-Boot-Volumes auf Windows-Instances nicht direkt unterstützt.
• Eine importierte VM kann möglicherweise nicht starten, wenn die Root-Partition sich nicht auf derselbenvirtuellen Festplatte befindet wie der MBR.
• Eine VM Import-Aufgabe schlägt für VMs fehl, denen mehr als 21 Volumes zugeordnet sind. ZusätzlicheDatenträger können unter Verwendung der ImportSnapshot-API individuell importiert werden.
• Das Importieren von VMs mit Dual-Boot-Konfigurationen wird nicht unterstützt.• VM Import/Export unterstützt keine VMs, die Raw Device Mapping (RDM) verwenden. Nur VMDK-
Datenträgerabbilder werden unterstützt.• Importierte Linux-VMs müssen 64-Bit-Abbilder verwenden. Migrieren von 32-Bit-Linux-Images wird nicht
unterstützt.• Importierte Linux-VMs sollten Standard-Kernel verwenden, um optimale Ergebnisse zu erzielen. VMs mit
benutzerdefinierten Linux-Kernels können möglicherweise nicht erfolgreich migrieren.• Stellen Sie bei der Vorbereitung von Amazon EC2-Linux-VMs auf den Import sicher, dass mindestens
250 MiB Speicherplatz auf dem Stamm-Volume für die Installation von Treibern und anderer Softwareverfügbar sind. Konfigurieren Sie für Microsoft Windows-VMs eine feste Auslagerungsdateigröße undstellen Sie sicher, dass mindestens 6 GiB freier Speicherplatz auf dem Stamm-Volume vorhandensind. Wenn Windows so konfiguriert ist, dass es die „Automatische Verwaltung der Größe derAuslagerungsdatei für alle Laufwerke“ verwendet, kann es 16 GB pagefile.sys-Dateien auf dem C-Laufwerk der Instance erstellen.
9
VM Import/Export BenutzerhandbuchErforderliche Berechtigungen für IAM-Benutzer
• Mehrere Netzwerkschnittstellen werden derzeit nicht unterstützt. Nach dem Import hat Ihre VM eineeinzige virtuelle Netzwerkschnittstelle, die DHCP verwendet, um Adressen zuzuweisen. Ihre Instanceerhält eine private IP-Adresse.
• Eine in VPC migrierte VM erhält keine öffentliche IP-Adresse, unabhängig von der automatischzugewiesenen öffentlichen IP-Einstellung für das Subnetz. Stattdessen können Sie Ihrem Konto eineElastic IP-Adresse zuweisen und sie mit Ihrer Instance verknüpfen.
• Internet Protocol Version 6 (IPv6) IP-Adressen werden nicht unterstützt.• VMs, die aufgrund einer P2V-Konvertierung erstellt wurden, werden nicht unterstützt. Eine P2V-
Konvertierung erfolgt dann, wenn ein Datenträgerabbild erstellt wird, indem ein Linux- oder Windows-Installationsprozess auf einem physischen Computer durchgeführt wird und anschließend eine Kopiedieser Linux- oder Windows-Installation in eine VM importiert wird.
• VM Import/Export installiert die Treiber für die Single-Root-E/A-Virtualisierung (SR-IOV) nicht, außer beiImporten von Microsoft Windows Server 2012 R2-VMs. Diese Treiber sind nicht erforderlich, es sei denn,Sie wollen ein erweitertes Netzwerk verwenden, das eine höhere Leistung (Pakete pro Sekunde), kürzereLatenz und geringeren Jitter bietet. Für Microsoft Windows Server 2012 R2 VMs werden SR-IOV-Treiberautomatisch als Teil des Importprozesses installiert.
• Das VMware-Delta-Dateiformat "SEsparse" wird nicht von VM Import/Export unterstützt.• VM Import/Export unterstützt keine Emergency Management Services (EMS). Falls für eine als Quelle
verwendete Windows-VM EMS aktiviert ist, wird es im importierten Abbild deaktiviert.• Windows-Sprachpakete, die UTF-16(oder Nicht-ASCII)-Zeichen verwenden, werden für den Import
nicht unterstützt. Wir empfehlen für den Import von Windows-VMs die Verwendung des englischenSprachpakets.
• Das zum Starten einer Instance verwendete Basis-AMI muss vorhanden sein, wenn Sie versuchen, dieInstance zu exportieren. Wenn Sie das AMI gelöscht haben, schlägt der Export fehl.
Erforderliche Berechtigungen für IAM-BenutzerWenn Sie als AWS Identity and Access Management (IAM)-Benutzer angemeldet sind, sind für dieVerwendung von VM Import/Export folgende Berechtigungen in Ihrer IAM-Richtlinie erforderlich:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:CreateBucket", "s3:DeleteBucket", "s3:DeleteObject", "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket", "s3:PutObject" ], "Resource": ["arn:aws:s3:::mys3bucket","arn:aws:s3:::mys3bucket/*"] }, { "Effect": "Allow",
10
VM Import/Export BenutzerhandbuchErforderliche Servicerolle
"Action": [ "ec2:CancelConversionTask", "ec2:CancelExportTask", "ec2:CreateImage", "ec2:CreateInstanceExportTask", "ec2:CreateTags", "ec2:DeleteTags", "ec2:DescribeConversionTasks", "ec2:DescribeExportTasks", "ec2:DescribeExportImageTasks", "ec2:DescribeImages", "ec2:DescribeInstanceAttribute", "ec2:DescribeInstanceStatus", "ec2:DescribeInstances", "ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:ExportImage", "ec2:ImportInstance", "ec2:ImportVolume", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances", "ec2:ImportImage", "ec2:ImportSnapshot", "ec2:DescribeImportImageTasks", "ec2:DescribeImportSnapshotTasks", "ec2:CancelImportTask" ], "Resource": "*" } ]}
Erforderliche ServicerolleVM Import/Export erfordert eine Rolle, um in Ihrem Namen bestimmte Operationen durchzuführen. Siemüssen eine Servicerolle namens vmimport mit einem Vertrauensbeziehung-Richtliniendokumenterstellen, das die Übernahme der Rolle ermöglicht, und Sie müssen der Rolle eine IAM-Richtlinie anfügen.
Weitere Informationen finden Sie unter IAM-Rollen im IAM-Benutzerhandbuch.
So erstellen Sie die Servicerolle
1. Erstellen Sie auf Ihrem Computer eine Datei mit dem Namen trust-policy.json. Fügen Sie derDatei die folgende Richtlinie hinzu:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vmie.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals":{ "sts:Externalid": "vmimport" } } } ]
11
VM Import/Export BenutzerhandbuchErforderliche Servicerolle
}
2. Erstellen Sie mit dem Befehl create-role eine Rolle namens vmimport und gestatten Sie VM Import/Export den Zugriff auf diese Rolle. Geben Sie unbedingt den vollständigen Pfad zum Speicherort dertrust-policy.json-Datei an, die Sie im vorherigen Schritt erstellt haben. Und fügen Sie das Präfixfile:// hinzu, wie im folgenden Beispiel gezeigt:
aws iam create-role --role-name vmimport --assume-role-policy-document "file://C:\import\trust-policy.json"
3. Erstellen Sie eine Datei namens role-policy.json mit der folgenden Richtlinie, wobei disk-image-file-bucket der Bucket für Datenträgerabbilder und export-bucket der Bucket fürexportierte Abbilder ist:
{ "Version":"2012-10-17", "Statement":[ { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::disk-image-file-bucket", "arn:aws:s3:::disk-image-file-bucket/*" ] }, { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket", "s3:PutObject", "s3:GetBucketAcl" ], "Resource": [ "arn:aws:s3:::export-bucket", "arn:aws:s3:::export-bucket/*" ] }, { "Effect": "Allow", "Action": [ "ec2:ModifySnapshotAttribute", "ec2:CopySnapshot", "ec2:RegisterImage", "ec2:Describe*" ], "Resource": "*" } ]}
4. (Optional) Wenn Sie Ressourcen importieren müssen, die von AWS Key Management Service (AWSKMS) mit Customer Master Keys (CMK) verschlüsselt wurden, fügen Sie der role-policy.json-Datei die folgenden Berechtigungen hinzu.
{ "Effect": "Allow", "Action": [
12
VM Import/Export BenutzerhandbuchErforderliche Konfiguration für VM Export
"kms:CreateGrant", "kms:Decrypt", "kms:DescribeKey", "kms:Encrypt", "kms:GenerateDataKey*", "kms:ReEncrypt*" ], "Resource": "*"}
5. (Optional) Wenn Sie einem AMI Lizenzkonfigurationen zuweisen möchten, fügen Sie der role-policy.json-Datei die folgenden License Manager-Berechtigungen hinzu.
{ "Effect": "Allow", "Action": [ "license-manager:GetLicenseConfiguration", "license-manager:UpdateLicenseSpecificationsForResource", "license-manager:ListLicenseSpecificationsForResource" ], "Resource": "*"}
6. Fügen Sie mittels des Befehls put-role-policy die Richtlinie der oben erstellten Rolle an. Stellen Siesicher, dass Sie den vollständigen Pfad zum Speicherort der Datei role-policy.json angeben.
aws iam put-role-policy --role-name vmimport --policy-name vmimport --policy-document "file://C:\import\role-policy.json"
Erforderliche Konfiguration für VM ExportVerwenden Sie die folgenden Richtlinien, um die VM zu konfigurieren, bevor Sie aus derVirtualisierungsumgebung exportieren.
