vm import/export - guía del usuario€¦ · usuario de amazon ec2 para instancias de windows....
TRANSCRIPT
VM Import/ExportGuía del usuario
VM Import/Export Guía del usuario
VM Import/Export: Guía del usuarioCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.
VM Import/Export Guía del usuario
Table of Contents¿Qué es VM Import/Export? ................................................................................................................. 1
Características de VM Import/Export .............................................................................................. 1Primeros pasos con VM Import/Export ........................................................................................... 1Acceso a VM Import/Export .......................................................................................................... 1Precios ...................................................................................................................................... 2Servicios relacionados ................................................................................................................. 2Funcionamiento .......................................................................................................................... 2
Beneficios .......................................................................................................................... 3Diferencias entre la importación de imágenes y de instancias .................................................... 3Importación de imágenes ..................................................................................................... 3Importación de instancias .................................................................................................... 4
Requisitos ......................................................................................................................................... 5Requisitos del sistema ................................................................................................................ 5
Sistemas operativos ............................................................................................................ 5Formatos de imagen ........................................................................................................... 6Tipos de instancia .............................................................................................................. 7Tipos de volumen y sistemas de archivos .............................................................................. 7
Opciones de licencia ................................................................................................................... 7Licencias para Linux ........................................................................................................... 8Licencias para Windows ...................................................................................................... 8
Limitaciones ............................................................................................................................... 9Permisos necesarios para usuarios de IAM .................................................................................. 10Rol de servicio requerido ........................................................................................................... 11Configuración requerida para VM Export ...................................................................................... 13Modificaciones en las máquinas virtuales mediante programación .................................................... 15
Importación de imágenes ................................................................................................................... 16Exportar la máquina virtual desde el entorno de virtualización .......................................................... 16Importar la VM como una imagen ............................................................................................... 16
Requisitos previos ............................................................................................................. 17Carga de la imagen en Amazon S3 ..................................................................................... 17Importar la VM ................................................................................................................. 17
Monitorizar una tarea de importación de imagen ............................................................................ 18Cancelar una tarea de importación de imagen .............................................................................. 19Pasos siguientes ....................................................................................................................... 19
Importación de instancias ................................................................................................................... 20Importación de instantáneas ............................................................................................................... 21
Requisitos previos ..................................................................................................................... 21Iniciar una tarea de importación de instantánea ............................................................................. 21Monitorizar una tarea de importación de instantánea ...................................................................... 22Cancelar una tarea de importación de instantánea ......................................................................... 22Pasos siguientes ....................................................................................................................... 22
Exportar desde una instancia ............................................................................................................. 24Requisitos previos ..................................................................................................................... 24Consideraciones sobre la exportación de instancias ....................................................................... 25Iniciar una tarea de exportación de instancia ................................................................................ 25Monitorizar una tarea de exportación de instancia .......................................................................... 26Cancelar una tarea de exportación de instancia ............................................................................ 26
Exportación desde una AMI ............................................................................................................... 27Requisitos previos ..................................................................................................................... 24Consideraciones sobre la exportación de imágenes ....................................................................... 25Iniciar una tarea de exportación de imagen .................................................................................. 28Monitorizar una tarea de exportación de imagen ............................................................................ 28Cancelar una tarea de exportación de imagen .............................................................................. 29
Seguridad ........................................................................................................................................ 30
iii
VM Import/Export Guía del usuario
Protección de los datos ............................................................................................................. 30Cifrado en reposo ............................................................................................................. 31Cifrado en tránsito ............................................................................................................ 31
Validación de la conformidad ...................................................................................................... 31Resiliencia ............................................................................................................................... 32Seguridad de la infraestructura ................................................................................................... 32
Solución de problemas ...................................................................................................................... 33Errores de ImportImage ............................................................................................................. 33Errores de ImportInstance .......................................................................................................... 34Errores de VM Export ................................................................................................................ 34Errores de máquina virtual de Windows ....................................................................................... 35
ClientError: Booter Networking failure/instance not reachable. Please retry after installationof .Net framework 3.5 SP1 or greater. .................................................................................. 35FirstBootFailure: This import request failed because the Windows instance failed to boot andestablish network connectivity. ............................................................................................ 35
Errores de máquina virtual de Linux ............................................................................................ 37Historial de revisión ........................................................................................................................... 38
iv
VM Import/Export Guía del usuarioCaracterísticas de VM Import/Export
¿Qué es VM Import/Export?VM Import/Export le permite importar imágenes de máquinas virtuales (VM) desde el entorno devirtualización existente hasta Amazon EC2 y, a continuación, volver a exportarlas. Esto le permite migraraplicaciones y cargas de trabajo a Amazon EC2, copiar el catálogo de imágenes de la máquina virtual aAmazon EC2 o crear un repositorio de imágenes de máquinas virtuales para backup y recuperación dedesastres.
Para obtener más información, consulte VM Import/Export.
Características de VM Import/ExportVM Import ofrece las siguientes características:
• Capacidad de importar una máquina virtual desde el entorno de virtualización a Amazon EC2 comoimagen de máquina de Amazon (AMI). Puede lanzar instancias EC2 desde su AMI en cualquiercomento.
• Capacidad de importar una máquina virtual desde el entorno de virtualización a Amazon EC2 comoinstancia EC2. Al principio, la instancia tiene el estado stopped. Puede crear una AMI a partir de lainstancia.
• Capacidad de exportar una máquina virtual importada previamente desde el entorno de virtualización.• Capacidad de importar discos como instantáneas de Amazon EBS.• VM Import admite controladores ENA para Linux. La compatibilidad con ENA solo se habilitará si la
máquina virtual original tiene controladores ENA o NVMe instalados. Le recomendamos que instale loscontroladores más recientes.
Primeros pasos con VM Import/ExportEn primer lugar, debe decidir si desea importar las máquinas virtuales como AMI o como instancias. Paracomenzar, consulte en qué consiste la importación de imágenes y de instancias. También puede leer losrequisitos previos y las limitaciones de cada método. Para obtener más información, consulte:
• Cómo funciona VM Import/Export (p. 2)• Importación de una VM como una imagen utilizando VM Import/Export (p. 16)• Importación de un disco como snapshot con VM Import/Export (p. 21)
Acceso a VM Import/ExportPuede obtener acceso a VM Import/Export desde las siguientes interfaces:
AWSInterfaz de línea de comandos (CLI)
Ofrece comandos para un amplio conjunto de productos de AWS y es compatible con Windows,Mac y Linux. Para empezar, consulte AWS Command Line Interface Guía del usuario. Para obtenermás información acerca de los comandos de Amazon EC2, consulte ec2 en la AWS CLI CommandReference.
1
VM Import/Export Guía del usuarioPrecios
Herramientas de AWS para Windows PowerShell
Ofrece comandos para un amplio conjunto de productos de AWS para los usuarios que utilizan scriptsen el entorno de PowerShell. Para empezar, consulte Guía del usuario de Herramientas de AWS paraWindows PowerShell. Para obtener más información acerca de los cmdlets de Amazon EC2, consultela Herramientas de AWS para PowerShell Cmdlet Reference.
API de Amazon EC2
Amazon EC2 ofrece un API de consulta. Estas solicitudes son solicitudes de HTTP o HTTPS queutilizan los verbos GET o POST de HTTP y un parámetro de consulta denominado Action. Paraobtener más información acerca de las acciones de la API para Amazon EC2, consulte Acciones en laAmazon EC2 API Reference.
AWSSDK y herramientas
Si prefiere crear aplicaciones usando API específicas de un lenguaje en lugar de enviar una solicituda través de HTTP o HTTPS, AWS le proporciona bibliotecas, ejemplos de código, tutoriales y otrosrecursos para desarrolladores de software. Estas bibliotecas proporcionan funciones básicas queautomatizan tareas como la firma criptográfica de las solicitudes o el tratamiento de las respuestas deerror, facilitándole así el comienzo. Para obtener más información, consulte SDK y herramientas deAWS.
PreciosCon los servicios de Amazon Web Services, solo se paga por lo que se usa. El uso de VM Import/Export no supone ninguna cuota adicional. Tan solo pagará la tarifa estándar para los buckets de S3 ylos volúmenes de EBS utilizados durante los procesos de importación y exportación, así como por lasinstancias EC2 que ejecute.
Servicios relacionadosVM Import/Export funciona con los siguientes servicios:
• Para planificar la migración de la aplicación, puede utilizar Application Discovery Service. Este servicioidentifica recursos, asigna las dependencias entre recursos y proporciona un inventario de recursos quepuede consultar. Para obtener más información, consulte Guía del usuario de Application DiscoveryService.
• Si usa VMware vSphere, puede utilizar AWS Connector for vCenter para exportar una máquina virtualde VMware e importarla a Amazon EC2. Para obtener más información, consulte Migración de lamáquina virtual a Amazon EC2 mediante AWS Connector for vCenter en la Guía del usuario de AWSManagement Portal for vCenter.
• Si usa Microsoft Systems Center, puede utilizar AWS Systems Manager for Microsoft SCVMM paraimportar máquinas virtuales Windows de SCVMM a Amazon EC2. Para obtener más información,consulte Importar máquinas virtuales con AWS Systems Manager para Microsoft SCVMM en la Guía delusuario de Amazon EC2 para instancias de Windows.
Cómo funciona VM Import/ExportPara utilizar su máquina virtual en Amazon EC2, primero debe exportarla del entorno de virtualización y,a continuación, importarla a Amazon EC2 como una imagen de máquina Amazon (AMI) o bien como unainstancia.
2
VM Import/Export Guía del usuarioBeneficios
BeneficiosPuede utilizar VM Import/Export para migrar aplicaciones y cargas de trabajo, copiar el catálogo deimágenes de la máquina virtual o crear un repositorio de recuperación de desastres para imágenes demáquinas virtuales.
• Migración de aplicaciones y cargas de trabajo existentes a Amazon EC2—: al migrar las aplicaciones ycargas de trabajo basadas en máquinas virtuales a Amazon EC2, conserva el software y los ajustes deconfiguración. Cuando crea una AMI desde su máquina virtual, puede ejecutar varias instancias basadasen la misma máquina virtual importada. También puede usar la AMI para replicar las aplicaciones ycargas de trabajo de todo el mundo con la copia de AMI. Para obtener más información, consulte Copiaruna AMI en la Guía del usuario de Amazon EC2 para instancias de Linux.
• Importación de catálogo de imágenes de la máquina virtual a Amazon EC2—: si mantiene un catálogode imágenes aprobadas de la máquina virtual, puede copiar el catálogo de imágenes en Amazon EC2y crear AMI a partir de las imágenes importadas. Puede importar el software existente, incluidos losproductos que tiene instalados, como software antivirus, sistemas de detección de intrusiones, etc., juntocon las imágenes de la máquina virtual. Puede utilizar las AMI que cree como catálogo de imágenes deAmazon EC2.
• Creación de un repositorio de recuperación de desastres para imágenes de máquinas virtuales—: puedeimportar imágenes de las máquinas virtuales locales a Amazon EC2 como backup y para recuperaciónde desastres. Puede importar las máquinas virtuales y almacenarlas como AMI. Las AMI que creeestarán listas para lanzarse en Amazon EC2 cuando las necesite. Si se produce una incidencia en suentorno local, puede lanzar las instancias rápidamente para garantizar la continuidad del negocio a lavez que las exporta para reconstruir la infraestructura local.
