エージェントの作成、デプロイ、スケーリング、アップグレード - Data Online Migration

エージェントの作成、デプロイ、スケールアウト、およびアップグレードを行います。

エージェントの作成

エージェントは、インターネットおよび専用回線または VPN を介した仮想プライベートクラウド（VPC）の 2 種類のネットワークタイプをサポートしています。ご利用のシナリオに応じてネットワークタイプを選択してください。各エージェントは既存のトンネルに関連付ける必要があるため、事前にトンネルを作成してください。詳細については、「トンネルの管理」をご参照ください。

重要

専用回線または VPN を使用したデータ移行、オンプレミスストレージからクラウドへのデータ移行、または LocalFs をソースとして使用する場合など、特定のシナリオでは、トンネルとエージェントの両方を作成する必要があります。
エージェントは、カーネル 2.6 以降を実行する 64 ビット Linux マシン（x86_64）にデプロイしてください。
各リージョンで最大 100 個のエージェントを作成できます。リソースを適切に計画してください。
ecs.c7.xlarge などの第 7 世代以降の ECS インスタンスを使用してください。

データオンライン移行コンソールにログインします。
左側のナビゲーションウィンドウで、エージェント管理 を選択します。
エージェント管理 ページで、新規エージェント をクリックします。

新規エージェント ダイアログボックスで、以下のパラメーターを設定し、OK をクリックします。

パラメーター	必須	説明
名前	はい	エージェントの名前です。名前は空欄にできません。長さは 3～63 文字である必要があります。小文字の英字、数字、ハイフン（-）、アンダースコア（_）のみ使用できます。大文字と小文字は区別されます。 UTF-8 エンコーディングで指定する必要があります。また、ハイフン（-）またはアンダースコア（_）で始めてはいけません。
ネットワークタイプ	はい	エージェントのネットワーク接続方法です。以下の 2 種類があります。 VPC（推奨）：エージェントが VPC を介してデータオンライン移行サービスに接続します。この方法では、エージェントをデプロイするマシンが、対応するリージョン内のデータオンライン移行サービスの内部の同一リージョンエンドポイントにアクセス可能である必要があります。たとえば、中国（北京）リージョンで移行サービスを利用する場合、エージェントマシンは内部の同一リージョンエンドポイント {TunnelId}.cn-beijing.mgw-tc-internal.aliyuncs.com にアクセス可能である必要があります。データオンライン移行コンソールと同じリージョンの ECS インスタンスを使用してエージェントをデプロイしてください。インターネット：エージェントがインターネットを介してデータオンライン移行サービスに接続します。この方法では、エージェントをデプロイするマシンが、対応するリージョン内のデータオンライン移行サービスのパブリックエンドポイントにアクセス可能である必要があります。たとえば、中国（北京）リージョンで移行サービスを利用する場合、エージェントマシンはパブリックエンドポイント {TunnelId}.cn-beijing.mgw-tc.aliyuncs.com にアクセス可能である必要があります。説明 TunnelId はトンネル ID を示します。 PING コマンドを使用して、エージェントと移行サービス間のネットワーク接続性をテストしてください。
デプロイ方法	はい	エージェントのデプロイ方法です。現在はスタンドアロンプロセスモードのみがサポートされています。
トンネル	はい	エージェントが関連付けられるトンネルです。各エージェントは 1 つのトンネルのみに関連付けられ、エージェントの帯域幅はトンネルの合計帯域幅に影響を受けます。たとえば、tunnel-1 という名前のトンネルの最大帯域幅が 10 Gbit/s であり、agent-1、agent-2、agent-3 の 3 つのエージェントが関連付けられている場合、これらのエージェントの合計帯域幅は 10 Gbit/s を超えることはできません。もし agent-1 の帯域幅を 3 Gbit/s に設定した場合、agent-2 および agent-3 には残りの 7 Gbit/s のみが利用可能です。帯域幅の割り当てを慎重に計画してください。

エージェントのデプロイスクリプトの生成

前提条件

マシンには、最低でも 4 コアの CPU、8 GB のメモリ、およびログ用に 4 GB の空きディスク領域が必要です。
エージェントのデプロイ用に新しい Resource Access Management (RAM) ユーザーを作成してください。AliyunOSSImportReadOnlyAccess 権限を RAM ユーザーに付与し、リソース範囲 を アカウント に設定します。
説明
RAM ユーザーの AccessKey を使用すると、複数のエージェントを同時にデプロイでき、競合は発生しません。

