Resumen Requisitos previos y limitaciones Arquitectura Herramientas Epics Recursos relacionados Información adicional

Conéctese a los planos de datos y control del Servicio de Migración de Aplicaciones a través de una red privada

Creada por Dipin Jain (AWS) y Mike Kuznetsov () AWS

Entorno: PoC o piloto

Tecnologías: redes; migración

AWSservicios: AWSMGN; AmazonEC2; AmazonVPC; Amazon S3

Resumen

Este patrón explica cómo puede conectarse a un plano de datos y un plano de control del Servicio de Migración de AWS Aplicaciones (AWSMGN) en una red privada y segura mediante VPC puntos finales de interfaz.

El Servicio de migración de aplicaciones es una solución lift-and-shift (rehospedaje) altamente automatizada que simplifica, agiliza y reduce el costo de migrar aplicaciones a ellas. AWS Permite a las empresas volver a alojar una gran cantidad de servidores físicos, virtuales o en la nube sin problemas de compatibilidad, interrupciones en el rendimiento ni periodos de transición prolongados. El servicio de migración de aplicaciones está disponible en la consola de administración. AWS Esto permite una integración perfecta con otros AWS servicios AWS CloudTrail, como Amazon CloudWatch e AWS Identity and Access Management (IAM).

Puede conectarse desde un centro de datos de origen a un plano de datos (es decir, a una subred que sirve como área de almacenamiento para la replicación de datos en el destinoVPC) a través de una conexión privada mediante servicios AWSVPN, Direct AWS Connect o interconexión en Application Migration ServiceVPC. También puede utilizar los VPCpuntos de conexión de la interfaz con tecnología AWS PrivateLink para conectarse a un plano de control del Servicio de Migración de Aplicaciones a través de una red privada.

Requisitos previos y limitaciones

Requisitos previos

Subred de área de almacenamiento: antes de configurar el Servicio de migración de aplicaciones, cree una subred para utilizarla como área de almacenamiento provisional de los datos replicados desde sus servidores de origen AWS (es decir, un plano de datos). Debe especificar esta subred en la Plantilla de configuración de replicación cuando acceda por primera vez a la consola del Servicio de migración de aplicaciones. Puede anular esta subred para servidores de origen específicos en la plantilla de configuración de replicación. Si bien puede usar una subred existente en su AWS cuenta, le recomendamos que cree una nueva subred dedicada para este fin.
Requisitos de red: los servidores de replicación que lanza Application Migration Service en la subred de su área de ensayo deben poder enviar datos al API punto final del Application Migration Servicehttps://mgn.<region>.amazonaws.com/, donde <region> se encuentra el código de la AWS región en la que se está replicando (por ejemplo,). https://mgn.us-east-1.amazonaws.com El servicio Amazon Simple Storage Service (Amazon S3) es necesario para descargar el software Application Migration URLs Service.
- El instalador del agente de AWS replicación debe tener acceso al depósito URL de S3 de la AWS región que esté utilizando con el Servicio de migración de aplicaciones.
- La subred del área de almacenamiento debe tener acceso a Amazon S3.
- Los servidores de origen en los que está instalado el agente de AWS replicación deben poder enviar datos a los servidores de replicación de la subred del área de ensayo y al API punto final del Servicio de Migración de Aplicaciones ubicado en la misma. https://mgn.<region>.amazonaws.com/

En la siguiente tabla se muestran los puertos necesarios.

Origen	Destino	Puerto	Para obtener más información, consulte
Su centro de datos de origen	Servicio Amazon S3 URLs	43 (3TCP)	Comunicación a través TCP del puerto 443
Su centro de datos de origen	AWSDirección de consola específica de la región para el Servicio de migración de aplicaciones	443 () TCP	Comunicación entre los servidores de origen y el Servicio de migración de aplicaciones a través TCP del puerto 443
Su centro de datos de origen	Subred de área de almacenamiento	1500 (TCP)	Comunicación entre los servidores de origen y la subred del área de almacenamiento a través del puerto 1500 TCP
Subred de área de almacenamiento	AWSDirección de consola específica de la región para el Servicio de migración de aplicaciones	443 () TCP	Comunicación entre la subred del área de ensayo y el Servicio de migración de aplicaciones a través del puerto 443 TCP
Subred de área de almacenamiento	Servicio Amazon S3 URLs	43 (3TCP)	Comunicación a través TCP del puerto 443
Subred de área de almacenamiento	EC2Punto final de Amazon de la región de la subred AWS	443 () TCP	Comunicación a través TCP del puerto 443

Limitaciones

El servicio de migración de aplicaciones no está disponible actualmente en todas AWS las regiones y sistemas operativos.