Diferencias entre la importación de imágenes y deinstanciasEn la tabla siguiente se resumen las principales diferencias entre la importación de imágenes y deinstancias.
Característica Importación deimágenes
Importación deinstancias
Compatibilidad con CLI AWS CLI CLI de Amazon EC2
Formatos admitidos para la importación OVA, VHD, VHDX,VMDK, sin formato
VHD, VMDK, sinformato
Compatibilidad con varios discos ✔
Compatibilidad con BYOL de Windows ✔
Importación de imágenesEn primer lugar, debe preparar la máquina virtual para la exportación y, a continuación, exportarla enuno de los formatos compatibles. A continuación, cargue la imagen de máquina virtual a Amazon S3 y, acontinuación, inicie la tarea de importación de imagen. Una vez completada la tarea de importación, puedelanzar una instancia desde la AMI. Si lo desea, puede copiar la AMI en otras regiones para que puedalanzar instancias en dichas regiones.
En el siguiente diagrama se muestra el proceso de exportación de una máquina virtual del entorno delvirtualización a Amazon EC2 como una AMI.
3
VM Import/Export Guía del usuarioImportación de instancias
Importación de instanciasEn primer lugar, debe preparar la máquina virtual para la exportación y, a continuación, exportarla enuno de los formatos compatibles. A continuación, cargue la imagen de máquina virtual a Amazon S3 y, acontinuación, inicie la tarea de importación de imagen. Una vez completada la tarea de importación, puedecrear una AMI desde la instancia detenida. Si lo desea, puede copiar la AMI en otras regiones para quepueda lanzar instancias en dichas regiones. También puede exportar una instancia importada previamenteal entorno de virtualización.
En el siguiente diagrama se muestra el proceso de exportación de una máquina virtual del entorno delvirtualización a Amazon EC2 como una instancia.
4
VM Import/Export Guía del usuarioRequisitos del sistema
Requisitos de VM Import/ExportAntes de intentar importar una VM; tome las medidas necesarias para cumplir los requisitos siguientes.Puede que también tenga que preparar su entorno de AWS, creando una cuenta de servicio con lospermisos adecuados. Asimismo, deberá preparar su VM hospedada localmente para que sea accesibletras su importación a AWS.
Contenido• Requisitos del sistema (p. 5)
• Sistemas operativos (p. 5)• Formatos de imagen (p. 6)• Tipos de instancia (p. 7)• Tipos de volumen y sistemas de archivos (p. 7)
• Opciones de licencia (p. 7)• Licencias para Linux (p. 8)• Licencias para Windows (p. 8)
• Limitaciones (p. 9)• Permisos necesarios para usuarios de IAM (p. 10)• Rol de servicio requerido (p. 11)• Configuración requerida para VM Export (p. 13)• Modificaciones en las máquinas virtuales mediante programación (p. 15)
Requisitos del sistemaAntes de empezar, debe conocer los sistemas operativos y los formatos de imagen que admite VM Import/Export y comprender las limitaciones de la importación de instancias y volúmenes.
Sistemas operativosLos siguientes sistemas operativos se pueden importar a y exportar de Amazon EC2. Para obtenermás información acerca de si una región está habilitada de forma predeterminada, consulte Regionesdisponibles en la Guía del usuario de Amazon EC2 para instancias de Linux.
Windows (Regiones habilitadas de manera predeterminada)
• Microsoft Windows Server 2003 (Standard, Datacenter, Enterprise) con Service Pack 1 (SP1) o posterior(32 y 64 bits)
• Microsoft Windows Server 2003 R2 (Standard, Datacenter y Enterprise) (32 y 64 bits)• Microsoft Windows Server 2008 (Standard, Datacenter y Enterprise) (32 y 64 bits)• Microsoft Windows Server 2008 R2 (Standard, Web Server, Datacenter y Enterprise) (solo 64 bits)• Microsoft Windows Server 2012 (Standard y Datacenter) (solo 64 bits)• Microsoft Windows Server 2012 R2 (Standard, Datacenter y Enterprise) (solo 64 bits) (no se admite la
instalación de Nano Server)• Microsoft Windows Server 2016 (Standard y Datacenter) (solo 64 bits)• Microsoft Windows Server 1709 (Standard y Datacenter) (solo 64 bits)• Microsoft Windows Server 1803 (Standard y Datacenter) (solo 64 bits)
5
VM Import/Export Guía del usuarioFormatos de imagen
• Microsoft Windows Server 2019 (Standard y Datacenter) (solo 64 bits)• Microsoft Windows 7 (Home, Professional, Enterprise y Ultimate) (inglés de Estados Unidos) (32 y 64
bits)• Microsoft Windows 8 (Home, Professional y Enterprise) (inglés de Estados Unidos) (32 y 64 bits)• Microsoft Windows 8.1 (Professional y Enterprise) (inglés de Estados Unidos) (solo 64 bits)• Microsoft Windows 10 (Home, Professional, Enterprise y Education) (inglés de Estados Unidos) (solo 64
bits)
Windows (Regiones no habilitadas de manera predeterminada) (solo 64 bit)
• Microsoft Windows Server 2008 R2 (Standard, Web Server, Datacenter y Enterprise)• Microsoft Windows Server 2012 (Standard y Datacenter)• Microsoft Windows Server 2012 R2 (Standard, Datacenter) (no se admite la instalación de Nano Server)• Microsoft Windows Server 2016 (Standard y Datacenter)• Microsoft Windows Server 1709 (Standard y Datacenter)• Microsoft Windows Server 1803 (Standard y Datacenter)• Microsoft Windows Server 2019 (Standard y Datacenter)• Microsoft Windows 7 (Home, Professional, Enterprise y Ultimate) (inglés de Estados Unidos)• Microsoft Windows 8 (Home, Professional y Enterprise) (inglés de Estados Unidos)• Microsoft Windows 8.1 (Professional, Enterprise y Ultimate) (inglés de Estados Unidos)• Microsoft Windows 10 (Home, Professional, Enterprise y Education) (inglés de Estados Unidos)
Linux/Unix (64-bit solo)
• Ubuntu 12.04, 12.10, 13.04, 13.10, 14.04, 14.10, 15.04, 16.04, 16.10, 17.04, 18.04• Red Hat Enterprise Linux (RHEL) 5.1-5.11, 6.1-6.9, 7.0-7.6 (6.0 carece de los controladores necesarios)• SUSE Linux Enterprise Server 11 con Service Pack 1 y kernel 2.6.32.12-0.7• SUSE Linux Enterprise Server 11 con Service Pack 2 y kernel 3.0.13-0.27• SUSE Linux Enterprise Server 11 con Service Pack 3 y kernel 3.0.76-0.11, 3.0.101-0.8 o 3.0.101-0.15• SUSE Linux Enterprise Server 11 con Service Pack 4 y kernel 3.0.101-63• SUSE Linux Enterprise Server 12 con kernel 3.12.28-4• SUSE Linux Enterprise Server 12 con Service Pack 1 y kernel 3.12.49-11• SUSE Linux Enterprise Server 12 con Service Pack 2 y kernel 4.4• SUSE Linux Enterprise Server 12 con Service Pack 3 y kernel 4.4• CentOS 5.1-5.11, 6.1-6.8, 7.0-7.6 (6.0 carece de los controladores necesarios)• Debian 6.0.0-6.0.8, 7.0.0-7.8.0, 8.0.0• Oracle Linux 5.10-5.11 con sufijo de kernel el5uek• Oracle Linux 6.1-6.10 utilizando el kernel compatible con RHEL 2.6.32 o los kernels UEK 3.8.13, 4.1.12• Oracle Linux 7.0-7.6 utilizando el kernel compatible con RHEL 3.10.0 o los kernels UEK 3.8.13, 4.1.12,
4.14.35• Fedora Server 19-21• Amazon Linux 2
Formatos de imagenVM Import/Export admite los siguientes formatos de imagen para la importación de discos y máquinasvirtuales:
6
VM Import/Export Guía del usuarioTipos de instancia
• Formato de imagen Open Virtual Appliance (OVA), que admite la importación de imágenes con variosdiscos duros.
• Formato de imagen Stream-optimized ESX Virtual Machine Disk (VMDK), que es compatible conproductos de virtualización VMware ESX y VMware vSphere. Tenga en cuenta que solo puede importara Amazon EC2 archivos VMDK que hayan sido creados mediante el proceso de exportación OVF enVMware.
• Formatos de imagen de disco duro virtual dinámico (VHD/VHDX), que son compatibles con los productosde virtualización Microsoft Hyper-V, Microsoft Azure y Citrix Xen.
• Formato sin procesar para la importación de discos y máquinas virtuales.
Tipos de instanciaVM Import/Export admite la importación de instancias de Windows a la mayoría de tipos de instancia. Paraobtener más información acerca de cómo utilizar Windows y otros productos de Microsoft en AWS, incluidoel modelo "bring your own license" (BYOL), consulte Amazon Web Services and Microsoft FrequentlyAsked Questions.
Las instancias de Linux se pueden importar a los siguientes tipos de instancia:
• Uso general: t2.micro | t2.small | t2.medium | m3.medium | m3.large | m3.xlarge |m3.2xlarge
• Optimizada para computación: c3.large | c3.xlarge | c3.2xlarge | c3.4xlarge | c3.8xlarge |cc1.4xlarge | cc2.8xlarge
• Optimizada para memoria: r3.large | r3.xlarge | r3.2xlarge | r3.4xlarge | r3.8xlarge |cr1.8xlarge
• Optimizada para almacenamiento: i2.xlarge | i2.2xlarge | i2.4xlarge | i2.8xlarge |hi1.4xlarge | hi1.8xlarge
Tipos de volumen y sistemas de archivosVM Import/Export admite la importación de instancias Windows y Linux con los siguientes sistemas dearchivos:
Windows
Volúmenes con particiones MBR y GUID Partition Table (GPT) que se formatean utilizando el sistema dearchivos NTFS. Para los volúmenes con particiones GPT, solo se admite VHDX como formato de imagen.
Linux/Unix
Volúmenes con particiones MBR que se formatean utilizando los archivos del sistema ext2, ext3, ext4,Btrfs, JFS o XFS. Los subvolúmenes Btrfs no son compatibles. No se admiten los volúmenes conparticiones de GUID Partition Table (GPT, Tabla de particiones GUID).
Opciones de licenciaCuando cree una nueva tarea de VM Import, los posibles valores del parámetro --license-typeincluyen:
• Auto (valor predeterminado)
7
VM Import/Export Guía del usuarioLicencias para Linux
Detecta el sistema operativo (SO) del sistema de origen y aplica la licencia adecuada a la máquinavirtual (MV) migrada.
• AWS
Reemplaza la licencia del sistema de origen por una licencia del AWS, si procede, en la MV migrada.• BYOL
Conserva la licencia del sistema de origen, si procede, en la MV migrada.
Note
Si elige un tipo de licencia que es incompatible con su MV, la tarea de VM Import devuelveun mensaje de error. Para obtener más información, consulte a continuación la informaciónespecífica del SO.
Dejar sin establecer el parámetro --license-type equivale a elegir Auto.
Licencias para LinuxLos sistemas operativos Linux solo admiten licencias BYOL. Si elige Auto significa que se utilizará unalicencia BYOL.
