Ringkasan Prasyarat dan batasan Arsitektur Alat Epik Sumber daya terkait Informasi tambahan

Connect ke data MGN dan kontrol pesawat melalui jaringan pribadi

Dipan Jain dan Mike Kuznetsov, Amazon Web Services

Ringkasan

Pola ini menjelaskan bagaimana Anda dapat terhubung ke bidang AWS Transform MGN data dan bidang kontrol pada jaringan pribadi yang aman dengan menggunakan titik akhir VPC antarmuka.

MGN adalah solusi lift-and-shift (rehost) yang sangat otomatis yang menyederhanakan, mempercepat, dan mengurangi biaya migrasi aplikasi. AWS Ini memungkinkan perusahaan untuk meng-host kembali sejumlah besar server fisik, virtual, atau cloud tanpa masalah kompatibilitas, gangguan kinerja, atau jendela cutover yang panjang. MGN tersedia dari. Konsol Manajemen AWS Ini memungkinkan integrasi tanpa batas dengan yang lain Layanan AWS, seperti AWS CloudTrail, Amazon CloudWatch, dan AWS Identity and Access Management (IAM).

Anda dapat terhubung dari pusat data sumber ke bidang data—yaitu, ke subnet yang berfungsi sebagai area pementasan untuk replikasi data di VPC tujuan—melalui koneksi pribadi dengan menggunakan layanan Site-to-Site VPN , atau mengintip VPC di MGN. AWS Direct Connect Anda juga dapat menggunakan titik akhir VPC antarmuka yang didukung oleh AWS PrivateLink untuk terhubung ke bidang kontrol MGN melalui jaringan pribadi.

Prasyarat dan batasan

Prasyarat

Subnet area pementasan — Sebelum Anda mengatur MGN, buat subnet untuk digunakan sebagai area pementasan untuk data yang direplikasi dari server sumber Anda ke AWS (yaitu, bidang data). Anda harus menentukan subnet ini di template Pengaturan Replikasi saat Anda pertama kali mengakses konsol MGN. Anda dapat mengganti subnet ini untuk server sumber tertentu di template Pengaturan Replikasi. Meskipun Anda dapat menggunakan subnet yang ada di Anda Akun AWS, kami sarankan Anda membuat subnet khusus baru untuk tujuan ini.
Persyaratan jaringan — Server replikasi yang diluncurkan oleh MGN di subnet area pementasan Anda harus dapat mengirim data ke titik akhir MGN API dihttps://mgn.<region>.amazonaws.com/, di mana <region> kode untuk Wilayah AWS Anda replikasi (misalnya,). https://mgn.us-east-1.amazonaws.com URL layanan Amazon Simple Storage Service (Amazon S3) diperlukan untuk mengunduh perangkat lunak MGN.
- Installer Agen AWS Replikasi harus memiliki akses ke URL bucket Amazon Simple Storage Service (Amazon S3) Simple Storage S3) yang Anda gunakan dengan MGN. Wilayah AWS
- Subnet area pementasan harus memiliki akses ke Amazon S3.
- Server sumber tempat Agen AWS Replikasi diinstal harus dapat mengirim data ke server replikasi di subnet area pementasan dan ke titik akhir MGN API di. https://mgn.<region>.amazonaws.com/

Tabel berikut mencantumkan port yang diperlukan.

Sumber	Tujuan	Port	Untuk informasi selengkapnya, silakan lihat
Pusat data sumber	URL layanan Amazon S3	443 (TCP)	Komunikasi melalui port TCP 443
Pusat data sumber	Wilayah AWS-alamat konsol khusus untuk MGN	443 (TCP)	Komunikasi antara server sumber dan MGN melalui port TCP 443
Pusat data sumber	Subnet area pementasan	1500 (TCP)	Komunikasi antara server sumber dan subnet area pementasan melalui port TCP 1500
Subnet area pementasan	Wilayah AWS-alamat konsol khusus untuk MGN	443 (TCP)	Komunikasi antara subnet area pementasan dan MGN melalui port TCP 443
Subnet area pementasan	URL layanan Amazon S3	443 (TCP)	Komunikasi melalui port TCP 443
Subnet area pementasan	Titik akhir Amazon Elastic Compute Cloud (Amazon EC2) dari subnet Wilayah AWS	443 (TCP)	Komunikasi melalui port TCP 443

Keterbatasan

MGN saat ini tidak tersedia di semua Wilayah AWS dan sistem operasi.

