安裝 Discovery Agent - AWS 應用程式探索服務
在 Linux 上安裝 在 Microsoft Windows 上安裝

AWS Application Discovery Service 不再向新客戶開放。或者,使用 AWS Transform 提供類似的功能。如需詳細資訊,請參閱 AWS Application Discovery Service 可用性變更

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

安裝 Discovery Agent

此頁面說明如何在 Linux 和 Microsoft Windows 上安裝 Discovery Agent。

在 Linux 上安裝 Discovery Agent

在 Linux 上完成下列程序。開始此程序之前,請確定已設定 Migration Hub 主區域

注意

如果您使用的不是目前的 Linux 版本,請參閱舊版 Linux 平台的考量事項

在資料中心安裝 AWS Application Discovery Agent

  1. 登入以 Linux 為基礎的伺服器或 VM,並建立新的目錄以包含您的代理程式元件。

  2. 切換到新的目錄並從命令列或主控台下載安裝指令碼。

    1. 若要從命令列下載,請執行以下命令。

      curl -o ./aws-discovery-agent.tar.gz https://s3.region.amazonaws.com/aws-discovery-agent.region/linux/latest/aws-discovery-agent.tar.gz

    2. 若要從 Migration Hub 主控台下載 ,請執行下列動作:

      1. 登入 AWS 管理主控台 並開啟位於 https://https://console.aws.amazon.com/migrationhub/ 的 Migration Hub 主控台。

      2. 在左側導覽頁面的探索下,選擇工具

      3. AWS 探索代理程式方塊中,選擇下載代理程式,然後選擇適用於 Linux 的下載。您的下載會立即開始。

  3. 使用下列三個命令,驗證安裝套件的密碼編譯簽章:

    curl -o ./agent.sig https://s3.region.amazonaws.com/aws-discovery-agent.region/linux/latest/aws-discovery-agent.tar.gz.sig
    curl -o ./discovery.gpg https://s3.region.amazonaws.com/aws-discovery-agent.region/linux/latest/discovery.gpg
    gpg --no-default-keyring --keyring ./discovery.gpg --verify agent.sig aws-discovery-agent.tar.gz

    代理程式公開金鑰 (discovery.gpg) 指紋是 7638 F24C 6717 F97C 4F1B 3BC0 5133 255E 4DF4 2DA2

  4. 解壓縮 tarball,如下所示。

    tar -xzf aws-discovery-agent.tar.gz

  5. 若要安裝代理程式,請選擇下列其中一種安裝方法。

    若要... 執行此作業...

    安裝 Discovery Agent

    若要安裝代理程式,請執行代理程式安裝命令,如下列範例所示。在此範例中,將 your-home-region 取代為您的主區域名稱、將 aws-access-key-id 取代為您的存取金鑰 ID,並將 aws-secret-access-key 取代為您的私密存取金鑰。

    sudo bash install -r your-home-region -k aws-access-key-id -s aws-secret-access-key

    根據預設,客服人員會在更新可用時自動下載並套用更新。

    我們建議您使用此預設組態。

    不過,如果您不希望代理程式自動下載並套用更新,請在執行代理程式安裝命令時包含 -u false 參數。

    (選用) 安裝 Discovery Agent 並設定不透明的代理

    若要設定非透明代理,請將下列參數新增至代理程式安裝命令:

    • -e 代理密碼。

    • -f 代理連接埠號碼。

    • -g 代理結構描述。

    • -i 代理使用者名稱。

    以下是使用非透明代理參數的代理程式安裝命令範例。

    sudo bash install -r your-home-region -k aws-access-key-id -s aws-secret-access-key -d myproxy.mycompany.com -e mypassword -f proxy-port-number -g https -i myusername

    如果您的代理不需要身分驗證,請退出 -e-i 參數。

    此範例安裝命令使用 https,如果您的代理使用 HTTP,請http-g 參數值指定 。

  6. 如果您的網路限制對外連線,您需更新防火牆設定。代理程式需要透過 TCP 連接埠 443 存取 arsenal。它們不需要開啟任何傳入連接埠。

    例如,如果您的主區域是 eu-central-1,您將使用 https://arsenal-discovery.eu-central-1.amazonaws.com:443

舊版 Linux 平台的考量事項

有些舊版的 Linux 平台,例如 SUSE 10、CentOS 5 和 RHEL 5,已終止服務,或僅提供基本支援。這些平台可能會遭遇out-of-date的密碼套件,導致代理程式更新指令碼無法下載安裝套件。

Curl

Application Discovery 代理程式需要 curl才能與 AWS 伺服器進行安全通訊。有些舊版的 curl 無法安全地與現代 Web 服務進行通訊。

若要使用 Application Discovery 代理程式內含的 curl 版本處理所有操作,請搭配 -c true 參數執行安裝指令碼。

憑證授權機構套件組合

舊版的 Linux 系統可能有過期的憑證授權機構 (CA) 套件組合,它對保護網際網路通訊安全非常重要。

若要使用 Application Discovery 代理程式內含的 CA 套件組合處理所有操作,請搭配 -b true 參數執行安裝指令碼。

這些安裝指令碼選項可以一起使用。在下列範例命令中,兩個指令碼參數都會傳遞至安裝指令碼:

sudo bash install -r your-home_region -k aws-access-key-id -s aws-secret-access-key -c true -b true

