AWS Migration Hub 重构空间目前为预览版，可能会发生变化。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 重构空间的工作原理
<a name="how-it-works"></a>

开始使用 AWS Migration Hub 重构空间时，您可以使用一个或多个AWS 账户. 您可以使用单个账户进行测试。但是，一旦您准备好开始重构，我们建议您从以下三个账户入手：
+ 现有应用程序的一个账户。
+ 一个账户是第一个新的微服务。
+ 一个账户充当重构*环境所有者*，其中重构 Spaces 配置跨账户网络并路由流量。

首先，在被选为环境所有者的帐户中创建一个重构空间环境。然后，您可以使用以下方法与其他两个账户共享环境AWS Resource Access Manager（重构 Spaces 控制台会为您执行此操作）。与另一个账户共享环境后，Refactor Spaces 会自动与其他账户共享它在环境中创建的资源。它通过编排来实现这一点AWS Identity and Access Management(IAM) 基于资源的策略。

重构环境通过协调提供跨账户的统一网络AWS Transit Gateway、AWS Resource Access Manager，以及虚拟私有云 (VPC)。重构环境包含现有应用程序和新的微服务。创建重构环境后，您可以在环境中创建重构空间应用程序。Refactor Spaces 应用程序包含服务和路由，它提供了一个终端节点，以便向外部调用者公开应用程序。

应用程序支持路由到在容器、无服务器计算和具有公共或私有可见性的 Amazon Elastic Compute Cloud (Amazon EC2) 中运行的服务。应用程序中的服务可以有两种终端节点类型之一：VPC 中的 URL（HTTP 和 HTTPS），或者AWS Lambdafunction. 在应用程序包含服务后，您可以添加默认路由，以将所有流量从应用程序的代理引导到代表现有应用程序的服务。在容器或无服务器计算中突破或添加新功能时，您可以添加新的服务和路由以将流量重定向到新服务。

对于 VPC 中具有 URL 终端节点的服务，重构空间使用 Transit Gateway 自动桥接环境中的所有服务 VPC。这意味着AWS您在服务 VPC 中启动的资源可以直接与添加到环境中的所有其他服务 VPC 通信。您可以使用 VPC 安全组应用其他跨账户路由约束。当创建指向使用 Lambda 终端节点的服务的路由时，重构 Spaces 会协调亚马逊 API 网关的 Lambda 集成以调用该函数AWS 账户.