Compartilhar via

Tutorial: Descubra instâncias do AWS com Azure Migrate

Como parte de seu percurso de migração para o Azure, descubra servidores para obter uma avaliação e migração.

Este tutorial mostra como descobrir instâncias da AWS (Amazon Web Services) com a ferramenta Migrações para Azure: descoberta e avaliação usando um dispositivo leve de Migrações para Azure. Implante o dispositivo como um servidor físico para descobrir continuamente os metadados de desempenho e do computador.

Neste tutorial, você aprenderá como:

  • Configurar uma conta do Azure.
  • Preparar instâncias da AWS para descoberta.
  • Criar um projeto.
  • Configurar o dispositivo das Migrações para Azure.
  • Iniciar a descoberta contínua.

Observação

Os tutoriais mostram o caminho mais rápido para experimentar um cenário e usar as opções padrão.

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

Antes de iniciar este tutorial, verifique se estes pré-requisitos estão em vigor.

Requisito Detalhes
Aparelho Será necessário obter uma VM do EC2 na qual você executará o dispositivo das Migrações para Azure. O computador deverá ter:

— Windows Server 2019 ou Windows Server 2022 instalados. – 16 GB de RAM, 8 vCPUs, cerca de 80 GB de armazenamento em disco e um comutador virtual externo.

– Um endereço IP estático ou dinâmico com acesso à Internet, de modo direto ou por meio de um proxy.
Instâncias do Windows Permitir conexões de entrada na porta WinRM 5985 (HTTP) para a descoberta de servidores Windows.
Instâncias do Linux Permitir conexões de entrada na porta 22 (TCP) para a descoberta de servidores Linux.

As instâncias deverão usar bash como o shell padrão. Caso contrário, haverá falha na descoberta.

Preparar contas do Azure

Atribua as seguintes funções internas para preparar contas do Azure. Para criar um projeto de Migrações para Azure, o usuário deve ter a função Proprietário das Migrações para Azure ou uma função com privilégios mais altos.

S.no. Função incorporada Description ID Scope
1 Proprietário do Azure Migrate Concede acesso total para criar e gerenciar projetos do Azure Migrate, incluindo descoberta baseada em dispositivo ou importação, criação de casos de negócios e avaliações, e execução de migração; também concede permissão para atribuir funções específicas do Azure Migrate no Controle de Acesso Baseado em Funções (RBAC) do Azure. fd8ea4d5-6509-4db0-bada-356ab233b4fa O escopo é o grupo de recursos ou a assinatura em que o projeto Azure Migrate é criado.
2 Especialista em Decidir e Planejar Migrações para Azure Concede acesso restrito a um projeto das Migrações para Azure apenas para executar operações de planejamento, incluindo descoberta usando um dispositivo ou importação, atualização e gerenciamento de inventário, identificação de dependências de servidor, definição de aplicativos e criação de casos de negócios e avaliações. 7859c0b0-0bb9-4994-bd12-cd529af7d646 O escopo é o grupo de recursos ou a assinatura em que o projeto Azure Migrate é criado.
3 Especialista em Execução de Migrações para Azure Concede acesso restrito a um projeto de Migrações para Azure para executar apenas operações relacionadas à migração, incluindo replicação, execução de migrações de teste, acompanhamento e monitoramento do progresso da migração e execução de migrações sem agente e baseadas em agente. 1cfa4eac-9a23-481c-a793-bfb6958e836b Grupo de recursos de origem ou assinatura onde o projeto do Azure Migrate é criado; Grupo de recursos de destino ou assinatura onde os servidores e cargas de trabalho são migrados.

Para registrar um dispositivo das Migrações para Azure ou um dispositivo de replicação do Azure Site Recovery, os usuários devem ter uma função adicional de Desenvolvedor de Aplicativos no nível do Microsoft Entra ID. Consulte este artigo para preparar contas do Azure.

Preparar instâncias da AWS

Configure uma conta que o dispositivo possa usar para acessar as instâncias da AWS.

