Server Migration Service(SMS)- 3.Connector 설치 및 Server Migration

3.Connector 설치 및 Server Migration

서비스 > AWS Server Migration Service > 시작하기를 클릭한다.

서버 마이그레이션 커넥터 구성

서버 마이그레이션 커넥터를 설정하려면 다음 작업을 수행해야 한다.

1. 필요한 계정 및 사용자 생성

vCenter/ SCVMM/Hyper-V 및 AWS와 통신하려면 커넥터에 vCenter용 vCenter 서비스 계정 및 SCVMM/Hyper-V용

WinRM 사용자와 IAM 사용자가 각각 필요하다. 둘 모두 지정된 리소스에 액세스하여 작업을 수행할 수 있는

권한 집합이 필요하다.

2. AWS 서버 마이그레이션 커넥터 가상 어플라이언스 배포

커넥터는 가상 어플라이언스로 패키징되며 vCenter/ SCVMM/Hyper-V에 배포된다.

3. 커넥터 구성

배포한 커넥터의 VM의 IP 주소로 이동하여 설정 마법사를 완료한다.

자세한 내용은 AWS 홈페이지를 참고한다.

https://docs.aws.amazon.com/ko_kr/server-migration-service/latest/userguide/SMS_setup.html

AWS SMS를 위한 서비스 역할 구성

마이그레이션된 리소스를 Amazon EC2 계정에 배치할 수 있는 권한을 AWS SMS에 부여하는 IAM 역할을 만든다.

먼저 AWS SMS를 위한 서비스 역할 구성을 한다.

서비스 > IAM > 역할 > 역할 만들기를 클릭한다.

이 역할을 사용할 서비스로 SMS를 선택한다.

ServerMigrationServiceRole 정책을 선택하고 다음을 클릭한다.

검토 부분에서 역할 이름을 sms로 설정 후 역할을 생성한다.

참고로, 다른 이름을 적용할 수도 있지만 이 경우 복제 작업 또는 애플리케이션을 생성할 때마다

명시적으로 역할 이름을 지정해야 한다.

sms 역할이 잘 생성된 것을 확인할 수 있다.

서버 마이그레이션 커넥터를 위한 IAM 사용자 구성

커넥터가 AWS와 통신할 수 있도록 새 IAM 사용자를 생성한다.

서비스 > IAM > 사용자 > 사용자 추가

신규 사용자의 사용자 이름을 입력한다. 이는 AWS에 로그인할 때 사용하는 이름이다.

또한 이 사용자에게 부여할 액세스 권한의 유형을 선택한다.

- 프로그래밍 방식 액세스 : AWS API, CLI, SDK 및 기타 개발 도구에 대해 액세스 키 ID 및 비밀 액세스 키를 활성화한다.

- AWS Management Console 액세스 : 사용자가 콘솔에 로그인할 수 있도록 허용하는 비밀번호를 활성화한다.

생성된 액세스 키와 보안 키는 최초의 커넥터 설정 시 사용하기 위해 저장한다.

권한 설정 페이지에서 이 신규 사용자에 권한을 할당하는 방식을 지정한다.

[기존 정책 직접 연결] 옵션을 선택하여 ServerMigrationConnector를 연결한다.

검토 완료 후 사용자 추가를 클릭한다.

성공적으로 추가가 됐으면 생성된 액세스 키 ID와 비밀 액세스 키를 저장한다.

[.csv 다운로드]를 클릭하여 다운로드 받는다.

보안 액세스 키는 이 때만 확인 및 다운로드가 가능하기 때문에 사용자에게 AWS API를 사용하도록 하려면 이 정보를 제공해야 한다.

보안 자격 증명 탭을 클릭하여 액세스 키 ID가 잘 생성이 되었는지 확인한다.

AWS SMS를 위한 시작 역할 구성

애플리케이션을 시작할 계획이면 AWS SMS 시작 역할이 필요하다. PutAppLaunchConfiguration API를 사용하여

이 역할을 할당한다. LaunchApp API가 호출되면 AWS CloudFormation에서 역할을 사용한다.

역할 만들기를 클릭하고 이 역할을 사용할 서비스로 CloudFormation을 선택한다.

연결된 권한 정책에서 ServerMigrationServiceLaunchRole 정책을 선택한다.

역할이 잘 생성되었는지 확인한다.

VMware에 서버 마이그레이션 커넥터 설치

VMware에서 Amazon EC2로 VM을 마이그레이션하도록 AWS SMS을 설정하는 단계이다.

Server Migration Service 콘솔에서 vCenter 환경용 OVA를 다운로드한다.

다운로드한 커넥터 OVA를 vSphere Client를 사용하여 VMware 환경에 배포해야 한다.

