Migration von EC2-Classic zu einer VPC - Amazon Elastic Compute Cloud

Migration von EC2-Classic zu einer VPC

Wenn Sie Ihr AWS-Konto vor dem 4. Dezember 2013 erstellt haben, verfügen Sie möglicherweise über Unterstützung für EC2-Classic in einigen AWS-Regionen. Einige Amazon EC2-Ressourcen und -Funktionen wie Enhanced Networking und neuere Instance-Typen erfordern eine Virtual Private Cloud (VPC). Einige Ressourcen können zwischen EC2-Classic und einer VPC geteilt werden, andere nicht. Weitere Informationen finden Sie unter Gemeinsame Verwendung von Ressourcen durch EC2-Classic und einer VPC. Es wird empfohlen, auf eine VPC zu migrieren, um Funktionen zu nutzen, die nur für VPCs zur Verfügung stehen.

Um von EC2-Classic zu einer VPC zu migrieren, müssen Sie Ihre EC2-Classic-Ressourcen in einer VPC migrieren oder neu erstellen. Sie können Ihre Ressourcen vollständig migrieren und neu erstellen, oder eine inkrementelle Migration im Laufe der Zeit mit ClassicLink durchführen.

Optionen zum Abrufen einer Standard-VPC

Eine Standard-VPC ist eine VPC, die konfiguriert und bereit für Gebrauch ist und nur in Regionen verfügbar ist, die „nur VPC“ sind. Für Regionen, die EC2-Classic unterstützen, können Sie eine nicht standardmäßige VPC erstellen, um Ihre Ressourcen einzurichten. Möglicherweise möchten Sie jedoch eine Standard-VPC verwenden, wenn Sie eine VPC nicht selbst einrichten möchten oder wenn Sie keine spezifischen Anforderungen für Ihre VPC-Konfiguration haben. Weitere Informationen zur Standard-VPCs finden Sie unter Standard-VPC und Standard-Subnetze im Amazon VPC Benutzerhandbuch.

Im Folgenden finden Sie Optionen für die Verwendung einer Standard-VPC, wenn Sie über ein AWS-Konto verfügen, das EC2-Classic unterstützt.

Wechseln zu einer Nur-VPC-Region

Verwenden Sie diese Option, wenn Sie Ihr vorhandenes Konto zum Einrichten Ihrer Ressourcen in einer Standard-VPC verwenden möchten und Sie keine bestimmte Region verwenden müssen. Informationen zum Suchen einer Region mit einer Standard-VPC finden Sie unter Erkennen unterstützter Plattformen.

Neues AWS-Konto erstellen

Neue AWS-Konten unterstützen „nur VPC“. Verwenden Sie diese Option, wenn Sie ein Konto mit einer Standard-VPC in jeder Region wünschen.

Konvertieren Sie Ihr vorhandenes AWS-Konto in „nur VPC“.

Verwenden Sie diese Option, wenn Sie eine Standard-VPC in jeder Region in Ihrem vorhandenen Konto wünschen. Bevor Sie Ihr Konto konvertieren können, müssen Sie alle Ihre EC2-Classic-Ressourcen löschen. Sie können auch einige Ressourcen zu einer VPC migrieren. Weitere Informationen finden Sie unter Migrieren Sie Ihre Ressourcen zu einer VPC.

So konvertieren Sie Ihr EC2-Classic-Konto

  1. Löschen oder migrieren Sie (falls zutreffend) die Ressourcen, die Sie zur Verwendung in EC2-Classic erstellt haben. Diese umfassen u. a. folgende:

    • Amazon EC2-Instances

    • EC2-Classic-Sicherheitsgruppen (mit Ausnahme der Standardsicherheitsgruppe, die Sie nicht selbst löschen können)

    • EC2-Classic-Elastic IP-Adressen

    • Classic Load Balancer

    • Amazon RDS-Ressourcen

    • Amazon ElastiCache-Ressourcen

    • Amazon Redshift-Ressourcen

    • AWS Elastic Beanstalk-Ressourcen

    • AWS Data Pipeline-Ressourcen

    • Amazon EMR-Ressourcen

    • AWS OpsWorks-Ressourcen

  2. Rufen Sie das Amazon Web Services Support Center unter console.aws.amazon.com/supportauf.

  3. Wählen Sie Create case (Fall erstellen) aus.

  4. Wählen SieAccount and billing support (Konto- und -Rechnungssupportservice) aus.

  5. Wählen Sie unter Type (Typ) die Option Account (Konto). Wählen Sie für Category (Kategorie) die Option Convert EC2 Classic to VPC (EC2 Classic in VPC konvertieren).