Allgemeines
• Installieren Sie die AWS CLI auf der Workstation, die für die Erteilung von Importbefehlen genutztwird. Weitere Informationen hierzu finden Sie unter Installieren der AWS-Befehlszeilenschnittstelle imBenutzerhandbuch für AWS Command Line Interface.
• Deaktivieren Sie auf der VM alle Virenschutz- oder Angriffserkennungsprogramme. Diese Serviceskönnen nach Abschluss des Importvorgangs wieder aktiviert werden.
• Deinstallieren Sie die VMware-Tools von der VMware VM.• Trennen Sie alle (virtuellen oder physischen) CD-ROM-Laufwerke.• Ihre Quell-VM muss über einen funktionsfähigen DHCP-Client-Service verfügen. Stellen Sie sicher,
dass der Service starten kann und nicht administrativ deaktiviert wurde. Alle statischen IP-Adressen,die der Quell-VM derzeit zugewiesen sind, werden während des Imports entfernt. Wenn Ihre importierteInstance in einer Amazon VPC gestartet wird, erhält sie eine primäre private IP-Adresse vom IPv4-Adressenbereich des Subnetzes. Wenn Sie beim Start der Instance keine primäre private IP-Adresseangeben, wählen wir eine verfügbare IP-Adresse im IPv4-Bereich des Subnetzes für Sie aus. WeitereInformationen finden Sie unter VPC und Subnet Sizing.
• Fahren Sie die VM herunter, bevor Sie sie exportieren.
Windows
• Aktivieren Sie RDP (Remote Desktop) für Remotezugriff.
13
VM Import/Export BenutzerhandbuchErforderliche Konfiguration für VM Export
• Achten Sie darauf, dass Ihre Host-Firewall (z. B. Windows-Firewall), sofern konfiguriert, den Zugriff aufRDP erlaubt. Andernfalls haben Sie nach Abschluss des Importvorgangs keine Möglichkeit, auf IhreInstance zuzugreifen.
• Verwenden Sie sichere Passwörter für das Administratorkonto und alle anderen Benutzerkonten. AlleKonten müssen mit Passwörtern geschützt sein. Andernfalls treten beim Import möglicherweise Fehlerauf.
• Installieren Sie .NET Framework 4.5 oder höher auf der VM. Wir installieren das .NET Framework beiBedarf auf Ihrer VM.
• Führen Sie die Systemvorbereitung (Sysprep) für die Windows Server-VM-Abbilder vor oder nach derenImport aus. Wenn Sie Sysprep vor dem Import der VM ausführen, wird beim Import eine Antwortdatei(unattend.xml) zur VM hinzugefügt, die automatisch die Endbenutzer-Lizenzvereinbarung (EULA)akzeptiert und das Gebietsschema auf EN-US festlegt. Wenn Sie Sysprep nach dem Import ausführenmöchten, empfiehlt es sich, E2Launch (Windows Server 2016 und höher) oder EC2Config (überWindows Server 2012 R2) zum Ausführen von Sysprep zu verwenden.
So verwenden Sie eine eigene Antwortdatei statt der standardmäßigen (unattend.xml)
1. Kopieren Sie die folgende Beispieldatei und legen Sie den Parameter processorArchitecture je nachBetriebssystemarchitektur auf x86 oder amd64 fest:
<?xml version='1.0' encoding='UTF-8'?><unattend xmlns:wcm='http://schemas.microsoft.com/WMIConfig/2002/State' xmlns='urn:schemas-microsoft-com:unattend'> <settings pass='oobeSystem'> <component versionScope='nonSxS' processorArchitecture='x86 or amd64' name='Microsoft-Windows-International-Core' publicKeyToken='31bf3856ad364e35' language='neutral'> <InputLocale>en-US</InputLocale> <SystemLocale>en-US</SystemLocale> <UILanguage>en-US</UILanguage> <UserLocale>en-US</UserLocale> </component> <component versionScope='nonSxS' processorArchitecture='x86 or amd64' name='Microsoft-Windows-Shell-Setup' publicKeyToken='31bf3856ad364e35' language='neutral'> <OOBE> <HideEULAPage>true</HideEULAPage> <SkipMachineOOBE>true</SkipMachineOOBE> <SkipUserOOBE>true</SkipUserOOBE> </OOBE> </component> </settings></unattend>
2. Speichern Sie die Datei im C:\Windows\Panther-Verzeichnis mit dem Namen „unattend.xml“.3. Führen Sie Sysprep mit den Optionen „/oobe“ und „/generalize“ aus. Mit diesen Optionen werden
alle individuellen Systeminformationen aus der Windows-Installation entfernt und Sie werden zumZurücksetzen des Administratorpassworts aufgefordert.
4. Fahren Sie die VM herunter, und exportieren Sie sie aus der Virtualisierungsumgebung.• Deaktivieren Sie die automatische Anmeldung für die Windows VM.• Öffnen Sie Systemsteuerung > System und Sicherheit > Windows Update. Klicken Sie links
auf Einstellungen ändern. Wählen Sie die entsprechende Einstellung aus. Hinweis: Wenn SieUpdates herunterladen, aber Installation manuell durchführen (Standardwert) auswählen, kann dieUpdateüberprüfung zwischen 50 % und 99 % der CPU-Ressourcen in der Instance beanspruchen. DiePrüfung erfolgt normalerweise einige Minuten nach dem Starten der Instance. Stellen sie sicher, dasskeine Updates von Microsoft ausstehen und die Installation von Updates bei Neustart des Computersnicht ausgewählt ist.
• Wenden Sie bei Bedarf die folgenden Hotfixes an:
14
VM Import/Export BenutzerhandbuchProgrammatische Modifikationen an VMs
• Systemzeit kann nicht geändert werden, wenn der RealTimeIsUniversal-Registrierungseintrag inWindows aktiviert ist
• High CPU usage during DST changeover in Windows Server 2008, Windows 7, or Windows Server2008 R2
• Legen Sie den RealTimeIsUniversal-Registrierungsschlüssel fest. Weitere Informationen finden Sie unterEinstellen der Zeit im Amazon EC2-Benutzerhandbuch für Windows-Instances.
Linux
• Aktivieren Sie SSH (Secure Shell) für Remotezugriff.• Achten Sie darauf, dass Ihre Host-Firewall (z. B. Linux iptables) den Zugriff auf SSH erlaubt. Andernfalls
haben Sie nach Abschluss des Importvorgangs keine Möglichkeit, auf Ihre Instance zuzugreifen.• Konfigurieren Sie einen Nicht-Root-Benutzer für die Verwendung von auf einem öffentlichen Schlüssel
basierten SSH zum Zugriff auf die Instance nach dem Import. Die Verwendung von passwortbasiertemSSH und Root-Anmeldung via SSH ist möglich, wird aber nicht empfohlen. Verwenden Sie stattdessenöffentliche Schlüssel und Nicht-Root-Benutzer, da dies die sicherere Variante ist. VM Import konfiguriertbeim Import kein ec2-user-Konto.
• Achten Sie darauf, dass Ihre Linux-VM GRUB (GRUB Legacy) oder GRUB 2 als Bootloader verwendet.• Achten Sie darauf, dass die Linux-VM eines der folgenden Root-Dateisysteme verwendet: EXT2, EXT3,
EXT4, Btrfs, JFS oder XFS.
Programmatische Modifikationen an VMsBeim Importieren einer VM modifiziert AWS das Dateisystem, um die importierte VM für den Kundenzugänglich zu machen. Dabei können folgende Aktionen vorgenommen werden:
• [Linux] Installation von Citrix PV-Treibern entweder direkt im Betriebssystem oder durch Modifizierungvon initrd/initramfs, in denen sie enthalten sind.
• [Linux] Ändern von Netzwerk-Skripten, um statische IPs durch dynamische IPs zu ersetzen.• [Linux] Ändern von /etc/fstab, wobei ungültige Einträge kommentiert und Gerätenamen durch UUIDs
ersetzt werden. Wenn für ein Gerät keine passende UUID gefunden werden kann, wird die nofail-Option zur Gerätebeschreibung hinzugefügt. Nach dem Import müssen Sie den Gerätenamen korrigierenund nofail entfernen. Zum Vorbereiten Ihrer VMs für den Import empfehlen wir als bewährte Methode,dass Sie Ihre VM-Datenträger mit der UUID und nicht mit dem Gerätenamen angeben.
Einträge in /etc/fstab, die Nicht-Standard-Dateisystemtypen enthalten (cifs, smbfs, vboxsf, sshfsusw.) werden deaktiviert.
• [Linux] Ändern der GRUB-Bootloader-Einstellungen, z. B. des Standardeintrags und derZeitbeschränkung.
• [Windows] Ändern der Registrierungseinstellungen, um die VM bootfähig zu machen.
Beim Schreiben einer geänderten Datei speichert AWS die ursprüngliche Datei an demselben Speicherortunter einem neuen Namen.
15
VM Import/Export BenutzerhandbuchExportieren Ihrer VM aus der Virtualisierungsumgebung
Importieren einer VM als Abbildmittels VM Import/Export
Sie können VM Import/Export verwenden, um Abbilder von virtuellen Maschinen (VMs) aus IhrerVirtualisierungsumgebung als Amazon Machine Images (AMIs) in Amazon EC2 zu importieren.Anschließend können Sie diese zum Starten von Instances verwenden. Später können Sie die VM-Abbilderaus einer Instance zurück in Ihre Virtualisierungsumgebung exportieren. Auf diese Weise können Sie IhreInvestitionen in die von Ihnen erstellten VMs nutzen, um Ihre Anforderungen in Bezug auf IT-Sicherheit,Konfigurationsverwaltung und Compliance zu erfüllen, indem Sie sie in Amazon EC2 importieren.
