本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用将本地服务器迁 AWS 移到通过私有网络迁移 AWS Application Migration Service
<a name="welcome"></a>

*Mike Kuznetsov 和 Dipin Jain，Amazon Web Services（AWS）*

*2023 年 3 月*（[文档历史记录](doc-history.md)）

许多公司 AWS 从隔离或半隔离的网络环境迁移到本地数据中心或其他云或混合基础架构。此类隔离网络通常不允许向外部端点发送任何出口流量，而通过网络迁移需要这种流量。其他公司确实允许来自其内部网络的 HTTPS 出口流量，但不允许在所需的[网络端口](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html#Communication-TCP-1500)上进行特定通信 [AWS Application Migration Service](https://aws.amazon.com/application-migration-service/)，而网络端口是[大型 lift-and-shift迁移](https://docs.aws.amazon.com/prescriptive-guidance/latest/strategy-large-scale-migrations/welcome.html)的主要 AWS 服务 端口。在第三种场景中，允许来自源和暂存区域的 HTTPS 流量，但出于合规性原因，数据复制流量需要通过私有通道传输。 

应用程序迁移服务[支持这些用例](https://docs.aws.amazon.com/mgn/latest/ug/installing-agent-blocked.html)，并允许您仅使用私有或混合 private/public 网络连接从安全的隔离环境中迁移。本指南描述了这三种场景，从两种混合 public/private 模型到完全隔离的模型，并重点介绍了限制性最强、仅限私有选项的详细步骤和基础架构要求。它建立在 “ AWS 规范性指导” 模式的基础上，通过[私有网络连接到应用程序迁移服务数据和控制平面，](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/connect-to-application-migration-service-data-and-control-planes-over-a-private-network.html)提供以下内容：
+ 有关每种场景中所需连接的其他详细信息
+ 必须创建的 AWS 资源的说明
+ 用于在迁移阶段构建测试基础架构 AWS 和部署基础架构的自动化选项
+ 每个使用案例的连接监控和排查选项

有关 Application Migration Service 工作原理的更多信息，请参阅以下博客文章：
+ [通过以下方式加快迁移速度 AWS Application Migration Service](https://aws.amazon.com/blogs/mt/accelerate-your-migration-with-aws-application-migration-service/)
+ [如何使用新版本 AWS Application Migration Service 进行 Lift-and-Shift迁移](https://aws.amazon.com/blogs/aws/how-to-use-the-new-aws-application-migration-service-for-lift-and-shift-migrations/)