Scopri istanze EC2 e database su AWS

Questo documento descrive come eseguire una rilevazione dell'inventario sul tuo account Amazon Web Services (AWS) utilizzando la CLI del client predittivo di Migration Center.

La CLI mcdc consente di raccogliere informazioni sulle istanze Amazon Elastic Compute Cloud (EC2) e sui database Amazon Relational Database Service (RDS) su AWS. L'interfaccia a riga di comando di mcdc invia poi le informazioni raccolte al Migration Center per la valutazione.

Informazioni raccolte durante il rilevamento dell'inventario

La CLI mcdc raccoglie le seguenti informazioni dalle istanze EC2:

  • Tipo, ID, nome e regione dell'istanza.
  • Dimensioni della macchina, incluse CPU, memoria e spazio di archiviazione.
  • Nome, versione e architettura del sistema operativo.
  • Stato di alimentazione (on o off).
  • Interfacce di rete e indirizzi IP e MAC associati.
  • Informazioni sul disco, tra cui tipo di interfaccia, tipo di volume, etichetta e dimensioni.
  • Supporto hyperthreading.
  • Dati sul rendimento per ogni istanza EC2:
    • Operazioni di input e output al secondo (IOPS)
    • Utilizzo CPU
    • Traffico di rete in entrata e in uscita

La CLI mcdc raccoglie le seguenti informazioni dai tuoi database RDS:

  • Piattaforma
  • Motore del database
  • Nome
  • ID generato
  • Versione
  • Edizione
  • Byte allocati del disco
  • Numero di core fisici
  • Byte di memoria
  • Dati sul rendimento per ogni database:
    • Utilizzo memoria
    • IOPS del disco
    • Traffico di rete in entrata e in uscita
    • Utilizzo CPU

La CLI mcdc raccoglie le metriche degli ultimi 30 giorni, ad eccezione dell'utilizzo della memoria del database. Per l'utilizzo della memoria del database, AWS salva solo fino a 7 giorni di dati per impostazione predefinita, quindi la CLI mcdc raccoglie i dati solo degli ultimi 7 giorni.

Database supportati

Sono supportati i seguenti database:

  • Microsoft SQL Server
  • MySQL
  • PostgreSQL

Limitazioni

Quando esegui una ricerca di inventario sul tuo account AWS, la CLI mcdc presenta le seguenti limitazioni:

  • Le seguenti informazioni per le istanze EC2 non vengono raccolte:
  • Non puoi eseguire l'interfaccia a riga di comando mcdc su computer Linux per raccogliere dati dalle istanze AWS Windows EC2. Per raccogliere informazioni dalle istanze Windows EC2, esegui l'interfaccia a riga di comando mcdc su un computer Windows.

Prima di iniziare

Prima di iniziare l'individuazione dell'inventario, assicurati di aver completato i seguenti passaggi:

  1. Esamina i requisiti per scaricare ed eseguire l'interfaccia a riga di comando mcdc.
  2. Scegli dove scaricare l'interfaccia a riga di comando di mcdc e completa i passaggi per scaricare l'interfaccia a riga di comando di mcdc.
  3. Assicurati di avere accesso al tuo account AWS.

Scegliere dove scaricare la CLI mcdc

Puoi scaricare la CLI mcdc su macchine Linux e Windows. Ti consigliamo di utilizzare un'istanza EC2 Windows per scaricare ed eseguire la CLI mcdc, perché supporta tutti i metodi di raccolta disponibili.

Puoi scaricare la CLI mcdc in una posizione con accesso agli asset di destinazione, ad esempio:

  • AWS CloudShell
  • Un'istanza EC2 Linux
  • Un'istanza EC2 Windows
  • Qualsiasi computer su cui hai installato la CLI mcdc e hai accesso remoto al tuo account AWS.

Per istruzioni sul download dell'interfaccia a riga di comando di mcdc, consulta Scaricare l'interfaccia a riga di comando di mcdc.

Crea un criterio AWS IAM

Per consentire alla CLI mcdc di leggere i dati di inventario EC2 e RDS, crea una policy IAM AWS con le seguenti autorizzazioni:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeRegions",
        "ec2:DescribeInstances",
        "ec2:DescribeVolumes",
        "ec2:DescribeInstanceTypes",
        "rds:DescribeDBInstances",
        "rds:DescribeDBEngineVersions",
        "ssm:DescribeInstanceInformation",
        "cloudwatch:GetMetricData"
      ],
      "Resource": "*"
    }
  ]
}

Autenticarsi su AWS

Per consentire all'interfaccia a riga di comando mcdc di accedere al tuo ambiente AWS, autentica il tuo account utilizzando uno dei seguenti metodi:

Utilizza le credenziali AWS esistenti

Per utilizzare le credenziali AWS esistenti, esegui i comandi dell'interfaccia a riga di comando mcdc direttamente da AWS Cloud Shell. Se esegui la CLI mcdc da AWS Cloud Shell, puoi utilizzare le tue credenziali esistenti senza una chiave di accesso. In questo caso, la CLI mcdc può accedere al tuo ambiente AWS per rilevare le istanze VM, come concesso dalle tue credenziali.

Crea una chiave di accesso per la CLI mcdc

Per creare una chiave di accesso per la CLI mcdc, segui questi passaggi:

  1. Crea un utente IAM dedicato per interagire con l'API AWS.
  2. Collega il criterio IAM che hai creato nella sezione precedente al nuovo utente.

  3. Nella console AWS, vai all'utente IAM che hai creato nel passaggio precedente e fai clic su Utente  > Credenziali di sicurezza  > Crea chiave di accesso  > Altro  > Avanti  > Crea chiave di accesso.

    Per ulteriori informazioni, vedi Creare una chiave di accesso.