Arsitektur

Diagram berikut menggambarkan arsitektur jaringan untuk migrasi tipikal. Untuk informasi lebih lanjut tentang arsitektur ini, lihat dokumentasi MGN dan arsitektur layanan MGN dan video arsitektur jaringan.

Tampilan rinci berikut menunjukkan konfigurasi titik akhir VPC antarmuka di area pementasan VPC untuk menghubungkan Amazon S3 dan MGN.

Arsitektur jaringan untuk Layanan Migrasi Aplikasi untuk migrasi tipikal - tampilan rinci

Alat

AWS Transform MGNmenyederhanakan, mempercepat, dan mengurangi biaya rehosting aplikasi. AWS
Endpoint VPC antarmuka memungkinkan Anda untuk terhubung ke layanan yang didukung oleh AWS PrivateLink tanpa memerlukan gateway internet, perangkat NAT, koneksi VPN, atau koneksi. AWS Direct Connect Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan sumber daya di layanan. Lalu lintas antara VPC Anda dan layanan lainnya tidak meninggalkan jaringan Amazon.

Epik

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Konfigurasikan titik akhir antarmuka untuk MGN.	Pusat data sumber dan area pementasan VPC terhubung secara pribadi ke bidang kontrol MGN melalui titik akhir antarmuka yang Anda buat di area pementasan target VPC. Untuk membuat titik akhir: Buka konsol Amazon Virtual Private Cloud (Amazon VPC). Di panel navigasi, pilih Endpoints, Create Endpoint. Untuk Kategori layanan, pilih Layanan AWS. Untuk Nama Layanan, masukkan`com.amazonaws.<region>.mgn`. Untuk Jenis, pilih Antarmuka. Untuk VPC, pilih area pementasan target VPC untuk membuat titik akhir. Untuk Subnet, pilih subnet untuk membuat antarmuka jaringan endpoint. Untuk mengaktifkan DNS pribadi untuk titik akhir antarmuka, di bagian Pengaturan tambahan, pilih Aktifkan Nama DNS. Pilih grup keamanan yang memungkinkan masuknya dari subnet VPC area pementasan melalui TCP 443. Pilih Buat titik akhir. Untuk informasi selengkapnya, lihat Mengakses titik akhir VPC antarmuka Layanan AWS menggunakan antarmuka di dokumentasi VPC Amazon.	Pimpin migrasi
Konfigurasikan titik akhir antarmuka untuk Amazon EC2.	Area pementasan VPC terhubung secara pribadi ke Amazon EC2 API melalui titik akhir antarmuka yang Anda buat di area pementasan target VPC. Untuk membuat titik akhir, ikuti instruksi yang diberikan di cerita sebelumnya. Untuk nama layanan, masukkan`com.amazonaws.<region>.ec2`. Untuk Jenis, pilih Antarmuka. Grup keamanan harus mengizinkan lalu lintas HTTPS masuk dari subnet VPC area pementasan melalui port 443. Di bagian Pengaturan tambahan, pilih Aktifkan nama DNS.	Pimpin migrasi
Konfigurasikan titik akhir antarmuka untuk Amazon S3.	Pusat data sumber dan area pementasan VPC terhubung secara pribadi ke Amazon S3 API melalui titik akhir antarmuka yang Anda buat di area pementasan target VPC. Untuk membuat titik akhir, ikuti instruksi yang diberikan di cerita pertama. Untuk Nama Layanan, masukkan`com.amazonaws.<region>.s3`. Untuk Jenis, pilih Antarmuka. Grup keamanan VPC harus mengizinkan lalu lintas HTTPS masuk dari subnet VPC area pementasan melalui port 443. Di bagian Pengaturan tambahan, hapus Aktifkan nama DNS. Titik akhir antarmuka Amazon S3 tidak mendukung nama DNS pribadi. catatan Anda menggunakan titik akhir antarmuka karena koneksi titik akhir gateway tidak dapat diperpanjang dari VPC. (Untuk detailnya, lihat AWS PrivateLink dokumentasi.)	Pimpin migrasi
Konfigurasikan titik akhir Amazon S3 Gateway.	Selama fase konfigurasi, server replikasi harus terhubung ke bucket S3 untuk mengunduh pembaruan perangkat lunak Server AWS Replikasi. Namun, titik akhir antarmuka Amazon S3 tidak mendukung nama DNS pribadi, dan tidak ada cara untuk menyediakan nama DNS titik akhir Amazon S3 ke server replikasi. Untuk mengurangi masalah ini, Anda membuat titik akhir gateway Amazon S3 di VPC yang menjadi milik subnet area pementasan, dan memperbarui tabel rute subnet pementasan dengan rute yang relevan. Untuk informasi selengkapnya, lihat Membuat titik akhir gateway dalam AWS PrivateLink dokumentasi.	Administrator awan
Konfigurasikan DNS lokal untuk menyelesaikan nama DNS pribadi untuk titik akhir.	Titik akhir antarmuka untuk MGN dan Amazon EC2 memiliki nama DNS pribadi yang dapat diselesaikan di VPC. Namun, Anda juga perlu mengonfigurasi server lokal untuk menyelesaikan nama DNS pribadi untuk titik akhir antarmuka ini. Ada beberapa cara untuk mengkonfigurasi server ini. Dalam pola ini, kami menguji fungsionalitas ini dengan meneruskan kueri DNS lokal ke titik akhir Amazon Route 53 Resolver masuk di area pementasan VPC. Untuk informasi selengkapnya, lihat Menyelesaikan kueri DNS antara VPC dan jaringan Anda di dokumentasi Route 53.	Insinyur migrasi