Las máquinas virtuales de Red Hat Enterprise Linux (RHEL) migradas deben usar licencias de acceso a lanube (BYOL). Para obtener más información, consulte Red Hat Cloud Access en el sitio web de Red Hat.
Las máquinas virtuales de SUSE Linux Enterprise Server migradas deben usar licencias del programa denube pública de SUSE (BYOS). Para obtener más información, consulte SUSE Public Cloud Program—Bring Your Own Subscription.
Licencias para WindowsLos sistemas operativos de servidor de Windows admiten licencias BYOL o de AWS. Los sistemasoperativos de cliente de Windows (por ejemplo Windows 10) solo admiten licencias BYOL.
Si elige Auto (el valor predeterminado), se utilizará la licencia de AWS si la MV tiene un SO de servidor. Delo contrario, se utilizará la licencia BYOL.
Se aplican las siguientes reglas si usa su licencia BYOL de Microsoft, a través de MSDN o WindowsSoftware Assurance Per User:
• Las instancias de BYOL se cobran al precio de la instancia de Linux de Amazon EC2 vigente, siempreque cumpla las siguientes condiciones:• Ejecute las instancias en un host dedicado (Hosts dedicados).• Realice el lanzamiento desde máquinas virtuales con origen en archivos binarios de software que
haya proporcionado mediante AWS VM Import/Export, las cuales estarán sujetas a los términos ycapacidades de AWS VM Import/Export vigentes en ese momento.
• Designe las instancias como instancias BYOL.• Ejecute las instancias en sus regiones de AWS designadas y en las que AWS ofrezca el modelo
BYOL.• Active el uso de claves de Microsoft que proporcione o que use en su Key Management System.
• Tenga en cuenta que, cuando inicia una instancia Amazon EC2, esta se puede ejecutar en cualquiera delos servidores de la zona de disponibilidad; es decir, cada vez que inicie una instancia Amazon EC2 (loque incluye parar/iniciar), esta se puede ejecutar en un servidor diferente de la zona de disponibilidad.
8
VM Import/Export Guía del usuarioLimitaciones
Debe tener en cuenta este hecho a la luz de las limitaciones de reasignación de licencias descritas enel documento Condiciones de producto de licencias por volumen de Microsoft. Consulte también susderechos de uso específicos para determinar si están en consonancia con este uso.
• En sus contratos del software aplicable con Microsoft se debe contemplar que pueda hacer uso delprograma BYOL; (por ejemplo, en los derechos de usuario de MSDN o los derechos de WindowsSoftware Assurance por usuario). Usted es el único responsable de obtener las licencias necesariasy de cumplir los requisitos de licencia de Microsoft aplicables, incluidos los PUR/PT. Además, debehaber aceptado el Contrato de licencia para el usuario final de Microsoft (CLUF de Microsoft). Al usar elsoftware de Microsoft en el marco del programa BYOL, usted acepta el CLUF de Microsoft.
• AWS recomienda que consulte a los asesores jurídicos y de otro tipo que tenga para comprender ycumplir los requisitos de licencia de Microsoft correspondientes. No se permite ni autoriza el uso de losservicios (incluido el uso del parámetro licenseType y la marca BYOL) que infrinja sus contratos conMicrosoft.
Limitaciones• Solo se admiten particiones de arranque de UEFI/EFI en volúmenes de arranque Windows con un
formato de imagen VHDX. En caso contrario, el volumen de arranque de una máquina virtual debeutilizar particiones de Master Boot Record (MBR). En cualquier caso, el volumen de arranque no puedesuperar los 2 TiB (sin comprimir) debido a las limitaciones de MBR. Los demás volúmenes que no seande arranque pueden utilizar particiones de la tabla de particiones de GUID (GPT), pero su tamaño nopuede ser mayor que 16 TiB. Si utiliza las API de VMIE (en lugar de AWS Server Migration Service),tendrá que crear un archivo de manifiesto para los discos que tengan más de 4 TiB. Para obtener másinformación, consulte el tema sobre el manifiesto de VM Import.
Note
Cuando AWS detecta un volumen de arranque GPT de Windows con una partición de arranquede UEFI, la convierte de inmediato en un volumen de arranque MBR con una partición dearranque de BIOS. Esto se debe a que EC2 no admite directamente volúmenes de arranqueGPT en las instancias de Windows.
• Una máquina virtual importada puede presentar errores de arranque si la partición raíz no está en lamisma unidad de disco duro virtual que el MBR.
• Una tarea de VM Import producirá un error para máquinas virtuales con más de 21 volúmenes adjuntos.Se pueden importar individualmente discos adicionales mediante la API de ImportSnapshot.
• No se pueden importar máquinas virtuales con configuraciones de doble arranque.• VM Import/Export no es compatible con las máquinas virtuales que utilizan Raw Device Mapping (RDM,
Mapeo de dispositivos sin formato). Solo se admiten las imágenes de disco VMDK.• Las máquinas virtuales de Linux importadas deben usar imágenes de 64 bits. No se admite migrar
imágenes de Linux de 32 bits.• Las máquinas virtuales de Linux importadas deben usar kernels predeterminados para obtener mejores
resultados. Las máquinas virtuales que usan kernels de Linux personalizados podrían no migrarsecorrectamente.
• Al preparar máquinas virtuales de Linux de Amazon EC2 para la importación, asegúrese de que hayaal menos 250 MiB de espacio disponible en el disco en el volumen raíz para instalar controladores yotro software. En las máquinas virtuales de Microsoft Windows, configure un tamaño de archivo depaginación fijo que tenga al menos 6 GiB de espacio libre disponible en el volumen raíz. Si Windows seconfigura para utilizar la opción "Administrar automáticamente el tamaño del archivo de paginación paratodas las unidades", podría crear archivos pagefile.sys de 16 GB en la unidad C de la instancia.
• Existen varias interfaces de red que actualmente no se admiten. Después de la importación, la máquinavirtual tendrá una interfaz de red virtual única que usa DHCP para asignar direcciones. La instanciarecibe una dirección IP privada.
9
VM Import/Export Guía del usuarioPermisos necesarios para usuarios de IAM
• Una máquina virtual migrada a una VPC no recibe una dirección IP pública, sea cual sea la configuraciónde asignación automática de IP pública de la subred. Lo que sí puede hacer es asignar una dirección IPelástica a su cuenta y asociarla a su instancia.
• No se admiten las direcciones IP del protocolo de Internet versión 6 (IPv6).• No se admiten las máquinas virtuales que se crean como resultado de una conversión a P2V. Se
produce una conversión a P2V cuando se crea una imagen de disco al ejecutar un proceso deinstalación de Linux o Windows en un equipo físico y luego se importa una copia de dicha instalación deLinux o Windows a una máquina virtual.
• VM Import/Export no instala los controladores de virtualización de E/S de raíz única (SR-IOV), salvo conlas importaciones de máquinas virtuales de Microsoft Windows Server 2012 R2. Estos controladores noson necesarios a menos que planee usar redes mejoradas, lo que proporciona un desempeño mayor(paquetes por segundo), menor latencia y menor inestabilidad. En las máquinas virtuales de MicrosoftWindows Server 2012 R2, los controladores de SR-IOV se instalan automáticamente como parte delproceso de importación.
• VM Import/Export no admite el formato de archivo delta de VMware SEsparse.• VM Import/Export no admite Emergency Management Services (EMS). Si EMS está habilitado para una
máquina virtual de Windows de origen, la deshabilitamos en la imagen importada.• No se admiten los paquetes de idiomas de Windows que usan caracteres UTF-16 (o distintos de ASCII)
para importación. Recomendamos utilizar el paquete de idioma inglés al importar máquinas virtuales deWindows.
• La AMI base usada para lanzar una instancia debe existir al intentar exportar la instancia. Si haeliminado la AMI, la exportación producirá un error.
Permisos necesarios para usuarios de IAMSi ha iniciado sesión como usuario de AWS Identity and Access Management (IAM), necesitará lossiguientes permisos en su política de IAM para utilizar VM Import/Export:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:CreateBucket", "s3:DeleteBucket", "s3:DeleteObject", "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket", "s3:PutObject" ], "Resource": ["arn:aws:s3:::mys3bucket","arn:aws:s3:::mys3bucket/*"] }, { "Effect": "Allow", "Action": [ "ec2:CancelConversionTask", "ec2:CancelExportTask",
10
VM Import/Export Guía del usuarioRol de servicio requerido
"ec2:CreateImage", "ec2:CreateInstanceExportTask", "ec2:CreateTags", "ec2:DeleteTags", "ec2:DescribeConversionTasks", "ec2:DescribeExportTasks", "ec2:DescribeExportImageTasks", "ec2:DescribeImages", "ec2:DescribeInstanceAttribute", "ec2:DescribeInstanceStatus", "ec2:DescribeInstances", "ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:ExportImage", "ec2:ImportInstance", "ec2:ImportVolume", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances", "ec2:ImportImage", "ec2:ImportSnapshot", "ec2:DescribeImportImageTasks", "ec2:DescribeImportSnapshotTasks", "ec2:CancelImportTask" ], "Resource": "*" } ]}
Rol de servicio requeridoVM Import/Export requiere un rol para realizar determinadas operaciones en su nombre. Debe crear un rolde servicio denominado vmimport con un documento de política de relación de confianza que permita aVM Import/Export asumir el rol y debe adjuntar una política de IAM al rol.
Para obtener más información, consulte Roles de IAM en la Guía del usuario de IAM.
Para crear el rol de servicio
1. Cree un archivo denominado trust-policy.json en su equipo. Añada la siguiente política alarchivo:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vmie.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals":{ "sts:Externalid": "vmimport" } } } ]}
2. Utilice el comando create-role para crear un rol denominado vmimport y conceda acceso a VMImport/Export al mismo. Asegúrese de especificar la ruta completa a la ubicación del archivo trust-
11
VM Import/Export Guía del usuarioRol de servicio requerido
policy.json que creó en el paso anterior y que incluye el prefijo file:// tal como se muestra enel ejemplo siguiente:
aws iam create-role --role-name vmimport --assume-role-policy-document "file://C:\import\trust-policy.json"
3. Cree un archivo llamado role-policy.json con la política siguiente, donde disk-image-file-bucket es el bucket donde se guardan las imágenes de disco y export-bucket es el bucket de lasimágenes exportadas:
{ "Version":"2012-10-17", "Statement":[ { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::disk-image-file-bucket", "arn:aws:s3:::disk-image-file-bucket/*" ] }, { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket", "s3:PutObject", "s3:GetBucketAcl" ], "Resource": [ "arn:aws:s3:::export-bucket", "arn:aws:s3:::export-bucket/*" ] }, { "Effect": "Allow", "Action": [ "ec2:ModifySnapshotAttribute", "ec2:CopySnapshot", "ec2:RegisterImage", "ec2:Describe*" ], "Resource": "*" } ]}
4. (Opcional) Si necesita importar recursos cifrados utilizando claves maestras del cliente (CMK) deAWS Key Management Service (AWS KMS), agregue los siguientes permisos al archivo role-policy.json.
