本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
仅通过专用网络复制
下图显示了最严格的场景的架构,即所有流量都通过私有信道(AWS VPN或AWS Direct Connect)在源环境和之间流动AWS。
该架构的主要组件是:
-
企业数据中心的@@ 源环境(左侧)。这是要迁移的环境。
-
包含私有虚拟私AWS有云 (VPC) 和子网(中间)的@@ 暂存环境。这是应用程序迁移服务将用来创建与复制相关的资源的环境。这些资源可能包括复制服务器、转换服务器和相关的Amazon EElastic Block Store (Amazon EBS) 卷及其Amazon S3(Amazon S3)卷及其Amazon S3。
-
从源环境到暂存 VPC 和子网的 VPN 连接,用于处理三种类型的流量:
-
HTTPS/TCP 端口 443 用于 API 通信
-
用于数据传输的 TCP 端口 1500
-
通过 UDP 端口 53 上的域名系统 (DNS) 流量
-
-
中的@@ 目标环境AWS(右侧)。这可以是完全隔离的 VPC,也可以是暂存环境中的子网。(注意:从暂存环境子网到目标子网没有网络连接要求。)
-
在暂存环境中创建的应用程序迁移服务、亚马逊Elastic Compute Cloud (Amazon EC2) 和 Amazon S3 的 Amazon VP@@ C 接口终端节点,以及可从临时子网访问的 Amazon S3 VPC 网关终端节点。
-
最后,暂存子网中的 DNS 解析器入站终端节点。这是源系统将 VPC 终端节点的完全限定域名 (FQDN) 解析为私有 IP 所必需的。
