기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 프라이빗 네트워크를 통해 Application Migration Service 데이터 및 컨트롤 플레인에 연결 *Amazon Web Services의 Dipin Jain과 Mike Kuznetsov* ## 요약 이 패턴은 인터페이스 VPC 엔드포인트를 사용하여 프라이빗 보안 네트워크의 AWS Transform MGN 데이터 영역 및 컨트롤 플레인에 연결하는 방법을 설명합니다. Application Migration Service는 애플리케이션을 로 마이그레이션하는 비용을 간소화, 가속화 및 줄이는 고도로 자동화된 lift-and-shift(리호스팅) 솔루션입니다 AWS. 이를 통해 기업은 호환성 문제, 성능 중단 또는 긴 전환 기간 없이 많은 수의 물리적, 가상 또는 클라우드 서버를 리호스팅할 수 있습니다. AWS Management Console에서 Application Migration Service를 이용할 수 있습니다. 이를 통해 AWS CloudTrail Amazon CloudWatch 및 AWS Identity and Access Management (IAM) AWS 서비스와 같은 다른와 원활하게 통합할 수 있습니다. Site-to-Site VPN 서비스 AWS Direct Connect또는 Application Migration Service의 VPC 피어링을 사용하여 프라이빗 연결을 통해 소스 데이터 센터에서 데이터 영역, 즉 대상 VPC에서 데이터 복제를 위한 스테이징 영역 역할을 하는 서브넷으로 연결할 수 있습니다. 에서 제공하는 [인터페이스 VPC 엔드포인트](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html) AWS PrivateLink 를 사용하여 프라이빗 네트워크를 통해 Application Migration Service 컨트롤 플레인에 연결할 수도 있습니다.  ## 사전 조건 및 제한 사항 **사전 조건 ** + **스테이징 영역 서브넷** - Application Migration Service를 설정하기 전에 소스 서버에서 복제된 데이터 AWS (즉, 데이터 영역)의 스테이징 영역으로 사용할 서브넷을 생성합니다. Application Migration Service 콘솔에 처음 액세스할 때 [복제 설정 템플릿](https://docs.aws.amazon.com/mgn/latest/ug/template-vs-server.html)에서 이 서브넷을 지정해야 합니다. 복제 설정 템플릿에서 특정 소스 서버에 대해 이 서브넷을 재정의할 수 있습니다. 에서 기존 서브넷을 사용할 수 있지만이 용도로 전용 서브넷을 새로 생성하는 AWS 계정것이 좋습니다. + **네트워크 요구 사항** - 스테이징 영역 서브넷에서 Application Migration Service가 시작하는 복제 서버는의 Application Migration Service API 엔드포인트로 데이터를 전송할 수 있어야 합니다. `https://mgn..amazonaws.com/`여기서 ``는 복제하려는의 코드 AWS 리전 입니다(예: `https://mgn.us-east-1.amazonaws.com`). Amazon Simple Storage Service(S3) 서비스 URL은 Application Migration Service 소프트웨어를 다운로드하는 데 필요합니다. + AWS Replication Agent 설치 관리자는 Application Migration Service와 함께 사용 AWS 리전 중인의 Amazon Simple Storage Service(Amazon S3) 버킷 URL에 액세스할 수 있어야 합니다. + 스테이징 영역 서브넷은 Amazon S3에 액세스할 수 있어야 합니다. + AWS Replication Agent가 설치된 소스 서버는 스테이징 영역 서브넷의 복제 서버와의 Application Migration Service API 엔드포인트로 데이터를 전송할 수 있어야 합니다`https://mgn..amazonaws.com/`. 다음 표에는 필수 포트가 나열되어 있습니다. | | | 소스 | Destination | 포트 | 자세한 내용은 단원을 참조하십시오. | | --- |--- |--- |--- | | 소스 데이터 센터 | Amazon S3 서비스 URL | 443(TCP) | [TCP 포트 443을 통한 통신](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#TCP-443) | | 소스 데이터 센터 | Application Migration Service를 위한 AWS 리전별 콘솔 주소 | 443(TCP) | [TCP 포트 443을 통한 소스 서버와 Application Migration Service 간 통신](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#Source-Manager-TCP-443) | | 소스 데이터 센터 | 스테이징 영역 서브넷 | 1500(TCP) | [TCP 포트 1500을 통한 소스 서버와 스테이징 영역 서브넷 간 통신](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#Communication-TCP-1500) | | 스테이징 영역 서브넷 | Application Migration Service를 위한 AWS 리전별 콘솔 주소 | 443(TCP) | [TCP 포트 443을 통한 스테이징 영역 서브넷과 Application Migration Service 간 통신](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#Communication-TCP-443-Staging) | | 스테이징 영역 서브넷 | Amazon S3 서비스 URL | 443(TCP) | [TCP 포트 443을 통한 통신](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#TCP-443) | | 스테이징 영역 서브넷 | 서브넷의 Amazon Elastic Compute Cloud(Amazon EC2) 엔드포인트 AWS 리전 | 443(TCP) | [TCP 포트 443을 통한 통신](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#TCP-443) | **제한 사항** Application Migration Service는 현재 일부 AWS 리전 및 운영 체제에서 사용할 수 없습니다. + [지원됨 AWS 리전](https://docs.aws.amazon.com/mgn/latest/ug/supported-regions.html) + [지원되는 운영 체제](https://docs.aws.amazon.com/mgn/latest/ug/Supported-Operating-Systems.html) ## 아키텍처 다음 다이어그램은 일반적인 마이그레이션에 대한 네트워크 아키텍처를 보여 줍니다. 