AWS Migration Hub Migration Hub Migration Hub 目前為預覽版本，並可能有所變更。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 重構空間的運作方式
<a name="how-it-works"></a>

開始使用 AWS Migration Hub 重構空間時，您可以使用一或多個AWS 帳戶。您可以使用單一帳戶進行測試。不過，一旦您準備好開始著手，建議您從下列三個帳戶開始著手：
+ 現有應用程式的一個帳戶。
+ 第一個新微服務的帳戶。
+ 一個帳戶充當重構*環境擁有者*，其中重構空間會設定跨帳戶網路並路由流量。

首先，您可以在選擇做為環境擁有者的帳戶中建立重構空間環境。然後，您與其他兩個帳戶共用環境使用AWS Resource Access Manager（重構空間主控台會為您執行此操作）。與另一個帳戶共用環境之後，重構空間會自動與其他帳戶共用它在環境中建立的資源。它通過編排AWS Identity and Access Management(IAM) 資源型政策。

重構環境透過協調AWS Transit Gateway、AWS Resource Access Manager和虛擬私有雲端 (VPC)。重構環境包含您現有的應用程式和新的微服務。建立重構環境後，您可以在環境中建立重構空間應用程式。重構空間應用程式包含服務和路由，並提供單一端點，以便將應用程式公開給外部呼叫者。

應用程式支援路由到容器中執行的服務、無伺服器運算以及具有公有或私有可見性的 Elastic Compute Cloud (Amazon EC2)。應用程式內的服務可以有兩種端點類型之一：VPC 中的 URL (HTTP 和 HTTPS)，或AWS Lambda函數。應用程式包含服務之後，您可以新增預設路由，將所有流量從應用程式 Proxy 導向至代表現有應用程式的服務。當您在容器或無伺服器計算中發行或新增新功能時，您會新增新的服務和路由，以將流量重新導向至新的服務。

對於 VPC 中具有 URL 端點的服務，重構空間會使用 Transit Gateway 自動橋接環境內的所有服務 VPC。這表示任何AWS資源可以直接與新增至環境的所有其他服務 VPC 通訊。您可以使用 VPC 安全性群組套用其他跨帳戶路由限制。使用 Lambda 端點建立指向服務的路由時，重構空間會協調 Amazon API 閘道的 Lambda 整合，以便在AWS 帳戶。