Implementación del entorno PoC

Muchos usuarios prefieren probar exhaustivamente todos los canales de comunicación y los pasos de migración con antelación. Probar la migración desde redes aisladas podría ser un desafío. Para abordar esa necesidad, AWS ofrece dos opciones:

• Una CloudFormation plantilla en la que se preparan todos los recursos necesarios AWS. La plantilla crea un entorno de prueba de concepto (PoC) que emula los componentes del entorno del centro de datos y configura la AWS infraestructura. Incluye origen y destino aislados VPCs, subredes y puntos finales de VPC.

• Un taller dedicado (Migrate the Well-Architected Way) con instrucciones detalladas step-by-step para crear su entorno de pruebas (consulte el paso Crear puntos de conexión de VPC).

Como alternativa, puede implementar su entorno de PoC siguiendo los pasos de las siguientes secciones.

Despliegue manual

La siguiente lista describe los pasos principales para las implementaciones manuales en su entorno. Para obtener más información, consulte el patrón de orientación AWS prescriptiva Connect to Application Migration Service, datos y planos de control a través de una red privada. 

1. Cree la VPC de origen y la VPC de área de ensayo con una subred privada.

2. Cree los siguientes puntos finales de VPC en la subred del área de ensayo:

   • Servicio de migración de aplicaciones y habilite el nombre DNS privado (compartido por el servidor de replicación y el servidor de origen).

   • Amazon EC2 y habilite el nombre DNS privado (compartido por el servidor de replicación y el servidor de origen).

   • Amazon S3 (no se admite el nombre DNS privado). Los puntos finales de interfaz son compatibles con Direct Connect y el AWS VPN emparejamiento de VPC. Por lo tanto, solo es necesario para que los servidores de origen (y podrían estar ubicados en las instalaciones) se conecten al plano de control del Servicio de migración de aplicaciones a través de una red privada.

     nota

     Los puntos finales ssm y ssmmessages son opcionales y están creados actualmente para conectar el servidor de origen a través del administrador de sesiones SSM.

   • Punto de enlace de Amazon S3 en la subred del área de ensayo. El servidor de replicación lo necesita para conectarse a Amazon S3. Debe actualizar las rutas de la subred del área de almacenamiento.

3. Cree un punto final de resolución entrante en la VPC del área de ensayo para permitir la resolución del registro DNS privado (para los puntos finales de la interfaz de VPC) desde la VPC de origen. 

4. Actualice las opciones de DHCP de la VPC de origen con el punto final de resolución entrante de la VPC del área de ensayo como IP del servidor DNS. 

5. Habilite la interconexión entre el origen y el entorno provisional y actualice VPCs ambas tablas de enrutamiento de VPC. 

6. Cree un grupo de seguridad en el origen y en el entorno provisional VPCs para permitir los siguientes puertos.

   Origen	Destino	Puerto	Descripción
   Centro de datos de origen	Servicio Amazon S3 URLs	443 (TCP)	Comunicación a través del puerto TCP 443
   Centro de datos de origen	La dirección de consola Región de AWS específica del Servicio de migración de aplicaciones	443 (TCP)	Comunicación entre los servidores de origen y el Servicio de migración de aplicaciones a través del puerto TCP 443
   Centro de datos de origen	Subred de área de almacenamiento	1500 (TCP)	Comunicación entre los servidores de origen y la subred del área de almacenamiento a través del puerto TCP 1500
   Subred del área de ensayo	La dirección de consola específica del Servicio de migración Región de AWS de aplicaciones	443 (TCP)	Comunicación entre la subred del área de ensayo y el Servicio de migración de aplicaciones a través del puerto TCP 443
   Subred del área de ensayo	Servicio Amazon S3 URLs	443 (TCP)	Comunicación a través del puerto TCP 443
   Subred de área de ensayo	Amazon EC2 Endpoint de su Región de AWS	443 (TCP)	Comunicación a través del puerto TCP 443

7. Inicie el servicio de migración de aplicaciones en el área de ensayo Región de AWS actualizando los detalles de la subred del área de ensayo y habilitando la comunicación a través de una IP privada.

8. Cree un rol AWS Identity and Access Management (IAM) para instalar el agente del servicio de migración de aplicaciones. Adjunte políticas administradas y genere claves de acceso y una clave secreta.

9. Cree un perfil de IAM para conectar Amazon a EC2 través del SSM Session Manager.

10. Instale un agente en las máquinas de origen.

Automatice las implementaciones de agentes con Cloud Migration Factory

Cloud Migration Factory on AWS automatiza la implementación del agente del servicio de migración de aplicaciones en el escenario de las redes privadas, con parámetros de línea de comandos adicionales. Al implementar esta solución (consulte las opciones de implementación automática), puede usar estos scripts y una de las siguientes opciones:

• Ejecute estos scripts manualmente desde la línea de comandos, tal y como se describe en la sección Ejecutar automatizaciones desde la línea de comandos de la Guía de implementación de Cloud Migration Factory

• Agrega los scripts a Migration Factory siguiendo las instrucciones de la sección de administración de scripts para lograr una integración completa con Cloud Migration Factory

Estos scripts automatizan lo siguiente:

• Instalación del Agente del Servicio de Migración de Aplicaciones en un servidor Windows mediante puntos finales privados

• Instalación del agente del servicio de migración de aplicaciones en servidores Linux mediante puntos finales privados