{ "Effect": "Allow", "Action": [ "kms:CreateGrant", "kms:Decrypt", "kms:DescribeKey", "kms:Encrypt",
12
VM Import/Export Guía del usuarioConfiguración requerida para VM Export
"kms:GenerateDataKey*", "kms:ReEncrypt*" ], "Resource": "*"}
5. (Opcional) Si desea asociar configuraciones de licencia a una AMI, añada los siguientes permisos deLicense Manager al archivo role-policy.json.
{ "Effect": "Allow", "Action": [ "license-manager:GetLicenseConfiguration", "license-manager:UpdateLicenseSpecificationsForResource", "license-manager:ListLicenseSpecificationsForResource" ], "Resource": "*"}
6. Use el comando put-role-policy siguiente para adjuntar la política al rol creado arriba. Asegúrese deque especifica la ruta completa de la ubicación del archivo role-policy.json.
aws iam put-role-policy --role-name vmimport --policy-name vmimport --policy-document "file://C:\import\role-policy.json"
Configuración requerida para VM ExportUtilice las siguientes directrices para configurar su máquina virtual antes de exportarla desde el entorno delvirtualización.
Generales
• Instale la AWS CLI en la estación de trabajo que utilizará para emitir comandos de importación. Paraobtener más información, consulte Instalación de la AWS Command Line Interface en la AWS CommandLine Interface Guía del usuario.
• Desactive cualquier antivirus o software de detección de intrusiones en su máquina virtual. Estosservicios se pueden volver a activar una vez que se complete el proceso de importación.
• Desinstale las herramientas de VMware en su máquina virtual VMware.• Desconecte todas las unidades de CD-ROM (virtuales o físicas).• Su máquina virtual de origen debe tener operativo un servicio de cliente DHCP. Asegúrese de que el
servicio pueda iniciarse y de que no esté desactivado en su aspecto administrativo. En el proceso deimportación se eliminarán todas las direcciones IP estáticas que estén en ese momento asignadas a lamáquina virtual de origen. Cuando la instancia importada se lance en una Amazon VPC, recibirá unadirección IP privada principal del intervalo de direcciones IPv4 de la subred. Si no especifica ningunadirección IP privada principal al lanzar la instancia, se seleccionará una dirección IP disponible en elintervalo IPv4 de la subred en su nombre. Para obtener más información, consulte VPC y subredes.
• Apague la máquina virtual antes de exportarla.
Windows
• Habilite Remote Desktop Protocol (RDP, Protocolo de escritorio remoto) para el acceso remoto.• Asegúrese de que el firewall del host (firewall de Windows o similar), si está configurado, permite
el acceso a RDP. De lo contrario, no podrá obtener acceso a la instancia una vez completada laimportación.
13
VM Import/Export Guía del usuarioConfiguración requerida para VM Export
• Asegúrese de que la cuenta de administrador y todas las demás cuentas de usuario utilizan contraseñasseguras. Todas las cuentas deben tener contraseñas ya que, de lo contrario, la importación podría fallar.
• Instale .NET Framework 4.5 o posterior en la máquina virtual. Instalaremos el marco de.NET en sumáquina virtual según sea necesario.
• Puede ejecutar System Preparation (Sysprep) en las imágenes de la máquina virtual Windows Serverantes o después de importarlas. Si ejecuta Sysprep antes de importar la máquina virtual, el procesode importación añade un archivo de respuestas (unattend.xml) en la máquina virtual, que aceptaautomáticamente el contrato de licencia para el usuario final (EULA) y establece la configuración regionalcomo EN-US. Si decide ejecutar Sysprep después de la importación, le recomendamos que utiliceE2Launch (Windows Server 2016 y versiones posteriores) o EC2Config (a través de Windows Server2012 R2) para ejecutar Sysprep.
Para incluir su propio archivo de respuestas en lugar del archivo predeterminado (unattend.xml)
1. Copie el siguiente archivo de muestra sample file más abajo y establezca el parámetroprocessorArchitecture como x86 o amd64, en función de la arquitectura de su sistema operativo:
<?xml version='1.0' encoding='UTF-8'?><unattend xmlns:wcm='http://schemas.microsoft.com/WMIConfig/2002/State' xmlns='urn:schemas-microsoft-com:unattend'> <settings pass='oobeSystem'> <component versionScope='nonSxS' processorArchitecture='x86 or amd64' name='Microsoft-Windows-International-Core' publicKeyToken='31bf3856ad364e35' language='neutral'> <InputLocale>en-US</InputLocale> <SystemLocale>en-US</SystemLocale> <UILanguage>en-US</UILanguage> <UserLocale>en-US</UserLocale> </component> <component versionScope='nonSxS' processorArchitecture='x86 or amd64' name='Microsoft-Windows-Shell-Setup' publicKeyToken='31bf3856ad364e35' language='neutral'> <OOBE> <HideEULAPage>true</HideEULAPage> <SkipMachineOOBE>true</SkipMachineOOBE> <SkipUserOOBE>true</SkipUserOOBE> </OOBE> </component> </settings></unattend>
2. Guarde el archivo en el directorio C:\Windows\Panther con el nombre unattend.xml.3. Ejecute Sysprep con las opciones /generalize y /oobe. Estas opciones eliminan toda la información
del sistema exclusiva de la instalación de Windows y le piden que restablezca la contraseña deadministrador.
4. Apague la máquina virtual y expórtela desde el entorno de virtualización.• Deshabilite el inicio de sesión automático en la máquina virtual Windows.• Abra Control Panel > System and Security > Windows Update. En el panel izquierdo, seleccione
Change settings. Elija la configuración deseada. Tenga en cuenta que si elige Download updates butlet me choose whether to install them (el valor predeterminado), la comprobación de actualizacionespuede consumir temporalmente entre el 50% y el 99% de los recursos de CPU de la instancia. Lacomprobación se produce varios minutos después de que se inicie la instancia. Asegúrese de queno haya actualizaciones de Microsoft pendientes y de que el equipo no esté configurado para instalarsoftware tras el reinicio.
• Aplique las siguientes revisiones según sea necesario:• No es posible cambiar la hora del sistema si la entrada del registro RealTimeIsUniversal está activada
en Windows
14
VM Import/Export Guía del usuarioModificaciones en las máquinasvirtuales mediante programación
• Uso elevado de la CPU durante el cambio de DST en Windows Server 2008, Windows 7 o WindowsServer 2008 R2
• Configure la clave del registro RealTimeIsUniversal. Para obtener más información, consulte Establecerla hora en la Guía del usuario de Amazon EC2 para instancias de Windows.
Linux
• Habilite Secure Shell (SSH, Shell seguro) para el acceso remoto.• Asegúrese de que el firewall del host (como iptables de Linux) permite el acceso a SSH. De lo contrario,
no podrá obtener acceso a la instancia una vez completada la importación.• Asegúrese de que ha configurado un usuario no raíz que utilice SSH basado en clave pública para
obtener acceso a la instancia tras la importación. Tanto el uso de SSH basado en contraseña como elinicio de sesión raíz por SSH son posibles pero no se recomiendan. Se recomienda el uso de clavespúblicas y de un usuario no raíz ya que es más seguro. VM Import no configurará una cuenta ec2-usercomo parte del proceso de importación.
• Asegúrese de que la máquina virtual Linux usa GRUB (Grand Unified Bootloader) (GRUB Legacy) oGRUB 2 como cargador de arranque.
• Asegúrese también de que la máquina virtual Linux usa uno de los siguientes sistemas de archivos raíz::EXT2, EXT3, EXT4, Btrfs, JFS, o XFS.
Modificaciones en las máquinas virtuales medianteprogramación
Cuando importa una máquina virtual, AWS modifica el sistema de archivos para que la máquina virtualimportada esté accesible al cliente. Se pueden producir las siguientes operaciones:
• [Linux] Instalación de los controladores Citrix PV directamente en el sistema operativo o modificación deinitrd/initramfs para incluirlos.
• [Linux] Modificación de los scripts de red para reemplazar las direcciones IP estáticas por direcciones IPdinámicas.
• [Linux] Modificación de /etc/fstab, colocando entre comentarios las entradas no válidas yreemplazando los nombres de dispositivo por UUID. Si no se encuentra un UUID coincidente para undispositivo, se añade la opción nofail a la descripción del dispositivo. Tendrá que corregir el nombredel dispositivo y eliminar nofail después de la importación. Como práctica recomendada para lapreparación de máquinas virtuales para su importación, especifique los dispositivos de disco de lamáquina virtual por UUID en lugar de por nombre de dispositivo.
Se deshabilitarán las entradas de /etc/fstab que contengan tipos de sistemas de archivos noestándar (cifs, smbfs, vboxsf, sshfs, etc.).
• [Linux] Modificación de la configuración de grub bootloader como la entrada y el tiempo de esperapredeterminados.
• [Windows] Modificación de la configuración del registro para que el sistema se pueda arrancar desde lamáquina virtual.
Cuando se escribe un archivo modificado, AWS conserva el archivo original en la misma ubicación con unnuevo nombre.
15
VM Import/Export Guía del usuarioExportar la máquina virtual desde
el entorno de virtualización
Importación de una VM como unaimagen utilizando VM Import/Export
Puede utilizar VM Import/Export para importar imágenes de máquinas virtuales (VM) desde el entorno devirtualización a Amazon EC2 como una imagen de máquina de Amazon (AMI), que puede utilizar paralanzar instancias. Posteriormente, puede exportar las imágenes de VM desde una instancia de nuevoal entorno de virtualización. Esto le permite aprovechar la inversión en las máquinas virtuales que haconstruido para responder a los requisitos de conformidad, administración, configuración y seguridad de TI,llevándolas a Amazon EC2.
Contenido• Exportar la máquina virtual desde el entorno de virtualización (p. 16)• Importar la VM como una imagen (p. 16)• Monitorizar una tarea de importación de imagen (p. 18)• Cancelar una tarea de importación de imagen (p. 19)• Pasos siguientes (p. 19)
Exportar la máquina virtual desde el entorno devirtualización
Después de preparar la VM para exportarla, puede hacerlo desde el entorno de virtualización. Cuandoimporte una VM como una imagen, puede importar discos en los siguientes formatos: Open VirtualizationArchive (OVA), Virtual Machine Disk (VMDK), Virtual Hard Disk (VHD/VHDX) y sin formato. Con algunosentornos de virtualización, exportará al formato OVF (Open Virtualization Format) que, por lo general,incluye uno o varios archivos VMDK, VHD o VHDX y, a continuación, empaquete los archivos en unarchivo OVA.
Consulte la documentación del entorno de virtualización para obtener más información. Por ejemplo:
• VMware — Busque "Export an OVF Template" en el sitio VMware Docs. Siga las instrucciones paracrear un OVA.
• Citrix — About VM Import and Export en el sitio web de Citrix.• Microsoft Hyper-V — Información general de exportación e importación de una máquina virtual en el sitio
web de Microsoft.• Microsoft Azure — Descargue un VHD de Windows de Azure o Descargue un VHD de Linux de
Azure del sitio web de Microsoft. En Azure Portal, seleccione la máquina virtual que se migrará y, acontinuación, elija Discos. Seleccione cada disco (sistema operativo o datos) y elija Create Snapshot(Crear instantánea). En el recurso de instantánea completada, elija Exportar. Esto crea una URL quepuede utilizar para descargar la imagen virtual.
Importar la VM como una imagenDespués de exportar la VM desde el entorno de virtualización, puede importarla en Amazon EC2. Elproceso de importación es el mismo con independencia del origen de la VM.
16
VM Import/Export Guía del usuarioRequisitos previos
Tareas• Requisitos previos (p. 17)• Carga de la imagen en Amazon S3 (p. 17)• Importar la VM (p. 17)
Requisitos previos• Cree un bucket de Amazon S3 para almacenar las imágenes exportadas o seleccione un bucket
existente. El bucket debe estar en la región donde desea exportar sus máquinas virtuales. Para obtenermás información acerca de los buckets de S3, consulte Guía del usuario de la consola de AmazonSimple Storage Service.
• Creación de un rol de IAM denominado vmimport. Para obtener más información, consulte Rol deservicio requerido (p. 11).
• Si no ha instalado la AWS CLI en el equipo en el que va a ejecutar los comandos de importación,consulte la AWS Command Line Interface Guía del usuario.
Carga de la imagen en Amazon S3Cargue el archivo de imagen de VM en el bucket de Amazon S3 usando una herramienta de carga de suelección. Para obtener información sobre la carga de archivos con la consola de Amazon S3, consulteCarga de objetos.
Importar la VMDespués de cargar el archivo de imagen de VM en Amazon S3, puede usar la AWS CLI para importarla imagen. Estas herramientas aceptan el bucket de Amazon S3 y la ruta al archivo o una URL paraun archivo público de Amazon S3. Los archivos privados de Amazon S3 requieren una URL firmadapreviamente.
Los siguientes ejemplos utilizan el comando import-image de la AWS CLI para crear tareas de importación.
Ejemplo 1: importar OVA
Utilice el siguiente comando para importar una imagen con un solo disco.
aws ec2 import-image --description "My server VM" --disk-containers "file://C:\import\containers.json"
A continuación se muestra un ejemplo de un archivo containers.json.
[ { "Description": "My Server OVA", "Format": "ova", "UserBucket": { "S3Bucket": "my-import-bucket", "S3Key": "vms/my-server-vm.ova" }}]
Ejemplo 2: Importar varios discos
Utilice el siguiente comando para importar una imagen con varios discos.
17
VM Import/Export Guía del usuarioMonitorizar una tarea de importación de imagen
$ C:\> aws ec2 import-image --description "My server disks" --disk-containers "file://C:\import\containers.json"
A continuación se muestra un ejemplo de un archivo containers.json.
[ { "Description": "First disk", "Format": "vmdk", "UserBucket": { "S3Bucket": "my-import-bucket", "S3Key": "disks/my-server-vm-disk1.vmdk" } }, { "Description": "Second disk", "Format": "vmdk", "UserBucket": { "S3Bucket": "my-import-bucket", "S3Key": "disks/my-server-vm-disk2.vmdk" } }]
Example 3: Import Disk with Encrypted Option Enabled (Ejemplo 3: Importar disco con la opción de cifradohabilitada)
Utilice el siguiente comando para importar una imagen con un volumen raíz cifrado.
aws ec2 import-image --description "My server disks" --encrypted --kms-key-id 0ea3fef3-80a7-4778-9d8c-1c0c6EXAMPLE --disk-containers "file://C:\import\containers.json"
El CMK proporcionado para cifrado no se debe deshabilitar durante ningún momento del proceso deimportación. Para obtener más información, consulte Cifrado de Amazon EBS en la Guía del usuario deAmazon EC2.
Monitorizar una tarea de importación de imagenUse el comando describe-import-image-tasks para devolver el estado de una tarea de importación.
aws ec2 describe-import-image-tasks --import-task-ids import-ami-1234567890abcdef0
Los valores de estado incluyen lo siguiente:
• active — Ta tarea de importación esta en curso.• deleting — La tarea de importación se está cancelando.• deleted — La tarea de importación se ha cancelado.• updating — El estado de la importación se está actualizando.• validating — La imagen importada se está validando.• validated — La imagen importada se ha validado.• converting — La imagen importada se está convirtiendo en una AMI.• completed — La tarea de importación se ha completado y la AMI está lista para usar.
18
VM Import/Export Guía del usuarioCancelar una tarea de importación de imagen
Cancelar una tarea de importación de imagenSi necesita cancelar una tarea de importación activa, utilice el comando cancel-import-task.
aws ec2 cancel-import-task --import-task-id import-ami-1234567890abcdef0
Pasos siguientesEn algunos sistemas operativos, los controladores de dispositivos para redes mejoradas y dispositivosde bloques de NVMe que requieren las instancias basadas en Nitro no se instalan automáticamentedurante la importación. Para instalar estos controladores de forma manual, utilice las indicaciones dela documentación que aparece a continuación. A continuación, cree una nueva AMI desde la instanciapersonalizada.
Windows
• (Recomendado) Instalación de la versión más reciente de EC2Config o Instalación de la versión másreciente de EC2Launch
• Habilitar las redes mejoradas en instancias de Windows• Controladores NVMe de AWS para instancias de Windows
Linux
• Habilitar las redes mejoradas en instancias de Linux• Instalar o actualizar el controlador NVMe
Cuando tenga una AMI con los controladores obligatorios, puede iniciarla como una instancia o copiarla enotra región. Para obtener más información, consulte la documentación siguiente.
Windows
• Lanzamiento de una instancia• Copiar una AMI
Linux
• Lanzamiento de una instancia• Copiar una AMI
19
VM Import/Export Guía del usuario
Importación de una máquina virtualcomo una instancia utilizando VMImport/Export
Puede utilizar VM Import/Export para importar imágenes de máquinas virtuales (VM) desde su entorno devirtualización a Amazon EC2 como instancias. Posteriormente, puede exportar las imágenes de máquinavirtual desde la instancia de nuevo al entorno de virtualización. Esto le permite aprovechar la inversión enlas máquinas virtuales que ha construido para responder a los requisitos de conformidad, administración,configuración y seguridad de TI, llevándolas a Amazon EC2.
Para importar su máquina virtual a Amazon EC2 como una instancia, primero debe exportarla desdeel entorno de virtualización y, a continuación, importarla a Amazon EC2 utilizando la CLI heredada deAmazon EC2. Para obtener más información, consulte Importación de una MV a Amazon EC2 en laReferencia de línea de comandos de Amazon EC2.
La AWS CLI no permite importar una máquina virtual como una instancia. Si prefiere utilizar la AWS CLI,debe importar la máquina virtual como una AMI (imagen de máquina de Amazon). Si va a importar unainstancia de Windows que utiliza el modelo BYOL (traiga su propia licencia), debe importar la máquinavirtual como una AMI. Para obtener más información, consulte Importación de una VM como una imagenutilizando VM Import/Export (p. 16).
20
VM Import/Export Guía del usuarioRequisitos previos
Importación de un disco comosnapshot con VM Import/Export
VM Import/Export le permite importar los discos como snapshots de Amazon EBS. Puede crear unvolumen EBS a partir de una instantánea de EBS y, a continuación, adjuntar dicho volumen a una instanciaEC2.
Una instantánea importada tiene un ID de volumen arbitrario que no debe utilizarse para ningún fin.
Requisitos previos• Se admiten los siguientes formatos de disco: Virtual Hard Disk (VHD/VHDX), ESX Virtual Machine Disk
(VMDK) y sin formato.• En primer lugar, debe cargar los discos en Amazon S3.• Si no ha instalado la AWS CLI en el equipo en el que va a ejecutar los comandos de importación,
consulte la AWS Command Line Interface Guía del usuario.
Iniciar una tarea de importación de instantáneaUse el siguiente comando import-snapshot para importar un disco. Puede especificar la URL del bucket deS3 o bien proporcionar el nombre y la clave del bucket de S3.
aws ec2 import-snapshot --description "My server VM" --disk-container "file://C:\import\containers.json"
El archivo containers.json es un documento JSON que contiene la información necesaria.
{ "Description": "My server VMDK", "Format": "VMDK", "UserBucket": { "S3Bucket": "my-import-bucket", "S3Key": "vms/my-server-vm.vmdk" }}
A continuación se muestra un ejemplo de respuesta:
{ "Description": "My server VM", "ImportTaskId": "import-snap-1234567890abcdef0", "SnapshotTaskDetail": { "Description": "My server VMDK", "DiskImageSize": "0.0", "Format": "VMDK", "Progress": "3", "Status": "active",
21
VM Import/Export Guía del usuarioMonitorizar una tarea de importación de instantánea
"StatusMessage": "pending", "UserBucket": { "S3Bucket": "my-import-bucket", "S3Key": "vms/my-server-vm.vmdk" } }}
Monitorizar una tarea de importación de instantáneaUse el comando describe-import-snapshot-tasks para devolver el estado de una tarea de importación.
aws ec2 describe-import-snapshot-tasks --import-task-ids import-snap-1234567890abcdef0
A continuación se muestra un ejemplo de respuesta. El estado mostrado es active, lo que significa quese está efectuando la importación. La instantánea está lista para utilizar cuando el estado es completed.
{ "ImportSnapshotTasks": [ { "Description": "My server VM", "ImportTaskId": "import-snap-1234567890abcdef0", "SnapshotTaskDetail": { "Description": "My server VMDK", "DiskImageSize": "3.115815424E9", "Format": "VMDK", "Progress": "22", "Status": "active", "StatusMessage": "downloading/converting", "UserBucket": { "S3Bucket": "my-import-bucket", "S3Key": "vms/my-server-vm.vmdk" }, } } ]}
Cancelar una tarea de importación de instantáneaSi lo necesita, puede cancelar una tarea de importación de instantánea que está en curso utilizando elcomando cancel-import-task.
aws ec2 cancel-import-task --import-task-id import-snap-1234567890abcdef0
Pasos siguientesPuede crear uno o varios volúmenes de EBS desde una instantánea de EBS. Puede adjuntar cadavolumen de EBS a una única instancia EC2.
El procedimiento siguiente muestra cómo crear un volumen y adjuntarlo a una instancia utilizando la AWSCLI. Como opción, puede usar la Consola de administración de AWS.
22
VM Import/Export Guía del usuarioPasos siguientes
Para crear un volumen y asociarlo a una instancia EC2.
1. Use el comando describe-import-snapshot-tasks para determinar el ID de la instantánea que creó latarea de importación.
2. Use el siguiente comando create-volume para crear un volumen a partir del snapshot. Debeseleccionar la zona de disponibilidad de la instancia a la que desea adjuntar el volumen.
aws ec2 create-volume --availability-zone us-east-1a --snapshot-id snap-1234567890abcdef0
A continuación, se muestra un ejemplo del resultado:
{ "AvailabilityZone": "us-east-1a", "VolumeId": "vol-1234567890abcdef0", "State": "creating", "SnapshotId": "snap-1234567890abcdef0"}
3. Use el siguiente comando attach-volume para adjuntar el volumen de EBS que ha creado en el pasoanterior a una de las instancias existentes.
aws ec2 attach-volume --volume-id vol-1234567890abcdef0 --instance-id i-1234567890abcdef0 --device /dev/sdf
A continuación, se muestra un ejemplo del resultado:
{ "AttachTime": "YYYY-MM-DDTHH:MM:SS.000Z", "InstanceId": "i-1234567890abcdef0", "VolumeId": "vol-1234567890abcdef0", "State": "attaching", "Device": "/dev/sdf"}
4. Monte el volumen adjuntado. Para obtener más información, consulte la documentación del sistemaoperativo para su instancia.
