Tutorial: Descubra instâncias da AWS com o Azure Migrate: descoberta e avaliação
Como parte de sua jornada de migração para o Azure, você descobre seus servidores para avaliação e migração.
Este tutorial mostra como descobrir instâncias da Amazon Web Services (AWS) com a ferramenta Azure Migrate: Discovery and assessment, usando um dispositivo leve do Azure Migrate. Você implanta o dispositivo como um servidor físico, para descobrir continuamente metadados de máquina e desempenho.
Neste tutorial, irá aprender a:
- Configure uma conta do Azure.
- Prepare instâncias da AWS para descoberta.
- Crie um projeto.
- Configure o dispositivo Azure Migrate.
- Inicie a descoberta contínua.
Nota
Os tutoriais mostram o caminho mais rápido para experimentar um cenário e usam as opções padrão.
Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
Pré-requisitos
Antes de iniciar este tutorial, verifique se você tem esses pré-requisitos em vigor.
Requisito | Detalhes |
---|---|
Aparelho | Você precisa de uma VM do EC2 na qual executar o dispositivo Azure Migrate. A máquina deve ter: - Windows Server 2019 ou Windows Server 2022 instalado. - 16 GB de RAM, 8 vCPUs, cerca de 80 GB de armazenamento em disco e um comutador virtual externo. - Um endereço IP estático ou dinâmico, com acesso à internet, diretamente ou através de um proxy. |
Instâncias do Windows | Permitir conexões de entrada na porta WinRM 5985 (HTTP) para descoberta de servidores Windows. |
Instâncias Linux | Permitir conexões de entrada na porta 22 (TCP) para descoberta de servidores Linux. As instâncias devem ser usadas bash como shell padrão, caso contrário, a descoberta falhará. |
Preparar uma conta de usuário do Azure
Para criar um projeto e registrar o dispositivo Azure Migrate, você precisa de uma conta com:
- Permissões de Colaborador ou Proprietário em uma assinatura do Azure.
- Permissões para registar aplicações Microsoft Entra.
Se acabou de criar uma conta gratuita do Azure, é o proprietário da sua subscrição. Se você não for o proprietário da assinatura, trabalhe com o proprietário para atribuir as permissões da seguinte maneira:
No portal do Azure, procure "subscrições" e, em Serviços, selecione Subscrições.
Na página Subscrições, selecione a subscrição na qual pretende criar um projeto.
Selecione Controlo de acesso (IAM) .
Selecione Adicionar>atribuição de função para abrir a página Adicionar atribuição de função.
Atribua a seguinte função. Para obter os passos detalhados, veja o artigo Atribuir funções do Azure com o portal do Azure.
Definição Value Role Colaborador ou Proprietário Atribuir acesso a User Membros azmigrateuser Para registrar o dispositivo, sua conta do Azure precisa de permissões para registrar aplicativos Microsoft Entra.
No portal, vá para Usuários do Microsoft Entra ID>.
Solicite ao locatário ou administrador global que atribua a função de Desenvolvedor de Aplicativos à conta para permitir o registro do aplicativo Microsoft Entra pelos usuários. Mais informações.
Preparar instâncias da AWS
Configure uma conta que o dispositivo possa usar para acessar instâncias da AWS.
- Para servidores Windows, configure uma conta de usuário local em todos os servidores Windows que você deseja incluir na descoberta. Adicione a conta de usuário aos seguintes grupos: - Usuários de gerenciamento remoto - Usuários do Monitor de desempenho - Usuários do log de desempenho.
- Para servidores Linux, você precisa de uma conta raiz nos servidores Linux que deseja descobrir. Consulte as instruções na matriz de suporte para obter uma alternativa.
- O Azure Migrate usa autenticação de senha ao descobrir instâncias da AWS. As instâncias da AWS não oferecem suporte à autenticação de senha por padrão. Antes de descobrir a instância, você precisa habilitar a autenticação de senha.
- Para servidores Windows, permita a porta WinRM 5985 (HTTP). Isso permite chamadas WMI remotas.
- Para servidores Linux:
- Entre em cada máquina Linux.
- Abra o arquivo sshd_config: vi /etc/ssh/sshd_config
- No arquivo, localize a linha PasswordAuthentication e altere o valor para yes.
- Salve o arquivo e feche-o. Reinicie o serviço ssh.
- Se você estiver usando um usuário root para descobrir seus servidores Linux, verifique se o login root é permitido nos servidores.
- Inicie sessão em cada máquina Linux
- Abra o arquivo sshd_config: vi /etc/ssh/sshd_config
- No arquivo, localize a linha PermitRootLogin e altere o valor para yes.
- Salve o arquivo e feche-o. Reinicie o serviço ssh.
Configurar um projeto
Configure um novo projeto.
No portal >do Azure Todos os serviços, procure Azure Migrate.
Em Serviços, selecione Azure Migrate.
Em Introdução, selecione Criar projeto.
Em Criar projeto, selecione sua assinatura do Azure e seu grupo de recursos. Crie um grupo de recursos se não tiver um.
Em Detalhes do projeto, especifique o nome do projeto e a geografia na qual você deseja criar o projeto. Analise as geografias suportadas para nuvens públicas e governamentais.
Selecione Criar.
Aguarde alguns minutos até que o projeto seja implantado. A ferramenta Azure Migrate: Discovery and assessment é adicionada por padrão ao novo projeto.
Nota
Se você já criou um projeto, você pode usar o mesmo projeto para registrar dispositivos adicionais para descobrir e avaliar mais não de servidores. Mais informações.
Configurar o aparelho
O dispositivo Azure Migrate é um dispositivo leve, usado pelo Azure Migrate: Discovery and assessment para fazer o seguinte:
- Descubra servidores locais.
- Envie metadados e dados de desempenho para servidores descobertos para o Azure Migrate: Descoberta e avaliação.
Saiba mais sobre o dispositivo Azure Migrate.
Para configurar o aparelho, você:
- Forneça um nome de dispositivo e gere uma chave de projeto no portal.
- Baixe um arquivo compactado com o script do instalador do Azure Migrate do portal do Azure.
- Extraia o conteúdo do arquivo compactado. Inicie o console do PowerShell com privilégios administrativos.
- Execute o script do PowerShell para iniciar o aplicativo Web do dispositivo.
- Configure o dispositivo pela primeira vez e registre-o no projeto usando a chave do projeto.
1. Gere a chave do projeto
- Em Metas>de migração Servidores, bancos de dados e aplicativos>Web Azure Migrate: Descoberta e avaliação, selecione Descobrir.
- Em Discover servers>Are your servers virtualized?, selecione Físico ou outro (AWS, GCP, Xen, etc.).
- Em 1:Gerar chave de projeto, forneça um nome para o dispositivo Azure Migrate que você configurará para a descoberta de servidores físicos ou virtuais. O nome deve ser alfanumérico com 14 caracteres ou menos.
- Selecione Gerar chave para iniciar a criação dos recursos necessários do Azure. Não feche a página Descobrir servidores durante a criação de recursos.
- Após a criação bem-sucedida dos recursos do Azure, uma chave de projeto é gerada.
- Copie a chave, pois precisará dela para concluir o registo do aparelho durante a sua configuração.
2. Faça o download do script do instalador
Em 2: Baixe o dispositivo Azure Migrate, selecione Baixar.
Verificar a segurança
Verifique se o arquivo compactado é seguro antes de implantá-lo.
- No computador para o qual transferiu o ficheiro, abra uma janela de comando de administrador.
- Execute o seguinte comando para gerar o hash para o arquivo compactado:
C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
- Exemplo de uso para nuvem pública:
C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public.zip SHA256
- Exemplo de uso para nuvem governamental:
C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-USGov.zip SHA256
- Verifique as versões mais recentes do dispositivo e os valores de hash:
Para a nuvem pública:
Cenário Transferir* Valor de hash Físico (85 MB) Versão mais recente 07783A31D1E66BE963349B5553DC1F1E94C70AA149E11AC7D8914F4076480731 Para o Azure Government:
Cenário Transferir* Valor de hash Físico (85 MB) Versão mais recente 07783A31D1E66BE963349B5553DC1F1E94C70AA149E11AC7D8914F4076480731
3. Execute o script do instalador do Azure Migrate
O script do instalador faz o seguinte:
- Instala agentes e um aplicativo Web para descoberta e avaliação de servidores físicos.
- Instale funções do Windows, incluindo o Serviço de Ativação do Windows, o IIS e o ISE do PowerShell.
- Baixe e instale um módulo regravável do IIS.
- Atualiza uma chave do Registro (HKLM) com detalhes de configuração persistentes para o Azure Migrate.
- Cria os seguintes arquivos sob o caminho:
- Arquivos de configuração: %Programdata%\Microsoft Azure\Config
- Arquivos de log: %Programdata%\Microsoft Azure\Logs
Execute o script da seguinte maneira:
Extraia o arquivo compactado para uma pasta no servidor que hospedará o dispositivo. Certifique-se de não executar o script em uma máquina em um dispositivo Azure Migrate existente.
Inicie o PowerShell no servidor acima com privilégio administrativo (elevado).
Altere o diretório do PowerShell para a pasta onde o conteúdo foi extraído do arquivo compactado baixado.
Execute o script chamado AzureMigrateInstaller.ps1 executando o seguinte comando:
Para a nuvem pública:
PS C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public> .\AzureMigrateInstaller.ps1
Para o Azure Government:
PS C:\Users\Administrators\Desktop\AzureMigrateInstaller-Server-USGov>.\AzureMigrateInstaller.ps1
O script iniciará o aplicativo Web do dispositivo quando ele for concluído com êxito.
Se você encontrar algum problema, poderá acessar os logs de script em C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log para solução de problemas.
Verificar o acesso do dispositivo ao Azure
Verifique se o dispositivo pode se conectar às URLs do Azure para nuvens públicas e governamentais .
4. Configure o dispositivo
Configure o aparelho pela primeira vez.
Abra um navegador em qualquer máquina que possa se conectar ao dispositivo e abra a URL do aplicativo Web do dispositivo: https:// nome do aparelho ou endereço IP: 44368.
Como alternativa, você pode abrir o aplicativo na área de trabalho selecionando o atalho do aplicativo.
Aceite os termos da licença e leia as informações de terceiros.
Configurar pré-requisitos e registrar o dispositivo
No gerenciador de configuração, selecione Configurar pré-requisitos e conclua estas etapas:
Conectividade: o dispositivo verifica se o servidor tem acesso à Internet. Se o servidor usar um proxy:
Selecione Configurar proxy para especificar o endereço do proxy (no formato
http://ProxyIPAddress
ouhttp://ProxyFQDN
, onde FQDN se refere a um nome de domínio totalmente qualificado) e a porta de escuta.Insira as credenciais se o proxy precisar de autenticação.
Se você adicionou detalhes de proxy ou desabilitou o proxy ou autenticação, selecione Salvar para acionar a conectividade e verificar a conectividade novamente.
Apenas é suportado o proxy HTTP.
Sincronização de tempo: verifique se a hora no aparelho está sincronizada com a hora da Internet para que a descoberta funcione corretamente.
Instalar atualizações e registrar o dispositivo: para executar a atualização automática e registrar o dispositivo, siga estas etapas:
Nota
Esta é uma nova experiência de usuário no dispositivo Azure Migrate que está disponível somente se você tiver configurado um dispositivo usando o script OVA/Installer mais recente baixado do portal. Os aparelhos que já foram registados continuarão a ver a versão mais antiga da experiência do utilizador e continuarão a funcionar sem quaisquer problemas.
Para que o dispositivo execute a atualização automática, cole a chave do projeto que você copiou do portal. Se você não tiver a chave, vá para Azure Migrate: Visão geral>de descoberta e avaliação>Gerencie dispositivos existentes. Selecione o nome do dispositivo fornecido quando gerou a chave do projeto e copie a chave mostrada.
O appliance verificará a chave e iniciará o serviço de atualização automática, que atualiza todos os serviços do appliance para suas versões mais recentes. Quando a atualização automática tiver sido executada, você poderá selecionar Exibir serviços do aparelho para ver o status e as versões dos serviços em execução no servidor do aparelho.
Para registar o aparelho, tem de selecionar Iniciar sessão. Em Continuar com o Logon do Azure, selecione Copiar código & Logon para copiar o código do dispositivo (você deve ter um código de dispositivo para autenticar com o Azure) e abra um prompt de Logon do Azure em uma nova guia do navegador. Certifique-se de ter desativado o bloqueador de pop-ups no navegador para ver o prompt.
Em uma nova guia em seu navegador, cole o código do dispositivo e entre usando seu nome de usuário e senha do Azure. Não há suporte para entrar com um PIN.
Nota
Se fechar o separador de início de sessão acidentalmente sem iniciar sessão, atualize o separador do navegador do gestor de configuração do dispositivo para apresentar o código do dispositivo e o botão Copiar código & Iniciar sessão.
Depois de iniciar sessão com êxito, regresse ao separador do browser que apresenta o gestor de configuração do dispositivo. Se a conta de usuário do Azure que você usou para entrar tiver as permissões necessárias para os recursos do Azure que foram criados durante a geração de chaves, o registro do dispositivo será iniciado.
Depois que o aparelho for registrado com sucesso, para ver os detalhes de registro, selecione Exibir detalhes.
Você pode executar novamente os pré-requisitos a qualquer momento durante a configuração do dispositivo para verificar se ele atende a todos os pré-requisitos.
Iniciar a descoberta contínua
Agora, conecte-se do dispositivo aos servidores físicos a serem descobertos e inicie a descoberta.
Na Etapa 1: Fornecer credenciais para a descoberta de servidores físicos ou virtuais Windows e Linux, selecione Adicionar credenciais.
Para o servidor Windows, selecione o tipo de origem como Windows Server, especifique um nome amigável para credenciais, adicione o nome de usuário e a senha. Selecione Guardar.
Se você estiver usando autenticação baseada em senha para servidor Linux, selecione o tipo de origem como Servidor Linux (baseado em senha), especifique um nome amigável para credenciais, adicione o nome de usuário e a senha. Selecione Guardar.
Se você estiver usando a autenticação baseada em chave SSH para servidor Linux, poderá selecionar o tipo de origem como Servidor Linux (baseado em chave SSH), especificar um nome amigável para credenciais, adicionar o nome de usuário, navegar e selecionar o arquivo de chave privada SSH. Selecione Guardar.
- O Azure Migrate dá suporte à chave privada SSH gerada pelo comando ssh-keygen usando algoritmos RSA, DSA, ECDSA e ed25519.
- Atualmente, o Azure Migrate não oferece suporte à chave SSH baseada em senha. Use uma chave SSH sem uma frase secreta.
- Atualmente, o Azure Migrate não suporta o arquivo de chave privada SSH gerado pelo PuTTY.
- O Azure Migrate dá suporte ao formato OpenSSH do arquivo de chave privada SSH, conforme mostrado abaixo:
Se quiser adicionar várias credenciais de uma só vez, selecione Adicionar mais para salvar e adicionar mais credenciais. Há suporte para várias credenciais para a descoberta de servidores físicos.
Nota
Por padrão, as credenciais serão usadas para coletar dados sobre os aplicativos, funções e recursos instalados e também para coletar dados de dependência de servidores Windows e Linux, a menos que você desabilite o controle deslizante para não executar esses recursos (conforme instruído na última etapa).
Na Etapa 2:Fornecer detalhes do servidor físico ou virtual, selecione Adicionar fonte de descoberta para especificar o endereço IP/FQDN do servidor e o nome amigável para as credenciais para se conectar ao servidor.
Você pode Adicionar um único item de cada vez ou Adicionar vários itens de uma só vez. Há também uma opção para fornecer detalhes do servidor através de Importar CSV.
- Se você escolher Adicionar item único, poderá escolher o tipo de sistema operacional, especificar um nome amigável para credenciais, adicionar endereço IP do servidor /FQDN e selecionar Salvar.
- Se você escolher Adicionar vários itens, poderá adicionar vários registros de uma só vez especificando o endereço IP do servidor /FQDN com o nome amigável para credenciais na caixa de texto. Verifique** os registros adicionados e selecione Salvar.
- Se você escolher Importar CSV (selecionado por padrão), poderá baixar um arquivo de modelo CSV, preencher o arquivo com o endereço IP do servidor /FQDN e o nome amigável para credenciais. Em seguida, importe o arquivo para o dispositivo, verifique os registros no arquivo e selecione Salvar.
Ao selecionar Salvar, o appliance tentará validar a conexão com os servidores adicionados e mostrará o status de Validação na tabela em relação a cada servidor.
- Se a validação falhar para um servidor, revise o erro selecionando Falha na validação na coluna Status da tabela. Corrija o problema e valide novamente.
- Para remover um servidor, selecione Excluir.
Você pode revalidar a conectividade com servidores a qualquer momento antes de iniciar a descoberta.
Antes de iniciar a descoberta, você pode optar por desativar o controle deslizante para não executar inventário de software e análise de dependência sem agente nos servidores adicionados. Pode alterar esta opção a qualquer momento.
Para executar a descoberta de instâncias e bancos de dados do SQL Server, você pode adicionar credenciais adicionais (domínio/não domínio do Windows, credenciais de autenticação SQL) e o dispositivo tentará mapear automaticamente as credenciais para os servidores SQL. Se você adicionar credenciais de domínio, o dispositivo autenticará as credenciais no Ative Directory do domínio para impedir que qualquer conta de usuário seja bloqueada. Para verificar a validação das credenciais de domínio, siga estes passos:
- Na tabela de credenciais do gerenciador de configurações, consulte Status de validação para credenciais de domínio. Apenas as credenciais de domínio são validadas.
- Se a validação falhar, você poderá selecionar um status Falha para ver o erro de validação. Corrija o problema e selecione Revalidar credenciais para tentar novamente a validação das credenciais.
Iniciar a deteção
Selecione Iniciar descoberta para iniciar a descoberta dos servidores validados com êxito. Depois que a descoberta for iniciada com êxito, você poderá verificar o status da descoberta em relação a cada servidor na tabela.
Como funciona a descoberta
Leva aproximadamente 2 minutos para concluir a descoberta de 100 servidores e seus metadados para aparecer no portal do Azure.
O inventário de software (descoberta de aplicativos instalados) é iniciado automaticamente quando a descoberta de servidores é concluída.
O inventário de software identifica as instâncias do SQL Server que estão sendo executadas nos servidores. Usando as informações coletadas, o dispositivo tenta se conectar às instâncias do SQL Server por meio das credenciais de autenticação do Windows ou das credenciais de autenticação do SQL Server fornecidas no dispositivo. Em seguida, ele reúne dados sobre bancos de dados do SQL Server e suas propriedades. A descoberta do SQL Server é executada uma vez a cada 24 horas. Para descobrir instâncias e bancos de dados do SQL Server, a conta do Windows ou do SQL Server deve ser membro da função de servidor sysadmin ou ter essas permissões para cada instância do SQL Server.
O Appliance pode se conectar apenas às instâncias do SQL Server às quais tem linha de visão de rede, enquanto o inventário de software por si só pode não precisar de linha de visão de rede.
O tempo necessário para a descoberta de aplicativos instalados depende do número de servidores descobertos. Para 500 servidores, leva aproximadamente uma hora para que o inventário descoberto apareça no projeto Azure Migrate no portal.
Durante o inventário de software, as credenciais de servidor adicionadas são iteradas em relação aos servidores e validadas para análise de dependência sem agente. Quando a descoberta de servidores estiver concluída, no portal, você poderá habilitar a análise de dependência sem agente nos servidores. Somente os servidores nos quais a validação é bem-sucedida podem ser selecionados para habilitar a análise de dependência sem agente.
Os dados de instâncias e bancos de dados do SQL Server começam a aparecer no portal dentro de 24 horas após o início da descoberta.
Por padrão, o Azure Migrate usa a maneira mais segura de se conectar a instâncias SQL, ou seja, o Azure Migrate criptografa a comunicação entre o dispositivo Azure Migrate e as instâncias do SQL Server de origem definindo a propriedade TrustServerCertificate como
true
. Além disso, a camada de transporte usa SSL para criptografar o canal e ignorar a cadeia de certificados para validar a confiança. Portanto, o servidor do appliance deve ser configurado para confiar na autoridade raiz do certificado. No entanto, você pode modificar as configurações de conexão, selecionando Editar propriedades de conexão do SQL Server no dispositivo. Saiba mais para entender o que escolher.
Verificar servidores no portal
Após a conclusão da descoberta, você pode verificar se os servidores aparecem no portal.
- Abra o dashboard do Azure Migrate.
- Na página Servidores, bancos de dados e aplicativos>Web Azure Migrate: Descoberta e avaliação, selecione o ícone que exibe a contagem de Servidores descobertos.
Próximos passos
- Avalie as VMs da AWS para migração para o Azure.
- Analise os dados que o dispositivo coleta durante a descoberta.