Gestion des appliances d'agent distantes
Dans Oracle Cloud Migrations, une appliance d'agent distant collecte des métadonnées à partir de machines virtuelles (VM) à partir d'un environnement externe et réplique les disques de données de machine virtuelle vers Oracle Cloud Infrastructure (OCI).
Le déploiement de l'appliance d'agent distant nécessite une installation et un enregistrement. Une fois l'appliance d'agent inscrite auprès d'un environnement source, l'agent conserve une connexion sécurisée persistante à OCI en effectuant un échange de jetons sécurisé. Ces jetons sécurisés sont actualisés régulièrement. Si l'appareil d'agent distant ne parvient pas à actualiser le jeton d'authentification, l'agent est déconnecté et vous devez vous réinscrire manuellement à partir de la console de l'appareil d'agent distant. L'appliance d'agent distant inclut un outil de diagnostic permettant d'identifier tout problème de connectivité réseau ou problème de communication avec OCI.
- Créez un environnement source distinct pour chaque région.
- Déployez au moins une appliance d'agent distant pour chaque région cible.
Une fois que l'appareil d'agent distant est enregistré et devient actif, il lance deux plug-ins, à savoir la détection et la réplication. Le module d'extension de repérage recherche les machines virtuelles VMware dans l'environnement source à l'aide de connecteurs propres à l'environnement. Le module d'extension de réplication gère la réplication des clichés des ressources source de l'environnement source vers OCI.
Vous pouvez déployer plusieurs appliances d'agent distant pour un environnement source unique afin d'assurer la redondance et d'augmenter le débit de réplication.
Prérequis
Résolution DNS
Pour que la réplication fonctionne, l'appliance d'agent distant doit disposer d'une connectivité à un serveur DNS (Domain Name System) qui résout les adresses des noms du domaine oraclecloud.com et des noms de domaine qualifiés complets des composants d'infrastructure VMware (serveur vCenter et hôtes ESXi).
Pour vérifier si votre résolution DNS fonctionne correctement avant de déployer votre appliance virtuelle, procédez comme suit :
- Recherchez l'adresse IP du serveur DNS que vous prévoyez d'utiliser (par exemple,
10.0.2.1). - Connectez-vous à l'interface de gestion vCenter et recherchez un nom de domaine qualifié complet utilisé par un hôte (par exemple,
esx1.vcluster.mycompany.local). - Pour voir si le nom est correctement résolu, exécutez un outil de diagnostic DNS. MacOS et la plupart des distributions Linux disposent d'un outil Groper (dig) d'informations de domaine préinstallé. Le creux que vous pouvez utiliser pour la vérification est
dig @{dns_server_IP} {FQDN}. Exemple :dig @10.0.2.1 esx1.vcluster.mycompany.local
Si l'adresse IP correcte de l'hôte est renvoyée dans la sortie, votre résolution DNS fonctionne correctement. Pour configurer correctement le DNS, reportez-vous à Exigences relatives au DNS pour l'appliance de serveur vCenter.
Stratégies IAM requises
Vous pouvez créer des stratégies pour autoriser les groupes d'utilisateurs à accéder aux ressources de l'appliance d'agent distant.
Consultez le verbe de mise en correspondance des droits d'accès de l'appliance d'agent distant pour déterminer le verbe qui répond aux exigences d'accès. Par exemple, inspect permet aux utilisateurs de visualiser la liste de tous les agents d'un compartiment et read permet aux utilisateurs de visualiser les détails de tous les modules d'extension exécutés sur un agent spécifique.
Pour plus de détails sur l'écriture de stratégies pour Oracle Cloud Migrations, reportez-vous à Stratégies IAM pour Oracle Cloud Migrations. Pour que les utilisateurs puissent accéder aux ressources Oracle Cloud Migrations, reportez-vous à Stratégies utilisateur. Pour utiliser le service Oracle Cloud Migrations, reportez-vous à Stratégies de service.
Connectivité réseau requise dans l'environnement externe
L'appareil d'agent distant est distribué en tant que machine virtuelle scellée nécessitant des adresses IPv4 pour fonctionner, qui peuvent être affectées ou affectées de manière statique à l'aide du protocole DHCP (Dynamic Host Configuration Protocol).
