VPC 인터페이스 엔드포인트를 사용하여의 다중 계정 아키텍처 AWS 에서 애플리케이션 리호스팅 - AWS 권장 가이드
목표 비즈니스 성과수강 대상

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC 인터페이스 엔드포인트를 사용하여의 다중 계정 아키텍처 AWS 에서 애플리케이션 리호스팅

Amazon Web Services의 Dipin Jain과 Saurabh Shankar

2025년 2월(문서 기록)

많은 조직이를 사용하여 온프레미스 데이터 센터 및 기타 클라우드 또는 하이브리드 인프라를 포함하여 AWS 격리된 네트워크 환경에서 로 애플리케이션을 리호스팅(리프트 앤 시프트)합니다AWS Application Migration Service. 이러한 격리된 네트워크는 일반적으로 Application Migration Service의 네트워크 요구 사항에 설명된 퍼블릭 엔드포인트로의 송신 트래픽을 허용하지 않습니다. AWS 권장 가이드 패턴 프라이빗 네트워크를 통해 Application Migration Service 데이터 및 컨트롤 플레인에 연결에서 설명한 대로 Virtual Private Cloud(VPC) 인터페이스 엔드포인트를 사용하여 이러한 제한을 해결할 수 있습니다.

또한 많은 조직에서 격리, 보안 및 계정당 결제 혜택을 위해 다중 계정 랜딩 존(MALZ) 아키텍처를 사용합니다. 보안 네트워크를 통해 여러 대상으로 Application Migration Service를 사용하여 lift-and-shift 마이그레이션을 활성화하려면 모든 대상에 VPC 인터페이스 엔드포인트를 생성 AWS 계정해야 합니다 AWS 계정. 이로 인해 이러한 리소스를 관리하는 데 드는 비용과 복잡성이 증가합니다.

이 가이드에서는 다중 계정 아키텍처에서 애플리케이션을 리호스팅하기 위한 VPC 인터페이스 엔드포인트를 중앙 집중화하는 옵션에 대해 설명합니다 AWS. 이러한 옵션은 아키텍처를 간소화하고 이러한 사용 사례에 대한 비용을 절감합니다.

목표 비즈니스 성과

이 가이드에서는 세 가지 리호스팅 사용 사례에 대한 솔루션을 제공합니다. 비용 및 운영 오버헤드를 줄이고 보안 및 리소스 사용률을 개선하는 데 중점을 둡니다.

사용 사례:

  • 애플리케이션은 서로 다른 사업부에 매핑되며 결제 및 격리 AWS 리전 를 간소화하기 위해 동일한의 서로 다른 AWS 대상 계정으로 마이그레이션하려고 합니다.

    이 시나리오의 솔루션에는 중앙 AWS 네트워킹 계정에 VPC 엔드포인트를 생성하고 AWS Transit Gateway 를 사용하여 대상 애플리케이션 계정에 연결하는 작업이 포함됩니다.

  • 애플리케이션을 사용자에게 가깝게 유지하거나 재해 복구를 용이하게 AWS 리전 하기 위해 애플리케이션을 여러의 다른 AWS 대상 계정으로 마이그레이션하려고 합니다. 이는 첫 번째 사용 사례의 확장입니다.

    이 시나리오의 솔루션에는 AWS 중앙 네트워킹 계정 AWS 리전 에서 각에 대한 VPC 엔드포인트를 생성하고 피어링된 전송 게이트웨이 및 Amazon Route 53을 사용하여 교차 계정 액세스를 활성화하는 작업이 포함됩니다.

  • 애플리케이션은 서로 다른 사업부에 매핑되며 결제 및 격리를 AWS 리전 위해 동일한의 서로 다른 AWS 대상 계정으로 마이그레이션하려고 합니다. 또한 Application Migration Service 스테이징에 더 적은 수VPCs를 사용하고 스테이징 VPCs하여 비용과 관리 오버헤드를 줄이고자 합니다.

    이 시나리오의 해결 방법은 AWS Organizations 및 AWS Resource Access Manager ()와 공유 스테이징 영역 서브넷을 사용하여 VPC 엔드포인트를 공유하는 것입니다AWS RAM.

수강 대상

이 가이드는 이러한 사용 사례에 대한 솔루션을 찾고 있는 마이그레이션 컨설턴트, 애플리케이션 아키텍트, 인프라 아키텍트 및 애플리케이션 소유자를 위한 것입니다.