As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Replicação somente em redes privadas
<a name="restrictive"></a>

O diagrama a seguir mostra a arquitetura do cenário mais restritivo, em que todo o tráfego passa pelo canal privado (Site-to-Site VPN ou Direct Connect) entre o ambiente de origem e. AWS<a name="fig1"></a>

![\[Comunicações do Application Migration Service por canal privado\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/rehost-servers-over-private-networks-mgn/images/restrictive.png)


Os principais componentes dessa arquitetura são:
+ *Ambiente de origem* no data center corporativo (à esquerda). Este é o ambiente do qual migrar.
+ *Ambiente de teste* AWS com nuvem privada virtual privada (VPC) e sub-rede (no meio). Este é o ambiente que o Application Migration Service usará para criar recursos relacionados à replicação. Esses recursos podem incluir servidores de replicação, servidores de conversão e volumes relacionados do Amazon Elastic Block Store (Amazon EBS) e seus snapshots do Amazon Simple Storage Service (Amazon S3).
+ *Conexão VPN* do ambiente de origem com a VPC de preparação e sub-redes para lidar com três tipos de tráfego:
  + Porta HTTPS/TCP 443 para comunicação de API
  + Porta TCP 1500 para transferência de dados
  + Tráfego do Sistema de Nomes de Domínio (DNS) da porta UDP 53
+ *Ambiente de destino* em AWS (à direita). Pode ser uma VPC completamente isolada ou uma sub-rede no ambiente de preparação. (Observação: não há exigência de conectividade de rede da sub-rede do ambiente de preparação para as sub-redes de destino.)
+ *Endpoints de interface da Amazon VPC* para o Application Migration Service, Amazon Elastic Compute Cloud (Amazon EC2) e Amazon S3 criados no ambiente de preparação, além de um *endpoint de gateway da VPC do Amazon S3* que pode ser acessado da sub-rede de preparação.
+ E, finalmente, o [endpoint de entrada do resolvedor de DNS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html#resolver-overview-forward-network-to-vpc) na sub-rede de preparação. Isso é necessário para que os sistemas de origem transformem os nomes de domínio totalmente qualificados (FQDNs) dos VPC endpoints em privados. IPs