View a markdown version of this page

Fase 7: Configurare un server di automazione della migrazione - Cloud Migration Factory su AWS
Crea un server WindowsConfigurare le autorizzazioni AWS per il server di automazione della migrazioneInstalla il software richiesto per supportare le automazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 7: Configurare un server di automazione della migrazione

Il server di automazione della migrazione viene utilizzato per eseguire l'automazione della migrazione.

Crea un server Windows

Ti consigliamo di creare il server nel tuo account AWS, ma può anche essere creato nel tuo ambiente locale. Se creato in un account AWS, deve trovarsi nello stesso account AWS e nella stessa regione di Cloud Migration Factory. Per esaminare i requisiti del server, consulta Migration automation server.

Si consiglia di utilizzare l'immagine di base di Windows Server 2025, ma è supportato Windows Server 2019 o versione successiva. Ovunque tu distribuisca l'istanza di Windows, ti consigliamo di distribuirla come installazione standard che soddisfi i tuoi requisiti operativi e di sicurezza.

Nota

All'avvio dell'istanza, assegna una coppia di chiavi per recuperare la password dell'amministratore per l'accesso RDP. Non sono richieste connessioni in entrata sul tuo gruppo di sicurezza se utilizzi Windows Server 2019 Base o versioni successive, perché usi AWS Systems Manager (SSM) per la connessione.

Configurare le autorizzazioni AWS per il server di automazione della migrazione

A seconda di dove distribuisci il server di esecuzione della migrazione, scegli una delle opzioni seguenti per configurare le autorizzazioni AWS per il server di automazione della migrazione. Il ruolo o la policy IAM fornisce l'autorizzazione al server di automazione e l'accesso ad AWS Secrets Manager per ottenere le chiavi di installazione dell'agente e le credenziali dell'account del servizio di fabbrica. Puoi distribuire il server di automazione della migrazione su AWS come istanza EC2 o in locale.

Opzione 1: configura un server di automazione della migrazione EC2 nello stesso account e nella stessa regione

  1. Accedi alla CloudFormation console AWS e seleziona lo stack della soluzione.

  2. Seleziona la scheda Outputs, nella colonna Key, individua AutomationServerInstanceProfile e registra il valore da utilizzare successivamente nella distribuzione.

    Scheda Output

    scheda uscite della console cfn

  3. Passa alla console Amazon Elastic Compute Cloud (EC2).

  4. Dal riquadro di navigazione a sinistra, seleziona Istanze.

  5. Nella pagina Istanze, utilizza il campo Filtra istanze e inserisci il nome del server di esecuzione della migrazione per trovare l'istanza.

  6. Seleziona l'istanza e seleziona Azioni dal menu.

  7. Seleziona Sicurezza dall'elenco a discesa, quindi seleziona Modifica ruolo IAM.

    console f6 ec2

  8. Dall'elenco dei ruoli IAM, individua e seleziona il ruolo IAM contenente il valore AutomationServerInstanceProfile che hai registrato in precedenza in questa procedura e scegli Salva.

  9. Seleziona l'istanza, quindi scegli Connect.

  10. Nella scheda Session Manager, verifica che lo stato sia Connesso.

    Nota

    Se l'istanza non si connette dopo alcuni minuti, prova a connetterti utilizzando RDP. È necessario aggiornare i gruppi di sicurezza per consentire le connessioni esterne perché SSM non è ancora connesso.

  11. Aggiungi il seguente tag all'istanza EC2 del server di automazione della migrazione: Key = role e Value =. mf_automation

    Console EC2

    aggiungi tag ec2

Opzione 2: configura un server di automazione della migrazione locale

  1. Accedi alla CloudFormation console AWS e seleziona lo stack della soluzione.

  2. Seleziona la scheda Outputs, nella colonna Key, individua AutomationServerIAMPolicy e registra il valore da utilizzare successivamente nella distribuzione.

    Scheda Output

    policy del server di automazione degli output

  3. Passa alla console AWS Identity and Access Management (IAM).

  4. Dal riquadro di navigazione a sinistra, seleziona Utenti, quindi scegli Aggiungi utenti.

  5. Nel campo Nome utente, crea un nuovo utente.

  6. Scegli Next (Successivo).

  7. Nella pagina Imposta autorizzazioni, nel campo Opzioni delle autorizzazioni, scegli Collega direttamente le policy. Viene visualizzato un elenco di politiche.

  8. Dall'elenco delle politiche, individua e seleziona la politica contenente il valore per AutomationServerIAMPolicy cui hai registrato in Launch the stack.

  9. Scegli Avanti, quindi verifica che sia selezionata la politica corretta.

  10. Selezionare Create user (Crea utente).

  11. Dopo essere stato reindirizzato alla pagina Utenti, scegli l'utente creato nel passaggio precedente, quindi scegli la scheda Credenziali di sicurezza.

  12. Nella sezione Chiavi di accesso, scegliere Crea chiave di accesso.

    Nota

    Le chiavi di accesso sono composte da un ID chiave di accesso e una chiave di accesso segreta che sono utilizzati per firmare le richieste programmatiche eseguite verso AWS. Se non disponi di chiavi di accesso, puoi crearle dalla Console di gestione AWS. Come best practice, non utilizzare le chiavi di accesso dell'utente root per attività in cui non sono necessarie. Invece ,crea un nuovo utente IAM amministratore con le chiavi di accesso riservate a te.

