Resumo Pré-requisitos e limitações Arquitetura Ferramentas Épicos Recursos relacionados Mais informações

Conecte-se ao ambiente de gerenciamento e dados do Application Migration Service em uma rede privada

Criado por Dipin Jain (AWS) e Mike Kuznetsov () AWS

Resumo

Esse padrão explica como você pode se conectar a um plano de dados e a um plano de controle do AWS Application Migration Service (AWSMGN) em uma rede privada e segura usando VPC endpoints de interface.

O Application Migration Service é uma solução altamente automatizada lift-and-shift (rehospedagem) que simplifica, agiliza e reduz o custo da migração de aplicativos para o. AWS Ele permite que as empresas possam redefinir a hospedagem de um grande número de servidores físicos, virtuais ou em nuvem sem problemas de compatibilidade, interrupção no desempenho ou longos períodos de substituição. O Serviço de Migração de Aplicativos está disponível no AWS Management Console. Isso permite uma integração perfeita com outros AWS serviços AWS CloudTrail, como Amazon CloudWatch e AWS Identity and Access Management (IAM).

Você pode se conectar de um data center de origem a um plano de dados, ou seja, a uma sub-rede que serve como área de armazenamento para replicação de dados no destinoVPC, por meio de uma conexão privada usando serviços AWSVPN, AWS Direct Connect ou peering no Application Migration Service. VPC Você também pode usar VPCendpoints de interface alimentados por AWS PrivateLink para se conectar a um plano de controle do Application Migration Service em uma rede privada.

Pré-requisitos e limitações

Pré-requisitos

Sub-rede da área de teste — Antes de configurar o Application Migration Service, crie uma sub-rede para ser usada como área de preparação para dados replicados dos seus servidores de origem para AWS (ou seja, um plano de dados). Você deve especificar essa sub-rede no modelo de Configurações de Replicação ao acessar pela primeira vez o console do Application Migration Service. Você pode substituir essa sub-rede para servidores de origem específicos no modelo de Configurações de Replicação. Embora você possa usar uma sub-rede existente em sua AWS conta, recomendamos que você crie uma nova sub-rede dedicada para essa finalidade.
Requisitos de rede — Os servidores de replicação que são iniciados pelo Serviço de Migração de Aplicativos na sub-rede da sua área de armazenamento precisam ser capazes de enviar dados para o API endpoint do Serviço de Migração de Aplicativos emhttps://mgn.<region>.amazonaws.com/, onde <region> está o código da AWS região para a qual você está replicando (por exemplo,). https://mgn.us-east-1.amazonaws.com O serviço Amazon Simple Storage Service (Amazon S3) é necessário para baixar o software Application Migration URLs Service.
- O instalador do AWS Replication Agent deve ter acesso ao bucket S3 URL da AWS região que você está usando com o Application Migration Service.
- A sub-rede da área de armazenamento deve ter acesso ao Amazon S3.
- Os servidores de origem nos quais o Agente de AWS Replicação está instalado devem ser capazes de enviar dados para os servidores de replicação na sub-rede da área de armazenamento e para o endpoint do Serviço de Migração de Aplicativos em. API https://mgn.<region>.amazonaws.com/

A tabela a seguir lista as portas necessárias.

Origem	Destination (Destino)	Porta	Para obter mais informações, consulte
Seu datacenter de origem	Serviço Amazon S3 URLs	43 () TCP	Comunicação pela TCP porta 443
Seu datacenter de origem	AWSEndereço de console específico da região para o Application Migration Service	43 () TCP	Comunicação entre os servidores de origem e o Serviço de Migração de Aplicativos pela TCP porta 443
Seu datacenter de origem	Sub-rede de área de teste	1500 (TCP)	Comunicação entre os servidores de origem e a sub-rede da área de armazenamento pela porta 1500 TCP
Sub-rede de área de teste	AWSEndereço de console específico da região para o Application Migration Service	43 () TCP	Comunicação entre a sub-rede da área de armazenamento e o Serviço de Migração de Aplicativos pela porta 443 TCP
Sub-rede de área de teste	Serviço Amazon S3 URLs	43 () TCP	Comunicação pela TCP porta 443
Sub-rede de área de teste	EC2Endpoint Amazon da região da sub-rede AWS	43 () TCP	Comunicação pela TCP porta 443

Limitações

O Application Migration Service não está disponível atualmente em todas as AWS regiões e sistemas operacionais.