  6. Füllen Sie die anderen Angaben nach Bedarf aus und wählen Sie Submit (Absenden). Wir werden Ihre Anfrage überprüfen und kontaktieren Sie, um Sie durch die nächsten Schritte zu führen.

Migrieren Sie Ihre Ressourcen zu einer VPC

Sie können einige Ihrer Ressourcen in eine VPC migrieren oder verschieben. Einige Ressourcen können von EC2-Classic nur zu einer VPC migriert werden, die sich in derselben Region und im selben AWS-Konto befindet. Wenn die Ressource nicht migriert werden kann, müssen Sie eine neue Ressource für die Verwendung in Ihrer VPC erstellen.

Prerequisites

Bevor Sie beginnen, müssen Sie über eine VPC verfügen. Wenn Sie keine Standard-VPC haben, können Sie eine nicht standardmäßige VPC mit einer der folgenden Methoden erstellen:

  • Verwenden Sie den VPC-Assistenten in der Amazon VPC-Konsole, um eine neue VPC zu erstellen. Weitere Informationen finden Sie unter Konfigurationen des Amazon-VPC-Konsolen-Assistenten. Verwenden Sie diese Option, wenn Sie schnell eine VPC einrichten möchten, indem Sie eine der verfügbaren Konfigurationsoptionen verwenden.

  • Richten Sie in der Amazon VPC-Konsole die Komponenten einer VPC nach Ihren Anforderungen ein. Weitere Informationen finden Sie unter VPCs und Subnetze. Verwenden Sie diese Option, wenn Sie spezielle Anforderungen an Ihre VPC wie z. B. eine bestimmte Anzahl von Subnetzen haben.

Sicherheitsgruppen

Wenn für die Instances in Ihrer VPC dieselben Sicherheitsgruppenregeln wie für Ihre EC2-Classic-Instances gelten sollen, können Sie Ihre vorhandenen EC2-Classic-Sicherheitsgruppenregeln mithilfe der Amazon EC2-Konsole in eine neue VPC-Sicherheitsgruppe kopieren.

Sicherheitsgruppenregeln können nur innerhalb eines AWS-Kontos in derselben Region in eine neue Sicherheitsgruppe kopiert werden. Wenn Sie eine andere Region oder ein anderes AWS-Konto verwenden, müssen Sie eine neue Sicherheitsgruppe erstellen und die Regeln manuell selbst hinzufügen. Weitere Informationen finden Sie unter Amazon EC2-Sicherheitsgruppen für Linux-Instances.

So kopieren Sie Ihre Sicherheitsgruppenregeln in eine neue Sicherheitsgruppe

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie die mit Ihrer EC2-Classic-Instance verknüpfte Sicherheitsgruppe aus und wählen Sie dann Actions (Aktion) und Copy to new (In neue kopieren).

    Anmerkung

    Um eine EC2-Classic-Sicherheitsgruppe zu identifizieren, überprüfen Sie die Spalte VPC ID . Für jede EC2-Classic-Sicherheitsgruppe ist der Wert in der Spalte leer oder ein - Symbol.

  4. Geben Sie im Dialogfeld Create Security Group (Sicherheitsgruppe erstellen) einen Namen und eine Beschreibung für Ihre neue Sicherheitsgruppe ein. Wählen Sie Ihre VPC in der VPC-Liste aus.

  5. Die Registerkarte Eingehend wird mit den Regeln aus Ihrer EC2-Classic-Sicherheitsgruppe ausgefüllt. Sie können die Regeln bei Bedarf ändern. Auf der Registerkarte Ausgehend wurde automatisch eine Regel für Sie erstellt, die allen ausgehenden Datenverkehr zulässt. Weitere Informationen zum Ändern von Sicherheitsgruppenregeln finden Sie unter Amazon EC2-Sicherheitsgruppen für Linux-Instances.

    Anmerkung

    Wenn Sie in Ihrer EC2-Classic-Sicherheitsgruppe eine Regel definiert haben, die auf eine andere Sicherheitsgruppe verweist, können Sie diese Regel nicht in Ihrer VPC-Sicherheitsgruppe verwenden. Ändern Sie die Regel so, dass sie auf eine Sicherheitsgruppe in derselben VPC verweist.

