Conecte-se ao ambiente de gerenciamento e dados do Application Migration Service em uma rede privada

PDF

Criado por Dipin Jain (AWS) e Mike Kuznetsov (AWS)

Resumo

Esse padrão explica como você pode se conectar a um plano de AWS Application Migration Service dados e a um plano de controle em uma rede privada e segura usando endpoints VPC de interface.

O Application Migration Service é uma solução altamente automatizada lift-and-shift (rehospedagem) que simplifica, agiliza e reduz o custo da migração de aplicativos para o. AWS Ele permite que as empresas possam redefinir a hospedagem de um grande número de servidores físicos, virtuais ou em nuvem sem problemas de compatibilidade, interrupção no desempenho ou longos períodos de substituição. O Serviço de Migração de Aplicativos está disponível no AWS Management Console. Isso permite uma integração perfeita com outros Serviços da AWS AWS CloudTrail, como Amazon CloudWatch e AWS Identity and Access Management (IAM).

Você pode se conectar de um data center de origem a um plano de dados, ou seja, a uma sub-rede que serve como área de preparação para replicação de dados na VPC de destino, por meio de uma conexão privada usando serviços ou emparelhamento de VPC no Application Migration AWS VPN Service. AWS Direct Connect Você também pode usar endpoints VPC de interface alimentados por AWS PrivateLink para se conectar a um plano de controle do Application Migration Service por meio de uma rede privada. 

Pré-requisitos e limitações

Pré-requisitos

• Sub-rede da área de teste — Antes de configurar o Application Migration Service, crie uma sub-rede para ser usada como área de preparação para dados replicados dos seus servidores de origem para AWS (ou seja, um plano de dados). Você deve especificar essa sub-rede no modelo de Configurações de Replicação ao acessar pela primeira vez o console do Application Migration Service. Você pode substituir essa sub-rede para servidores de origem específicos no modelo de Configurações de Replicação. Embora você possa usar uma sub-rede existente na sua Conta da AWS, recomendamos que você crie uma nova sub-rede dedicada para essa finalidade.

• Requisitos de rede — Os servidores de replicação que são iniciados pelo Serviço de Migração de Aplicativos na sub-rede da sua área de armazenamento precisam ser capazes de enviar dados para o endpoint da API do Serviço de Migração de Aplicativos emhttps://mgn.<region>.amazonaws.com/, onde <region> está o código para o qual Região da AWS você está replicando (por exemplo,). https://mgn.us-east-1.amazonaws.com O serviço Amazon Simple Storage Service (Amazon S3) é necessário para baixar o software Application Migration URLs Service.

  • O instalador do AWS Replication Agent deve ter acesso à URL do bucket do Amazon Simple Storage Service (Amazon S3) do bucket que Região da AWS você está usando com o Application Migration Service.

  • A sub-rede da área de armazenamento deve ter acesso ao Amazon S3.

  • Os servidores de origem nos quais o Agente de AWS Replicação está instalado devem ser capazes de enviar dados para os servidores de replicação na sub-rede da área de armazenamento e para o endpoint da API do Application Migration Service em. https://mgn.<region>.amazonaws.com/

A tabela a seguir lista as portas necessárias.

Origem	Destination (Destino)	Porta	Para obter mais informações, consulte
Seu datacenter de origem	Serviço Amazon S3 URLs	443 (TCP)	Comunicação pela porta TCP 443
Seu datacenter de origem	Região da AWS-endereço de console específico para o Application Migration Service	443 (TCP)	Comunicação entre os servidores de origem e o Serviço de Migração de Aplicativos pela porta TCP 443
Seu datacenter de origem	Sub-rede de área de teste	1500 (TCP)	Comunicação entre os servidores de origem e a sub-rede da área de armazenamento pela porta TCP 1500
Sub-rede de área de teste	Região da AWS-endereço de console específico para o Application Migration Service	443 (TCP)	Comunicação entre a sub-rede da área de armazenamento e o Serviço de Migração de Aplicativos pela porta TCP 443
Sub-rede de área de teste	Serviço Amazon S3 URLs	443 (TCP)	Comunicação pela porta TCP 443
Sub-rede de área de teste	Endpoint Amazon Elastic Compute Cloud (Amazon EC2) da sub-rede Região da AWS	443 (TCP)	Comunicação pela porta TCP 443

Limitações

Atualmente, o Application Migration Service não está disponível em todos Regiões da AWS os sistemas operacionais.

