Este documento descreve como executar uma descoberta de inventário na sua conta dos Amazon Web Services (AWS) através da CLI do cliente de descoberta do centro de migração.
A CLI mcdc permite-lhe recolher informações sobre as suas instâncias do Amazon Elastic Compute Cloud (EC2) e bases de dados do Amazon Relational Database Service (RDS) na AWS. Em seguida, a mcdcCLI envia as informações recolhidas para o Centro de migração para avaliação.
Informações recolhidas durante a descoberta do inventário
A CLI mcdc recolhe as seguintes informações das suas instâncias do EC2:
- Tipo, ID, nome e região da instância.
- Tamanho da máquina, incluindo o tamanho da CPU, da memória e do armazenamento.
- Nome, versão e arquitetura do sistema operativo.
- Estado de energia (ligado ou desligado).
- Interfaces de rede e endereços IP e MAC associados.
- Informações do disco, incluindo o tipo de interface, o tipo de volume, a etiqueta e o tamanho.
- Suporte de hyperthreading.
- Dados de desempenho de cada instância do EC2:
- Operações de entrada e saída por segundo (IOPS)
- Utilização da CPU
- Entrada e saída de rede
A CLI mcdc recolhe as seguintes informações das suas bases de dados RDS:
- Plataforma
- Motor de base de dados
- Nome
- ID gerado
- Versão
- Edição
- Bytes alocados no disco
- Número de núcleos físicos
- Bytes de memória
- Dados de desempenho para cada base de dados:
- Utilização de memória
- IOPS do disco
- Entrada e saída de rede
- Utilização da CPU
A CLI recolhe métricas dos últimos 30 dias, exceto a utilização de memória da base de dados.mcdc Para a utilização da memória da base de dados, a AWS guarda apenas até 7 dias de dados por predefinição, pelo que a CLI mcdc recolhe dados apenas dos últimos 7 dias.
Bases de dados suportadas
As seguintes bases de dados são suportadas:
- Microsoft SQL Server
- MySQL
- PostgreSQL
Limitações
Quando executa uma deteção de inventário na sua conta da AWS, a CLI tem as seguintes limitações:mcdc
- As seguintes informações para instâncias do EC2 não são recolhidas:
- Utilização de memória.
- Liberte espaço em disco. Para recolher estas informações, execute uma deteção de convidados.
- Não pode executar a CLI
mcdcem máquinas Linux para recolher dados de instâncias do AWS Windows EC2. Para recolher informações de instâncias do Windows EC2, execute a CLImcdcnuma máquina Windows.
Antes de começar
Antes de iniciar a deteção de inventário, certifique-se de que concluiu os seguintes passos:
- Reveja os requisitos para transferir e executar a CLI
mcdc. - Escolha onde transferir a CLI
mcdce conclua os passos para transferir a CLImcdc. - Certifique-se de que tem acesso à sua conta da AWS.
Escolha onde transferir a CLI mcdc
Pode transferir a CLI para computadores Linux e Windows.mcdc Recomendamos que use uma instância do EC2 do Windows para transferir e executar a CLI mcdc, porque suporta todos os métodos de recolha disponíveis.
Pode transferir a mcdcCLI para uma localização com acesso aos seus recursos de destino, como os seguintes:
- AWS CloudShell
- Uma instância do EC2 do Linux
- Uma instância do Windows EC2
- Qualquer computador onde tenha instalado a
mcdcCLI e tenha acesso remoto à sua conta da AWS.
Para ver instruções sobre como transferir a CLI mcdc, consulte o artigo Transferir a CLI mcdc.
Crie uma política de IAM do AWS
Para permitir que a CLI mcdcleia os dados de inventário do EC2 e do RDS,
crie uma política de IAM do AWS
com as seguintes autorizações:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DescribeRegions",
"ec2:DescribeInstances",
"ec2:DescribeVolumes",
"ec2:DescribeInstanceTypes",
"rds:DescribeDBInstances",
"rds:DescribeDBEngineVersions",
"ssm:DescribeInstanceInformation",
"cloudwatch:GetMetricData"
],
"Resource": "*"
}
]
}
Autentique-se no AWS
Para permitir que a CLI mcdc aceda ao seu ambiente da AWS,
autentique a sua conta através de um dos seguintes métodos:
Use as suas credenciais da AWS existentes
Para usar as suas credenciais da AWS existentes, execute os comandos da mcdcCLI
diretamente a partir do AWS Cloud Shell.
Se executar a CLI mcdc a partir do AWS Cloud Shell, pode usar as suas credenciais existentes sem uma chave de acesso. Neste caso, a CLI pode aceder ao seu ambiente da AWS para descobrir instâncias de VM, conforme concedido pelas suas credenciais.mcdc
Crie uma chave de acesso para a CLI mcdc
Para criar uma chave de acesso para a CLI mcdc, siga
estes passos:
- Crie um utilizador do IAM dedicado para interagir com a API AWS.
- Anexe a política de IAM que criou na secção anterior ao novo utilizador.
Na consola do AWS, navegue para o utilizador do IAM que criou no passo anterior e clique em Utilizador > Credenciais de segurança > Criar chave de acesso > Outro > Seguinte > Criar chave de acesso.
Para mais informações, consulte Crie uma chave de acesso.
Armazene o ID da chave de acesso e a chave de acesso. Precisa destas informações para analisar o seu inventário da AWS.
