Menghosting ulang aplikasi Anda dalam arsitektur multi-akun AWS dengan menggunakan titik akhir antarmuka VPC - AWS Bimbingan Preskriptif
Hasil bisnis yang ditargetkanAudiens yang dituju

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghosting ulang aplikasi Anda dalam arsitektur multi-akun AWS dengan menggunakan titik akhir antarmuka VPC

Dipan Jain dan Saurabh Shankar, Amazon Web Services

Februari 2025 (riwayat dokumen)

Banyak organisasi meng-host ulang (mengangkat dan memindahkan) aplikasi mereka AWS dari lingkungan jaringan yang terisolasi atau semi-terisolasi, termasuk pusat data lokal dan infrastruktur cloud atau hybrid lainnya, dengan menggunakan. AWS Application Migration Service Jaringan terisolasi ini biasanya tidak mengizinkan lalu lintas keluar ke titik akhir publik yang dijelaskan dalam persyaratan jaringan untuk Layanan Migrasi Aplikasi. Anda dapat mengatasi batasan ini dengan menggunakan titik akhir antarmuka virtual private cloud (VPC), seperti yang dibahas dalam pola Panduan AWS Preskriptif Hubungkan ke data Layanan Migrasi Aplikasi dan bidang kontrol melalui jaringan pribadi.

Banyak organisasi juga menggunakan arsitektur multi-account landing zone (MALZ) untuk manfaat isolasi, keamanan, dan penagihan per akun. Untuk mengaktifkan lift-and-shift migrasi dengan menggunakan Layanan Migrasi Aplikasi melalui jaringan aman ke beberapa target Akun AWS, Anda harus membuat titik akhir antarmuka VPC di setiap target. Akun AWS Ini menambah biaya dan kompleksitas pengelolaan sumber daya tersebut.

Panduan ini membahas opsi untuk memusatkan titik akhir antarmuka VPC untuk menghosting ulang aplikasi Anda dalam arsitektur multi-akun. AWS Opsi ini menyederhanakan arsitektur dan mengurangi biaya untuk kasus penggunaan tersebut.

Hasil bisnis yang ditargetkan

Panduan ini memberikan solusi untuk tiga kasus penggunaan rehosting. Ini berfokus pada pengurangan biaya dan overhead operasional, dan meningkatkan keamanan dan pemanfaatan sumber daya.

Kasus penggunaan:

  • Aplikasi Anda dipetakan ke unit bisnis yang berbeda, dan Anda ingin memigrasikannya ke akun AWS target yang berbeda Wilayah AWS untuk menyederhanakan penagihan dan isolasi.

    Solusi untuk skenario ini melibatkan pembuatan titik akhir VPC di akun AWS jaringan pusat dan menggunakan AWS Transit Gateway untuk terhubung ke akun aplikasi target.

  • Anda ingin memigrasikan aplikasi Anda ke akun AWS target yang berbeda dalam beberapa Wilayah AWS untuk menjaga aplikasi Anda tetap dekat dengan pengguna Anda atau untuk memfasilitasi pemulihan bencana. Ini adalah perpanjangan dari kasus penggunaan pertama.

    Solusi untuk skenario ini melibatkan pembuatan titik akhir VPC untuk masing-masing Wilayah AWS di akun jaringan AWS pusat, dan mengaktifkan akses lintas akun dengan menggunakan gateway transit peered dan Amazon Route 53.

  • Aplikasi Anda dipetakan ke unit bisnis yang berbeda, dan Anda ingin memigrasikannya ke akun AWS target yang berbeda Wilayah AWS untuk tujuan penagihan dan isolasi. Anda juga ingin menggunakan lebih sedikit VPCs untuk pementasan Layanan Migrasi Aplikasi, dan Anda ingin mengelola perutean secara terpusat untuk pementasan VPCs untuk mengurangi biaya dan overhead administratif.

    Solusi untuk skenario ini melibatkan berbagi titik akhir VPC dengan menggunakan subnet area pementasan bersama, dengan dan (). AWS Organizations AWS Resource Access Manager AWS RAM

Audiens yang dituju

Panduan ini untuk konsultan migrasi, arsitek aplikasi, arsitek infrastruktur, dan pemilik aplikasi yang mencari solusi untuk kasus penggunaan ini.