Résumé Conditions préalables et limitations Architecture Outils Épopées Ressources connexes Informations supplémentaires

Connectez-vous aux données MGN et aux plans de contrôle via un réseau privé

Dipin Jain et Mike Kuznetsov, Amazon Web Services

Résumé

Ce modèle explique comment vous connecter à un plan de AWS Transform MGN données et à un plan de contrôle sur un réseau privé sécurisé à l'aide de points de terminaison VPC d'interface.

MGN est une solution de levage et de déplacement (réhébergement) hautement automatisée qui simplifie, accélère et réduit le coût de la migration des applications vers. AWS Il permet aux entreprises de réhéberger un grand nombre de serveurs physiques, virtuels ou cloud sans problèmes de compatibilité, sans interruption des performances ou sans longues périodes de transition. Le MGN est disponible auprès du. AWS Management Console Cela permet une intégration fluide avec d'autres entreprises Services AWS AWS CloudTrail, telles qu'Amazon CloudWatch et Gestion des identités et des accès AWS (IAM).

Vous pouvez vous connecter d'un centre de données source à un plan de données, c'est-à-dire à un sous-réseau servant de zone intermédiaire pour la réplication des données dans le VPC de destination Site-to-Site VPN , via une connexion privée à l'aide de services AWS Direct Connect ou du peering VPC dans MGN. Vous pouvez également utiliser les points de terminaison VPC d'interface alimentés par AWS PrivateLink pour vous connecter à un plan de contrôle MGN via un réseau privé.

Conditions préalables et limitations

Conditions préalables

Sous-réseau de zone intermédiaire : avant de configurer MGN, créez un sous-réseau à utiliser comme zone intermédiaire pour les données répliquées depuis vos serveurs sources vers AWS (c'est-à-dire un plan de données). Vous devez spécifier ce sous-réseau dans le modèle de paramètres de réplication lorsque vous accédez pour la première fois à la console MGN. Vous pouvez remplacer ce sous-réseau pour des serveurs source spécifiques dans le modèle de paramètres de réplication. Bien que vous puissiez utiliser un sous-réseau existant dans votre Compte AWS, nous vous recommandons de créer un nouveau sous-réseau dédié à cette fin.
Exigences du réseau — Les serveurs de réplication lancés par MGN dans votre sous-réseau de zone de transit doivent être en mesure d'envoyer des données au point de terminaison de l'API MGN à l'adressehttps://mgn.<region>.amazonaws.com/, où se <region> trouve le code vers lequel Région AWS vous effectuez la réplication (par exemple,). https://mgn.us-east-1.amazonaws.com Les URL du service Amazon Simple Storage Service (Amazon S3) sont requises pour télécharger le logiciel MGN.
- Le programme d'installation de l'agent de AWS réplication doit avoir accès à l'URL du compartiment Amazon Simple Storage Service (Amazon S3) que vous utilisez avec MGN. Région AWS
- Le sous-réseau de la zone de transit doit avoir accès à Amazon S3.
- Les serveurs sources sur lesquels l'agent de AWS réplication est installé doivent être en mesure d'envoyer des données aux serveurs de réplication du sous-réseau de la zone de transit et au point de terminaison de l'API MGN à l'adresse. https://mgn.<region>.amazonaws.com/

Le tableau suivant répertorie les ports requis.

Source	Destination	Port	Pour plus d’informations, veuillez consulter la rubrique
Centre de données source	URL des services Amazon S3	443 (TCP)	Communication via le port TCP 443
Centre de données source	Région AWS-adresse de console spécifique pour MGN	443 (TCP)	Communication entre les serveurs source et MGN via le port TCP 443
Centre de données source	Sous-réseau de zone de transit	1500 (TCP)	Communication entre les serveurs sources et le sous-réseau de la zone de transit via le port TCP 1500
Sous-réseau de zone de transit	Région AWS-adresse de console spécifique pour MGN	443 (TCP)	Communication entre le sous-réseau de la zone de transit et le MGN via le port TCP 443
Sous-réseau de zone de transit	URL des services Amazon S3	443 (TCP)	Communication via le port TCP 443
Sous-réseau de zone de transit	Point de terminaison Amazon Elastic Compute Cloud (Amazon EC2) du sous-réseau Région AWS	443 (TCP)	Communication via le port TCP 443

Limitations liées à

MGN n'est actuellement pas disponible sur tous les systèmes Régions AWS d'exploitation.

