Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Stellen Sie über ein privates Netzwerk eine Connect zu Daten- und Steuerungsebenen des Application Migration Service her
<a name="connect-to-application-migration-service-data-and-control-planes-over-a-private-network"></a>

*Dipin Jain und Mike Kuznetsov, Amazon Web Services*

## Zusammenfassung
<a name="connect-to-application-migration-service-data-and-control-planes-over-a-private-network-summary"></a>

Dieses Muster erklärt, wie Sie mithilfe von VPC-Schnittstellen-Endpunkten eine Verbindung zu einer AWS Application Migration Service Daten- und Steuerungsebene in einem privaten, sicheren Netzwerk herstellen können.

Der Application Migration Service ist eine hochautomatisierte lift-and-shift (Rehost-) Lösung, die die Migration von Anwendungen nach vereinfacht, beschleunigt und die Kosten senkt. AWS Es ermöglicht Unternehmen, eine große Anzahl von physischen, virtuellen oder Cloud-Servern ohne Kompatibilitätsprobleme, Leistungsunterbrechungen oder lange Umstellungsfenster neu zu hosten. Der Anwendungsmigrationsdienst ist verfügbar unter. AWS-Managementkonsole Dies ermöglicht eine nahtlose Integration mit anderen AWS-Services Anbietern wie AWS CloudTrail Amazon CloudWatch und AWS Identity and Access Management (IAM).

Sie können über eine private Verbindung eine Verbindung von einem Quelldatencenter zu einer Datenebene herstellen, d. h. zu einem Subnetz, das als Staging-Bereich für die Datenreplikation in der Ziel-VPC dient AWS Direct Connect, indem Sie Site-to-Site VPN Dienste oder VPC-Peering im Application Migration Service verwenden. Sie können auch [Schnittstellen-VPC-Endpunkte](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html) verwenden, AWS PrivateLink um über ein privates Netzwerk eine Verbindung zu einer Application Migration Service-Kontrollebene herzustellen. 

## Voraussetzungen und Einschränkungen
<a name="connect-to-application-migration-service-data-and-control-planes-over-a-private-network-prereqs"></a>

**Voraussetzungen**
+ **Subnetz für den Staging-Bereich** — Bevor Sie den Application Migration Service einrichten, erstellen Sie ein Subnetz, das als Staging-Bereich für Daten verwendet werden soll, auf die von Ihren Quellservern repliziert werden AWS (d. h. auf eine Datenebene). Sie müssen dieses Subnetz in der [Vorlage für die Replikationseinstellungen](https://docs.aws.amazon.com/mgn/latest/ug/template-vs-server.html) angeben, wenn Sie zum ersten Mal auf die Application Migration Service-Konsole zugreifen. Sie können dieses Subnetz für bestimmte Quellserver in der Vorlage für Replikationseinstellungen überschreiben. Sie können zwar ein vorhandenes Subnetz in Ihrem verwenden AWS-Konto, wir empfehlen jedoch, zu diesem Zweck ein neues, dediziertes Subnetz zu erstellen.
+ **Netzwerkanforderungen** — Die Replikationsserver, die vom Application Migration Service in Ihrem Staging-Bereich-Subnetz gestartet werden, müssen in der Lage sein, Daten an den API-Endpunkt des Application Migration Service zu senden`https://mgn.<region>.amazonaws.com/`, auf den AWS-Region Sie replizieren (z. B.). `<region>` `https://mgn.us-east-1.amazonaws.com` Zum Herunterladen der Application Migration Service-Software ist der Amazon Simple Storage Service URLs (Amazon S3) -Service erforderlich.
  + Das AWS Replication Agent-Installationsprogramm sollte Zugriff auf die Amazon Simple Storage Service (Amazon S3) -Bucket-URL haben, die AWS-Region Sie mit dem Application Migration Service verwenden.
  + Das Staging-Area-Subnetz sollte Zugriff auf Amazon S3 haben.
  + Die Quellserver, auf denen der AWS Replication Agent installiert ist, müssen in der Lage sein, Daten an die Replikationsserver im Staging-Bereich-Subnetz und an den API-Endpunkt des Application Migration Service unter zu senden. `https://mgn.<region>.amazonaws.com/`

