기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 마이그레이션 원칙 문서화
랜딩 존과 온프레미스 고려 사항을 검토한 후 답변과 결정을 기록해야 합니다. 이는 프로젝트의 나머지 부분을 안내하는 마이그레이션 원칙이 됩니다.
다음을 수행합니다.
1. [파운데이션 플레이북 템플릿](samples/foundation-playbook-templates.zip)에서 *마이그레이션 원칙 템플릿*(Microsoft Word 형식)을 엽니다.
1. 이 가이드의 [대규모 마이그레이션을 위한 랜딩 존 고려 사항](landing-zone.md)과 대규모 마이그레이션을 [위한 온프레미스 고려](on-premises.md) 사항 섹션에서 인프라, 운영 및 보안 고려 사항을 검토하고 권장 팀과 질문에 대해 논의합니다.
1. 마이그레이션 원칙 문서에 인프라, 운영 및 보안 결정을 문서화합니다. 이러한 결정을 기록하는 방법에 대한 예는 다음 표를 참조하세요.
1. 사용 사례에 필요한 경우 새 범주, 항목 및 원칙을 추가합니다. 예를 들어 포트폴리오 평가 또는 프로젝트 관리 결정을 위한 마이그레이션 원칙을 기록할 수 있습니다.
다음은이 가이드의 일부 질문에 결정을 기록하는 방법의 예입니다.
- ** 인프라 **
- **Item:** DNS 서버 / **원칙:** Amazon 제공 DNS를 모든 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 기본 DNS 서버로 사용합니다. 쿼리를 온프레미스 DNS 서버로 전달하는 조건부 전달자를 설정합니다.
- **Item:** 보안 그룹 / **원칙:** 임시 보안 그룹을 사용하여 소스 환경과 대상 환경 간의 모든 표준 인프라 트래픽을 허용합니다.
- **Item:** EC2 인스턴스 유형 / **원칙:** Flexera One 또는 modelizeIT와 같은 검색 도구에서 사용률 데이터를 사용할 수 있는 경우이 정보를 사용하여 대상 인스턴스 유형을 결정합니다.
사용률 데이터를 사용할 수 없는 경우 온프레미스 인프라의 프로비저닝된 중앙 처리 장치(CPU) 및 메모리를 기반으로 대상 인스턴스의 크기를 조정합니다.
- ** 운영 **
- **Item:** 정리 / **원칙:** 서버는 하이퍼케어 기간이 끝날 때 마이그레이션 단계가 완료될 때까지 스테이징 영역에 남아 있습니다.
- **Item:** AWS Backup / **원칙:** 기본적으로 각 인스턴스에 적용되는 태그는 입니다`backup = true`. 백업이 필요하지 않은 경우 마이그레이션 팀은 태그를 로 변경해야 합니다`false`.
- **Item:** 모니터링 / **원칙:** EC2 인스턴스 모니터링에는 Amazon CloudWatch를 사용합니다. 전환 후 대상 EC2 인스턴스에서 기존 모니터링 에이전트를 제거합니다.
- ** 보안 **
- **Item:** Active Directory / **원칙:** 각 VPC에 도메인 컨트롤러를 빌드하고 해당 VPC의 서브넷을 Active Directory 사이트에 연결합니다. 자세한 내용은 [사이트 토폴로지 설계를 참조하세요](https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/designing-the-site-topology). 이렇게 하면 올바른 도메인 컨트롤러를 사용하도록 모든 클라이언트가 구성됩니다.
- **Item:** 서버 액세스 / **원칙:** 사용자는 CyberArk에서 암호를 검색하여 소스 시스템에 연결해야 합니다.
- **Item:** AWS Management Console 액세스 / **원칙:** 사용자는 페더레이션 로그인을 사용하여에 액세스해야 합니다 AWS Management Console.