翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
VPC インターフェイスエンドポイント AWS を使用した でのマルチアカウントアーキテクチャでのアプリケーションのリホスト
Dipin Jain and Saurabh Shankar、Amazon Web Services
2025 年 2 月 (ドキュメント履歴)
多くの組織は、 を使用して、オンプレミスのデータセンターやその他のクラウドインフラストラクチャやハイブリッドインフラストラクチャなど、分離または半分離されたネットワーク環境 AWS からアプリケーションを にリホスト (リフトアンドシフト) しますAWS Application Migration Service
多くの組織では、分離、セキュリティ、アカウントごとの請求上の利点のために、マルチアカウントランディングゾーン (MALZ) アーキテクチャも使用されています。保護されたネットワーク経由で複数のターゲットへの Application Migration Service lift-and-shift移行を有効にするには AWS アカウント、すべてのターゲットに VPC インターフェイスエンドポイントを作成する必要があります AWS アカウント。これにより、これらのリソースを管理するコストと複雑さが増します。
このガイドでは、アプリケーションをマルチアカウントアーキテクチャでリホストするための VPC インターフェイスエンドポイントを一元化するためのオプションについて説明します AWS。これらのオプションは、アーキテクチャを簡素化し、このようなユースケースのコストを削減します。
ターゲットを絞ったビジネス成果
このガイドでは、3 つのリホストユースケースのソリューションを提供します。コスト削減と運用オーバーヘッドの削減、セキュリティとリソース使用率の向上に重点を置いています。
ユースケース:
-
アプリケーションは異なるビジネスユニットにマッピングされ、請求と分離を簡素化 AWS リージョン するために、同じ 内の異なる AWS ターゲットアカウントに移行する必要があります。
このシナリオの解決策には、中央 AWS ネットワークアカウントに VPC エンドポイントを作成し、 AWS Transit Gateway を使用してターゲットアプリケーションアカウントに接続することが含まれます。
-
アプリケーションをユーザーの近くに保持したり、ディザスタリカバリを容易にしたり AWS リージョン するために、アプリケーションを複数の の異なる AWS ターゲットアカウントに移行したいと考えています。これは最初のユースケースの拡張です。
このシナリオの解決策には、 AWS 中央ネットワークアカウント AWS リージョン 内の各 の VPC エンドポイントを作成し、ピア接続されたトランジットゲートウェイと Amazon Route 53 を使用してクロスアカウントアクセスを有効にすることが含まれます。
-
アプリケーションは異なるビジネスユニットにマッピングされ、請求と分離 AWS リージョン の目的で、同じ 内の異なる AWS ターゲットアカウントに移行します。また、Application Migration Service ステージングに使用する VPCs を減らし、ステージング VPCs のルーティングを一元管理してコストと管理オーバーヘッドを削減することもできます。
このシナリオのソリューションでは、共有ステージングエリアサブネットを AWS Organizations および AWS Resource Access Manager () で使用して VPC エンドポイントを共有しますAWS RAM。
対象者
このガイドは、これらのユースケースのソリューションを探している移行コンサルタント、アプリケーションアーキテクト、インフラストラクチャアーキテクト、アプリケーション所有者を対象としています。
