透過私有網路 Connect 到 AWS MGN 資料和控制平面 - AWS Prescriptive Guidance

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

透過私有網路 Connect 到 AWS MGN 資料和控制平面

由迪品捷因 (AWS) 創作

Enable (環境) PoC 或試驗

技術:網路;遷移

AWS 服務:Amazon EC2; Amazon VPC

Summary

此模式說明如何使用閘道虛擬私有雲 (VPC) 和介面 VPC 終端節點,連接到私有、安全網路上的 AWS 應用程式遷移服務 (AWS MGN) 資料平面和控制平面。

AWS MGN 是一種高度自動化的升移 (重新託管) 解決方案,可簡化、加速並降低將應用程式遷移到 AWS 的成本。它可讓公司重新主控大量的實體、虛擬或雲端伺服器,而不會出現相容性問題、效能中斷或長時間轉換視窗。AWS MGN 提供類似於CloudEndure Migration,但可從 AWS Management Console (AWS Management Console) 取得。這可讓您與其他 AWS 服務 (如 AWS CloudTrail、Amazon CloudWatch 與 AWS Identity Management (IAM) 無縫整合。

您可以透過 AWS VPN 服務、AWS Direct Connect 或 AWS MGN 中的 VPC 對等連線,從來源資料中心連線到資料平面,也就是在目的地 VPC 中做為資料複寫暫存區域的子網路。您也可以使用界面 VPC 端點,可透過私 AWS PrivateLink 網路連線到 AWS MGN 控制平面。 

先決條件和限制

先決條件

  • 暫存區域子網路— 在設定 AWS MGN 之前,請先建立子網路,用作從來源伺服器複寫到 AWS 的資料 (也就是資料平面) 的暫存區域。您必須在複製設定範本當您第一次存取 AWS MGN 主控台時。您可以在 [複寫設定] 範本中針對特定來源伺服器覆寫此子網路。雖然您可以在 AWS 帳戶中使用現有的子網路,但建議您為此目的建立新的專用子網路。

  • 網路需求— 由 AWS MGN 在暫存區子網路中啟動的複寫伺服器必須能夠將資料傳送到 AWS MGN API 終端節點,網址為https://mgn.<region>.amazonaws.com/,其中<region>是您要複寫的 AWS 區域的代碼(例如,https://mgn.us-east-1.amazonaws.com。下載 AWS MGN 軟體時,必須擁有 Amazon Simple Storage Service (Amazon S3) 服務 URL。

    • AWS 複寫代理程式安裝程式應該可以存取您與 AWS MGN 搭配使用的 AWS 區域的 S3 儲存貯體 URL。

    • 暫存區域子網路應該可以存取 Amazon S3。

    • 安裝 AWS 複製代理程式的來源伺服器必須能夠將資料傳送到暫存區子網路中的複製伺服器,以及https://mgn.<region>.amazonaws.com/

    下表列出必要的連接埠。

來源目的地連接埠如需詳細資訊,請參閱「」
Source data centerAmazon S3 service URLs443 (TCP)透過 TCP 連接埠 443 進行通訊
Source data centerAWS Region-specific console address for AWS MGN443 (TCP)

來源伺服器與 AWS MGN 之間透過 TCP 連接埠 443 進行通訊

Source data centerStaging area subnet1500 (TCP)

來源伺服器和臨時區域子網路透過 TCP 連接埠 1500 之間的通訊

Staging area subnetAWS Region-specific console address for AWS MGN443 (TCP)

臨時區域子網路與 AWS MGN 透過 TCP 連接埠 443 之間的通訊

Staging area subnetAmazon S3 service URLs443 (TCP)透過 TCP 連接埠 443 進行通訊
Staging area subnetAmazon EC2 endpoint of the subnet’s AWS Region443 (TCP)透過 TCP 連接埠 443 進行通訊