Inhalt• Exportieren Ihrer VM aus der Virtualisierungsumgebung (p. 16)• Importieren Ihrer VM als Abbild (p. 16)• Überwachen einer Abbild-Importaufgabe (p. 18)• Abbrechen einer Abbild-Importaufgabe (p. 19)• Nächste Schritte (p. 19)
Exportieren Ihrer VM aus derVirtualisierungsumgebung
Nachdem Sie Ihre VM für den Export vorbereitet haben, können Sie sie aus Ihrer Virtualisierungsumgebungexportieren. Wenn Sie eine VM als Abbild importieren, können Sie Datenträger in den folgenden Formatenimportieren: Open Virtualization Archive (OVA), Virtual Machine Disk (VMDK), Virtual Hard Disk (VHD/VHDX) und unformatiert. In einigen Virtualisierungsumgebungen würden Sie einen Export zu OpenVirtualization Format (OVF) ausführen, das in der Regel eine oder mehrere VMDK-, VHD- oder VHDX-Dateien enthält. Packen Sie die Dateien dann in eine OVA-Datei.
Weitere Informationen finden Sie in der Dokumentation für Ihre Virtualisierungsumgebung. zum Beispiel:
• VMware: Suchen Sie in der Site VMware Docs nach "Export an OVF Template". Folgen Sie denAnweisungen zum Erstellen einer OVA.
• Citrix: About VM Import and Export auf der Citrix-Website• Microsoft Hyper-V: Overview of exporting and importing a virtual machine auf der Microsoft-Website• Microsoft Azure: Download a Windows VHD from Azure oder Download a Linux VHD from Azure
auf der Microsoft-Website Wählen Sie im Azure-Portal die zu migrierende VM und dann Disks(Datenträger) aus. Wählen Sie die Datenträger (entweder Betriebssystem oder Daten) und dann CreateSnapshot (Snapshot erstellen) aus. Wählen Sie auf der abgeschlossenen Snapshot-Ressource Export(Exportieren) aus. Dadurch wird eine URL erstellt, die Sie verwenden können, um das virtuelle Imageherunterzuladen.
Importieren Ihrer VM als AbbildNachdem Sie Ihre VM aus Ihrer Virtualisierungsumgebung exportiert haben, können Sie sie in AmazonEC2 importieren. Der Importvorgang ist derselbe, unabhängig von der Herkunft der VM.
Aufgaben
16
VM Import/Export BenutzerhandbuchVoraussetzungen
• Voraussetzungen (p. 17)• Hochladen des Abbilds zu Amazon S3 (p. 17)• Importieren der VM (p. 17)
Voraussetzungen• Erstellen Sie einen Amazon S3-Bucket zum Speichern der exportierten Abbilder oder wählen Sie einen
vorhandenen Bucket aus. Der Bucket muss sich in der Region befinden, in der Sie Ihre VMs importierenmöchten. Weitere Informationen zu S3-Buckets finden Sie unter Konsolenbenutzerhandbuch für AmazonSimple Storage Service.
• Erstellen einer IAM-Rolle namens vmimport. Weitere Informationen finden Sie unter ErforderlicheServicerolle (p. 11).
• Wenn Sie die Datei AWS CLI noch nicht auf dem Computer installiert haben, den Sie zum Ausführen derImport-Befehle verwenden, siehe Benutzerhandbuch für AWS Command Line Interface.
Hochladen des Abbilds zu Amazon S3Laden Sie über das Upload-Tool Ihrer Wahl Ihre VM-Abbilddatei zu Ihrem Amazon S3-Bucket hoch.Weitere Informationen zum Hochladen von Objekten über die Amazon S3-Konsole finden Sie unterHochladen von Objekten.
Importieren der VMNachdem Sie Ihr VM-Abbild zu Amazon S3 hochgeladen haben, können Sie die AWS CLI verwenden,um das Abbild zu importieren. Diese Tools akzeptieren entweder den Amazon S3-Bucket und den Pfadzur Datei oder eine URL für eine öffentliche Amazon S3-Datei. Private Amazon S3-Dateien erfordern einevorsignierte URL.
In den folgenden Beispielen wird der AWS CLI-Befehl import-image zur Erstellung von Importaufgabenverwendet.
Beispiel 1: Importieren einer OVA
Verwenden Sie den folgenden Befehl, um ein Image mit einer einzelnen Festplatte zu importieren.
aws ec2 import-image --description "My server VM" --disk-containers "file://C:\import\containers.json"
Im Folgenden sehen Sie ein Beispiel für eine containers.json-Datei.
[ { "Description": "My Server OVA", "Format": "ova", "UserBucket": { "S3Bucket": "my-import-bucket", "S3Key": "vms/my-server-vm.ova" }}]
Beispiel 2: Importieren mehrerer Datenträger
Verwenden Sie den folgenden Befehl, um ein Image mit mehreren Datenträgern zu importieren.
17
VM Import/Export BenutzerhandbuchÜberwachen einer Abbild-Importaufgabe
$ C:\> aws ec2 import-image --description "My server disks" --disk-containers "file://C:\import\containers.json"
Im Folgenden sehen Sie ein Beispiel für eine containers.json-Datei.
[ { "Description": "First disk", "Format": "vmdk", "UserBucket": { "S3Bucket": "my-import-bucket", "S3Key": "disks/my-server-vm-disk1.vmdk" } }, { "Description": "Second disk", "Format": "vmdk", "UserBucket": { "S3Bucket": "my-import-bucket", "S3Key": "disks/my-server-vm-disk2.vmdk" } }]
Beispiel 3: Importieren eines Datenträgers mit aktivierter verschlüsselter Option
Verwenden Sie den folgenden Befehl, um ein Bild mit einem verschlüsselten Stamm-Volume zuimportieren.
aws ec2 import-image --description "My server disks" --encrypted --kms-key-id 0ea3fef3-80a7-4778-9d8c-1c0c6EXAMPLE --disk-containers "file://C:\import\containers.json"
Der für die Verschlüsselung bereitgestellte CMK darf während des gesamten Importvorgangs nichtdeaktiviert werden. Weitere Informationen finden Sie unter Amazon EBS Encryption im Amazon EC2-Benutzerhandbuch.
Überwachen einer Abbild-ImportaufgabeGeben Sie mittels des Befehls describe-import-image-tasks den Status einer Importaufgabe zurück.
aws ec2 describe-import-image-tasks --import-task-ids import-ami-1234567890abcdef0
Folgendes sind Statuswerte:
• active – Die Importaufgabe wird verarbeitet.• deleting – Die Importaufgabe wird abgebrochen.• deleted – Die Importaufgabe wurde abgebrochen.• updating – Der Importstatus wird aktualisiert.• validating – Das importierte Abbild wird validiert.• validated – Das importierte Abbild wurde validiert.• converting – Das importierte Abbild wird in ein AMI konvertiert.• completed – Die Importaufgabe ist abgeschlossen und das AMI kann verwendet werden.
18
VM Import/Export BenutzerhandbuchAbbrechen einer Abbild-Importaufgabe
Abbrechen einer Abbild-ImportaufgabeMittels des Befehls cancel-import-task können Sie eine aktive Importaufgabe im Bedarfsfall abbrechen.
aws ec2 cancel-import-task --import-task-id import-ami-1234567890abcdef0
Nächste SchritteBei einigen Betriebssystemen werden die Gerätetreiber für Enhanced Networking und für NVMe-Blockgeräte, die von Nitro-basierten Instances benötigt werden, beim Import nicht automatisch installiert.Befolgen Sie zur manuellen Installation dieser Treiber die Anweisungen in der folgenden Dokumentation.Erstellen Sie als Nächstes aus der angepassten Instance ein neues AMI.
Windows
• (Empfohlen) Installieren der neuesten Version von EC2Config oder Installieren der neuesten Version vonEC2Launch
• Aktivieren von Enhanced Networking in Windows-Instances• AWS NVMe-Treiber für Windows-Instances
Linux
• Aktivieren von Enhanced Networking in Linux-Instances• Installieren oder Aktualisieren des NVMe-Treibers
Wenn Sie über ein AMI mit den erforderlichen Treibern verfügen, können Sie es als Instance starten oderzu einer anderen Region kopieren. Weitere Informationen finden Sie in der folgenden Dokumentation.
Windows
• Starten einer Instance• Kopieren eines AMI
Linux
• Starten einer Instance• Kopieren eines AMI
19
VM Import/Export Benutzerhandbuch
Importieren einer VM als Instancemithilfe von VM Import/Export
Sie können VM Import/Export zum Importieren von Abbildern virtueller Maschinen (VM) als Instancesaus Ihrer Virtualisierungsumgebung in Amazon EC2 verwenden. Später können Sie die VM-Abbilderaus der Instance zurück in Ihre Virtualisierungsumgebung exportieren. Auf diese Weise können Sie IhreInvestitionen in die von Ihnen erstellten VMs nutzen, um Ihre Anforderungen in Bezug auf IT-Sicherheit,Konfigurationsverwaltung und Compliance zu erfüllen, indem Sie sie in Amazon EC2 importieren.
Um Ihre VM als Instance in Amazon EC2 zu importieren, müssen Sie sie zunächst aus IhrerVirtualisierungsumgebung exportieren und dann mithilfe der veralteten Amazon EC2-CLI in Amazon EC2importieren. Weitere Informationen finden Sie unter Importieren einer virtuellen Maschine in Amazon EC2im Amazon EC2-Befehlszeilenreferenz.
