Rehosting delle applicazioni in un'architettura multi-account utilizzando AWS endpoint di interfaccia VPC - AWS Guida prescrittiva
Obiettivi aziendali specificiDestinatari principali

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Rehosting delle applicazioni in un'architettura multi-account utilizzando AWS endpoint di interfaccia VPC

Dipin Jain e Saurabh Shankar, Amazon Web Services

Febbraio 2025 (storia del documento)

Molte organizzazioni reospitano (lift and shift) le proprie applicazioni AWS da ambienti di rete isolati o semiisolati, inclusi data center locali e altre infrastrutture cloud o ibride, utilizzando. AWS Application Migration Service Queste reti isolate in genere non consentono alcun traffico in uscita verso gli endpoint pubblici, come descritto nei requisiti di rete per Application Migration Service. È possibile ovviare a questa limitazione utilizzando gli endpoint dell'interfaccia VPC (Virtual Private Cloud), come illustrato nel modello AWS Prescriptive Guidance (Connect to Application Migration Service) e i piani di controllo su una rete privata.

Molte organizzazioni utilizzano anche un'architettura multi-account landing zone (MALZ) per l'isolamento, la sicurezza e i vantaggi di fatturazione per account. Per abilitare lift-and-shift la migrazione utilizzando Application Migration Service su una rete protetta verso più destinazioni Account AWS, è necessario creare endpoint di interfaccia VPC in ogni destinazione. Account AWS Ciò aumenta i costi e la complessità della gestione di tali risorse.

Questa guida illustra le opzioni per centralizzare gli endpoint dell'interfaccia VPC per il rehosting delle applicazioni in un'architettura multi-account su. AWS Queste opzioni semplificano l'architettura e riducono i costi per questi casi d'uso.

Obiettivi aziendali specifici

Questa guida fornisce soluzioni per tre casi d'uso di rehosting. Si concentra sulla riduzione dei costi e delle spese operative e sul miglioramento della sicurezza e dell'utilizzo delle risorse.

Casi d'uso:

  • Le tue applicazioni sono mappate su diverse unità aziendali e desideri migrarle su diversi account di AWS destinazione nello stesso per Regione AWS semplificare la fatturazione e l'isolamento.

    La soluzione a questo scenario prevede la creazione di endpoint VPC in un account di AWS rete centrale e l'utilizzo AWS Transit Gateway per la connessione agli account delle applicazioni di destinazione.

  • Desiderate migrare le applicazioni su diversi account di AWS destinazione in più fasi Regioni AWS per mantenere le applicazioni vicine agli utenti o per facilitare il disaster recovery. Si tratta di un'estensione del primo caso d'uso.

    La soluzione a questo scenario prevede la creazione di endpoint VPC per ciascuno di essi Regione AWS in un account di rete AWS centrale e l'abilitazione dell'accesso tra account diversi utilizzando un gateway di transito peer e Amazon Route 53.

  • Le tue applicazioni sono mappate su diverse unità aziendali e desideri migrarle su diversi account di AWS destinazione nello stesso Regione AWS per scopi di fatturazione e isolamento. Desiderate inoltre utilizzarne meno VPCs per lo staging del servizio di migrazione delle applicazioni e desiderate gestire centralmente il routing per lo staging per ridurre i costi e il sovraccarico VPCs amministrativo.

    La soluzione a questo scenario prevede la condivisione degli endpoint VPC utilizzando una sottorete di area di staging condivisa, con and (). AWS Organizations AWS Resource Access Manager AWS RAM

Destinatari principali

Questa guida è destinata a consulenti in materia di migrazione, architetti di applicazioni, architetti di infrastrutture e proprietari di applicazioni che cercano soluzioni per questi casi d'uso.