  6. Wählen Sie Create (Erstellen) aus.

Elastic IP-Adressen

Sie können eine Elastic IP-Adresse migrieren, die für die Verwendung in EC2-Classic mit einer VPC zugewiesen ist. Sie können eine Elastic IP-Adresse nicht zu einer anderen Region oder einem anderen AWS-Konto migrieren. Weitere Informationen finden Sie unter Migrieren einer Elastic-IP-Adresse von EC2-Classic.

So identifizieren Sie eine Elastic IP-Adresse, die für die Verwendung in EC2-Classic zugewiesen ist

Wählen Sie in der Amazon EC2-Konsole im Navigationsbereich Elastic IPs aus. In der Spalte Scope (Bereich) lautet der Wert Standard.

Alternativ können Sie auch den folgenden describe-addresses Befehl verwenden:

aws ec2 describe-addresses --filters Name=domain,Values=standard

AMIs und Instances

Ein AMI ist eine Vorlage zum Starten Ihrer Amazon EC2-Instance. Sie können ein eigenes AMI basierend auf einer vorhandenen EC2-Classic Instance erstellen und dieses dann zum Starten von Instances in Ihrer VPC verwenden.

Identifizieren von EC2-Classic-Instances

Wenn Instances sowohl in EC2-Classic als auch in einer VPC ausgeführt werden, können Sie Ihre EC2-Classic-Instances identifizieren.

Amazon EC2-Konsole

Wählen Sie im Navigationsbereich Instances aus. In der Spalte VPC ID ist der Wert für jede EC2-Classic-Instance leer oder ein - Symbol. Wenn die Spalte VPC ID nicht vorhanden ist, wählen Sie das Zahnradsymbol und machen Sie die Spalte sichtbar.

AWS CLI

Verwenden Sie den folgenden describe-instances-AWS CLI-Befehl. Der Parameter --query zeigt nur Instances an, bei denen der Wert für VpcId null ist.

aws ec2 describe-instances --query 'Reservations[*].Instances[?VpcId==`null`]'

Erstellen eines AMI

Nachdem Sie Ihre EC2-Classic-Instance identifiziert haben, können Sie daraus ein AMI erstellen.

So erstellen Sie ein Windows-AMI

Weitere Informationen finden Sie unter Erstellen eines benutzerdefinierten Windows-AMI.

So erstellen Sie ein Linux-AMI

Die zum Erstellen Ihres Linux-AMI verwendete Methode richtet sich nach dem Root-Gerätetyp Ihrer Instance und der Betriebssystemplattform, auf der Ihre Instance ausgeführt wird. Zur Bestimmung des Stamm-Gerätetyps Ihrer Instance öffnen Sie die Seite Instances, wählen Ihre Instance aus und sehen sich die Informationen im Feld Root device type (Root-Gerätetyp) auf der Registerkarte Description (Beschreibung) an. Wenn als Wert ebs angezeigt wird, ist es eine EBS-Backed Instance. Wenn als Wert instance-store angezeigt wird, ist es eine Instance Store-Backup Instance. Sie können auch den -Befehl describe-instancesAWS CLI verwenden, um den Root-Gerätetyp zu ermitteln.

In der folgenden Tabelle finden Sie Optionen zum Erstellen Ihres Linux-AMI basierend auf dem Root-Gerätetyp Ihrer Instance und der Softwareplattform.

Wichtig

Einige Instance-Typen unterstützen sowohl PV- als auch HVM-Virtualisierung, andere unterstützen nur einen der beiden Typen. Wenn Sie mit Ihrem AMI einen anderen Instance-Typ als Ihren aktuellen starten möchten, überprüfen Sie, ob der Instance-Typ den von Ihrem AMI angebotenen Virtualisierungstyp unterstützt. Wenn Ihr AMI die PV-Virtualisierung unterstützt und Sie einen Instance-Typ verwenden möchten, der die HVM-Virtualisierung unterstützt, müssen Sie u. U. Ihre Software auf einem Basis-HVM-AMI neu installieren. Weitere Informationen zur PV- und HVM-Virtualisierung finden Sie unter Linux AMI-Virtualisierungstypen.

Root-Gerätetyp der Instance Aktion
EBS

Erstellen Sie ein EBS-Backed AMI von Ihrer Instance. Weitere Informationen finden Sie unter Creating an Amazon EBS-Backed Linux AMI.

