기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# VPC 인터페이스 엔드포인트를 사용하여의 다중 계정 아키텍처 AWS 에서 애플리케이션 리호스팅
<a name="introduction"></a>

*Dipin Jain과 Saurabh Shankar, Amazon Web Services*

*2025년 2월*([문서 기록](doc-history.md))

많은 조직이를 사용하여 온프레미스 데이터 센터 및 기타 클라우드 또는 하이브리드 인프라를 포함하여 AWS 격리된 또는 반격리된 네트워크 환경에서 애플리케이션을 로 리호스팅(리프트 앤 시프트)합니다[AWS Application Migration Service](https://aws.amazon.com/application-migration-service/). 이러한 격리된 네트워크는 일반적으로 [Application Migration Service의 네트워크 요구 사항에](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#Communication-TCP-1500) 설명된 퍼블릭 엔드포인트로의 송신 트래픽을 허용하지 않습니다. AWS 권장 가이드 패턴 프라이빗 [네트워크를 통해 Application Migration Service 데이터 및 컨트롤 플레인에 연결에 설명된 대로 Virtual Private Cloud(VPC) 인터페이스 엔드포인트를 사용하여 이러한 제한을 해결할 수 있습니다](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/connect-to-application-migration-service-data-and-control-planes-over-a-private-network.html).

또한 많은 조직에서 격리, 보안 및 계정당 결제 혜택을 위해 다중 계정 랜딩 존(MALZ) 아키텍처를 사용합니다. 보안 네트워크를 통해 여러 대상으로 Application Migration Service를 사용하여 lift-and-shift 마이그레이션을 활성화하려면 모든 대상에 VPC 인터페이스 엔드포인트를 생성 AWS 계정해야 합니다 AWS 계정. 이렇게 하면 이러한 리소스를 관리하는 데 드는 비용과 복잡성이 증가합니다.

이 가이드에서는 다중 계정 아키텍처에서 애플리케이션을 리호스팅하기 위한 VPC 인터페이스 엔드포인트를 중앙 집중화하는 옵션을 설명합니다 AWS. 이러한 옵션은 아키텍처를 간소화하고 이러한 사용 사례에 대한 비용을 절감합니다.

## 목표 비즈니스 성과
<a name="targeted-business-outcomes"></a>

 

이 가이드에서는 세 가지 리호스팅 사용 사례에 대한 솔루션을 제공합니다. 비용 및 운영 오버헤드를 줄이고 보안 및 리소스 사용률을 개선하는 데 중점을 둡니다.

사용 사례:
+ 애플리케이션은 서로 다른 사업부에 매핑되며 결제 및 격리 AWS 리전 를 간소화하기 위해 동일한의 서로 다른 AWS 대상 계정으로 마이그레이션하려고 합니다.

  [이 시나리오의 솔루션](solution-1.md)에는 중앙 AWS 네트워킹 계정에 VPC 엔드포인트를 생성하고 AWS Transit Gateway 를 사용하여 대상 애플리케이션 계정에 연결하는 작업이 포함됩니다.
+ 애플리케이션을 여러의 다른 AWS 대상 계정으로 마이그레이션 AWS 리전 하여 애플리케이션을 사용자와 가깝게 유지하거나 재해 복구를 용이하게 하려고 합니다. 이는 첫 번째 사용 사례의 확장입니다.

  [이 시나리오의 솔루션](solution-2.md)에는 AWS 중앙 네트워킹 계정 AWS 리전 에서 각에 대한 VPC 엔드포인트를 생성하고 피어링된 전송 게이트웨이 및 Amazon Route 53을 사용하여 교차 계정 액세스를 활성화하는 작업이 포함됩니다.
+ 애플리케이션은 서로 다른 사업부에 매핑되며 결제 및 격리를 AWS 리전 위해 동일한의 서로 다른 AWS 대상 계정으로 마이그레이션하려고 합니다. 또한 Application Migration Service 스테이징에 더 적은 VPCs 사용하고 비용 및 관리 오버헤드를 줄이기 위해 스테이징 VPCs을 중앙에서 관리하려고 합니다.

  [이 시나리오의 솔루션](solution-3.md)에는 AWS Organizations 및 AWS Resource Access Manager ()와 공유 스테이징 영역 서브넷을 사용하여 VPC 엔드포인트를 공유하는 것이 포함됩니다AWS RAM.

## 대상 독자
<a name="intended-audience"></a>

이 가이드는 이러한 사용 사례에 대한 솔루션을 찾고 있는 마이그레이션 컨설턴트, 애플리케이션 아키텍트, 인프라 아키텍트 및 애플리케이션 소유자를 위한 것입니다.