Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Replica solo su reti private
<a name="restrictive"></a>

Il diagramma seguente mostra l'architettura dello scenario più restrittivo, in cui tutto il traffico attraversa il canale privato (Site-to-Site VPN o Direct Connect) tra l'ambiente di origine e. AWS<a name="fig1"></a>

![\[Comunicazioni dell'Application Migration Service tramite canale privato\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/rehost-servers-over-private-networks-mgn/images/restrictive.png)


I componenti principali di questa architettura sono:
+ *Ambiente di origine* nel data center aziendale (a sinistra). Questo è l'ambiente da cui migrare.
+ *Ambiente di staging* AWS con cloud privato virtuale privato (VPC) e sottorete (al centro). Questo è l'ambiente che Application Migration Service utilizzerà per creare risorse relative alla replica. Queste risorse possono includere server di replica, server di conversione e volumi Amazon Elastic Block Store (Amazon EBS) correlati e le relative istantanee di Amazon Simple Storage Service (Amazon S3).
+ *Connessione VPN* dall'ambiente di origine al VPC di staging e alle sottoreti per gestire tre tipi di traffico:
  + Porta HTTPS/TCP 443 per la comunicazione tramite API
  + Porta TCP 1500 per il trasferimento dei dati
  + Traffico DNS (Domain Name System) sulla porta UDP 53
+ *Ambiente di destinazione* in AWS (a destra). Può trattarsi di un VPC completamente isolato o di una sottorete nell'ambiente di staging. (Nota: non è richiesto alcun requisito di connettività di rete dalla sottorete dell'ambiente di staging alle sottoreti di destinazione.)
+ *Endpoint dell'interfaccia Amazon VPC* *per Application Migration Service, Amazon Elastic Compute Cloud (Amazon EC2) e Amazon S3 creati nell'ambiente di staging e un endpoint gateway Amazon S3 VPC accessibile dalla sottorete di staging.*
+ [Infine, un endpoint DNS resolver in entrata nella sottorete di staging.](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html#resolver-overview-forward-network-to-vpc) Ciò è necessario affinché i sistemi di origine risolvano i nomi di dominio completi (FQDNs) degli endpoint VPC in privati. IPs