Instance-Speicher

Erstellen Sie mithilfe der AMI-Tools ein Instance Store-Backed AMI von Ihrer Instance. Weitere Informationen finden Sie unter Erstellen eines Instance Store-Backed Linux-AMI.

Instance-Speicher

Konvertieren Sie eine Instance Store-Backup Instance in eine EBS-gestützte Instance. Weitere Informationen finden Sie unter Konvertieren Ihres Instance Store-Backed AMI in ein Amazon EBS-Backed AMI.

(Optional) Teilen oder kopieren Sie Ihr AMI

Um mit Ihrem AMI eine Instance in einem neuen AWS-Konto zu starten, müssen Sie das AMI zunächst für Ihr neues Konto freigeben. Weitere Informationen finden Sie unter Freigeben eines AMI für bestimmte AWS-Konten.

Um mit dem AMI eine Instance in einer VPC in einer anderen Region zu starten, müssen Sie das AMI zuerst in diese Region kopieren. Weitere Informationen finden Sie unter Kopieren eiens AMI.

(Optional) Speichern Ihrer Daten auf Amazon EBS-Volumes

Sie können ein Amazon EBS-Volume erstellen und damit die Daten auf Ihrer Instance sichern und speichern – so, wie Sie eine physische Festplatte verwenden würden. Amazon EBS-Volumes können von jeder Instance in derselben Availability Zone angefügt und getrennt werden. Sie können ein Volume von Ihrer Instance in EC2-Classic, trennen und einer neuen Instance anfügen, die Sie in Ihrer VPC in derselben Availability Zone starten.

Weitere Informationen zu Amazon EBS-Volumes finden Sie in den folgenden Themen:

Zum Sichern der Daten auf Ihrem Amazon EBS-Volume können Sie regelmäßig Snapshots Ihres Volumes erstellen. Weitere Informationen finden Sie unter Erstellen von Amazon EBS-Snapshots. Bei Bedarf können Sie ein Amazon EBS-Volume aus Ihrem Snapshot wiederherstellen. Weitere Informationen finden Sie unter Erstellen eines Volumes von einem Snapshot.

Starten Sie eine Instance in Ihrer VPC

Nachdem Sie ein AMI erstellt haben, können Sie den Amazon EC2-Startassistenten verwenden, um eine Instance in Ihrer VPC zu starten. Die Instance übernimmt die Daten und Konfigurationen Ihrer vorhandenen EC2-Classic Instance.

Anmerkung

Sie können diese Gelegenheit nutzen, um auf einen Instance-Typ der aktuellen Generation zu aktualisieren. Stellen Sie jedoch sicher, dass der Instance-Typ den Virtualisierungstyp unterstützt, den Ihr AMI anbietet (PV oder HVM). Weitere Informationen zu PV- und HVM-Virtualisierung finden Sie unter Linux AMI-Virtualisierungstypen.

So starten Sie eine Instance in Ihrer VPC

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie auf dem Dashboard Launch Instance (Instance starten) aus.

  3. Wählen Sie auf der Seite Choose an Amazon Machine Image (Amazon Machine Image wählen) die Kategorie My AMIs (Meine AMIs) und dann das AMI aus, das Sie erstellt haben. Wenn Sie ein AMI von einem anderen Konto freigegeben haben, wählen Sie alternativ in der Filterliste Ownership (Eigentümerschaft) die Option Shared with me (Für mich freigegeben) aus. Wählen Sie das AMI aus, das Sie von Ihrem EC2-Classic-Konto freigegeben haben.

  4. Wählen Sie auf der Seite Choose an Instance Type (Instance-Typ wählen) den Instance-Typ aus und klicken Sie dann auf Next: Configure Instance Details (Weiter: Instance-Details konfigurieren).

  5. Wählen Sie auf der Seite Configure Instance Details (Instance-Details konfigurieren) Ihre VPC aus der Liste Network (Netzwerk) aus. Wählen Sie in der Liste Subnet (Subnetz) das erforderliche Subnetz aus. Konfigurieren Sie alle anderen erforderlichen Details und blättern Sie dann die nächsten Seiten des Assistenten bis zur Seite Configure Security Group (Sicherheitsgruppe konfigurieren) durch.

  6. Wählen Sie die Option Select an existing security group (Eine vorhandene Sicherheitsgruppe wählen) und dann die Sicherheitsgruppe, die Sie zuvor für Ihr VPC erstellt haben. Klicken Sie auf Review and Launch.

