AMS 工具帳戶 (遷移工作負載) - AMS 進階應用程式開發人員指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AMS 工具帳戶 (遷移工作負載)

您的多帳戶登陸區域工具帳戶 (使用 VPC) 有助於加速遷移工作、提高安全位置、降低成本和複雜性,以及標準化您的使用模式。

工具帳戶提供下列項目:

  • 明確定義的界限,可讓您在生產工作負載之外存取系統整合商的複寫執行個體。

  • 可讓您建立隔離的室,檢查工作負載是否有惡意軟體或未知的網路路由,然後再將其放入具有其他工作負載的 帳戶。

  • 作為定義的帳戶設定,它可以更快地加入和設定遷移工作負載。

  • 隔離的網路路由可保護來自內部部署 -> CloudEndure -> 工具帳戶 -> AMS 擷取映像的流量。擷取映像後,您可以透過 AMS 管理 | 進階堆疊元件 | AMI | 共用 (ct-1eiczxw8ihc18) RFC 將映像分享至目的地帳戶。

高階架構圖:

AWS 帳戶 structure with Management, Shared Services, Network, Security, and Log Archive accounts.

使用部署 | 受管登陸區域 | 管理帳戶 | 建立工具帳戶 (使用 VPC) 變更類型 (ct-2j7q1hgf26x5c),快速部署工具帳戶,並在多帳戶登陸區域環境中執行個體化工作負載擷取程序。請參閱管理帳戶、工具帳戶:建立 (使用 VPC)

注意

我們建議您有兩個可用區域 AZs),因為這是遷移中樞。

根據預設,AMS 會在每個帳戶中建立下列兩個安全群組 SGs)。確認這兩個 SGs存在。如果它們不存在,請向 AMS 團隊開啟新的服務請求,以請求它們。

  • SentinelDefaultSecurityGroupPrivateOnlyEgressAll

  • InitialGarden-SentinelDefaultSecurityGroupPrivateOnly

確保 CloudEndure 複寫執行個體是在有路由傳回內部部署的私有子網路中建立。您可以確認私有子網路的路由表具有傳回 TGW 的預設路由。不過,執行 CloudEndure 機器切換應該進入「隔離」私有子網路,其中沒有傳回內部部署的路由,僅允許網際網路傳出流量。請務必確保隔離子網路中發生切換,以避免內部部署資源的潛在問題。

事前準備:

  1. PlusPremium 支援層級。

  2. 部署 AMIs 之 KMS 金鑰的應用程式帳戶 IDs。

  3. 工具帳戶,如先前所述建立。