 

在 Microsoft Windows 上安裝 Discovery Agent

完成下列程序以在 Microsoft Windows 上安裝 代理程式。開始此程序之前,請確定已設定 Migration Hub 主區域

在資料中心安裝 AWS Application Discovery Agent

  1. 下載 Windows 代理程式安裝程式,但不要按兩下在 Windows 中執行安裝程式

    重要

    不要按兩下在 Windows 中執行安裝程式,因為它將無法安裝。代理程式安裝僅可從命令提示字元執行。(如果您已經連按兩下安裝程式,則必須移至新增/移除程式並解除安裝代理程式,然後再繼續進行其餘的安裝步驟。)

    如果 Windows 代理程式安裝程式在主機上未偵測到任何版本的 Visual C++ x86 執行期,它會自動在安裝代理程式軟體之前安裝 Visual C++ x86 2015–2019 執行期。

  2. 以管理員身分開啟命令提示字元,並導覽至您儲存安裝套件的位置。

  3. 若要安裝代理程式,請選擇下列其中一種安裝方法。

    若要... 執行此作業...

    安裝 Discovery Agent

    若要安裝代理程式,請執行代理程式安裝命令,如下列範例所示。在此範例中,將 取代your-home-region為您的主要區域名稱、aws-access-key-id將 取代為您的存取金鑰 ID,並將 aws-secret-access-key取代為您的私密存取金鑰。

    或者,您也可以指定 INSTALLLOCATION 參數C:\install-location的資料夾路徑來設定代理程式安裝位置。例如 INSTALLLOCATION="C:\install-location"。產生的資料夾階層將為 【INSTALLLOCATION 路徑】\AWS Discovery。根據預設,安裝位置是 Program Files 資料夾。

    或者,您可以使用 LOGANDCONFIGLOCATION 覆寫代理程式日誌資料夾和組態檔案的預設目錄 (ProgramData)。產生的資料夾階層為 [LOGANDCONFIGLOCATION path]\AWS Discovery

    .\AWSDiscoveryAgentInstaller.exe REGION="your-home-region" KEY_ID="aws-access-key-id" KEY_SECRET="aws-secret-access-key" /quiet

    根據預設,客服人員會在更新可用時自動下載並套用更新。

    我們建議您使用此預設組態。

    不過,如果您不希望代理程式自動下載並套用更新,請在執行代理程式安裝命令時包含下列參數: AUTO_UPDATE=false

    警告

    停用自動升級可防止安裝最新的安全性修補程式。

    (選用) 安裝 Discovery Agent 並設定不透明的代理

    若要設定非透明代理,請將下列公有屬性新增至代理程式安裝命令:

    • PROXY_HOST – 代理主機的名稱

    • PROXY_SCHEME – 代理結構描述

    • PROXY_PORT – 代理連接埠號碼

    • PROXY_USER – 代理使用者名稱

    • PROXY_PASSWORD – 代理使用者密碼

    以下是使用非透明代理屬性的代理程式安裝命令範例。

    .\AWSDiscoveryAgentInstaller.exe REGION="your-home-region" KEY_ID="aws-access-key-id" KEY_SECRET="aws-secret-access-key" PROXY_HOST="myproxy.mycompany.com" PROXY_SCHEME="https" PROXY_PORT="proxy-port-number" PROXY_USER="myusername" PROXY_PASSWORD="mypassword" /quiet

    如果您的代理不需要身分驗證,請省略 PROXY_USERPROXY_PASSWORD 屬性。此範例安裝命令使用 https。如果您的代理使用 HTTP,http請為 PROXY_SCHEME值指定 。

  4. 如果來自您網路的傳出連線受到限制,您必須更新防火牆設定。代理程式需要透過 TCP 連接埠 443 存取 arsenal。它們不需要開啟任何傳入連接埠。

    例如,如果您的主區域是 eu-central-1,您將使用下列項目: https://arsenal-discovery.eu-central-1.amazonaws.com:443

套件簽署和自動升級

對於 Windows Server 2008 和更新版本,Amazon 會以密碼編譯方式使用 SHA256 憑證簽署 Application Discovery Service 代理程式安裝套件。對於 Windows Server SHA2-signed的自動更新,請確保主機已安裝 Hotfix 以支援 SHA2 簽章身分驗證。 SP2 Microsoft 的最新支援 Hotfix 有助於在 Windows Server SHA2SP2 身分驗證。

注意

Microsoft 不再公開提供 Windows 2003 的 SHA256 支援 Hotfix。如果您的 Windows 2003 主機尚未安裝這些修正,則需要手動升級。

手動執行升級

  1. 下載 Windows Agent Updater

  2. 以管理員身分開啟命令提示字元。

  3. 導覽至儲存更新程式的位置。

  4. 執行下列命令。

    AWSDiscoveryAgentUpdater.exe /Q