Tugas Deskripsi Keterampilan yang dibutuhkan

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Instal Agen AWS Replikasi dengan menggunakan AWS PrivateLink.	Unduh Agen AWS Replikasi ke bucket S3 pribadi di Wilayah tujuan. Masuk ke server sumber untuk dimigrasi. Installer Agen AWS Replikasi memerlukan akses jaringan ke titik akhir MGN dan Amazon S3. Karena jaringan lokal Anda tidak terbuka untuk titik akhir publik MGN dan Amazon S3, Anda harus menginstal Agen dengan bantuan titik akhir antarmuka yang Anda buat di langkah sebelumnya dengan menggunakan. AWS PrivateLink Berikut adalah contoh untuk Linux: Unduh Agen dengan menggunakan perintah: `wget -O ./aws-replication-installer-init.py \ https://aws-application-migration-service-<aws_region>.bucket.<s3-endpoint-DNS-name>/latest/linux/aws-replication-installer-init.py` Misalnya, jika nama DNS dari titik akhir antarmuka Amazon S3 `vpce-009c8b07adb052a11-qgf8q50y.s3.us-west-1.vpce.amazonaws.com` adalah dan Wilayah AWS sedang, Anda akan menggunakan perintah: `us-west-1` `wget -O ./aws-replication-installer-init.py \ https://aws-application-migration-service-us-west-1.bucket.vpce-009c8b07adb052a11-qgf8q50y.s3.us-west-1.vpce.amazonaws.com/latest/linux/aws-replication-installer-init.py` catatan `bucket`adalah kata kunci statis yang harus Anda tambahkan sebelum nama DNS titik akhir antarmuka Amazon S3. Untuk informasi lebih lanjut, lihat Dokumentasi Amazon S3. Instal Agen: Jika Anda memilih Aktifkan nama DNS saat Anda membuat titik akhir antarmuka untuk MGN, jalankan perintah: `sudo python3 aws-replication-installer-init.py \ --region <aws_region> \ --aws-access-key-id <access-key> \ --aws-secret-access-key <secret-key> \ --no-prompt \ --s3-endpoint <s3-endpoint-DNS-name>` Jika Anda tidak memilih Aktifkan nama DNS saat membuat titik akhir antarmuka untuk MGN, jalankan perintah: `sudo python3 aws-replication-installer-init.py \ --region <aws_region> \ --aws-access-key-id <access-key> \ --aws-secret-access-key <secret-key> \ --no-prompt \ --s3-endpoint <s3-endpoint-DNS-name> \ --endpoint <mgn-endpoint-DNS-name>` Untuk informasi selengkapnya, lihat petunjuk instalasi Agen AWS Replikasi dalam dokumentasi MGN. Setelah Anda membuat koneksi dengan MGN dan menginstal Agen AWS Replikasi, ikuti petunjuk dalam dokumentasi MGN untuk memigrasikan server sumber Anda ke VPC dan subnet target Anda.	Insinyur migrasi

Instal Agen AWS Replikasi dengan menggunakan AWS PrivateLink.