Arquitetura

O diagrama a seguir ilustra a arquitetura de rede para uma migração típica. Para obter mais informações sobre essa arquitetura, consulte a documentação do Application Migration Service e o vídeo sobre arquitetura do serviço e arquitetura de rede do Application Migration Service.

A visualização detalhada a seguir mostra a configuração dos VPC endpoints de interface na área de armazenamento VPC para conectar o Amazon S3 e o Application Migration Service.

Arquitetura de rede para o Application Migration Service para uma migração típica; visão detalhada

Ferramentas

AWSO Application Migration AWS Service é um serviço que simplifica, agiliza e reduz o custo de rehospedar aplicativos. AWS
VPCOs endpoints de interface permitem que você se conecte a serviços que são alimentados AWS PrivateLink sem a necessidade de um gateway de Internet, NAT dispositivo, VPN conexão ou conexão AWS Direct Connect. As suas instâncias VPC não exigem endereços IP públicos para se comunicar com os recursos no serviço. O tráfego entre o seu VPC e o outro serviço não sai da rede Amazon.

Épicos

Tarefa	Descrição	Habilidades necessárias
Configure o endpoint da interface para o Application Migration Service.	O data center de origem e a área de armazenamento VPC se conectam de forma privada ao plano de controle do Application Migration Service por meio do endpoint de interface que você cria na área de armazenamento de destino. VPC Para criar o endpoint: Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/. No painel de navegação, escolha Endpoints, Create Endpoint (Criar endpoint). Em Categoria do serviço, escolha Serviços do AWS. Em Nome do serviço, digite `com.amazonaws.<region>.mgn`. Em Tipo, escolha Interface. Para VPC, selecione uma área de preparação de destino VPC para criar o endpoint. Para Subnets (Sub-redes), selecione as sub-redes (zonas de disponibilidade) nas quais deseja criar interfaces de rede do endpoint. Para ativar o modo privado DNS para o endpoint da interface, na seção Configurações adicionais, selecione Ativar DNS nome. Selecione um grupo de segurança que permita a entrada da VPC sub-rede da área de teste acima de 443. TCP Escolha Criar endpoint. Para obter mais informações, consulte VPCEndpoints de interface na VPC documentação da Amazon.	Líder de migração
Configure o endpoint da interface para a AmazonEC2.	A área de preparação VPC se conecta de forma privada à Amazon EC2 API por meio do endpoint de interface que você cria na área de armazenamento de destino. VPC Para criar o endpoint, siga as instruções fornecidas na história anterior. Em Nome do serviço, digite `com.amazonaws.<region>.ec2`. Em Tipo, escolha Interface. O grupo de segurança deve permitir o HTTPS tráfego de entrada da VPC sub-rede da área de teste pela porta 443. Na seção Configurações adicionais, selecione Ativar DNS nome.	Líder de migração
Configure o endpoint de interface para o Amazon S3.	O data center de origem e a área de armazenamento VPC se conectam de forma privada ao Amazon API S3 por meio do endpoint de interface que você cria na área de armazenamento de destino. VPC Para criar o endpoint, siga as instruções fornecidas na primeira história. Em Nome do serviço, digite `com.amazonaws.<region>.s3`. Em Tipo, escolha Interface. O grupo VPC de segurança deve permitir o HTTPS tráfego de entrada da VPC sub-rede da área de teste pela porta 443. Na seção Configurações adicionais, desmarque Ativar DNS nome. Os endpoints da interface Amazon S3 não oferecem suporte a nomes privados. DNS nota Você usa um endpoint de interface porque as conexões de endpoint de gateway não podem ser estendidas para fora de um. VPC (Para obter detalhes, consulte a VPCdocumentação da Amazon.)	Líder de migração
Configurar o endpoint do gateway do Amazon S3.	Durante a fase de configuração, o servidor de replicação precisa se conectar a um bucket S3 para baixar as atualizações de software do servidor AWS de replicação. No entanto, os endpoints da interface do Amazon S3 não oferecem suporte a DNS nomes privados e não há como fornecer um nome de endpoint DNS do Amazon S3 a um servidor de replicação. Para mitigar esse problema, você cria um endpoint de gateway Amazon S3 no qual a sub-rede VPC da área de teste pertence e atualiza as tabelas de rotas da sub-rede de teste com as rotas relevantes. Para obter mais informações, consulte Criar um endpoint de gateway na AWS PrivateLink documentação.	Administrador de nuvem
Configure localmente DNS para resolver DNS nomes privados para endpoints.	Os endpoints de interface do Application Migration Service e da Amazon EC2 têm DNS nomes privados que podem ser resolvidos noVPC. No entanto, você também precisa configurar servidores locais para resolver DNS nomes privados para esses endpoints de interface. Há várias maneiras de configurar esses servidores. Nesse padrão, testamos essa funcionalidade encaminhando DNS consultas locais para o endpoint de entrada do Amazon Route 53 Resolver na área de armazenamento. VPC Para obter mais informações, consulte Resolvendo DNS consultas entre VPCs e sua rede na documentação do Route 53.	Engenheiro de migração

