Gestión de dispositivos de agente remoto

En Oracle Cloud Migrations, un dispositivo de agente remoto recopila metadatos de máquinas virtuales (VM) de un entorno externo y replica los discos de datos de VM en Oracle Cloud Infrastructure (OCI).

La implementación del dispositivo de agente remoto requiere instalación y registro. Después de registrar el dispositivo del agente con un entorno de origen, el agente mantiene una conexión segura persistente de vuelta a OCI mediante la realización de un intercambio de tokens seguro. Estos tokens seguros se actualizan regularmente. Si el dispositivo de agente remoto no puede refrescar el token de autenticación, el agente se desconecta y debe volver a registrarse manualmente desde la consola del dispositivo de agente remoto. El dispositivo de agente remoto incluye una herramienta de diagnóstico para ayudar a identificar cualquier problema o problema de conectividad de red que se comunique con OCI.

Cada dispositivo de agente remoto solo se puede registrar en un entorno de origen. Si las máquinas virtuales de un entorno externo se migran a varias regiones de OCI, realice lo siguiente:
  1. Cree un entorno de origen independiente para cada región.
  2. Despliegue al menos un dispositivo de agente remoto para cada región de destino.

Una vez que se registra el dispositivo de agente remoto y se activa, el dispositivo inicia dos plugins, a saber, detección y replicación. El plugin de detección busca máquinas virtuales VMware en el entorno de origen mediante conectores específicos del entorno. El plugin de replicación gestiona la replicación de instantáneas de activos de origen del entorno de origen a OCI.

Puede desplegar varios dispositivos de agente remoto para un único entorno de origen a fin de proporcionar redundancia y un mayor rendimiento de replicación.

Requisitos

Antes de empezar a utilizar el dispositivo de agente remoto en OCI, realice las siguientes tareas:

Resolución DNS

Para que la replicación funcione, la aplicación de agente remoto debe tener conectividad con un servidor de sistema de nombres de dominio (DNS) que resuelva direcciones para nombres en el dominio oraclecloud.com y los nombres de dominio completos (FQDN) de los componentes de infraestructura VMware (servidor vCenter y hosts ESXi).

Para verificar si la resolución de DNS funciona correctamente antes de desplegar el dispositivo virtual, realice los siguientes pasos:

  • Busque la dirección IP del servidor DNS que desea utilizar (por ejemplo, 10.0.2.1).
  • Conéctese a la interfaz de gestión vCenter y busque un FQDN utilizado por un host (por ejemplo, esx1.vcluster.mycompany.local ).
  • Para ver si el nombre se ha resuelto correctamente, ejecute una herramienta de diagnóstico de DNS. MacOS y la mayoría de las distribuciones de Linux tienen preinstalada la herramienta de agrupador de información de dominio (dig). La búsqueda que puede utilizar para la verificación es dig @{dns_server_IP} {FQDN}. Ejemplo: dig @10.0.2.1 esx1.vcluster.mycompany.local

Si se devuelve la dirección IP correcta del host en la salida, la resolución de DNS funciona correctamente. Para configurar correctamente el DNS, consulte Requisitos de DNS para el dispositivo de servidor vCenter.

Políticas de IAM necesarias

Puede crear políticas para permitir que los grupos de usuarios accedan a los recursos de dispositivos de agentes remotos.

Consulte la asignación de verbos a permisos para que el dispositivo de agente remoto decida qué verbo cumple los requisitos de acceso. Por ejemplo, inspect permite a los usuarios ver la lista de todos los agentes de un compartimento y read permite a los usuarios ver los detalles de todos los plugins que se ejecutan en un agente específico.

Para obtener más información sobre la escritura de políticas para Oracle Cloud Migrations, consulte Políticas de IAM de Oracle Cloud Migrations. Para que los usuarios accedan a los recursos de Oracle Cloud Migrations, consulte Políticas de usuario. Para utilizar el servicio Oracle Cloud Migrations, consulte Políticas de servicio.

