Considerazioni sulla migrazione - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Considerazioni sulla migrazione

Comunicazione

A partire dal 30 aprile 2024, VMware Cloud on non AWS è più rivenduto AWS né dai suoi partner di canale. Il servizio continuerà a essere disponibile tramite Broadcom. Ti invitiamo a contattare il tuo AWS rappresentante per i dettagli.

Per aiutarti a scegliere il percorso di migrazione ottimale degli indirizzi IP, valuta l'impatto della migrazione sul sovraccarico operativo, sulle configurazioni DNS (Domain Name System) e sui requisiti del carico di lavoro. Le seguenti considerazioni sulla migrazione possono essere applicate a un percorso di migrazione che utilizza Global Accelerator o Amazon EC2.

Sovraccarico operativo

Considera il sovraccarico operativo derivante dall'utilizzo della funzionalità BYOIP con il percorso di migrazione Global Accelerator o Amazon EC2. La tabella seguente mostra le aree che possono essere influenzate dal sovraccarico operativo, a seconda dei requisiti dell'ambiente.

Area interessata Esempi
Rete
  • Allineamento con il livello 4 del modello di interconnessione dei sistemi aperti (modello OSI)

  • Routing

  • Utilizzo dei gruppi di sicurezza

  • Utilizzo degli elenchi di controllo degli accessi alla rete (ACL di rete)

  • Configurazione della connettività locale

Infrastruttura
  • Implementazione dell'infrastruttura come codice (IaC)

  • Utilizzo dei gruppi di Auto Scaling

  • Raggiungere l'alta disponibilità (HA)

  • Soddisfare i requisiti relativi alle risorse

Sicurezza
  • Utilizzo di AWS Identity and Access Management (IAM) per integrare AWS WAF con un Application Load Balancer per allinearlo al livello 7 del modello OSI

  • Emissione di certificati di sicurezza

DNS

Aggiungere o aggiornare i record DNS, tra cui:

  • Record A

  • Record NS

  • Record PTR

  • Registri CNAME

Configurazione a livello di applicazione
  • Allineamento con il livello 7 del modello OSI

  • Fornire supporto per i protocolli

  • Utilizzo degli ascoltatori

Registrazione di log e monitoraggio

Amazon CloudWatch:

  • Infrastruttura di monitoraggio e risoluzione dei problemi

  • Miglioramento dei tempi medi di risoluzione

  • Ottimizzazione delle risorse

  • Monitoraggio delle applicazioni

  • Utilizzo dell'analisi dell'osservabilità

AWS CloudTrail:

  • Audit

  • Identificazione degli incidenti di sicurezza

  • Risoluzione dei problemi operativi

Continuità aziendale e DR
  • (Dipende dall'ambiente in uso)

Regolamentazione e conformità
  • Soddisfare i requisiti PCI-DSS

Considerazioni sul sistema DNS

Per inviare e-mail a terzi da un'istanza EC2, è consigliabile fornire uno o più indirizzi IP elastici e assegnare record DNS inversi statici agli indirizzi IP elastici utilizzati per inviare e-mail.

Global Accelerator assegna a ciascun acceleratore un nome DNS predefinito (ad esempio,a1234567890abcdef.awsglobalaccelerator.com) che punta agli indirizzi IP statici che Global Accelerator ti assegna o che i clienti scelgono dal loro intervallo di indirizzi IP dalla funzione BYOIP. A seconda del caso d'uso, puoi utilizzare gli indirizzi IP statici o il nome DNS dell'acceleratore per indirizzare il traffico verso l'acceleratore. Puoi anche configurare i record DNS per indirizzare il traffico utilizzando il tuo nome di dominio personalizzato.

Global Accelerator crea due record pointer (PTR) che mappano gli indirizzi IP statici di un acceleratore al nome DNS corrispondente generato da Global Accelerator per supportare la ricerca DNS inversa (nota anche come zona con hosting inverso). Il nome DNS che Global Accelerator genera per te non è configurabile e non puoi creare un PTR.

Requisiti del carico di lavoro

Considera i seguenti requisiti di carico di lavoro per il tuo tipo di bilanciamento del carico: