Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Replica solo su reti private
Il diagramma seguente mostra l'architettura dello scenario più restrittivo, in cui tutto il traffico attraversa il canale privato (AWS VPNoAWS Direct Connect) tra l'ambiente di origine eAWS.
I componenti principali di questa architettura sono:
-
Ambiente di origine nel data center aziendale (a sinistra). Questo è l'ambiente da cui migrare.
-
Ambiente di stagingAWS con cloud privato virtuale privato (VPC) e sottorete (al centro). Questo è l'ambiente che Application Migration Service utilizzerà per creare risorse relative alla replica. Queste risorse potrebbero includere server di replica, server di conversione e relativi volumi di Amazon Elastic Block Store (Amazon EBS) e i relativi snapshot di Amazon Simple Storage Service (Amazon S3) e i relativi snapshot di Amazon Simple Storage Service (Amazon S3) e i relativi snapshot di Amazon Simple Storage
-
Connessione VPN dall'ambiente di origine al VPC e alle sottoreti di staging per gestire tre tipi di traffico:
-
Porta HTTPS/TCP 443 per la comunicazione API
-
Porta TCP 1500 per il trasferimento dei dati
-
Traffico DNS (DNS) tramite la porta UDP 53
-
-
Ambiente di destinazione inAWS (a destra). Può trattarsi di un VPC completamente isolato o di una sottorete nell'ambiente di staging. (Nota: non è richiesto alcun requisito di connettività di rete dalla sottorete dell'ambiente di staging alle sottoreti di destinazione.)
-
Endpoint di interfaccia Amazon VPC per Application Migration Service, Amazon Elastic Compute Cloud (Amazon EC2) e Amazon S3 creati nell'ambiente di staging e un endpoint gateway Amazon S3 VPC accessibile dalla sottorete di staging.
-
Infine, l'endpoint in ingresso del resolver DNS nella sottorete di staging. Ciò è necessario affinché i sistemi di origine risolvano i nomi di dominio completi (FQDN) degli endpoint VPC in IP privati.
