Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Connect ai dati e ai piani di controllo dell'Application Migration Service tramite una rete privata
*Dipin Jain e Mike Kuznetsov, Amazon Web Services*
## Riepilogo
Questo modello spiega come è possibile connettersi a un piano AWS Application Migration Service dati e a un piano di controllo su una rete privata e protetta utilizzando gli endpoint VPC dell'interfaccia.
Application Migration Service è una soluzione altamente automatizzata lift-and-shift (rehost) che semplifica, accelera e riduce i costi di migrazione delle applicazioni verso. AWS Consente alle aziende di reospitare un gran numero di server fisici, virtuali o cloud senza problemi di compatibilità, interruzioni delle prestazioni o lunghi intervalli di tempo. Il servizio di migrazione delle applicazioni è disponibile presso. Console di gestione AWS Ciò consente una perfetta integrazione con altri Servizi AWS AWS CloudTrail, come Amazon CloudWatch e AWS Identity and Access Management (IAM).
È possibile connettersi da un data center di origine a un piano dati, ovvero a una sottorete che funge da area di staging per la replica dei dati nel VPC di destinazione, tramite una connessione privata utilizzando i servizi o il peering VPC in Application Migration Site-to-Site VPN Service. AWS Direct ConnectÈ inoltre possibile utilizzare l'[interfaccia VPC endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html) powered by AWS PrivateLink per connettersi a un piano di controllo dell'Application Migration Service su una rete privata.
## Prerequisiti e limitazioni
**Prerequisiti**
+ **Subnet dell'area di staging**: prima di configurare Application Migration Service, create una sottorete da utilizzare come area di staging per i dati replicati dai server di origine AWS (ovvero, un piano dati). È necessario specificare questa sottorete nel [modello Replication Settings quando si accede per la prima volta alla console di Application](https://docs.aws.amazon.com/mgn/latest/ug/template-vs-server.html) Migration Service. È possibile sovrascrivere questa sottorete per server di origine specifici nel modello Replication Settings. Sebbene sia possibile utilizzare una sottorete esistente nel sistema Account AWS, si consiglia di creare una nuova sottorete dedicata a questo scopo.
+ **Requisiti di rete: i** server di replica avviati da Application Migration Service nella sottorete dell'area di staging devono essere in grado di inviare dati all'endpoint dell'API Application Migration Service all'indirizzo`https://mgn..amazonaws.com/`, dov'è il codice su cui si `` sta eseguendo la replica (ad esempio,). Regione AWS `https://mgn.us-east-1.amazonaws.com` Il servizio Amazon Simple Storage Service (Amazon S3) Simple Storage URLs Service (Amazon S3) è necessario per scaricare il software Application Migration Service.
+ Il programma di installazione di AWS Replication Agent dovrebbe avere accesso all'URL del bucket Amazon Simple Storage Service (Amazon S3) del Regione AWS bucket utilizzato con Application Migration Service.
+ La sottorete dell'area di staging dovrebbe avere accesso ad Amazon S3.
+ I server di origine su cui è installato il AWS Replication Agent devono essere in grado di inviare dati ai server di replica nella sottorete dell'area di staging e all'endpoint dell'API Application Migration Service all'indirizzo. `https://mgn..amazonaws.com/`
La tabella seguente elenca le porte richieste.
