本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
部署 PoC 環境
許多使用者偏好事先徹底測試所有通訊管道和遷移步驟。從隔離網路測試遷移可能是一項挑戰。若要解決需要, AWS 提供兩個選項:
-
準備所有必要資源的 CloudFormation 範本
AWS。範本會建置概念驗證 (PoC) 環境,模擬資料中心環境的元件並設定 AWS 基礎設施。它包含隔離的來源和目標 VPCs、子網路和 VPC 端點。 -
專用研討會 (遷移 Well-Architected Way
),其中包含建立測試環境的詳細step-by-step(請參閱建立 VPC 端點 步驟)。
或者,您可以依照下節中的步驟來部署 PoC 環境。
手動部署
下列清單概述了您環境中手動部署的主要步驟。如需詳細資訊,請參閱 AWS 規範性引導模式連線至應用程式遷移服務資料,以及透過私有網路控制平面。
-
使用私有子網路建立來源 VPC 和暫存區域 VPC。
-
在預備區域子網路中建立下列 VPC 端點:
-
Application Migration Service,並啟用私有 DNS 名稱 (由複寫伺服器和來源伺服器共用)。
-
Amazon EC2,並啟用私有 DNS 名稱 (由複寫伺服器和來源伺服器共用)。
-
Amazon S3 (不支援私有 DNS 名稱)。界面端點支援 Direct Connect AWS VPN和 VPC 對等互連。因此,這對於來源伺服器 (並且可能位於內部部署) 來說是必要的,以透過私有網路連線至 Application Migration Service 控制平面。
注意
ssm 和 ssmmessages 端點是選用的,目前建立用來透過 SSM Session Manager 連接來源伺服器。
-
預備區域子網路中的 Amazon S3 閘道端點。複寫伺服器需要此項目才能連線至 Amazon S3。您必須更新預備區域子網路的路由。
-
-
在預備區域 VPC 中建立傳入解析程式端點,以允許從來源 VPC 解析私有 DNS 記錄 (適用於 VPC 介面端點)。
-
使用預備區域 VPC 的傳入解析程式端點做為 DNS 伺服器 IP 來更新來源 VPC DHCP 選項。
-
啟用來源和預備 VPCs 之間的對等互連,並更新兩個 VPC 路由表。
-
在來源和預備 VPCs 中建立安全群組,以允許下列連接埠。
Source Destination Port Description 來源資料中心
Amazon S3 URLs
443 (TCP)
來源資料中心
Application Migration Service AWS 區域特定的主控台地址
443 (TCP)
來源資料中心
預備區域子網路
1500 (TCP)
預備區域子網路
Application Migration Service AWS 區域特定的主控台地址
443 (TCP)
透過 TCP 連接埠 443 的預備區域子網路和 Application Migration Service 之間的通訊
預備區域子網路
Amazon S3 URLs
443 (TCP)
預備區域子網路
其 的 Amazon EC2 端點 AWS 區域
443 (TCP)
-
透過更新預備區域子網路詳細資訊並啟用私有 IP 通訊, AWS 區域 在預備區域中初始化 Application Migration Srvice。
-
建立用於安裝 Application Migration Service Agent 的 AWS Identity and Access Management (IAM) 角色。連接受管政策並產生存取金鑰和秘密金鑰。
-
建立 IAM 設定檔,透過 SSM Session Manager 連接 Amazon EC2。
-
在來源電腦上安裝 代理程式。
使用 Cloud Migration Factory 自動化代理程式部署
上的 Cloud Migration Factory AWS
-
從命令列手動執行這些指令碼
,如 Cloud Migration Factory Implementation Guide 中從命令提示字元執行自動化一節所述
這些指令碼可自動化下列項目:
-
使用私有端點在 Windows 伺服器上安裝 Application Migration Service Agent
-
使用私有端點在 Linux 伺服器上安裝 Application Migration Service Agent