• Suportado Regiões da AWS

• Sistemas operacionais compatíveis

Arquitetura

O diagrama a seguir ilustra a arquitetura de rede para uma migração típica. Para obter mais informações sobre essa arquitetura, consulte a documentação do Application Migration Service e o vídeo sobre arquitetura do serviço e arquitetura de rede do Application Migration Service.

A visualização detalhada a seguir mostra a configuração dos endpoints da VPC de interface na área de armazenamento VPC para conectar o Amazon S3 e o Application Migration Service.

Ferramentas

• AWS Application Migration Servicesimplifica, agiliza e reduz o custo de rehospedar aplicativos. AWS

• Os endpoints VPC de interface permitem que você se conecte a serviços que são fornecidos AWS PrivateLink sem a necessidade de um gateway de internet, dispositivo NAT, conexão VPN ou conexão. AWS Direct Connect As instâncias na sua VPC não exigem que endereços IP públicos se comuniquem com recursos no serviço. O tráfego entre a sua VPC e os outros serviços não deixa a rede da Amazon.

Épicos

Crie endpoints para o Application Migration Service EC2, Amazon e Amazon S3

Tarefa	Descrição	Habilidades necessárias
Configure o endpoint da interface para o Application Migration Service.	O datacenter de origem e a área de armazenamento (VPC) se conectam de forma privada ao ambiente de gerenciamento do Application Migration Service por meio do endpoint de interface que você cria na VPC da área de armazenamento de destino. Para criar o endpoint: Abra o console da Amazon Virtual Private Cloud (Amazon VPC). No painel de navegação, escolha Endpoints, Create Endpoint (Criar endpoint). Em Service category (Categoria de serviço), escolha Serviços da AWS. Em Nome do serviço, digite com.amazonaws.<region>.mgn. Em Tipo, escolha Interface. Para VPC, selecione a área de armazenamento de destino VPC para criar o endpoint.  Em Sub-redes, selecione as sub-redes nas quais criar as interfaces de rede do endpoint. Para ativar o DNS privado para o endpoint da interface, na seção Configurações adicionais, selecione Ativar nome DNS. Selecione um grupo de segurança que permita a entrada da sub-rede VPC da área de armazenamento via TCP 443. Escolha Criar endpoint. Para obter mais informações, consulte Acessar e AWS service (Serviço da AWS) usar uma interface VPC endpoint na documentação da Amazon VPC.	Líder de migração
Configure o endpoint da interface para a Amazon EC2.	A área de teste (VPC) se conecta de forma privada à API da EC2 Amazon por meio do endpoint de interface que você cria na VPC da área de armazenamento de destino. Para criar o endpoint, siga as instruções fornecidas na história anterior. Em Nome do serviço, digite com.amazonaws.<region>.ec2. Em Tipo, escolha Interface. O grupo de segurança deve permitir o tráfego HTTPS de entrada da sub-rede VPC da área de armazenamento pela porta 443. Na seção Configurações adicionais, selecione Ativar nome DNS.	Líder de migração
Configure o endpoint de interface para o Amazon S3.	O datacenter de origem e a área de armazenamento (VPC) se conectam de forma privada à API do Amazon S3 por meio do endpoint de interface que você cria na VPC da área de armazenamento de destino. Para criar o endpoint, siga as instruções fornecidas na primeira história. Em Nome do serviço, digite com.amazonaws.<region>.s3. Em Tipo, escolha Interface. O grupo de segurança da VPC deve permitir o tráfego HTTPS de entrada da sub-rede VPC da área de armazenamento pela porta 443. Na seção Configurações adicionais, desmarque Habilitar nome DNS. O DNS privado não é compatível com endpoints da interface do Amazon S3.  nota Você usa um endpoint de interface porque as conexões de endpoint de gateway não podem ser estendidas para fora de uma VPC. (Para obter detalhes, consulte a AWS PrivateLink documentação.)	Líder de migração
Configurar o endpoint do gateway do Amazon S3.	Durante a fase de configuração, o servidor de replicação precisa se conectar a um bucket S3 para baixar as atualizações de software do servidor AWS de replicação. No entanto, os endpoints da interface do Amazon S3 não oferecem suporte a nomes DNS privados, e não há como fornecer um nome DNS de endpoint do Amazon S3 a um servidor de replicação.  Para mitigar esse problema, você cria um endpoint de gateway Amazon S3 na VPC à qual a sub-rede da área de teste pertence e atualiza as tabelas de rotas da sub-rede de teste com as rotas relevantes. Para obter mais informações, consulte Criar um endpoint de gateway na AWS PrivateLink documentação.	Administrador de nuvem
Configure o DNS on-premises para resolver nomes DNS privados para endpoints.	Os endpoints de interface do Application Migration Service e da Amazon EC2 têm nomes DNS privados que podem ser resolvidos na VPC. No entanto, você também precisa configurar servidores on-premises para resolver nomes DNS privados para esses endpoints de interface. Há várias maneiras de configurar esses servidores. Nesse padrão, testamos essa funcionalidade encaminhando consultas de DNS locais para o endpoint de Amazon Route 53 Resolver entrada na área de teste VPC. Para obter mais informações, consulte Resolvendo consultas de DNS entre VPCs e sua rede na documentação do Route 53.	Engenheiro de migração