|
|
| Origine | Destinazione | Porta | Per ulteriori informazioni, consultare la pagina |
| --- |--- |--- |--- |
| Centro dati di origine | Servizio Amazon S3 URLs | 443 (TCP) | [Comunicazione tramite porta TCP 443](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#TCP-443) |
| Centro dati di origine | Regione AWS-indirizzo di console specifico per Application Migration Service | 443 (TCP) | [Comunicazione tra i server di origine e Application Migration Service tramite la porta TCP 443](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#Source-Manager-TCP-443) |
| Centro dati di origine | Sottorete dell'area di staging | 1500 (TCP) | [Comunicazione tra i server di origine e la sottorete dell'area di staging tramite la porta TCP 1500](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#Communication-TCP-1500) |
| Sottorete dell'area di staging | Regione AWS-indirizzo di console specifico per Application Migration Service | 443 (TCP) | [Comunicazione tra la sottorete dell'area di staging e Application Migration Service tramite la porta TCP 443](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#Communication-TCP-443-Staging) |
| Area di staging (sottorete) | Servizio Amazon S3 URLs | 443 (TCP) | [Comunicazione tramite porta TCP 443](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#TCP-443) |
| Area di staging (sottorete) | Endpoint Amazon Elastic Compute Cloud (Amazon EC2) della sottorete Regione AWS | 443 (TCP) | [Comunicazione tramite la porta TCP 443](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#TCP-443) |
**Limitazioni di **
Il servizio di migrazione delle applicazioni non è attualmente disponibile in tutti Regioni AWS i sistemi operativi.
+ [Supportato Regioni AWS](https://docs.aws.amazon.com/mgn/latest/ug/supported-regions.html)
+ [Sistemi operativi supportati](https://docs.aws.amazon.com/mgn/latest/ug/Supported-Operating-Systems.html)
## Architecture
Il diagramma seguente illustra l'architettura di rete per una migrazione tipica. Per ulteriori informazioni su questa architettura, vedere la [documentazione di Application Migration Service](https://docs.aws.amazon.com/mgn/latest/ug/Network-Settings-Video.html) e il video sull'architettura del servizio [Application Migration Service e sull'architettura di rete](https://youtu.be/ao8geVzmmRo).
La seguente visualizzazione dettagliata mostra la configurazione degli endpoint VPC dell'interfaccia nell'area di staging VPC per connettere Amazon S3 e Application Migration Service.
## Tools (Strumenti)
+ [AWS Application Migration Service](https://docs.aws.amazon.com/mgn/latest/ug/what-is-application-migration-service.html)semplifica, accelera e riduce i costi di rehosting delle applicazioni su. AWS
+ [Gli endpoint VPC di interfaccia](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html) consentono di connettersi a servizi alimentati da AWS PrivateLink senza richiedere un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. AWS Direct Connect Le istanze nel VPC non richiedono indirizzi IP pubblici per comunicare con le risorse nel servizio. Il traffico tra il VPC e gli altri servizi rimane all’interno della rete Amazon.
## Epiche
### Crea endpoint per Application Migration Service EC2, Amazon e Amazon S3
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Configurare l'endpoint di interfaccia per Application Migration Service. | Il data center di origine e l'area di staging (VPC) si connettono privatamente al piano di controllo dell'Application Migration Service tramite l'endpoint di interfaccia creato nell'area di staging di destinazione (VPC). Per creare l'endpoint:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/connect-to-application-migration-service-data-and-control-planes-over-a-private-network.html)
Per ulteriori informazioni, consulta [Accedere e Servizio AWS utilizzare un endpoint VPC di interfaccia nella documentazione di Amazon VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html). | Responsabile della migrazione |
| Configura l'endpoint di interfaccia per Amazon EC2. | L'area di staging VPC si connette privatamente all'API EC2 Amazon tramite l'endpoint di interfaccia creato nell'area di staging di destinazione VPC. Per creare l'endpoint, segui le istruzioni fornite nella storia precedente.[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/connect-to-application-migration-service-data-and-control-planes-over-a-private-network.html) | Responsabile della migrazione |
