本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。 # 從虛擬化環境匯出 VMs組態在將 VM 匯入 Amazon EC2 之前，您需要將其從虛擬化環境中匯出。使用下列準則，在匯出 VM 之前先行設定 VM。 **Topics** + [一般組態](#prepare-vm-image-general) + [Linux/Unix 組態](#prepare-vm-image-linux) + [Windows 組態](#prepare-vm-image-windows) ## 一般組態從虛擬化環境匯出之前，應先在 VM 中進行下列組態。您也應該檢閱您作業系統的特定章節，以取得其他必要的組態。 + 停用 VM 上的任何防毒軟體或入侵偵測軟體。這些服務可在匯入程序完成後重新啟用。 + 從 VMware VM 解除安裝 VMware Tools。 + 中斷任何 CD-ROM 光碟機 (虛擬或實體)。 + 您的來源 VM 必須具備可運作的 DHCP 用戶端服務。確保服務可啟動且不會在管理上被停用。目前指派給來源 VM 的所有靜態 IP 地址都會在匯入期間移除。於 Amazon VPC 中啟動您匯入的執行個體時，它會從子網路的 IPv4 地址範圍接收主要私有 IP 地址。如果您未在啟動執行個體時指定主要私有 IP 地址，我們會在子網的 IPv4 範圍中選取可用 IP 地址。如需詳細資訊，請參閱 [VPC 和子網路的大小調整](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#VPC_Sizing)。 ## Linux/Unix 組態從虛擬化環境匯出之前，應先在 Linux VM 中進行下列組態。本節假設您已經檢閱過 [一般組態](#prepare-vm-image-general)。 + 為遠端存取啟用 Secure Shell (SSH)。 + 請確認您的主機防火牆 (例如 Linux **iptables**) 允許存取 SSH。否則在匯入完成後，您將無法存取您的執行個體。 + 確定已設定非根使用者，以在匯入執行個體後使用公開金鑰式 SSH 存取執行個體。密碼式 SSH 和透過 SSH 的根登入都能使用，但不建議使用。建議使用公開公鑰和非根使用者，因為這個方法比較安全。VM Import 在匯入程序中不會設定 `ec2-user` 帳戶。 + 請確認您的 Linux VM 使用 GRUB (GRUB 舊版) 或 GRUB 2 做為其開機載入器。 + 請確認您的 Linux VM 使用以下其中一個根檔案系統：EXT2、EXT3、EXT4、Btrfs、JFS 或 XFS。 + 請確定您的 Linux VM 並未使用可預測的網路介面裝置名稱。 + 從虛擬化環境匯出 VM 之前，請先將其關閉。 ## Windows 組態從虛擬化環境匯出之前，應先在 Windows VM 中進行下列組態。本節假設您已經檢閱過 [一般組態](#prepare-vm-image-general)。 + 為遠端存取啟用遠端桌面(RDP)。 + 請確認您的主機防火牆 (Windows 防火牆或類似項目) 允許存取 RDP (如有設定)。否則在匯入完成後，您將無法存取您的執行個體。 + 請確認管理員帳戶及所有其他使用者帳戶都使用安全的密碼。所有帳戶都必須有密碼，否則匯入流程可能會失敗。 + 在 VM 上安裝 .NET Framework 4.5 或更新版本。我們會視需要在您的 VM 上安裝 .NET Framework。 + 停用 Windows VM 上的自動登入。 + 開啟**控制台** > **系統與安全性** > **Windows Update**。在左側窗格中選擇**變更設定**。選擇所要的設定。請注意，如果您選擇**下載更新，但由我來選擇是否安裝** (預設值)，更新檢查可能會暫時佔用執行個體上 50% 到 99% 的 CPU 資源。檢查通常在執行個體啟動後數分鐘內發生。確保沒有擱置中的 Microsoft 更新，且電腦未設定為在重新開機後安裝軟體。 + 視需要套用以下修補程序： + [若已在 Windows 中啟用 RealTimeIsUniversal 登錄項目，即無法變更系統時間](https://support.microsoft.com/en-us/topic/you-cannot-change-system-time-if-realtimeisuniversal-registry-entry-is-enabled-in-windows-78cf9fbe-eeca-4b06-a67a-2dacdf5189f9) + [在 Windows Server 2008、Windows 7 或 Windows Server 2008 R2 中執行 DST 轉換期間的高 CPU 用量](https://support.microsoft.com/en-us/topic/high-cpu-usage-during-dst-changeover-in-windows-server-2008-windows-7-or-windows-server-2008-r2-5c8a8dee-3510-cf7b-8296-05c13fd23bed) + 設定 RealTimeIsUniversal 登錄機碼。如需詳細資訊，請參閱《[Amazon EC2 使用者指南》中的設定 Amazon EC2 執行個體的時間](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/set-time.html)。 *Amazon EC2 * + 在匯入 VM 之前或之後，在 Windows Server VM 映像上執行系統準備 (Sysprep)。 + 如果在匯入 VM 之前執行 Sysprep，匯入程序會新增回應檔案 (`unattend.xml`) 到 VM，自動接受最終使用者授權合約(EULA)並將地區設定設定為 EN-US。 + 如果您在匯入 VM 之後執行 Sysprep，建議您使用 EC2Launch (Windows Server 2016 和更新版本）或 EC2Config （透過 Windows Server 2012 R2) 來執行 Sysprep。 **加入您自己的回應檔案而非預設值(`unattend.xml`)** 1. 複製下列範例檔案並將 **processorArchitecture** 參數設為 **x86** 或 **amd64** (取決於您的作業系統架構)： ``` en-US en-US en-US en-US true true true ``` 1. 將檔案儲存在 `C:\Windows\Panther` 目錄中，並命名為 `unattend.xml`。 1. 使用 **/oobe** 和 **/generalize** 選項執行 Sysprep。這些選項會從 Windows 安裝中剔除所有唯一的系統資訊，並提示您重設管理員密碼。 1. 關閉 VM 並從您的虛擬化環境匯入 VM。