Scopri istanze EC2 e database su AWS

Questo documento descrive come eseguire una scoperta dell'inventario nel tuo account Amazon Web Services (AWS) utilizzando il client discovery del Migration Center CLI.

La CLI mcdc ti consente di raccogliere informazioni sulle tue istanze Amazon Elastic Compute Cloud (EC2) e sui database Amazon Relational Database Service (RDS) su AWS. L'interfaccia a riga di comando di mcdc invia poi le informazioni raccolte al Migration Center per la valutazione.

Informazioni raccolte durante il rilevamento dell'inventario

La CLI mcdc raccoglie le seguenti informazioni dalle istanze EC2:

• Tipo, ID, nome e regione dell'istanza.
• Dimensioni della macchina, incluse CPU, memoria e dimensioni dello spazio di archiviazione.
• Nome, versione e architettura del sistema operativo.
• Stato dell'alimentazione (on o off).
• Interfacce di rete e indirizzi IP e MAC associati.
• Informazioni sul disco, tra cui tipo di interfaccia, tipo di volume, etichetta e dimensioni.
• Supporto dell'hyperthreading.
• Dati sul rendimento per ogni istanza EC2:
  • Operazioni di input/output al secondo (IOPS)
  • Utilizzo CPU
  • Traffico in entrata e in uscita dalla rete

La CLI mcdc raccoglie le seguenti informazioni dai tuoi database RDS:

• Piattaforma
• Motore del database
• Nome
• ID generato
• Versione
• Edizione
• Byte allocati sul disco
• Numero di core fisici
• Byte di memoria
• Dati sul rendimento per ogni database:
  • Utilizzo memoria
  • IOPS del disco
  • Traffico in entrata e in uscita dalla rete
  • Utilizzo CPU

La CLI mcdc raccoglie le metriche relative agli ultimi 30 giorni tranne per l'utilizzo della memoria del database. Per l'utilizzo della memoria del database, AWS salva per impostazione predefinita solo fino a 7 giorni di dati, pertanto la CLI mcdc raccoglie i dati solo per gli ultimi 7 giorni.

Database supportati

Sono supportati i seguenti database:

• Microsoft SQL Server
• MySQL
• PostgreSQL

Limitazioni

Quando esegui una scoperta dell'inventario nel tuo account AWS, l'interfaccia a riga di comando mcdc presenta le seguenti limitazioni:

• Le seguenti informazioni per le istanze EC2 non vengono raccolte:
  • Utilizzo della memoria.
  • Spazio su disco libero. Per raccogliere queste informazioni, esegui una ricerca di ospiti.
• Non puoi eseguire l'interfaccia a riga di comando mcdc su macchine Linux per raccogliere i dati dalle istanze AWS EC2 Windows. Per raccogliere informazioni dalle istanze EC2 Windows, esegui l'interfaccia a riga di comando mcdc su un computer Windows.

Prima di iniziare

Prima di iniziare la ricerca dell'inventario, assicurati di aver completato i seguenti passaggi:

1. Esamina i requisiti per scaricare ed eseguire l'interfaccia a riga di comando mcdc.
2. Scegli dove scaricare l'interfaccia a riga di comando di mcdc e completa i passaggi per scaricarla.mcdc
3. Assicurati di avere accesso al tuo account AWS.

Scegli dove scaricare l'interfaccia a riga di comando mcdc

Puoi scaricare l'interfaccia a riga di comando mcdc su macchine Linux e Windows. Ti consigliamo di utilizzare un'istanza EC2 Windows per scaricare ed eseguire l'interfaccia a riga di comando mcdc, in quanto supporta tutti i metodi di raccolta disponibili.

Puoi scaricare l'interfaccia a riga di comando mcdc in una posizione con accesso ai tuoi asset di destinazione, ad esempio:

• AWS CloudShell
• Un'istanza EC2 Linux
• Un'istanza EC2 Windows
• Qualsiasi computer su cui hai installato l'interfaccia a riga di comando mcdc e hai accesso remoto al tuo account AWS.

Per istruzioni su come scaricare l'interfaccia a riga di comando mcdc, consulta Scaricare l'interfaccia a riga di comando mcdc.

Crea un criterio AWS IAM

Per consentire alla CLI mcdc di leggere i dati di inventario di EC2 e RDS, crea un criterio AWS IAM con le seguenti autorizzazioni:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeRegions",
        "ec2:DescribeInstances",
        "ec2:DescribeVolumes",
        "ec2:DescribeInstanceTypes",
        "rds:DescribeDBInstances",
        "rds:DescribeDBEngineVersions",
        "ssm:DescribeInstanceInformation",
        "cloudwatch:GetMetricData"
      ],
      "Resource": "*"
    }
  ]
}

Esegui l'autenticazione ad AWS

Per consentire all'interfaccia a riga di comando mcdc di accedere al tuo ambiente AWS, autentica il tuo account utilizzando uno dei seguenti metodi:

• Utilizzare le credenziali AWS esistenti
• Creare una chiave di accesso per l'interfaccia a riga di comando mcdc

Utilizza le credenziali AWS esistenti

Per utilizzare le credenziali AWS esistenti, esegui i comandi mcdc CLI direttamente da AWS Cloud Shell. Se esegui mcdc CLI da AWS Cloud Shell, puoi utilizzare le tue credenziali esistenti senza una chiave di accesso. In questo caso, la CLImcdc può accedere al tuo ambiente AWS per rilevare le istanze VM, come concesso dalle tue credenziali.

Crea una chiave di accesso per l'interfaccia a riga di comando mcdc

Per creare una chiave di accesso per la CLI mcdc, segui questi passaggi:

1. Crea un utente IAM dedicato per interagire con l'API AWS.
2. Collega il criterio IAM creato nella sezione precedente al nuovo utente.