操作手順

エージェント管理 ページで、エージェントの名前をクリックして、その詳細ページに移動します。

デプロイおよび実行 をクリックします。デプロイおよび実行 ダイアログボックスの AccessKey ペア セクションで、以下のパラメーターを設定します。

パラメーター	必須	説明
AccessKey ID	はい	エージェントがデータオンライン移行サービスとトンネルを確立する際の身分認証に使用されます。mgw:VerifyAgentTunnel 権限が必要です。説明最小権限の原則に従ってください。mgw:VerifyAgentTunnel 権限のみを含むカスタムポリシーを付与してください。必要に応じて、以下のシステムポリシーのいずれかを付与することもできます。 AliyunOSSImportReadOnlyAccess（データオンライン移行の管理に対する読み取り専用権限） AliyunOSSImportFullAccess（完全な管理権限）
AccessKey Secret	はい

[詳細設定] エリアのアイコンをクリックして、以下のパラメーターを設定します。

パラメーター	必須	説明
CPU コア数	いいえ	エージェントが使用できる CPU コア数です。このパラメーターを設定しない場合、デフォルトでマシンのすべての CPU コアが使用されます。このパラメーターを設定する場合は、コンソールに表示される案内に基づいて値を慎重に評価してください。
最大メモリサイズ（GB）	いいえ	エージェントが使用できる最大メモリ量です。このパラメーターを設定しない場合、デフォルトでマシンのすべてのメモリが使用されます。このパラメーターを設定する場合は、コンソールに表示される案内に基づいて値を慎重に評価してください。
ログが使用するディスク領域（GB）	いいえ	エージェントのログが占有できる最大ディスク領域です。この最大値に達すると、古いログから順に破棄されます。このパラメーターを設定しない場合、デフォルトでログは 4 GB を占めます。このパラメーターを設定する場合は、移行するファイル数に基づいて値を評価してください。コンソールに表示される案内を参照してください。100 万ファイルの移行では、約 4 GB のディスクログが生成されます。
最大帯域幅	いいえ	エージェントの最大帯域幅です。これは関連付けられたトンネルの合計帯域幅に影響を受け、トンネルに設定された最大帯域幅を超えることはできません。たとえば：トンネルの最大帯域幅が 5 Gbit/s に設定されている場合、単一のエージェントの最大利用可能帯域幅は 5 Gbit/s を超えることはできません。トンネルに最大帯域幅が設定されていない場合、エージェントの最大利用可能帯域幅は 100 Gbit/s を超えることはできません。説明各エージェントは 1 つのトンネルのみに関連付けられます。エージェントの帯域幅はトンネルの合計帯域幅に影響を受けます。たとえば、tunnel-1 という名前のトンネルの最大帯域幅が 10 Gbit/s であり、agent-1、agent-2、agent-3 の 3 つのエージェントが関連付けられている場合、これらのエージェントの合計帯域幅は 10 Gbit/s を超えることはできません。もし agent-1 の帯域幅を 3 Gbit/s に設定した場合、agent-2 および agent-3 には残りの 7 Gbit/s のみが利用可能です。帯域幅の割り当てを慎重に計画してください。

コマンドを使用してエージェントをデプロイおよび実行します。

エージェントのデプロイ

重要

自動生成されたエージェントデプロイコマンドには、エージェント ID などの固有情報が含まれており、現在のエージェントのみに使用できます。複数のエージェントをデプロイするには、各エージェントに対して個別のデプロイコマンドを生成し、それぞれ異なるマシンで実行する必要があります。そうでない場合、デプロイが失敗したり、エージェントのステータスが異常になったりする可能性があります。
移行するデータの型が LocalFS（LocalFS から OSS、OSS から LocalFS、LocalFS から LocalFS の移行を含む）の場合、エージェントは root ユーザーとしてデプロイおよび実行する必要があります。それ以外の場合、chown や chmod などのシステムコールにより、ファイル移行が失敗する可能性があります。

オンラインでのエージェントのデプロイ

エージェントの ネットワークタイプ を インターネット に設定した場合、オンラインでエージェントをデプロイする必要があります。

「コマンドを使用してエージェントをデプロイおよび実行」ダイアログボックスでコマンドの内容を確認し、エージェントをインストールするマシンにログインします。Alibaba Cloud のツール（例：ワークベンチや VNC）またはサードパーティ製のクライアントツールを使用してください。
デプロイマシンで、curl コマンドがインストール済みかつ利用可能であることを確認します。その後、curl -I https://www.aliyun.com コマンドを実行してインターネット接続性を確認します。

