Documentação do Oracle Cloud Infrastructure

Gerenciando Appliances de Agente Remoto

No Oracle Cloud Migrations, um appliance de agente remoto coleta metadados de máquinas virtuais (VMs) de um ambiente externo e replica os discos de dados de VM para o OCI (Oracle Cloud Infrastructure).

A implantação do appliance do agente remoto requer instalação e registro. Depois que o appliance do agente é registrado em um ambiente de origem, o agente mantém uma conexão segura persistente de volta ao OCI executando uma troca de token segura. Esses tokens seguros são atualizados regularmente. Se o appliance do agente remoto não puder atualizar o token de autenticação, o agente será desconectado e você deverá se registrar novamente manualmente na console do appliance do agente remoto. O appliance de agente remoto inclui uma ferramenta de diagnóstico para ajudar a identificar quaisquer problemas de conectividade de rede ou problemas de comunicação com o OCI.

Cada appliance de agente remoto só pode ser registrado em um ambiente de origem. Se as máquinas virtuais em um ambiente externo forem migradas para várias regiões do OCI, faça o seguinte:
  1. Crie um ambiente de origem separado para cada região.
  2. Implante pelo menos um appliance de agente remoto para cada região de destino.

Após o appliance de agente remoto ser registrado e ficar ativo, o appliance inicia dois plug-ins, ou seja, descoberta e replicação. O plug-in de descoberta procura máquinas virtuais VMware no ambiente de origem usando conectores específicos do ambiente. O plug-in de replicação gerencia a replicação de snapshots de ativos de origem do ambiente de origem para o OCI.

Você pode implantar vários appliances de agente remotos para um ambiente de origem única a fim de fornecer redundância e maior throughput de replicação.

Você pode gerenciar o appliance de agente remoto no OCI executando as seguintes tarefas:

Pré-requisitos

Antes de começar a usar o appliance de agente remoto no OCI, execute as seguintes tarefas:

Resolução de DNS

Para que a replicação funcione, o Remote Agent Appliance deve ter conectividade com um servidor DNS (sistema de nomes de domínio) que resolva endereços para nomes no domínio oraclecloud.com e o FQDN (nomes de domínio totalmente qualificados) dos componentes de infraestrutura VMware (servidor vCenter e hosts ESXi).

Para verificar se sua resolução de DNS está funcionando corretamente antes de implantar seu appliance virtual, execute as seguintes etapas:

  • Localize o endereço IP do servidor DNS que você pretende usar (por exemplo, 10.0.2.1).
  • Conecte-se à interface de gerenciamento vCenter e localize um FQDN usado por um host (por exemplo, esx1.vcluster.mycompany.local ).
  • Para ver se o nome está resolvido corretamente, execute uma ferramenta de diagnóstico de DNS. MacOS e a maioria das distribuições Linux têm a ferramenta groper (dig) de informações de domínio pré-instalada. O dig que você pode usar para verificação é, dig @{dns_server_IP} {FQDN}. Exemplo: dig @10.0.2.1 esx1.vcluster.mycompany.local

Se o endereço IP correto do host for retornado na saída, sua resolução de DNS estará funcionando corretamente. Para configurar corretamente o DNS, consulte Requisitos de DNS para o vCenter Server Appliance.

Políticas Obrigatórias do Serviço IAM

Você pode criar políticas para permitir que grupos de usuários acessem recursos do appliance de agente remoto.

Exiba o mapeamento de verbo para permissão do appliance de agente remoto para decidir qual verbo atende aos requisitos de acesso. Por exemplo, inspect permite que os usuários exibam a lista de todos os agentes em um compartimento e read permite que os usuários exibam os detalhes de todos os plug-ins em execução em um agente específico.

Para obter detalhes sobre como gravar políticas para o Oracle Cloud Migrations, consulte Políticas do Oracle Cloud Migrations IAM. Para que os usuários acessem os recursos do Oracle Cloud Migrations, consulte políticas de usuário. Para usar o serviço Oracle Cloud Migrations, consulte políticas de serviço.