L'appareil d'agent distant peut être configuré pour utiliser une interface unique ou des interfaces isolées pour la connectivité interne et externe. La connectivité interne est destinée à la communication avec l'hôte vCenter et ESXi. La connectivité externe est destinée à la communication avec les adresses publiques Oracle Cloud. Pour utiliser une adresse IP assignée de manière statique, une seule interface peut être utilisée et doit pouvoir être acheminée vers des destinations internes et externes. Pour une configuration manuelle, reportez-vous à l'étape 7 de la section Détails du déploiement d'un modèle OVA ou OVF.
Voici les configurations vCenter requises pour les ports de réseau, les protocoles et la direction que l'appliance d'agent distant utilise pour connecter OCI à l'environnement VMware externe :
Le diagramme suivant illustre et répertorie les ports requis pour le bon fonctionnement de l'appareil d'agent distant.
| Source | Destination | Port | Protocole | Description |
|---|---|---|---|---|
| Poste de travail utilisateur | Remote Agent Appliance - Interface externe | 3 000 | TCP | Utilisé pour l'inscription d'agent et la réinitialisation d'agent. |
| Appliance d'agent distant | Serveur DNS | 53 | UDP, TCP | Résolution DNS |
| Appliance d'agent distant | Serveur DHCP | 67 68 | UDP, TCP | Configuration DHCP |
| Appliance d'agent distant | Serveur NTP | 123 | UDP, TCP | Synchronisation d'horloge NTP |
| Remote Agent Appliance - Interface externe | oraclecloud.com | 443 | TCP | Connexion HTTPS à OCI |
| Remote Agent Appliance - Interface interne | vCenter | 443 | TCP | Connexion HTTPS à vCenter |
| Remote Agent Appliance - Interface interne | Sortant | 902 | UDP, TCP | Connexion VDDK aux hôtes vCenter et ESXi |
Ports d'écoute par défaut
- Port TCP 443 : utilisez ce port pour configurer l'API de gestion du serveur vCenter
- Port TCP/UDP 902 : utilisez ce port pour configurer l'accès à l'hôte ou au serveur
L'appareil d'agent distant ne prend pas en charge les configurations vCenter fonctionnelles qui utilisent des ports autres que ceux par défaut.
Privilèges vSphere requis
Pour les phases de repérage et de réplication de la migration, l'appareil d'agent distant requiert des informations d'identification vCenter. Vous pouvez utiliser les mêmes informations d'identification utilisateur pour les phases de repérage et de réplication ou créer un utilisateur pour chacune de ces phases.
- Repérage : créez un utilisateur doté du rôle Lecture seule. Pour plus d'informations sur la création d'un utilisateur, reportez-vous à vCenter Server System Roles dans la documentation VMware.
- Réplication : pour la réplication des ressources, créez un rôle personnalisé de serveur vCenter, tel qu'Oracle Cloud Migrations. Pour plus d'informations sur la création d'un rôle personnalisé, reportez-vous à Création d'un rôle personnalisé de serveur vCenter dans la documentation VMware.
Les privilèges que vous devez définir pour le rôle que vous créez sont les suivants :
- Global : pour la catégorie globale, sélectionnez les privilèges suivants :
- Désactiver les méthodes
- Activer les méthodes
- Licences
- Machine virtuelle : pour la catégorie de machine virtuelle, sélectionnez les privilèges suivants :
- Modifier la configuration : acquérir un bail de disque
- Provisionnement : Autoriser l'accès en lecture seule au disque
- Provisionnement : Autoriser le téléchargement de machines virtuelles
- Gestion des clichés : Créer un cliché
- Gestion des instantanés : Supprimer un instantané
Vous pouvez créer un rôle en clonant un rôle existant. Par exemple, vous pouvez cloner l'utilisateur de sauvegarde consolidée VMware (exemple de rôle), ajouter les privilèges globaux requis, puis enregistrer le rôle en tant que nouveau rôle pour la réplication.
- Global : pour la catégorie globale, sélectionnez les privilèges suivants :