Die AWS CLI unterstützt das Importieren einer VM als Instance nicht. Wenn Sie lieber die AWS CLIverwenden möchten, müssen Sie die VM stattdessen als Amazon Machine Image (AMI) importieren. WennSie eine Windows-Instance importieren, die das BYOL-Modell (Bring Your Own License, Verwendung dereigenen Lizenz) verwendet, müssen Sie die VM als AMI importieren. Weitere Informationen finden Sieunter Importieren einer VM als Abbild mittels VM Import/Export (p. 16).
20
VM Import/Export BenutzerhandbuchVoraussetzungen
Importieren eines Datenträgers alsSnapshot mit VM Import/Export
Mit VM Import/Export können Sie Datenträger als Amazon EBS-Snapshots importieren. Nachdem derSnapshot erstellt wurde, können Sie ein EBS-Volume aus dem EBS-Snapshot erstellen und das Volumeeiner Instance anfügen.
Ein importierter Snapshot hat eine beliebige Volume-ID, die für keinen Zweck verwendet werden soll.
Voraussetzungen• Die folgenden Datenträgerformate werden unterstützt: Virtual Hard Disk (VHD/VHDX), ESX Virtual
Machine Disk (VMDK) und Rohformat.• Laden Sie die Datenträger zunächst zu Amazon S3 hoch.• Wenn Sie die Datei AWS CLI noch nicht auf dem Computer installiert haben, den Sie zum Ausführen der
Import-Befehle verwenden, siehe Benutzerhandbuch für AWS Command Line Interface.
Starten einer Snapshot-ImportaufgabeMit dem folgenden import-snapshot-Befehl importieren Sie einen Datenträger. Sie können die URL des S3-Buckets angeben oder den S3-Bucketnamen und den Schlüssel bereitstellen.
aws ec2 import-snapshot --description "My server VM" --disk-container "file://C:\import\containers.json"
Die Datei containers.json ist ein JSON-Dokument, das die erforderlichen Informationen enthält.
{ "Description": "My server VMDK", "Format": "VMDK", "UserBucket": { "S3Bucket": "my-import-bucket", "S3Key": "vms/my-server-vm.vmdk" }}
Nachfolgend finden Sie eine Beispielantwort:
{ "Description": "My server VM", "ImportTaskId": "import-snap-1234567890abcdef0", "SnapshotTaskDetail": { "Description": "My server VMDK", "DiskImageSize": "0.0", "Format": "VMDK", "Progress": "3", "Status": "active",
21
VM Import/Export BenutzerhandbuchÜberwachen einer Snapshot-Importaufgabe
"StatusMessage": "pending", "UserBucket": { "S3Bucket": "my-import-bucket", "S3Key": "vms/my-server-vm.vmdk" } }}
Überwachen einer Snapshot-ImportaufgabeMit dem Befehl describe-import-snapshot-tasks können Sie den Status einer Snapshot-Importaufgabeprüfen.
aws ec2 describe-import-snapshot-tasks --import-task-ids import-snap-1234567890abcdef0
Nachfolgend finden Sie eine Beispielantwort. Der gezeigte Status ist active, d. h. der Import wird geradedurchgeführt. Der Snapshot ist einsatzbereit, sobald der Status completed lautet.
{ "ImportSnapshotTasks": [ { "Description": "My server VM", "ImportTaskId": "import-snap-1234567890abcdef0", "SnapshotTaskDetail": { "Description": "My server VMDK", "DiskImageSize": "3.115815424E9", "Format": "VMDK", "Progress": "22", "Status": "active", "StatusMessage": "downloading/converting", "UserBucket": { "S3Bucket": "my-import-bucket", "S3Key": "vms/my-server-vm.vmdk" }, } } ]}
Abbrechen einer Snapshot-ImportaufgabeSie können eine laufende Importaufgabe bei Bedarf mit dem Befehl cancel-import-task abbrechen.
aws ec2 cancel-import-task --import-task-id import-snap-1234567890abcdef0
Nächste SchritteSie können eines oder mehrere EBS-Volumes aus einem EBS-Snapshot erstellen. Sie können jedes EBS-Volume an eine einzelne EC2-Instance anfügen.
Mit dem folgenden Verfahren wird ein Volume mithilfe der AWS CLI erstellt und an eine Instance angefügt.Alternativ können Sie die AWS Management Console verwenden.
22
VM Import/Export BenutzerhandbuchNächste Schritte
So erstellen Sie ein Volume und fügen es an eine EC2-Instance an
1. Mit dem Befehl describe-import-snapshot-tasks ermitteln Sie die ID des mit der Importaufgabeerstellten Snapshots.
2. Verwenden Sie den folgenden create-volume-Befehl, um aus dem Snapshot ein Volume zu erstellen.Wählen Sie die Availability Zone der Instance aus, der Sie das Volume anfügen möchten.
aws ec2 create-volume --availability-zone us-east-1a --snapshot-id snap-1234567890abcdef0
Ausgabebeispiel:
{ "AvailabilityZone": "us-east-1a", "VolumeId": "vol-1234567890abcdef0", "State": "creating", "SnapshotId": "snap-1234567890abcdef0"}
3. Verwenden Sie den folgenden attach-volume-Befehl, um das im vorherigen Schritt erstellte EBS-Volume einer der bestehenden Instances anzufügen.
aws ec2 attach-volume --volume-id vol-1234567890abcdef0 --instance-id i-1234567890abcdef0 --device /dev/sdf
Ausgabebeispiel:
{ "AttachTime": "YYYY-MM-DDTHH:MM:SS.000Z", "InstanceId": "i-1234567890abcdef0", "VolumeId": "vol-1234567890abcdef0", "State": "attaching", "Device": "/dev/sdf"}
4. Stellen Sie das zugeordnete Volume bereit. Weitere Informationen finden Sie in der Dokumentation fürdas Betriebssystem Ihrer Instance.
23
VM Import/Export BenutzerhandbuchVoraussetzungen
Exportieren einer Instance als eineVM mithilfe von VM Import/Export
Das Exportieren als eine VM ist nützlich, wenn Sie eine Kopie einer Amazon EC2-Instance in Ihrer lokalenVirtualisierungsumgebung bereitstellen wollen. Sie können die meisten EC2-Instances nach Citrix Xen,Microsoft Hyper-V oder VMware vSphere exportieren.
Note
Wenn Sie VMware vSphere verwenden, können Sie alternativ auch den AWS Connector forvCenter zum Exportieren einer VM aus Amazon EC2 verwenden. Weitere Informationen erhaltenSie unter Exportieren einer migrierten Amazon EC2-Instance im AWS Management Portal forvCenter-Benutzerhandbuch.
Wenn Sie eine Instance exportieren, werden Ihnen die Amazon S3-Standardpreise für den Bucketberechnet, in dem die exportierte VM gespeichert ist. Unter Umständen wird Ihnen zudem ein geringerBetrag für die temporäre Nutzung eines Amazon EBS-Snapshots in Rechnung gestellt. WeitereInformationen zu Amazon S3-Preisen erhalten Sie unter Amazon Simple Storage Service-Preise.
Inhalt• Voraussetzungen (p. 24)• Überlegungen für den Instance-Export (p. 25)• Starten einer Instance-Exportaufgabe (p. 25)• Überwachen einer Instance-Exportaufgabe (p. 26)• Abbrechen einer Instance-Exportaufgabe (p. 26)
VoraussetzungenZum Exportieren einer VM aus Amazon EC2 müssen die folgenden Voraussetzungen erfüllt sein.
• Installieren Sie das AWS CLI. Weitere Informationen hierzu finden Sie unter Benutzerhandbuch für AWSCommand Line Interface.
• Erstellen Sie einen Amazon S3-Bucket zum Speichern der exportierten Instances oder wählen Sie einenvorhandenen Bucket aus. Der Bucket muss sich in der Region befinden, in der Sie Ihre VMs exportierenmöchten. Weitere Informationen hierzu finden Sie unter Konsolenbenutzerhandbuch für Amazon SimpleStorage Service.
• Fügen Sie eine Zugriffskontrollliste (Access Control List, ACL) an Ihren S3-Bucket an, die die folgendenBerechtigungen enthält. Weitere Informationen finden Sie unter Zugriffsverwaltung mit ACLs imEntwicklerhandbuch für Amazon Simple Storage Service.• Geben Sie unter Grantee die entsprechende regionsspezifische kanonische Konto-ID ein:
Afrika (Kapstadt)
3f7744aeebaf91dd60ab135eb1cf908700c8d2bc9133e61261e6c582be6e33ee
Asien-Pazifik (Hongkong)
97ee7ab57cc9b5034f31e107741a968e595c0d7a19ec23330eae8d045a46edfb
Europa (Mailand)
04636d9a349e458b0c1cbf1421858b9788b4ec28b066148d4907bb15c52b5b9c
24
VM Import/Export BenutzerhandbuchÜberlegungen für den Instance-Export
Naher Osten (Bahrain)
aa763f2cf70006650562c62a09433f04353db3cba6ba6aeb3550fdc8065d3d9f
China (Peking)
834bafd86b15b6ca71074df0fd1f93d234b9d5e848a2cb31f880c149003ce36f
AWS GovCloud (US-West)
af913ca13efe7a94b88392711f6cfc8aa07c9d1454d4f190a624b126733a5602
Alle anderen Regionen
c4d8eabf8db69dbe46bfe0e517100c554f01200b104d59cd408e777ba442a322
• READ_ACP-Berechtigung• WRITE-Berechtigung
Überlegungen für den Instance-ExportDas Exportieren von Instances und Volumes unterliegt den folgenden Einschränkungen:
• Sie müssen Ihre Instances und Volumes in eines der folgenden und von Ihrer Virtualisierungsumgebungunterstützten Abbildformate exportieren:• Open Virtual Appliance (OVA) – kompatibel mit VMware vSphere Versionen 4, 5 und 6.• Virtual Hard Disk (VHD) – kompatibel mit Citrix Xen- und Microsoft Hyper-V-Virtualisierungsprodukten.• Stream-optimierte ESX Virtual Machine Disk (VMDK) – kompatibel mit VMware ESX und VMware
vSphere-Versionen 4, 5 und 6.• Sie können eine Instance nicht exportieren, wenn sie von AWS bereitgestellte Drittanbieter-Software
enthält. So kann VM Export z. B. keine Windows- oder SQL Server-Instances oder solche Instancesexportieren, die aus einem Abbild in AWS Marketplace erstellt wurden.
• Sie können keine Instance mit verschlüsselten EBS-Snapshots in der Blockgerät-Zuweisung exportieren.• Sie können keine Instance mit Instance-Speicher-Volumes in der Blockgerät-Zuweisung exportieren.• Sie können nur EBS-Volumes exportieren, die in der Blockgerät-Zuweisung angegeben sind, nicht EBS-
Volumes, die nach dem Instance-Start angefügt wurden.• Sie können eine aus einem importierten Abbild gestartete Instance nicht exportieren, wenn Sie das AMI
oder den EBS-Snapshot für das AMI gelöscht haben. Um dieses Problem zu umgehen, erstellen Sieanhand der Instance ein AMI und exportieren dieses.
• Sie können Instances mit mehr als einem virtuellen Datenträger nicht exportieren.• Sie können keine Instance mit mehr als einer Netzwerkschnittstelle exportieren.• Sie können keine Instance aus Amazon EC2 exportieren, wenn Sie diese über ein anderes AWS-Konto
freigegeben haben.• Sie können nicht mehr als 20 Konvertierungsaufgaben pro Region gleichzeitig ausführen.• VMs mit Volumes größer 1 TiB werden nicht unterstützt.• Sie können ein Volume in einen nicht verschlüsselten S3-Bucket oder einen Bucket exportieren, der mit
SSE-S3 verschlüsselt wurde. Sie können nicht in einen S3-Bucket exportieren, der mit der SSE-KMS-verschlüsselt wurde.
Starten einer Instance-ExportaufgabeVerwenden Sie den Befehl create-instance-export-task, um Ihre Instance zu exportieren. Die exportierteDatei wird im folgenden S3-Schlüssel in den angegebenen S3-Bucket geschrieben: präfixexport-i-xxxxxxxxxxxxxxxxx.format (Beispiel: my-export-bucket/vms/export-i-1234567890abcdef0.ova).
25
VM Import/Export BenutzerhandbuchÜberwachen einer Instance-Exportaufgabe
aws ec2 create-instance-export-task --instance-id instance-id --target-environment vmware --export-to-s3-task file://C:\file.json
Die Datei file.json ist ein JSON-Dokument, das die erforderlichen Informationen enthält.
{ "ContainerFormat": "ova", "DiskImageFormat": "VMDK", "S3Bucket": "my-export-bucket", "S3Prefix": "vms/"}
Überwachen einer Instance-ExportaufgabeVerwenden Sie den Befehl describe-export-tasks, um den Export Ihrer Instance zu überwachen.
aws ec2 describe-export-tasks --export-task-ids export-i-1234567890abcdef0
Abbrechen einer Instance-ExportaufgabeVerwenden Sie im Bedarfsfall den Befehl cancel-export-task, um den laufenden Export einer Instanceabzubrechen.
aws ec2 cancel-export-task --export-task-id export-i-1234567890abcdef0
Dieser Befehl entfernt sämtliche Artefakte des Exports, darunter alle teilweise erstellten Amazon S3-Objekte. Wenn der Exportvorgang abgeschlossen ist oder das letzte Datenträgerabbild gerade übertragenwird, wird für den Befehl ein Fehler zurückgegeben.
26
VM Import/Export BenutzerhandbuchVoraussetzungen
Exportieren eine VM direkt aus einemAmazon Machine Image (AMI)
Das Exportieren einer VM-Datei aus einem Amazon Machine Image (AMI) ist hilfreich, wenn Sie eine neue,standardisierte Instance in Ihrer lokalen Virtualisierungsumgebung bereitstellen möchten. Sie können diemeisten AMIs nach Citrix Xen, Microsoft Hyper-V oder VMware vSphere exportieren.
Wenn Sie ein Abbild exportieren, werden Ihnen die Amazon S3-Standardpreise für den Bucket berechnet,in dem die exportierte VM gespeichert ist. Unter Umständen wird Ihnen zudem ein geringer Betrag für dietemporäre Nutzung eines Amazon EBS-Snapshots in Rechnung gestellt. Weitere Informationen zu AmazonS3-Preisen erhalten Sie unter Amazon Simple Storage Service-Preise.
Inhalt• Voraussetzungen (p. 24)• Überlegungen für den Abbild-Export (p. 25)• Starten einer Abbild-Exportaufgabe (p. 28)• Überwachen einer Abbild-Exportaufgabe (p. 28)• Abbrechen einer Abbild-Exportaufgabe (p. 29)
VoraussetzungenZum Exportieren einer VM aus Amazon EC2 müssen die folgenden Voraussetzungen erfüllt sein.
• Installieren Sie das AWS CLI. Weitere Informationen hierzu finden Sie unter Benutzerhandbuch für AWSCommand Line Interface.
• Erstellen Sie einen Amazon S3-Bucket zum Speichern der exportierten Abbilder oder wählen Sie einenvorhandenen Bucket aus. Der Bucket muss sich in der Region befinden, in der Sie Ihre VMs exportierenmöchten. Weitere Informationen über S3-Buckets finden Sie unter Konsolenbenutzerhandbuch fürAmazon Simple Storage Service.
• Erstellen einer IAM-Rolle namens vmimport. Weitere Informationen finden Sie unter ErforderlicheServicerolle (p. 11).
Überlegungen für den Abbild-ExportDas Exportieren von Abbildern und Volumes unterliegt den folgenden Einschränkungen:
• Sie müssen in eines der folgenden von Ihrer Virtualisierungsumgebung unterstützten Abbildformateexportiert werden:• Virtual Hard Disk (VHD) – kompatibel mit Citrix Xen- und Microsoft Hyper-V-Virtualisierungsprodukten.• Stream-optimierte ESX Virtual Machine Disk (VMDK) – kompatibel mit VMware ESX und VMware
vSphere-Versionen 4, 5 und 6.• Rohdatenformat.
Benutzen Sie das VMware OVF Tool, um exportierte VMDK-Dateien in OVF zu konvertieren.
27
VM Import/Export BenutzerhandbuchStarten einer Abbild-Exportaufgabe
• Sie können ein Abbild nicht exportieren, wenn es von AWS bereitgestellte Drittanbieter-Software enthält.So kann VM Export z. B. keine Windows- oder SQL Server-Abbilder oder solche Abbilder exportieren, dieaus einem Abbild in AWS Marketplace erstellt wurden.
• Sie können ein Bild mit verschlüsselten EBS-Snapshots in der Blockgerät-Zuweisung nicht exportieren.• Sie können ein Image mit Instance-Speicher-Volumes in der Blockgerät-Zuweisung nicht exportieren.• Sie können nur EBS-Daten-Volumes exportieren, die in der Blockgerät-Zuweisung angegeben sind, nicht
EBS-Volumes, die nach dem Instance-Start angefügt wurden.• Sie können kein Abbild aus Amazon EC2 exportieren, wenn Sie dieses über ein anderes AWS-Konto
freigegeben haben.• Sie können nicht mehrere Exportabbildaufgaben für dasselbe AMI gleichzeitig ausführen.• Sie können nicht mehr als 20 Konvertierungsaufgaben pro Region gleichzeitig ausführen.• VMs mit Volumes größer 1 TiB werden nicht unterstützt.• Sie können ein Volume in einen unverschlüsselten Amazon S3-Bucket oder einen Bucket exportieren,
der mit AWS-256 verschlüsselt wurde. Sie können nicht in einen S3-Bucket exportieren, der eine AWS-KMS-Verschlüsselung verwendet.
Starten einer Abbild-ExportaufgabeBenutzen Sie den Befehl export-image, um Ihr Abbild zu exportieren. Die exportierte Datei wird mit demfolgenden S3-Schlüssel in den angegebenen S3-Bucket geschrieben: präfixexport-ami-id.format (Beispiel:my-export-bucket/exports/export-ami-1234567890abcdef0.ova).
aws ec2 export-image --image-id ami-id --disk-image-format VMDK --s3-export-location S3Bucket=my-export-bucket,S3Prefix=exports/
Überwachen einer Abbild-ExportaufgabeVerwenden Sie den Befehl describe-export-image-tasks wie folgt, um den Export Ihres Abbilds zuüberwachen:
aws ec2 describe-export-image-tasks --export-image-task-ids export-ami-1234567890abcdef0
Nachfolgend finden Sie eine Beispielantwort. Der gezeigte Status ist active, d. h. der Exportvorgang wirdgerade durchgeführt. Das Abbild ist einsatzbereit, sobald der Status completed lautet.