이 아키텍처에 대한 자세한 내용은 [Application Migration Service 설명서](https://docs.aws.amazon.com/mgn/latest/ug/Network-Settings-Video.html)와 [Application Migration Service 아키텍처 및 네트워크 아키텍처 동영상](https://youtu.be/ao8geVzmmRo)을 참조하십시오. ![일반적인 마이그레이션을 위한 Application Migration Service의 네트워크 아키텍처](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/patterns/images/pattern-img/21346c0f-0643-4f4f-b21f-fdfe24fc6a8f/images/546598b2-8026-4849-a441-eaa2bc2bf6bb.png) 다음 세부 보기는 Amazon S3와 Application Migration Service를 연결하기 위한 스테이징 영역 VPC의 인터페이스 VPC 엔드포인트 구성을 보여줍니다. ![일반적인 마이그레이션을 위한 Application Migration Service의 네트워크 아키텍처 - 세부 보기](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/patterns/images/pattern-img/21346c0f-0643-4f4f-b21f-fdfe24fc6a8f/images/bd0dfd42-4ab0-466f-b696-804dedcf4513.png) ## 도구 + [AWS Transform MGN](https://docs.aws.amazon.com/mgn/latest/ug/what-is-application-migration-service.html)는 애플리케이션 리호스팅 비용을 간소화, 가속화 및 줄입니다 AWS. + [인터페이스 VPC 엔드포인트](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html)를 사용하면 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결 AWS PrivateLink 없이에서 제공하는 서비스에 연결할 수 있습니다. VPC의 인스턴스는 서비스의 리소스와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않습니다. VPC와 기타 서비스 간의 트래픽은 Amazon 네트워크를 벗어나지 않습니다. ## 에픽 ### Application Migration Service, Amazon EC2 및 Amazon S3용 엔드포인트 생성 | 작업 | 설명 | 필요한 기술 | | --- | --- | --- | | Application Migration Service를 위한 인터페이스 엔드포인트를 구성합니다. | 소스 데이터 센터와 스테이징 영역 VPC는 대상 스테이징 영역 VPC에서 생성한 인터페이스 엔드포인트를 통해 Application Migration Service 컨트롤 플레인에 비공개로 연결됩니다. 엔드포인트 생성:[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/patterns/connect-to-application-migration-service-data-and-control-planes-over-a-private-network.html)
자세한 내용은 [Amazon VPC 설명서의 인터페이스 VPC 엔드포인트를 AWS 서비스 사용하여에 액세스를](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html) 참조하세요. | 마이그레이션 책임자 | | Amazon EC2의 인터페이스 엔드포인트를 구성합니다. | 스테이징 영역 VPC는 대상 스테이징 영역 VPC에 생성한 인터페이스 엔드포인트를 통해 Amazon EC2 API에 비공개로 연결됩니다. 엔드포인트를 생성하려면 이전 스토리에 제공된 지침을 따르십시오.[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/patterns/connect-to-application-migration-service-data-and-control-planes-over-a-private-network.html) | 마이그레이션 책임자 | | Amazon S3의 인터페이스 엔드포인트를 구성합니다. | 소스 데이터 센터와 스테이징 영역 VPC는 대상 스테이징 영역 VPC에서 생성한 인터페이스 엔드포인트를 통해 Amazon S3 API에 비공개로 연결됩니다. 엔드포인트를 생성하려면 첫 번째 스토리에 제공된 지침을 따르십시오.[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/patterns/connect-to-application-migration-service-data-and-control-planes-over-a-private-network.html)참고: 게이트웨이 엔드포인트 연결은 VPC 외부로 확장할 수 없으므로 인터페이스 엔드포인트를 사용합니다. 자세한 내용은 [AWS PrivateLink 설명서](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-gateway.html)를 참조하십시오. | 마이그레이션 책임자 | | Amazon S3 게이트웨이 엔드포인트를 구성합니다. | 구성 단계에서 복제 서버는 S3 버킷에 연결하여 AWS 복제 서버의 소프트웨어 업데이트를 다운로드해야 합니다. 하지만 Amazon S3 인터페이스 엔드포인트는 프라이빗 DNS 이름을 지원하지 않으며*,* Amazon S3 엔드포인트 DNS 이름을 복제 서버에 제공할 방법이 없습니다. 