Crie endpoints para o Application Migration Service EC2, Amazon e Amazon S3

Tarefa	Descrição	Habilidades necessárias
Configure o endpoint da interface para o Application Migration Service.	O datacenter de origem e a área de armazenamento (VPC) se conectam de forma privada ao ambiente de gerenciamento do Application Migration Service por meio do endpoint de interface que você cria na VPC da área de armazenamento de destino. Para criar o endpoint: Abra o console da Amazon Virtual Private Cloud (Amazon VPC). No painel de navegação, escolha Endpoints, Create Endpoint (Criar endpoint). Em Service category (Categoria de serviço), escolha Serviços da AWS. Em Nome do serviço, digite com.amazonaws.<region>.mgn. Em Tipo, escolha Interface. Para VPC, selecione a área de armazenamento de destino VPC para criar o endpoint.  Em Sub-redes, selecione as sub-redes nas quais criar as interfaces de rede do endpoint. Para ativar o DNS privado para o endpoint da interface, na seção Configurações adicionais, selecione Ativar nome DNS. Selecione um grupo de segurança que permita a entrada da sub-rede VPC da área de armazenamento via TCP 443. Escolha Criar endpoint. Para obter mais informações, consulte Acessar e AWS service (Serviço da AWS) usar uma interface VPC endpoint na documentação da Amazon VPC.	Líder de migração
Configure o endpoint da interface para a Amazon EC2.	A área de teste (VPC) se conecta de forma privada à API da EC2 Amazon por meio do endpoint de interface que você cria na VPC da área de armazenamento de destino. Para criar o endpoint, siga as instruções fornecidas na história anterior. Em Nome do serviço, digite com.amazonaws.<region>.ec2. Em Tipo, escolha Interface. O grupo de segurança deve permitir o tráfego HTTPS de entrada da sub-rede VPC da área de armazenamento pela porta 443. Na seção Configurações adicionais, selecione Ativar nome DNS.	Líder de migração
Configure o endpoint de interface para o Amazon S3.	O datacenter de origem e a área de armazenamento (VPC) se conectam de forma privada à API do Amazon S3 por meio do endpoint de interface que você cria na VPC da área de armazenamento de destino. Para criar o endpoint, siga as instruções fornecidas na primeira história. Em Nome do serviço, digite com.amazonaws.<region>.s3. Em Tipo, escolha Interface. O grupo de segurança da VPC deve permitir o tráfego HTTPS de entrada da sub-rede VPC da área de armazenamento pela porta 443. Na seção Configurações adicionais, desmarque Habilitar nome DNS. O DNS privado não é compatível com endpoints da interface do Amazon S3.  nota Você usa um endpoint de interface porque as conexões de endpoint de gateway não podem ser estendidas para fora de uma VPC. (Para obter detalhes, consulte a AWS PrivateLink documentação.)	Líder de migração
Configurar o endpoint do gateway do Amazon S3.	Durante a fase de configuração, o servidor de replicação precisa se conectar a um bucket S3 para baixar as atualizações de software do servidor AWS de replicação. No entanto, os endpoints da interface do Amazon S3 não oferecem suporte a nomes DNS privados, e não há como fornecer um nome DNS de endpoint do Amazon S3 a um servidor de replicação.  Para mitigar esse problema, você cria um endpoint de gateway Amazon S3 na VPC à qual a sub-rede da área de teste pertence e atualiza as tabelas de rotas da sub-rede de teste com as rotas relevantes. Para obter mais informações, consulte Criar um endpoint de gateway na AWS PrivateLink documentação.	Administrador de nuvem
Configure o DNS on-premises para resolver nomes DNS privados para endpoints.	Os endpoints de interface do Application Migration Service e da Amazon EC2 têm nomes DNS privados que podem ser resolvidos na VPC. No entanto, você também precisa configurar servidores on-premises para resolver nomes DNS privados para esses endpoints de interface. Há várias maneiras de configurar esses servidores. Nesse padrão, testamos essa funcionalidade encaminhando consultas de DNS locais para o endpoint de Amazon Route 53 Resolver entrada na área de teste VPC. Para obter mais informações, consulte Resolvendo consultas de DNS entre VPCs e sua rede na documentação do Route 53.	Engenheiro de migração

