Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Komponen arsitektur dan persyaratan untuk replikasi terbatas
Bagian ini memberikan penjelasan rinci tentang skenario yang paling ketat, di mana semua komunikasi terjadi melalui saluran pribadi saja, dan mencakup penjelasan rinci tentang persyaratan dan komponen terkait yang akan dibangun untuk setiap area.
Subnet pementasan
Subnet pementasan adalah bagian terpenting dari infrastruktur replikasi. Di sinilah semua server replikasi Layanan Migrasi Aplikasi akan diluncurkan, dan berisi alamat IP tempat lalu lintas replikasi akan diarahkan. Untuk replikasi data pribadi masuk, konfigurasikan pengaturan server replikasi untuk Layanan Migrasi Aplikasi dengan opsi Gunakan IP pribadi.
Untuk persyaratan keluar, Anda dapat menggunakan opsi Buat IP publik untuk memilih apakah server replikasi akan berkomunikasi dengan layanan yang diperlukan (Amazon S3, AWS Layanan Migrasi Aplikasi, EC2 Amazon) melalui IP pribadi atau publik. Opsi standar untuk menyediakan konektivitas internet keluar tercantum dalam dokumentasi Layanan Migrasi Aplikasi: baik alamat IP publik dengan gateway internet atau alamat IP pribadi dengan gateway NAT. Kedua opsi memungkinkan Anda untuk menerapkan skenario hibrida yang disederhanakan di mana lalu lintas replikasi data melewati koneksi pribadi (AWS VPN atau AWS Direct Connect) sementara server replikasi berkomunikasi dengan AWS layanan melalui jaringan publik.
Namun, memiliki konektivitas keluar publik biasanya dilarang di lingkungan perusahaan tertutup, dan ini adalah skenario paling ketat yang dibahas di bagian berikutnya. Dalam hal ini, Anda menggunakan AWS PrivateLink dan mengonfigurasi titik akhir VPC berikut dalam subnet pementasan untuk server replikasi:
-
Titik akhir gateway VPC untuk berkomunikasi dengan Amazon S3
-
Titik akhir antarmuka VPC untuk berkomunikasi dengan Layanan Migrasi Aplikasi dan Amazon EC2
Untuk mempelajari lebih lanjut tentang titik akhir VPC, lihat dokumentasinya. AWS PrivateLink
Subnet sumber
Subnet sumber adalah subnet apa pun yang Anda replikasi. Di sinilah server sumber Anda berada dan di mana Anda akan menginstal Agen AWS Replikasi di server ini. Persyaratan jaringan untuk Agen meliputi:
-
Berkomunikasi melalui port HTTPS/TCP 443 dengan Layanan AWS Amazon S3 dan Layanan Migrasi Aplikasi
-
Berkomunikasi dengan alamat IP server replikasi (pribadi atau publik, berdasarkan pengaturannya)
Agen juga mendukung skenario hybrid di mana komunikasi dengan Layanan AWS dapat terjadi melalui jaringan publik (menggunakan lalu lintas HTTPS standar) sementara data replikasi dikirim melalui jaringan pribadi ke IP pribadi server replikasi.
Panduan ini berfokus pada skenario yang lebih ketat di mana bahkan lalu lintas HTTPS ke Layanan AWS tidak diizinkan dari sistem sumber, sehingga titik akhir berikut dikonfigurasi dalam subnet pementasan:
-
Titik akhir antarmuka VPC untuk Layanan Migrasi Aplikasi dan Amazon S3 (Titik akhir antarmuka regional, bukan titik akhir gateway yang diperlukan untuk server replikasi)
-
Titik akhir penyelesai DNS masuk, untuk memungkinkan sumber lokal dan server DNS menyelesaikan alamat IP pribadi untuk titik akhir VPC, yang terletak di subnet pementasan
Subnet target
Subnet target adalah subnet apa pun yang Anda rencanakan untuk meluncurkan server Anda, termasuk contoh pengujian dan cutover. Subnet ini tidak memiliki persyaratan konektivitas jaringan sama sekali, dan dapat ditemukan di VPC lain di wilayah yang Akun AWS sama. Ini karena Layanan Migrasi Aplikasi menggunakan Amazon EC2 APIs untuk membuat instance pengujian atau cutover baru (itulah sebabnya server replikasi di subnet pementasan memerlukan konektivitas HTTPS keluar ke EC2 Amazon), dan mengakses snapshot Regional S3 yang dibuat dari volume EBS yang direplikasi. Tak satu pun dari operasi ini memerlukan akses jaringan langsung ke atau dari subnet target, jadi ini bahkan bisa menjadi subnet pribadi yang sepenuhnya terisolasi.
Namun, Layanan Migrasi Aplikasi juga secara otomatis menginstal beberapa alat seperti EC2 Config AWS Systems Manager atau Agen (Agen SSM) pada instans target, dan aktivitas ini memerlukan konektivitas port HTTPS/TCP keluar 443 dari instance target dan subnet.