  7. Überprüfen Sie die Details Ihrer Instance, und wählen Sie anschließend Launch (Starten), um ein Schlüsselpaar anzugeben und Ihre Instance zu starten.

Weitere Informationen zu den Parametern, die in den einzelnen Schritten des Assistenten konfiguriert werden können, finden Sie unter Starten Sie eine Instance mit dem Startassistenten für Instances.

Amazon RDS DB-Instances

Sie können Ihre EC2-Classic-DB-Instance in eine VPC in derselben Region im selben Konto verschieben. Weitere Informationen finden Sie unter Aktualisieren der VPC für eine DB-Instance im Amazon RDS-Benutzerhandbuch.

Die ClassicLink-Funktion erleichtert die Verwaltung einer inkrementellen Migration zu einer VPC. ClassicLink ermöglicht Ihnen, eine EC2-Classic-Instance mit einer VPC in Ihrem Konto in derselben Region zu verknüpfen. So können Ihre neuen VPC-Ressourcen über private IPv4-Adressen mit der EC2-Classic-Instance kommunizieren. Dies ermöglicht Ihnen das Übertragen von Funktionalität in Form von jeweils einer Komponente, bis Ihre Anwendung vollständig in Ihrer VPC ausgeführt wird.

Verwenden Sie diese Option, wenn Sie sich während der Migration keine Ausfallzeiten leisten können, z. B. wenn Sie über eine mehrstufige Anwendung mit Prozessen verfügen, die nicht unterbrochen werden können.

Weitere Informationen zu ClassicLink finden Sie unter ClassicLink.

Für eine effektive Verwendung von ClassicLink müssen Sie zuerst die Komponenten Ihrer Anwendung identifizieren, die zur VPC migriert werden müssen, und dann die Migrationsreihenfolge dieser Funktionalität bestätigen.

Beispiel: Sie haben eine Anwendung, die auf einem Darstellungswebserver, einem Backend-Datenbankserver und Authentifizierungslogik für Transaktionen basiert. Sie können den Migrationsprozess mit der Authentifizierungslogik beginnen und dann mit dem Datenbankserver und schließlich dem Webserver fortsetzen.

Anschließend können Sie mit der Migration oder dem Neuerstellen Ihrer Ressourcen beginnen. Weitere Informationen finden Sie unter Migrieren Sie Ihre Ressourcen zu einer VPC.

Nachdem Sie Ihre neuen VPC-Instances konfiguriert und die Funktionalität Ihrer Anwendung in der VPC verfügbar gemacht haben, können Sie mithilfe von ClassicLink die Kommunikation über private IPs zwischen Ihren neuen VPC-Instances und Ihren EC2-Classic Instances aktivieren. Zuerst müssen Sie Ihre VPC für ClassicLink aktivieren.

So aktivieren Sie eine VPC für ClassicLink

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Your VPCs.

  3. Wählen Sie eine VPC aus.

  4. Wählen Sie Aktionen, ClassicLink aktivieren.

  5. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie ClassicLink aktivieren aus.

Nachdem Sie ClassicLink in Ihrer VPC aktiviert haben, können Sie Ihre EC2-Classic-Instances mit der VPC verknüpfen. Die Instance muss sich im Status running befinden.

So verknüpfen Sie eine Instance mit einer VPC

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie eine oder mehrere laufende EC2-Classic-Instances aus.

  4. Wählen Sie Aktionen, ClassicLink, Mit VPC verknüpfen verknüpfen.

  5. Wählen Sie eine VPC aus. Die Konsole zeigt nur VPCs an, die für ClassicLink aktiviert sind.

  6. Wählen Sie eine oder mehrere Sicherheitsgruppen aus, die Sie Ihren Instances zuordnen möchten. Die Konsole zeigt Sicherheitsgruppen nur für VPCs an, die für ClassicLink aktiviert sind.

  7. Wählen Sie Verknüpfen.

Je nach Größe Ihrer Anwendung und der zu migrierenden Funktionalität wiederholen Sie die vorherigen Schritte bis alle Komponenten Ihrer Anwendung von EC2-Classic in Ihre VPC migriert sind.