Tarefa Descrição Habilidades necessárias

Instale o Agente AWS de Replicação usando o. AWS PrivateLink

Tarefa	Descrição	Habilidades necessárias
Instale o Agente AWS de Replicação usando o. AWS PrivateLink	Faça o download do Agente AWS de Replicação em um bucket S3 privado na região de destino. Faça login nos servidores de origem a serem migrados. O instalador do AWS Replication Agent precisa de acesso de rede ao Application Migration Service e aos endpoints do Amazon S3. Como sua rede local não está aberta ao Application Migration Service e aos endpoints públicos do Amazon S3, você deve instalar o Agente com a ajuda dos endpoints de interface que você criou nas etapas anteriores usando. AWS PrivateLink Veja um exemplo para Linux: 1. Baixe o agente usando o comando: `wget -O ./aws-replication-installer-init.py \ https://aws-application-migration-service-<aws_region>.bucket.<s3-endpoint-DNS-name>/latest/linux/aws-replication-installer-init.py` nota `bucket`é uma palavra-chave estática que você deve adicionar antes do nome do endpoint DNS da interface Amazon S3. Para obter mais informações, consulte a documentação do Amazon S3. Por exemplo, se o DNS nome do endpoint da interface Amazon S3 for `vpce-009c8b07adb052a11-qgf8q50y.s3.us-west-1.vpce.amazonaws.com` e a AWS região for`us-west-1`, você usaria o comando: `wget -O ./aws-replication-installer-init.py \ https://aws-application-migration-service-us-west-1.bucket.vpce-009c8b07adb052a11-qgf8q50y.s3.us-west-1.vpce.amazonaws.com/latest/linux/aws-replication-installer-init.py` 2. Instalar o agente: Se você selecionou Habilitar DNS nome ao criar um endpoint de interface para o Application Migration Service, execute o comando: `sudo python3 aws-replication-installer-init.py \ --region <aws_region> \ --aws-access-key-id <access-key> \ --aws-secret-access-key <secret-key> \ --no-prompt \ --s3-endpoint <s3-endpoint-DNS-name>` Se você não selecionou Ativar DNS nome ao criar o endpoint da interface para o Application Migration Service, execute o comando: `sudo python3 aws-replication-installer-init.py \ --region <aws_region> \ --aws-access-key-id <access-key> \ --aws-secret-access-key <secret-key> \ --no-prompt \ --s3-endpoint <s3-endpoint-DNS-name> \ --endpoint <mgn-endpoint-DNS-name>` Para obter mais informações, consulte as instruções de instalação AWS do Replication Agent na documentação do Application Migration Service. Depois de estabelecer sua conexão com o Application Migration Service e instalar o AWS Replication Agent, siga as instruções na documentação do Application Migration Service para migrar seus servidores de origem para o destino VPC e a sub-rede.	Engenheiro de migração

