vCenter를 이용한 AWS Server Migration Service(SMS) 구성 - 3. SMS connector 설치와 구성 및 server migration

AWS Server Migration Service란

on-premise상의 VM을 aws의 ec2로 변환하기위한 서비스 입니다.

SMS에는 vCenter를 이용한 방법과 SCVMM/Hyper-V를 사용한 두가지 migration 환경이 있습니다.

실습에서 VM의 vCenter를 사용하였습니다.

일반적인 방법은 ESXi에 설치되고 vCenter에서 관리하는 VM들을 Migration하는 것이다.

그렇기 때문에 VM을 vCenter에 설치해야한다.

실습에서는 위의 일반적인 방법이 아닌 VMware에서 만든 VM을 ova 파일 형식으로 변환한 뒤

vCenter로 VM을 이동시킨 뒤 SMS를 이용하여 migration하는 과정이다.

그림으로 설명하면 아래와 같다.

vCenter에 Connector를 설치하여 AWS와 연결한 뒤 Migration할 server를 AWS S3에 AMI로 만든다.

SMS 설치 및 구성하기

aws sms서비스에 들어간다.

사용 할 connector를 다운받는다.

IAM에서 Roles를 만든다

SMS를 선택한다

새로운 Roles이 생성된 것을 볼 수 있다.

IAM에서 사용자를 생성한다.

vCenter connector를 관리 할 사용자이다.

액세스 키와 비밀 액세스 키를 알아둬야한다.

Connector를 생성할 때 필요하다.

사용자 정책 추가에서 Server Migration Connector를 추가해야한다)

계정에서 보안 자격 증명을 클릭하여 액세스 키가 잘 만들어졌고 활성이 되었는지 확인한다.

Connector를 설치하기 위해 Deploy OVF Template를 선택한다.

로컬 파일을 선택한 뒤 아까 다운받은 vCenter용 Connector를 선택한다.

씬 프로비전을 선택한다.

FINISH를 눌러서 설치를 완료하고 설치된 Connector를 실행시킨다.

커넥터를 실행시키면 위와같은 콘솔이 뜨게된다.

sudo setup.rb를 입력하면 시스템 설정을 할 수 있다.

2를 입력하면 현제 네트워크 설정을 볼 수 있다.

2를 또 입력하면 고정 IP를 설정할 수 있게된다.

사용할 네트워크 대역을 입력한다.

그 후 ping을 외부로 보내서 통신이 잘 되는지 확인한다.

그 후 설정 한 Connector의 IP를 입력하여 web에서 접속한다.

접속하면 위와 같은 화면이 뜬다.

get start now를 클릭한다.

사용할 Connector의 password를 입력한다.

Password 입력 조건은 아래에 나와있다.

Migration할 Region과 키 값 입력

vCenter의 IP와 계정 및 암호를 입력한다.

설정이 완료된 커넥터의 화면이다.

이 후 aws의 SMS에 접속하여 커넥터를 보면 커넥터가 생성된 것을 볼 수 있다.

vCenter의 VM을 Migration하는 작업을 하기 위해 우리는 먼저 VMware의 VM을 ova 템플릿으로 만든 뒤 

 vCenter에 ova 템플릿 배포를 해야한다.

VMware의 VM을 ova 팀플릿으로 변환하기위해 원하는 vm을 선택한 뒤 Export to OVF를 클릭한다.

그 후 확장자를 ova로 변환한다.

로컬 파일에서 생성한 ova 템플릿을 선택한다.

VMware 15 버전에서 생성한 VM은 ESXi에서 지원하지 않는다.

이 문제를 해결하기 위해 VMware 돌아가서 VM의 하드웨어 성능을 낮춘다.

변경할 VM을 우클릭한 뒤 Manage - Change Hardware Compatibility를 선택한다.

Workstation 15.x 버전에서는 ESXi를 지원하지 않는것을 볼 수 있다.

그렇기 때문에 버전을 낮춰야한다.

14.x 버전까지는 ESXi 6.7을 지원하는 것을 볼 수 있다.

기존의 VM을 둔 채 새로운 VM을 만들기 위해서는 위의 new clone을 선택하고

기존의 VM을 하위 버전으로 낮추려면 아래의 Alter를 선택한다.

new clone은 시간이 오래 걸리고 Alter는 금방 된다.

서버에 가서 서버 카탈로그 가져오기를 누르면 Connector로 연결된 vCenter의 VM들이 뜬다.

Migration할 VM을 선택한 뒤 복제 작업 생성을 클릭한다.

복제 작업 유형에 우리는 현제의 VM을 Migration해서 마칠것이기 때문에 일회성 마이그레이션을 선택 한다.

만약 일정 주기로 변화하는 vCenter의 VM을 주기적으로 마이그레이션 하려면 위의 다음 주기로 서버 복제를 선택하고 

시간 단위로 주기를 선택한다.

위의 과정이 마치게 되면 Migration된 AMI가 EC2-AMI에 생성되어있다.

좌측 상단의 시작을 누르면 AMI를 사용하여 마이그레이션된 인스턴스를 생성할 수 있다.

인스턴스를 생성한 뒤 PuTTY를 사용하여 연결한다.

systemctl status httpd를 하여 web서버의 상태를 확인한다.

상태가 Active이다

인스턴스에 할당된 IP로 접속하면 web server가 Migration되고 

서비스가 다운타임 없이 제공되는 것을 확인할 수 있다.

*주의 사항*

 1. Firmware Type

VM을 생성할 때 Firmware Type을 BIOS를 선택해야한다.

BIOS가 아닌 UEFI를 선택하면 위와 같은 에러가 나며 Migration이 실패하게 된다.

2. RDP(Remote Desktop Protocol) 

Windows를 사용하여 Migration을 할 때에는 

On-Premise의 Instance에서 원격접속을 허용해야 한다.

인바운드 규칙에서 3389를 허용한다.

인바운드 규칙에서 원격 데스크톱 - 사용자 모드(TCP-In) 속성

원격 데스크톱 - 사용자 모드(UDP-In) 속성에서 사용함 체크

서버 관리자에서 원격 데트크톱 - 이 컴퓨터에 대한 원격 연결 허용을 선택한다.

3. CredSSP 암호화 Oracle

Windows Server에 접근하기 위해 RDP를 이용하여 접속을 할 때

아래와 같은 오류가 뜨는 상황이 있다.

모든 설정을 했는데 위와같은 오류가 뜰 수 있다.

그 때는 Host PC의 실행창에 gpedit.msc을 입력한다

 컴퓨터 구성 -> 관리 템플릿 -> 시스템 ->자격 증명 위임 -> Oracle 수정 암호화

Oracle 수정 암호화 클릭한뒤 사용 선택 후  보호 수준을 취약으로 바꾼다.

그러면 접속이 잘 된다.

위와 같은 오류가 뜨는 이유는 아래오 같은 업데이트 후 문제이다.

참고 자료

https://support.microsoft.com/ko-kr/help/4093120/windows-10-update-kb4093120