本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AWS Application Migration Service 將內部部署 VM 遷移至 Amazon EC2
<a name="migrate-an-on-premises-vm-to-amazon-ec2-by-using-aws-application-migration-service"></a>

*Thanh Nguyen，Amazon Web Services*

## 總結
<a name="migrate-an-on-premises-vm-to-amazon-ec2-by-using-aws-application-migration-service-summary"></a>

進行應用程式遷移時，組織可以採取不同的方法來將應用程式伺服器從內部部署環境重新託管 （提升和轉移） 到 Amazon Web Services (AWS) 雲端。其中一種方法是佈建新的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體，然後從頭開始安裝和設定應用程式。另一種方法是使用第三方或 AWS 原生遷移服務同時遷移多個伺服器。

此模式概述使用 AWS Application Migration Service 將支援的虛擬機器 (VM) 遷移至 AWS 雲端上的 Amazon EC2 執行個體的步驟。您可以在此模式中使用 方法，手動逐一遷移一或多個虛擬機器，或根據概述的步驟建立適當的自動化指令碼來自動遷移。

## 先決條件和限制
<a name="migrate-an-on-premises-vm-to-amazon-ec2-by-using-aws-application-migration-service-prereqs"></a>

**先決條件**
+ 支援 Application Migration Service 的其中一個 AWS 區域中的作用中 AWS 帳戶
+ 使用 AWS Direct Connect 或虛擬私有網路 (VPN)，或透過網際網路，透過私有網路在來源伺服器與目標 EC2 伺服器之間建立網路連線

**限制**
+ 如需支援區域的最新清單，請參閱[支援的 AWS 區域](https://docs.aws.amazon.com/mgn/latest/ug/supported-regions.html)。
+ 如需支援的作業系統清單，請參閱[支援的作業系統](https://docs.aws.amazon.com/mgn/latest/ug/Supported-Operating-Systems.html)和 [Amazon EC2 FAQs](https://aws.amazon.com/ec2/faqs/)*的一般*區段。

## Architecture
<a name="migrate-an-on-premises-vm-to-amazon-ec2-by-using-aws-application-migration-service-architecture"></a>

**來源技術堆疊**
+ 實體、虛擬或雲端託管伺服器，執行 Amazon EC2 支援的作業系統

**目標技術堆疊**
+ 執行與來源 VM 相同作業系統的 Amazon EC2 執行個體
+ Amazon Elastic Block Store (Amazon EBS)

**來源和目標架構**

下圖顯示解決方案的高階架構和主要元件。在內部部署資料中心中，有虛擬機器具有本機磁碟。在 AWS 上，有一個具有複寫伺服器的預備區域，以及具有 EC2 執行個體用於測試和切換的遷移資源區域。兩個子網路都包含 EBS 磁碟區。

![將支援的 VM 遷移至 AWS 雲端上 Amazon EC2 執行個體的主要元件。](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/images/pattern-img/58c8bafd-9a6d-42d4-a5ce-08c4b9a286a3/images/f8396fad-7ee9-4f75-800f-e819f509e151.png)


1. 初始化 AWS Application Migration Service。

1. 設定預備區域伺服器組態和報告，包括預備區域資源。

1. 在來源伺服器上安裝代理程式，並使用連續的區塊層級資料複寫 （壓縮和加密）。

1. 自動化協同運作和系統轉換，以縮短切換時段。

**網路架構**

下圖顯示從聯網角度而言，解決方案的高階架構和主要元件，包括內部部署資料中心和 AWS 中主要元件之間通訊所需的通訊協定和連接埠。

![網路元件，包括用於資料中心和 AWS 之間通訊的通訊協定和連接埠。](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/images/pattern-img/58c8bafd-9a6d-42d4-a5ce-08c4b9a286a3/images/2f594daa-ddba-4841-8785-6067e8d83c2f.png)


## 工具
<a name="migrate-an-on-premises-vm-to-amazon-ec2-by-using-aws-application-migration-service-tools"></a>
+ [AWS Application Migration Service](https://docs.aws.amazon.com/mgn/latest/ug/what-is-application-migration-service.html) 可協助您將應用程式重新託管 (*提升和轉移*) 至 AWS 雲端，無需變更且停機時間最短。

## 最佳實務
<a name="migrate-an-on-premises-vm-to-amazon-ec2-by-using-aws-application-migration-service-best-practices"></a>
+ 在目標 EC2 執行個體的切換完成之前，請勿讓來源伺服器離線或執行重新啟動。
+ 提供充分的機會，讓使用者在目標伺服器上執行使用者接受度測試 (UAT)，以識別和解決任何問題。理想情況下，此測試應在切換前至少兩週開始。
+ 經常監控 Application Migration Service 主控台上的伺服器複寫狀態，以及早識別問題。
+ 使用臨時 AWS Identity and Access Management (IAM) 登入資料進行代理程式安裝，而非永久的 IAM 使用者登入資料。

## 史詩
<a name="migrate-an-on-premises-vm-to-amazon-ec2-by-using-aws-application-migration-service-epics"></a>

### 產生 AWS 登入資料
<a name="generate-aws-credentials"></a>


| 任務 | Description | 所需的技能 | 
| --- | --- | --- | 
| 建立 AWS 複寫代理程式 IAM 角色。 | 使用 AWS 帳戶的管理許可登入。<br />在 AWS Identity and Access Management (IAM) [主控台](https://console.aws.amazon.com/iam/)上，建立 IAM 角色：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/migrate-an-on-premises-vm-to-amazon-ec2-by-using-aws-application-migration-service.html) | AWS 管理員、遷移工程師 | 
| 產生臨時安全登入資料。 | 在已安裝 AWS Command Line Interface (AWS CLI) 的機器上，使用管理許可登入。或者 （在支援的 AWS 區域內），在 AWS 管理主控台上，使用 AWS 帳戶的管理許可登入，然後開啟 AWS CloudShell。<br />使用下列命令產生臨時登入資料，`<account-id>`以 AWS 帳戶 ID 取代 。<br />`aws sts assume-role --role-arn arn:aws:iam::<account-id>:role/MGN_Agent_Installation_Role --role-session-name mgn_installation_session_role`<br />從 命令的輸出中，複製 `AccessKeyId`、 ** **`SecretAccessKey`和 的值** **`SessionToken`。** **將它們存放在安全的位置，以供日後使用。這些臨時登入資料將在一小時後過期。如果您在一小時後需要登入資料，請重複上述步驟。 | AWS 管理員、遷移工程師 | 

