AWS Application Discovery Service 不再向新客户开放。或者 AWS Transform ，使用提供类似功能的。有关更多信息，请参阅 App [AWS lication Discovery Service 可用性变更](https://docs.aws.amazon.com/application-discovery/latest/userguide/application-discovery-service-availability-change.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 无代理收集器的先决条件
<a name="agentless-collector-gs-prerequisites"></a>

以下是使用 Application Discovery Service 无代理收集器（无代理收集器）的先决条件：
+ 一个或多个 AWS 账户。
+ 设置了 AWS Migration Hub 主区域的 AWS 账户，请参阅[登录 Migration Hub 控制台并选择主区域](setting-up.md#setting-up-choose-home-region)。您的 Migration Hub 数据存储在您的家乡地区，用于发现、规划和迁移跟踪。
+ 设置为使用 AWS 托管策略的 AWS 账户 IAM 用户`AWSApplicationDiscoveryAgentlessCollectorAccess`。要使用数据库和分析数据收集模块，此 IAM 用户还必须使用两个客户托管的 IAM 策略`DMSCollectorPolicy`和`FleetAdvisorS3Policy`。有关更多信息，请参阅 [部署应用程序 Discovery Service 无代理收集器为无代理收集器创建 IAM 用户](agentless-collector-deploying.md#agentless-collector-gs-iam-user)。IAM 用户必须在设置了 Migrati AWS on Hub 主区域的账户中创建。
+ VMware vCenter Server V5.5、V6、V6.5、6.7 或 7.0。
**注意**  
无代理收集器支持所有这些版本的 VMware，但我们目前针对版本 6.7 和 7.0 进行了测试。
+ 要安装 VMware vCenter Server，请确保您可以为系统组提供具有读取和查看权限的 vCenter 凭据。
+ 无代理收集器需要通过 TCP 端口 443 对多个域进行出站访问。 AWS 有关这些域的列表，请参阅[为 AWS 域的出站访问配置防火墙](#agentless-collector-gs-prerequisites-firewall)。
+ 要使用数据库和分析数据收集模块，请在您设置为 Migration Hub 主区域 AWS 区域 的中创建一个 Amazon S3 存储桶。数据库和分析数据收集模块将库存元数据存储在此 Amazon S3 存储桶中。有关更多信息，请参阅《Amazon S3 用户指南》**中的[创建存储桶](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html)。
+ 无代理收集器版本 2 需要 ESXi 6.5 或更高版本。

## 为访问 AWS 服务自有资源配置数据边界
<a name="agentless-collector-gs-prerequisites-data-perimeter"></a>

无代理收集器自动更新功能从 AWS 服务拥有的公共 ECR 存储库中以 Docker 映像的形式检索更新。如果您使用数据边界来控制环境中对 Amazon ECR 的访问，则可能需要明确允许访问以下内容才能使用自动更新功能：
+ 需要访问 ARNs 的资源：`arn:aws:ecr-public::446372222237:repository/6e5498e4-8c31-4f57-9991-13b4b992ff7b`
+ 所需权限：`ecr-public:DescribeImages`

## 为 AWS 域的出站访问配置防火墙
<a name="agentless-collector-gs-prerequisites-firewall"></a>

如果您的网络出站连接受到限制，则必须更新防火墙设置以允许出站访问无代理收集器所需的 AWS 域。哪些 AWS 域名需要出站访问取决于您的 Migration Hub 主区域是美国西部（俄勒冈）区域、us-west-2 还是其他区域。

**如果您的 AWS 账户主区域为 us-west-2，则以下域名需要出站访问：**
+ `arsenal-discovery.us-west-2.amazonaws.com`— 收集器使用此域来验证其是否配置了所需的 IAM 用户证书。由于主区域为 us-west-2，因此收集器还使用它来发送和存储收集的数据。
+ `migrationhub-config.us-west-2.amazonaws.com`— 收集器使用此域根据提供的 IAM 用户证书来确定收集器将数据发送到哪个主区域。
+ `api.ecr-public.us-east-1.amazonaws.com`— 收集器使用此域来发现可用的更新。
+ `public.ecr.aws`— 收集器使用此域下载更新。
+ `dms.your-migrationhub-home-region.amazonaws.com`— 收集器使用此域连接到 AWS DMS 数据收集器。
+ `s3.amazonaws.com`— 收集器使用此域将数据库和分析数据收集模块收集的数据上传到您的 Amazon S3 存储桶。
+ `sts.amazonaws.com`— 收集器使用此域来了解收集器配置了什么帐户。

**如果您的 AWS 账户主区域不是，则以下域名需要出站访问权限`us-west-2`：**
+ `arsenal-discovery.us-west-2.amazonaws.com`— 收集器使用此域来验证其是否配置了所需的 IAM 用户证书。
+ `arsenal-discovery.your-migrationhub-home-region.amazonaws.com`— 收集器使用此域发送和存储收集的数据。
+ `migrationhub-config.us-west-2.amazonaws.com`— 收集器使用此域根据提供的 IAM 用户证书来确定收集器应将数据发送到哪个主区域。
+ `api.ecr-public.us-east-1.amazonaws.com`— 收集器使用此域来发现可用的更新。
+ `public.ecr.aws`— 收集器使用此域下载更新。
+ `dms.your-migrationhub-home-region.amazonaws.com`— 收集器使用此域连接到 AWS DMS 数据收集器。
+ `s3.amazonaws.com`— 收集器使用此域将数据库和分析数据收集模块收集的数据上传到您的 Amazon S3 存储桶。
+ `sts.amazonaws.com`— 收集器使用此域来了解收集器配置了什么帐户。

在设置 Agentless Collector 时，您可能会收到诸如**安装失败 — 请检查您的凭据并重试**或**AWS 无法联系到之类的错误。请验证网络设置**。这些错误可能是由于无代理收集器尝试与其需要出站访问的某个 AWS 域建立 HTTPS 连接失败所致。



如果 AWS 无法建立与的连接，则 Agentless Collector 无法从您的本地环境收集数据。有关如何修复与的连接的信息 AWS，请参阅[修复安装过程中无法访问 AWS 的无代理收集器](agentless-collector-troubleshooting.md#agentless-collector-fix-connector-cannot-reach-aws)。