本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
部署 PoC 环境
许多用户更喜欢事先对所有通信渠道和迁移步骤进行全面测试。测试从孤立网络迁移可能是一项挑战。为了满足这一需求, AWS 提供了两个选项:
-
用于准备所有必需资源的CloudFormation 模板
AWS。该模板构建了一个概念验证 (PoC) 环境,该环境模拟数据中心环境的组件并设置基础架构。 AWS 它包括隔离的源和目标 VPCs、子网以及 VPC 终端节点。 -
专门的研讨会(迁移 Well-Architected
方式) step-by-step,其中包含创建测试环境的详细说明(参见创建 VPC 终端节点步骤)。
或者,您可以按照下一节中的步骤部署 PoC 环境。
手动部署
以下列表概述了在您的环境中进行手动部署的主要步骤。有关更多信息,请参阅 AWS 规范性指导模式 Connect 通过专用网络连接到应用程序迁移服务数据和控制平面。
-
使用私有子网创建源 VPC 和中转区域 VPC。
-
在暂存区域子网中创建以下 VPC 终端节点:
-
应用程序迁移服务,并启用私有 DNS 名称(由复制服务器和源服务器共享)。
-
Amazon EC2,然后启用私有 DNS 名称(由复制服务器和源服务器共享)。
-
亚马逊 S3(不支持私有 DNS 名称)。通过 Direct Connect 和 VPC 对等 AWS VPN互连支持接口终端节点。因此,只有源服务器(并且可能位于本地)才需要通过专用网络连接到应用程序迁移服务控制平面。
注意
ssm 和 ss mmessages 端点是可选的,目前创建这些端点是为了通过 SSM 会话管理器连接源服务器。
-
暂存区域子网中的 Amazon S3 网关终端节点。复制服务器需要这样才能连接到 Amazon S3。您必须更新中转区域子网的路由。
-
-
在暂存区域 VPC 中创建入站解析器终端节点,以允许从源 VPC 解析私有 DNS 记录(用于 VPC 接口终端节点)。
-
使用暂存区域 VPC 的入站解析器终端节点作为 DNS 服务器 IP 来更新源 VPC DHCP 选项。
-
在源和暂存之间启用对 VPCs等,并更新两个 VPC 路由表。
-
在源和暂存中创建安全组 VPCs 以允许以下端口。
来源 目标 端口 描述 源数据中心
亚马逊 S3 服务 URLs
443(TCP)
源数据中心
应用程序迁移服务 AWS 区域特定的控制台地址
443(TCP)
源数据中心
暂存区子网
1500 (TCP)
暂存区域子网
应用程序迁移服务 AWS 区域特定的控制台地址
443(TCP)
暂存区域子网
亚马逊 S3 服务 URLs
443(TCP)
暂存区域子网
其亚马逊 EC2 终端节点 AWS 区域
443(TCP)
-
AWS 区域 通过更新暂存区域子网详细信息并启用通过私有 IP 的通信,在暂存区初始化应用程序迁移服务。
-
创建用于安装应用程序迁移服务代理的 AWS Identity and Access Management (IAM) 角色。附加托管策略并生成访问密钥和机密密钥。
-
创建 IAM 个人资料以 EC2 通过 SSM 会话管理器连接 Amazon。
-
在源计算机上安装代理。
使用云迁移工厂自动部署代理
启用的 Cloud Mig AWS ration Fac
-
按照《云迁移工厂实施指南》的 “从命令提示符运行自动化” 部分所述,从命令行手动运行这些脚本
-
按照脚
本管理部分中的说明将脚本添加到迁移工厂,以便与云迁移工厂完全集成
这些脚本可以自动执行以下操作:
-
使用私有端点在 Windows 服务器上安装应用程序迁移服务代理
-
使用私有端点在 Linux 服务器上安装应用程序迁移服务代理
