遷移考量事項 - AWS 規範性指導
營運開銷DNS 考量工作負載需求

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

遷移考量事項

Notice (注意)

自 2024 年 4 月 30 日起,VMware Cloud on AWS 不再由 AWS 或其管道合作夥伴轉售。此服務將繼續透過 Broadcom 提供。我們建議您聯絡您的 AWS 代表以取得詳細資訊。

為了協助您選擇最佳的 IP 地址遷移路徑,請評估遷移對營運開銷、網域名稱系統 (DNS) 組態和工作負載需求的影響。下列遷移考量可以套用至使用 Global Accelerator 或 Amazon EC2 的遷移路徑。

營運開銷

考慮搭配 Global Accelerator 或 Amazon EC2 遷移路徑使用 BYOIP 功能的操作開銷。下表顯示可能會受到操作額外負荷影響的區域,視您環境的需求而定。

受影響的區域 範例
聯網

  • 與開放系統互連模型 (OSI 模型) 的第 4 層保持一致

  • 路由

  • 使用安全群組

  • 使用網路存取控制清單 (網路 ACLs)

  • 設定內部部署連線
基礎設施

  • 將基礎設施部署為程式碼 (IaC)

  • 使用 Auto Scaling 群組

  • 實現高可用性 (HA)

  • 符合系統資源需求
安全

  • 使用 AWS Identity and Access Management (IAM) 將 AWS WAF 與 Application Load Balancer 整合,以符合 OSI 模型的第 7 層

  • 發行安全憑證
DNS

新增或更新 DNS 記錄,包括:

  • 記錄

  • NS 記錄

  • PTR 記錄

  • CNAME 記錄
應用程式層級組態

  • 與 OSI 模型的第 7 層保持一致

  • 提供通訊協定支援

  • 使用接聽程式
日誌記錄和監控

Amazon CloudWatch:

  • 監控和故障診斷基礎設施

  • 改善解決時間

  • 最佳化資源

  • 監控應用程式

  • 使用可觀測性分析

AWS CloudTrail:

  • 稽核

  • 識別安全事件

  • 對操作問題進行故障診斷
業務連續性和 DR

  • (取決於您的環境)
法規和合規

  • 符合 PCI-DSS 要求

DNS 考量

若要從 EC2 執行個體傳送電子郵件給第三方,最佳實務是佈建一或多個彈性 IP 地址,並將靜態反向 DNS 記錄指派給您用來傳送電子郵件的彈性 IP 地址。

Global Accelerator 會為每個加速器指派預設 DNS 名稱 (例如 a1234567890abcdef.awsglobalaccelerator.com),指向 Global Accelerator 指派給您的靜態 IP 地址,或客戶從 BYOIP 功能中選擇的 IP 地址範圍。根據使用案例,您可以使用加速器的靜態 IP 地址或 DNS 名稱,將流量路由到加速器。您也可以使用自己的自訂網域名稱,設定 DNS 記錄來路由流量。

Global Accelerator 會建立兩個指標 (PTR) 記錄,將加速器的靜態 IP 地址對應至 Global Accelerator 產生的對應 DNS 名稱,以支援反向 DNS 查詢 (也稱為反向託管區域)。Global Accelerator 為您產生的 DNS 名稱無法設定,且您無法建立 PTR。

工作負載需求

請考慮您的負載平衡器類型的下列工作負載需求: