Ringkasan Prasyarat dan batasan Arsitektur Alat Epik Sumber daya terkait Informasi tambahan

Connect ke data Application Migration Service dan kontrol pesawat melalui jaringan pribadi

Dipin Jain dan Mike Kuznetsov, Amazon Web Services

Ringkasan

Pola ini menjelaskan bagaimana Anda dapat terhubung ke bidang AWS Application Migration Service data dan bidang kontrol pada jaringan pribadi yang aman dengan menggunakan titik akhir VPC antarmuka.

Layanan Migrasi Aplikasi adalah solusi lift-and-shift (rehost) yang sangat otomatis yang menyederhanakan, mempercepat, dan mengurangi biaya migrasi aplikasi. AWS Ini memungkinkan perusahaan untuk meng-host kembali sejumlah besar server fisik, virtual, atau cloud tanpa masalah kompatibilitas, gangguan kinerja, atau jendela cutover yang panjang. Layanan Migrasi Aplikasi tersedia dari AWS Management Console. Ini memungkinkan integrasi tanpa batas dengan yang lain Layanan AWS, seperti AWS CloudTrail, Amazon CloudWatch, dan AWS Identity and Access Management (IAM).

Anda dapat terhubung dari pusat data sumber ke bidang data—yaitu, ke subnet yang berfungsi sebagai area pementasan untuk replikasi data di VPC tujuan—melalui koneksi pribadi dengan menggunakan layanan AWS VPN , AWS Direct Connect atau mengintip VPC di Layanan Migrasi Aplikasi. Anda juga dapat menggunakan titik akhir VPC antarmuka yang didukung oleh AWS PrivateLink untuk terhubung ke bidang kontrol Layanan Migrasi Aplikasi melalui jaringan pribadi.

Prasyarat dan batasan

Prasyarat

Subnet area pementasan — Sebelum Anda menyiapkan Layanan Migrasi Aplikasi, buat subnet yang akan digunakan sebagai area pementasan untuk data yang direplikasi dari server sumber Anda ke AWS (yaitu, bidang data). Anda harus menentukan subnet ini di template Pengaturan Replikasi saat pertama kali mengakses konsol Layanan Migrasi Aplikasi. Anda dapat mengganti subnet ini untuk server sumber tertentu di template Pengaturan Replikasi. Meskipun Anda dapat menggunakan subnet yang ada di Anda Akun AWS, kami sarankan Anda membuat subnet khusus baru untuk tujuan ini.
Persyaratan jaringan — Server replikasi yang diluncurkan oleh Layanan Migrasi Aplikasi di subnet area pementasan Anda harus dapat mengirim data ke titik akhir API Layanan Migrasi Aplikasi dihttps://mgn.<region>.amazonaws.com/, di mana <region> kode untuk Wilayah AWS Anda replikasi (misalnya,). https://mgn.us-east-1.amazonaws.com Layanan Amazon Simple Storage Service (Amazon S3) diperlukan untuk mengunduh URLs perangkat lunak Layanan Migrasi Aplikasi.
- Installer Agen AWS Replikasi harus memiliki akses ke URL bucket Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) yang Anda gunakan dengan Layanan Wilayah AWS Migrasi Aplikasi.
- Subnet area pementasan harus memiliki akses ke Amazon S3.
- Server sumber tempat Agen AWS Replikasi diinstal harus dapat mengirim data ke server replikasi di subnet area pementasan dan ke titik akhir API Layanan Migrasi Aplikasi di. https://mgn.<region>.amazonaws.com/

Tabel berikut mencantumkan port yang diperlukan.

Sumber	Tujuan	Port	Untuk informasi selengkapnya, silakan lihat
Pusat data sumber	Layanan Amazon S3 URLs	443 (TCP)	Komunikasi melalui port TCP 443
Pusat data sumber	Wilayah AWS-alamat konsol khusus untuk Layanan Migrasi Aplikasi	443 (TCP)	Komunikasi antara server sumber dan Layanan Migrasi Aplikasi melalui port TCP 443
Pusat data sumber	Subnet area pementasan	1500 (TCP)	Komunikasi antara server sumber dan subnet area pementasan melalui port TCP 1500
Subnet area pementasan	Wilayah AWS-alamat konsol khusus untuk Layanan Migrasi Aplikasi	443 (TCP)	Komunikasi antara subnet area pementasan dan Layanan Migrasi Aplikasi melalui port TCP 443
Subnet area pementasan	Layanan Amazon S3 URLs	443 (TCP)	Komunikasi melalui port TCP 443
Subnet area pementasan	Titik akhir Amazon Elastic Compute Cloud (Amazon EC2) dari subnet Wilayah AWS	443 (TCP)	Komunikasi melalui port TCP 443

Keterbatasan

Layanan Migrasi Aplikasi saat ini tidak tersedia di semua Wilayah AWS dan sistem operasi.

Arsitektur

Diagram berikut menggambarkan arsitektur jaringan untuk migrasi tipikal. Untuk informasi selengkapnya tentang arsitektur ini, lihat dokumentasi Layanan Migrasi Aplikasi dan arsitektur layanan Layanan Migrasi Aplikasi dan video arsitektur jaringan.

Tampilan rinci berikut menunjukkan konfigurasi titik akhir VPC antarmuka di area pementasan VPC untuk menghubungkan Amazon S3 dan Layanan Migrasi Aplikasi.

Arsitektur jaringan untuk Layanan Migrasi Aplikasi untuk migrasi tipikal - tampilan rinci

Alat

AWS Application Migration Servicemenyederhanakan, mempercepat, dan mengurangi biaya rehosting aplikasi. AWS
Endpoint VPC antarmuka memungkinkan Anda untuk terhubung ke layanan yang didukung oleh AWS PrivateLink tanpa memerlukan gateway internet, perangkat NAT, koneksi VPN, atau koneksi. AWS Direct Connect Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan sumber daya di layanan. Lalu lintas antara VPC Anda dan layanan lainnya tidak meninggalkan jaringan Amazon.

Epik

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Konfigurasikan titik akhir antarmuka untuk Layanan Migrasi Aplikasi.	Pusat data sumber dan area pementasan VPC terhubung secara pribadi ke bidang kontrol Layanan Migrasi Aplikasi melalui titik akhir antarmuka yang Anda buat di area pementasan target VPC. Untuk membuat titik akhir: Buka konsol Amazon Virtual Private Cloud (Amazon VPC). Di panel navigasi, pilih Endpoints, Create Endpoint. Untuk Kategori layanan, pilih Layanan AWS. Untuk Nama Layanan, masukkan`com.amazonaws.<region>.mgn`. Untuk Jenis, pilih Antarmuka. Untuk VPC, pilih area pementasan target VPC untuk membuat titik akhir. Untuk Subnet, pilih subnet untuk membuat antarmuka jaringan endpoint. Untuk mengaktifkan DNS pribadi untuk titik akhir antarmuka, di bagian Pengaturan tambahan, pilih Aktifkan Nama DNS. Pilih grup keamanan yang memungkinkan masuknya dari subnet VPC area pementasan melalui TCP 443. Pilih Buat titik akhir. Untuk informasi selengkapnya, lihat Mengakses titik akhir VPC antarmuka Layanan AWS menggunakan antarmuka di dokumentasi VPC Amazon.	Pimpin migrasi
Konfigurasikan titik akhir antarmuka untuk Amazon EC2.	Area pementasan VPC terhubung secara pribadi ke EC2 Amazon API melalui titik akhir antarmuka yang Anda buat di area pementasan target VPC. Untuk membuat titik akhir, ikuti instruksi yang diberikan di cerita sebelumnya. Untuk nama layanan, masukkan`com.amazonaws.<region>.ec2`. Untuk Jenis, pilih Antarmuka. Grup keamanan harus mengizinkan lalu lintas HTTPS masuk dari subnet VPC area pementasan melalui port 443. Di bagian Pengaturan tambahan, pilih Aktifkan nama DNS.	Pimpin migrasi
Konfigurasikan titik akhir antarmuka untuk Amazon S3.	Pusat data sumber dan area pementasan VPC terhubung secara pribadi ke Amazon S3 API melalui titik akhir antarmuka yang Anda buat di area pementasan target VPC. Untuk membuat titik akhir, ikuti instruksi yang diberikan di cerita pertama. Untuk Nama Layanan, masukkan`com.amazonaws.<region>.s3`. Untuk Jenis, pilih Antarmuka. Grup keamanan VPC harus mengizinkan lalu lintas HTTPS masuk dari subnet VPC area pementasan melalui port 443. Di bagian Pengaturan tambahan, hapus Aktifkan nama DNS. Titik akhir antarmuka Amazon S3 tidak mendukung nama DNS pribadi. catatan Anda menggunakan titik akhir antarmuka karena koneksi titik akhir gateway tidak dapat diperpanjang dari VPC. (Untuk detailnya, lihat AWS PrivateLink dokumentasi.)	Pimpin migrasi
Konfigurasikan titik akhir Amazon S3 Gateway.	Selama fase konfigurasi, server replikasi harus terhubung ke bucket S3 untuk mengunduh pembaruan perangkat lunak Server AWS Replikasi. Namun, titik akhir antarmuka Amazon S3 tidak mendukung nama DNS pribadi, dan tidak ada cara untuk menyediakan nama DNS titik akhir Amazon S3 ke server replikasi. Untuk mengurangi masalah ini, Anda membuat titik akhir gateway Amazon S3 di VPC yang menjadi milik subnet area pementasan, dan memperbarui tabel rute subnet pementasan dengan rute yang relevan. Untuk informasi selengkapnya, lihat Membuat titik akhir gateway dalam AWS PrivateLink dokumentasi.	Administrator awan
Konfigurasikan DNS lokal untuk menyelesaikan nama DNS pribadi untuk titik akhir.	Titik akhir antarmuka untuk Layanan Migrasi Aplikasi dan Amazon EC2 memiliki nama DNS pribadi yang dapat diselesaikan di VPC. Namun, Anda juga perlu mengonfigurasi server lokal untuk menyelesaikan nama DNS pribadi untuk titik akhir antarmuka ini. Ada beberapa cara untuk mengkonfigurasi server ini. Dalam pola ini, kami menguji fungsionalitas ini dengan meneruskan kueri DNS lokal ke titik akhir Amazon Route 53 Resolver masuk di area pementasan VPC. Untuk informasi selengkapnya, lihat Menyelesaikan kueri DNS antara VPCs dan jaringan Anda di dokumentasi Route 53.	Insinyur migrasi

