As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Conecte-se ao ambiente de gerenciamento e dados do Application Migration Service em uma rede privada
*Dipin Jain e Mike Kuznetsov, Amazon Web Services*
## Resumo
Esse padrão explica como você pode se conectar a um plano de AWS Application Migration Service dados e a um plano de controle em uma rede privada e segura usando endpoints VPC de interface.
O Application Migration Service é uma solução altamente automatizada lift-and-shift (rehospedagem) que simplifica, agiliza e reduz o custo da migração de aplicativos para o. AWS Ele permite que as empresas possam redefinir a hospedagem de um grande número de servidores físicos, virtuais ou em nuvem sem problemas de compatibilidade, interrupção no desempenho ou longos períodos de substituição. O Application Migration Service pode ser acessado pelo Console de gerenciamento da AWS. Isso permite uma integração perfeita com outros Serviços da AWS AWS CloudTrail, como Amazon CloudWatch e AWS Identity and Access Management (IAM).
Você pode se conectar de um data center de origem a um plano de dados, ou seja, a uma sub-rede que serve como área de preparação para replicação de dados na VPC de destino, por meio de uma conexão privada usando serviços ou emparelhamento de VPC no Application Migration Site-to-Site VPN Service. AWS Direct Connect Você também pode usar [endpoints VPC de interface](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html) alimentados por AWS PrivateLink para se conectar a um plano de controle do Application Migration Service por meio de uma rede privada.
## Pré-requisitos e limitações
**Pré-requisitos **
+ **Sub-rede da área de teste** — Antes de configurar o Application Migration Service, crie uma sub-rede para ser usada como área de preparação para dados replicados dos seus servidores de origem para AWS (ou seja, um plano de dados). Você deve especificar essa sub-rede no [modelo de Configurações de Replicação](https://docs.aws.amazon.com/mgn/latest/ug/template-vs-server.html) ao acessar pela primeira vez o console do Application Migration Service. Você pode substituir essa sub-rede para servidores de origem específicos no modelo de Configurações de Replicação. Embora você possa usar uma sub-rede existente na sua Conta da AWS, recomendamos que você crie uma nova sub-rede dedicada para essa finalidade.
+ **Requisitos de rede** — Os servidores de replicação que são iniciados pelo Serviço de Migração de Aplicativos na sub-rede da sua área de armazenamento precisam ser capazes de enviar dados para o endpoint da API do Serviço de Migração de Aplicativos em`https://mgn..amazonaws.com/`, onde `` está o código para o qual Região da AWS você está replicando (por exemplo,). `https://mgn.us-east-1.amazonaws.com` O serviço Amazon Simple Storage Service (Amazon S3) é necessário para baixar o software Application Migration URLs Service.
+ O instalador do AWS Replication Agent deve ter acesso à URL do bucket do Amazon Simple Storage Service (Amazon S3) do bucket que Região da AWS você está usando com o Application Migration Service.
+ A sub-rede da área de armazenamento deve ter acesso ao Amazon S3.
+ Os servidores de origem nos quais o AWS Replication Agent está instalado devem ser capazes de enviar dados para os servidores de replicação na sub-rede da área de armazenamento e para o endpoint da API do Application Migration Service em. `https://mgn..amazonaws.com/`
A tabela a seguir lista as portas necessárias.
