本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
仅通过私有网络进行复制
下图显示了限制性最强的场景的架构,即所有流量都通过源环境和之间的专用通道(Site-to-Site VPN 或 Direct Connect)传输 AWS。
此架构的主要组件包括:
-
企业数据中心中的源环境(左侧)。这是要从其迁移的环境。
-
AWS 带有私有虚拟私有云 (VPC) 和子网(中间)的@@ 暂存环境。这是 Application Migration Service 将用来创建复制相关资源的环境。这些资源可能包括复制服务器、转换服务器以及相关的 Amazon Elastic Block Store(Amazon EBS)卷及其 Amazon Simple Storage Service(Amazon S3)快照。
-
从源环境到暂存 VPC 和子网的 VPN 连接,用于处理三种类型的流量:
-
HTTPS/TCP 端口 443 的 API 通信
-
TCP 端口 1500 的数据传输
-
通过 UDP 端口 53 的域名系统(DNS)流量
-
-
中的@@ 目标环境 AWS (在右边)。这可以是完全隔离的 VPC,也可以是暂存环境中的子网。(注意:没有从暂存环境子网到目标子网的网络连接要求。)
-
在暂存环境中创建 Application Migration Service、Amazon Elastic Compute Cloud(Amazon EC2)和 Amazon S3 的 Amazon VPC 接口端点,以及可从暂存子网访问的 Amazon S3 VPC 网关端点。
-
最后是暂存子网中的 DNS 解析器入站端点。这是源系统将 VPC 终端节点的完全限定域名 (FQDNs) 解析为私有域名所必需的 IPs。