Tugas Deskripsi Keterampilan yang dibutuhkan

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Instal Agen AWS Replikasi dengan menggunakan AWS PrivateLink.	Unduh Agen AWS Replikasi ke bucket S3 pribadi di Wilayah tujuan. Masuk ke server sumber untuk dimigrasi. Installer Agen AWS Replikasi memerlukan akses jaringan ke Layanan Migrasi Aplikasi dan titik akhir Amazon S3. Karena jaringan lokal Anda tidak terbuka untuk Layanan Migrasi Aplikasi dan titik akhir publik Amazon S3, Anda harus menginstal Agen dengan bantuan titik akhir antarmuka yang Anda buat di langkah sebelumnya dengan menggunakan. AWS PrivateLink Berikut adalah contoh untuk Linux: Unduh Agen dengan menggunakan perintah: `wget -O ./aws-replication-installer-init.py \ https://aws-application-migration-service-<aws_region>.bucket.<s3-endpoint-DNS-name>/latest/linux/aws-replication-installer-init.py` Misalnya, jika nama DNS dari titik akhir antarmuka Amazon S3 `vpce-009c8b07adb052a11-qgf8q50y.s3.us-west-1.vpce.amazonaws.com` adalah dan Wilayah AWS sedang, Anda akan menggunakan perintah: `us-west-1` `wget -O ./aws-replication-installer-init.py \ https://aws-application-migration-service-us-west-1.bucket.vpce-009c8b07adb052a11-qgf8q50y.s3.us-west-1.vpce.amazonaws.com/latest/linux/aws-replication-installer-init.py` catatan `bucket`adalah kata kunci statis yang harus Anda tambahkan sebelum nama DNS titik akhir antarmuka Amazon S3. Untuk informasi lebih lanjut, lihat Dokumentasi Amazon S3. Instal Agen: Jika Anda memilih Aktifkan nama DNS saat membuat titik akhir antarmuka untuk Layanan Migrasi Aplikasi, jalankan perintah: `sudo python3 aws-replication-installer-init.py \ --region <aws_region> \ --aws-access-key-id <access-key> \ --aws-secret-access-key <secret-key> \ --no-prompt \ --s3-endpoint <s3-endpoint-DNS-name>` Jika Anda tidak memilih Aktifkan nama DNS saat membuat titik akhir antarmuka untuk Layanan Migrasi Aplikasi, jalankan perintah: `sudo python3 aws-replication-installer-init.py \ --region <aws_region> \ --aws-access-key-id <access-key> \ --aws-secret-access-key <secret-key> \ --no-prompt \ --s3-endpoint <s3-endpoint-DNS-name> \ --endpoint <mgn-endpoint-DNS-name>` Untuk informasi selengkapnya, lihat petunjuk penginstalan Agen AWS Replikasi di dokumentasi Layanan Migrasi Aplikasi. Setelah Anda membuat koneksi dengan Layanan Migrasi Aplikasi dan menginstal Agen AWS Replikasi, ikuti petunjuk dalam dokumentasi Layanan Migrasi Aplikasi untuk memigrasikan server sumber Anda ke VPC dan subnet target Anda.	Insinyur migrasi

Instal Agen AWS Replikasi dengan menggunakan AWS PrivateLink.

Unduh Agen AWS Replikasi ke bucket S3 pribadi di Wilayah tujuan.
Masuk ke server sumber untuk dimigrasi. Installer Agen AWS Replikasi memerlukan akses jaringan ke Layanan Migrasi Aplikasi dan titik akhir Amazon S3. Karena jaringan lokal Anda tidak terbuka untuk Layanan Migrasi Aplikasi dan titik akhir publik Amazon S3, Anda harus menginstal Agen dengan bantuan titik akhir antarmuka yang Anda buat di langkah sebelumnya dengan menggunakan. AWS PrivateLink

Berikut adalah contoh untuk Linux:

Unduh Agen dengan menggunakan perintah:
```
wget -O ./aws-replication-installer-init.py \ 
https://aws-application-migration-service-<aws_region>.bucket.<s3-endpoint-DNS-name>/latest/linux/aws-replication-installer-init.py
```
Misalnya, jika nama DNS dari titik akhir antarmuka Amazon S3 vpce-009c8b07adb052a11-qgf8q50y.s3.us-west-1.vpce.amazonaws.com adalah dan Wilayah AWS sedang, Anda akan menggunakan perintah: us-west-1
```
wget -O ./aws-replication-installer-init.py \
https://aws-application-migration-service-us-west-1.bucket.vpce-009c8b07adb052a11-qgf8q50y.s3.us-west-1.vpce.amazonaws.com/latest/linux/aws-replication-installer-init.py
```
catatan
bucketadalah kata kunci statis yang harus Anda tambahkan sebelum nama DNS titik akhir antarmuka Amazon S3. Untuk informasi lebih lanjut, lihat Dokumentasi Amazon S3.

Instal Agen:

Jika Anda memilih Aktifkan nama DNS saat membuat titik akhir antarmuka untuk Layanan Migrasi Aplikasi, jalankan perintah:


     sudo python3 aws-replication-installer-init.py \
     --region <aws_region> \
     --aws-access-key-id <access-key> \
     --aws-secret-access-key <secret-key> \
     --no-prompt \
     --s3-endpoint <s3-endpoint-DNS-name>

Jika Anda tidak memilih Aktifkan nama DNS saat membuat titik akhir antarmuka untuk Layanan Migrasi Aplikasi, jalankan perintah:


     sudo python3 aws-replication-installer-init.py \
     --region <aws_region> \
     --aws-access-key-id <access-key> \
     --aws-secret-access-key <secret-key> \
     --no-prompt \
     --s3-endpoint <s3-endpoint-DNS-name> \
     --endpoint <mgn-endpoint-DNS-name>

Untuk informasi selengkapnya, lihat petunjuk penginstalan Agen AWS Replikasi di dokumentasi Layanan Migrasi Aplikasi.

Setelah Anda membuat koneksi dengan Layanan Migrasi Aplikasi dan menginstal Agen AWS Replikasi, ikuti petunjuk dalam dokumentasi Layanan Migrasi Aplikasi untuk memigrasikan server sumber Anda ke VPC dan subnet target Anda.

Insinyur migrasi

Sumber daya terkait

Dokumentasi Layanan Migrasi Aplikasi

Sumber daya tambahan

Menghosting ulang aplikasi Anda dalam arsitektur multi-akun AWS dengan menggunakan titik akhir antarmuka VPC (panduan panduan preskriptif)AWS
AWS Application Migration Service — Pengantar Teknis (Panduan AWS Pelatihan dan Sertifikasi)
AWS Application Migration Service arsitektur dan arsitektur jaringan (video)

Informasi tambahan

Pemecahan masalah AWS Instalasi Agen Replikasi di server Linux

Jika Anda mendapatkan kesalahan gcc di server Amazon Linux, konfigurasikan repositori paket dan gunakan perintah berikut:


## sudo yum groupinstall "Development Tools"

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Konfigurasikan enkripsi HTTPS untuk Oracle JD Edwards EnterpriseOne dengan menggunakan Application Load Balancer

Buat objek Infoblox menggunakan sumber daya khusus AWS CloudFormation