기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
사설 네트워크를 통한 복제만 가능
다음 다이어그램은 모든 트래픽이 소스 환경과 사이의 프라이빗 채널 (AWS VPN또는AWS Direct Connect) 을 통해 이동하는 가장 제한적인 시나리오의 아키텍처를 보여줍니다AWS.
이 아키텍처의 주요 구성 요소는 다음과 같습니다.
-
기업 데이터 센터의 소스 환경 (왼쪽). 이 환경은 마이그레이션할 원본 환경입니다.
-
프라이빗 가상 사설 클라우드 (VPC) 및 서브넷 (가운데) 이 있는 스테이징 환경입니다.AWS 이 환경은 애플리케이션 마이그레이션 서비스가 복제 관련 리소스를 만드는 데 사용할 환경입니다. 이러한 리소스에는 복제 서버, 변환 서버, 관련 아마존 엘라스틱 블록 스토어 (Amazon EBS) 볼륨 및 해당 아마존 Simple Storage Service (Amazon S3) 스냅샷이 포함될 수 있습니다.
-
원본 환경에서 스테이징 VPC 및 서브넷으로의 VPN 연결로 세 가지 유형의 트래픽을 처리합니다.
-
API 통신을 위한 HTTPS/TCP 포트 443
-
데이터 전송을 위한 TCP 포트 1500
-
도메인 이름 시스템 (DNS) 전파소를 완료 소를 완료 소를 완료 소를 완료 소를 완료 소를 완료 소를 완료 소를 완료 소를 완료
-
-
대상 환경AWS (오른쪽). 이는 완전히 격리된 VPC이거나 스테이징 환경의 서브넷일 수 있습니다. (참고: 스테이징 환경 서브넷에서 대상 서브넷으로의 네트워크 연결 요구 사항은 없습니다.)
-
스테이징 환경에서 생성된 애플리케이션 마이그레이션 서비스, Amazon Elastic Compute Cloud (Amazon EC2) 및 Amazon S3용 Amazon VPC 인터페이스 엔드포인트와 스테이징 서브넷에서 액세스할 수 있는 Amazon S3 VPC 게이트웨이 엔드포인트입니다.
-
마지막으로 스테이징 서브넷의 DNS 리졸버 인바운드 엔드포인트입니다. 이는 소스 시스템이 VPC 엔드포인트의 FQDN (정규화된 도메인 이름) 을 프라이빗 IP로 확인하는 데 필요합니다.
