프라이빗 네트워크를 통해서만 복제

다음 다이어그램에서는 모든 트래픽이 소스 환경과 AWS 사이의 프라이빗 채널(Site-to-Site VPN 또는 Direct Connect)을 통과하는 가장 제한적인 시나리오의 아키텍처를 보여줍니다.

프라이빗 채널을 통한 Application Migration Service 통신

이 아키텍처의 주요 구성 요소는 다음과 같습니다.

기업 데이터 센터의 소스 환경(왼쪽). 마이그레이션할 환경(소스)입니다.
프라이빗 가상 프라이빗 클라우드(VPC) 및 서브넷(중간)이 존재하는 AWS의 스테이징 환경. Application Migration Service가 복제 관련 리소스를 생성하는 데 사용할 환경입니다. 이러한 리소스로, 복제 서버, 변환 서버, 관련 Amazon Elastic Block Store(Amazon EBS) 볼륨 및 Amazon Simple Storage Service(Amazon S3) 스냅샷이 포함될 수 있습니다.
소스 환경에서 스테이징 VPC 및 서브넷으로의 VPN 연결. 이 연결을 통해 다음과 같은 세 가지 유형의 트래픽을 처리합니다.
- API 통신을 위한 HTTPS/TCP 포트 443
- 데이터 전송을 위한 TCP 포트 1500
- UDP 포트 53을 통한 도메인 이름 시스템(DNS) 트래픽
AWS의 대상 환경(오른쪽). 이는 완전히 격리된 VPC 또는 스테이징 환경의 서브넷일 수 있습니다. (참고: 스테이징 환경 서브넷에서 대상 서브넷으로의 네트워크 연결 요구 사항은 없습니다.)
스테이징 환경에서 생성된 Application Migration Service, Amazon Elastic Compute Cloud(Amazon EC2) 및 Amazon S3에 대한 Amazon VPC 인터페이스 엔드포인트와 스테이징 서브넷에서 액세스할 수 있는 Amazon S3 VPC 게이트웨이 엔드포인트.
마지막으로 스테이징 서브넷의 DNS 해석기 인바운드 엔드포인트. 이는 소스 시스템이 VPC 엔드포인트의 정규화된 도메인 이름(FQDN)을 프라이빗 IP로 확인하는 데 필요합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

시나리오

소스 및 프라이빗 스테이징 영역 리소스에서 퍼블릭 HTTPS 송신