PoC 環境のデプロイ

多くのユーザーは、すべての通信チャネルと移行ステップを事前に徹底的にテストすることを好みます。分離されたネットワークからの移行のテストは難しい場合があります。そのニーズに対応するために、 AWS には 2 つのオプションがあります。

• 必要なすべてのリソースを準備する CloudFormation テンプレート AWS。テンプレートは、データセンター環境のコンポーネントをエミュレートし、 AWS インフラストラクチャを設定する概念実証 (PoC) 環境を構築します。これには、分離されたソース VPCs とターゲット VPC、サブネット、VPC エンドポイントが含まれます。

• テスト環境を作成するための詳細なstep-by-stepの手順を含む専用のワークショップ (Well-Architected の移行方法) (ステップ VPC エンドポイントの作成を参照）。

または、次のセクションの手順に従って PoC 環境をデプロイすることもできます。

手動デプロイ

次のリストは、 環境での手動デプロイの主な手順の概要を示しています。詳細については、 AWS 「 規範的ガイダンス」パターン「プライベートネットワーク経由でアプリケーション移行サービスのデータとコントロールプレーンに接続する」を参照してください。 

1. プライベートサブネットを持つソース VPC とステージングエリア VPC を作成します。

2. ステージングエリアサブネットに次の VPC エンドポイントを作成します。

   • Application Migration Service、 および はプライベート DNS 名を有効にします (レプリケーションサーバーとソースサーバーによって共有されます）。

   • Amazon EC2、および はプライベート DNS 名を有効にします (レプリケーションサーバーとソースサーバーによって共有されます）。

   • Amazon S3 (プライベート DNS 名はサポートされていません）。インターフェイスエンドポイントは、Direct Connect、 AWS VPN、および VPC ピアリングでサポートされています。したがって、これはソースサーバーのみがプライベートネットワーク経由で Application Migration Service コントロールプレーンに接続するために必要です (オンプレミスに配置できます）。

     注記

     ssm エンドポイントと ssmmessages エンドポイントはオプションであり、現在 SSM セッションマネージャーを介してソースサーバーを接続するために作成されています。

   • ステージングエリアサブネットの Amazon S3 ゲートウェイエンドポイント。これは、レプリケーションサーバーが Amazon S3 に接続するために必要です。ステージングエリアサブネットのルートを更新する必要があります。

3. ステージングエリア VPC にインバウンドリゾルバーエンドポイントを作成して、ソース VPC からのプライベート DNS レコード (VPC インターフェイスエンドポイントの場合) の解決を許可します。 

4. ソース VPC DHCP オプションをステージングエリア VPC のインバウンドリゾルバーエンドポイントで DNS サーバー IP として更新します。 

5. ソース VPCs間のピアリングを有効にし、両方の VPC ルートテーブルを更新します。 

6. ソース VPC とステージング VPCs にセキュリティグループを作成して、次のポートを許可します。

   Source	Destination	Port	Description
   ソースデータセンター	Amazon S3 サービスの URL	443 (TCP)	TCP ポート 443 を介した通信
   ソースデータセンター	Application Migration Service AWS リージョン固有のコンソールアドレス	443 (TCP)	「TCP ポート 443 を介したソースサーバーとアプリケーション移行サービス間の通信」
   ソースデータセンター	ステージングエリアのサブネット	1500 (TCP)	「TCP ポート 1500 を介したソースサーバーとステージングエリアサブネット間の通信」
   ステージングエリアサブネット	Application Migration Service AWS リージョン固有のコンソールアドレス	443 (TCP)	「TCP ポート 443 を介したステージングエリアサブネットとアプリケーション移行サービス間の通信」
   ステージングエリアサブネット	Amazon S3 サービスの URL	443 (TCP)	「TCP ポート 443 を介した通信」
   ステージングエリアサブネット	の Amazon EC2 エンドポイント AWS リージョン	443 (TCP)	「TCP ポート 443 を介した通信」

7. ステージングエリアサブネットの詳細を更新し、プライベート IP 経由の通信を有効にする AWS リージョン ことで、ステージングエリアでアプリケーション移行 Srvice を初期化します。

8. Application Migration Service Agent をインストールするための AWS Identity and Access Management (IAM) ロールを作成します。管理ポリシーをアタッチし、アクセスキーとシークレットキーを生成します。

9. SSM セッションマネージャーを介して Amazon EC2 を接続する IAM プロファイルを作成します。

10. ソースマシンに エージェントをインストールします。

Cloud Migration Factory によるエージェントのデプロイの自動化

の Cloud Migration Factory AWS は、追加のコマンドラインパラメータを使用して、プライベートネットワークシナリオのアプリケーション移行サービスエージェントのデプロイを自動化します。このソリューションをデプロイする場合 (自動デプロイのオプションを参照）、これらのスクリプトと次のいずれかのオプションを使用できます。

• Cloud Migration Factory 実装ガイドの「コマンドプロンプトからオートメーションを実行する」セクションで説明されているように、コマンドラインからこれらのスクリプトを手動で実行します。 https://docs.aws.amazon.com/solutions/latest/cloud-migration-factory-on-aws/run-automations-from-command-prompt.html

• クラウド移行ファクトリーとの完全な統合については、スクリプト管理セクションの手順に従って、スクリプトを Migration Factory に追加します。

これらのスクリプトは以下を自動化します。

• プライベートエンドポイントを使用した Windows サーバーへの Application Migration Service Agent のインストール

• プライベートエンドポイントを使用した Linux サーバーへの Application Migration Service Agent のインストール