Bereitstellung der PoC-Umgebung - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bereitstellung der PoC-Umgebung

Viele Anwender ziehen es vor, alle Kommunikationskanäle und Migrationsschritte vorab gründlich zu testen. Das Testen der Migration aus isolierten Netzwerken könnte eine Herausforderung sein. Um diesem Bedarf gerecht zu werden, stehenAWS zwei Optionen zur Verfügung:

  • Eine CloudFormation Vorlage, auf der alle erforderlichen Ressourcen vorbereitetAWS werden. Die Vorlage erstellt eine Machbarkeitsnachweisumgebung (PoC), die die Komponenten der Rechenzentrumsumgebung emuliert und dieAWS Infrastruktur einrichtet. Es umfasst isolierte Quell- und Ziel-VPCs, Subnetze und VPC-Endpunkte.

  • Ein spezieller Workshop (Migrate the Well-Architected Way) mit detaillierten step-by-step Anweisungen zum Erstellen Ihrer Testumgebung (siehe Schritt VPC-Endpunkte erstellen).

Alternativ können Sie Ihre PoC-Umgebung bereitstellen, indem Sie die Schritte in den nächsten Abschnitten ausführen.

Manueller Einsatz

In der folgenden Liste werden die wichtigsten Schritte für manuelle Bereitstellungen in Ihrer Umgebung beschrieben. Weitere Informationen finden Sie im Muster „AWSPrescriptive Guidance“. Stellen Sie über ein privates Netzwerk eine Connect zu den Daten- und Steuerungsebenen des Application Migration Service her. 

  1. Erstellen Sie die Quell-VPC und die Staging-Bereich-VPC mit einem privaten Subnetz.

  2. Erstellen Sie die folgenden VPC-Endpunkte im Subnetz der Staging Area:

    • Application Migration Service, und aktivieren Sie den privaten DNS-Namen (der vom Replikationsserver und vom Quellserver gemeinsam genutzt wird).

    • Amazon EC2 und aktivieren Sie den privaten DNS-Namen (gemeinsam mit dem Replikationsserver und dem Quellserver).

    • Amazon S3 (privater DNS-Name wird nicht unterstützt). Schnittstellenendpunkte werden in Direct Connect und VPC-Peering unterstützt.AWS VPN Daher ist dies nur für Quellserver erforderlich (und kann sich vor Ort befinden), um über ein privates Netzwerk eine Verbindung zur Application Migration Service-Steuerungsebene herzustellen.

      Anmerkung

      Die Endpunkte ssm und ssmmessages sind optional und werden derzeit erstellt, um den Quellserver über den SSM Session Manager zu verbinden.

    • Amazon-S3-Gateway-Endpunkt im Staging Area-Subnetz Dies wird vom Replikationsserver benötigt, um eine Verbindung zu Amazon S3 herzustellen. Sie müssen die Routen für das Staging Area-Subnetz aktualisieren.

  3. Erstellen Sie einen eingehenden Resolver-Endpunkt in der Staging-Bereich-VPC, um die Auflösung des privaten DNS-Eintrags (für VPC-Schnittstellenendpunkte) von der Quell-VPC aus zu ermöglichen. 

  4. Aktualisieren Sie die DHCP-Optionen der Quell-VPC mit dem eingehenden Resolver-Endpunkt der Staging-Area-VPC als DNS-Server-IP. 

  5. Aktivieren Sie das Peering zwischen den Quell- und Staging-VPCs und aktualisieren Sie beide VPC-Routentabellen. 

  6. Erstellen Sie eine Sicherheitsgruppe in den Quell- und Staging-VPCs, um die folgenden Ports zuzulassen.

    Source Destination Port Description

    Quellrechenzentrum

    Amazon S3-URLs

    443 (TCP)

    Kommunikation über TCP-Port 443

    Quellrechenzentrum

    Die für den Application Migration ServiceAWS-Region spezifische Konsolenadresse

    443 (TCP)

    Kommunikation zwischen den Quellservern und dem Application Migration Service über den TCP-Port 443

    Quellrechenzentrum

    Staging Area-Subnetz

    1500 (TCP)

    Kommunikation zwischen den Quellservern und dem Staging Area-Subnetz über den TCP-Port 1500

    Subnetz für Staging Area

    Die für den Application Migration ServiceAWS-Region spezifische Konsolenadresse

    443 (TCP)

    Kommunikation zwischen dem Staging Area-Subnetz und dem Application Migration Service über den TCP-Port 443

    Subnetz für Staging Area

    Amazon S3-URLs

    443 (TCP)

    Kommunikation über TCP-Port 443

    Subnetz für Staging Area

    Amazon EC2-Endpunkt seinerAWS-Region

    443 (TCP)

    Kommunikation über TCP-Port 443

  7. Initialisieren Sie den Application Migration Service im Staging-Bereich,AWS-Region indem Sie die Subnetzdetails des Staging-Bereichs aktualisieren und die Kommunikation über eine private IP aktivieren.

  8. Erstellen Sie eineAWS Identity and Access Management (IAM) -Rolle für die Installation des Application Migration Service Agents. Hängen Sie verwaltete Richtlinien an und generieren Sie Zugriffsschlüssel und einen geheimen Schlüssel.

  9. Erstellen Sie ein IAM-Profil, um Amazon EC2 über den SSM Session Manager zu verbinden.

  10. Installieren Sie einen Agenten auf den Quellcomputern.

Automatisierung von Agentenbereitstellungen mit Cloud Migration Factory

Cloud Migration Factory onAWS automatisiert die Bereitstellung des Application Migration Service Agents für das Szenario privater Netzwerke mit zusätzlichen Befehlszeilenparametern. Wenn Sie diese Lösung bereitstellen (siehe Optionen für die automatisierte Bereitstellung), können Sie diese Skripts und eine der folgenden Optionen verwenden:

Diese Skripts automatisieren Folgendes:

  • Installation des Application Migration Service Agents auf einem Windows-Server mit privaten Endpunkten

  • Installation des Application Migration Service Agents auf Linux-Servern mit privaten Endpunkten