Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Connect ai dati e ai piani di controllo dell'Application Migration Service tramite una rete privata
Creato da Dipin Jain () e Mike Kuznetsov () AWS AWS
Ambiente: PoC o pilota | Tecnologie: networking; migrazione | AWSservizi: AWSMGN; AmazonEC2; AmazonVPC; Amazon S3 |
Riepilogo
Questo modello spiega come è possibile connettersi a un piano dati e a un piano di controllo di AWS Application Migration Service (AWSMGN) su una rete privata e protetta utilizzando gli endpoint di interfacciaVPC.
Application Migration Service è una soluzione altamente automatizzata lift-and-shift (rehost) che semplifica, accelera e riduce i costi di migrazione delle applicazioni verso. AWS Consente alle aziende di reospitare un gran numero di server fisici, virtuali o cloud senza problemi di compatibilità, interruzioni delle prestazioni o lunghi intervalli di tempo. Il servizio di migrazione delle applicazioni è disponibile dalla console di gestione. AWS Ciò consente una perfetta integrazione con altri AWS servizi AWS CloudTrail, come Amazon CloudWatch e AWS Identity and Access Management (IAM).
È possibile connettersi da un data center di origine a un piano dati, ovvero a una sottorete che funge da area di staging per la replica dei dati nella destinazione, VPC tramite una connessione privata utilizzando i servizi AWSVPN, AWS Direct Connect o il peering in Application Migration Service. VPC È inoltre possibile utilizzare gli VPCendpoint di interfaccia powered by AWS PrivateLink per connettersi a un piano di controllo dell'Application Migration Service su una rete privata.
Prerequisiti e limitazioni
Prerequisiti
Subnet dell'area di staging: prima di configurare Application Migration Service, create una sottorete da utilizzare come area di staging per i dati replicati dai server di origine AWS (ovvero, un piano dati). È necessario specificare questa sottorete nel modello Replication Settings quando si accede per la prima volta alla console di Application Migration Service. È possibile sovrascrivere questa sottorete per server di origine specifici nel modello Replication Settings. Sebbene sia possibile utilizzare una sottorete esistente nel AWS proprio account, si consiglia di creare una nuova sottorete dedicata a questo scopo.
Requisiti di rete: i server di replica avviati da Application Migration Service nella sottorete dell'area di staging devono essere in grado di inviare dati all'APIendpoint del Servizio di migrazione delle applicazioni all'indirizzo
https://mgn.<region>.amazonaws.com/, dove si<region>trova il codice per la AWS regione in cui si esegue la replica (ad esempio,).https://mgn---us-east-1.amazonaws.com.rproxy.goskope.comIl servizio Amazon Simple Storage Service (Amazon S3) Simple Storage URLs Service (Amazon S3) è necessario per scaricare il software Application Migration Service.Il programma di installazione di AWS Replication Agent dovrebbe avere accesso al bucket S3 URL della AWS regione utilizzata con Application Migration Service.
La sottorete dell'area di staging dovrebbe avere accesso ad Amazon S3.
I server di origine su cui è installato il AWS Replication Agent devono essere in grado di inviare dati ai server di replica nella sottorete dell'area di staging e all'endpoint Application Migration Service all'indirizzo. API
https://mgn.<region>.amazonaws.com/
La tabella seguente elenca le porte richieste.
Origine | Destinazione | Porta | Per ulteriori informazioni, vedere |
Centro dati di origine | Servizio Amazon S3 URLs | 43 (3) TCP | |
Centro dati di origine | AWSIndirizzo di console specifico della regione per Application Migration Service | 44 (3) TCP | Comunicazione tra i server di origine e Application Migration Service tramite la TCP porta 443 |
Centro dati di origine | Sottorete dell'area di staging | 1500 () TCP | Comunicazione tra i server di origine e la sottorete dell'area di staging tramite TCP la porta 1500 |
Sottorete dell'area di staging | AWSIndirizzo di console specifico della regione per Application Migration Service | 44 (3) TCP | |
Area di staging (sottorete) | Servizio Amazon S3 URLs | 43 (3) TCP | |
Area di staging, sottorete | EC2Endpoint Amazon della regione della sottorete AWS | 43 (3) TCP |
Limitazioni
Il servizio di migrazione delle applicazioni non è attualmente disponibile in tutte le AWS regioni e i sistemi operativi.
Architettura
Il diagramma seguente illustra l'architettura di rete per una migrazione tipica. Per ulteriori informazioni su questa architettura, vedere la documentazione di Application Migration Service e il video sull'architettura del servizio Application Migration Service e sull'architettura di rete
La seguente visualizzazione dettagliata mostra la configurazione degli VPC endpoint di interfaccia nell'area di staging VPC per connettere Amazon S3 e Application Migration Service.
Strumenti
AWSApplication Migration Service è un AWS servizio che semplifica, accelera e riduce i costi di rehosting delle applicazioni su. AWS
VPCGli endpoint di interfaccia consentono di connettersi ai servizi alimentati da AWS PrivateLink senza richiedere un gateway Internet, un NAT dispositivo, una connessione o una VPN connessione AWS Direct Connect. Le istanze incluse VPC non richiedono indirizzi IP pubblici per comunicare con le risorse del servizio. Il traffico tra il tuo VPC e l'altro servizio non esce dalla rete Amazon.
Epiche
| Attività | Descrizione | Competenze richieste |
|---|---|---|
| Configurare l'endpoint di interfaccia per Application Migration Service. | Il data center di origine e l'area di gestione temporanea si VPC connettono privatamente al piano di controllo dell'Application Migration Service tramite l'endpoint di interfaccia creato nell'area di staging di destinazione. VPC Per creare l'endpoint:
Per ulteriori informazioni, consulta Interface VPC endpoints nella VPC documentazione di Amazon. | Responsabile della migrazione |
| Configura l'endpoint di interfaccia per AmazonEC2. | L'area di staging VPC si collega privatamente ad Amazon EC2 API tramite l'endpoint di interfaccia creato nell'area di staging di destinazione. VPC Per creare l'endpoint, segui le istruzioni fornite nella storia precedente.
| Responsabile della migrazione |
| Configura l'endpoint di interfaccia per Amazon S3. | Il data center di origine e l'area di staging si VPC connettono privatamente ad Amazon API S3 tramite l'endpoint di interfaccia creato nell'area di staging di destinazione. VPC Per creare l'endpoint, segui le istruzioni fornite nella prima storia.
Nota: utilizzi un endpoint di interfaccia perché le connessioni degli endpoint gateway non possono essere estese da un. VPC (Per i dettagli, consulta la VPCdocumentazione di Amazon). | Responsabile della migrazione |
| Configura l'endpoint Amazon S3 Gateway. | Durante la fase di configurazione, il server di replica deve connettersi a un bucket S3 per scaricare gli aggiornamenti software del AWS Replication Server. Tuttavia, gli endpoint dell'interfaccia Amazon S3 non supportano DNS nomi privati e non è possibile fornire un nome di endpoint DNS Amazon S3 a un server di replica. Per mitigare questo problema, crei un endpoint gateway Amazon S3 nella sottorete VPC dell'area di staging e aggiorni le tabelle di routing della sottorete di staging con le route pertinenti. Per ulteriori informazioni, consulta Creare un endpoint gateway nella documentazione. AWS PrivateLink | Amministratore cloud |
| Configura in locale DNS per risolvere i DNS nomi privati degli endpoint. | Gli endpoint di interfaccia per Application Migration Service e Amazon EC2 hanno DNS nomi privati che possono essere risolti in. VPC Tuttavia, devi anche configurare i server locali per risolvere i DNS nomi privati per questi endpoint di interfaccia. Esistono diversi modi per configurare questi server. In questo modello, abbiamo testato questa funzionalità inoltrando le DNS query locali all'endpoint in entrata Amazon Route 53 Resolver nell'area di staging. VPC Per ulteriori informazioni, consulta Risolvere DNS le interrogazioni tra VPCs e la rete nella documentazione di Route 53. | Ingegnere della migrazione |
| Attività | Descrizione | Competenze richieste |
|---|---|---|
| Installare AWS Replication Agent utilizzando AWS PrivateLink. |
Ecco un esempio per Linux: 1. Scarica l'agente utilizzando il comando:
Nota: Ad esempio, se il DNS nome dell'endpoint dell'interfaccia Amazon S3 è
2. Installa l'agente:
Per ulteriori informazioni, vedere le istruzioni di installazione di AWS Replication Agent nella documentazione di Application Migration Service. Dopo aver stabilito la connessione con Application Migration Service e installato AWS Replication Agent, segui le istruzioni contenute nella documentazione di Application Migration Service per migrare i server di origine verso la destinazione VPC e la sottorete. | Ingegnere della migrazione |
Risorse correlate
Documentazione del servizio di migrazione delle applicazioni
Altre risorse
AWSServizio di migrazione delle applicazioni: un'introduzione tecnica
(procedura dettagliata di AWS formazione e certificazione) AWSArchitettura del servizio di migrazione delle applicazioni e architettura di rete (video
)
Informazioni aggiuntive
Risoluzione dei problemi relativi alle installazioni AWS di Replication Agent sui server Linux
Se ricevi un errore gcc su un server Amazon Linux, configura l'archivio dei pacchetti e usa il seguente comando:
## sudo yum groupinstall "Development Tools"