{ "ExportImageTasks": [ { "ExportImageTaskId": "export-ami-1234567890abcdef0" "Progress": "21", "S3ExportLocation": { "S3Bucket": "my-export-bucket", "S3Prefix": "exports/" }, "Status": "active", "StatusMessage": "updating" } ]}
28
VM Import/Export BenutzerhandbuchAbbrechen einer Abbild-Exportaufgabe
Abbrechen einer Abbild-ExportaufgabeVerwenden Sie im Bedarfsfall den Befehl cancel-export-task, um den laufenden Export eines Abbildsabzubrechen.
aws ec2 cancel-export-task --export-task-id export-ami-1234567890abcdef0
Wenn der Exportvorgang abgeschlossen ist oder das letzte Datenträgerabbild gerade übertragen wird, wirdfür den Befehl ein Fehler zurückgegeben.
29
VM Import/Export BenutzerhandbuchDatenschutz
Sicherheit in VM Import/ExportCloud-Sicherheit hat bei AWS höchste Priorität. Als AWS-Kunde profitieren Sie von einer Rechenzentrums-und Netzwerkarchitektur, die zur Erfüllung der Anforderungen von Organisationen entwickelt wurden, fürdie Sichherheit eine kritische Bedeutung hat.
Sicherheit ist eine übergreifende Verantwortlichkeit zwischen AWS und Ihnen. Das Modell derübergreifenden Verantwortlichkeit beschreibt dies als Sicherheit der Cloud und Sicherheit in der Cloud:
• Sicherheit der Cloud selbst – AWS ist dafür verantwortlich, die Infrastruktur zu schützen, mit der AWS-Services in der AWS- Cloud ausgeführt werden. AWS stellt Ihnen außerdem Services bereit, die Siesicher nutzen können. Auditoren von Drittanbietern testen und überprüfen die Effektivität unsererSicherheitsmaßnahmen im Rahmen der AWS-Compliance-Programme regelmäßig. Informationen zu denCompliance-Programmen, die für VM Import/Export gelten, finden Sie unter Betroffene AWS-Servicesnach Compliance-Programm.
• Sicherheit in der Cloud in – Ihr Verantwortungsumfang wird durch den AWS-Service bestimmt, den Sieverwenden. Sie sind auch für andere Faktoren verantwortlich, etwa für die Vertraulichkeit Ihrer Daten, fürdie Anforderungen Ihres Unternehmens und für die geltenden Gesetze und Vorschriften.
In dieser Dokumentation wird die Bedeutung des Modells der übergreifenden Verantwortlichkeit bei derVerwendung von VM Import/Export beschrieben. Sie erfahren, wie Sie VM Import/Export konfigurieren,um Ihre Sicherheits- und Compliance-Ziele zu erreichen. Sie erfahren außerdem, wie Sie andere AWS-Services verwenden, um Ihre VM Import/Export-Ressourcen zu überwachen und zu schützen.
Inhalt• Datenschutz in VM Import/Export (p. 30)• Compliance-Validierung für VM Import/Export (p. 31)• Ausfallsicherheit in VM Import/Export (p. 32)• Sicherheit der Infrastruktur in VM Import/Export (p. 32)
Weitere Informationen zu Sicherheit und EC2-Instances, Amazon Machine Images (AMI) und EBS-Volumes finden Sie unter Sicherheit in Amazon EC2 im Amazon EC2-Benutzerhandbuch.
Datenschutz in VM Import/ExportVM Import/Export entspricht dem AWS-Modell der übergreifenden Verantwortlichkeit, das Richtlinien undLeitfäden für den Datenschutz umfasst. AWS ist für den Schutz der globalen Infrastruktur verantwortlich,die alle AWS-Services ausführt. AWS behält die Kontrolle über die in der Infrastruktur gehostetenDaten, einschließlich Sicherheitskonfigurationskontrollen für die Verarbeitung von Kundeninhalten undpersonenbezogenen Daten. AWS-Kunden und APN-Partner handeln entweder als Datenverantwortlicheoder Datenverarbeiter und sind für alle personenbezogenen Daten verantwortlich, die sie in der AWS-Cloudspeichern.
Zum Zweck des Datenschutzes empfehlen wir, die Anmeldeinformationen für das AWS-Konto zu schützenund individuelle Benutzerkonten mit AWS Identity and Access Management (IAM) einzurichten, damit jederBenutzer nur die Berechtigungen besitzt, die er für seine beruflichen Aufgaben benötigt. Außerdem solltenSie die Daten mit folgenden Methoden schützen:
• Verwenden Sie für jedes Konto die Multi-Factor Authentication (MFA).
30
VM Import/Export BenutzerhandbuchVerschlüsselung im Ruhezustand
• Verwenden Sie TLS für die Kommunikation mit AWS-Ressourcen.• Richten Sie die API und die Protokollierung von Benutzeraktivitäten mit AWS CloudTrail ein.• Verwenden Sie AWS-Verschlüsselungslösungen zusammen mit allen Standardsicherheitskontrollen in
AWS-Services.• Verwenden Sie erweiterte verwaltete Sicherheits-Services wie Amazon Macie, um Unterstützung bei der
Erkennung und beim Schutz von persönlichen Daten zu erhalten, die in Amazon S3 gespeichert sind.
Es wird nachdrücklich empfohlen, sensible personenbezogene Informationen wie Kontonummern vonKunden in Freitextfelder oder in Metadaten wie Funktionsnamen und Tags einzugeben. Alle Daten, die Siein Metadaten eingeben, werden möglicherweise in Diagnoseprotokolle aufgenommen. Wenn Sie eine URLfür einen externen Server bereitstellen, schließen Sie keine Anmeldeinformationen zur Validierung IhrerAnforderung an den betreffenden Server in die URL ein.
Weitere Informationen zum Datenschutz enthält der Blog-Beitrag AWS Shared Responsibility Model andGDPR im AWS-Sicherheitsblog.
Verschlüsselung im RuhezustandVM Import/Export speichert Ihre Daten im Ruhezustand nicht.
Verschlüsselung während der ÜbertragungVM Import/Export verschlüsselt Ihre Daten während der Durchführung von Importaufgaben. Umsicherzustellen, dass das Ziel-AMI oder der Snapshot verschlüsselt ist, geben Sie den --encrypted-Parameter an, wenn Sie den Befehl import-image oder import-snapshot aufrufen.
Beim Ausführen einer Importaufgabe werden Daten von VM Import/Export vorübergehend in einemzwischengeschalteten EBS-Volume gespeichert. Jede Aufgabe erhält ein separates EBS-Volume. Wenneine Importaufgabe abgeschlossen ist, löscht VM Import/Export ihr zwischengeschaltetes EBS-Volume.
Compliance-Validierung für VM Import/ExportExterne Prüfer bewerten im Rahmen verschiedener AWS-Compliance-Programme die Sicherheit undCompliance von VM Import/Export. Hierzu zählen unter anderem SOC, PCI, FedRAMP und HIPAA.
Eine Liste der AWS-Services, die in bestimmten Compliance-Programmen enthalten sind, finden Sie unterAWS-Services in Scope nach Compliance-Programm. Allgemeine Informationen finden Sie unter AWS-Compliance-Programme.
Die Auditberichte von Drittanbietern lassen sich mit AWS Artifact herunterladen. Weitere Informationenfinden Sie unter Herunterladen von Berichten in AWS Artifact.
Ihre Compliance-Verantwortung bei der Verwendung von VM Import/Export wird durch die Sensibilität IhrerDaten, die Compliance-Ziele Ihres Unternehmens und die geltenden Gesetze und Vorschriften bestimmt.AWS stellt die folgenden Ressourcen zur Unterstützung der Compliance bereit:
• Kurzanleitungen für Sicherheit und Compliance – In diesen Bereitstellungsleitfäden finden Sie wichtigeÜberlegungen zur Architektur sowie die einzelnen Schritte zur Bereitstellung von sicherheits- undCompliance-orientierten Basisumgebungen in AWS.
• Whitepaper zur Erstellung einer Architektur mit HIPAA-konformer Sicherheit und Compliance – DiesesWhitepaper beschreibt, wie Unternehmen mithilfe von AWS HIPAA-konforme Anwendungen erstellen.
• AWS-Compliance-Ressourcen – Diese Arbeitsbücher und Leitfäden könnten für Ihre Branche und IhrenStandort relevant sein.
31
VM Import/Export BenutzerhandbuchAusfallsicherheit
• Auswertung von Ressourcen mit Regeln im AWS Config Developer Guide – Der AWS Config- Servicebewertet, wie gut Ihre Ressourcenkonfigurationen mit internen Praktiken, Branchenrichtlinien undVorschriften übereinstimmen.
• AWS Security Hub: Dieser AWS-Service liefert einen umfassenden Überblick über den Sicherheitsstatusin AWS. So können Sie die Compliance mit den Sicherheitsstandards in der Branche und den bewährtenMethoden abgleichen.
Ausfallsicherheit in VM Import/ExportIm Zentrum der globalen AWS-Infrastruktur stehen die AWS-Regionen und -Availability Zones(Verfügbarkeitszonen, AZs). Regionen stellen mehrere physisch getrennte und isolierte Availability Zonesbereit, die über hoch redundante Netzwerke mit niedriger Latenz und hohen Durchsätzen verbunden sind.Mithilfe von Availability Zones können Sie Anwendungen und Datenbanken erstellen und ausführen, dieautomatisch Failover zwischen Zonen ausführen, ohne dass es zu Unterbrechungen kommt. AvailabilityZones sind besser hoch verfügbar, fehlertoleranter und skalierbarer als herkömmliche Infrastrukturen miteinem oder mehreren Rechenzentren.