限制

目前並非所有 AWS 區域和作業系統皆提供 AWS MGN。

Architecture

下圖說明典型遷移的網路架構。如需此架構的詳細資訊,請參閱AWS MGN 文件AWS MGN 服務架構和網路架構影片

下列詳細檢視顯示用於連接 Amazon S3 和 AWS MGN 的暫存區域 VPC 中閘道 VPC 和介面 VPC 端點的組態。

Tools

  • AWS 管理— 可簡化、加速並降低 AWS 上重新託管應用程式的成本的 AWS 服務。

  • 介面 VPC 端點— 可讓您不需要網際網路閘道、NAT 裝置、VPN 連線或 AWS Direct Connect 連線,即可連線至採用 AWS PrivateLink 技術的服務。VPC 中的執行個體不需要公有 IP 地址,即可與服務中的資源通訊。VPC 與另一個服務之間的流量都會保持在 Amazon 網路的範圍內。

  • 閘道 VPC 端點— 可讓您連線至 Amazon S3。

Epics

任務描述所需技能
設定 AWS MGN 的介面終端節點。

來源資料中心和暫存區 VPC 透過您在目標暫存區 VPC 中建立的介面端點私密連接到 AWS MGN 控制平面。若要建立端點:

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Endpoints (端點)Create Endpoint (建立端點)

  3. 適用於服務名稱,輸入com.amazonaws.<region>.mgn。適用於類型中,選擇界面

  4. 適用於VPC下,選取要建立端點的目標暫存區 VPC 的目標暫存區域。針對 Subnets (子網路),選取要在其中建立端點網路界面的子網路 (可用區域)。

  5. 若要開啟界面端點的私有 DNS,請選取啟用 DNS 名稱

  6. 選取允許透過 TCP 443 從臨時區域 VPC 子網路進入的安全性群組。

  7. 選擇 Create endpoint (建立端點)

如需詳細資訊,請參閱「」介面 VPC 端點在 Amazon VPC 文件中。

移轉領導者
設定 Amazon EC2 的介面端點。

暫存區 VPC 透過您在目標暫存區 VPC 中建立的介面端點私密連接到 Amazon EC2 API。若要建立端點,請遵循先前內文中提供的指示。

  • 針對服務名稱,輸入com.amazonaws.<region>.ec2

  • 安全性群組必須允許來自臨時區域 VPC 子網路透過連接埠 443 的輸入 HTTPS 流量。

移轉領導者
為 Amazon S3 設定閘道端點。

來源資料中心和暫存區 VPC 透過您在目標暫存區 VPC 中建立的閘道端點私密連接到 Amazon S3 API。若要建立端點:

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。


  2. 在導覽窗格中,選擇 Endpoints (端點)Create Endpoint (建立端點)。


  3. 適用於服務名稱,輸入com.amazonaws.<region>.s3。適用於類型中,選擇閘道。


  4. 完成下列資訊,然後選擇 Create endpoint (建立端點)

    • 針對 VPC,選取要在其中建立端點的 VPC。


    • 針對 Configure route tables (設定路由表),選取要供端點使用的路由表。AWS 會自動新增路由,將以服務為目標的流量指向所選取之路由表的端點。

VPC 安全性群組必須允許來自臨時區域 VPC 子網路透過連接埠 443 的輸入 HTTPS 流量。

請務必在相關聯的路由表中新增 Amazon S3 閘道端點的路由。如需詳細資訊,請參閱「」閘道 VPC 端點在 Amazon VPC 文件中。

移轉領導者
任務描述所需技能
使用 AWS 私有連結安裝 AWS 複寫代理程式。

登入要移轉的來源伺服器。AWS 複寫代理程式安裝程式需要網路存取 AWS MGN 和 Amazon S3 終端節點。由於您的現場部署網路不開放給 AWS MGN 和 Amazon S3 公用終端節點,因此您必須在 AWS PrivateLink 的協助下安裝代理程式。 

如需詳細資訊,請參閱「」AWS 複寫代理程式安裝說明在 AWS MGN 文件中。

建立與 AWS MGN 的連線並安裝 AWS 複寫代理程式後,請遵循AWS MGN 文件將來源伺服器移轉至目標 VPC 和子網路。

移轉工程師

相關資源

AWS MGN 文件

其他資源