OVF 템플릿 배포를 클릭한다.

로컬 파일을 클릭 후 다운로드 받은 커넥터 OVA파일을 선택한다.

이름을 지정하고 데이터 센터를 선택한다.

배포된 템플릿을 실행할 위치로는 이전에 추가하였던 ESXi 호스트를 선택하였다.

가상 디스크 형식은 씬 프로비전으로 설정한다.

VM Network 선택 후 다음.

검토 후 Finish를 클릭하여 배포를 완료한다.

완료되면 커넥터의 가상 머신 콘솔을 실행한다.

커넥터의 가상 머신 콘솔을 열고 ec2-user / ec2pass로 로그인한다.

sudo setup.rb 명령을 실행하면 구성 메뉴가 표시된다.

2. 네트워크 설정 재구성

옵션 2를 입력한다.

그러면 현재 네트워크 정보가 표시되고 네트워크 설정을 변경할 수 있는 하위 메뉴가 나타난다.

옵션 2를 입력하여 커넥터에 대해 고정 IP 주소를 구성한다.

외부와 ping 테스트를 해본다.

웹 브라우저에서 해당 IP 주소(https://[connector ip])로 커넥터 VM에 액세스한다.

실행 중인 서버의 볼륨을 자동으로 복제하고 AMI를 시작하여 기존 온프레미스 서버를 AWS로 마이그레이션할 수 있다.

Get started now를 클릭한다.

라이선스 계약을 검토한 후 확인란을 선택하고 Next를 클릭한다.

커넥터 암호를 생성한다.

[자동으로 로그 업로드] 및 [AWS Server Migration Service 자동 업그레이드]를 선택한다.

AWS 리전 목록에서 리전을 선택하고 이전에 생성한 IAM 자격 증명을 입력한다.

vCenter 호스트 이름, 사용자 이름, 암호를 입력한다.

vCenter 인증서를 수락한다.

등록을 완료한 후 커넥터 구성 대시보드로 이동한다.

등록한 커넥터가 Connectors 페이지에 표시되는지 확인한다.

vCenter의 VM을 Migration하는 작업을 하기 위해 먼저 VMware의 VM을 ova 템플릿으로 만든 후

vCenter에 템플릿 배포를 해주어야 한다.

Migration할 VM 선택 후 File > Export to OVF > .ovf로 되어있는 확장자를 .ova로 변경한다.

그리고 위에서 커넥터 OVF 템플릿 배포와 동일한 방식으로 vCenter에 템플릿 배포를 해준다.

이 때 주의할 점은 VMware 15 버전에서 생성한 VM은 ESXi 6.7과 호환 가능하지 않다.

이미 15버전에서 생성하였다면 Manage > Change Hardware Compatibility에서 변경 가능하다.

기존의 VM을 유지하고 새로운 VM을 생성할 수도, 기존의 VM을 변경할 수도 있다.

Migration할 VM을 vCenter로 배포 완료하였다.

서비스 > Server Migration Service > 서버 > 서버 카탈로그 가져오기

Connector로 연결된 VM들이 보인다.

Migration할 VM을 클릭 후 복제 작업 생성을 클릭한다.

서버 설정 구성을 확인 후 다음을 클릭한다.

복제 작업 유형은 [일회성 마이그레이션]으로 한다.

만약 일정 주기로 변화하는 vCenter의 VM을 주기적으로 Migration 하고싶다면 [다음 주기로 서버 복제]를

선택하여 복제 주기를 지정하면 된다.

IAM 서비스 역할은 지정된 역할이 없을 경우 기본 IAM 역할 'sms'가 사용된다.

설정을 완료하였다면 다음을 클릭한다.

검토 후 생성을 클릭한다.

복제 작업이 완료될 때까지 기다린다.

위의 과정이 완료되면 Migration 되어 S3에 자동으로 AMI가 저장된다.

생성된 AMI를 이용하여 인스턴스를 생성한다.

주의사항 1.

VMware에 VM을 설치할 때 Firmware Type을 BIOS로 설정해주어야 한다.

BIOS가 아닌 UEFI로 설정하여 생성하였을 경우 위와 같은 오류 메시지가 뜨며

Migration이 불가능하다.

주의사항 2.

Migration을 시작하기 전에 VM에 원격 데스크톱 서비스 역할을 설치해야 한다.

역할 서비스로는 [원격 데스크톱 세션 호스트] 와 [원격 데스크톱 웹 액세스]를 선택한다.

[컴퓨터에 대한 원격 액세스 허용] 설정으로 들어간다.

시스템 속성 > 원격 탭에서 이 컴퓨터에 대한 원격 연결을 허용해준다.

방화벽은 다 내려주었다.