Weitere Informationen über zu AWS-Regionen und Availability Zones finden Sie unter Weltweite AWS-Infrastruktur.
Sicherheit der Infrastruktur in VM Import/ExportAls verwalteter Service ist VM Import/Export durch die globalen Verfahren für die Gewährleistung derNetzwerksicherheit von AWS geschützt, die im Whitepaper Amazon Web Services: Overview of SecurityProcesses (Übersicht über Sicherheitsprozesse) beschrieben werden.
Sie verwenden von AWS veröffentlichte API-Aufrufe, um über das Netzwerk auf VM Import/Exportzuzugreifen. Clients müssen Transport Layer Security (TLS) 1.0 oder höher unterstützen. Wir empfehlenTLS 1.2 oder höher. Clients müssen außerdem Cipher Suites mit PFS (Perfect Forward Secrecy) wieDHE (Ephemeral Diffie-Hellman) oder ECDHE (Elliptic Curve Ephemeral Diffie-Hellman) unterstützen. Diemeisten modernen Systemen wie Java 7 und höher unterstützen diese Modi.
Außerdem müssen Anforderungen mit einer Zugriffsschlüssel-ID und einem geheimen Zugriffsschlüsselsigniert sein, der mit einem IAM-Prinzipal verknüpft ist. Alternativ können Sie mit AWS Security TokenService (AWS STS) temporäre Sicherheitsanmeldeinformationen erstellen, um die Anforderungen zusignieren.
32
VM Import/Export BenutzerhandbuchImportImage-Fehler
Fehlersuche bei VM Import/ExportWenn Sie eine virtuelle Maschine (VM) importieren oder exportieren, treten die meisten Fehler wegen desVersuchs auf, eine nicht unterstützte Tätigkeit auszuführen. Um diese Fehler zu vermeiden, überprüfen Siedie Anforderungen und Beschränkungen sorgfältig.
Fehler• ImportImage-Fehler (p. 33)• ImportInstance-Fehler (p. 34)• VM Export-Fehler (p. 34)• Windows-VM-Fehler (p. 35)• Linux-VM-Fehler (p. 37)
ImportImage-FehlerAWS-Fehlercode: InvalidParameter, AWS-Fehlermeldung: Message: Parameter disk-image-size=0 hat einungültiges Format
Das angegebene Bildformat wird nicht unterstützt. Wiederholen Sie den Vorgang, indem Sie eines derfolgenden unterstützten Bildformate verwenden: VHD, VHDX, VMDK oder Raw.
Beim Aufruf der CreateRole-Operation ist ein Client-Fehler (MalformedPolicyDocument) aufgetreten:Syntax-Fehler in der Richtlinie
Sie müssen dem Namen des Richtliniendokuments das Präfix file:// voranstellen.Die Servicerolle <vmimport> existiert nicht oder verfügt nicht über ausreichende Berechtigungen, um denService fortzusetzen
Die VM Import-Servicerolle fehlt oder ist falsch. Dieser Fehler kann auch angezeigt werden, wennder IAM-Benutzer, der versucht, den Import zu starten, nicht über ausreichende Zugriffsprivilegien fürAmazon EC2-Ressourcen verfügt.
Dieser Fehler kann auch auftreten, wenn der ImportImage aufrufende Benutzer über dieBerechtigung Decrypt verfügt, die vmimport-Rolle jedoch nicht. Wenn Sie eine serverseitigeVerschlüsselung mit durch AWS KMS verwalteten Schlüsseln (KMS-SSE) verwenden, um Ihre Datenim Ruhezustand in Amazon S3 zu sichern, müssen Sie eine zusätzliche Decrypt-Berechtigung zuIhrer Servicerolle hinzufügen, wie im folgenden JSON-Code gezeigt:
{ "Sid":"Allow vmimport to decrypt SSE-KMS key", "Effect":"Allow", "Principal":{ "AWS":[ "arn:aws:iam::accountid:role/vmimport" ] }, "Action":[ "kms:Decrypt" ], "Resource":"*"}
33
VM Import/Export BenutzerhandbuchImportInstance-Fehler
ImportInstance-FehlerAWS-Fehlercode: InvalidParameter, AWS-Fehlermeldung: Message: Parameter disk-image-size=0 hat einungültiges Format
Das angegebene Bildformat wird nicht unterstützt. Wiederholen Sie den Vorgang, indem Sie eines derfolgenden unterstützten Bildformate verwenden: OVA, VHD, VMDK oder Raw.
Client.Unsupported: Keine bootfähige Partition gefunden. (Service: AmazonEC2; Statuscode: 400;Fehlercode: Unsupported; Request ID: <RequestID>)
Das Stamm-Volume ist nach GUID-Partitionstabelle (GPT) partitioniert. GPT-partitionierte Volumeswerden nicht unterstützt. Wandeln Sie das Stamm-Volume zu einer MBR-Partition um, und versuchenSie es erneut.
ClientError: Fußzeilen nicht identisch
Sie haben versucht, eine abweichende VHD zu importieren, oder es ist ein Fehler beim Erstellen derVHD aufgetreten. Exportieren Sie Ihre VM noch einmal und versuchen Sie erneut, sie in Amazon EC2zu importieren.
ClientError: Unkomprimierte Daten haben ungültige Länge
Die VMDK-Datei ist beschädigt. Sie können versuchen, sie zu reparieren, die VMDK-Datei neuerstellen oder eine andere Datei benutzen.
FEHLER: Bucket <MyBucketName> befindet sich nicht in der Region <RegionName>, sondern in<RegionName>
Der Amazon S3-Bucket befindet sich nicht in derselben Region wie die Instance, die Sie importierenmöchten. Fügen Sie die Option --ignore-region-affinity hinzu. Dadurch wird ignoriert, ob dieRegion des Buckets mit der Region übereinstimmt, in der die Importaufgabe erstellt wird. Sie könnenauch einen Amazon S3-Bucket mithilfe der Amazon Simple Storage Service-Konsole erstellen und dieRegion auf die Region einstellen, in die Sie die VM Importieren möchten. Führen Sie den Befehl erneutaus, und geben Sie den neuen Bucket an, den Sie soeben erstellt haben.
ERROR: Datei verwendet nicht unterstützten Kompressionsalgorithmus 0
Die VMDK-Datei wurde im OVA-Format anstelle des OVF-Formats erstellt. Erstellen Sie die VMDK-Datei im OVF-Format.
Ungültiger S3-Quellstandort
Die Befehlssyntax oder der Amazon S3-Bucket-Name ist falsch. Erstellen Sie einen Amazon S3-Bucket in der entsprechenden Region ausschließlich für den VM Import, und laden Sie die VM-Dateienzum Stamm des Buckets hoch.
Der verwendete S3-Bucket befindet sich nicht in der Region
Der für den VM Import verwendete Amazon S3-Bucket muss sich in derselben AWS-Region befinden,in die Sie die VM importieren möchten.
VM Export-FehlerClient.UnsupportedOperation: An diese Instance sind mehrere Volumes angefügt. Bitte entfernen Sie diezusätzlichen Volumes.
Trennen Sie alle Volumes außer dem Stamm-Volume, und versuchen Sie es erneut. Wenn Sie dieDaten aus den Volumes benötigen, können Sie sie in das Stamm-Volume kopieren oder die Volumesin Amazon EBS importieren.
34
VM Import/Export BenutzerhandbuchWindows-VM-Fehler
Client.NotExportable: Nur importierte Instances können exportiert werden. (Service: AmazonEC2;Statuscode: 400; Fehlercode: NotExportable; Anfrage-ID: <RequestID>)
VM Export wird nur bei Instances unterstützt, die zuvor mithilfe von VM Import in Amazon EC2importiert wurden.
Fehler beim Starten von Instances: Ungültiger Wert <Instance-ID> für instanceId. An die Instance ist aufRoot-Ebene kein Volume angefügt (/dev/sda1).
Sie haben versucht, die Instance zu starten, bevor der VM Import-Prozess und alleKonvertierungsaufgaben abgeschlossen waren. Warten Sie, bis der VM Import-Prozess und alleKonvertierungsaufgaben vollständig abgeschlossen sind, und starten Sie dann die Instance.
Windows-VM-FehlerClientError: Booter-Netzwerk Fehler/Instance nichterreichbar. Bitte versuchen Sie es erneut nach derInstallation von .Net framework 3.5 SP1 oder höher.Der EC2 Config-Service erfordert Microsoft .NET Framework 3.5 Service Pack 1 oder höher. InstallierenSie Microsoft .NET Framework 3.5 Service Pack 1 oder höher auf Ihrer Windows-VM, und versuchen Siees erneut.
FirstBootFailure: Diese Importanfrage istfehlgeschlagen, weil die Windows-Instance nichtgestartet ist und die Netzwerkkonnektivität nichthergestellt hat.Wenn Sie eine VM mit dem Befehl ec2-import-instance importieren, kann die Importaufgabe stoppen,bevor sie abgeschlossen ist, und dann fehlschlagen. Um zu ermitteln, wo der Fehler lag, können Sie denBefehl ec2-describe-conversion-tasks verwenden, um die Instance zu beschreiben.
Wenn die FirstBootFailure-Fehlermeldung angezeigt wird, bedeutet das, dass Ihr virtuellesFestplattenabbild einen der folgenden Schritte nicht ausführen konnte:
• Hochfahren und Windows starten.• Amazon EC2-Netzwerk und Laufwerkstreiber installieren.• Eine DHCP-konfigurierte Netzwerkschnittstelle verwenden, um eine IP-Adresse abzurufen.• Windows mithilfe der Amazon EC2-Windows-Volume-Lizenz aktivieren.