Conectividade de Rede Necessária no Ambiente Externo

O appliance do agente remoto é distribuído como uma máquina virtual lacrada que requer endereços IPv4 para operar, que podem ser atribuídos ou atribuídos estaticamente usando o DHCP (Dynamic Host Configuration Protocol).

O appliance de agente remoto pode ser configurado para usar uma única interface ou interfaces isoladas para conectividade interna e externa. A conectividade interna é para comunicação com o host vCenter e ESXi. A conectividade externa é para comunicação com pontos finais públicos do Oracle Cloud. Para usar um IP atribuído estaticamente, apenas uma única interface pode ser usada e precisa ser capaz de rotear para destinos internos e externos. Para obter configuração manual, consulte a etapa 7 na seção Detalhes para Implantar um Modelo OVA ou OVF.

Veja a seguir as configurações necessárias do vCenter para portas de rede, protocolos e direção que o appliance do agente remoto usa para conectar o OCI ao ambiente VMware externo:

O diagrama a seguir ilustra e lista as portas necessárias para a operação adequada do appliance de agente remoto.

Diagrama de conectividade de rede
Origem Destino Porta Protocolo Descrição
Estação de Trabalho do Usuário Remote Agent Appliance - Interface Externa 3,000 TCP Usado para registro do agente e redefinição do agente.
Appliance de Agente Remoto Servidor DNS 53 UDP, TCP Resolução de DNS
Appliance de Agente Remoto Servidor DHCP 67 68 UDP, TCP Configuração DHCP
Appliance de Agente Remoto Servidor NTP 123 UDP, TCP Sincronização do relógio de NTP
Remote Agent Appliance - Interface Externa oraclecloud.com 443 TCP Conexão HTTPS com o OCI
Remote Agent Appliance - Interface Interna vCenter 443 TCP Conexão HTTPS com vCenter
Remote Agent Appliance - Interface Interna Saída 902 UDP, TCP Conexão VDDK com os Hosts vCenter e ESXi
Observação

Portas de Escuta Padrão

Para os pontos finais de API usados pelo appliance do agente remoto, use as seguintes portas TCP padrão para configurar o VMware vCenter:
  • Porta TCP 443 - Use esta porta para configurar a API de Gerenciamento do Servidor vCenter
  • Porta TCP/UDP 902 - Use esta porta para configurar o acesso ao host ou ao servidor

O appliance de agente remoto não suporta configurações de vCenter de trabalho que usam portas não padrão.

Privilégios vSphere Obrigatórios

Para as fases de descoberta e replicação da migração, o appliance do agente remoto requer credenciais vCenter. Você pode usar as mesmas credenciais de usuário para fases de descoberta e replicação ou criar um usuário para cada uma dessas fases.

Veja a seguir os privilégios mínimos necessários para as fases de descoberta e replicação:
  • Descoberta: Crie um usuário com uma atribuição Somente Leitura. Para obter informações sobre como criar um usuário, consulte vCenter Atribuições do Sistema de Servidor na documentação VMware.
  • Replicação: Para replicar ativos, crie uma atribuição personalizada do servidor vCenter, como o Oracle Cloud Migrations. Para obter informações sobre como criar uma atribuição personalizada, consulte Criar uma Atribuição Personalizada do Servidor vCenter na documentação do VMware.

    Os privilégios que devem ser definidos para a função criada são os seguintes:

    1. Global: Para a categoria global, selecione os seguintes privilégios:
      • Desativar métodos
      • Ativar métodos
      • Licenças
    2. Máquina virtual: Para a categoria de máquina virtual, selecione os seguintes privilégios:
      • Alterar configuração: Adquirir leasing de disco
      • Provisionamento: Permitir acesso somente leitura ao disco
      • Provisionando: Permitir download de máquina virtual
      • Gerenciamento de snapshot: Criar snapshot
      • Gerenciamento de snapshot: Remover snapshot

    Você pode criar uma atribuição clonando uma atribuição existente. Por exemplo, você pode clonar o usuário de Backup Consolidado VMware (atribuição de amostra), adicionar os privilégios globais necessários e, em seguida, salvar a atribuição como uma nova atribuição para replicação.