AMS Tools アカウント (ワークロードの移行) - AMS Advanced Application デベロッパーガイド

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AMS Tools アカウント (ワークロードの移行)

マルチアカウントランディングゾーンツールアカウント (VPC を使用) は、移行作業の迅速化、セキュリティポジションの向上、コストと複雑さの軽減、使用パターンの標準化に役立ちます。

ツールアカウントには以下が用意されています。

  • 本番ワークロード外のシステムインテグレーターのレプリケーションインスタンスにアクセスするための明確に定義された境界。

  • 分離されたチェンバーを作成して、他のワークロードのアカウントに配置する前に、ワークロードにマルウェアや不明なネットワークルートがないか確認します。

  • 定義されたアカウント設定として、ワークロードの移行のためのオンボーディングとセットアップにかかる時間を短縮します。

  • 隔離されたネットワークルートは、オンプレミス -> CloudEndure -> Tools account -> AMS 取り込みイメージからのトラフィックを保護します。イメージが取り込まれたら、AMS 管理 | 高度なスタックコンポーネント | AMI | 共有 (ct-1eiczxw8ihc18) RFC を介してイメージを送信先アカウントと共有できます。

高レベルのアーキテクチャ図:

AWS アカウント structure with Management, Shared Services, Network, Security, and Log Archive accounts.

Deployment | Managed Landing Zone | Management Account | Create tools account (with VPC) change type (ct-2j7q1hgf26x5c) を使用して、ツールアカウントをすばやくデプロイし、マルチアカウント Landing Zone 環境内でワークロード取り込みプロセスをインスタンス化します。「管理アカウント」、「ツールアカウント: 作成 (VPC を使用)」を参照してください。

注記

これは移行ハブであるため、2 つのアベイラビリティーゾーン (AZs) を使用することをお勧めします。

デフォルトでは、AMS はすべてのアカウントに次の 2 つのセキュリティグループ (SGs) を作成します。これら 2 つの SGs が存在することを確認します。存在しない場合は、AMS チームで新しいサービスリクエストを開いてリクエストしてください。

  • SentinelDefaultSecurityGroupPrivateOnlyEgressAll

  • InitialGarden-SentinelDefaultSecurityGroupPrivateOnly

CloudEndure レプリケーションインスタンスが、オンプレミスに戻るルートがあるプライベートサブネットに作成されていることを確認します。プライベートサブネットのルートテーブルに TGW に戻るデフォルトルートがあることを確認することができます。ただし、CloudEndure マシンのカットオーバーを実行すると、オンプレミスに戻るルートがなく、インターネットアウトバウンドトラフィックのみが許可される「分離された」プライベートサブネットに入る必要があります。オンプレミスリソースへの潜在的な問題を回避するために、分離されたサブネットでカットオーバーが発生するようにすることが重要です。

前提条件:

  1. Plus または Premium のサポートレベル。

  2. AMIs がデプロイされる KMS キーのアプリケーションアカウント IDs。

  3. 前述のように作成されたツールアカウント。