AWS Migration Hub 重构空间目前为预览版,可能会发生变化。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
重构空间的工作原理
开始使用 AWS Migration Hub 重构空间时,您可以使用一个或多个AWS 账户. 您可以使用单个账户进行测试。但是,一旦您准备好开始重构,我们建议您从以下三个账户入手:
-
现有应用程序的一个账户。
-
一个账户是第一个新的微服务。
-
一个账户充当重构环境所有者,其中重构 Spaces 配置跨账户网络并路由流量。
首先,在被选为环境所有者的帐户中创建一个重构空间环境。然后,您可以使用以下方法与其他两个账户共享环境AWS Resource Access Manager(重构 Spaces 控制台会为您执行此操作)。与另一个账户共享环境后,Refactor Spaces 会自动与其他账户共享它在环境中创建的资源。它通过编排来实现这一点AWS Identity and Access Management(IAM) 基于资源的策略。
重构环境通过协调提供跨账户的统一网络AWS Transit Gateway、AWS Resource Access Manager,以及虚拟私有云 (VPC)。重构环境包含现有应用程序和新的微服务。创建重构环境后,您可以在环境中创建重构空间应用程序。Refactor Spaces 应用程序包含服务和路由,它提供了一个终端节点,以便向外部调用者公开应用程序。
应用程序支持路由到在容器、无服务器计算和具有公共或私有可见性的 Amazon Elastic Compute Cloud (Amazon EC2) 中运行的服务。应用程序中的服务可以有两种终端节点类型之一:VPC 中的 URL(HTTP 和 HTTPS),或者AWS Lambdafunction. 在应用程序包含服务后,您可以添加默认路由,以将所有流量从应用程序的代理引导到代表现有应用程序的服务。在容器或无服务器计算中突破或添加新功能时,您可以添加新的服务和路由以将流量重定向到新服务。
对于 VPC 中具有 URL 终端节点的服务,重构空间使用 Transit Gateway 自动桥接环境中的所有服务 VPC。这意味着AWS您在服务 VPC 中启动的资源可以直接与添加到环境中的所有其他服务 VPC 通信。您可以使用 VPC 安全组应用其他跨账户路由约束。当创建指向使用 Lambda 终端节点的服务的路由时,重构 Spaces 会协调亚马逊 API 网关的 Lambda 集成以调用该函数AWS 账户.
