Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Replica solo su reti private
Il diagramma seguente mostra l'architettura dello scenario più restrittivo, in cui tutto il traffico attraversa il canale privato (Site-to-Site VPN o Direct Connect) tra l'ambiente di origine e. AWS
I componenti principali di questa architettura sono:
-
Ambiente di origine nel data center aziendale (a sinistra). Questo è l'ambiente da cui migrare.
-
Ambiente di staging AWS con cloud privato virtuale privato (VPC) e sottorete (al centro). Questo è l'ambiente che Application Migration Service utilizzerà per creare risorse relative alla replica. Queste risorse possono includere server di replica, server di conversione e volumi Amazon Elastic Block Store (Amazon EBS) correlati e le relative istantanee di Amazon Simple Storage Service (Amazon S3).
-
Connessione VPN dall'ambiente di origine al VPC di staging e alle sottoreti per gestire tre tipi di traffico:
-
Porta HTTPS/TCP 443 per la comunicazione tramite API
-
Porta TCP 1500 per il trasferimento dei dati
-
Traffico DNS (Domain Name System) sulla porta UDP 53
-
-
Ambiente di destinazione in AWS (a destra). Può trattarsi di un VPC completamente isolato o di una sottorete nell'ambiente di staging. (Nota: non è richiesto alcun requisito di connettività di rete dalla sottorete dell'ambiente di staging alle sottoreti di destinazione.)
-
Endpoint di interfaccia Amazon VPC per Application Migration Service, Amazon Elastic Compute Cloud (Amazon EC2) e Amazon S3 creati nell'ambiente di staging e un endpoint gateway Amazon S3 VPC accessibile dalla sottorete di staging.
-
Infine, un endpoint DNS resolver in entrata nella sottorete di staging. Ciò è necessario affinché i sistemi di origine risolvano i nomi di dominio completi (FQDNs) degli endpoint VPC in privati. IPs
