AMS 도구 계정(워크로드 마이그레이션) - AMS 고급 애플리케이션 개발자 안내서

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AMS 도구 계정(워크로드 마이그레이션)

다중 계정 랜딩 존 도구 계정(VPC 포함)은 마이그레이션 작업을 가속화하고, 보안 위치를 높이고, 비용과 복잡성을 줄이고, 사용 패턴을 표준화하는 데 도움이 됩니다.

도구 계정은 다음을 제공합니다.

  • 프로덕션 워크로드 외부의 시스템 통합자를 위한 복제 인스턴스에 액세스하기 위한 잘 정의된 경계입니다.

  • 격리된 체임버를 생성하여 다른 워크로드의 계정에 배치하기 전에 워크로드에 맬웨어 또는 알 수 없는 네트워크 경로가 있는지 확인할 수 있습니다.

  • 정의된 계정 설정으로서 워크로드 마이그레이션을 위해 온보딩하고 설정하는 데 더 빠른 시간을 제공합니다.

  • 격리된 네트워크는 온프레미스 -> CloudEndure -> 도구 계정 -> AMS 수집 이미지에서 트래픽을 보호하기 위해 라우팅됩니다. 이미지가 수집되면 AMS 관리 | 고급 스택 구성 요소 | AMI | 공유(ct-1eiczxw8ihc18) RFC를 통해 대상 계정과 이미지를 공유할 수 있습니다.

상위 수준 아키텍처 다이어그램:

AWS 계정 structure with Management, Shared Services, Network, Security, and Log Archive accounts.

배포 | 관리형 랜딩 존 | 관리 계정 | 도구 계정 생성(VPC 사용) 변경 유형(ct-2j7q1hgf26x5c)을 사용하여 다중 계정 랜딩 존 환경 내에서 도구 계정을 빠르게 배포하고 워크로드 수집 프로세스를 인스턴스화합니다. 관리 계정, 도구 계정: 생성(VPC 사용)을 참조하세요.

참고

마이그레이션 허브이므로 가용 영역(AZs)이 두 개 있는 것이 좋습니다.

기본적으로 AMS는 모든 계정에 다음과 같은 두 개의 보안 그룹(SGs)을 생성합니다. 이 두 SGs 있는지 확인합니다. 없는 경우 AMS 팀과 함께 새 서비스 요청을 열어 요청하세요.

  • SentinelDefaultSecurityGroupPrivateOnlyEgressAll

  • InitialGarden-SentinelDefaultSecurityGroupPrivateOnly

온프레미스로 돌아가는 경로가 있는 프라이빗 서브넷에서 CloudEndure 복제 인스턴스가 생성되었는지 확인합니다. 프라이빗 서브넷의 라우팅 테이블에 TGW로 돌아가는 기본 라우팅이 있는지 확인하여 확인할 수 있습니다. 그러나 CloudEndure 시스템 전환을 수행하면 온프레미스로 돌아가는 경로가 없는 "격리된" 프라이빗 서브넷으로 이동해야 하며 인터넷 아웃바운드 트래픽만 허용됩니다. 온프레미스 리소스에 대한 잠재적 문제를 방지하려면 격리된 서브넷에서 전환이 발생하도록 하는 것이 중요합니다.

사전 조건:

  1. Plus 또는 Premium 지원 수준.

  2. AMIs IDs입니다.

  3. 앞서 설명한 대로 생성된 도구 계정입니다.