本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 仅通过私有网络进行复制
<a name="restrictive"></a>

下图显示了限制性最强的场景的架构，即所有流量都通过源环境和之间的专用通道（Site-to-Site VPN 或 Direct Connect）传输 AWS。<a name="fig1"></a>

![\[Application Migration Service 通过私有通道进行通信\]](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/rehost-servers-over-private-networks-mgn/images/restrictive.png)


此架构的主要组件包括：
+ 企业数据中心中的*源环境*（左侧）。这是要从其迁移的环境。
+  AWS 带有私有虚拟私有云 (VPC) 和子网（中间）的@@ *暂存环境*。这是 Application Migration Service 将用来创建复制相关资源的环境。这些资源可能包括复制服务器、转换服务器以及相关的 Amazon Elastic Block Store（Amazon EBS）卷及其 Amazon Simple Storage Service（Amazon S3）快照。
+ 从源环境到暂存 VPC 和子网的 *VPN 连接*，用于处理三种类型的流量：
  + HTTPS/TCP 端口 443 的 API 通信
  + TCP 端口 1500 的数据传输
  + 通过 UDP 端口 53 的域名系统（DNS）流量
+ 中的@@ *目标环境* AWS （在右边）。这可以是完全隔离的 VPC，也可以是暂存环境中的子网。（注意：没有从暂存环境子网到目标子网的网络连接要求。）
+ 在暂存环境中创建 Application Migration Service、Amazon Elastic Compute Cloud（Amazon EC2）和 Amazon S3 的 *Amazon VPC 接口端点*，以及可从暂存子网访问的 *Amazon S3 VPC 网关端点*。
+ 最后是暂存子网中的 [DNS 解析器入站端点](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html#resolver-overview-forward-network-to-vpc)。这是源系统将 VPC 终端节点的完全限定域名 (FQDNs) 解析为私有域名所必需的 IPs。