Architecture

Le schéma suivant illustre l'architecture réseau d'une migration classique. Pour plus d'informations sur cette architecture, consultez la documentation MGN et la vidéo sur l'architecture des services MGN et sur l'architecture réseau.

La vue détaillée suivante montre la configuration des points de terminaison VPC d'interface dans le VPC de la zone de transit pour connecter Amazon S3 et MGN.

Architecture réseau pour le service de migration d'applications pour une migration classique - vue détaillée

Outils

AWS Transform MGNsimplifie, accélère et réduit le coût de réhébergement des applications sur. AWS
Les points de terminaison VPC d'interface vous permettent de vous connecter à des services alimentés par AWS PrivateLink sans avoir besoin d'une passerelle Internet, d'un périphérique NAT, d'une connexion VPN ou d'une connexion. AWS Direct Connect Les instances de votre VPC ne requièrent pas d'adresses IP publiques pour communiquer avec les ressources du service. Le trafic entre votre VPC et les autres services ne quitte pas le réseau Amazon.

Épopées

Sous-tâche	Description	Compétences requises
Configurez le point de terminaison de l'interface pour MGN.	Le centre de données source et le VPC de la zone de transit se connectent de manière privée au plan de contrôle MGN via le point de terminaison d'interface que vous créez dans le VPC de la zone de transit cible. Pour créer le point de terminaison : Ouvrez la console Amazon Virtual Private Cloud (Amazon VPC). Dans le volet de navigation, sélectionnez Points de terminaison, Créer un point de terminaison. Pour Service category (Catégorie de service), choisissez Services AWS. Dans Nom du service, entrez`com.amazonaws.<region>.mgn`. Pour Type, choisissez Interface. Pour le VPC, sélectionnez un VPC de zone intermédiaire cible pour créer le point de terminaison. Pour les sous-réseaux, sélectionnez les sous-réseaux dans lesquels créer les interfaces réseau des points de terminaison. Pour activer le DNS privé pour le point de terminaison de l'interface, dans la section Paramètres supplémentaires, sélectionnez Activer le nom DNS. Sélectionnez un groupe de sécurité qui autorise l'entrée depuis le sous-réseau VPC de la zone intermédiaire via TCP 443. Choisissez Créer un point de terminaison. Pour plus d'informations, consultez la section Accès et Service AWS utilisation d'un point de terminaison VPC d'interface dans la documentation Amazon VPC.	Responsable de la migration
Configurez le point de terminaison de l'interface pour Amazon EC2.	Le VPC de zone de transit se connecte de manière privée à l'API Amazon EC2 via le point de terminaison d'interface que vous créez dans le VPC de zone de transit cible. Pour créer le point de terminaison, suivez les instructions fournies dans l'article précédent. Pour le nom du service, entrez`com.amazonaws.<region>.ec2`. Pour Type, choisissez Interface. Le groupe de sécurité doit autoriser le trafic HTTPS entrant depuis le sous-réseau VPC de la zone de transit via le port 443. Dans la section Paramètres supplémentaires, sélectionnez Activer le nom DNS.	Responsable de la migration
Configurez le point de terminaison de l'interface pour Amazon S3.	Le centre de données source et le VPC de la zone de transit se connectent de manière privée à l'API Amazon S3 via le point de terminaison d'interface que vous créez dans le VPC de la zone de transit cible. Pour créer le point de terminaison, suivez les instructions fournies dans le premier article. Dans Nom du service, entrez`com.amazonaws.<region>.s3`. Pour Type, choisissez Interface. Le groupe de sécurité VPC doit autoriser le trafic HTTPS entrant depuis le sous-réseau VPC de la zone de transit via le port 443. Dans la section Paramètres supplémentaires, désélectionnez Activer le nom DNS. Les points de terminaison de l'interface Amazon S3 ne prennent pas en charge les noms DNS privés. Note Vous utilisez un point de terminaison d'interface car les connexions de point de terminaison de passerelle ne peuvent pas être étendues hors d'un VPC. (Pour plus de détails, consultez la AWS PrivateLink documentation.)	Responsable de la migration
Configurez le point de terminaison Amazon S3 Gateway.	Pendant la phase de configuration, le serveur de réplication doit se connecter à un compartiment S3 pour télécharger les mises à jour logicielles du serveur de AWS réplication. Toutefois, les points de terminaison de l'interface Amazon S3 ne prennent pas en charge les noms DNS privés, et il n'existe aucun moyen de fournir un nom DNS de point de terminaison Amazon S3 à un serveur de réplication. Pour atténuer ce problème, vous créez un point de terminaison de passerelle Amazon S3 dans le VPC auquel appartient le sous-réseau de la zone de transit, et vous mettez à jour les tables de routage du sous-réseau de transit avec les routes pertinentes. Pour plus d'informations, consultez la section Créer un point de terminaison de passerelle dans la AWS PrivateLink documentation.	Administrateur du cloud
Configurez le DNS local pour résoudre les noms DNS privés des points de terminaison.	Les points de terminaison de l'interface pour MGN et Amazon EC2 possèdent des noms DNS privés qui peuvent être résolus dans le VPC. Toutefois, vous devez également configurer des serveurs locaux pour résoudre les noms DNS privés pour ces points de terminaison d'interface. Il existe plusieurs manières de configurer ces serveurs. Dans ce modèle, nous avons testé cette fonctionnalité en transférant les requêtes DNS locales au point de terminaison Amazon Route 53 Resolver entrant dans le VPC de la zone de transit. Pour plus d'informations, consultez la section Résolution des requêtes DNS entre les VPC et votre réseau dans la documentation Route 53.	Ingénieur en migration

