Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Replikation nur über private Netzwerke
Das folgende Diagramm zeigt die Architektur des restriktivsten Szenarios, in dem der gesamte Datenverkehr über den privaten Kanal (AWS VPNoderAWS Direct Connect) zwischen der Quellumgebung und übertragen wirdAWS.
Die Hauptkomponenten dieser Architektur sind:
-
Quellumgebung im Unternehmensrechenzentrum (links). Dies ist die Umgebung, aus der migriert werden soll.
-
Staging-UmgebungAWS mit privater Virtual Private Cloud (VPC) und Subnetz (in der Mitte). Dies ist die Umgebung, die Application Migration Service verwenden wird, um replikationsbezogene Ressourcen zu erstellen. Zu diesen Ressourcen können Replikationsserver, Konvertierungsserver und zugehörige Amazon Elastic Block Store (Amazon EBS) -Volumes sowie deren Amazon Simple Storage Service (Amazon S3) -Snapshots gehören.
-
VPN-Verbindung von der Quellumgebung zur Staging-VPC und den Subnetzen zur Verarbeitung von drei Arten von Datenverkehr:
-
HTTPS/TCP-Port 443 für API-Kommunikation
-
TCP-Port 1500 für Datenübertragung
-
DNS (Domain Name System) fest.
-
-
Zielumgebung inAWS (rechts). Dies kann eine vollständig isolierte VPC oder ein Subnetz in der Staging-Umgebung sein. (Hinweis: Es gibt keine Netzwerkkonnektivität vom Subnetz der Staging-Umgebung zu den Zielsubnetzen.)
-
Amazon VPC-Schnittstellenendpunkte für Application Migration Service, Amazon Elastic Compute Cloud (Amazon EC2) und Amazon S3, die in der Staging-Umgebung erstellt wurden, sowie ein Amazon S3-VPC-Gateway-Endpunkt, auf den vom Staging-Subnetz aus zugegriffen werden kann.
-
Und schließlich der eingehende DNS-Resolver-Endpunkt im Staging-Subnetz. Dies ist erforderlich, damit die Quellsysteme die vollqualifizierten Domainnamen (FQDNs) der VPC-Endpunkte in private IPs auflösen können.