3. Nella console AWS, vai all'utente IAM creato nel passaggio precedente e fai clic su Utente  > Credenziali di sicurezza  > Crea chiave di accesso  > Altro  > Avanti  > Crea chiave di accesso.

   Per ulteriori informazioni, vedi Creare una chiave di accesso.

Memorizza l'ID chiave di accesso e la chiave di accesso. Queste informazioni sono necessarie per eseguire la scansione dell'inventario AWS.

(Facoltativo) Configura l'accesso per raccogliere i dati del sistema operativo ospite

I dati del sistema operativo guest arricchiscono i report sui prezzi, i report sulle licenze e le esportazioni dei dettagli delle risorse. Questi dati aiutano anche a valutare l'idoneità per i percorsi di containerizzazione su Google Kubernetes Engine, GKE Autopilot e Cloud Run. Se non vuoi raccogliere i dati del sistema operativo, puoi saltare questa sezione.

Per raccogliere i dati del sistema operativo guest, la workstation che esegue la CLI mcdc deve connettersi alle istanze EC2 di destinazione. Assicurati che le seguenti porte siano aperte sulle istanze EC2 di destinazione:

• Porta 22 (SSH) per le macchine Linux
• Porta 135 (WMI) per i computer Windows

Scopri le istanze EC2 e i database RDS

Per rilevare le istanze EC2 e i database RDS:

1. Nel terminale a riga di comando, vai alla directory in cui hai scaricato la CLI mcdc.

2. Esegui il rilevamento:

   AWS CloudShell

   Per rilevare le istanze EC2 e i database RDS nel tuo account AWS, esegui il seguente comando:

   Linux

   ./mcdc discover aws --host-config 
   
     [--services AWS_SERVICE_NAME] 
   
     [--region AWS_REGION]
     

   Windows

   mcdc.exe discover aws --host-config 
   
     [--services AWS_SERVICE_NAME] 
   
     [--region AWS_REGION]
     

   Sostituisci quanto segue:

   • AWS_SERVICE_NAME: il nome del servizio AWS (rds o ec2). Questo flag è facoltativo. Se non fornisci questo flag, vengono rilevate sia le istanze EC2 sia i database RDS.
   • AWS_REGION: la regione AWS in cui si trovano le istanze EC2 e i database RDS. Questo flag è facoltativo. Se non fornisci questo flag, vengono rilevati gli asset di tutte le regioni AWS abilitate.

   Chiave di accesso AWS

   Per rilevare le istanze EC2 e i database RDS utilizzando l'ID chiave di accesso e la chiave di accesso AWS, esegui il seguente comando:

   Linux

   ./mcdc discover aws --access-key-id AWS_ACCESS_KEY_ID 
   
   --secret-access-key AWS_ACCESS_KEY 
   
   [--services AWS_SERVICE_NAME] 
   
   [--region AWS_REGION]
   

   Windows

   mcdc.exe discover aws --access-key-id AWS_ACCESS_KEY_ID 
   
   --secret-access-key AWS_ACCESS_KEY 
   
   [--services AWS_SERVICE_NAME] 
   
   [--region AWS_REGION]
   

   Sostituisci quanto segue:

   • AWS_ACCESS_KEY_ID: l'ID chiave di accesso che hai creato nella sezione Creare una chiave di accesso per l'interfaccia a riga di comando mcdc.
   • AWS_ACCESS_KEY: la chiave di accesso che hai creato nella sezione Creare una chiave di accesso per l'interfaccia a riga di comando mcdc.
   • AWS_SERVICE_NAME: il nome del servizio AWS (rds o ec2). Questo flag è facoltativo. Se non fornisci questo flag, vengono rilevate sia le istanze EC2 sia i database RDS.
   • AWS_REGION: la regione AWS in cui si trovano le istanze EC2 e i database RDS. Questo flag è facoltativo. Se non fornisci questo flag, vengono rilevati gli asset di tutte le regioni AWS abilitate.

   L'output dovrebbe essere simile al seguente:

     [+] Collecting EC2...
     Collecting region eu-west-1
     Collected 73 EC2 instances
     [+] Collecting RDS...
     [+] Collecting region eu-west-1
     [✓] Collected 1 DB instances
     [✓] Collected total of 1 DB instances
     [✓] Collection completed.
   

3. Per esaminare i dati raccolti, esegui il seguente comando:

   Linux

   ./mcdc discover ls

   Windows

   mcdc.exe discover ls

   Se vuoi, utilizza il parametro --asset-types per visualizzare solo le VM o i database. Ad esempio, per visualizzare solo le istanze VM, esegui discover ls --asset-types=vm; per visualizzare solo i database, esegui discover ls --asset-types=db.

   L'output dovrebbe essere simile al seguente:

       VM Assets
       PLATFORM VM ID       NAME              COLLECTED DATA   OS                          IP ADDRESSES
       i-011d6234b5769fe2a  abc-rhel9.0-arm   AWSVM            Red Hat Enterprise Linux    192.0.2.1
       i-08f7e5e469508460f  def-rhel9.0-arm   AWSVM            Red Hat Enterprise Linux    192.0.2.2
       i-09e28bb6eggg94db8  ghi-ol9.3         AWSVM            Linux/UNIX                  192.0.2.3
   
       Database Assets
       GENERATED ID                                         PROVIDER        ENGINE
       arn:aws:rds:eu-west-1:12345678912:db:abc-sqlserver   RDS             SQL Server
   

Passaggi successivi

• Scopri come eseguire una ricerca di ospiti.
• Scopri come esportare i dati raccolti in Migration Center.