Sous-tâche Description Compétences requises

Sous-tâche	Description	Compétences requises
Installez l'agent de AWS réplication en utilisant AWS PrivateLink.	Téléchargez l'agent de AWS réplication dans un compartiment S3 privé de la région de destination. Connectez-vous aux serveurs sources à migrer. Le programme d'installation de l'agent de AWS réplication a besoin d'un accès réseau aux points de terminaison MGN et Amazon S3. Étant donné que votre réseau sur site n'est pas ouvert aux points de terminaison publics MGN et Amazon S3, vous devez installer l'agent à l'aide des points de terminaison d'interface que vous avez créés au cours des étapes précédentes à l'aide de. AWS PrivateLink Voici un exemple pour Linux : Téléchargez l'agent à l'aide de la commande : `wget -O ./aws-replication-installer-init.py \ https://aws-application-migration-service-<aws_region>.bucket.<s3-endpoint-DNS-name>/latest/linux/aws-replication-installer-init.py` Par exemple, si le nom DNS du point de terminaison de l'interface Amazon S3 est `vpce-009c8b07adb052a11-qgf8q50y.s3.us-west-1.vpce.amazonaws.com` et Région AWS est`us-west-1`, vous devez utiliser la commande suivante : `wget -O ./aws-replication-installer-init.py \ https://aws-application-migration-service-us-west-1.bucket.vpce-009c8b07adb052a11-qgf8q50y.s3.us-west-1.vpce.amazonaws.com/latest/linux/aws-replication-installer-init.py` Note `bucket`est un mot clé statique que vous devez ajouter avant le nom DNS du point de terminaison de l'interface Amazon S3. Pour plus d’informations, consultez la documentation Amazon S3. Installez l'agent : Si vous avez sélectionné Activer le nom DNS lorsque vous avez créé un point de terminaison d'interface pour MGN, exécutez la commande : `sudo python3 aws-replication-installer-init.py \ --region <aws_region> \ --aws-access-key-id <access-key> \ --aws-secret-access-key <secret-key> \ --no-prompt \ --s3-endpoint <s3-endpoint-DNS-name>` Si vous n'avez pas sélectionné Activer le nom DNS lorsque vous avez créé le point de terminaison de l'interface pour MGN, exécutez la commande : `sudo python3 aws-replication-installer-init.py \ --region <aws_region> \ --aws-access-key-id <access-key> \ --aws-secret-access-key <secret-key> \ --no-prompt \ --s3-endpoint <s3-endpoint-DNS-name> \ --endpoint <mgn-endpoint-DNS-name>` Pour plus d'informations, consultez les instructions d'installation de l'agent de AWS réplication dans la documentation MGN. Après avoir établi votre connexion avec MGN et installé l'agent de AWS réplication, suivez les instructions de la documentation MGN pour migrer vos serveurs sources vers votre VPC et votre sous-réseau cibles.	Ingénieur en migration

Installez l'agent de AWS réplication en utilisant AWS PrivateLink.