Die folgenden bewährten Methoden können Ihnen dabei helfen, Windows-Fehler beim ersten Systemstartzu vermeiden:
• Deaktivieren Sie Antivirus- und Anti-Spyware-Software und Firewalls – Diese Arten von Software könnendie Installation neuer Windows-Services oder -Treiber verhindern oder die Ausführung unbekannterBinärdateien blockieren. Die Software und die Firewalls können nach dem Import wieder aktiviert werden.
• Härten Sie Ihr Betriebssystem nicht – Sicherheitskonfigurationen, die manchmal auch als Härtungbezeichnet werden, können die unbeaufsichtigte Installation von Amazon EC2-Treibern verhindern.
35
VM Import/Export BenutzerhandbuchFirstBootFailure: Diese Importanfrage ist fehlgeschlagen,
weil die Windows-Instance nicht gestartet ist unddie Netzwerkkonnektivität nicht hergestellt hat.
Es gibt zahlreiche Windows-Konfigurationseinstellungen, die den Import verhindern können. DieseEinstellungen können nach dem Import erneut angewendet werden.
• Deaktivieren oder löschen Sie mehrfache bootfähige Partitionen – Wenn Ihre virtuelle Maschinestartet und Sie entscheiden müssen, welche Boot-Partition verwendet werden soll, kann der Importfehlschlagen.
Diese Unfähigkeit des virtuellen Festplattenabbilds, hochzufahren und die Netzwerkkonnektivitätherzustellen, kann eine der folgenden Ursachen haben:
TCP/IP-Netzwerk und DHCP sind nicht aktiviert
Ursache: TCP/IP-Netzwerk und DHCP müssen aktiviert werden.
Lösung: Stellen Sie sicher, dass das TCP/IP-Netzwerk aktiviert ist. Weitere Informationen findenSie unter Ändern von TCP/IP-Einstellungen auf der Microsoft-Support-Website. Stellen Sie sicher,dass DHCP aktiviert ist. Weitere Informationen finden Sie unter Dynamic Host Configuration Protocol(DHCP) auf der Microsoft-Website.
Ein Volume, das Windows benötigt, fehlt von der virtuellen Maschine
Ursache: Beim Importieren einer VM in Amazon EC2 wird nur das Boot-Laufwerk importiert. Alleanderen Laufwerke müssen getrennt werden, und Windows muss vor dem Import der virtuellenMaschine starten können. Beispielsweise speichert Active Directory die Active Directory-Datenbankoft auf Laufwerk D:\. Ein Domänencontroller kann nicht starten, wenn die Active Directory-Datenbankfehlt oder auf sie nicht zugegriffen werden kann.
Lösung: Trennen Sie vor dem Exportieren alle an die Windows-VM angefügten sekundärenund Netzwerk-Laufwerke. Verschieben Sie alle Active Directory-Datenbanken von sekundärenLaufwerken oder Partitionen auf die primäre Windows-Partition. Weitere Informationen finden Sie unterFehlermeldung „Verzeichnisservices können nicht starten“ beim Starten Ihres Windows- oder SBS-basierten Domänencontrollers auf der Microsoft-Supportwebsite.
Windows startet immer mit den Systemwiederherstellungsoptionen
Ursache: Dass Windows immer mit den Systemwiederherstellungsoptionen startet, kann eine ganzeReihe von Gründen haben, z. B. wenn Windows von einem physischen Computer in eine virtualisierteUmgebung verschoben wird, was auch als P2V bezeichnet wird.
Lösung: Stellen Sie sicher das Windows beim Start eine Anmeldeaufforderung anzeigt, bevor Sie esexportieren und für den Import vorbereiten. Importieren Sie keine virtualisierten Windows-Instances,die von einem physischen Computer stammen.
Die virtuelle Maschine wurde mithilfe eines „physisch-zu-virtuell(P2V)“-Konvertierungsprozesses erstellt
Ursache: Eine P2V-Konvertierung erfolgt dann, wenn ein Datenträgerabbild erstellt wird, indem derWindows-Installationsprozess auf einem physischen Computer durchgeführt wird und anschließendeine Kopie dieser Windows-Installation in eine VM importiert wird. VMs, die infolge einer P2V-Konvertierung erstellt wurden, werden vom Amazon EC2-VM Import nicht unterstützt. Der AmazonEC2-VM Import unterstützt nur Windows-Abbilder, die nativ in der Quell-VM installiert waren.
Lösung: Installieren Sie Windows in einer virtualisierten Umgebung, und migrieren Sie Ihre installierteSoftware zu dieser neuen VM.
Windows-Aktivierung schlägt fehl
Ursache: Beim Starten erkennt Windows eine Änderung der Hardware und versucht, die Aktivierungdurchzuführen. Während des Importprozesses versuchen wir, den Lizenzierungsmechanismus inWindows auf eine von Amazon Web Services bereitgestellte Volume-Lizenz umzustellen. Wenn jedochder Windows-Aktivierungsprozess nicht erfolgreich ist, schlägt der Import fehl.
Lösung: Stellen Sie sicher, dass die Windows-Version, die Sie importieren, die Volume-Lizenzierungunterstützt. Bei Beta- oder Vorversionen von Windows ist dies möglicherweise nicht der Fall.
36
VM Import/Export BenutzerhandbuchLinux-VM-Fehler
Keine bootfähige Partition gefunden
Ursache: Während des Importprozesses einer virtuellen Maschine konnten wir die Boot-Partition nichtfinden.
Lösung: Stelle Sie sicher, dass das Laufwerk, auf das Sie importieren, eine Boot-Partition hat.
Linux-VM-FehlerClientError: Ungültige Konfiguration – fstab konnte nicht gelesen werden
Linux-VMs mit mehreren Boot-Volumes oder mehreren /etc-Verzeichnissen werden nicht unterstützt.ClientError: Nicht unterstützte Konfiguration – Aktivierung der logischen Volume-Gruppe fehlgeschlagen
Ein logisches Volume auf Ihrem virtuellen Festplattenabbild konnte nicht aktiviert werden. Dieskann auf eine beschädigte Datei oder Festplatte hinweisen. Überprüfen Sie die hochgeladenenFestplattenabbilddateien.
ClientError: Nicht unterstützte Konfiguration – Mehrere Verzeichnisse gefunden
Linux-VMs mit mehreren Boot-Volumes oder mehreren /etc-Verzeichnissen werden nicht unterstützt.Linux wird auf der angefragten Instance nicht unterstützt
Linux-VMs können nur zu bestimmten Instance-Typen importiert werden. Versuchen Sie es erneut,indem Sie einen der folgenden unterstützten Instance-Typen verwenden.• Allgemeine Zwecke: t2.micro | t2.small | t2.medium | m3.medium | m3.large | m3.xlarge |m3.2xlarge
• Für Datenverarbeitung optimiert: c3.large | c3.xlarge | c3.2xlarge | c3.4xlarge |c3.8xlarge | cc1.4xlarge | cc2.8xlarge
• RAM-optimiert: r3.large | r3.xlarge | r3.2xlarge | r3.4xlarge | r3.8xlarge |cr1.8xlarge
• Speicheroptimiert: i2.xlarge | i2.2xlarge | i2.4xlarge | i2.8xlarge | hi1.4xlarge |hi1.8xlarge
37
VM Import/Export Benutzerhandbuch
Dokumentverlauf für VM Import/Export
Die folgende Tabelle beschreibt die Dokumentation für diese Version von VM Import/Export.
Änderung Beschreibung Datum
Exportieren einer VM aus einemAMI
Unterstützung für das Exportiereneiner VM-Datei, die auf einemAmazon Machine Image (AMI)basiert, hinzugefügt.
23. August 2019
Importieren von VMs mitmehreren Volumen als Abbilder
VMs können nun als AmazonMachine Image (AMI) mit derImportImage API importiertwerden. ImportInstanceunterstützt nun ebenfalls denImport von VMs mit mehrerenVolumen. Die neue API istleistungsstärker und flexibler.
23. April 2015
Importieren virtueller Maschinenmit Linux-Betriebssystem
Linux-Instances können nunimportiert werden.
16. Dezember 2013
Exportieren einer VM aus einerInstance
Zuvor in Amazon EC2 importierteWindows Server Instanceskönnen nun exportiert werden.
Linux-Instances können nunnach Citrix Xen, MicrosoftHyper-V und VMware vSphereexportiert werden.
25. Mai 2012
Importieren im VHD-Dateiformat VMs können nun als Abbildervirtueller Maschinen im VHD-Format importiert werden. Abdieser Version unterstützt VMImport Abbilder in den FormatenRAW, VHD und VMDK (VMwareESX-kompatibel).
24. August 2011
38
![CICADA - USENIX · 1 vm 2 vm 3 vm 4 vm 5vm 6 vm 7 vm 8 vm 9 vm 2 vm 3 vm 4 vm 5 vm 6 vm 7 vm 8 vm 9 vm 1 rigid application (similar to VOC [1]) vm 1 vm 2 vm 3 vm 4 vm 5vm 6 vm 7 vm](https://img.pdfslide.us/doc/110x75/5f3ade2be7477529602b0cb3/cicada-usenix-1-vm-2-vm-3-vm-4-vm-5vm-6-vm-7-vm-8-vm-9-vm-2-vm-3-vm-4-vm-5-vm.jpg)