Conecte-se ao ambiente de gerenciamento do Application Migration Service por meio de um link privado

Tarefa	Descrição	Habilidades necessárias
Instale o Agente AWS de Replicação usando o. AWS PrivateLink	Faça o download do Agente AWS de Replicação em um bucket S3 privado na região de destino. Faça login nos servidores de origem a serem migrados. O instalador do AWS Replication Agent precisa de acesso de rede ao Application Migration Service e aos endpoints do Amazon S3. Como sua rede local não está aberta ao Application Migration Service e aos endpoints públicos do Amazon S3, você deve instalar o Agente com a ajuda dos endpoints de interface que você criou nas etapas anteriores usando. AWS PrivateLink Veja um exemplo para Linux: Baixe o agente usando o comando: wget -O ./aws-replication-installer-init.py \ https://aws-application-migration-service-<aws_region>.bucket.<s3-endpoint-DNS-name>/latest/linux/aws-replication-installer-init.py Por exemplo, se o nome DNS do endpoint da interface Amazon S3 vpce-009c8b07adb052a11-qgf8q50y.s3.us-west-1.vpce.amazonaws.com for e us-west-1 for, você usaria Região da AWS o comando: wget -O ./aws-replication-installer-init.py \ https://aws-application-migration-service-us-west-1.bucket.vpce-009c8b07adb052a11-qgf8q50y.s3.us-west-1.vpce.amazonaws.com/latest/linux/aws-replication-installer-init.py nota bucketé uma palavra-chave estática que você deve adicionar antes do nome DNS do endpoint da interface Amazon S3. Para obter mais informações, consulte a documentação do Amazon S3. Instalar o agente: Se você selecionou Ativar nome DNS ao criar o endpoint da interface para o Serviço de Migração de Aplicativos, execute o comando: sudo python3 aws-replication-installer-init.py \ --region <aws_region> \ --aws-access-key-id <access-key> \ --aws-secret-access-key <secret-key> \ --no-prompt \ --s3-endpoint <s3-endpoint-DNS-name> Se você não selecionou Ativar nome DNS ao criar o endpoint da interface para o Serviço de Migração de Aplicativos, execute o comando: sudo python3 aws-replication-installer-init.py \ --region <aws_region> \ --aws-access-key-id <access-key> \ --aws-secret-access-key <secret-key> \ --no-prompt \ --s3-endpoint <s3-endpoint-DNS-name> \ --endpoint <mgn-endpoint-DNS-name> Para obter mais informações, consulte as instruções de instalação AWS do Replication Agent na documentação do Application Migration Service. Depois de estabelecer sua conexão com o Application Migration Service e instalar o AWS Replication Agent, siga as instruções na documentação do Application Migration Service para migrar seus servidores de origem para sua VPC e sub-rede de destino.	Engenheiro de migração

