在 AWS* 上

AWS 帳戶。這包括子網路的權限、 VPC 設定、路由表、安全規則移轉、安全性群組、 以及其他網路需求、例如負載平衡。如同任何移轉作業、最大的努力和考量都應該納入網路。

適當的 IAM 角色、可讓您同時為 ONTAP 和 Amazon EC2 執行個體配置 FSX 。

允許路由表和安全性群組與適用於 ONTAP 的 FSX 通訊。

將傳入規則新增至適當的安全群組（請參閱下方的詳細資料）、以便安全地將資料從內部部署資料中心傳輸至 AWS 。

可解析公用網際網路網域名稱的有效 DNS 。

檢查 DNS 解析是否正常運作、並可讓您解析主機名稱。

為了獲得最佳效能和適當調整規模、請使用來源環境的效能資料、以適當調整 ONTAP 儲存設備的 FSX 大小。

每個 MigrateOps 工作階段都使用一個 EIP 、因此應增加 EIP 的配額、以實現更多平行處理。請記住、預設的 EIP 配額為 5 。

（如果移轉 Active Directory 型工作負載） Amazon EC2 上的 Windows Active Directory 網域。

適用於 Cirrus 移轉雲端 *

位於的 Cirrus Data Cloud 帳戶 "cloud.cirrusdata.com" 必須在使用 CMC 之前建立。必須允許透過 HTTPS 與 CDN 、 Cirrus Data 端點和軟體儲存庫進行外傳通訊。

允許透過 HTTPS 傳輸協定（連接埠 443 ）與 Cirrus Data Cloud 服務進行通訊（輸出）。

若要由 CMC 專案管理主機、已部署的 CMC 軟體必須起始與 Cirrus Data Cloud 的單向輸出 TCP 連線。

允許 TCP 傳輸協定、連接埠 443 存取 portal-gateway.cloud.cirrusdata.com 、目前為 208.67.222.222 。

允許 HTTP POST 要求（透過 HTTPS 連線）具有二進位資料有效負載（應用程式 / 八位元組資料流）。這與檔案上傳類似。

確保您的 DNS （或透過 OS 主機檔案）可解析 portal-gateway.cloud.cirrusdata.com 。

如果您有嚴格的規則禁止產品執行個體進行輸出連線、則可將 CMC 的「管理轉送」功能用於來自單一安全非正式作業主機的輸出 443 連線。

注意 * ：從未將儲存資料傳送至 Cirrus Data Cloud 端點。只會傳送管理中繼資料、而且這可以選擇性地遮罩、因此不會包含實際主機名稱、磁碟區名稱、網路 IP 。

注意 * ： CMC 的設計目的是在整個移轉階段中、沒有正式作業資料 / I/O 離開正式作業網路。因此、來源主機和目的地主機之間需要直接連線。