Nachdem Sie die interne Kommunikation zwischen den EC2-Classic und VPC Instances aktiviert haben, müssen Sie Ihre Anwendung so aktualisieren, dass Sie auf den migrierten Dienst in Ihrer VPC anstelle des Dienstes auf der EC2-Classic-Plattform verweist. Die genauen Schritte dieses Verfahrens hängen vom Konzept Ihrer Anwendung ab. Im Allgemeinen umfasst es das Aktualisieren Ihrer Ziel-IP-Adressen, sodass sie auf die IP-Adressen Ihrer VPC Instances anstatt Ihrer EC2-Classic Instances verweisen.

Nachdem Sie diesen Schritt abgeschlossen und die Funktionsfähigkeit der Anwendung in Ihrer VPC getestet haben, können Sie Ihre EC2-Classic Instances beenden und ClassicLink für Ihre VPC deaktivieren. Sie können auch alle EC2-Classic-Ressourcen bereinigen, die Sie nicht mehr benötigen, um Gebühren zu vermeiden. Sie können beispielsweise Elastic IP-Adressen freigeben und die Volumes löschen, die Ihren EC2-Classic-Instances zugeordnet waren.

Beispiel: Migrieren einer einfachen Webanwendung

In diesem Beispiel verwenden Sie AWS zum Hosten Ihrer Website zum Thema Gartenarbeit. Zur Verwaltung Ihrer Website stehen Ihnen drei laufende Instances in EC2-Classic zur Verfügung. Die Instances A und B hosten Ihre öffentliche Webanwendung. Sie verwenden Elastic Load Balancing, um den Datenverkehr zwischen diesen Instances auszugleichen. Sie haben den Instances A und B Elastic IP-Adressen zugewiesen, damit Sie statische IP-Adressen für Konfigurations- und Verwaltungsaufgaben in diesen Instances haben. Instance C enthält die MySQL-Datenbank für Ihre Website. Sie haben den Domänennamen www.garden.example.com registriert und mithilfe von Route 53 eine gehostete Zone mit einem Aliasdatensatz erstellt, der dem DNS-Namen Ihres Load Balancers zugeordnet ist.


                Eine Webanwendung in EC2-Classic

Der erste Schritt der Migration zu einer VPC ist die Entscheidung, welche Art von VPC-Architektur Ihre Anforderungen am besten erfüllt. In diesem Fall haben Sie sich für die folgende Option entschieden: ein öffentliches Subnetz für Ihre Webserver und ein privates Subnetz für Ihren Datenbankserver. Wenn Ihre Website wächst, können Sie Ihren Subnetzen mehr Web- und Datenbankserver hinzufügen. Instances im privaten Subnetz können standardmäßig nicht auf das Internet zugreifen; Sie können den Internetzugriff jedoch über ein NAT-Gerät (Netzwerkadressübersetzung) im öffentlichen Subnetz aktivieren. Es wird empfohlen, ein NAT-Gerät zum Unterstützen regelmäßiger Updates und Patches aus dem Internet für Ihren Datenbankserver einzurichten. Sie migrieren Ihre Elastic IP-Adressen zu einer EC2-VPC und erstellen einen Load Balancer in Ihrem öffentlichen Subnetz, um die Datenverkehrslast zwischen Ihren Webservern auszugleichen.


                Eine Webanwendung in einer VPC

Führen Sie die folgenden Schritte aus, um Ihre Webanwendung zu einer VPC zu migrieren:

  • Erstellen einer VPC: In diesem Fall können Sie den VPC-Assistenten in der Amazon VPC-Konsole zum Erstellen Ihrer VPC und Subnetze verwenden. Mit der zweiten Konfigurationsoption des Assistenten wird eine VPC mit einem öffentlichen und einem privaten Subnetz erstellt. Außerdem wird in Ihrem öffentlichen Subnetz ein NAT-Gerät für Sie gestartet und konfiguriert. Weitere Informationen finden Sie unter VPC mit öffentlichen und privaten Subnetzen (NAT) im Amazon VPC Benutzerhandbuch.

  • Konfigurieren Ihrer Sicherheitsgruppen: In Ihrer EC2-Classic-Umgebung haben Sie eine Sicherheitsgruppe für Ihre Webserver und eine weitere für Ihren Datenbankserver. Mithilfe der Amazon EC2-Konsole können Sie die Regeln der einzelnen Sicherheitsgruppen in neue Sicherheitsgruppen für Ihre VPC kopieren. Weitere Informationen finden Sie unter Sicherheitsgruppen.

