기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 프라이빗 네트워크를 통해서만 복제
<a name="restrictive"></a>

다음 다이어그램은 모든 트래픽이 소스 환경과 사이의 프라이빗 채널(Site-to-Site VPN 또는 Direct Connect)을 통과하는 가장 제한적인 시나리오의 아키텍처를 보여줍니다 AWS.<a name="fig1"></a>

![\[프라이빗 채널을 통한 Application Migration Service 통신\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/rehost-servers-over-private-networks-mgn/images/restrictive.png)


이 아키텍처의 주요 구성 요소는 다음과 같습니다.
+ 기업 데이터 센터의 *소스 환경*(왼쪽). 마이그레이션할 환경(소스)입니다.
+ 프라이빗 Virtual Private Cloud(VPC) 및 서브넷(중간)이 AWS 있는의 *스테이징 환경*입니다. Application Migration Service가 복제 관련 리소스를 생성하는 데 사용할 환경입니다. 이러한 리소스로, 복제 서버, 변환 서버, 관련 Amazon Elastic Block Store(Amazon EBS) 볼륨 및 Amazon Simple Storage Service(Amazon S3) 스냅샷이 포함될 수 있습니다.
+ 소스 환경에서 스테이징 VPC 및 서브넷으로의 *VPN 연결*. 이 연결을 통해 다음과 같은 세 가지 유형의 트래픽을 처리합니다.
  + API 통신을 위한 HTTPS/TCP 포트 443
  + 데이터 전송을 위한 TCP 포트 1500
  + UDP 포트 53을 통한 도메인 이름 시스템(DNS) 트래픽
+ 의 *대상 환경* AWS (오른쪽). 이는 완전히 격리된 VPC 또는 스테이징 환경의 서브넷일 수 있습니다. (참고: 스테이징 환경 서브넷에서 대상 서브넷으로의 네트워크 연결 요구 사항은 없습니다.)
+ 스테이징 환경에서 생성된 Application Migration Service, Amazon Elastic Compute Cloud(Amazon EC2) 및 Amazon S3에 대한 *Amazon VPC 인터페이스 엔드포인트*와 스테이징 서브넷에서 액세스할 수 있는 *Amazon S3 VPC 게이트웨이 엔드포인트*.
+ 마지막으로 스테이징 서브넷의 [DNS 해석기 인바운드 엔드포인트](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html#resolver-overview-forward-network-to-vpc). 이는 소스 시스템이 VPC 엔드포인트의 정규화된 도메인 이름(FQDN)을 프라이빗 IP로 확인하는 데 필요합니다.