本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 使用 VPC 介面端點在 上的多帳戶架構中重新託管應用程式
<a name="introduction"></a>

*Dipin Jain 和 Saurabh Shankar，Amazon Web Services*

*2025 年 2 月* ([文件歷史記錄](doc-history.md))

許多組織使用 AWS 從隔離或半隔離的網路環境重新託管 （提升和轉移） 應用程式至 ，包括內部部署資料中心和其他雲端或混合基礎設施[AWS Application Migration Service](https://aws.amazon.com/application-migration-service/)。這些隔離的網路通常不允許傳入至 [Application Migration Service 網路需求](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#Communication-TCP-1500)中所述的公有端點的任何輸出流量。您可以使用虛擬私有雲端 (VPC) 介面端點來解決此限制，如透過[私有網路連線至 Application Migration Service 資料和控制平面](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/connect-to-application-migration-service-data-and-control-planes-over-a-private-network.html) AWS 的規範指引模式所述。

許多組織也使用多帳戶登陸區域 (MALZ) 架構來實現隔離、安全和每個帳戶計費利益。若要透過安全網路使用 Application Migration Service lift-and-shift遷移至多個目標 AWS 帳戶，您必須在每個目標中建立 VPC 介面端點 AWS 帳戶。這會增加管理這些資源的成本和複雜性。

本指南討論在多帳戶架構中集中 VPC 介面端點以重新託管應用程式的選項 AWS。這些選項可簡化架構，並降低此類使用案例的成本。

## 目標業務成果
<a name="targeted-business-outcomes"></a>

 

本指南提供三種重新託管使用案例的解決方案。它專注於降低成本和營運開銷，並改善安全性和資源使用率。

使用案例：
+ 您的應用程式會映射到不同的業務單位，而且您想要將它們遷移到相同 中的不同 AWS 目標帳戶， AWS 區域 以簡化計費和隔離。

  此[案例的解決方案](solution-1.md)包括在中央 AWS 聯網帳戶中建立 VPC 端點，並使用 AWS Transit Gateway 連線到目標應用程式帳戶。
+ 您想要將應用程式遷移到多個不同的 AWS 目標帳戶 AWS 區域 ，讓您的應用程式靠近您的使用者，或促進災難復原。這是第一個使用案例的延伸。

  此[案例的解決方案](solution-2.md)包括為 AWS 區域 AWS 中央聯網帳戶中的每個 建立 VPC 端點，以及使用對等傳輸閘道和 Amazon Route 53 啟用跨帳戶存取。
+ 您的應用程式會映射到不同的業務單位，而且您想要將它們遷移到相同 中的不同 AWS 目標帳戶， AWS 區域 以用於計費和隔離。您也想要為 Application Migration Service 預備使用較少VPCs，而且想要集中管理預備 VPCs的路由，以降低成本和管理開銷。

  此[案例的解決方案](solution-3.md)涉及使用共用預備區域子網路與 AWS Organizations 和 AWS Resource Access Manager () 共用 VPC 端點AWS RAM。

## 目標對象
<a name="intended-audience"></a>

本指南適用於為這些使用案例尋找解決方案的遷移顧問、應用程式架構師、基礎設施架構師和應用程式擁有者。