Replicação somente em redes privadas
O diagrama a seguir mostra a arquitetura do cenário mais restritivo, em que todo o tráfego passa pelo canal privado (Site-to-Site VPN ou Direct Connect) entre o ambiente de origem e a AWS.
Os principais componentes dessa arquitetura são:
-
Ambiente de origem no data center corporativo (à esquerda). Este é o ambiente do qual migrar.
-
Ambiente de preparação na AWS com nuvem privada virtual privada (VPC) e sub-rede (no meio). Este é o ambiente que o Application Migration Service usará para criar recursos relacionados à replicação. Esses recursos podem incluir servidores de replicação, servidores de conversão e volumes relacionados do Amazon Elastic Block Store (Amazon EBS) e seus snapshots do Amazon Simple Storage Service (Amazon S3).
-
Conexão VPN do ambiente de origem com a VPC de preparação e sub-redes para lidar com três tipos de tráfego:
-
Porta HTTPS/TCP 443 para comunicação de API
-
Porta TCP 1500 para transferência de dados
-
Tráfego do Sistema de Nomes de Domínio (DNS) da porta UDP 53
-
-
Ambiente de destino na AWS (à direita). Pode ser uma VPC completamente isolada ou uma sub-rede no ambiente de preparação. (Observação: não há exigência de conectividade de rede da sub-rede do ambiente de preparação para as sub-redes de destino.)
-
Endpoints de interface da Amazon VPC para o Application Migration Service, Amazon Elastic Compute Cloud (Amazon EC2) e Amazon S3 criados no ambiente de preparação, além de um endpoint de gateway da VPC do Amazon S3 que pode ser acessado da sub-rede de preparação.
-
E, finalmente, o endpoint de entrada do resolvedor de DNS na sub-rede de preparação. Isso é necessário para que os sistemas de origem resolvam os nomes de domínio totalmente qualificados (FQDNs) dos endpoints da VPC em IPs privados.
