リモート・エージェント・アプライアンスの管理
Oracle Cloud Migrationsでは、リモート・エージェント・アプライアンスが外部環境から仮想マシン(VM)からメタデータを収集し、VMデータ・ディスクをOracle Cloud Infrastructure (OCI)にレプリケートします。
リモート・エージェント・アプライアンスをデプロイするには、インストールと登録が必要です。エージェント・アプライアンスがソース環境に登録されると、エージェントはセキュアなトークン交換を実行することで、OCIへの永続的なセキュアな接続を維持します。これらのセキュア・トークンは定期的にリフレッシュされます。リモート・エージェント・アプライアンスが認証トークンをリフレッシュできない場合、エージェントは切断されるため、リモート・エージェント・アプライアンス・コンソールから手動で再登録する必要があります。リモート・エージェント・アプライアンスには、OCIとのネットワーク接続の問題または通信の問題を特定するのに役立つ診断ツールが含まれています。
- リージョンごとに個別のソース環境を作成します。
- ターゲット・リージョンごとに少なくとも1つのリモート・エージェント・アプライアンスをデプロイします。
リモートエージェントアプライアンスが登録されてアクティブになると、アプライアンスは検出とレプリケーションという2つのプラグインを起動します。検出プラグインは、環境固有のコネクタを使用して、ソース環境でVMware仮想マシンを検索します。レプリケーション・プラグインは、ソース環境からOCIへのソース・アセット・スナップショットのレプリケーションを管理します。
1つのソース環境に複数のリモート・エージェント・アプライアンスをデプロイして、冗長性とレプリケーション・スループットの向上を実現できます。
前提条件
DNS解決
レプリケーションが機能するには、リモート・エージェント・アプライアンスが、oraclecloud.comドメイン内の名前のアドレスを解決するドメイン・ネーム・システム(DNS)サーバーと、VMwareインフラストラクチャ・コンポーネント(vCenterサーバーおよびESXiホスト)の完全修飾ドメイン名(FQDN)に接続している必要があります。
仮想アプライアンスをデプロイする前にDNS解決が正しく機能しているかどうかを確認するには、次のステップを実行します:
- 使用するDNSサーバーのIPアドレス(
10.0.2.1など)を検索します。 - vCenter管理インタフェースに接続し、ホストで使用されるFQDNを検索します(たとえば、
esx1.vcluster.mycompany.local)。 - 名前が適切に解決されているかどうかを確認するには、DNS診断ツールを実行します。MacOSおよびほとんどのLinuxディストリビューションには、ドメイン情報の適切な(dig)ツールがプリインストールされています。検証に使用できる桁は、
dig @{dns_server_IP} {FQDN}です。例:dig @10.0.2.1 esx1.vcluster.mycompany.local
出力でホストの正しいIPアドレスが返された場合、DNS解決は正常に機能しています。DNSを正しく構成するには、vCenterサーバー・アプライアンスのDNS要件を参照してください。
必要なIAMポリシー
ユーザー・グループがリモート・エージェント・アプライアンス・リソースにアクセスできるようにするポリシーを作成できます。
リモート・エージェント・アプライアンスの動詞から権限へのマッピングを表示して、アクセス要件を満たす動詞を決定します。たとえば、inspectを使用すると、ユーザーはコンパートメント内のすべてのエージェントのリストを表示でき、readを使用すると、ユーザーは特定のエージェントで実行されているすべてのプラグインの詳細を表示できます。
Oracle Cloud Migrationsのポリシーの作成の詳細は、Oracle Cloud Migrations IAMポリシーを参照してください。Oracle Cloud Migrationsリソースにアクセスするユーザーについては、ユーザー・ポリシーを参照してください。Oracle Cloud Migrationsサービスの使用方法は、サービス・ポリシーを参照してください。
外部環境での必要なネットワーク接続
リモート・エージェント・アプライアンスは、動作するためにIPv4アドレスを必要とするシール済仮想マシンとして配布されます。このアドレスは、Dynamic Host Configuration Protocol (DHCP)を使用して静的に割り当てたり、割り当てたりできます。