Téléchargez l'agent de AWS réplication dans un compartiment S3 privé de la région de destination.
Connectez-vous aux serveurs sources à migrer. Le programme d'installation de l'agent de AWS réplication a besoin d'un accès réseau aux points de terminaison MGN et Amazon S3. Étant donné que votre réseau sur site n'est pas ouvert aux points de terminaison publics MGN et Amazon S3, vous devez installer l'agent à l'aide des points de terminaison d'interface que vous avez créés au cours des étapes précédentes à l'aide de. AWS PrivateLink

Voici un exemple pour Linux :

Téléchargez l'agent à l'aide de la commande :
```
wget -O ./aws-replication-installer-init.py \ 
https://aws-application-migration-service-<aws_region>.bucket.<s3-endpoint-DNS-name>/latest/linux/aws-replication-installer-init.py
```
Par exemple, si le nom DNS du point de terminaison de l'interface Amazon S3 est vpce-009c8b07adb052a11-qgf8q50y.s3.us-west-1.vpce.amazonaws.com et Région AWS estus-west-1, vous devez utiliser la commande suivante :
```
wget -O ./aws-replication-installer-init.py \
https://aws-application-migration-service-us-west-1.bucket.vpce-009c8b07adb052a11-qgf8q50y.s3.us-west-1.vpce.amazonaws.com/latest/linux/aws-replication-installer-init.py
```
Note
bucketest un mot clé statique que vous devez ajouter avant le nom DNS du point de terminaison de l'interface Amazon S3. Pour plus d’informations, consultez la documentation Amazon S3.

Installez l'agent :

Si vous avez sélectionné Activer le nom DNS lorsque vous avez créé un point de terminaison d'interface pour MGN, exécutez la commande :


     sudo python3 aws-replication-installer-init.py \
     --region <aws_region> \
     --aws-access-key-id <access-key> \
     --aws-secret-access-key <secret-key> \
     --no-prompt \
     --s3-endpoint <s3-endpoint-DNS-name>

Si vous n'avez pas sélectionné Activer le nom DNS lorsque vous avez créé le point de terminaison de l'interface pour MGN, exécutez la commande :


     sudo python3 aws-replication-installer-init.py \
     --region <aws_region> \
     --aws-access-key-id <access-key> \
     --aws-secret-access-key <secret-key> \
     --no-prompt \
     --s3-endpoint <s3-endpoint-DNS-name> \
     --endpoint <mgn-endpoint-DNS-name>

Pour plus d'informations, consultez les instructions d'installation de l'agent de AWS réplication dans la documentation MGN.

Après avoir établi votre connexion avec MGN et installé l'agent de AWS réplication, suivez les instructions de la documentation MGN pour migrer vos serveurs sources vers votre VPC et votre sous-réseau cibles.

Ingénieur en migration

Ressources connexes

Documentation MGN

Ressources supplémentaires

Réhébergement de vos applications dans une architecture multi-comptes en AWS utilisant des points de terminaison d'interface VPC (guide prescriptif)AWS
AWS Transform MGN — Une introduction technique (présentation détaillée de AWS la formation et de la certification)
AWS Transform MGN architecture et architecture réseau (vidéo)

Informations supplémentaires

Résolution des problèmes d'installation de l'agent de AWS réplication sur des serveurs Linux

Si une erreur gcc s'affiche sur un serveur Amazon Linux, configurez le référentiel de packages et utilisez la commande suivante :


## sudo yum groupinstall "Development Tools"

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configurer le chiffrement HTTPS pour Oracle JD Edwards à EnterpriseOne l'aide d'un Application Load Balancer

Création d'objets Infoblox à l'aide des ressources personnalisées AWS CloudFormation