Hospedando novamente seus aplicativos em uma arquitetura de várias contas AWS usando endpoints de interface VPC - AWS Orientação prescritiva
Resultados de negócios desejadosPúblico-alvo

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Hospedando novamente seus aplicativos em uma arquitetura de várias contas AWS usando endpoints de interface VPC

Dipin Jain e Saurabh Shankar, Amazon Web Services

Fevereiro de 2025 (histórico do documento)

Muitas organizações rehospedam (elevam e transferem) seus aplicativos para ambientes AWS de rede isolados ou semi-isolados, incluindo data centers locais e outras infraestruturas de nuvem ou híbridas, usando. AWS Application Migration Service Essas redes isoladas normalmente não permitem nenhum tráfego de saída para os endpoints públicos descritos nos requisitos de rede do Application Migration Service. Você pode resolver essa limitação usando endpoints de interface de nuvem privada virtual (VPC), conforme discutido no padrão de orientação AWS prescritiva Conecte-se aos dados e planos de controle do Application Migration Service em uma rede privada.

Muitas organizações também usam uma arquitetura multi-account landing zone (MALZ) para benefícios de isolamento, segurança e cobrança por conta. Para habilitar a lift-and-shift migração usando o Application Migration Service em uma rede segura para vários Contas da AWS destinos, você deve criar endpoints de interface VPC em cada destino. Conta da AWS Isso aumenta o custo e a complexidade do gerenciamento desses recursos.

Este guia discute as opções para centralizar os endpoints da interface VPC para rehospedar seus aplicativos em uma arquitetura de várias contas em. AWS Essas opções simplificam a arquitetura e reduzem os custos desses casos de uso.

Resultados de negócios desejados

Este guia fornece soluções para três casos de uso de rehospedagem. Ele se concentra na redução de custos e na sobrecarga operacional e na melhoria da segurança e da utilização de recursos.

Casos de uso:

  • Seus aplicativos são mapeados para diferentes unidades de negócios e você deseja migrá-los para contas de AWS destino diferentes da mesma forma para Região da AWS simplificar o faturamento e o isolamento.

    A solução para esse cenário envolve a criação de VPC endpoints em uma conta de AWS rede central e o uso AWS Transit Gateway para se conectar às contas do aplicativo de destino.

  • Você deseja migrar seus aplicativos para diferentes contas de AWS destino em várias Regiões da AWS para manter seus aplicativos próximos aos seus usuários ou para facilitar a recuperação de desastres. Essa é uma extensão do primeiro caso de uso.

    A solução para esse cenário envolve a criação de VPC endpoints para cada um Região da AWS em uma conta de rede AWS central e a habilitação do acesso entre contas usando um gateway de trânsito emparelhado e o Amazon Route 53.

  • Seus aplicativos são mapeados para diferentes unidades de negócios e você deseja migrá-los para contas de AWS destino diferentes da mesma forma Região da AWS para fins de cobrança e isolamento. Você também deseja usar menos VPCs para a preparação do Application Migration Service e gerenciar centralmente o roteamento da preparação VPCs para reduzir custos e despesas administrativas.

    A solução para esse cenário envolve o compartilhamento de VPC endpoints usando uma sub-rede de área de armazenamento compartilhada, com e (). AWS Organizations AWS Resource Access Manager AWS RAM

Público-alvo

Este guia é para consultores de migração, arquitetos de aplicativos, arquitetos de infraestrutura e proprietários de aplicativos que estão procurando soluções para esses casos de uso.