Arquitectura

El siguiente diagrama ilustra la arquitectura de red para una migración típica. Para obtener más información sobre esta arquitectura, consulte la documentación del Servicio de migración de aplicaciones y el video sobre la arquitectura del servicio de migración de aplicaciones y la arquitectura de red.

La siguiente vista detallada muestra la configuración de los VPC puntos de enlace de la interfaz en el área de ensayo VPC para conectar Amazon S3 y Application Migration Service.

Arquitectura de red para el servicio de migración de aplicaciones para una migración típica: vista detallada

Herramientas

AWSEl servicio de migración de aplicaciones es un AWS servicio que simplifica, agiliza y reduce el costo de realojar aplicaciones en ellas. AWS
VPCLos puntos finales de la interfaz le permiten conectarse a servicios que funcionan AWS PrivateLink sin necesidad de una puerta de enlace a Internet, un NAT dispositivo, una VPN conexión o una conexión de AWS Direct Connect. Sus instancias VPC no requieren direcciones IP públicas para comunicarse con los recursos del servicio. El tráfico entre tu servicio VPC y el otro no sale de la red de Amazon.

Epics

Tarea	Descripción	Habilidades requeridas
Configure el punto de conexión de la interfaz para el Servicio de migración de aplicaciones.	El centro de datos de origen y el área de almacenamiento provisional se VPC conectan de forma privada al plano de control del Servicio de migración de aplicaciones a través del punto final de la interfaz que usted crea en el área de almacenamiento provisional de destino. VPC Para crear el punto de conexión: Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/. En el panel de navegación, seleccione Puntos de conexión, Crear puntos de conexión. En Service category (Categoría de servicios), elija AWSServices (Servicios de AWC). En Nombre del servicio, escriba `com.amazonaws.<region>.mgn`. En Tipo, seleccione Interfaz. Para VPCello, seleccione un área de almacenamiento objetivo VPC para crear el punto final. En Subredes, seleccione las subredes (zonas de disponibilidad) en las que se van a crear las interfaces de red de punto de conexión. Para activar el modo privado DNS en el punto final de la interfaz, en la sección Configuración adicional, seleccione Habilitar DNS nombre. Seleccione un grupo de seguridad que permita la entrada desde la VPC subred del área de ensayo a través de 443. TCP Seleccione Crear punto de conexión. Para obtener más información, consulte los VPCpuntos finales de la interfaz en la VPC documentación de Amazon.	Líder de migración
Configure el punto final de la interfaz para AmazonEC2.	El área de preparación VPC se conecta de forma privada a Amazon a EC2 API través del punto final de la interfaz que usted crea en el área de preparación de destino. VPC Para crear el punto de conexión, siga las instrucciones de la historia anterior. En nombre del servicio, escriba `com.amazonaws.<region>.ec2`. En Tipo, seleccione Interfaz. El grupo de seguridad debe permitir el HTTPS tráfico entrante desde la VPC subred del área de espera a través del puerto 443. En la sección Configuración adicional, seleccione Habilitar nombre. DNS	Líder de migración
Configure el punto de conexión de interfaz para Amazon S3.	El centro de datos de origen y el área de almacenamiento provisional se VPC conectan de forma privada a Amazon S3 API a través del punto de enlace de interfaz que usted crea en el área de almacenamiento provisional de destino. VPC Para crear el punto de conexión, siga las instrucciones que se proporcionan en la primera historia. En Nombre del servicio, escriba `com.amazonaws.<region>.s3`. En Tipo, seleccione Interfaz. El grupo VPC de seguridad debe permitir el HTTPS tráfico entrante desde la VPC subred del área de almacenamiento a través del puerto 443. En la sección Configuración adicional, desactive el nombre de activación. DNS Los puntos de enlace de la interfaz Amazon S3 no admiten DNS nombres privados. Nota: Se utiliza un punto de enlace de interfaz porque las conexiones de punto de enlace de puerta de enlace no se pueden extender fuera de unVPC. (Para obtener más información, consulta la VPCdocumentación de Amazon).	Líder de migración
Creación del punto de conexión de la puerta de enlace de Amazon S3.	Durante la fase de configuración, el servidor de replicación debe conectarse a un bucket de S3 para descargar las actualizaciones de software del servidor de AWS replicación. Sin embargo, los puntos de enlace de la interfaz Amazon S3 no admiten DNS nombres privados y no hay forma de proporcionar un DNS nombre de punto de enlace de Amazon S3 a un servidor de replicación. Para mitigar este problema, debe crear un punto de enlace de puerta de enlace de Amazon S3 en el VPC que pertenezca la subred del área de ensayo y actualizar las tablas de rutas de la subred provisional con las rutas pertinentes. Para obtener más información, consulte Crear un punto de enlace de enlace en la documentación. AWS PrivateLink	Administrador de la nube
Configure la configuración local DNS para resolver los DNS nombres privados de los puntos finales.	Los puntos finales de la interfaz de Application Migration Service y Amazon EC2 tienen DNS nombres privados que se pueden resolver en. VPC Sin embargo, también debe configurar los servidores locales para resolver los DNS nombres privados de estos puntos finales de la interfaz. Estos servidores se pueden configurar de varias formas. En este patrón, probamos esta funcionalidad reenviando las DNS consultas locales al punto final de entrada Amazon Route 53 Resolver en el área de ensayo. VPC Para obtener más información, consulte Resolución de DNS consultas entre VPCs y su red en la documentación de Route 53.	Ingeniero de migraciones