  • Para servidores Windows, configure uma conta de usuário local em todos os servidores Windows que você deseja incluir na descoberta. Adicione a conta de usuário aos seguintes grupos: – Usuários de gerenciamento remoto – Usuários do Monitor de Desempenho – Usuários de Log de Desempenho. Consulte as instruções.
  • Para servidores Linux, você precisa de uma conta raiz nos servidores Linux que deseja descobrir. Consulte as instruções.
  • As Migrações para Azure usam a autenticação de senha ao descobrir instâncias da AWS. As instâncias da AWS não dão suporte para a autenticação de senha por padrão. Para descobrir a instância, habilite a autenticação de senha.
    • Para servidores Windows, permita a porta 5985 (HTTP) do WinRM. Isso autorizará as chamadas remotas do WMI.
    • Para servidores Linux:
      1. Entre em cada computador Linux.
      2. Abra o arquivo sshd_config: vi /etc/ssh/sshd_config
      3. No arquivo, localize a linha PasswordAuthentication e altere o valor para sim.
      4. Salve o arquivo e feche-o. Reinicie o serviço ssh.
    • Se estiver usando um usuário raiz para descobrir os servidores Linux, verifique se a entrada como raiz é permitida nos servidores.
      1. Entrar em cada computador Linux
      2. Abra o arquivo sshd_config: vi /etc/ssh/sshd_config
      3. No arquivo, localize a linha PermitRootLogin e altere o valor para sim.
      4. Salve o arquivo e feche-o. Reinicie o serviço ssh.

Configurar um projeto

Configure um novo projeto.

  1. No portal do Azure >Todos os serviços, procure por Azure Migrate.

  2. Em Serviços, selecione Migrações para Azure.

  3. Em Introdução, selecione Criar projeto.

  4. Em Criar projeto, selecione sua assinatura do Azure e o grupo de recursos. Crie um grupo de recursos, caso ainda não tenha um.

  5. Em Detalhes do Projeto, especifique o nome do projeto e a geografia na qual você deseja criar o projeto. Reveja as geografias suportadas para nuvens públicas e governamentais.

  6. Selecione Criar.

  7. Aguarde alguns minutos até que o projeto seja implantado. A Azure Migrate: ferramenta de descoberta e avaliação é adicionada por padrão ao novo projeto.

Captura de tela da ferramenta de descoberta e avaliação adicionada por padrão.

Observação

Se você já tiver criado um projeto, use o mesmo projeto para registrar dispositivos adicionais a fim de descobrir e avaliar um número maior de servidores. Saiba mais.

Configurar o dispositivo

O dispositivo de Migrações para Azure é um dispositivo leve, usado pela ferramenta Migrações para Azure: descoberta e avaliação para fazer o seguinte:

  • Descobrir servidores locais.
  • Enviar metadados e dados de desempenho dos servidores descobertos para a ferramenta Migrações para Azure: descoberta e avaliação.

Saiba mais sobre o Azure Migrate appliance.

Para configurar o dispositivo:

  1. Forneça um nome de dispositivo e gere uma chave do projeto no portal.
  2. Baixe um arquivo compactado com o script do instalador de Migrações para Azure do portal do Azure.
  3. Extraia o conteúdo do arquivo compactado. Inicie o console do PowerShell com privilégios administrativos.
  4. Execute o script do PowerShell para iniciar o aplicativo Web do dispositivo.
  5. Configure o dispositivo pela primeira vez e registre-o no projeto usando a chave do projeto.

1. Gerar a chave do projeto

  1. Em Metas de Migração>Servidores, bancos de dados e aplicativos web>Azure Migrate: Descoberta e avaliação, selecione Descobrir.
  2. Em Descobrir servidores>os servidores estão virtualizados?, selecione Físico ou outro (AWS, GCP, Xen etc.).
  3. Em 1:Gerar chave de projeto, forneça um nome para o appliance do Azure Migrate que você configurará para a descoberta de servidores físicos ou virtuais. O nome deve ser alfanumérico com 14 caracteres ou menos.
  4. Selecione Gerar chave para iniciar a criação dos recursos necessários do Azure. Não feche a página Descobrir servidores durante a criação de recursos.
  5. Após a criação bem-sucedida dos recursos do Azure, uma chave de projeto é gerada.
  6. Copie a chave, pois você precisará dela para concluir o registro do dispositivo durante a configuração dele.

2. Baixar o script do instalador

Em 2: Baixar o dispositivo de Migrações para Azure, selecione Baixar.

Verificar a segurança

Verifique se o arquivo compactado é seguro antes de implantá-lo.

