Realojar sus aplicaciones en una arquitectura de cuentas múltiples AWS mediante puntos finales de interfaz de VPC - AWS Guía prescriptiva
Resultados empresariales específicosDestinatarios previstos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Realojar sus aplicaciones en una arquitectura de cuentas múltiples AWS mediante puntos finales de interfaz de VPC

Dipin Jain y Saurabh Shankar, Amazon Web Services

Febrero de 2025 (historial del documento)

Muchas organizaciones realojan (elevan y trasladan) sus aplicaciones a entornos AWS de red aislados o semiaislados, incluidos los centros de datos locales y otras infraestructuras en la nube o híbridas, mediante el uso de. AWS Application Migration Service Por lo general, estas redes aisladas no permiten que el tráfico de salida llegue a los puntos finales públicos, tal como se describe en los requisitos de red del Servicio de migración de aplicaciones. Puede abordar esta limitación mediante el uso de puntos finales de interfaz de nube privada virtual (VPC), como se explica en el patrón de AWS orientación prescriptiva Conectarse a los planos de datos y control del Servicio de migración de aplicaciones a través de una red privada.

Muchas organizaciones también utilizan una arquitectura de landing zone de múltiples cuentas (MALZ) para obtener beneficios de aislamiento, seguridad y facturación por cuenta. Para habilitar lift-and-shift la migración mediante el Servicio de migración de aplicaciones a través de una red segura a varios destinos Cuentas de AWS, debe crear puntos finales de interfaz de VPC en cada destino. Cuenta de AWS Esto aumenta el costo y la complejidad de administrar esos recursos.

En esta guía, se analizan las opciones para centralizar los puntos finales de la interfaz de VPC para realojar las aplicaciones en una arquitectura de varias cuentas. AWS Estas opciones simplifican la arquitectura y reducen los costes en estos casos de uso.

Resultados empresariales específicos

Esta guía proporciona soluciones para tres casos de uso del realojamiento. Se centra en reducir los costos y los gastos operativos, y en mejorar la seguridad y la utilización de los recursos.

Casos de uso

  • Sus aplicaciones están asignadas a diferentes unidades de negocio y usted desea migrarlas a diferentes cuentas de AWS destino de la misma manera Región de AWS para simplificar la facturación y el aislamiento.

    La solución a este escenario implica crear puntos finales de VPC en una cuenta de AWS red central y utilizarlos AWS Transit Gateway para conectarse a las cuentas de la aplicación de destino.

  • Desea migrar sus aplicaciones a diferentes cuentas de AWS destino en varias Regiones de AWS para mantenerlas cerca de los usuarios o para facilitar la recuperación ante desastres. Se trata de una extensión del primer caso de uso.

    La solución a este escenario implica crear puntos de enlace de VPC para cada uno de ellos Región de AWS en una cuenta de red AWS central y permitir el acceso entre cuentas mediante una pasarela de tránsito interconectada y Amazon Route 53.

  • Sus aplicaciones están asignadas a diferentes unidades de negocio y usted quiere migrarlas a diferentes cuentas de AWS destino de la misma manera con Región de AWS fines de facturación y aislamiento. También desea utilizar menos recursos VPCs para la organización provisional del Servicio de Migración de Aplicaciones y gestionar de forma centralizada el enrutamiento durante la fase provisional a VPCs fin de reducir los costes y los gastos administrativos.

    La solución a este escenario implica compartir los puntos finales de la VPC mediante una subred de área de ensayo compartida, con and (). AWS Organizations AWS Resource Access Manager AWS RAM

Destinatarios previstos

Esta guía está destinada a consultores de migración, arquitectos de aplicaciones, arquitectos de infraestructura y propietarios de aplicaciones que buscan soluciones para estos casos de uso.