Faça o download do Agente AWS de Replicação em um bucket S3 privado na região de destino.
Faça login nos servidores de origem a serem migrados. O instalador do AWS Replication Agent precisa de acesso de rede ao Application Migration Service e aos endpoints do Amazon S3. Como sua rede local não está aberta ao Application Migration Service e aos endpoints públicos do Amazon S3, você deve instalar o Agente com a ajuda dos endpoints de interface que você criou nas etapas anteriores usando. AWS PrivateLink

Veja um exemplo para Linux:

1. Baixe o agente usando o comando:


wget -O ./aws-replication-installer-init.py \ 
https://aws-application-migration-service-<aws_region>.bucket.<s3-endpoint-DNS-name>/latest/linux/aws-replication-installer-init.py

nota

bucketé uma palavra-chave estática que você deve adicionar antes do nome do endpoint DNS da interface Amazon S3. Para obter mais informações, consulte a documentação do Amazon S3.

Por exemplo, se o DNS nome do endpoint da interface Amazon S3 for vpce-009c8b07adb052a11-qgf8q50y.s3.us-west-1.vpce.amazonaws.com e a AWS região forus-west-1, você usaria o comando:


wget -O ./aws-replication-installer-init.py \
https://aws-application-migration-service-us-west-1.bucket.vpce-009c8b07adb052a11-qgf8q50y.s3.us-west-1.vpce.amazonaws.com/latest/linux/aws-replication-installer-init.py

2. Instalar o agente:

Se você selecionou Habilitar DNS nome ao criar um endpoint de interface para o Application Migration Service, execute o comando:


     sudo python3 aws-replication-installer-init.py \
     --region <aws_region> \
     --aws-access-key-id <access-key> \
     --aws-secret-access-key <secret-key> \
     --no-prompt \
     --s3-endpoint <s3-endpoint-DNS-name>

Se você não selecionou Ativar DNS nome ao criar o endpoint da interface para o Application Migration Service, execute o comando:


     sudo python3 aws-replication-installer-init.py \
     --region <aws_region> \
     --aws-access-key-id <access-key> \
     --aws-secret-access-key <secret-key> \
     --no-prompt \
     --s3-endpoint <s3-endpoint-DNS-name> \
     --endpoint <mgn-endpoint-DNS-name>

Para obter mais informações, consulte as instruções de instalação AWS do Replication Agent na documentação do Application Migration Service.

Depois de estabelecer sua conexão com o Application Migration Service e instalar o AWS Replication Agent, siga as instruções na documentação do Application Migration Service para migrar seus servidores de origem para o destino VPC e a sub-rede.

Engenheiro de migração

Recursos relacionados

Documentação do serviço de migração de aplicativos

Recursos adicionais

AWSServiço de migração de aplicativos — Uma introdução técnica (passo a passo de AWS treinamento e certificação)
AWSArquitetura do Application Migration Service e arquitetura de rede (vídeo)

Mais informações

Solução de problemas de instalações AWS do Replication Agent em servidores Linux

Se você receber um erro gcc em um servidor Amazon Linux, configure o repositório de pacotes e use o seguinte comando:

## sudo yum groupinstall "Development Tools"

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configure a HTTPS criptografia para o Oracle JD Edwards EnterpriseOne usando um Application Load Balancer

Crie objetos Infoblox usando recursos personalizados AWS CloudFormation