Tarea Descripción Habilidades requeridas

Instale el agente de AWS replicación mediante AWS PrivateLink.

Tarea	Descripción	Habilidades requeridas
Instale el agente de AWS replicación mediante AWS PrivateLink.	Descargue el agente de AWS replicación en un depósito de S3 privado en la región de destino. Inicie sesión en los servidores de origen que desee migrar. El instalador del agente de AWS replicación necesita acceso de red al Servicio de migración de aplicaciones y a los puntos de conexión de Amazon S3. Como su red local no está abierta a los puntos de enlace públicos de Application Migration Service y Amazon S3, debe instalar el agente con la ayuda de los puntos de enlace de la interfaz que creó en los pasos anteriores mediante. AWS PrivateLink A continuación se muestra un ejemplo para Linux: 1. Descargar el agente mediante el comando: `wget -O ./aws-replication-installer-init.py \ https://aws-application-migration-service-<aws_region>.bucket.<s3-endpoint-DNS-name>/latest/linux/aws-replication-installer-init.py` Nota: `bucket` es una palabra clave estática que debe añadir antes del DNS nombre del punto de enlace de la interfaz Amazon S3. Para obtener más información, consulte la documentación de Amazon S3. Por ejemplo, si el DNS nombre del punto final de la interfaz Amazon S3 es `vpce-009c8b07adb052a11-qgf8q50y.s3.us-west-1.vpce.amazonaws.com` y la AWS región es`us-west-1`, utilizaría el comando: `wget -O ./aws-replication-installer-init.py \ https://aws-application-migration-service-us-west-1.bucket.vpce-009c8b07adb052a11-qgf8q50y.s3.us-west-1.vpce.amazonaws.com/latest/linux/aws-replication-installer-init.py` 2. Instalar el agente: Si seleccionó Habilitar DNS nombre al crear un punto final de interfaz para el Servicio de migración de aplicaciones, ejecute el comando: `sudo python3 aws-replication-installer-init.py \ --region <aws_region> \ --aws-access-key-id <access-key> \ --aws-secret-access-key <secret-key> \ --no-prompt \ --s3-endpoint <s3-endpoint-DNS-name>` Si no seleccionó el DNSnombre de activación al crear el punto final de la interfaz para el Servicio de migración de aplicaciones, ejecute el comando: `sudo python3 aws-replication-installer-init.py \ --region <aws_region> \ --aws-access-key-id <access-key> \ --aws-secret-access-key <secret-key> \ --no-prompt \ --s3-endpoint <s3-endpoint-DNS-name> \ --endpoint <mgn-endpoint-DNS-name>` Para obtener más información, consulte las instrucciones de instalación del Agente de AWS replicación en la documentación del Servicio de migración de aplicaciones. Una vez establecida la conexión con el Servicio de migración de aplicaciones e instalado el agente de AWS replicación, siga las instrucciones de la documentación del Servicio de migración de aplicaciones para migrar los servidores de origen a su destino VPC y subred.	Ingeniero de migraciones

