來源和私有暫存區域資源的公有 HTTPS 輸出

下圖說明混合情況下的架構，其中允許來自任何來源伺服器的 HTTPS 輸出流量，並用於與 Application Migration Service 和 Amazon S3 端點通訊，而 TCP 連接埠 1500 上的複寫資料會經過來源環境與 之間的私有通道 (AWS VPN 或 AWS Direct Connect) AWS。

此架構可簡化預備區域子網路的需求，因為來自客服人員的 HTTPS 通訊不會通過私有頻道。此外，不需要為 DNS 流量建立其他 Amazon S3 界面 VPC 端點或 Amazon Route 53 傳入解析程式端點，因為來源伺服器將使用其傳統 DNS 伺服器來解析 Application Migration Service 和 Amazon S3 端點的標準公有 DNS 名稱。 

不過，在這種情況下，預備區域子網路資源仍然在私有且完全隔離的網路上執行，而且沒有任何 HTTPS 端點的公開存取權，因此他們需要建立 Application Migration Service 和 Amazon EC2 介面端點以及 Amazon S3 閘道端點。