23
VM Import/Export Guía del usuarioRequisitos previos
Exportar una instancia como una VMcon VM Import/Export.
Exportar como máquina virtual resulta útil si desea implementar una copia de una instancia AmazonEC2 en el entorno de virtualización local. Puede exportar la mayoría de las instancias EC2 a Citrix Xen,Microsoft Hyper-V o VMware vSphere.
Note
Si usa VMware vSphere, puede utilizar también AWS Connector for vCenter; para exportar unaVM de Amazon EC2. Para obtener más información, consulte Exportación de una instanciaAmazon EC2 migrada en la Guía del usuario de AWS Management Portal for vCenter.
Cuando exporta una instancia, se le cobrará la tarifa estándar de Amazon S3 para el bucket donde sealmacena la VM exportada. Además, es posible que haya un cargo pequeño por el uso temporal de unainstantánea de Amazon EBS. Para obtener más información sobre los precios de Amazon S3, consultePrecios de Amazon Simple Storage Service.
Contenido• Requisitos previos (p. 24)• Consideraciones sobre la exportación de instancias (p. 25)• Iniciar una tarea de exportación de instancia (p. 25)• Monitorizar una tarea de exportación de instancia (p. 26)• Cancelar una tarea de exportación de instancia (p. 26)
Requisitos previosPara exportar una máquina virtual desde Amazon EC2, primero debe cumplir los siguientes requisitosprevios.
• Instalar la AWS CLI. Para obtener más información, consulte AWS Command Line Interface Guía delusuario.
• Cree un bucket de Amazon S3 para almacenar las instancias exportadas o seleccione un bucketexistente. El bucket debe estar en la región donde desea exportar sus máquinas virtuales. Para obtenermás información, consulte Guía del usuario de la consola de Amazon Simple Storage Service.
• Adjunte una lista de control de acceso (ACL) al bucket de S3 que contiene las siguientes concesiones.Para obtener más información, consulte Administración de acceso con ACL en la Guía paradesarrolladores de Amazon Simple Storage Service.• En Grantee, escriba el ID de cuenta canónico específico de la región adecuada:
África (Ciudad del Cabo)
3f7744aeebaf91dd60ab135eb1cf908700c8d2bc9133e61261e6c582be6e33ee
Asia Pacífico (Hong Kong)
97ee7ab57cc9b5034f31e107741a968e595c0d7a19ec23330eae8d045a46edfb
Europa (Milán)
04636d9a349e458b0c1cbf1421858b9788b4ec28b066148d4907bb15c52b5b9c
Medio Oriente (Baréin)
aa763f2cf70006650562c62a09433f04353db3cba6ba6aeb3550fdc8065d3d9f
24
VM Import/Export Guía del usuarioConsideraciones sobre la exportación de instancias
China (Pekín)
834bafd86b15b6ca71074df0fd1f93d234b9d5e848a2cb31f880c149003ce36f
AWS GovCloud (US-West)
af913ca13efe7a94b88392711f6cfc8aa07c9d1454d4f190a624b126733a5602
Las demás regiones
c4d8eabf8db69dbe46bfe0e517100c554f01200b104d59cd408e777ba442a322
• Permiso READ_ACP• Permiso WRITE
Consideraciones sobre la exportación de instanciasLa exportación de instancias y volúmenes está sujeta a las siguientes limitaciones:
• Debe exportar las instancias y los volúmenes en uno de los siguientes formatos de imagen compatiblescon el entorno de virtualización:• Open Virtual Appliance (OVA), que es compatible con VMware vSphere versiones 4, 5 y 6.• Virtual Hard Disk (VHD), que compatible con los productos de virtualización Citrix Xen y Microsoft
Hyper-V.• Stream-optimized ESX Virtual Machine Disk (VMDK), que es compatible con VMware ESX y VMware
vSphere versiones 4, 5 y 6.• No puede exportar una instancia si contiene software de terceros proporcionado por AWS. Por ejemplo,
VM Export no puede exportar instancias de Windows o SQL Server ni ninguna instancia creada a partirde una imagen de AWS Marketplace.
• No puede exportar una instancia con instantáneas de EBS cifradas en la asignación de dispositivos debloques.
• No se puede exportar una instancia con volúmenes de almacén de instancias en la asignación dedispositivos de bloques.
• Solo puede exportar volúmenes de EBS especificados en la asignación de dispositivos de bloques, novolúmenes de EBS asociados después del lanzamiento de la instancia.
• No puede exportar una instancia lanzada desde una imagen importada si ha eliminado la AMI o lainstantánea de EBS de la AMI. Para solucionar el problema, cree una AMI desde la instancia y exporte laAMI.
• No puede exportar una instancia que tenga más de un disco virtual.• No puede exportar una instancia que tenga más de una interfaz de red.• No puede exportar una instancia desde Amazon EC2 si la ha compartido desde otra cuenta de AWS.• No puede tener más de 20 tareas de exportación por región en curso al mismo tiempo.• No se admiten máquinas virtuales con volúmenes mayores de 1 TiB.• Puede exportar un volumen a un bucket de S3 sin cifrar o a un bucket cifrado mediante SSE-S3. No
puede realizar la exportación a un bucket de S3 cifrado mediante SSE-KMS.
Iniciar una tarea de exportación de instanciaPara exportar una instancia, utilice el comando create-instance-export-task. El archivo exportadose escribe en el bucket de S3 especificado utilizando la siguiente clave de S3: prefijoexport-i-xxxxxxxxxxxxxxxxx.formato (por ejemplo, my-export-bucket/vms/export-i-1234567890abcdef0.ova).
25
VM Import/Export Guía del usuarioMonitorizar una tarea de exportación de instancia
aws ec2 create-instance-export-task --instance-id instance-id --target-environment vmware --export-to-s3-task file://C:\file.json
El archivo file.json es un documento JSON que contiene la información necesaria.
{ "ContainerFormat": "ova", "DiskImageFormat": "VMDK", "S3Bucket": "my-export-bucket", "S3Prefix": "vms/"}
Monitorizar una tarea de exportación de instanciaPara monitorizar la exportación de la instancia, utilice el siguiente comando describe-export-tasks:
aws ec2 describe-export-tasks --export-task-ids export-i-1234567890abcdef0
Cancelar una tarea de exportación de instanciaSi lo necesita, puede usar el siguiente comando cancel-export-task para cancelar la exportación de unainstancia que está en curso.
aws ec2 cancel-export-task --export-task-id export-i-1234567890abcdef0
El comando quita todos los artefactos de la exportación, incluyendo los objetos de Amazon S3 creadosparcialmente. Si la tarea de exportación está completa o se encuentra en proceso de transferir la imagende disco final, el comando falla y devuelve un error.
26
VM Import/Export Guía del usuarioRequisitos previos
Exportar una máquina virtualdirectamente desde una Imagen deAmazon Machine (AMI)
La exportación de un archivo de máquina virtual basado en una Imagen de Amazon Machine (AMI) esútil cuando desea implementar una nueva instancia estandarizada en su entorno de virtualización en susinstalaciones. Puede exportar la mayoría de las AMI a Citrix Xen, Microsoft Hyper-V o VMware vSphere.
Cuando exporta una imagen, se le cobrará la tarifa estándar de Amazon S3 para el bucket donde sealmacena la máquina virtual exportada. Además, es posible que haya un cargo pequeño por el usotemporal de una instantánea de Amazon EBS. Para obtener más información sobre los precios de AmazonS3, consulte Precios de Amazon Simple Storage Service.
Contenido• Requisitos previos (p. 24)• Consideraciones sobre la exportación de imágenes (p. 25)• Iniciar una tarea de exportación de imagen (p. 28)• Monitorizar una tarea de exportación de imagen (p. 28)• Cancelar una tarea de exportación de imagen (p. 29)
Requisitos previosPara exportar una máquina virtual desde Amazon EC2, primero debe cumplir los siguientes requisitosprevios.
• Instalar la AWS CLI. Para obtener más información, consulte AWS Command Line Interface Guía delusuario.
• Cree un bucket de Amazon S3 para almacenar las imágenes exportadas o seleccione un bucketexistente. El bucket debe estar en la región donde desea exportar sus máquinas virtuales. Para obtenermás información acerca de los buckets de S3, consulte Guía del usuario de la consola de AmazonSimple Storage Service.
• Creación de un rol de IAM denominado vmimport. Para obtener más información, consulte Rol deservicio requerido (p. 11).
Consideraciones sobre la exportación de imágenesLa exportación de imágenes y volúmenes está sujeta a las siguientes limitaciones:
• Debe exportar a uno de los siguientes formatos de imagen compatibles con el entorno de virtualización:• Virtual Hard Disk (VHD), que compatible con los productos de virtualización Citrix Xen y Microsoft
Hyper-V.• Stream-optimized ESX Virtual Machine Disk (VMDK), que es compatible con VMware ESX y VMware
vSphere versiones 4, 5 y 6.
27
VM Import/Export Guía del usuarioIniciar una tarea de exportación de imagen
• Formato sin procesar.
Para convertir archivos VMDK exportados a OVF, utilice la herramienta OVF de VMware.• No puede exportar una imagen si contiene software de terceros proporcionado por AWS. Por ejemplo,
VM Export no puede exportar imágenes de Windows o SQL Server ni ninguna imagen creada a partir deuna imagen de AWS Marketplace.
• No puede exportar una imagen con instantáneas de EBS cifradas en la asignación de dispositivos debloques.
• No puede exportar una imagen con volúmenes de almacén de instancias en la asignación dedispositivos de bloques.
• Solo puede exportar volúmenes de datos de EBS especificados en la asignación de dispositivos debloques, no volúmenes de EBS asociados después del lanzamiento de la instancia.
• No puede exportar una imagen desde Amazon EC2 si la ha compartido desde otra cuenta de AWS.• No puede haber varias tareas de exportación de imágenes en curso para la misma AMI al mismo tiempo.• No puede tener más de 20 tareas de exportación por región en curso al mismo tiempo.• No se admiten máquinas virtuales con volúmenes mayores de 1 TiB.• Puede exportar un volumen a un bucket de Amazon S3 sin cifrar o a un bucket cifrado mediante cifrado
AWS-256. No puede realizar la exportación a un bucket de S3 que tenga el cifrado AWS-KMS.
Iniciar una tarea de exportación de imagenPara exportar su imagen, utilice el comando export-image. El archivo exportado se escribe en el bucket deS3 especificado utilizando la siguiente clave de S3: prefijoexport-ami-id.formato (por ejemplo, my-export-bucket/exports/export-ami-1234567890abcdef0.ova).
aws ec2 export-image --image-id ami-id --disk-image-format VMDK --s3-export-location S3Bucket=my-export-bucket,S3Prefix=exports/
Monitorizar una tarea de exportación de imagenPara monitorizar la exportación de la imagen, utilice el siguiente comando describe-export-image-tasks:
aws ec2 describe-export-image-tasks --export-image-task-ids export-ami-1234567890abcdef0
A continuación se muestra un ejemplo de respuesta. El estado se muestra como active, lo quesignifica que la tarea de exportación está en curso. La imagen está lista para utilizar cuando el estado escompleted.
