Menemukan instance dan database EC2 di AWS

Dokumen ini menjelaskan cara menjalankan penemuan inventaris di akun Amazon Web Services (AWS) Anda menggunakan CLI klien penemuan Migration Center.

CLI mcdc memungkinkan Anda mengumpulkan informasi tentang instance Amazon Elastic Compute Cloud (EC2) dan database Amazon Relational Database Service (RDS) di AWS. CLI mcdc kemudian mengirimkan informasi yang dikumpulkan ke Migration Center untuk penilaian.

Informasi yang dikumpulkan selama penemuan inventaris

CLI mcdc mengumpulkan informasi berikut dari instance EC2 Anda:

• Jenis, ID, nama, dan region instance.
• Ukuran mesin, termasuk CPU, memori, dan ukuran penyimpanan.
• Nama, versi, dan arsitektur sistem operasi.
• Status daya (aktif atau nonaktif).
• Antarmuka jaringan dan alamat IP serta MAC terkait.
• Informasi disk, termasuk jenis antarmuka, jenis volume, label, dan ukuran.
• Dukungan hyperthreading.
• Data performa untuk setiap instance EC2:
  • Operasi input dan output per detik (IOPS)
  • Pemakaian CPU
  • Traffic masuk dan keluar jaringan

CLI mcdc mengumpulkan informasi berikut dari database RDS Anda:

• Platform
• Mesin database
• Nama
• ID yang dihasilkan
• Versi
• Edisi
• Byte yang dialokasikan disk
• Jumlah core fisik
• Byte memori
• Data performa untuk setiap database:
  • Penggunaan memori
  • IOPS Disk
  • Traffic masuk dan keluar jaringan
  • Pemakaian CPU

CLI mcdc mengumpulkan metrik selama 30 hari terakhir, kecuali penggunaan memori database. Untuk penggunaan memori database, AWS hanya menyimpan data hingga 7 hari secara default, sehingga CLI mcdc hanya mengumpulkan data selama 7 hari terakhir.

Database yang didukung

Database berikut didukung:

• Microsoft SQL Server
• MySQL
• PostgreSQL

Batasan

Saat menjalankan penemuan inventaris di akun AWS Anda, CLI mcdc memiliki batasan berikut:

• Informasi berikut untuk instance EC2 tidak dikumpulkan:
  • Penggunaan memori.
  • Ruang disk kosong. Untuk mengumpulkan informasi ini, jalankan penemuan tamu.
• Anda tidak dapat menjalankan CLI mcdc di mesin Linux untuk mengumpulkan data dari instance AWS Windows EC2. Untuk mengumpulkan informasi dari instance Windows EC2, jalankan CLI mcdc di komputer Windows.

Sebelum memulai

Sebelum memulai penemuan inventaris, pastikan Anda telah menyelesaikan langkah-langkah berikut:

1. Tinjau persyaratan untuk mendownload dan menjalankan mcdc CLI.
2. Pilih tempat untuk mendownload mcdc CLI dan selesaikan langkah-langkah untuk mendownload mcdc CLI.
3. Pastikan Anda memiliki akses ke akun AWS Anda.

Pilih tempat untuk mendownload mcdc CLI

Anda dapat mendownload mcdc CLI ke mesin Linux dan Windows. Sebaiknya gunakan instance EC2 Windows untuk mendownload dan menjalankan CLI mcdc, karena mendukung semua metode pengumpulan yang tersedia.

Anda dapat mendownload mcdc CLI ke lokasi dengan akses ke aset target Anda, seperti berikut:

• AWS CloudShell
• Instance EC2 Linux
• Instance EC2 Windows
• Komputer mana pun tempat Anda telah menginstal mcdc CLI dan memiliki akses jarak jauh ke akun AWS Anda.

Untuk mengetahui petunjuk cara mendownload mcdc CLI, lihat Mendownload mcdc CLI.

