As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Replicação somente em redes privadas
O diagrama a seguir mostra a arquitetura do cenário mais restritivo, em que todo o tráfego passa pelo canal privado (AWS VPNouAWS Direct Connect) entre o ambiente de origemAWS e.
Os principais componentes dessa arquitetura são:
-
Ambiente de origem no data center corporativo (à esquerda). Esse é o ambiente do qual migrar.
-
Ambiente de testeAWS com nuvem privada virtual privada (VPC) e sub-rede (no meio). Esse é o ambiente que o Application Migration Service usará para criar recursos relacionados à replicação. Esses recursos podem incluir servidores de replicação, servidores de conversão e volumes relacionados do Amazon Elastic Block Store (Amazon EBS) e seus snapshots do Amazon Simple Storage Service (Amazon S3).
-
Conexão VPN do ambiente de origem à VPC de teste e às sub-redes para lidar com três tipos de tráfego:
-
Porta HTTPS/TCP 443 para comunicação de API
-
Porta TCP 1500 para transferência de dados
-
Tráfego do Domain Name System (DNS) pela porta UDP 53
-
-
Ambiente alvo emAWS (à direita). Isso pode ser uma VPC completamente isolada ou uma sub-rede no ambiente de teste. (Observação: não há exigência de conectividade de rede da sub-rede do ambiente de teste às sub-redes de destino.)
-
Endpoints de interface Amazon VPC para Application Migration Service, Amazon Elastic Compute Cloud (Amazon EC2) e Amazon S3 criados no ambiente de teste, e um endpoint de gateway Amazon S3 VPC que pode ser acessado pela sub-rede de teste.
-
E, finalmente, o endpoint de entrada do resolvedor de DNS na sub-rede de teste. Isso é necessário para que os sistemas de origem resolvam os nomes de domínio totalmente qualificados (FQDNs) dos endpoints da VPC em IPs privados.