3. Executar o script do instalador das Migrações para Azure

O script do instalador faz o seguinte:

  • Instala agentes e um aplicativo Web para avaliação e descoberta de servidor físico.
  • Instala as funções do Windows, incluindo o serviço de ativação do Windows, o IIS e o ISE do PowerShell.
  • Baixa e instala um módulo regravável do IIS.
  • Atualiza uma chave do registro (HKLM) com detalhes de configuração persistente para Migrações para Azure.
  • Cria os seguintes arquivos sob o caminho:
    • Arquivos de configuração: %Programdata%\Microsoft Azure\Config
    • Arquivos de log: %Programdata%\Microsoft Azure\Logs

Crie o script da seguinte maneira:

  1. Extraia o arquivo compactado para uma pasta no servidor que hospedará o dispositivo. Você não deve executar o script em um computador em um dispositivo de Migrações para Azure existente.

  2. Inicie o PowerShell no servidor acima com privilégio administrativo (elevado).

  3. Altere o diretório do PowerShell para a pasta em que o conteúdo foi extraído do arquivo compactado baixado.

  4. Execute o script chamado AzureMigrateInstaller.ps1 executando o seguinte comando:

    • Para a nuvem pública:

      PS C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public> .\AzureMigrateInstaller.ps1

    • Para o Azure Government:

      PS C:\Users\Administrators\Desktop\AzureMigrateInstaller-Server-USGov>.\AzureMigrateInstaller.ps1

      O script iniciará o aplicativo Web do dispositivo quando ele for concluído com êxito.

Se você encontrar problemas, poderá acessar os logs de script em C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log para solução de problemas.

Verificar o acesso do dispositivo ao Azure

Verifique se o dispositivo pode se conectar às URLs do Azure para nuvens públicas e governamentais .

4. Configurar o dispositivo

Configure o dispositivo pela primeira vez.

  1. Abra um navegador em qualquer computador que possa se conectar ao dispositivo e abra a URL do aplicativo Web do dispositivo: https:// nome de aplicativo ou endereço IP: 44368.

    Como alternativa, você pode abrir o aplicativo na área de trabalho selecionando o atalho do aplicativo.

  2. Aceite os termos de licença e leia as informações de terceiros.

Configure os pré-requisitos e registre o dispositivo

No gerenciador de configurações, selecione Configurar pré-requisitos e conclua estas etapas:

  1. Conectividade: O dispositivo verifica se o servidor tem acesso à Internet. Se o servidor usar um proxy:

    • Selecione o proxy de instalação para especificar o endereço proxy (no formulário http://ProxyIPAddress ou http://ProxyFQDN, em que FQDN se refere a um nome de domínio totalmente qualificado) e a porta de escuta.

    • Insira as credenciais caso o proxy exija autenticação.

    • Se você adicionou detalhes de proxy ou desabilitou o proxy ou a autenticação, selecione Salvar para disparar a conectividade e verificar a conectividade novamente.

      Há suporte apenas para o proxy HTTP.

  2. Sincronização de tempo: verifique se a hora no dispositivo está em sincronia com o tempo da Internet para que a descoberta funcione corretamente.

  3. Instale atualizações e registre o dispositivo: para executar a atualização automática e registrar o dispositivo, siga estas etapas:

    Captura de tela que mostra a configuração dos pré-requisitos no gerenciador de configurações do dispositivo.

    Observação

    Essa é uma nova experiência do usuário no dispositivo de Migrações para Azure que estará disponível apenas se você tiver configurado um dispositivo usando o script OVA/Installer mais recente baixado do portal. Os dispositivos que já foram registrados continuarão a visualizar a versão mais antiga da experiência do usuário e continuarão funcionando sem problemas.

    1. Para que o dispositivo execute a atualização automática, cole a chave do projeto copiada do portal. Se você não tiver a chave, vá para Azure Migrate: Descoberta e avaliação>Visão geral>Gerenciar dispositivos existentes. Selecione o nome do dispositivo fornecido quando você gerou a chave do projeto e copie a chave mostrada.

    2. O dispositivo verificará a chave e iniciará o serviço de atualização automática, que atualiza todos os serviços no dispositivo para suas versões mais recentes. Quando a atualização automática for executada, você poderá selecionar Exibir serviços de dispositivo para ver o status e as versões dos serviços em execução no servidor do dispositivo.

    3. Para registrar o dispositivo, você precisa selecionar Logon. Em Continuar com o Logon do Azure, selecione Copiar código &logon para copiar o código do dispositivo (você deve ter um código de dispositivo para autenticar com o Azure) e abra um prompt de Logon do Azure em uma nova guia do navegador. Verifique se você desabilitou o bloqueador pop-up no navegador para ver o prompt.

      Captura de tela que mostra onde copiar o código do dispositivo e entrar.

    4. Na nova guia do navegador, cole o código do dispositivo e entre usando seu nome de usuário e a senha do Azure. Não há suporte para a entrada com um PIN.

      Observação

      Se você fechar a guia de entrada por engano sem entrar, atualize a guia do navegador do gerenciador de configurações do dispositivo para exibir o código do dispositivo e o botão Copiar código e fazer logon.

    5. Depois de entrar com êxito, volte à guia do navegador que exibe o gerenciador de configurações do dispositivo. Se a conta de usuário do Azure usada para fazer entrar tiver as permissões necessárias para os recursos do Azure criados durante a geração de chaves, o registro do dispositivo será iniciado.

      Depois que o dispositivo for registrado com êxito, para ver os detalhes do registro, selecione Exibir detalhes.

Você pode executar os pré-requisitos novamente a qualquer momento durante a configuração do dispositivo para verificar se o dispositivo atende a todos os pré-requisitos.

Iniciar a descoberta contínua

Agora, conecte-se do dispositivo aos servidores físicos a serem descobertos e inicie a descoberta.

  1. Na Etapa 1: fornecer credenciais para a descoberta de servidores físicos ou virtuais do Windows e linux, selecione Adicionar credenciais.

  2. Para o Windows Server, selecione o tipo de origem como Windows Server, especifique um nome amigável para credenciais, adicione o nome de usuário e a senha. Selecione Salvar.

  3. Se você estiver usando a autenticação baseada em senha para o servidor Linux, selecione o tipo de origem como Servidor Linux (baseado em senha), especifique um nome amigável para credenciais, adicione o nome de usuário e a senha. Selecione Salvar.

  4. Se você estiver usando a autenticação baseada em chave SSH para o servidor Linux, poderá selecionar o tipo de origem como Servidor Linux (baseado em chave SSH), especificar um nome amigável para credenciais, adicionar o nome de usuário, procurar e selecionar o arquivo de chave privada SSH. Selecione Salvar.

    • As Migrações para Azure dão suporte à chave privada SSH gerada pelo comando ssh-keygen usando os algoritmos RSA, DSA, ECDSA e ed25519.
    • No momento, as Migrações para Azure não dão suporte à chave SSH baseada em frase secreta. Use uma chave SSH sem uma frase secreta.
    • No momento, as Migrações para Azure não dão suporte ao arquivo de chave privada SSH gerado pelo PuTTY.
    • As Migrações para Azure dão suporte ao formato OpenSSH do arquivo de chave privada SSH, conforme mostrado abaixo:

    Captura de tela do formato de chave privada SSH com suporte.

  5. Se você quiser adicionar várias credenciais ao mesmo tempo, selecione Adicionar mais para salvar e adicionar mais credenciais. Há suporte para várias credenciais para descoberta de servidores físicos.

    Observação

    Por padrão, as credenciais serão usadas para coletar dados sobre os aplicativos, funções e recursos instalados e também para coletar dados de dependência de servidores do Windows e do Linux, a menos que você desabilite o controle deslizante para não executar esses recursos (conforme instruído na última etapa).

  6. Na Etapa 2:Fornecer detalhes do servidor físico ou virtual, selecione Adicionar fonte de descoberta para especificar o endereço IP do servidor/FQDN e o nome amigável para que as credenciais se conectem ao servidor.

  7. Você pode adicionar um único item de cada vez ou adicionar vários itens de uma só vez. Também há uma opção para fornecer detalhes do servidor por meio da Importação de CSV.

    • Se você escolher Adicionar um único item, poderá escolher o tipo de sistema operacional, especificar o nome amigável para credenciais, adicionar endereço IP do servidor/FQDN e selecionar Salvar.
    • Se você escolher Adicionar vários itens, poderá adicionar vários registros ao mesmo tempo especificando o endereço IP do servidor/FQDN com o nome amigável das credenciais na caixa de texto. Verifique** os registros adicionados e selecione Salvar.
    • Se você escolher Importar CSV(selecionado por padrão), poderá baixar um arquivo de modelo CSV, preencher o arquivo com o endereço IP do servidor/FQDN e o nome amigável das credenciais. Em seguida, importe o arquivo para o dispositivo, verifique os registros no arquivo e selecione Salvar.

  8. Ao selecionar Salvar, o dispositivo tentará validar a conexão com os servidores adicionados e mostrará o status de validação na tabela em relação a cada servidor.

    • Se a validação falhar para um servidor, examine o erro selecionando falha na validação na coluna Status da tabela. Corrija o problema e valide novamente.
    • Para remover um servidor, selecione Excluir.

  9. Você pode revalidar a conectividade com servidores a qualquer momento antes de iniciar a descoberta.

  10. Antes de iniciar a descoberta, você pode optar por desabilitar o controle deslizante para não executar o inventário de software e a análise de dependência sem agente nos servidores adicionados. Você pode alterar essa opção a qualquer momento.

    Captura de tela que mostra onde desabilitar o controle deslizante.

  11. Para executar a descoberta de instâncias e bancos de dados do SQL Server, adicione credenciais extras (domínio do Windows/não domínio, credenciais de autenticação SQL) e o dispositivo tentará mapear automaticamente as credenciais para os servidores SQL. Se você adicionar credenciais de domínio, o dispositivo autenticará as credenciais no Active Directory do domínio para impedir que as contas de usuário sejam bloqueadas. Para verificar a validação das credenciais de domínio, siga estas etapas:

  • Na tabela de credenciais do configuration manager, consulte o status de validação para credenciais de domínio. Somente as credenciais de domínio são validadas.
  • Se a validação falhar, você poderá selecionar um status com falha para ver o erro de validação. Corrija o problema e selecione Revalidar credenciais para validar novamente as credenciais.

Iniciar descoberta

Selecione Iniciar descoberta para iniciar a descoberta dos servidores validados com êxito. Depois que a descoberta for iniciada com êxito, você poderá verificar o status da descoberta em cada servidor na tabela.

Como a descoberta funciona

  • Leva aproximadamente 2 minutos para que a descoberta de 100 servidores seja concluída e que os metadados deles sejam exibidos no portal do Azure.

  • O inventário de software (descoberta de aplicativos instalados) é iniciado automaticamente quando a descoberta de servidores é concluída.

  • O inventário de software identifica as instâncias do SQL Server que estão em execução nos servidores. Usando as informações coletadas, o dispositivo tenta se conectar com as instâncias do SQL Server por meio das credenciais de autenticação do Windows ou do SQL Server fornecidas a ele. Depois, ele coleta os dados em bancos de dados do SQL Server e as respectivas propriedades. A descoberta do SQL Server é executada uma vez a cada 24 horas. Para descobrir instâncias e bancos de dados do SQL Server, a conta do Windows ou do SQL Server deve ser um membro da função de servidor sysadmin ou ter essas permissões para cada instância do SQL Server.

  • O dispositivo pode se conectar apenas às instâncias do SQL Server às quais ele tem linha de visão de rede, enquanto o inventário de software por si só pode não precisar de linha de visão de rede.

  • O tempo necessário para a descoberta de aplicativos instalados depende do número de servidores descobertos. Para 500 servidores, é necessário aproximadamente uma hora para ue o inventário descoberto seja exibido no projeto de Migrações para Azure no portal.

  • Durante o inventário de software, as credenciais dos servidores adicionados são iteradas nos servidores e validadas para a análise de dependência sem agente. Quando a descoberta de servidores for concluída, no portal, habilite a análise de dependência sem agente nos servidores. Somente os servidores nos quais a validação é bem-sucedida podem ser selecionados para habilitar a análise de dependência sem agente.

  • Os dados de instâncias e de bancos de dados do SQL Server começam a ser exibidos no portal em até 24 horas após o início da descoberta.

  • Por padrão, as Migrações para Azure criptografam a comunicação entre o dispositivo de Migrações para Azure e as instâncias de origem do SQL Server definindo a propriedade TrustServerCertificate como true. Essa é a maneira mais segura de se conectar a instâncias do SQL. Além disso, a camada de transporte usa o SSL para criptografar o canal e ignora a cadeia de certificados para validar a relação de confiança. O servidor do dispositivo precisa ser configurado para confiar na autoridade da raiz do certificado. No entanto, você pode modificar as configurações de conexão selecionando Editar propriedades de conexão do SQL Server no dispositivo. Saiba mais para entender o que escolher.

    Captura de tela que mostra como editar propriedades de conexão do SQL Server.

Verificar servidores no portal

Após a conclusão da descoberta, você poderá verificar se os servidores são exibidos no portal.

  1. Abra o painel das Migrações para Azure.
  2. Em Servidores, bancos de dados e aplicativos Web>Azure Migrate: Descoberta e avaliação, selecione o ícone que exibe a contagem de servidores descobertos.

Próximas etapas

  • Last updated on