|
|
| Fonte | Destino | Porta | Para obter mais informações, consulte |
| --- |--- |--- |--- |
| Seu data center de origem | Serviço Amazon S3 URLs | 443 (TCP) | [Comunicação pela porta TCP 443](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#TCP-443) |
| Seu data center de origem | Endereço do console do Application Migration Service específico para cada Região da AWS | 443 (TCP) | [Comunicação entre os servidores de origem e o Serviço de Migração de Aplicativos pela porta TCP 443](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#Source-Manager-TCP-443) |
| Seu datacenter de origem | Sub-rede de área de teste | 1500 (TCP) | [Comunicação entre os servidores de origem e a sub-rede da área de armazenamento pela porta TCP 1500](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#Communication-TCP-1500) |
| Sub-rede de área de teste | Endereço do console do Application Migration Service específico para cada Região da AWS | 443 (TCP) | [Comunicação entre a sub-rede da área de armazenamento e o Serviço de Migração de Aplicativos pela porta TCP 443](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#Communication-TCP-443-Staging) |
| Sub-rede de área de teste | Serviço Amazon S3 URLs | 443 (TCP) | [Comunicação pela porta TCP 443](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#TCP-443) |
| Sub-rede de área de teste | Endpoint Amazon Elastic Compute Cloud (Amazon EC2) da sub-rede Região da AWS | 443 (TCP) | [Comunicação pela porta TCP 443](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#TCP-443) |
** Limitações**
O Application Migration Service não está disponível atualmente em todos Regiões da AWS os sistemas operacionais.
+ [Suportado Regiões da AWS](https://docs.aws.amazon.com/mgn/latest/ug/supported-regions.html)
+ [Sistemas operacionais com suporte](https://docs.aws.amazon.com/mgn/latest/ug/Supported-Operating-Systems.html)
## Arquitetura
O diagrama a seguir ilustra a arquitetura de rede para uma migração típica. Para obter mais informações sobre essa arquitetura, consulte a [documentação do Application Migration Service](https://docs.aws.amazon.com/mgn/latest/ug/Network-Settings-Video.html) e o [vídeo sobre arquitetura do serviço e arquitetura de rede do Application Migration Service](https://youtu.be/ao8geVzmmRo).
A visualização detalhada a seguir mostra a configuração dos endpoints da VPC de interface na área de armazenamento VPC para conectar o Amazon S3 e o Application Migration Service.
## Ferramentas
+ [AWS Application Migration Service](https://docs.aws.amazon.com/mgn/latest/ug/what-is-application-migration-service.html)simplifica, agiliza e reduz o custo de rehospedar aplicativos. AWS
+ [Os endpoints VPC de interface](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html) permitem que você se conecte a serviços que são fornecidos AWS PrivateLink sem a necessidade de um gateway de internet, dispositivo NAT, conexão VPN ou conexão. AWS Direct Connect As instâncias na sua VPC não exigem que endereços IP públicos se comuniquem com recursos no serviço. O tráfego entre a sua VPC e os outros serviços não deixa a rede da Amazon.
## Épicos
### Crie endpoints para o Application Migration Service EC2, Amazon e Amazon S3
| Tarefa | Description | Habilidades necessárias |
| --- | --- | --- |
| Configure o endpoint da interface para o Application Migration Service. | O datacenter de origem e a área de armazenamento (VPC) se conectam de forma privada ao ambiente de gerenciamento do Application Migration Service por meio do endpoint de interface que você cria na VPC da área de armazenamento de destino. Para criar o endpoint:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/connect-to-application-migration-service-data-and-control-planes-over-a-private-network.html)
Para obter mais informações, consulte [Acessar e AWS service (Serviço da AWS) usar uma interface VPC endpoint na documentação da Amazon VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html). | Líder de migração |
| Configure o endpoint da interface para a Amazon EC2. | A área de teste (VPC) se conecta de forma privada à API da EC2 Amazon por meio do endpoint de interface que você cria na VPC da área de armazenamento de destino. Para criar o endpoint, siga as instruções fornecidas na história anterior.[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/connect-to-application-migration-service-data-and-control-planes-over-a-private-network.html) | Líder de migração |
| Configure o endpoint de interface para o Amazon S3. | O datacenter de origem e a área de armazenamento (VPC) se conectam de forma privada à API do Amazon S3 por meio do endpoint de interface que você cria na VPC da área de armazenamento de destino. Para criar o endpoint, siga as instruções fornecidas na primeira história.[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/connect-to-application-migration-service-data-and-control-planes-over-a-private-network.html)Um endpoint da interface é usado porque não é possível estender conexões de endpoint gateway para além da VPC. (Para obter mais detalhes, consulte a [documentação do AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-gateway.html).) | Líder de migração |
| Configurar o endpoint do gateway do Amazon S3. | Durante a fase de configuração, o servidor de replicação precisa se conectar a um bucket S3 para baixar as atualizações de software do servidor AWS de replicação. No entanto, os endpoints da interface do Amazon S3 não oferecem suporte a nomes DNS privados*,* e não há como fornecer um nome DNS de endpoint do Amazon S3 a um servidor de replicação.