    Tipp

    Erstellen Sie zuerst die Sicherheitsgruppen, auf die von anderen Sicherheitsgruppen verwiesen wird.

  • Erstellen von AMIs und Starten neuer Instances: Erstellen Sie ein AMI von einem Ihrer Webserver und ein zweites AMI von Ihrem Datenbankserver. Starten Sie dann Ersatz-Webserver in Ihrem öffentlichen Subnetz, und starten Sie den Ersatz-Datenbankserver in Ihrem privaten Subnetz. Weitere Informationen finden Sie unter Erstellen eines AMI.

  • Konfigurieren Ihres NAT-Geräts: Wenn Sie eine NAT-Instance verwenden, müssen Sie eine Sicherheitsgruppe dafür erstellen, die HTTP- und HTTPS-Datenverkehr aus Ihrem privaten Subnetz zulässt. Weitere Informationen finden Sie unter NAT Instances. Wenn Sie ein NAT-Gateway verwenden, wird Datenverkehr aus Ihrem privaten Subnetz automatisch zugelassen.

  • Konfigurieren Ihrer Datenbank: Wenn Sie in EC2-Classic ein AMI Ihres Datenbankservers erstellt haben, wurden alle in dieser Instance gespeicherten Konfigurationsinformationen in das AMI kopiert. Möglicherweise müssen Sie eine Verbindung zu Ihrem neuen Datenbankserver herstellen und die Konfigurationsdetails aktualisieren. Wenn Sie Ihre Datenbank in EC2-Classic z. B. so konfiguriert haben, dass sie Ihren Webservern vollständige Lese-, Schreib- und Änderungsrechte gewährt, müssen Sie die Konfigurationsdateien so aktualisieren, dass dieselben Rechte stattdessen Ihren neuen VPC-Webservern gewährt werden.

  • Konfigurieren Ihrer Webserver: Für Ihre Webserver gelten dieselben Konfigurationseinstellungen wie für Ihre Instances in EC2-Classic. Beispiel: Wenn Sie Ihre Webserver für die Verwendung der Datenbank in EC2-Classic konfiguriert haben, aktualisieren Sie die Konfigurationseinstellungen so, dass sie auf Ihre neue Datenbank-Instances verweist.

    Anmerkung

    Instances, die in einem nicht standardmäßigen Subnetz gestartet werden, wird keine öffentliche IP-Adresse zugewiesen, sofern beim Start keine andere Einstellung festgelegt wird. Ihr neuer Datenbankserver hat möglicherweise keine öffentliche IP-Adresse. In diesem Fall können Sie die Konfigurationsdatei Ihres Webservers so aktualisieren, dass sie den privaten DNS-Namen Ihres neuen Datenbankservers verwendet. Instances in derselben VPC können über eine private IP-Adresse miteinander kommunizieren.

  • Migrieren Ihrer Elastic IP-Adressen: Heben Sie die Zuordnung Ihrer Elastic IP-Adressen zu Ihren Webservern in EC2-Classic auf und migrieren Sie sie zu EC2-VPC. Nach der Migration können Sie sie Ihren neuen Webservern in Ihrer VPC zuordnen. Weitere Informationen finden Sie unter Migrieren einer Elastic-IP-Adresse von EC2-Classic.

  • Erstellen eines neuen Load Balancers: Zur Weiterverwendung von Elastic Load Balancing für den Lastenausgleich des Datenverkehrs an Ihre Instances müssen Sie mit den verschiedenen Optionen für die Konfiguration Ihres Load Balancers in VPC vertraut sein. Weitere Informationen finden Sie im Benutzerhandbuch zu Elastic Load Balancing.

  • Aktualisieren Ihrer DNS-Einträge: Nachdem Sie Ihren Load Balancer in Ihrem öffentlichen Subnetz eingerichtet haben, müssen Sie sicherstellen, dass Ihre Domäne www.garden.example.com auf Ihren neuen Load Balancer verweist. Dazu müssen Sie Ihre DNS-Einträge und Ihren Aliasdatensatz in Route 53 aktualisieren. Weitere Informationen zur Verwendung von Route 53 finden Sie unter Erste Schritte mit Route 53.

  • Herunterfahren Ihrer EC2-Classic-Ressourcen: Nachdem Sie sich vergewissert haben, dass Ihre Webanwendung in der VPC-Architektur funktioniert, können Sie Ihre EC2-Classic-Ressourcen herunterfahren, damit sie keine Kosten mehr verursachen.