| Configura l'endpoint di interfaccia per Amazon S3. | Il data center di origine e l'area di staging (VPC) si connettono privatamente all'API Amazon S3 tramite l'endpoint di interfaccia creato nel VPC dell'area di staging di destinazione. Per creare l'endpoint, segui le istruzioni fornite nella prima storia.[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/connect-to-application-migration-service-data-and-control-planes-over-a-private-network.html)Si utilizza un endpoint di interfaccia perché le connessioni degli endpoint gateway non possono essere estese al di fuori di un VPC. [(Per i dettagli, consulta la AWS PrivateLink documentazione.)](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-gateway.html) | Responsabile della migrazione |
| Configura l'endpoint Amazon S3 Gateway. | Durante la fase di configurazione, il server di replica deve connettersi a un bucket S3 per scaricare gli aggiornamenti software del AWS Replication Server. *Tuttavia, gli endpoint dell'interfaccia Amazon S3 non supportano nomi DNS privati e non è possibile fornire un nome DNS di endpoint Amazon S3 a un server di replica.*
Per mitigare questo problema, crei un endpoint gateway Amazon S3 nel VPC a cui appartiene la sottorete dell'area di staging e aggiorna le tabelle di routing della sottorete di staging con le route pertinenti. [Per ulteriori informazioni, consulta Creare un endpoint gateway nella documentazione.](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-s3.html#create-gateway-endpoint-s3) AWS PrivateLink | Amministratore cloud |
| Configura il DNS locale per risolvere i nomi DNS privati per gli endpoint. | Gli endpoint di interfaccia per Application Migration Service e Amazon EC2 dispongono di nomi DNS privati che possono essere risolti nel VPC. Tuttavia, devi anche configurare i server locali per risolvere i nomi DNS privati per questi endpoint di interfaccia.
Esistono diversi modi per configurare questi server. In questo modello, abbiamo testato questa funzionalità inoltrando le query DNS locali all'endpoint in Amazon Route 53 Resolver entrata nell'area di staging VPC. Per ulteriori informazioni, consulta [Risoluzione delle query DNS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-overview-DSN-queries-to-vpc.html) tra e la rete nella documentazione di Route 53. VPCs | Ingegnere della migrazione |
### Connettersi al piano di controllo dell'Application Migration Service tramite un collegamento privato
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Installare AWS Replication Agent utilizzando AWS PrivateLink. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/connect-to-application-migration-service-data-and-control-planes-over-a-private-network.html)Ecco un esempio per Linux:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/connect-to-application-migration-service-data-and-control-planes-over-a-private-network.html)
Dopo aver stabilito la connessione con Application Migration Service e installato AWS Replication Agent, segui le istruzioni nella [documentazione di Application Migration Service](https://docs.aws.amazon.com/mgn/latest/ug/migration-workflow-gs.html) per migrare i server di origine al VPC e alla sottorete di destinazione. | Tecnico di migrazione |
## Risorse correlate
**Documentazione del servizio di migrazione delle applicazioni**
+ [Concetti](https://docs.aws.amazon.com/mgn/latest/ug/CloudEndure-Concepts.html)
+ [Workflow di migrazione](https://docs.aws.amazon.com/mgn/latest/ug/migration-workflow-gs.html)
+ [Guida rapida di avvio](https://docs.aws.amazon.com/mgn/latest/ug/quick-start-guide-gs.html)
+ [DOMANDE FREQUENTI](https://docs.aws.amazon.com/mgn/latest/ug/FAQ.html)
+ [Risoluzione dei problemi](https://docs.aws.amazon.com/mgn/latest/ug/troubleshooting.html)
**Altre risorse**
+ [Rehosting delle applicazioni in un'architettura multi-account utilizzando gli endpoint dell'interfaccia VPC (guida Prescriptive Guidance](https://docs.aws.amazon.com/prescriptive-guidance/latest/rehost-multi-account-architecture-interface-endpoints/)) AWS AWS
+ [AWS Application Migration Service — Un'introduzione tecnica](https://www.aws.training/Details/eLearning?id=71732) (procedura dettagliata di formazione e certificazione)AWS
+ [AWS Application Migration Service architettura e architettura di rete (video](https://youtu.be/ao8geVzmmRo))
## Informazioni aggiuntive
**Risoluzione dei problemi relativi** alle **installazioni *AWS *di Replication Agent sui server Linux**
Se ricevi un errore **gcc** su un server Amazon Linux, configura l'archivio dei pacchetti e usa il seguente comando:
```
## sudo yum groupinstall "Development Tools"
```