アマゾン ウェブ サービス (AWS) EC2 インスタンスの検出、評価、および Azure への移行

このチュートリアルでは、Azure Migrateを使用して、アマゾン ウェブ サービス (AWS) EC2 インスタンスを検出し、評価し、vm をAzureに移行する方法について説明します。

AWS VM を Azure に移行するには、それらを物理サーバーとして扱います。

このチュートリアルでは、以下の内容を学習します。

  • 移行の前提条件を確認します。
  • Azureリソースを準備し、Azure Migrateを操作するためのAzure アカウントのアクセス許可を設定します。
  • 検出、評価、移行のために AWS Elastic Compute Cloud (EC2) インスタンスを準備します。
  • EC2 インスタンスを物理サーバーとしてAzureに移行します。

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。

検出と評価

Azure に移行する前に、VM の検出と移行の評価を行うことが推奨されています。 この評価は、Azure への移行に向けて AWS VM を適切にサイズ変更し、Azure の実行にかかる予想コストを見積もるのに役立ちます。

評価を設定するには、次の操作を実行します。

  1. チュートリアルに従って Azure を設定し、評価のために AWS VM を準備します。 以下の点に注意してください。

    • Azure Migrate & Modernize は、AWS インスタンスを検出するためにパスワード認証を使用します。 AWS インスタンスは、既定ではパスワード認証をサポートしていません。 インスタンスを検出するには、パスワード認証を有効にする必要があります。
      • Windows マシンの場合、WinRM ポート 5985 (HTTP) を許可します。 このポートにより、リモート WMI 呼び出しが可能になります。
      • Linux マシンの場合:
        1. 各 Linux マシンにサインインします。
        2. sshd_config ファイル を開きます。vi /etc/ssh/sshd_config
        3. そのファイルで、PasswordAuthentication 行を見つけ、値を yes に変更します。
        4. ファイルを保存して閉じます。 sshd サービスを再起動します。
    • ルート ユーザーを使用して Linux VM を検出する場合は、VM でルート ログインが許可されることを確認します。
      1. 各 Linux マシンにサインインします。
      2. sshd_config ファイル を開きます。vi /etc/ssh/sshd_config
      3. そのファイルで、PermitRootLogin 行を見つけ、値を yes に変更します。
      4. ファイルを保存して閉じます。 sshd サービスを再起動します。

  2. 次に、この チュートリアル に従って、AWS VM を検出して評価するための Azure Migrate プロジェクトとアプライアンスを設定します。

評価を試すことが推奨されていますが、評価を実行することは、VM を移行できるようになるための必須の手順ではありません。

AWS ワークロードをAzureに移行する計画については、「 Amazon Web Services から Azure、ユース ケースに合ったサンプル移行シナリオが含まれます。

前提条件

  • 移行する対象の AWS VM で、サポートされているオペレーティング システム (OS) バージョンが実行されていることを確認します。 AWS VM は、移行に際して物理マシンのように扱われます。 物理サーバー移行ワークフローで サポートされているオペレーティング システムとカーネルのバージョン を確認します。 hostnamectluname -a のような標準コマンドを使用して、Linux VM の OS とカーネルのバージョンを確認できます。 実際の移行を進める前に、テスト移行 (テスト フェールオーバー) を実行し、VM が想定どおりに動作するかどうかを検証することをお勧めします。
  • AWS VM が、Azure への移行で サポートされている構成 に準拠していることを確認します。
  • Azure にレプリケートする AWS VM が Azure VM の要件に準拠していることを確認します。
  • Azure に VM を移行する前に、それらに対するいくつかの変更が必要です。
    • 一部のオペレーティング システムでは、これらの変更が Azure Migrate & Modernize によって自動的に行われます。
    • 移行を開始する前にこれらの変更を行うことが重要です。 変更を行う前に VM を移行すると、Azure で VM が起動しない可能性があります。 行う必要がある WindowsLinux の 変更を確認します。

移行のために Azure リソースを準備する

  • Azure アカウントのアクセス許可を確認する: Azure アカウントには、VM を作成し、Azureマネージド ディスクに書き込むためのアクセス許可が必要です。
  • プロジェクトを作成し、検出、評価、移行を実行するために必要な Azure Migrate の組み込みロールとアクセス許可の詳細については、「 Azure Migrate 用の Azure アカウントを準備する」を参照してください。
  • Microsoft Entra IDにレプリケーション アプライアンスを登録するアクセス許可を割り当てます。 詳細については、 必要なアクセス許可を参照してください。
  • Azure ネットワークを作成します。 Azure仮想ネットワークを設定します。 Azure にレプリケートすると、Azure VM が作成され、移行の設定時に指定した Azure 仮想ネットワークに接続されます。

さらに、

  • 移行アーキテクチャを確認します。
  • Windows Server 2008 サーバーの Azure への移行に関連する制限事項を確認します。

移行のために AWS インスタンスを準備する

Azure から AWS への移行を準備するために、移行用のレプリケーション アプライアンスを準備してデプロイする必要があります。 物理サーバーの移行 (AWS、GCP、その他のクラウドを含む) では、エージェントベースの移行を実行するために個別のレプリケーション アプライアンスが必要です。 検出用に作成されたAzure Migrate アプライアンスを使用して、物理サーバーの移行を実行することはできません。

レプリケーション アプライアンス用のマシンの準備

アプライアンスのデプロイの準備をするには、次の操作を実行します。

  • レプリケーション アプライアンスをホストする別の EC2 VM を設定します。 このインスタンスは、Windows Server 2022 を実行している必要があります。 アプライアンスのハードウェア、ソフトウェア、ネットワークの要件を確認します。

  • レプリケート対象のソース VM、または以前にインストールした Azure Migrate: Discovery and Assessment アプライアンスに、アプライアンスをインストールすることはできません。 これは異なる VM にデプロイする必要があります。

  • 移行するソース AWS VM には、レプリケーション アプライアンスへの良好なネットワーク接続が必要です。 この機能を実現するために必要なセキュリティ グループ規則を構成します。 レプリケーション アプライアンスを、移行するソース VM と同じ仮想プライベート クラウド (VPC) にデプロイすることをお勧めします。 レプリケーション アプライアンスが異なる VPC 内に存在する必要がある場合は、VPC ピアリングを介して VPC を接続する必要があります。

  • ソース AWS VM は、レプリケーション管理とレプリケーション データ転送のために、HTTPS 443 (コントロール チャネルのオーケストレーション) および TCP 9443 (データ転送) の受信ポートでレプリケーション アプライアンスと通信します。 レプリケーション アプライアンスは次に、HTTPS 443 送信ポート経由でレプリケーション データを Azure に送信します。 これらの規則を構成するには、ポートとソース IP の適切な情報を使用して、セキュリティ グループのインバウンド/アウトバウンド規則を編集します。

    AWS セキュリティ グループを示すスクリーンショット。

    セキュリティ設定の編集を示すスクリーンショット。

  • レプリケーション アプライアンスが パブリック クラウドと Government クラウドにアクセスするために必要な Azure URL を確認します。

EC2 インスタンスを物理サーバーとして移行する

上記の要件を完了したら、AWS EC2 インスタンスを物理サーバーとして移行できます。 詳細については、他の クラウドで実行されている物理サーバーまたはサーバーの移行を参照してください。

トラブルシューティングとヒント

質問: 移行用に検出されたサーバーの一覧に AWS VM が表示されません。
答える: レプリケーション アプライアンスが要件を満たしているかどうかを確認します。 移行するソース VM にモビリティ エージェントがインストールされ、構成サーバーに登録されていることを確認してください。 ネットワーク設定とファイアウォール規則を調べて、レプリケーション アプライアンスとソース AWS VM 間のネットワーク パスを有効にします。

質問: VM が正常に移行されたかどうかを確認するにはどうすればよいですか?
答える: 移行後は、[ 仮想マシン ] ページから VM を表示および管理できます。 移行された VM に接続して検証します。

質問: 以前に作成した Server Assessment の結果から移行のために VM をインポートできません。
答える: 現時点では、このワークフローの評価のインポートはサポートされていません。 回避策として、評価をエクスポートしてから、「レプリケーションを有効にする」の手順の間に VM の推奨事項を手動で選択できます。

質問: AWS VM の検出中に"BIOS GUID のフェッチに失敗しました" というエラーが表示されます。
答える: 認証には常にルート ログインを使用し、擬似ユーザーには使用しないでください。 また、AWS VM でサポートされているオペレーティング システムを確認してください。

質問: レプリケーションの状態が進行していません。
答える: レプリケーション アプライアンスが要件を満たしているかどうかを確認します。 レプリケーション アプライアンスの TCP ポート 9443 とデータ転送用の HTTPS 443 で、必要なポートが有効になっていることを確認します。 同じプロジェクトに、古い複製バージョンのレプリケーション アプライアンスが接続されていないことを確認します。

質問: リモート Windows 管理サービスからの HTTP 状態コード 504 が原因で、Azure Migrate と Modernize を使用して AWS インスタンスを検出できません。
答える: Azure Migrate アプライアンスの要件と URL アクセスのニーズを確認してください。 アプライアンスの登録をブロックしているプロキシ設定がないことを確認します。

質問: AWS VM を Azure に移行する前に変更を加える必要がありますか?
答える: EC2 VM を Azure に移行する前に、次の変更を行う必要がある場合があります。

  • VM のプロビジョニングに cloud-init を使用している場合は、VM を Azure にレプリケートする前に、VM で cloud-init を無効にすることをお勧めします。 VM の cloud-init によって実行されるプロビジョニング手順は、AWS に固有のものである可能性があり、Azure への移行後には有効ではありません。 ​
  • VM が準仮想化 (PV) VM であり、ハードウェア VM ではない場合は、Azure 上でそのまま実行できない可能性があります。 PV VM は AWS でカスタム ブート シーケンスを使用します。 Azure への移行を実行する前に、PV ドライバーをアンインストールすることで、この課題を解決できる場合もあります。
  • 最終的な移行の前に、必ずテスト移行を実行することをお勧めします。

質問: Amazon Linux オペレーティング システムを実行している AWS VM を移行できますか?
答える: Amazon Linux OS は AWS でのみサポートされているため、Amazon Linux を実行している VM をそのまま移行することはできません。 Amazon Linux で実行されているワークロードを移行するには、Azure で RHEL VM を起動します。 その後、対応するワークロード移行アプローチを使用して、AWS Linux マシンで実行されているワークロードを移行できます。 たとえば、ワークロードによっては、移行を支援するワークロード固有のツールが存在する場合があります。 これらのツールは、データベース用である場合や、Web サーバー用のデプロイ ツールである場合があります。

次のステップ

Azure のクラウド導入フレームワークでクラウド 移行の過程 を調査します。

  • Last updated on