Unduh Agen AWS Replikasi ke bucket S3 pribadi di Wilayah tujuan.
Masuk ke server sumber untuk dimigrasi. Installer Agen AWS Replikasi memerlukan akses jaringan ke titik akhir MGN dan Amazon S3. Karena jaringan lokal Anda tidak terbuka untuk titik akhir publik MGN dan Amazon S3, Anda harus menginstal Agen dengan bantuan titik akhir antarmuka yang Anda buat di langkah sebelumnya dengan menggunakan. AWS PrivateLink

Berikut adalah contoh untuk Linux:

Unduh Agen dengan menggunakan perintah:
```
wget -O ./aws-replication-installer-init.py \ 
https://aws-application-migration-service-<aws_region>.bucket.<s3-endpoint-DNS-name>/latest/linux/aws-replication-installer-init.py
```
Misalnya, jika nama DNS dari titik akhir antarmuka Amazon S3 vpce-009c8b07adb052a11-qgf8q50y.s3.us-west-1.vpce.amazonaws.com adalah dan Wilayah AWS sedang, Anda akan menggunakan perintah: us-west-1
```
wget -O ./aws-replication-installer-init.py \
https://aws-application-migration-service-us-west-1.bucket.vpce-009c8b07adb052a11-qgf8q50y.s3.us-west-1.vpce.amazonaws.com/latest/linux/aws-replication-installer-init.py
```
catatan
bucketadalah kata kunci statis yang harus Anda tambahkan sebelum nama DNS titik akhir antarmuka Amazon S3. Untuk informasi lebih lanjut, lihat Dokumentasi Amazon S3.

Instal Agen:

Jika Anda memilih Aktifkan nama DNS saat Anda membuat titik akhir antarmuka untuk MGN, jalankan perintah:


     sudo python3 aws-replication-installer-init.py \
     --region <aws_region> \
     --aws-access-key-id <access-key> \
     --aws-secret-access-key <secret-key> \
     --no-prompt \
     --s3-endpoint <s3-endpoint-DNS-name>

Jika Anda tidak memilih Aktifkan nama DNS saat membuat titik akhir antarmuka untuk MGN, jalankan perintah:


     sudo python3 aws-replication-installer-init.py \
     --region <aws_region> \
     --aws-access-key-id <access-key> \
     --aws-secret-access-key <secret-key> \
     --no-prompt \
     --s3-endpoint <s3-endpoint-DNS-name> \
     --endpoint <mgn-endpoint-DNS-name>

Untuk informasi selengkapnya, lihat petunjuk instalasi Agen AWS Replikasi dalam dokumentasi MGN.

Setelah Anda membuat koneksi dengan MGN dan menginstal Agen AWS Replikasi, ikuti petunjuk dalam dokumentasi MGN untuk memigrasikan server sumber Anda ke VPC dan subnet target Anda.

Insinyur migrasi

Sumber daya terkait

Dokumentasi MGN

Sumber daya tambahan

Menghosting ulang aplikasi Anda dalam arsitektur multi-akun AWS dengan menggunakan titik akhir antarmuka VPC (panduan panduan preskriptif)AWS
AWS Transform MGN — Pengantar Teknis (Panduan AWS Pelatihan dan Sertifikasi)
AWS Transform MGN arsitektur dan arsitektur jaringan (video)

Informasi tambahan

Pemecahan masalah AWS Instalasi Agen Replikasi di server Linux

Jika Anda mendapatkan kesalahan gcc di server Amazon Linux, konfigurasikan repositori paket dan gunakan perintah berikut:


## sudo yum groupinstall "Development Tools"

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Konfigurasikan enkripsi HTTPS untuk Oracle JD Edwards EnterpriseOne dengan menggunakan Application Load Balancer

Buat objek Infoblox menggunakan sumber daya khusus AWS CloudFormation