本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
僅透過私人網路進行複寫
下圖顯示限制最嚴格的案例的架構,其中所有流量都經過來源環境和之間的私有通道 (AWS VPN或AWS Direct Connect)AWS。
這種架構的主要組成部分是:
-
企業資料中心的來源環境 (位於左側)。這是要從中移轉的環境。
-
在私AWS有虛擬私有雲(VPC)和子網(中間)的臨時環境。這是應用程式移轉服務將用來建立複寫相關資源的環境。這些資源可能包括複寫伺服器、轉換伺服器和相關的 Amazon Elastic Block Store (Amazon EBS) 磁碟區及其 Amazon Simple Storage Service (Amazon S3) 快照。
-
從來源環境到測試 VPC 和子網路的 VPN 連線,以處理三種類型的流量:
-
用於 API 通訊的 HTTPS/TCP 連接埠 443
-
用於資料傳輸的 TCP 連接埠 1500
-
網域名稱系統 (DNS) 流。
-
-
中的目標環境AWS (在右側)。這可以是完全隔離的 VPC 或暫存環境中的子網路。(注意:從暫存環境子網路到目標子網路沒有網路連線需求。)
-
在暫存環境中建立的適用於應用程式遷移服務、Amazon 彈性運算雲端 (Amazon EC2) 和 Amazon S3 的 Amazon S3 的 Amazon VPC 界面端點,以及可從暫存子網路存取的 Amazon S3 VPC 閘道端點。
-
最後,DNS 解析器在暫存子網路中輸入端點。來源系統需要這樣做才能將 VPC 端點的完整網域名稱 (FQDN) 解析為私有 IP。