Para mitigar esse problema, você cria um endpoint de gateway Amazon S3 na VPC à qual a sub-rede da área de teste pertence e atualiza as tabelas de rotas da sub-rede de teste com as rotas relevantes. Para obter mais informações, consulte [Criar um endpoint de gateway](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-s3.html#create-gateway-endpoint-s3) na AWS PrivateLink documentação. | Administrador de nuvem |
| Configure o DNS on-premises para resolver nomes DNS privados para endpoints. | Os endpoints de interface do Application Migration Service e da Amazon EC2 têm nomes DNS privados que podem ser resolvidos na VPC. No entanto, você também precisa configurar servidores on-premises para resolver nomes DNS privados para esses endpoints de interface.
Há várias maneiras de configurar esses servidores. Nesse padrão, testamos essa funcionalidade encaminhando consultas de DNS locais para o endpoint de Amazon Route 53 Resolver entrada na área de teste VPC. Para obter mais informações, consulte [Resolvendo consultas de DNS entre VPCs e sua rede](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-overview-DSN-queries-to-vpc.html) na documentação do Route 53. | Engenheiro de migração |
### Conecte-se ao ambiente de gerenciamento do Application Migration Service por meio de um link privado
| Tarefa | Description | Habilidades necessárias |
| --- | --- | --- |
| Instale o Agente AWS de Replicação usando o. AWS PrivateLink | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/connect-to-application-migration-service-data-and-control-planes-over-a-private-network.html)Veja um exemplo para Linux:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/connect-to-application-migration-service-data-and-control-planes-over-a-private-network.html)
Depois de estabelecer sua conexão com o Application Migration Service e instalar o AWS Replication Agent, siga as instruções na [documentação do Application Migration Service](https://docs.aws.amazon.com/mgn/latest/ug/migration-workflow-gs.html) para migrar seus servidores de origem para sua VPC e sub-rede de destino. | Engenheiro de migração |
## Recursos relacionados
**Documentação do serviço de migração de aplicativos**
+ [Conceitos](https://docs.aws.amazon.com/mgn/latest/ug/CloudEndure-Concepts.html)
+ [fluxo de trabalho de migração](https://docs.aws.amazon.com/mgn/latest/ug/migration-workflow-gs.html)
+ [Guia de início rápido](https://docs.aws.amazon.com/mgn/latest/ug/quick-start-guide-gs.html)
+ [PERGUNTAS FREQUENTES](https://docs.aws.amazon.com/mgn/latest/ug/FAQ.html)
+ [Solução de problemas](https://docs.aws.amazon.com/mgn/latest/ug/troubleshooting.html)
**Recursos adicionais**
+ [Hospedando novamente seus aplicativos em uma arquitetura de várias contas usando endpoints de interface VPC](https://docs.aws.amazon.com/prescriptive-guidance/latest/rehost-multi-account-architecture-interface-endpoints/) (guia de orientação prescritiva) AWS AWS
+ [AWS Application Migration Service — Uma introdução técnica](https://www.aws.training/Details/eLearning?id=71732) (passo a passo de AWS treinamento e certificação)
+ [AWS Application Migration Service arquitetura e arquitetura de rede](https://youtu.be/ao8geVzmmRo) (vídeo)
## Mais informações
**Solução de problemas de** **instalações *AWS *do Replication Agent em servidores Linux**
Se você receber um erro **gcc** em um servidor Amazon Linux, configure o repositório de pacotes e use o seguinte comando:
```
## sudo yum groupinstall "Development Tools"
```