Replicación únicamente a través de redes privadas
En el siguiente diagrama se muestra la arquitectura del escenario más restrictivo, en el que todo el tráfico pasa por el canal privado (Site-to-Site VPN o Direct Connect) entre el entorno de origen y AWS.
Los principales componentes de esta arquitectura son los siguientes:
-
Entorno de origen en el centro de datos corporativo (a la izquierda). Este es el entorno desde el que se va a migrar.
-
Entorno de pruebas en AWS con una nube privada virtual (VPC) y una subred (en el medio). Este es el entorno que utilizará Application Migration Service para crear recursos relacionados con la replicación. Estos recursos pueden incluir servidores de replicación, servidores de conversión y volúmenes relacionados con Amazon Elastic Block Store (Amazon EBS) y sus instantáneas de Amazon Simple Storage Service (Amazon S3).
-
Conexión VPN desde el entorno de origen a la VPC de pruebas y a las subredes para gestionar tres tipos de tráfico:
-
Puerto HTTPS/TCP 443 para la comunicación con la API
-
Puerto TCP 1500 para la transferencia de datos
-
Tráfico del sistema de nombres de dominio (DNS) a través del puerto UDP 53
-
-
Entorno de destino en AWS (a la derecha). Puede ser una VPC completamente aislada o una subred en el entorno de pruebas. (Nota: No hay ningún requisito de conectividad de red desde la subred del entorno de pruebas hasta las subredes de destino).
-
Puntos de conexión de interfaz de Amazon VPC para Application Migration Service, Amazon Elastic Compute Cloud (Amazon EC2) y Amazon S3 creados en el entorno de ensayo y un punto de conexión de puerta de enlace de VPC de Amazon S3 al que se puede acceder desde la subred de ensayo.
-
Y, por último, el punto de conexión de entrada del solucionador de DNS en la subred de pruebas. Esto es necesario para que los sistemas de origen conviertan los nombres de dominio completos (FQDN) de los puntos de conexión de VPC en direcciones IP privadas.
