AMS 工具账户(迁移工作负载) - AMS 高级应用程序开发者指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AMS 工具账户(迁移工作负载)

您的多账户着陆区工具账户(使用 VPC)有助于加快迁移工作,提高您的安全地位,降低成本和复杂性,并标准化您的使用模式。

工具账户提供以下内容:

  • 为系统集成商在生产工作负载之外访问复制实例提供了明确的边界。

  • 允许您创建一个隔离的密室,以检查工作负载中是否存在恶意软件或未知的网络路由,然后再将其存入具有其他工作负载的帐户。

  • 作为定义的帐户设置,它可以更快地为工作负载迁移做好准备和准备。

  • 隔离的网络路由到来自本地-> 工具账户- CloudEndure > AMS 摄取的图像的安全流量。提取图像后,您可以通过 AMS 管理 | 高级堆栈组件 | AMI | 共享 (ct-1eiczxw8ihc18) RFC 将图像共享到目标账户。

高级架构图:

AWS 账户 structure with Management, Shared Services, Network, Security, and Log Archive accounts.

使用部署 | 托管着陆区 | 管理账户 | 创建工具账户(使用 VPC)更改类型 (ct-2j7q1hgf26x5c),在多账户着陆区环境中快速部署工具账户并实例化工作负载摄取流程。参见管理账户,工具账户:创建(使用 VPC)

注意

我们建议有两个可用区 (AZs),因为这是一个迁移中心。

默认情况下,AMS 在每个账户中创建以下两个安全组 (SGs)。确认这两个 SGs 都存在。如果他们不在场,请向 AMS 团队提交新的服务申请,请求他们。

  • SentinelDefaultSecurityGroupPrivateOnlyEgressAll

  • InitialGarden-SentinelDefaultSecurityGroupPrivateOnly

确保在私有子网中创建 CloudEndure 复制实例,那里有返回本地的路由。您可以通过确保私有子网的路由表中包含返回 TGW 的默认路由来确认这一点。但是,执行 CloudEndure 计算机切换操作应进入 “隔离” 私有子网,那里没有返回本地的路由,只允许 Internet 出站流量。确保在隔离子网中进行切换,以避免本地资源出现潜在问题,这一点至关重要。

先决条件:

  1. 高级高级支持级别。

  2. 部署的 KMS 密钥 AMIs 的应用程序账户 IDs 。

  3. 工具账户,如前所述。