仅通过私有网络进行复制 - AWS Prescriptive Guidance

仅通过私有网络进行复制

下图显示最具限制性的场景的架构,其中所有流量都通过源环境与 AWS 之间的私有通道(Site-to-Site VPN 或 Direct Connect)传输。

Application Migration Service 通过私有通道进行通信

此架构的主要组件包括:

  • 企业数据中心中的源环境(左侧)。这是要从其迁移的环境。

  • 包含私有虚拟私有云(VPC)和子网的 AWS 中的暂存环境(中间)。这是 Application Migration Service 将用来创建复制相关资源的环境。这些资源可能包括复制服务器、转换服务器以及相关的 Amazon Elastic Block Store(Amazon EBS)卷及其 Amazon Simple Storage Service(Amazon S3)快照。

  • 从源环境到暂存 VPC 和子网的 VPN 连接,用于处理三种类型的流量:

    • HTTPS/TCP 端口 443 的 API 通信

    • TCP 端口 1500 的数据传输

    • 通过 UDP 端口 53 的域名系统(DNS)流量

  • AWS 中的目标环境(右侧)。这可以是完全隔离的 VPC,也可以是暂存环境中的子网。(注意:没有从暂存环境子网到目标子网的网络连接要求。)

  • 在暂存环境中创建 Application Migration Service、Amazon Elastic Compute Cloud(Amazon EC2)和 Amazon S3 的 Amazon VPC 接口端点,以及可从暂存子网访问的 Amazon S3 VPC 网关端点

  • 最后是暂存子网中的 DNS 解析器入站端点。这是源系统将 VPC 端点的完全限定域名(FQDN)解析为私有 IP 所需的。