ダイアログボックスからエージェントを実行およびデプロイするコマンドをコピーし、デプロイマシン上のローカルディスクディレクトリで実行します。NAS ディレクトリなどのリモートマウントディレクトリでは実行しないでください。コマンドが正常に実行されると、エージェントがデプロイされます。コマンドの形式およびパラメーターの説明は以下のとおりです。コンソールに表示される実際のコマンドおよびパラメーターは、更新により異なる場合があります。

wget https://gosspublic.alicdn.com/data_online_migration/agent/aliyun_import_agent_deploy.sh -O aliyun_import_agent_deploy.sh;chmod 755 aliyun_import_agent_deploy.sh;./aliyun_import_agent_deploy.sh -t <TunnelID> -u <UID> -i <AK> -k <SK> -n <AgentName> -v <AgentID> -e <Endpoint> -f <AgentDeployMethod> -c <CpuUsage> -m <MemoryUsage> -d <LogMemoryUsage> -b <MaxBandwidth>

パラメーター	説明
TunnelID	トンネル ID です。
UID	Alibaba Cloud アカウント ID です。
AK	AccessKey ID です。
SK	AccessKey Secret です。
AgentName	エージェントの名前です。
AgentID	エージェント ID です。
Endpoint	エンドポイントです。「public」はインターネットを意味します。
AgentDeployMethod	エージェントのデプロイ方法です。「default」はスタンドアロンプロセス方式を意味します。
CpuUsage	CPU コア数を指定します。このパラメーターは値が設定されている場合にのみ表示されます。
MemoryUsage	使用するメモリ量（GB 単位）を指定します。このパラメーターは値が設定されている場合にのみ表示されます。
LogMemoryUsage	ログに使用するディスク領域（GB 単位）を指定します。このパラメーターは値が設定されている場合にのみ表示されます。
MaxBandwidth	最大利用可能帯域幅（MB 単位）を指定します。このパラメーターは値が設定されている場合にのみ表示されます。

エージェントがデプロイされた後、データアドレスを作成し、それをエージェントに関連付けます。このデータアドレスを使用する移行タスクは、エージェントマシン上で実行されます。

オフラインでのエージェントのデプロイ

エージェントの ネットワークタイプ を VPC に設定した場合、オフラインでエージェントをデプロイする必要があります。

コマンドを使用してエージェントをデプロイおよび実行 ダイアログボックスでコマンドの内容を確認し、エージェントをインストールするマシンにログインします。Alibaba Cloud のツール（例：ワークベンチや VNC）またはサードパーティ製のクライアントツールを使用してください。
エージェントインストールパッケージ aliyun_import_agent_offline_bundle.tar.gz をダウンロードし、デプロイマシンにアップロードします。
デプロイマシンで、エージェントインストールパッケージが格納されているディレクトリに移動し、tar -zxvf aliyun_import_agent_offline_bundle.tar.gz コマンドを実行してパッケージを解凍します。

パッケージが解凍された後、aliyun_import_agent_offline_bundle ディレクトリに移動します。ダイアログボックスからエージェントを実行およびデプロイするコマンドをコピーし、デプロイマシン上のローカルディスクディレクトリで実行します。NAS ディレクトリなどのリモートマウントディレクトリでは実行しないでください。コマンドが正常に実行されると、エージェントがデプロイされます。コマンドの形式およびパラメーターの説明は以下のとおりです。コンソールに表示される実際のコマンドおよびパラメーターは、更新により異なる場合があります。

chmod 755 aliyun_import_agent_deploy.sh;./aliyun_import_agent_deploy.sh -t <TunnelID> -u <UID> -i <AK> -k <SK> -n <AgentName> -v <AgentID> -e <Endpoint> -f <AgentDeployMethod> -c <CpuUsage> -m <MemoryUsage> -d <LogMemoryUsage> -b <MaxBandwidth> -l <VPCType>