Memorizza l'ID chiave di accesso e la chiave di accesso. Queste informazioni sono necessarie per scansionare l'inventario AWS.

(Facoltativo) Configura l'accesso per raccogliere i dati del sistema operativo guest

I dati del sistema operativo guest arricchiscono i report sui prezzi, i report sulle licenze e le esportazioni dei dettagli degli asset. Questi dati aiutano anche a valutare l'idoneità per i percorsi di containerizzazione a Google Kubernetes Engine, GKE Autopilot e Cloud Run. Se non vuoi raccogliere dati sul sistema operativo, puoi saltare questa sezione.

Per raccogliere i dati del sistema operativo guest, la workstation che esegue la CLI mcdc deve connettersi alle istanze EC2 di destinazione. Assicurati che le seguenti porte siano aperte sulle istanze EC2 di destinazione:

  • Porta 22 (SSH) per le macchine Linux
  • Porta 135 (WMI) per macchine Windows

Scopri le istanze EC2 e i database RDS

Per rilevare le istanze EC2 e i database RDS:

  1. Nel terminale della riga di comando, passa alla directory in cui hai scaricato la CLI mcdc.

  2. Esegui il rilevamento:

    AWS CloudShell

    Per rilevare le istanze EC2 e i database RDS nel tuo account AWS, esegui il seguente comando:

    Linux

    ./mcdc discover aws --host-config 
    
  [--services AWS_SERVICE_NAME] 
    
  [--region AWS_REGION] 
    
  [--tag AWS_TAG]

    Windows

    mcdc.exe discover aws --host-config 
    
  [--services AWS_SERVICE_NAME] 
    
  [--region AWS_REGION] 
    
  [--tag AWS_TAG]

    Sostituisci quanto segue:

    • AWS_SERVICE_NAME: il nome del servizio AWS (rds o ec2). Questo flag è facoltativo. Se non fornisci questo flag, vengono rilevate sia le istanze EC2 sia i database RDS.
    • AWS_REGION: la regione AWS in cui si trovano le istanze EC2 e i database RDS. Questo flag è facoltativo. Se non fornisci questo flag, vengono rilevate le risorse di tutte le regioni AWS abilitate.
    • AWS_TAG: il tag AWS per filtrare le risorse in base a una combinazione specifica di tag o valore del tag nel formato key=value o key. Se fornisci più tag, l'interfaccia a riga di comando mcdc raccoglie solo le risorse che contengono tutti i tag.

    Chiave di accesso AWS

    Per rilevare le istanze EC2 e i database RDS utilizzando l'ID chiave di accesso e la chiave di accesso AWS, esegui il seguente comando:

    Linux

    ./mcdc discover aws --access-key-id AWS_ACCESS_KEY_ID 
    
--secret-access-key AWS_ACCESS_KEY 
    
[--services AWS_SERVICE_NAME] 
    
[--region AWS_REGION] 
    
[--tag AWS_TAG]

    Windows

    mcdc.exe discover aws --access-key-id AWS_ACCESS_KEY_ID 
    
--secret-access-key AWS_ACCESS_KEY 
    
[--services AWS_SERVICE_NAME] 
    
[--region AWS_REGION] 
    
[--tag AWS_TAG]

    Sostituisci quanto segue:

    • AWS_ACCESS_KEY_ID: l'ID della chiave di accesso che hai creato nella sezione Crea una chiave di accesso per la CLI di mcdc.
    • AWS_ACCESS_KEY: la chiave di accesso che hai creato nella sezione Crea una chiave di accesso per la CLI di mcdc.
    • AWS_SERVICE_NAME: il nome del servizio AWS (rds o ec2). Questo flag è facoltativo. Se non fornisci questo flag, vengono rilevate sia le istanze EC2 sia i database RDS.
    • AWS_REGION: la regione AWS in cui si trovano le istanze EC2 e i database RDS. Questo flag è facoltativo. Se non fornisci questo flag, vengono rilevate le risorse di tutte le regioni AWS abilitate.
    • AWS_TAG: il tag AWS per filtrare le risorse in base a una combinazione specifica di tag o valore del tag nel formato key=value o key. Se fornisci più tag, l'interfaccia a riga di comando mcdc raccoglie solo le risorse che contengono tutti i tag.

    L'output dovrebbe essere simile al seguente:

      [+] Collecting EC2...
  Collecting region eu-west-1
  Collected 73 EC2 instances
  [+] Collecting RDS...
  [+] Collecting region eu-west-1
  [✓] Collected 1 DB instances
  [✓] Collected total of 1 DB instances
  [✓] Collection completed.

  3. Per esaminare i dati raccolti, esegui questo comando:

    Linux

    ./mcdc discover ls

    Windows

    mcdc.exe discover ls

    (Facoltativo) Utilizza il parametro --asset-types per visualizzare solo le VM o i database. Ad esempio, per visualizzare solo le istanze VM, esegui discover ls --asset-types=vm; per visualizzare solo i database, esegui discover ls --asset-types=db.

    L'output dovrebbe essere simile al seguente:

        VM Assets
    PLATFORM VM ID       NAME              COLLECTED DATA   OS                          IP ADDRESSES
    i-011d6234b5769fe2a  abc-rhel9.0-arm   AWSVM            Red Hat Enterprise Linux    192.0.2.1
    i-08f7e5e469508460f  def-rhel9.0-arm   AWSVM            Red Hat Enterprise Linux    192.0.2.2
    i-09e28bb6eggg94db8  ghi-ol9.3         AWSVM            Linux/UNIX                  192.0.2.3

    Database Assets
    GENERATED ID                                         PROVIDER        ENGINE
    arn:aws:rds:eu-west-1:12345678912:db:abc-sqlserver   RDS             SQL Server

Passaggi successivi