이 문제를 완화하려면 스테이징 영역 서브넷이 속한 VPC에 Amazon S3 게이트웨이 엔드포인트를 생성하고 스테이징 서브넷의 라우팅 테이블을 관련 경로로 업데이트합니다. 자세한 내용은 AWS PrivateLink 설명서의 [게이트웨이 엔드포인트 생성을](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-s3.html#create-gateway-endpoint-s3) 참조하세요. | 클라우드 관리자 | | 엔드포인트의 프라이빗 DNS 이름을 확인하도록 온프레미스 DNS를 구성합니다. | Application Migration Service와 Amazon EC2의 인터페이스 엔드포인트에는 VPC에서 확인할 수 있는 프라이빗 DNS 이름이 있습니다. 하지만 이러한 인터페이스 엔드포인트의 프라이빗 DNS 이름을 확인하도록 온프레미스 서버를 구성해야 합니다.
이러한 서버를 구성하는 방법은 여러 가지가 있습니다. 이 패턴에서는 온프레미스 DNS 쿼리를 스테이징 영역 VPC의 Amazon Route 53 Resolver 인바운드 엔드포인트로 전달하여이 기능을 테스트했습니다. 자세한 내용은 Route 53 설명서에서 [VPC와 네트워크 간 DNS 쿼리 해결](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-overview-DSN-queries-to-vpc.html)을 참조하십시오. | 마이그레이션 엔지니어 | ### 전용 링크를 통해 Application Migration Service 컨트롤 플레인에 연결 | 작업 | 설명 | 필요한 기술 | | --- | --- | --- | | 를 사용하여 AWS Replication Agent를 설치합니다 AWS PrivateLink. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/patterns/connect-to-application-migration-service-data-and-control-planes-over-a-private-network.html)다음은 Linux에 대한 예입니다.[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/patterns/connect-to-application-migration-service-data-and-control-planes-over-a-private-network.html)
Application Migration Service와의 연결을 설정하고 AWS 복제 에이전트를 설치한 후 [Application Migration Service 설명서](https://docs.aws.amazon.com/mgn/latest/ug/migration-workflow-gs.html)의 지침에 따라 소스 서버를 대상 VPC 및 서브넷으로 마이그레이션합니다. | 마이그레이션 엔지니어 | ## 관련 리소스 **Application Migration 서비스 설명서** + [개념](https://docs.aws.amazon.com/mgn/latest/ug/CloudEndure-Concepts.html) + [마이그레이션 워크플로 ](https://docs.aws.amazon.com/mgn/latest/ug/migration-workflow-gs.html) + [빠른 시작 설명서](https://docs.aws.amazon.com/mgn/latest/ug/quick-start-guide-gs.html) + [FAQ](https://docs.aws.amazon.com/mgn/latest/ug/FAQ.html) + [문제 해결](https://docs.aws.amazon.com/mgn/latest/ug/troubleshooting.html) **추가 리소스** + [VPC 인터페이스 엔드포인트를 AWS 사용하여의 다중 계정 아키텍처에서 애플리케이션 리호스팅](https://docs.aws.amazon.com/prescriptive-guidance/latest/rehost-multi-account-architecture-interface-endpoints/)(AWS 권장 가이드) + [AWS Transform MGN - 기술 소개](https://www.aws.training/Details/eLearning?id=71732)(AWS 교육 및 인증 안내서) + [AWS Transform MGN 아키텍처 및 네트워크 아키텍처](https://youtu.be/ao8geVzmmRo)(비디오) ## 추가 정보 **Linux 서버의 Replication Agent 설치** **문제 해결 ***AWS * Amazon Linux 서버에서 **gcc** 오류가 발생하는 경우 패키지 리포지토리를 구성하고 다음 명령을 사용하십시오. ``` ## sudo yum groupinstall "Development Tools" ```