本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 僅透過私有網路複寫
<a name="restrictive"></a>

下圖顯示最嚴格案例的架構，其中所有流量都會流經來源環境和 之間的私有頻道 (Site-to-Site VPN 或 Direct Connect) AWS。<a name="fig1"></a>

![\[透過私有頻道的 Application Migration Service 通訊\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/rehost-servers-over-private-networks-mgn/images/restrictive.png)


此架構的主要元件為：
+ 公司資料中心 （左側） 中的*來源環境*。這是要從中遷移的環境。
+  AWS 使用私有虛擬私有雲端 (VPC) 和子網路 （中間） 在 中*預備環境*。這是 Application Migration Service 用來建立複寫相關資源的環境。這些資源可能包括複寫伺服器、轉換伺服器，以及相關的 Amazon Elastic Block Store (Amazon EBS) 磁碟區及其 Amazon Simple Storage Service (Amazon S3) 快照。
+ 從來源環境到臨時 VPC 和子網路的 *VPN 連線* （來處理三種流量）：
  + 用於 API 通訊的 HTTPS/TCP 連接埠 443
  + 用於資料傳輸的 TCP 連接埠 1500
  + 透過 UDP 連接埠 53 的網域名稱系統 (DNS) 流量
+  AWS （右側） 中的*目標環境*。這可以是完全隔離的 VPC 或預備環境中的子網路。（注意：從預備環境子網路到目標子網路不需要網路連線。)
+ Application Migration Service 的 *Amazon VPC 介面端點*、在預備環境中建立的 Amazon Elastic Compute Cloud (Amazon EC2) 和 Amazon S3，以及可從預備子網路存取的 *Amazon S3 VPC 閘道端點*。
+ 最後是預備子網路中的 [DNS 解析程式傳入端點 ](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html#resolver-overview-forward-network-to-vpc)。這是來源系統將 VPC 端點的完整網域名稱 (FQDNs) 解析為私有 IPs。