本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 使用 VPC 介面端點在 上的多帳戶架構中重新託管應用程式
Dipin Jain 和 Saurabh Shankar,Amazon Web Services
2025 年 2 月 (文件歷史記錄)
許多組織使用 將其應用程式 AWS 從隔離或半隔離的網路環境重新託管 (提升和轉移) 至 ,包括內部部署資料中心和其他雲端或混合基礎設施AWS Application Migration Service
許多組織也使用多帳戶登陸區域 (MALZ) 架構來實現隔離、安全和每個帳戶計費優勢。若要透過安全網路使用 Application Migration Service lift-and-shift遷移至多個目標 AWS 帳戶,您必須在每個目標中建立 VPC 介面端點 AWS 帳戶。這會增加管理這些資源的成本和複雜性。
本指南討論在多帳戶架構中集中 VPC 介面端點以重新託管應用程式的選項 AWS。這些選項可簡化架構並降低此類使用案例的成本。
目標業務成果
本指南提供三種重新託管使用案例的解決方案。它專注於降低成本和營運開銷,並改善安全性和資源使用率。
使用案例:
-
您的應用程式會映射到不同的業務單位,而您想要將它們遷移到相同 中的不同 AWS 目標帳戶, AWS 區域 以簡化計費和隔離。
此案例的解決方案包括在中央 AWS 聯網帳戶中建立 VPC 端點 AWS Transit Gateway ,並使用 連線到目標應用程式帳戶。
-
您想要將應用程式遷移到多個 中的不同 AWS 目標帳戶 AWS 區域 ,讓您的應用程式靠近您的使用者或促進災難復原。這是第一個使用案例的延伸。
此案例的解決方案包括為 AWS 區域 AWS 中央聯網帳戶中的每個 建立 VPC 端點,以及使用對等傳輸閘道和 Amazon Route 53 啟用跨帳戶存取。
-
您的應用程式會映射到不同的業務單位,而且您想要將它們遷移到相同 中的不同 AWS 目標帳戶, AWS 區域 以用於計費和隔離。您也想要針對 Application Migration Service 預備使用較少VPCs,而且想要集中管理預備 VPCs的路由,以降低成本和管理開銷。
此案例的解決方案涉及使用與 AWS Organizations 和 AWS Resource Access Manager () 共用的暫存區域子網路來共用 VPC 端點AWS RAM。
目標對象
本指南適用於為這些使用案例尋找解決方案的遷移顧問、應用程式架構師、基礎設施架構師和應用程式擁有者。