Opcional: configure o acesso para recolher dados do sistema operativo convidado
Os dados do sistema operativo convidado enriquecem os relatórios de preços, os relatórios de licenças e as exportações de detalhes dos recursos. Estes dados também ajudam a avaliar a adequação para percursos de contentorização para o Google Kubernetes Engine, o GKE Autopilot e o Cloud Run. Se não quiser recolher dados do sistema operativo, pode ignorar esta secção.
Para recolher dados do sistema operativo convidado, a estação de trabalho que executa a CLI mcdctem de se ligar às instâncias do EC2 de destino. Certifique-se de que as seguintes portas estão abertas nas instâncias EC2 de destino:
- Porta 22 (SSH) para máquinas Linux
- Porta 135 (WMI) para máquinas Windows
Descubra instâncias do EC2 e bases de dados RDS
Para descobrir instâncias do EC2 e bases de dados do RDS, siga estes passos:
No terminal de linhas de comando, mude para o diretório onde transferiu a CLI
mcdc.Execute a descoberta:
AWS CloudShell
Para descobrir instâncias do EC2 e bases de dados do RDS na sua conta da AWS, execute o seguinte comando:
Linux
./mcdc discover aws --host-config
[--services AWS_SERVICE_NAME]
[--region AWS_REGION]
[--tag AWS_TAG]Windows
mcdc.exe discover aws --host-config
[--services AWS_SERVICE_NAME]
[--region AWS_REGION]
[--tag AWS_TAG]Substitua o seguinte:
- AWS_SERVICE_NAME: o nome do serviço AWS (
rdsouec2). Esta flag é opcional. Se não fornecer esta flag, são descobertas as instâncias do EC2 e as bases de dados do RDS. - AWS_REGION: a região da AWS onde se encontram as suas instâncias do EC2 e bases de dados RDS. Esta flag é opcional. Se não fornecer esta flag, são descobertos recursos de todas as regiões da AWS ativadas.
- AWS_TAG: a etiqueta da AWS para filtrar recursos por uma combinação de etiqueta ou valor de etiqueta específica no formato
key=valueoukey. Se fornecer várias etiquetas, amcdcCLI recolhe apenas os recursos que contêm todas as etiquetas.
Chave de acesso do AWS
Para descobrir instâncias do EC2 e bases de dados do RDS através do ID da chave de acesso e da chave de acesso da AWS, execute o seguinte comando:
Linux
./mcdc discover aws --access-key-id AWS_ACCESS_KEY_ID
--secret-access-key AWS_ACCESS_KEY
[--services AWS_SERVICE_NAME]
[--region AWS_REGION]
[--tag AWS_TAG]Windows
mcdc.exe discover aws --access-key-id AWS_ACCESS_KEY_ID
--secret-access-key AWS_ACCESS_KEY
[--services AWS_SERVICE_NAME]
[--region AWS_REGION]
[--tag AWS_TAG]Substitua o seguinte:
- AWS_ACCESS_KEY_ID: o ID da chave de acesso que criou na secção
Crie uma chave de acesso para a CLI
mcdc. - AWS_ACCESS_KEY: a chave de acesso que criou na secção
Crie uma chave de acesso para a CLI
mcdc. - AWS_SERVICE_NAME: o nome do serviço AWS (
rdsouec2). Esta flag é opcional. Se não fornecer este sinalizador, são descobertas instâncias do EC2 e bases de dados do RDS. - AWS_REGION: a região da AWS onde se encontram as suas instâncias do EC2 e bases de dados RDS. Esta flag é opcional. Se não fornecer esta flag, são descobertos recursos de todas as regiões da AWS ativadas.
- AWS_TAG: a etiqueta da AWS para filtrar recursos por uma combinação de etiqueta ou valor de etiqueta específica no formato
key=valueoukey. Se fornecer várias etiquetas, amcdcCLI recolhe apenas os recursos que contêm todas as etiquetas.
O resultado deve ser semelhante ao seguinte:
[+] Collecting EC2... Collecting region eu-west-1 Collected 73 EC2 instances [+] Collecting RDS... [+] Collecting region eu-west-1 [✓] Collected 1 DB instances [✓] Collected total of 1 DB instances [✓] Collection completed.- AWS_SERVICE_NAME: o nome do serviço AWS (
Para rever os dados recolhidos, execute o seguinte comando:
Linux
./mcdc discover ls
Windows
mcdc.exe discover ls
Opcionalmente, use o parâmetro
--asset-typespara apresentar apenas VMs ou bases de dados. Por exemplo, para apresentar apenas instâncias de VMs, executediscover ls --asset-types=vm; para apresentar apenas bases de dados, executediscover ls --asset-types=db.O resultado deve ser semelhante ao seguinte:
VM Assets PLATFORM VM ID NAME COLLECTED DATA OS IP ADDRESSES i-011d6234b5769fe2a abc-rhel9.0-arm AWSVM Red Hat Enterprise Linux 192.0.2.1 i-08f7e5e469508460f def-rhel9.0-arm AWSVM Red Hat Enterprise Linux 192.0.2.2 i-09e28bb6eggg94db8 ghi-ol9.3 AWSVM Linux/UNIX 192.0.2.3 Database Assets GENERATED ID PROVIDER ENGINE arn:aws:rds:eu-west-1:12345678912:db:abc-sqlserver RDS SQL Server
O que se segue?
- Saiba como executar uma descoberta de convidados.
- Saiba como exportar dados recolhidos para o Migration Center.