Conectividad de red necesaria en el entorno externo

El dispositivo de agente remoto se distribuye como una máquina virtual sellada que requiere direcciones IPv4 para funcionar, que se pueden asignar estáticamente o mediante el protocolo de configuración dinámica de host (DHCP).

El dispositivo de agente remoto se puede configurar para utilizar una única interfaz o interfaces aisladas para la conectividad interna y externa. La conectividad interna es para la comunicación con el host vCenter y ESXi. La conectividad externa es para la comunicación con los puntos finales públicos de Oracle Cloud. Para utilizar una IP asignada estáticamente, solo se puede utilizar una única interfaz y debe poder enrutar a destinos internos y externos. Para obtener información sobre la configuración manual, consulte el paso 7 en la sección Detalles para desplegar una plantilla de OVA o OVF.

A continuación, se muestran las configuraciones vCenter necesarias para los puertos de red, los protocolos y la dirección que utiliza el dispositivo de agente remoto para conectar OCI con el entorno VMware externo:

En el siguiente diagrama, se muestran los puertos necesarios para el funcionamiento correcto del dispositivo de agente remoto.

Diagrama de conectividad de red
Origen Destino Puerto Protocolo Descripción
Estación de Trabajo de Usuario Aplicación de agente remoto: interfaz externa 3.000 TCP Se utiliza para el registro de agentes y el restablecimiento de agentes.
Dispositivo de agente remoto Servidor DNS 53 UDP, TCP Resolución DNS
Dispositivo de agente remoto Servidor DHCP 67 68 UDP, TCP Configuración de DHCP
Dispositivo de agente remoto Servidor NTP 123 UDP, TCP Sincronización de reloj NTP
Aplicación de agente remoto: interfaz externa oraclecloud.com 443 TCP Conexión HTTPS a OCI
Dispositivo de agente remoto: interfaz interna vCenter 443 TCP Conexión HTTPS a vCenter
Dispositivo de agente remoto: interfaz interna Salida 902 UDP, TCP Conexión VDDK a hosts vCenter y ESXi
Nota

Puertos de Recepción por Defecto

Para los puntos finales de API utilizados por el dispositivo de agente remoto, utilice los siguientes puertos TCP por defecto para configurar VMware vCenter:
  • Puerto TCP 443: utilice este puerto para configurar la API de gestión del servidor vCenter
  • Puerto TCP/UDP 902: utilice este puerto para configurar el acceso al host o al servidor

El dispositivo de agente remoto no admite configuraciones vCenter en funcionamiento que utilizan puertos no predeterminados.

Privilegios vSphere necesarios

Para las fases de detección y replicación de la migración, el dispositivo de agente remoto requiere credenciales vCenter. Puede utilizar las mismas credenciales de usuario para las fases de detección y replicación o crear un usuario para cada una de estas fases.

A continuación, se muestran los privilegios mínimos necesarios para las fases de detección y replicación:
  • Detección: cree un usuario con un rol de solo lectura. Para obtener información sobre cómo crear un usuario, consulte vCenter Roles del sistema del servidor en la documentación de VMware.
  • Replicación: para replicar activos, cree un rol personalizado de servidor vCenter, como Oracle Cloud Migrations. Para obtener información sobre cómo crear un rol personalizado, consulte Crear un rol personalizado de servidor vCenter en la documentación de VMware.

    Los privilegios que debe definir para el rol que crea son los siguientes:

    1. Global: para la categoría global, seleccione los siguientes privilegios:
      • Desactivar métodos
      • Activar métodos
      • Licencias
    2. Máquina virtual: para la categoría de máquina virtual, seleccione los siguientes privilegios:
      • Cambiar configuración: adquirir permiso de disco
      • Aprovisionamiento: permitir acceso al disco de solo lectura
      • Aprovisionamiento: Permitir descarga de máquina virtual
      • Gestión de Instantáneas: Crear Instantánea
      • Gestión de instantáneas: eliminar instantánea

    Puede crear un rol clonando un rol existente. Por ejemplo, puede clonar el usuario de copia de seguridad consolidada VMware (rol de ejemplo), agregar los privilegios globales necesarios y, a continuación, guardar el rol como nuevo rol para la replicación.