Descargue el agente de AWS replicación en un depósito de S3 privado en la región de destino.
Inicie sesión en los servidores de origen que desee migrar. El instalador del agente de AWS replicación necesita acceso de red al Servicio de migración de aplicaciones y a los puntos de conexión de Amazon S3. Como su red local no está abierta a los puntos de enlace públicos de Application Migration Service y Amazon S3, debe instalar el agente con la ayuda de los puntos de enlace de la interfaz que creó en los pasos anteriores mediante. AWS PrivateLink

A continuación se muestra un ejemplo para Linux:

1. Descargar el agente mediante el comando:


wget -O ./aws-replication-installer-init.py \ 
https://aws-application-migration-service-<aws_region>.bucket.<s3-endpoint-DNS-name>/latest/linux/aws-replication-installer-init.py

Nota: bucket es una palabra clave estática que debe añadir antes del DNS nombre del punto de enlace de la interfaz Amazon S3. Para obtener más información, consulte la documentación de Amazon S3.

Por ejemplo, si el DNS nombre del punto final de la interfaz Amazon S3 es vpce-009c8b07adb052a11-qgf8q50y.s3.us-west-1.vpce.amazonaws.com y la AWS región esus-west-1, utilizaría el comando:


wget -O ./aws-replication-installer-init.py \
https://aws-application-migration-service-us-west-1.bucket.vpce-009c8b07adb052a11-qgf8q50y.s3.us-west-1.vpce.amazonaws.com/latest/linux/aws-replication-installer-init.py

2. Instalar el agente:

Si seleccionó Habilitar DNS nombre al crear un punto final de interfaz para el Servicio de migración de aplicaciones, ejecute el comando:


     sudo python3 aws-replication-installer-init.py \
     --region <aws_region> \
     --aws-access-key-id <access-key> \
     --aws-secret-access-key <secret-key> \
     --no-prompt \
     --s3-endpoint <s3-endpoint-DNS-name>

Si no seleccionó el DNSnombre de activación al crear el punto final de la interfaz para el Servicio de migración de aplicaciones, ejecute el comando:


     sudo python3 aws-replication-installer-init.py \
     --region <aws_region> \
     --aws-access-key-id <access-key> \
     --aws-secret-access-key <secret-key> \
     --no-prompt \
     --s3-endpoint <s3-endpoint-DNS-name> \
     --endpoint <mgn-endpoint-DNS-name>

Para obtener más información, consulte las instrucciones de instalación del Agente de AWS replicación en la documentación del Servicio de migración de aplicaciones.

Una vez establecida la conexión con el Servicio de migración de aplicaciones e instalado el agente de AWS replicación, siga las instrucciones de la documentación del Servicio de migración de aplicaciones para migrar los servidores de origen a su destino VPC y subred.

Ingeniero de migraciones

Recursos relacionados

Documentación del Servicio de migración de aplicaciones

Recursos adicionales

AWSServicio de migración de aplicaciones: introducción técnica (tutorial de AWS formación y certificación)
AWSArquitectura del servicio de migración de aplicaciones y arquitectura de red (vídeo)

Información adicional

Solución de problemas de instalaciones del agente de AWS replicación en servidores Linux

Si recibe un error gcc en un servidor Amazon Linux, configure el repositorio de paquetes y utilice el siguiente comando:

## sudo yum groupinstall "Development Tools"

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configure el HTTPS cifrado para Oracle JD Edwards EnterpriseOne mediante un Application Load Balancer

Crea objetos de Infoblox con recursos personalizados AWS CloudFormation