View a markdown version of this page

VPC インターフェイスエンドポイント AWS を使用した でのマルチアカウントアーキテクチャでのアプリケーションのリホスト - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC インターフェイスエンドポイント AWS を使用した でのマルチアカウントアーキテクチャでのアプリケーションのリホスト

Dipin Jain and Saurabh Shankar、Amazon Web Services

2025 年 2 月 (ドキュメント履歴)

多くの組織は、 を使用して、オンプレミスのデータセンターやその他のクラウドインフラストラクチャやハイブリッドインフラストラクチャなど、隔離または半隔離されたネットワーク環境 AWS から にアプリケーションをリホスト (リフトアンドシフト) しますAWS Transform MGN。これらの分離されたネットワークは通常、MGN のネットワーク要件で説明されているパブリックエンドポイントへの出力トラフィックを許可しません。この制限に対処するには、 AWS 「規範ガイダンスパターン プライベートネットワーク経由で MGN データおよびコントロールプレーンに接続する」で説明されているように、仮想プライベートクラウド (VPC) インターフェイスエンドポイントを使用します。

多くの組織では、分離、セキュリティ、アカウントごとの請求上の利点のために、マルチアカウントランディングゾーン (MALZ) アーキテクチャも使用しています。保護されたネットワーク経由で MGN を使用してlift-and-shift移行を複数のターゲットに有効にするには AWS アカウント、すべてのターゲットに VPC インターフェイスエンドポイントを作成する必要があります AWS アカウント。これにより、これらのリソースを管理するコストと複雑さが増します。

このガイドでは、アプリケーションをマルチアカウントアーキテクチャでリホストするための VPC インターフェイスエンドポイントを一元化するためのオプションについて説明します AWS。これらのオプションにより、アーキテクチャが簡素化され、このようなユースケースのコストを削減できます。

ターゲットを絞ったビジネス成果

このガイドでは、3 つのリホストユースケースのソリューションを提供します。コスト削減と運用オーバーヘッドの削減、セキュリティとリソース使用率の向上に焦点を当てています。

ユースケース:

  • アプリケーションは異なるビジネスユニットにマッピングされ、請求と分離を簡素化 AWS リージョン するために、同じ 内の異なる AWS ターゲットアカウントに移行する必要があります。

    このシナリオの解決策は、中央 AWS ネットワークアカウントに VPC エンドポイントを作成し、 AWS Transit Gateway を使用してターゲットアプリケーションアカウントに接続することです。

  • アプリケーションを複数の の異なる AWS ターゲットアカウントに移行 AWS リージョン して、アプリケーションをユーザーに近づけたり、ディザスタリカバリを容易にしたりしたい。これは、最初のユースケースの拡張機能です。

    このシナリオの解決策には、 AWS 中央ネットワークアカウント AWS リージョン 内の各 の VPC エンドポイントを作成し、ピア接続されたトランジットゲートウェイと Amazon Route 53 を使用してクロスアカウントアクセスを有効にすることが含まれます。

  • アプリケーションは異なるビジネスユニットにマッピングされ、請求と分離 AWS リージョン の目的で、同じ 内の異なる AWS ターゲットアカウントに移行します。また、MGN ステージングに使用する VPCs の数を減らし、ステージング VPCs のルーティングを一元管理してコストと管理オーバーヘッドを削減することもできます。

    このシナリオのソリューションでは、 AWS Organizations および AWS Resource Access Manager () で共有ステージングエリアサブネットを使用して VPC エンドポイントを共有しますAWS RAM。

対象者

このガイドは、これらのユースケースのソリューションを探している移行コンサルタント、アプリケーションアーキテクト、インフラストラクチャアーキテクト、アプリケーション所有者を対象としています。