View a markdown version of this page

Akun AMS Tools (memigrasikan beban kerja) - Panduan Pengguna Tingkat Lanjut AMS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Akun AMS Tools (memigrasikan beban kerja)

Akun alat Multi-Account Landing Zone Anda (dengan VPC) membantu mempercepat upaya migrasi, meningkatkan posisi keamanan Anda, mengurangi biaya dan kompleksitas, dan menstandarisasi pola penggunaan Anda.

Akun alat menyediakan yang berikut:

  • Batas yang terdefinisi dengan baik untuk akses ke instance replikasi untuk integrator sistem di luar beban kerja produksi Anda.

  • Memungkinkan Anda membuat ruang terisolasi untuk memeriksa beban kerja malware, atau rute jaringan yang tidak dikenal, sebelum menempatkannya ke akun dengan beban kerja lainnya.

  • Sebagai pengaturan akun yang ditentukan, ini menyediakan waktu yang lebih cepat untuk onboard dan menyiapkan untuk memigrasi beban kerja.

  • Rute jaringan terisolasi untuk mengamankan lalu lintas dari on-premise -> -> Tools account CloudEndure -> AMS menelan gambar. Setelah gambar tertelan, Anda dapat membagikan gambar ke akun tujuan melalui Manajemen AMS | Komponen tumpukan lanjutan | AMI | Bagikan (ct-1eiczxw8ihc18) RFC.

Diagram arsitektur tingkat tinggi:

Multi-account AWS arsitektur dengan manajemen, layanan bersama, jaringan, keamanan, arsip log, produksi, alat, dan Akun AWS.

Gunakan Deployment | Managed landing zone | Akun manajemen | Buat akun alat (dengan VPC) jenis perubahan (ct-2j7q1hgf26x5c), untuk dengan cepat menyebarkan akun alat dan membuat instance proses Penyerapan Beban Kerja dalam lingkungan Zona Pendaratan. Multi-Account Lihat Akun manajemen, Akun alat: Membuat (dengan VPC).

catatan

Kami merekomendasikan memiliki dua zona ketersediaan (AZ), karena ini adalah pusat migrasi.

Secara default, AMS membuat dua grup keamanan (SGs) berikut di setiap akun. Konfirmasikan bahwa kedua SGs ini ada. Jika mereka tidak hadir, silakan buka permintaan layanan baru dengan tim AMS untuk memintanya.

  • SentinelDefaultSecurityGroupPrivateOnlyEgressAll

  • InitialGarden-SentinelDefaultSecurityGroupPrivateOnly

Pastikan bahwa instance CloudEndure replikasi dibuat di subnet pribadi di mana ada rute kembali ke on-premise. Anda dapat mengonfirmasi bahwa dengan memastikan bahwa tabel rute untuk subnet pribadi memiliki rute default kembali ke TGW. Namun, melakukan pemotongan CloudEndure mesin harus masuk ke subnet pribadi “terisolasi” di mana tidak ada rute kembali ke on-premise, hanya lalu lintas keluar Internet yang diizinkan. Sangat penting untuk memastikan cutover terjadi di subnet yang terisolasi untuk menghindari potensi masalah pada sumber daya di lokasi.

Prasyarat:

  1. Baik tingkat dukungan Plus atau Premium.

  2. ID akun aplikasi untuk kunci KMS tempat AMI digunakan.

  3. Akun alat, dibuat seperti yang dijelaskan sebelumnya.