Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Replikasi melalui jaringan pribadi saja
Diagram berikut menampilkan arsitektur skenario yang paling ketat, di mana semua lalu lintas melewati saluran pribadi (AWS VPNatauAWS Direct Connect) antara lingkungan sumber danAWS.
Komponen utama dari arsitektur ini adalah:
-
Lingkungan sumber di pusat data perusahaan (di sebelah kiri). Ini adalah lingkungan untuk bermigrasi dari.
-
Lingkungan pementasanAWS dengan cloud pribadi virtual pribadi (VPC) dan subnet (di tengah). Ini adalah lingkungan yang akan digunakan Layanan Migrasi Aplikasi untuk membuat sumber daya terkait replikasi. Sumber daya ini mungkin mencakup server replikasi, server konversi, dan volume Elastic Block Store (Amazon EBS) yang terkait dan snapshot Amazon Simple Storage Service (Amazon S3).
-
Koneksi VPN dari lingkungan sumber ke pementasan VPC dan subnet (s) untuk menangani tiga jenis lalu lintas:
-
HTTPS/TCP port 443 untuk komunikasi API
-
Port TCP 1500 untuk transfer data
-
Lalu lintas Sistem Nama Domain (DNS) melalui port UDP 53
-
-
Target lingkungan diAWS (di sebelah kanan). Ini bisa menjadi VPC yang sepenuhnya terisolasi atau subnet di lingkungan pementasan. (Catatan: Tidak ada persyaratan konektivitas jaringan dari subnet lingkungan pementasan ke subnet target.)
-
Titik akhir antarmuka Amazon VPC untuk Layanan Migrasi Aplikasi, Amazon Elastic Compute Cloud (Amazon EC2), dan Amazon S3 yang dibuat di lingkungan pementasan, dan titik akhir gateway Amazon S3 VPC yang dapat diakses dari subnet pementasan.
-
Dan akhirnya, DNS resolver inbound endpoint di subnet pementasan. Ini diperlukan untuk sistem sumber untuk menyelesaikan nama domain yang memenuhi syarat (FQDNs) dari titik akhir VPC ke IP pribadi.