{ "ExportImageTasks": [ { "ExportImageTaskId": "export-ami-1234567890abcdef0" "Progress": "21", "S3ExportLocation": { "S3Bucket": "my-export-bucket", "S3Prefix": "exports/" }, "Status": "active", "StatusMessage": "updating" } ]
28
VM Import/Export Guía del usuarioCancelar una tarea de exportación de imagen
}
Cancelar una tarea de exportación de imagenSi lo necesita, puede usar el siguiente comando cancel-export-task para cancelar la exportación de unainstancia que está en curso.
aws ec2 cancel-export-task --export-task-id export-ami-1234567890abcdef0
Si la tarea de exportación está completa o se encuentra en proceso de transferir la imagen de disco final, elcomando falla y devuelve un error.
29
VM Import/Export Guía del usuarioProtección de los datos
Seguridad en VM Import/ExportLa seguridad en la nube de AWS es la mayor prioridad. Como cliente de AWS, se beneficiará de unaarquitectura de red y un centro de datos diseñados para satisfacer los requisitos de seguridad de lasorganizaciones más exigentes.
La seguridad es una responsabilidad compartida entre AWS y usted. El modelo de responsabilidadcompartida la describe como seguridad de la nube y seguridad en la nube:
• Seguridad de la nube – AWS es responsable de proteger la infraestructura que ejecuta servicios deAWS en la nube de AWS. AWS también proporciona servicios que puede utilizar de forma segura.Los auditores externos prueban y verifican periódicamente la eficacia de nuestra seguridad comoparte de los Programas de conformidad de AWS . Para obtener información sobre los programas deconformidad que se aplican a VM Import/Export, consulte Servicios de AWS en el ámbito del programade conformidad.
• Seguridad en la nube – su responsabilidad viene determinada por el servicio de AWS que utilice.También es responsable de otros factores, incluida la confidencialidad de los datos, los requisitos de laempresa y la legislación y los reglamentos aplicables.
Esta documentación le ayudará a conocer cómo puede aplicar el modelo de responsabilidad compartidacuando utilice VM Import/Export. Muestra cómo configurar VM Import/Export para cumplir los objetivosde seguridad y conformidad. También puede aprender a utilizar otros servicios de AWS que le ayuden amonitorear y proteger los recursos de VM Import/Export.
Contenido• Protección de los datos en VM Import/Export (p. 30)• Validación de la conformidad en VM Import/Export (p. 31)• Resiliencia en VM Import/Export (p. 32)• Seguridad de la infraestructura de VM Import/Export (p. 32)
Para obtener más información sobre la seguridad y las instancias EC2, las imágenes de Amazon Machine(AMI) y los volúmenes de EBS, consulte Seguridad en Amazon EC2 en la Guía del usuario de AmazonEC2.
Protección de los datos en VM Import/ExportVM Import/Export se rige por el modelo de responsabilidad compartida de AWS, que incluye reglamentosy directrices para la protección de los datos. AWS es responsable de proteger la infraestructura globalque ejecuta todos los servicios de AWS. AWS se encarga de monitorear los datos alojados en estainfraestructura, incluidos los controles de configuración de la seguridad para el tratamiento del contenidoy los datos personales de los clientes. Los clientes de AWS y los socios de APN, que actúan comocontroladores o procesadores de datos, son responsables de todos los datos personales que colocan en lanube de AWS.
Para fines de protección de datos, le recomendamos proteger las credenciales de la cuenta de AWS yconfigurar cuentas de usuario individuales con AWS Identity and Access Management (IAM), de modo quea cada usuario se le concedan únicamente los permisos necesarios para llevar a cabo su trabajo. Tambiénle recomendamos proteger sus datos de las siguientes formas:
• Utilice la autenticación multifactor (MFA) con cada cuenta.
30
VM Import/Export Guía del usuarioCifrado en reposo
• Utilice TLS para comunicarse con los recursos de AWS.• Configure la API y el registro de actividad del usuario con AWS CloudTrail.• Utilice las soluciones de cifrado de AWS, junto con todos los controles de seguridad predeterminados
dentro de los servicios de AWS.• Utilice los servicios de seguridad administrados avanzados como, por ejemplo, Amazon Macie, que
ayudan a detectar y proteger los datos personales almacenados en Amazon S3.
Le recomendamos encarecidamente que no incluya nunca información de identificación confidencial,como números de cuenta de sus clientes, en los campos de formato libre o metadatos, como los nombresde función y etiquetas. Cualquier dato que escriba en metadatos se puede incluir en los registros dediagnóstico. Cuando proporcione una URL a un servidor externo, no incluya información de credencialesen la URL para validar la solicitud para ese servidor.
Para obtener más información sobre la protección de datos, consulte la entrada de blog relativa al modelode responsabilidad compartida de AWS y GDPR en el blog de seguridad de AWS.
Cifrado en reposoVM Import/Export no almacena los datos en reposo.
Cifrado en tránsitoVM Import/Export cifra los datos mientras se realizan tareas de importación. Para garantizar el cifrado de laAMI o la instantánea de destino, especifique el parámetro --encrypted cuando llame al comando import-image o import-snapshot .
Cuando realiza una tarea de importación, VM Import/Export almacena temporalmente los datos en unvolumen intermedio de EBS. Cada tarea obtiene un volumen de EBS diferente. Cuando se completa unatarea de importación, VM Import/Export elimina el volumen de EBS intermedio.
Validación de la conformidad en VM Import/ExportLos auditores externos evalúan la seguridad y la conformidad de VM Import/Export en numerososprogramas de conformidad de AWS. Estos incluyen SOC, PCI, FedRAMP, HIPAA y otros.
Para obtener una lista de servicios de AWS en el ámbito de programas de conformidad específicos,consulte Servicios de AWS en el ámbito del programa de conformidad. Para obtener información general,consulte Programas de conformidad de AWS.
Puede descargar los informes de auditoría de terceros utilizando AWS Artifact. Para obtener másinformación, consulte Descarga de informes en AWS Artifact.
Su responsabilidad en el ámbito de la conformidad al usar VM Import/Export viene determinada por laconfidencialidad de los datos, los objetivos de conformidad de su empresa y las leyes y regulacionesaplicables. AWS proporciona los siguientes recursos para ayudarlo con los requisitos de conformidad:
• Guías de inicio rápido de seguridad y conformidad– estas guías de implementación tratanconsideraciones sobre arquitectura y ofrecen pasos para implementar los entornos de referenciacentrados en la seguridad y la conformidad en AWS.
• Documento técnico sobre arquitectura para seguridad y conformidad de HIPAA– este documento técnicodescribe cómo las empresas pueden utilizar AWS para crear aplicaciones conformes con HIPAA.
• Recursos de conformidad de AWS– este conjunto de manuales y guías podría aplicarse a su sector yubicación.
31
VM Import/Export Guía del usuarioResiliencia
• Evaluación de recursos con reglas en la AWS Config Developer Guide: el servicio – AWS Config evalúaen qué medida las configuraciones de los recursos cumplen con las prácticas internas, las directrices delsector y las normativas.
• AWS Security Hub– este servicio de AWS ofrece una vista integral de su estado de seguridad enAWS que le ayuda a comprobar la conformidad con las normas del sector de seguridad y las prácticasrecomendadas.
Resiliencia en VM Import/ExportLa infraestructura global de AWS está conformada por regiones y zonas de disponibilidad de AWS.Las regiones proporcionan varias zonas de disponibilidad físicamente independientes y aisladas quese encuentran conectadas mediante redes con un alto nivel de rendimiento y redundancia, además debaja latencia. Con las zonas de disponibilidad, puede diseñar y utilizar aplicaciones y bases de datosque realizan una conmutación por error automática entre las zonas sin interrupciones. Las zonas dedisponibilidad tienen una mayor disponibilidad, tolerancia a errores y escalabilidad que las infraestructurastradicionales de centros de datos únicos o múltiples.
Para obtener más información sobre zonas de disponibilidad y las regiones de AWS, consulteInfraestructura global de AWS.
Seguridad de la infraestructura de VM Import/ExportComo servicio administrado, VM Import/Export está protegido por los procedimientos de seguridad de redglobales de AWS que se describen en el documento técnico Amazon Web Services: Overview of SecurityProcesses.
Puede utilizar las llamadas a la API publicadas en AWS para acceder a VM Import/Export a través de lared. Los clientes deben ser compatibles con Transport Layer Security (TLS) 1.0 o una versión posterior.Le recomendamos TLS 1.2 o una versión posterior. Los clientes también deben ser compatibles conconjuntos de cifrado con confidencialidad directa total (PFS) tales como Ephemeral Diffie-Hellman (DHE)o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La mayoría de los sistemas modernos como Java 7 yposteriores son compatibles con estos modos.
Además, las solicitudes deben estar firmadas mediante un ID de clave de acceso y una clave de accesosecreta que estén asociados a una entidad principal de IAM. También puede utilizar AWS Security TokenService (AWS STS) para generar credenciales de seguridad temporales para firmar solicitudes.
32
VM Import/Export Guía del usuarioErrores de ImportImage
Solución de problemas de VM Import/Export
Cuando se importa o exporta una máquina virtual (VM), la mayoría de los problemas se producen alintentar hacer algo que no está permitido. Para evitar estos errores, procure revisar atentamente losrequisitos y las limitaciones.
Errores• Errores de ImportImage (p. 33)• Errores de ImportInstance (p. 34)• Errores de VM Export (p. 34)• Errores de máquina virtual de Windows (p. 35)• Errores de máquina virtual de Linux (p. 37)
Errores de ImportImageAWS Error Code: InvalidParameter, AWS Error Message: Message: Parameter disk-image-size=0 has aninvalid format
El formato de imagen especificado no es compatible. Vuelva a intentar la operación con uno de losformatos de imagen compatibles siguientes: VHD, VHDX, VMDK o sin formato.
A client error (MalformedPolicyDocument) occurred when calling the CreateRole operation: Syntax errors inpolicy
Debe incluir el prefijo file:// antes del nombre del documento de la política.The service role <vmimport> does not exist or does not have sufficient permissions for the service tocontinue
El rol de servicio VM Import no existe o es incorrecto. También puede recibir este error si el usuariode IAM que está intentando iniciar la importación no tiene suficientes privilegios de acceso en losrecursos de Amazon EC2.
Este error también puede producirse si el usuario que llama a ImportImage tiene permiso Decryptpero la función vmimport no lo tiene. Si utiliza el Cifrado en el servidor con claves administradas porAWS KMS (SSE-KMS) para proteger sus datos en reposo en Amazon S3, tiene que asignar el permisoDecrypt adicional a la función de servicio tal como se muestra en el siguiente código JSON:
{ "Sid":"Allow vmimport to decrypt SSE-KMS key", "Effect":"Allow", "Principal":{ "AWS":[ "arn:aws:iam::accountid:role/vmimport" ] }, "Action":[ "kms:Decrypt"
33
VM Import/Export Guía del usuarioErrores de ImportInstance
], "Resource":"*"}
Errores de ImportInstanceAWS Error Code: InvalidParameter, AWS Error Message: Message: Parameter disk-image-size=0 has aninvalid format
El formato de imagen especificado no es compatible. Vuelva a intentar la operación con uno de losformatos de imagen compatibles siguientes: OVA, VHD, VMDK o sin formato.