リモート・エージェント・アプライアンスは、内部および外部の接続に単一のインタフェースまたは分離されたインタフェースを使用するように構成できます。内部接続は、vCenterおよびESXiホストとの通信用です。外部接続は、Oracle Cloudパブリック・エンドポイントとの通信用です。静的に割り当てられたIPを使用するには、1つのインタフェースのみを使用でき、内部宛先と外部宛先の両方にルーティングできる必要があります。手動構成については、「OVAまたはOVFテンプレートのデプロイの詳細」のステップ7を参照してください。
次に、リモート・エージェント・アプライアンスがOCIを外部VMware環境に接続するために使用するネットワーク・ポート、プロトコルおよび方向に必要なvCenter構成を示します。
次の図は、リモートエージェントアプライアンスの適切な動作に必要なポートを示して一覧表示しています。
| ソース | 宛先 | ポート番号 | プロトコル | 内容 |
|---|---|---|---|---|
| ユーザー・ワークステーション | リモート・エージェント・アプライアンス- 外部インタフェース | 3000 | TCP | エージェントの登録およびエージェントのリセットに使用されます。 |
| リモート・エージェント・アプライアンス | DNSサーバー | 53 | UDP, TCP | DNS解決 |
| リモート・エージェント・アプライアンス | DHCPサーバー | 67, 68 | UDP, TCP | DHCP構成 |
| リモート・エージェント・アプライアンス | NTPサーバー | 123 | UDP, TCP | NTPのクロック同期 |
| リモート・エージェント・アプライアンス- 外部インタフェース | oraclecloud.com | 443 | TCP | OCIへのHTTPS接続 |
| リモート・エージェント・アプライアンス- 内部インタフェース | vCenter | 443 | TCP | vCenterへのHTTPS接続 |
| リモート・エージェント・アプライアンス- 内部インタフェース | エグレス | 902 | UDP, TCP | vCenterおよびESXiホストへのVDDK接続 |
デフォルト・リスニング・ポート
- TCPポート443 - このポートを使用して、vCenterサーバー管理APIを構成します
- TCP/UDPポート902 - このポートを使用して、ホストまたはサーバーのアクセスを構成します
リモート・エージェント・アプライアンスでは、デフォルト以外のポートを使用するvCenter構成の動作はサポートされていません。
必要なvSphere権限
移行の検出およびレプリケーション・フェーズでは、リモート・エージェント・アプライアンスにvCenter資格証明が必要です。検出フェーズおよびレプリケーション・フェーズに同じユーザー資格証明を使用するか、これらのフェーズごとにユーザーを作成できます。
- 検出: 読取り専用ロールを持つユーザーを作成します。ユーザーの作成方法の詳細は、VMwareドキュメントのvCenterサーバー・システム・ロールを参照してください。
- レプリケーション: アセットをレプリケートするには、Oracle Cloud MigrationsなどのvCenterサーバー・カスタム・ロールを作成します。カスタム・ロールの作成方法の詳細は、VMwareドキュメントのvCenterサーバー・カスタム・ロールの作成を参照してください。
作成するロールに対して定義する必要がある権限は次のとおりです。
- グローバル: グローバル・カテゴリについて、次の権限を選択します。
- メソッドの無効化
- メソッドの有効化
- ライセンス
- 仮想マシン: 仮想マシン・カテゴリについて、次の権限を選択します:
- 構成の変更: ディスク・リースの取得
- プロビジョニング: 読取り専用ディスク・アクセスの許可
- プロビジョニング: 仮想マシンのダウンロードを許可
- スナップショット管理: スナップショットの作成
- スナップショット管理: スナップショットの削除
ロールは、既存のロールをクローニングして作成できます。たとえば、VMware統合バックアップ・ユーザー(サンプル・ロール)をクローニングし、必要なグローバル権限を追加してから、そのロールをレプリケーションの新しいロールとして保存できます。
- グローバル: グローバル・カテゴリについて、次の権限を選択します。