In der folgenden Tabelle sind die erforderlichen Ports aufgeführt.


| 
| 
| Quelle | Ziel | Port | Die Ausgabe des obigen Befehls sieht in etwa folgendermaßen aus (JSON format). | 
| --- |--- |--- |--- |
| Quellrechenzentrum | Amazon S3 S3-Dienst URLs | 443 (TCP) | [Kommunikation über TCP-Port 443](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#TCP-443) | 
| Quellrechenzentrum | AWS-Region-spezifische Konsolenadresse für den Application Migration Service | 443 (TCP) | [Kommunikation zwischen den Quellservern und dem Application Migration Service über TCP-Port 443](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#Source-Manager-TCP-443) | 
| Quellrechenzentrum | Subnetz für den Bereitstellungsbereich | 1500 (TCP) | [Kommunikation zwischen den Quellservern und dem Staging-Area-Subnetz über TCP-Port 1500](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#Communication-TCP-1500) | 
| Subnetz des Staging-Bereichs | AWS-Region-spezifische Konsolenadresse für den Application Migration Service | 443 (TCP) | [Kommunikation zwischen dem Staging-Area-Subnetz und dem Application Migration Service über TCP-Port 443](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#Communication-TCP-443-Staging) | 
| Subnetz des Staging-Bereichs | Amazon S3 S3-Dienst URLs | 443 (TCP) | [Kommunikation über TCP-Port 443](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#TCP-443) | 
| Subnetz des Staging-Bereichs | Amazon Elastic Compute Cloud (Amazon EC2) -Endpunkt des Subnetzes AWS-Region | 443 (TCP) | [Kommunikation über TCP-Port 443](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#TCP-443) | 

**-Einschränkungen**

Der Anwendungsmigrationsdienst ist derzeit nicht in allen AWS-Regionen Betriebssystemen verfügbar.
+ [Unterstützt AWS-Regionen](https://docs.aws.amazon.com/mgn/latest/ug/supported-regions.html)
+ [Unterstützte Betriebssysteme](https://docs.aws.amazon.com/mgn/latest/ug/Supported-Operating-Systems.html)

## Architektur
<a name="connect-to-application-migration-service-data-and-control-planes-over-a-private-network-architecture"></a>

Das folgende Diagramm zeigt die Netzwerkarchitektur für eine typische Migration. Weitere Informationen zu dieser Architektur finden Sie in der [Dokumentation zum Application Migration Service](https://docs.aws.amazon.com/mgn/latest/ug/Network-Settings-Video.html) und im [Video zur Architektur und Netzwerkarchitektur des Application Migration Service](https://youtu.be/ao8geVzmmRo).

![\[Netzwerkarchitektur für Application Migration Service für eine typische Migration\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/21346c0f-0643-4f4f-b21f-fdfe24fc6a8f/images/546598b2-8026-4849-a441-eaa2bc2bf6bb.png)


Die folgende detaillierte Ansicht zeigt die Konfiguration der Schnittstellen-VPC-Endpunkte im Staging-Bereich VPC zur Verbindung von Amazon S3 und Application Migration Service.

![\[Netzwerkarchitektur für den Application Migration Service für eine typische Migration — detaillierte Ansicht\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/21346c0f-0643-4f4f-b21f-fdfe24fc6a8f/images/bd0dfd42-4ab0-466f-b696-804dedcf4513.png)


## Tools
<a name="connect-to-application-migration-service-data-and-control-planes-over-a-private-network-tools"></a>
+ [AWS Application Migration Service](https://docs.aws.amazon.com/mgn/latest/ug/what-is-application-migration-service.html)vereinfacht, beschleunigt und reduziert die Kosten für das Rehosten von Anwendungen auf. AWS
+ Mit [Schnittstellen-VPC-Endpunkten](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html) können Sie eine Verbindung zu Diensten herstellen, die von bereitgestellt werden, AWS PrivateLink ohne dass ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder AWS Direct Connect eine Verbindung erforderlich ist. Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um mit den Ressourcen in dem Service zu kommunizieren. Der Datenverkehr zwischen Ihrer VPC und dem anderen Service verlässt das Amazon-Netzwerk nicht.

## Epen
<a name="connect-to-application-migration-service-data-and-control-planes-over-a-private-network-epics"></a>

### Endpunkte für Application Migration Service EC2, Amazon und Amazon S3 erstellen
<a name="create-endpoints-for-mgn-ec2-and-s3"></a>


| Aufgabe | Description | Erforderliche Fähigkeiten | 
| --- | --- | --- | 
| Konfigurieren Sie den Schnittstellenendpunkt für den Application Migration Service. | Das Quellrechenzentrum und die Staging-Bereichs-VPC stellen über den Schnittstellenendpunkt, den Sie in der Ziel-Staging-Bereichs-VPC erstellen, eine private Verbindung mit der Application Migration Service-Kontrollebene her. So erstellen Sie den Endpunkt:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/connect-to-application-migration-service-data-and-control-planes-over-a-private-network.html)Weitere Informationen finden Sie unter [Zugreifen und AWS-Service Verwenden eines VPC-Schnittstellen-Endpunkts in der Amazon VPC-Dokumentation](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html). | Leiter der Migration | 
| Konfigurieren Sie den Schnittstellenendpunkt für Amazon EC2. | Die Staging-Bereichs-VPC stellt über den Schnittstellenendpunkt, den Sie in der Ziel-Staging-Bereichs-VPC erstellen, eine private Verbindung zur EC2 Amazon-API her. Folgen Sie den Anweisungen in der vorherigen Geschichte, um den Endpunkt zu erstellen.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/connect-to-application-migration-service-data-and-control-planes-over-a-private-network.html) | Leiter der Migration | 
| Konfigurieren Sie den Schnittstellenendpunkt für Amazon S3. | Das Quellrechenzentrum und die Staging-Bereichs-VPC stellen über den Schnittstellenendpunkt, den Sie in der Ziel-Staging-Bereichs-VPC erstellen, privat eine Verbindung zur Amazon S3 S3-API her. Folgen Sie den Anweisungen in der ersten Geschichte, um den Endpunkt zu erstellen.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/connect-to-application-migration-service-data-and-control-planes-over-a-private-network.html)Sie verwenden einen Schnittstellenendpunkt, da Gateway-Endpunktverbindungen nicht von einer VPC aus erweitert werden können. (Einzelheiten finden Sie in der [AWS PrivateLink Dokumentation](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-gateway.html).) | Leiter der Migration | 
| Konfigurieren Sie den Amazon S3 Gateway-Endpunkt. | Während der Konfigurationsphase muss der Replikationsserver eine Verbindung zu einem S3-Bucket herstellen, um die Softwareupdates des AWS Replication Servers herunterzuladen. Amazon S3 S3-Schnittstellenendpunkte unterstützen jedoch keine privaten DNS-Namen*, und es gibt keine Möglichkeit,* einem Replikationsserver einen Amazon S3 S3-Endpunkt-DNS-Namen zur Verfügung zu stellen. Um dieses Problem zu beheben, erstellen Sie einen Amazon S3 S3-Gateway-Endpunkt in der VPC, zu der das Staging-Bereichs-Subnetz gehört, und aktualisieren die Routing-Tabellen des Staging-Subnetzes mit den entsprechenden Routen. Weitere Informationen finden Sie in der Dokumentation unter Einen [Gateway-Endpunkt erstellen](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-s3.html#create-gateway-endpoint-s3). AWS PrivateLink  | Cloud-Administrator | 
| Konfigurieren Sie lokales DNS, um private DNS-Namen für Endgeräte aufzulösen. | Die Schnittstellenendpunkte für Application Migration Service und Amazon EC2 haben private DNS-Namen, die in der VPC aufgelöst werden können. Sie müssen jedoch auch lokale Server konfigurieren, um private DNS-Namen für diese Schnittstellenendpunkte aufzulösen.Es gibt mehrere Möglichkeiten, diese Server zu konfigurieren. In diesem Muster haben wir diese Funktionalität getestet, indem wir lokale DNS-Abfragen an den Amazon Route 53 Resolver eingehenden Endpunkt im Staging-Bereich VPC weitergeleitet haben. Weitere Informationen finden Sie unter [Auflösen von DNS-Abfragen zwischen VPCs und Ihrem Netzwerk](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-overview-DSN-queries-to-vpc.html) in der Route 53-Dokumentation. | Ingenieur für Migration | 

