Déploiement de l'environnement PoC

De nombreux utilisateurs préfèrent tester minutieusement tous les canaux de communication et les étapes de migration à l'avance. Tester la migration à partir de réseaux isolés peut s'avérer difficile. Pour répondre à ce besoin, AWS propose deux options :

• Un CloudFormation modèle qui prépare toutes les ressources requises sur AWS. Le modèle crée un environnement de preuve de concept (PoC) qui émule les composants de l'environnement du centre de données et configure l' AWS infrastructure. Il inclut une source et une cible isolées VPCs, des sous-réseaux et des points de terminaison VPC.

• Un atelier dédié (Migrate the Well-Architected Way) avec des instructions détaillées step-by-step pour créer votre environnement de test (voir l'étape Créer des points de terminaison VPC).

Vous pouvez également déployer votre environnement PoC en suivant les étapes décrites dans les sections suivantes.

Déploiement manuel

La liste suivante décrit les principales étapes des déploiements manuels dans votre environnement. Pour plus d'informations, consultez le modèle de guidage AWS prescriptif Connect to Application Migration Service (Connect to Application Migration Service) aux données et aux plans de contrôle via un réseau privé. 

1. Créez le VPC source et le VPC de la zone de transit avec un sous-réseau privé.

2. Créez les points de terminaison VPC suivants dans le sous-réseau de la zone de transit :

   • Service de migration d'applications, et activez le nom DNS privé (partagé par le serveur de réplication et le serveur source).

   • Amazon EC2, et activez le nom DNS privé (partagé par le serveur de réplication et le serveur source).

   • Amazon S3 (nom DNS privé non pris en charge). Les points de terminaison d'interface sont pris en charge via Direct Connect et AWS VPN le peering VPC. Par conséquent, cela est requis uniquement pour les serveurs source (et peuvent être situés sur site) pour se connecter au plan de contrôle du service de migration des applications via un réseau privé.

     Note

     Les points de terminaison ssm et ssmmessages sont facultatifs et sont actuellement créés pour connecter le serveur source via le gestionnaire de session SSM.

   • Point de terminaison de la passerelle Amazon S3 dans le sous-réseau de la zone de transit. Cela est requis par le serveur de réplication pour se connecter à Amazon S3. Vous devez mettre à jour les itinéraires du sous-réseau de la zone de transit.

3. Créez un point de terminaison de résolution entrant dans le VPC de la zone de transit pour permettre la résolution de l'enregistrement DNS privé (pour les points de terminaison d'interface VPC) à partir du VPC source. 

4. Mettez à jour les options DHCP du VPC source avec le point de terminaison du résolveur entrant du VPC de la zone intermédiaire comme adresse IP du serveur DNS. 

5. Activez le peering entre la source et le stage VPCs, et mettez à jour les deux tables de routage VPC. 

6. Créez un groupe de sécurité dans la source et dans la zone intermédiaire VPCs pour autoriser les ports suivants.

   Source	Destination	Port	Description
   Centre de données source	Service Amazon S3 URLs	443 (TCP)	Communication via le port TCP 443
   Centre de données source	Adresse de console Région AWS spécifique au service de migration des applications	443 (TCP)	Communication entre les serveurs sources et le service de migration d'applications via le port TCP 443
   Centre de données source	Sous-réseau de zone de transit	1500 (TCP)	Communication entre les serveurs sources et le sous-réseau de la zone de transit via le port TCP 1500
   Sous-réseau de zone de transit	Adresse de console Région AWS spécifique au service de migration des applications	443 (TCP)	Communication entre le sous-réseau de la zone de transit et le service de migration des applications via le port TCP 443
   Sous-réseau de zone de transit	Service Amazon S3 URLs	443 (TCP)	Communication via le port TCP 443
   Sous-réseau de zone de transit	Point de EC2 terminaison Amazon de son Région AWS	443 (TCP)	Communication via le port TCP 443

7. Initialisez le service de migration des applications dans la zone intermédiaire en Région AWS mettant à jour les détails du sous-réseau de la zone intermédiaire et en activant la communication via une adresse IP privée.

8. Créez un rôle AWS Identity and Access Management (IAM) pour installer l'agent du service de migration des applications. Joignez des politiques gérées et générez des clés d'accès et une clé secrète.

9. Créez un profil IAM pour connecter Amazon EC2 via le gestionnaire de session SSM.

10. Installez un agent sur les machines sources.

Automatiser les déploiements d'agents avec Cloud Migration Factory

Cloud Migration Factory on AWS automatise le déploiement de l'agent de service de migration d'applications pour le scénario des réseaux privés, avec des paramètres de ligne de commande supplémentaires. Lorsque vous déployez cette solution (voir les options de déploiement automatique), vous pouvez utiliser ces scripts et l'une des options suivantes :

• Exécutez ces scripts manuellement depuis la ligne de commande, comme décrit dans la section Exécuter les automatisations à partir de l'invite de commande du guide de mise en œuvre de Cloud Migration Factory

• Ajoutez les scripts à Migration Factory en suivant les instructions de la section Gestion des scripts pour une intégration complète avec Cloud Migration Factory

Ces scripts automatisent les opérations suivantes :

• Installation de l'agent du service de migration d'applications sur un serveur Windows à l'aide de points de terminaison privés

• Installation de l'agent du service de migration d'applications sur des serveurs Linux à l'aide de points de terminaison privés