    L'unica volta che è possibile visualizzare o scaricare la chiave di accesso segreta è durante la creazione delle chiavi. Non è possibile recuperarle successivamente. Tuttavia, è possibile creare nuove chiavi di accesso in qualsiasi momento. Occorre avere le autorizzazioni anche per effettuare le operazioni IAM richieste. Per ulteriori informazioni, consulta Autorizzazioni necessarie accedere alle risorse IAM nella Guida per l'utente di IAM.

  13. Per visualizzare la nuova chiave di accesso, seleziona Mostra. Non sarà possibile accedere nuovamente alla chiave di accesso segreta dopo la chiusura di questa finestra di dialogo. Le credenziali saranno simili a quanto segue:

    • Access key ID: AKIAIOSFODNN7EXAMPLE

    • Secret access key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  14. Per fare il download della coppia di chiavi, scegliere Download .csv file. Conserva le chiavi in un posto sicuro. Non sarà possibile accedere nuovamente alla chiave di accesso segreta dopo la chiusura di questa finestra di dialogo.

    Importante

    Mantieni riservate le chiavi per proteggere il tuo account AWS e non inviarle mai via e-mail. Non condividerli all'esterno dell'organizzazione, anche se sembra che una richiesta provenga da AWS o Amazon.com. Nessuno che rappresenta legittimamente Amazon richiederà mai la tua chiave segreta.

  15. Dopo aver scaricato il file –0—csv, seleziona Chiudi. Quando si crea una chiave di accesso, la coppia di chiavi è attiva di default e può essere utilizzata immediatamente.

  16. Usa il tuo protocollo RDP (Remote Desktop Protocol) per accedere al server di esecuzione della migrazione.

  17. Effettuato l'accesso come amministratore, apri il prompt dei comandi ()CMD.exe.

  18. Esegui il comando seguente per configurare le credenziali AWS sul server. Sostituisci <your_access_key_id> <your_secret_access key> e <your_region> con i tuoi valori:

    SETX /m AWS_ACCESS_KEY_ID <your_access_key_id>
SETX /m AWS_SECRET_ACCESS_KEY <your_secret_access key>
SETX /m AWS_DEFAULT_REGION <your_region>

  19. Riavviare il server di automazione.

  20. Installa l'agente SSM utilizzando la modalità ibrida (server on-premise).

    1. Crea un'attivazione ibrida; consulta Creare un'attivazione (console) nella Guida per l'utente di AWS Systems Manager. Durante questo processo, quando ti viene chiesto di fornire un ruolo IAM, seleziona un ruolo IAM esistente e scegli il ruolo con il suffisso -automation-server che è stato creato automaticamente quando è stato distribuito lo stack di Cloud Migration Factory.

    2. Accedi al server di automazione della migrazione come amministratore.

    3. Installa l'agente SSM; consulta Installare l'agente SSM per un ambiente ibrido e multicloud nella Guida per l'utente di AWS Systems Manager. Utilizza l'attivazione ibrida creata nel passaggio 20.a.

    4. Dopo aver installato l'agente SSM, nella console SSM, scegli Fleet Manager. Identifica l'ID del nodo con il prefisso mi- e lo stato Online.

      Gestore della flotta

      gestore della flotta

    5. Seleziona l'ID del nodo e assicurati che il ruolo IAM sia quello selezionato con il suffisso del server di automazione.

    6. Aggiungi il seguente tag per questo nodo ibrido: Key = role e Value =. mf_automation Tutto in minuscolo.

      Tag: nodo ibrido

      tag: nodo ibrido

Installa il software richiesto per supportare le automazioni

  1. Per connetterti al server di automazione della migrazione, nella console EC2, seleziona l'istanza e scegli Connect > RDP client > Connect using Fleet Manager > Fleet Manager Remote Desktop. Accedere come Administrator (Amministratore).

  2. Scarica Python v3.14.4. Altre versioni di Python potrebbero funzionare anche se installate per tutti gli utenti che utilizzano il programma di installazione Python autonomo (non il gestore di installazione di Python).

  3. Esegui il programma di installazione di Python e scegli Personalizza installazione.

  4. Scegli Avanti e seleziona Installa per tutti gli utenti e Aggiungi Python alle variabili di ambiente. Scegli Installa.

    Scheda Dettagli degli attributi dell'interfaccia web di Migration Factory

    opzioni avanzate di python

  5. Verifica di avere i privilegi di amministratorecmd.exe, apri ed esegui i seguenti comandi per installare i pacchetti Python uno alla volta:

    python -m pip install requests
python -m pip install paramiko
python -m pip install boto3

    Se uno di questi comandi fallisce, aggiorna pip eseguendo il seguente comando:

    python -m pip install --upgrade pip

  6. Installa la CLI (Command Line Interface) di AWS eseguendo il seguente comando:

    msiexec.exe /i https://awscli.amazonaws.com/AWSCLIV2.msi

    Per ulteriori informazioni, consulta Installazione o aggiornamento all'ultima versione dell'interfaccia a riga di comando di AWS nella AWS CLI User Guide.

  7. Apri PowerShell, quindi installa il modulo PowerShell for AWS, assicurandoti di avere il parametro*-Scope AllUsers * incluso nel comando.

    Install-Module -Name AWSPowerShell -Scope AllUsers

    Per ulteriori informazioni, consulta Installing the AWS Tools for PowerShell nella AWS Tools for PowerShell User Guide.

  8. Per abilitare l'esecuzione degli script, apri PowerShell come amministratore ed esegui il seguente comando:

    Set-ExecutionPolicy RemoteSigned