### Stellen Sie über eine private Connect eine Verbindung zur Kontrollebene des Application Migration Service her
<a name="connect-to-the-mgn-control-plane-over-a-private-link"></a>


| Aufgabe | Description | Erforderliche Fähigkeiten | 
| --- | --- | --- | 
| Installieren Sie AWS Replication Agent mithilfe von AWS PrivateLink. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/connect-to-application-migration-service-data-and-control-planes-over-a-private-network.html)Hier ist ein Beispiel für Linux:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/connect-to-application-migration-service-data-and-control-planes-over-a-private-network.html)Nachdem Sie Ihre Verbindung mit Application Migration Service hergestellt und den AWS Replication Agent installiert haben, folgen Sie den Anweisungen in der [Dokumentation zum Application Migration Service](https://docs.aws.amazon.com/mgn/latest/ug/migration-workflow-gs.html), um Ihre Quellserver auf Ihre Ziel-VPC und Ihr Zielsubnetz zu migrieren. | Migrationsingenieur | 

## Zugehörige Ressourcen
<a name="connect-to-application-migration-service-data-and-control-planes-over-a-private-network-resources"></a>

**Dokumentation zum Anwendungsmigrationsdienst**
+ [Konzepte](https://docs.aws.amazon.com/mgn/latest/ug/CloudEndure-Concepts.html)
+ [Arbeitsablauf bei der Migration](https://docs.aws.amazon.com/mgn/latest/ug/migration-workflow-gs.html)
+ [Schnellstartanleitung](https://docs.aws.amazon.com/mgn/latest/ug/quick-start-guide-gs.html)
+ [HÄUFIG GESTELLTE FRAGEN](https://docs.aws.amazon.com/mgn/latest/ug/FAQ.html)
+ [Fehlersuche](https://docs.aws.amazon.com/mgn/latest/ug/troubleshooting.html)

**Weitere Ressourcen**
+ [Rehosten Ihrer Anwendungen in einer Architektur mit mehreren Konten unter Verwendung AWS von VPC-Schnittstellenendpunkten](https://docs.aws.amazon.com/prescriptive-guidance/latest/rehost-multi-account-architecture-interface-endpoints/) (AWS Prescriptive Guidance Guide Guide)
+ [AWS Application Migration Service — Eine technische Einführung](https://www.aws.training/Details/eLearning?id=71732) (Komplettlösung für Schulung und Zertifizierung)AWS 
+ [AWS Application Migration Service Architektur und Netzwerkarchitektur](https://youtu.be/ao8geVzmmRo) (Video)

## Zusätzliche Informationen
<a name="connect-to-application-migration-service-data-and-control-planes-over-a-private-network-additional"></a>

**Problembehandlung bei *AWS *****Replication Agent-Installationen auf Linux-Servern**

Wenn Sie auf einem Amazon Linux-Server einen **gcc-Fehler** erhalten, konfigurieren Sie das Paket-Repository und verwenden Sie den folgenden Befehl:

```
## sudo yum groupinstall "Development Tools"
```