Membuat kebijakan AWS IAM

Agar CLI mcdc dapat membaca data inventaris EC2 dan RDS, buat kebijakan IAM AWS dengan izin berikut:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeRegions",
        "ec2:DescribeInstances",
        "ec2:DescribeVolumes",
        "ec2:DescribeInstanceTypes",
        "rds:DescribeDBInstances",
        "rds:DescribeDBEngineVersions",
        "ssm:DescribeInstanceInformation",
        "cloudwatch:GetMetricData"
      ],
      "Resource": "*"
    }
  ]
}

Melakukan autentikasi ke AWS

Agar mcdc CLI dapat mengakses lingkungan AWS Anda, autentikasi akun Anda menggunakan salah satu metode berikut:

• Menggunakan kredensial AWS yang ada
• Membuat kunci akses untuk mcdc CLI

Menggunakan kredensial AWS yang ada

Untuk menggunakan kredensial AWS yang ada, jalankan perintah CLI mcdc langsung dari AWS Cloud Shell. Jika menjalankan mcdc CLI dari AWS Cloud Shell, Anda dapat menggunakan kredensial yang ada tanpa kunci akses. Dalam hal ini, CLI mcdc dapat mengakses lingkungan AWS Anda untuk menemukan instance VM, seperti yang diberikan oleh kredensial Anda.

Membuat kunci akses untuk mcdc CLI

Untuk membuat kunci akses bagi mcdc CLI, ikuti langkah-langkah berikut:

1. Buat pengguna IAM khusus untuk berinteraksi dengan AWS API.
2. Lampirkan kebijakan IAM yang Anda buat di bagian sebelumnya ke pengguna baru Anda.

3. Di konsol AWS, buka pengguna IAM yang Anda buat di langkah sebelumnya, lalu klik User  > Security Credentials  > Create access key  > Other  > Next  > Create access key.

   Untuk mengetahui informasi selengkapnya, lihat Membuat kunci akses.

Simpan ID kunci akses dan kunci akses. Anda memerlukan informasi ini untuk memindai inventaris AWS Anda.

Opsional: Menyiapkan akses untuk mengumpulkan data sistem operasi tamu

Data sistem operasi tamu memperkaya laporan harga, laporan lisensi, dan ekspor detail aset. Data ini juga membantu menilai kesesuaian untuk perjalanan containerisasi ke Google Kubernetes Engine, GKE Autopilot, dan Cloud Run. Jika tidak ingin mengumpulkan data sistem operasi, Anda dapat melewati bagian ini.

Untuk mengumpulkan data sistem operasi tamu, workstation yang menjalankan CLI mcdc harus terhubung ke instance EC2 target. Pastikan port berikut terbuka di instance EC2 target:

• Port 22 (SSH) untuk komputer Linux
• Port 135 (WMI) untuk mesin Windows

Menemukan instance EC2 dan database RDS

Untuk menemukan instance EC2 dan database RDS, ikuti langkah-langkah berikut:

1. Di terminal command line, ubah ke direktori tempat Anda mendownload CLI mcdc.

2. Jalankan penemuan:

   AWS CloudShell

   Untuk menemukan instance EC2 dan database RDS di akun AWS Anda, jalankan perintah berikut:

   Linux

   ./mcdc discover aws --host-config 
   
     [--services AWS_SERVICE_NAME] 
   
     [--region AWS_REGION] 
   
     [--tag AWS_TAG]
     

   Windows

   mcdc.exe discover aws --host-config 
   
     [--services AWS_SERVICE_NAME] 
   
     [--region AWS_REGION] 
   
     [--tag AWS_TAG]
     

   Ganti kode berikut:

   • AWS_SERVICE_NAME: nama layanan AWS (rds atau ec2). Flag ini bersifat opsional. Jika Anda tidak memberikan tanda ini, instance EC2 dan database RDS akan ditemukan.
   • AWS_REGION: region AWS tempat instance EC2 dan database RDS Anda berada. Flag ini bersifat opsional. Jika Anda tidak memberikan tanda ini, aset dari semua region AWS yang diaktifkan akan ditemukan.
   • AWS_TAG: tag AWS untuk memfilter resource menurut kombinasi tag atau nilai tag tertentu dalam format key=value atau key. Jika Anda memberikan beberapa tag, mcdc CLI hanya akan mengumpulkan resource yang berisi semua tag tersebut.