パラメーター	説明
TunnelID	トンネル ID です。
UID	Alibaba Cloud アカウント ID です。
AK	AccessKey ID です。
SK	AccessKey Secret です。
AgentName	エージェントの名前です。
AgentID	エージェント ID です。
Endpoint	エンドポイントです。「vpc」は専用回線または VPN を意味します。
AgentDeployMethod	エージェントのデプロイ方法です。「default」はスタンドアロンプロセス方式を意味します。
CpuUsage	CPU コア数を指定します。このパラメーターは値が設定されている場合にのみ表示されます。
MemoryUsage	使用するメモリ量（GB 単位）を指定します。このパラメーターは値が設定されている場合にのみ表示されます。
LogMemoryUsage	ログに使用するディスク領域（GB 単位）を指定します。このパラメーターは値が設定されている場合にのみ表示されます。
MaxBandwidth	最大利用可能帯域幅（MB 単位）を指定します。このパラメーターは値が設定されている場合にのみ表示されます。
VPCType	VPC ネットワークタイプに特化したパラメーターです。

エージェントがデプロイされた後、データアドレスを作成し、それをエージェントに関連付けます。このデータアドレスを使用する移行タスクは、エージェントマシン上で実行されます。

エージェントのスケールアウト

スケールアウトを行うには、新しいエージェントをデプロイし、アドレス管理ページで関連するアドレスを更新および関連付けます。進行中の移行タスクには影響しません。

新しいエージェントを作成します。詳細については、「エージェントの作成」をご参照ください。
エージェントのデプロイスクリプトを生成します。詳細については、「エージェントのデプロイスクリプトの生成」をご参照ください。
エージェントをデプロイします。詳細については、「エージェントのデプロイ」をご参照ください。
新しいエージェントをデータアドレスに追加します。
1. 左側のナビゲーションウィンドウで、アドレス管理 を選択します。
2. アドレス管理ページで、管理するデータアドレスを見つけ、[操作] 列の編集をクリックします。アドレスの編集 ダイアログボックスが表示されます。
3. ダイアログボックスで、エージェント のドロップダウンリストをクリックし、関連付けるエージェントを選択します。
4. OK をクリックします。

エージェントのスケールイン

スケールインを行うには、アドレス管理ページからエージェントを削除し、次にエージェント管理で削除します。インスタンスが移行専用であり、他の用途で使用されていない場合は、リリースできます。進行中の移行タスクには影響しません。

エージェントを削除するには、以下の手順に従います。
1. データオンライン移行コンソールにログインします。左側のナビゲーションウィンドウで、アドレス管理 を選択します。
2. アドレス管理ページで、管理するデータアドレスを見つけ、[操作] 列の編集をクリックします。アドレスの編集 ダイアログボックスが表示されます。
3. ダイアログボックスで、エージェント のドロップダウンリストをクリックし、スケールインするエージェントを削除します。
4. OK をクリックします。
エージェントをクリーンアップします。
1. データオンライン移行コンソールでエージェントを削除します。
  1. 左側のナビゲーションウィンドウで、エージェント管理 を選択します。
  2. エージェント管理ページで、削除するエージェントを見つけ、[操作] 列の削除をクリックします。確認ダイアログボックスが表示されます。
  3. OK をクリックします。
エージェントマシンのリリース（任意）
マシンが移行専用であり、リリースしても他のサービスに影響を与えない場合は、リリースできます。

エージェントのアップグレード

移行タスクを一時停止します。
1. データオンライン移行コンソールにログインします。左側のナビゲーションウィンドウで、移行タスク を選択します。
2. 移行タスクページで、管理するタスクを見つけ、[操作] 列の管理をクリックして、移行タスクの詳細ページに移動します。
3. 移行タスクの詳細ページの下部にある [履歴] セクションで、一時停止 をクリックします。
エージェントマシンでエージェントプログラムを停止します。
1. エージェントマシンにログインし、エージェントプログラムのルートディレクトリ（例：/root/aliyun_import_agent_online_res）に移動します。
2. bash bin/stop.sh コマンドを実行し、エージェントプログラムが停止するまで待ちます。
古いエージェントのバージョン番号を確認します。
1. エージェントマシンにログインし、./bin/drs_import_agent -v コマンドを実行して、Version 番号を記録します。
エージェントをデプロイします。
1. エージェントのデプロイスクリプトを生成します。詳細については、「エージェントのデプロイスクリプトの生成」をご参照ください。
2. エージェントをデプロイします。詳細については、「エージェントのデプロイ」をご参照ください。
エージェントが正常にアップグレードされたかどうかを確認します。
1. エージェントマシンにログインし、エージェントプログラムのルートディレクトリ（例：/root/aliyun_import_agent_online_res）に移動します。
2. ./bin/drs_import_agent -v コマンドを実行し、新しいバージョン番号と古いバージョン番号を比較します。バージョン番号が更新されていれば、エージェントは正常にアップグレードされています。

