本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

架构详情

迁移自动化服务器

此解决方案利用迁移自动化服务器使用 Rest 运行迁移。 APIs此服务器不会随解决方案自动部署，必须手动构建。有关更多信息，请参阅构建迁移自动化服务器。我们建议您在 AWS 环境中构建服务器，但也可以在您的网络环境中进行本地构建。服务器必须满足以下要求：

安装完成后，服务器需要访问互联网并与范围内的源服务器（要迁移到 AWS 的服务器）建立不受限制的内部网络连接。

如果迁移自动化服务器到源服务器之间需要端口限制，则迁移自动化服务器到源服务器之间必须开放以下端口：

我们建议迁移自动化服务器与源服务器位于同一个 Active Directory 域中。如果源服务器位于多个域中，则每个域中域信任的安全配置将决定您是否需要多台迁移自动化服务器。

迁移服务 Rest APIs

AWS 上的云迁移工厂解决方案使用通过 AWS Lambda 函数、亚马逊 API Gateway、AWS Managed Services 和 AWS 应用程序迁移服务 (AWS MGN) 处理的 Res APIs t 实现迁移过程的自动化。当您发出请求或发起交易（例如添加服务器或查看服务器或应用程序列表）时，会向 Amazon API Gateway 调用 Rest API Gateway，后者会启动 AWS Lambda 函数来运行请求。以下服务详细介绍了自动迁移过程的组件。

登录服务

登录服务包括 login Lambda 函数和 Amazon Cognito。在您通过 API Gateway 使用 login API 登录解决方案后，该函数将验证凭证，从 Amazon Cognito 检索身份验证令牌，并将令牌详细信息返回给您。您可以使用此身份验证令牌连接到解决方案中的其他服务。

管理员服务

管理员服务包括亚马逊 API Gateway、admin Lambda 函数和 Amazon DynamoDB。解决方案的管理员可以使用 admin Lambda 函数来定义迁移元数据架构，即应用程序和服务器属性。管理员服务 API 为 DynamoDB 表提供架构定义。包括应用程序和服务器属性在内的用户数据必须符合此架构定义。典型的属性包括 app_name、wave_id、server_name 以及在将迁移元数据导入工厂时标识的其他字段。默认情况下，AWS CloudFormation 模板会自动部署通用架构，但可以在部署后对其进行自定义。

管理员还可以使用管理服务为迁移团队成员定义迁移角色。管理员可以进行精细控制，将特定用户角色映射到特定属性和迁移阶段。迁移阶段是运行某些迁移任务的一段时间，例如构建阶段、测试阶段和割接阶段。

用户服务

用户服务包括 Amazon API Gateway、user Lambda 函数和 Amazon DynamoDB。用户可以管理迁移元数据，他们可以在迁移元数据管道中读取、创建、更新和删除波次、应用程序和服务器数据。

用户服务为迁移团队提供了一个 API 来操作解决方案中的数据：使用 Python 脚本和源 CSV 文件创建、更新和删除数据。有关详细步骤，请参阅“使用 Migration Factory Web 控制台进行自动迁移活动”和“使用命令提示符进行自动迁移活动”。

工具服务

部署后的工具服务包括亚马逊 API Gateway、可扩展的 Lamb tools da 函数、亚马逊 DynamoDB、AWS Managed Services 和 AWS 应用程序迁移服务。您可以使用这些服务连接到第三方 APIs 并自动执行迁移过程。部署时与 AWS 应用程序迁移服务集成可以帮助迁移团队协调服务器启动流程，只需按一下按钮，即可在同一波中启动所有服务器，这些服务器由一组具有相同转换日期的应用程序和服务器组成。

借助此解决方案中内置的管道功能，迁移团队可以编写包含许多任务的复杂迁移序列，从而提供完全托管和自动化的体验。迁移团队可以使用工具中提供的自动化功能和 AWS 提供的脚本中的任务，也可以编写自己的自定义自动化脚本。

Migration Factory Web 界面

该解决方案包括一个 Migration Factory Web 界面，默认情况下，该界面可以托管在 Amazon S3 桶中，也可以托管在提供的 Web 服务器上（不属于解决方案部署的一部分），允许您使用 Web 浏览器完成以下任务：