Rehosten Ihrer Anwendungen in einer Architektur mit mehreren Konten unter Verwendung AWS von VPC-Schnittstellenendpunkten

Dipin Jain und Saurabh Shankar, Amazon Web Services

Februar 2025 (Geschichte der Dokumente)

Viele Unternehmen rehosten (Lift and Shift) ihre Anwendungen auf AWS isolierte oder halbisolierte Netzwerkumgebungen, einschließlich lokaler Rechenzentren und anderer Cloud- oder Hybrid-Infrastrukturen, indem sie AWS Application Migration Service Diese isolierten Netzwerke lassen in der Regel keinen ausgehenden Datenverkehr zu den öffentlichen Endpunkten zu, die in den Netzwerkanforderungen für den Application Migration Service beschrieben sind. Sie können diese Einschränkung umgehen, indem Sie Virtual Private Cloud (VPC) -Schnittstellenendpunkte verwenden, wie im Muster AWS Prescriptive Guidance Pattern Connect to Application Migration Service data and control planes over a private network beschrieben.

Viele Unternehmen verwenden auch eine MALZ-Architektur (Multi-Account landing zone), um Isolation, Sicherheit und Abrechnung pro Konto zu gewährleisten. Um die lift-and-shift Migration mithilfe des Application Migration Service über ein sicheres Netzwerk zu mehreren Zielen zu ermöglichen AWS-Konten, müssen Sie in jedem Ziel VPC-Schnittstellenendpunkte erstellen. AWS-Konto Dies erhöht die Kosten und die Komplexität der Verwaltung dieser Ressourcen.

In diesem Handbuch werden Optionen für die Zentralisierung von VPC-Schnittstellen-Endpunkten für das Rehosting Ihrer Anwendungen in einer Multi-Account-Architektur beschrieben. AWS Diese Optionen vereinfachen die Architektur und reduzieren die Kosten für solche Anwendungsfälle.

Gezielte Geschäftsergebnisse

Dieses Handbuch bietet Lösungen für drei Rehosting-Anwendungsfälle. Es konzentriert sich auf die Senkung der Kosten und des Betriebsaufwands sowie auf die Verbesserung der Sicherheit und der Ressourcennutzung.

Anwendungsfälle:

Ihre Anwendungen sind verschiedenen Geschäftsbereichen zugeordnet, und Sie möchten sie gleichzeitig auf verschiedene AWS Zielkonten migrieren, um die Abrechnung und Isolierung AWS-Region zu vereinfachen.

Die Lösung für dieses Szenario besteht darin, VPC-Endpunkte in einem zentralen AWS Netzwerkkonto zu erstellen und diese für die Verbindung mit Zielanwendungskonten AWS Transit Gateway zu verwenden.
Sie möchten Ihre Anwendungen in mehreren Zielkonten auf verschiedene AWS Zielkonten migrieren, AWS-Regionen um Ihre Anwendungen in der Nähe Ihrer Benutzer zu halten oder um die Notfallwiederherstellung zu erleichtern. Dies ist eine Erweiterung des ersten Anwendungsfalls.

Die Lösung für dieses Szenario besteht darin, VPC-Endpunkte für jeden AWS-Region in einem AWS zentralen Netzwerkkonto zu erstellen und den kontenübergreifenden Zugriff mithilfe eines Peer-Transit-Gateways und Amazon Route 53 zu ermöglichen.
Ihre Anwendungen sind verschiedenen Geschäftsbereichen zugeordnet, und Sie möchten sie zu Abrechnungs- und AWS-Region Isolierungszwecken auf verschiedene AWS Zielkonten in ein und demselben System migrieren. Außerdem möchten Sie weniger VPCs für das Staging von Application Migration Service verwenden und das Routing für das Staging zentral verwalten, um Kosten und Verwaltungsaufwand VPCs zu reduzieren.

Die Lösung für dieses Szenario beinhaltet die gemeinsame Nutzung von VPC-Endpunkten mithilfe eines gemeinsamen Staging-Bereich-Subnetzes mit AWS Organizations und (). AWS Resource Access Manager AWS RAM

Zielgruppe

Dieser Leitfaden richtet sich an Migrationsberater, Anwendungsarchitekten, Infrastrukturarchitekten und Anwendungsbesitzer, die nach Lösungen für diese Anwendungsfälle suchen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Lösung 1: Zentrales Netzwerkkonto, einzelne Region