エージェントプロセスの表示、開始、および停止

説明

エージェントが正常にデプロイされると、エージェントプロセスは自動的に開始されます。その他の操作は不要です。
エージェントプロセスは起動項目には追加されません。そのため、マシンが再起動した場合や、その他の理由でプロセスが停止した場合には、手動でエージェントプロセスを開始する必要があります。
エージェントが今後使用されない場合は、エージェントプロセスを停止し、コンソールで対応するエージェントインスタンスをすみやかに削除してください。

エージェントプロセスを表示するには、以下の手順に従います。
1. エージェントマシンにログインし、エージェントプログラムのルートディレクトリ（例：/root/aliyun_import_agent_online_res）に移動します。
2. ps -ef | grep drs_import_agent コマンドを実行して、プロセス ID や実行ディレクトリなどのプロセス情報を表示します。
3. エージェントは実行中にログファイルを生成します。デフォルトでは、ログファイルはエージェントプログラムのルートディレクトリ直下の logs/ ディレクトリに生成されます。ログファイルは、デプロイ時に指定したログ領域パラメーターに基づいて自動的にローテーションされます。
エージェントプロセスを開始するには、以下の手順に従います。
1. エージェントマシンにログインし、エージェントプログラムのルートディレクトリ（例：/root/aliyun_import_agent_online_res）に移動します。
2. エージェントプロセスを確認します。プロセスが存在しない場合は、bash bin/start.sh コマンドを実行して開始します。
エージェントプロセスを停止するには、以下の手順に従います。
1. エージェントマシンにログインし、エージェントプログラムのルートディレクトリ（例：/root/aliyun_import_agent_online_res）に移動します。
2. bash bin/stop.sh コマンドを実行し、エージェントプログラムが停止するまで待ちます。
3. エージェントが停止した後、データオンライン移行コンソールにログインし、エージェントインスタンスのステータスを確認します。ステータスが「接続異常」に変更された場合、エージェントは完全に停止しています。

エージェントの主要な構成パラメーター

エージェントをデプロイする際、その実行時パラメーターはコンソールで生成したデプロイコマンドによって構成されます。これらのパラメーターは、エージェントプログラムのルートディレクトリ（例：/root/aliyun_import_agent_online_res/config/agent-config.properties）の config/ ディレクトリ内の agent-config.properties ファイルに保存されます。

重要

デフォルトの構成パラメーターは、ほとんどの移行シナリオに適しています。変更する必要はありません。
以下の表には、エージェントの主な構成パラメーターのみが記載されています。表に記載されていない構成パラメーターは変更しないでください。
表に記載されている構成パラメーターを変更する前に、その機能、適用範囲、および潜在的なリスクを十分に理解していることを確認してください。

パラメーター

値

説明

ssrfBlacklistOn

デフォルト値：true

有効値：true、false

重要

この機能を無効にすると、エージェントプロセスの制御性が低下し、一定のセキュリティリスクが生じます。

サーバーサイドリクエストフォージェリ（SSRF）ブラックリスト検出機能を有効にするかどうかを指定します。有効にした場合、ネットワーク接続を確立する前にリモートホストの IP アドレスをチェックし、IP アドレスがプライベートエンドポイント範囲内にある場合は接続を拒否します。

例：

ssrfBlacklistOn=false

プライベートエンドポイント範囲には以下が含まれます。

0.0.0.0/8
127.0.0.0/8
10.0.0.0/8
11.0.0.0/8
25.0.0.0/8
26.0.0.0/8
30.0.0.0/8
33.0.0.0/8
192.168.0.0/16
100.64.0.0/10
172.16.0.0/12
169.254.0.0/16
::1/128
fe80::/10
fc00::/7

allowRedirectProviders

デフォルト値：空

有効値：任意のデータアドレスタイプ。複数ある場合は、カンマ（,）で区切ります。

説明

デフォルトでは、データオンライン移行は任意のデータアドレスタイプに対する HTTP プロトコルのリダイレクトをサポートしていません。ソースまたは送信先アドレスのリクエストがリダイレクト状態コードを返す場合、移行は UnsupportedRedirect エラーコードを報告します。

ソースおよび送信先アドレスへのアクセス時に、HTTP プロトコルのリダイレクト機能をサポートするかどうかを指定します。これは指定されたデータアドレスタイプにのみ適用されます。

例：

allowRedirectProviders=qiniu,s3

構成項目を変更して保存した後は、変更を有効にするためにエージェントプロセスを再起動する必要があります。