Réhébergement de vos applications dans une architecture multi-comptes en utilisant des points de AWS terminaison d'interface VPC

Dipin Jain et Saurabh Shankar, Amazon Web Services

Février 2025 (historique du document)

De nombreuses entreprises réhébergent (transfèrent et transfèrent) leurs applications AWS vers des environnements réseau isolés ou semi-isolés, y compris des centres de données sur site et d'autres infrastructures cloud ou hybrides, en utilisant. AWS Application Migration Service Ces réseaux isolés n'autorisent généralement aucun trafic de sortie vers les points de terminaison publics décrits dans la configuration réseau requise pour le service de migration des applications. Vous pouvez remédier à cette limitation en utilisant des points de terminaison d'interface de cloud privé virtuel (VPC), comme indiqué dans le modèle de guidage AWS prescriptif Connect to Application Migration Service data and control planes on the Application Migration Service via un réseau privé.

De nombreuses organisations utilisent également une architecture de zone d'atterrissage multi-comptes (MALZ) pour l'isolation, la sécurité et les avantages de facturation par compte. Pour permettre lift-and-shift la migration en utilisant le service de migration d'applications sur un réseau sécurisé vers plusieurs cibles Comptes AWS, vous devez créer des points de terminaison d'interface VPC dans chaque cible. Compte AWS Cela augmente le coût et la complexité de la gestion de ces ressources.

Ce guide décrit les options de centralisation des points de terminaison de l'interface VPC afin de réhéberger vos applications dans une architecture multi-comptes sur. AWS Ces options simplifient l'architecture et réduisent les coûts associés à de tels cas d'utilisation.

Résultats commerciaux ciblés

Ce guide propose des solutions pour trois cas d'utilisation du réhébergement. Il met l'accent sur la réduction des coûts et des frais opérationnels, ainsi que sur l'amélioration de la sécurité et de l'utilisation des ressources.

Cas d'utilisation :

• Vos applications sont mappées à différentes unités commerciales, et vous souhaitez les migrer vers différents comptes AWS cibles en même temps Région AWS afin de simplifier la facturation et l'isolation.

  La solution à ce scénario consiste à créer des points de terminaison VPC dans un compte AWS réseau central et à les utiliser AWS Transit Gateway pour se connecter aux comptes d'applications cibles.

• Vous souhaitez migrer vos applications vers différents comptes AWS cibles en plusieurs fois Régions AWS afin de garder vos applications proches de vos utilisateurs ou de faciliter la reprise après sinistre. Il s'agit d'une extension du premier cas d'utilisation.

  La solution à ce scénario consiste à créer des points de terminaison VPC pour chacun d'entre eux Région AWS dans un compte réseau AWS central et à permettre l'accès entre comptes à l'aide d'une passerelle de transit pair et d'Amazon Route 53.

• Vos applications sont mappées à différentes unités commerciales et vous souhaitez les migrer vers différents comptes AWS cibles de la même manière à des Région AWS fins de facturation et d'isolation. Vous souhaitez également utiliser moins de ressources VPCs pour le stage du service de migration des applications, et vous souhaitez gérer de manière centralisée le routage pour le transfert VPCs afin de réduire les coûts et les frais administratifs.

  La solution à ce scénario implique le partage des points de terminaison VPC à l'aide d'un sous-réseau de zone de transit partagé, avec AWS Organizations and (). AWS Resource Access Manager AWS RAM

Public visé

Ce guide s'adresse aux consultants en migration, aux architectes d'applications, aux architectes d'infrastructure et aux propriétaires d'applications qui recherchent des solutions pour ces cas d'utilisation.