   Kunci akses AWS

   Untuk menemukan instance EC2 dan database RDS menggunakan ID kunci akses dan kunci akses AWS Anda, jalankan perintah berikut:

   Linux

   ./mcdc discover aws --access-key-id AWS_ACCESS_KEY_ID 
   
   --secret-access-key AWS_ACCESS_KEY 
   
   [--services AWS_SERVICE_NAME] 
   
   [--region AWS_REGION] 
   
   [--tag AWS_TAG]
   

   Windows

   mcdc.exe discover aws --access-key-id AWS_ACCESS_KEY_ID 
   
   --secret-access-key AWS_ACCESS_KEY 
   
   [--services AWS_SERVICE_NAME] 
   
   [--region AWS_REGION] 
   
   [--tag AWS_TAG]
   

   Ganti kode berikut:

   • AWS_ACCESS_KEY_ID: ID kunci akses yang Anda buat di bagian Membuat kunci akses untuk mcdc CLI.
   • AWS_ACCESS_KEY: kunci akses yang Anda buat di bagian Membuat kunci akses untuk mcdc CLI.
   • AWS_SERVICE_NAME: nama layanan AWS (rds atau ec2). Flag ini bersifat opsional. Jika Anda tidak memberikan tanda ini, instance EC2 dan database RDS akan ditemukan.
   • AWS_REGION: region AWS tempat instance EC2 dan database RDS Anda berada. Flag ini bersifat opsional. Jika Anda tidak memberikan tanda ini, aset dari semua region AWS yang diaktifkan akan ditemukan.
   • AWS_TAG: tag AWS untuk memfilter resource menurut kombinasi tag atau nilai tag tertentu dalam format key=value atau key. Jika Anda memberikan beberapa tag, mcdc CLI hanya akan mengumpulkan resource yang berisi semua tag tersebut.

   Output-nya akan terlihat seperti berikut:

     [+] Collecting EC2...
     Collecting region eu-west-1
     Collected 73 EC2 instances
     [+] Collecting RDS...
     [+] Collecting region eu-west-1
     [✓] Collected 1 DB instances
     [✓] Collected total of 1 DB instances
     [✓] Collection completed.
   

3. Untuk meninjau data yang dikumpulkan, jalankan perintah berikut:

   Linux

   ./mcdc discover ls

   Windows

   mcdc.exe discover ls

   Anda juga dapat menggunakan parameter --asset-types untuk hanya menampilkan VM atau database. Misalnya, untuk hanya menampilkan instance VM, jalankan discover ls --asset-types=vm; untuk hanya menampilkan database, jalankan discover ls --asset-types=db.

   Output-nya akan terlihat seperti berikut:

       VM Assets
       PLATFORM VM ID       NAME              COLLECTED DATA   OS                          IP ADDRESSES
       i-011d6234b5769fe2a  abc-rhel9.0-arm   AWSVM            Red Hat Enterprise Linux    192.0.2.1
       i-08f7e5e469508460f  def-rhel9.0-arm   AWSVM            Red Hat Enterprise Linux    192.0.2.2
       i-09e28bb6eggg94db8  ghi-ol9.3         AWSVM            Linux/UNIX                  192.0.2.3
   
       Database Assets
       GENERATED ID                                         PROVIDER        ENGINE
       arn:aws:rds:eu-west-1:12345678912:db:abc-sqlserver   RDS             SQL Server
   

Langkah berikutnya

• Pelajari cara menjalankan penemuan tamu.
• Pelajari cara mengekspor data yang dikumpulkan ke Migration Center.