### 初始化 Application Migration Service 並建立複寫設定範本
<a name="initialize-application-migration-service-and-create-the-replication-settings-template"></a>


| 任務 | Description | 所需的技能 | 
| --- | --- | --- | 
| 初始化服務。 | 在 主控台上，使用 AWS 帳戶的管理許可登入。<br />選擇 **Application Migration Service**，然後選擇**開始使用**。 | AWS 管理員、遷移工程師 | 
| 建立和設定複寫設定範本。 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/migrate-an-on-premises-vm-to-amazon-ec2-by-using-aws-application-migration-service.html)Application Migration Service 將自動建立促進資料複寫和啟動遷移伺服器所需的所有 IAM 角色。 | AWS 管理員、遷移工程師 | 

### 在來源機器上安裝 AWS 複寫代理程式
<a name="install-aws-replication-agents-on-source-machines"></a>


| 任務 | Description | 所需的技能 | 
| --- | --- | --- | 
| 準備好必要的 AWS 登入資料。 | 當您在來源伺服器上執行安裝程式檔案時，您將需要輸入先前產生的臨時登入資料，包括 `AccessKeyId`、 `SecretAccessKey`和 `SessionToken`。 | 遷移工程師、AWS 管理員 | 
| 對於 Linux 伺服器，請安裝 代理程式。 | 複製安裝程式命令、登入您的來源伺服器，然後執行安裝程式。如需詳細說明，請參閱 [AWS 文件](https://docs.aws.amazon.com/mgn/latest/ug/linux-agent.html)。 | AWS 管理員、遷移工程師 | 
| 對於 Windows 伺服器，請安裝 代理程式。 | 將安裝程式檔案下載到每個伺服器，然後執行安裝程式命令。如需詳細說明，請參閱 [AWS 文件](https://docs.aws.amazon.com/mgn/latest/ug/windows-agent.html)。 | AWS 管理員、遷移工程師 | 
| 等待初始資料複寫完成。 | 安裝代理程式後，來源伺服器會顯示在 Application Migration Service 主控台的**來源伺服器**區段中。等待伺服器進行初始資料複寫。 | AWS 管理員、遷移工程師 | 

### 設定啟動設定
<a name="configure-launch-settings"></a>


| 任務 | Description | 所需的技能 | 
| --- | --- | --- | 
| 指定伺服器詳細資訊。 | 在 Application Migration Service 主控台上，選擇**來源伺服器**區段，然後從清單中選擇伺服器名稱以存取伺服器詳細資訊。 | AWS 管理員、遷移工程師 | 
| 設定啟動設定。 | 選擇**啟動設定**索引標籤。您可以設定各種設定，包括一般啟動設定和 EC2 啟動範本設定。如需詳細說明，請參閱 [AWS 文件](https://docs.aws.amazon.com/mgn/latest/ug/launch-settings.html)。 | AWS 管理員、遷移工程師 | 

### 執行測試
<a name="perform-a-test"></a>


| 任務 | Description | 所需的技能 | 
| --- | --- | --- | 
| 測試來源伺服器。 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/migrate-an-on-premises-vm-to-amazon-ec2-by-using-aws-application-migration-service.html)將啟動伺服器。 | AWS 管理員、遷移工程師 | 
| 驗證測試是否成功完成。 | 測試伺服器完全啟動後，頁面上**的提醒**狀態會顯示每個伺服器**已啟動**。 | AWS 管理員、遷移工程師 | 
| 測試伺服器。 | 針對測試伺服器執行測試，以確保其如預期般運作。 | AWS 管理員、遷移工程師 | 

### 排程和執行切換
<a name="schedule-and-perform-a-cutover"></a>


| 任務 | Description | 所需的技能 | 
| --- | --- | --- | 
| 排程切換時段。 | 與相關團隊安排適當的切換時間範圍。 | AWS 管理員、遷移工程師 | 
| 執行切換。 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/migrate-an-on-premises-vm-to-amazon-ec2-by-using-aws-application-migration-service.html)來源伺服器的**遷移生命週期**將變更為**進行中的切換**。 | AWS 管理員、遷移工程師 | 
| 驗證切換是否成功完成。 | 切換伺服器完全啟動後，**來源伺服器**頁面上的**提醒**狀態會顯示每個伺服器**已啟動**。 | AWS 管理員、遷移工程師 | 
| 測試伺服器。 | 針對切換伺服器執行測試，以確保其如預期般運作。 | AWS 管理員、遷移工程師 | 
| 完成切換。 | 選擇**測試和切換**，然後選擇**完成切換**以完成遷移程序。 | AWS 管理員、遷移工程師 | 

## 相關資源
<a name="migrate-an-on-premises-vm-to-amazon-ec2-by-using-aws-application-migration-service-resources"></a>
+ [AWS Application Migration Service](https://aws.amazon.com/application-migration-service/)
+ [AWS Application Migration Service 使用者指南](https://docs.aws.amazon.com/mgn/latest/ug/what-is-application-migration-service.html)