Conecte-se ao ambiente de gerenciamento do Application Migration Service por meio de um link privado

Tarefa	Descrição	Habilidades necessárias
Instale o Agente AWS de Replicação usando o. AWS PrivateLink	Faça o download do Agente AWS de Replicação em um bucket S3 privado na região de destino. Faça login nos servidores de origem a serem migrados. O instalador do AWS Replication Agent precisa de acesso de rede ao Application Migration Service e aos endpoints do Amazon S3. Como sua rede local não está aberta ao Application Migration Service e aos endpoints públicos do Amazon S3, você deve instalar o Agente com a ajuda dos endpoints de interface que você criou nas etapas anteriores usando. AWS PrivateLink Veja um exemplo para Linux: Baixe o agente usando o comando: wget -O ./aws-replication-installer-init.py \ https://aws-application-migration-service-<aws_region>.bucket.<s3-endpoint-DNS-name>/latest/linux/aws-replication-installer-init.py Por exemplo, se o nome DNS do endpoint da interface Amazon S3 vpce-009c8b07adb052a11-qgf8q50y.s3.us-west-1.vpce.amazonaws.com for e us-west-1 for, você usaria Região da AWS o comando: wget -O ./aws-replication-installer-init.py \ https://aws-application-migration-service-us-west-1.bucket.vpce-009c8b07adb052a11-qgf8q50y.s3.us-west-1.vpce.amazonaws.com/latest/linux/aws-replication-installer-init.py nota bucketé uma palavra-chave estática que você deve adicionar antes do nome DNS do endpoint da interface Amazon S3. Para obter mais informações, consulte a documentação do Amazon S3. Instalar o agente: Se você selecionou Ativar nome DNS ao criar o endpoint da interface para o Serviço de Migração de Aplicativos, execute o comando: sudo python3 aws-replication-installer-init.py \ --region <aws_region> \ --aws-access-key-id <access-key> \ --aws-secret-access-key <secret-key> \ --no-prompt \ --s3-endpoint <s3-endpoint-DNS-name> Se você não selecionou Ativar nome DNS ao criar o endpoint da interface para o Serviço de Migração de Aplicativos, execute o comando: sudo python3 aws-replication-installer-init.py \ --region <aws_region> \ --aws-access-key-id <access-key> \ --aws-secret-access-key <secret-key> \ --no-prompt \ --s3-endpoint <s3-endpoint-DNS-name> \ --endpoint <mgn-endpoint-DNS-name> Para obter mais informações, consulte as instruções de instalação AWS do Replication Agent na documentação do Application Migration Service. Depois de estabelecer sua conexão com o Application Migration Service e instalar o AWS Replication Agent, siga as instruções na documentação do Application Migration Service para migrar seus servidores de origem para sua VPC e sub-rede de destino.	Engenheiro de migração

Recursos relacionados

Documentação do serviço de migração de aplicativos

• Conceitos

• fluxo de trabalho de migração

• Guia de início rápido

• PERGUNTAS FREQUENTES

• Solução de problemas

Recursos adicionais

• Hospedando novamente seus aplicativos em uma arquitetura de várias contas usando endpoints de interface VPC (guia de orientação prescritiva) AWS AWS

• AWS Application Migration Service — Uma introdução técnica (passo a passo de AWS treinamento e certificação)

• AWS Application Migration Service arquitetura e arquitetura de rede (vídeo)

Mais informações

Solução de problemas de instalações AWS do Replication Agent em servidores Linux

Se você receber um erro gcc em um servidor Amazon Linux, configure o repositório de pacotes e use o seguinte comando:

## sudo yum groupinstall "Development Tools"