Client.Unsupported: No bootable partition found. (Service: AmazonEC2; Status Code: 400; Error Code:Unsupported; Request ID: <RequestID>)
El volumen raíz es la tabla de particiones de GUID (GPT) particionada. No se admiten los volúmenescon particiones de GPT. Convierta el volumen raíz en una partición de MBR y vuelva a intentarlo.
ClientError: Footers not identical
Ha intentado importar un VHD diferente o se ha producido un error al crear el VHD. Vuelva a exportarsu máquina virtual y vuelva a intentar importarla a Amazon EC2.
ClientError: Uncompressed data has invalid length
El archivo VMDK está dañado. Puede intentar repararlo, volver a crearlo o utilizar otro archivo.ERROR: Bucket <MyBucketName> is not in the <RegionName> Region, it's in <RegionName>
El bucket de Amazon S3 no está en la misma región que la instancia que desea importar. Intenteañadir la opción --ignore-region-affinity, que pasa por alto si la región del bucket coincidecon la región en la que se ha creado la tarea de importación. También puede crear un bucket deAmazon S3 utilizando la consola de Amazon Simple Storage Service y establecer la región en la quedesea importar la máquina virtual. Vuelva a ejecutar el comando y especifique el bucket nuevo queacaba de crear.
ERROR: File uses unsupported compression algorithm 0
El archivo VMDK se ha creado utilizando el formato OVA en lugar del formato OVF. Cree el archivoVMDK en el formato OVF.
Invalid S3 source location
La sintaxis del comando o el nombre del bucket de Amazon S3 son incorrectos. Cree un bucket deAmazon S3 en la región apropiada únicamente para VM Import y cargue los archivos de máquinavirtual en la raíz del bucket.
The given S3 bucket is not local to the Region
El bucket de Amazon S3 que se utiliza para VM Import debe residir en la misma región de AWS en laque desea importar la máquina virtual.
Errores de VM ExportClient.UnsupportedOperation: This instance has multiple volumes attached. Please remove additionalvolumes.
Separe todos los volúmenes que no sean el volumen raíz y vuelva a intentarlo. Si necesita los datosde los volúmenes, puede copiarlos en el volumen raíz o importar los volúmenes a Amazon EBS.
34
VM Import/Export Guía del usuarioErrores de máquina virtual de Windows
Client.NotExportable: Only imported instances can be exported. (Service: AmazonEC2; Status Code: 400;Error Code: NotExportable; Request ID: <RequestID>)
VM Export solo se permite en instancias que se hayan importando previamente a Amazon EC2utilizando VM Import.
Error starting instances: Invalid value <instance ID> for instanceId. Instance does not have a volumeattached at root (/dev/sda1).
Ha intentado iniciar la instancia antes de que haya finalizado el proceso de VM Import y todas lastareas de conversión. Espere a que el proceso de VM Import y todas las tareas de conversión hayanfinalizado y luego inicie la instancia.
Errores de máquina virtual de WindowsClientError: Booter Networking failure/instance notreachable. Please retry after installation of .Netframework 3.5 SP1 or greater.El servicio EC2 Config requiere Microsoft .NET Framework 3.5 Service Pack 1 o posterior. InstaleMicrosoft .NET Framework 3.5 Service Pack 1 o posterior en su máquina virtual de Windows y vuelva aintentarlo.
FirstBootFailure: This import request failed becausethe Windows instance failed to boot and establishnetwork connectivity.Cuando se importa una máquina virtual utilizando el comando ec2-import-instance, la tarea deimportación podría pararse antes de finalizar y fallar. Para investigar el problema, puede utilizar elcomando ec2-describe-conversion-tasks para describir la instancia.
Si recibe el mensaje de error FirstBootFailure, eso significa que la imagen del disco virtual no ha podidorealizar uno de los siguientes pasos:
• Arrancar e iniciar Windows.• Instalar los controladores de disco y red de Amazon EC2.• Utilizar una interfaz de red configurada para DHCP para recuperar una dirección IP.• Activar Windows utilizando la licencia de volumen de Windows de Amazon EC2.
Las siguientes prácticas recomendadas pueden ayudarle a evitar los errores de primer arranque deWindows:
• Deshabilite el software antivirus y antispyware y los firewall: este tipo de software puede impedirque se instalen nuevos servicios o controladores de Windows o que se ejecuten archivos binariosdesconocidos. Puede volver a activar el software y los firewall después de la importación.
• No refuerce el sistema operativo: las configuraciones de seguridad, que en ocasiones se denominanreforzamiento, pueden impedir la instalación desatendida de controladores de Amazon EC2. Existennumerosas opciones de configuración de Windows que pueden impedir la importación. Estas opcionesse pueden volver a activar una vez terminada la importación.
• Deshabilite o elimine múltiples particiones de arranque: si la máquina virtual arranca y es necesario queel usuario elija la partición que se va a utilizar, es posible que la importación genere un error.
35
VM Import/Export Guía del usuarioFirstBootFailure: This import request failed
because the Windows instance failed toboot and establish network connectivity.
Esta incapacidad de la imagen del disco virtual de arrancar y establecer la conexión de red se podría debera lo siguiente:
No se han activado las redes TCP/IP y DHCP.
Causa: hay que habilitar las redes TCP/IP y DHCP.
Resolución: asegúrese de que las redes TCP/IP están habilitadas. Para obtener más información,consulte Cambiar la configuración de TCP/IP en el sitio web de soporte técnico de Microsoft.Asegúrese de que DHCP está habilitado. Para obtener más información, consulte Protocolo deconfiguración dinámica de host (DHCP) en el sitio web de Microsoft.
En la máquina virtual falta un volumen que necesita Windows
Causa: al importar una máquina virtual a Amazon EC2 solo se importa el disco de arranque. Hayque desconectar todos los demás discos para que Windows pueda arrancar antes de importar lamáquina virtual. Por ejemplo, Active Directory suele almacenar la base de datos de Active Directory enla unidad D:\. El controlador de dominio no puede arrancar si la base de datos de Active Directory noexiste o es inaccesible.
Resolución: separe los discos de red y secundarios adjuntos a la máquina virtual de Windows antesde la exportación. Traslade las bases de datos de Active Directory desde las unidades o particionessecundarias a la partición primaria de Windows. Para obtener más información, consulte Un mensajede error le indica que no se pueden iniciar los Servicios de Directorio cuando inicia el controlador dedominio basado en Windows o en SBS en el sitio web de soporte técnico de Microsoft.
Windows siempre arranca en las opciones de recuperación del sistema
Causa: Windows puede arrancar en las opciones de recuperación del sistema por diversos motivos.Por ejemplo, esto ocurre cuando Windows entra en un entorno virtualizado desde una máquina física,también conocido como P2V.
Resolución: asegúrese de que Windows arranca con la petición de datos de inicio de sesión antes derealizar la exportación o preparar la importación. No importe instancias de Windows virtualizadas queprocedan de una máquina física.
La máquina virtual se ha creado utilizando un proceso de conversión de máquina física a virtual (P2V)
Causa: se produce una conversión a P2V cuando se crea una imagen de disco al ejecutar un procesode instalación de Windows en un equipo físico y luego se importa una copia de dicha instalación deWindows a una máquina virtual. Amazon EC2 VM Import no admite las máquinas virtuales que secrean como resultado de una conversión a P2V. Amazon EC2 VM Import solo admite imágenes deWindows que se han instalado de manera nativa en la máquina virtual de origen.
Resolución: instale Windows en un entorno virtualizado y migre el software instalado a esa nuevamáquina virtual.
La activación de Windows falla
Causa: durante el arranque, Windows detectará un cambio de hardware e intentará la activación.Durante el proceso de importación, intentamos cambiar el mecanismo de obtención de licencias deWindows por una licencia por volumen que proporciona Amazon Web Services. Sin embargo, si elproceso de activación de Windows falla, la importación también falla.
Resolución: asegúrese de que la versión de Windows que va a importar admite las licencias porvolumen. Es posible que las versiones beta o de vista previa de Windows no las admitan.
No se encuentra ninguna partición de arranque
Causa: durante el proceso de importación de una máquina virtual, no hemos encontrado la particiónde arranque.
Resolución: asegúrese de que el disco que va a importar tiene una partición de arranque.
36
VM Import/Export Guía del usuarioErrores de máquina virtual de Linux
Errores de máquina virtual de LinuxClientError: Invalid configuration - Could not read fstab
No se admiten máquinas virtuales de Linux con volúmenes multiarranque o múltiples directorios /etc.ClientError: Unsupported configuration - Logical volume group activation failed (Error del cliente:configuración no admitida - La activación del grupo de volumen lógico ha dado error)
No se ha podido activar un volumen lógico de la imagen de disco virtual. Esto puede indicar que eldisco está dañado o hay archivos dañados. Compruebe los archivos de imagen de disco que se hancargado.
ClientError: Unsupported configuration - Multiple directories found (Error de cliente: configuración noadmitida - Se han encontrado varios directorios)
No se admiten máquinas virtuales de Linux con volúmenes multiarranque o múltiples directorios /etc.Linux is not supported on the requested instance
Las máquinas virtuales de Linux se pueden importar a tipos de instancia específicos. Vuelva aintentarlo utilizando uno de los siguientes tipos de instancia admitidos.• Uso general: t2.micro | t2.small | t2.medium | m3.medium | m3.large | m3.xlarge |m3.2xlarge
• Optimizada para computación: c3.large | c3.xlarge | c3.2xlarge | c3.4xlarge |c3.8xlarge | cc1.4xlarge | cc2.8xlarge
• Optimizada para memoria: r3.large | r3.xlarge | r3.2xlarge | r3.4xlarge | r3.8xlarge |cr1.8xlarge
• Optimizada para almacenamiento: i2.xlarge | i2.2xlarge | i2.4xlarge | i2.8xlarge |hi1.4xlarge | hi1.8xlarge
37
VM Import/Export Guía del usuario
Historial de revisión de VM Import/Export
En la siguiente tabla se describe la documentación de esta versión de VM Import/Export.
Cambio Descripción Fecha
Exportar una máquina virtualdesde una AMI
Se ha añadido compatibilidadpara exportar un archivo demáquina virtual basado en unaImagen de Amazon Machine(AMI).
23 de agosto de 2019
Importación de máquinasvirtuales con varios volúmenescomo imágenes
Se ha agregado compatibilidadpara importar máquinas virtualescomo una imagen de máquinade Amazon (AMI) mediante laAPI ImportImage. ImportInstancetambién admite la importaciónde máquinas virtuales convarios volúmenes. La nueva APIofrece un mayor rendimiento yflexibilidad.
23 de abril de 2015
Importación de máquinasvirtuales Linux
Se ha agregado compatibilidadpara importar instancias deLinux.
16 de diciembre de 2013
Exportar una máquina virtualdesde una instancia
Se ha añadido compatibilidadpara exportar instancias deWindows Server importadasoriginalmente en Amazon EC2.
Se ha añadido compatibilidadpara exportar instancias de Linuxen Citrix Xen, Microsoft Hyper-Vy VMware vSphere.
25 de mayo de 2012
Importación en formato dearchivo VHD
Se ha agregado compatibilidadpara importar archivos de imagende máquinas virtuales en formatoVHD. En esta versión, VM Importadmite ahora los formatos deimagen RAW, VHD y VMDK(compatible con VMware ESX).
24 de agosto de 2011
38