AWS Transform がネットワークの移行時のモダナイズに対応
何日もかけて手作業でネットワーク設計を確認しながら、デプロイ時になって初めて衝突が見つかるというのがこれまでのネットワーク移行チームのあり方でした。この両方を解決する 2 つの新機能が AWS Transform に追加されました。新しいモダナイズエンジンは、ネットワークのマッピングにとどまらず、命名、サイズ設定、セキュリティ、構造について構成を最適化する一方、既にターゲットアカウントにデプロイされている既存の VPC との衝突を検出します。何日もかかる手作業の確認だったものが、AWS で単一のリソースをプロビジョニングする前に行う即時のガイダンスに取って代わります。また、このサービスでは、あらゆる形式のネットワーク設定ファイルを受け入れ、ソースツールやベンダーに関係なく、移行用に処理します。
ネットワークチームは、プロビジョニングを開始する前にモダナイズの推奨事項を確認して直接実行に移すことも、マップされる VPC またはサブネットを編集してネットワークの最終的な設計を完全に管理することもできます。AWS Transform の推奨事項には以下が含まれます。
- ワークロード階層が混在する VPC を、セグメント化された環境に分割する
- オンプレミスのハードウェアの制約により断片化された構成を統合する
- CIDR 割り当てのサイズ設定を適正化して無駄をなくし、アドレススペース管理を改善する
- すべての構成にわたって命名規則を標準化する
- セキュリティリスクをもたらす無制限のセキュリティグループのルールにフラグを付ける
- ターゲット環境から対象範囲外のリソースを削除する
- ターゲットアカウントでマップされる VPC と既存の VPC の間に存在する CIDR の衝突を特定し、解決策を提案し、お客様が選択したパスを実装する
お客様はネットワーク設定ファイルを現状のままアップロードできるようになりました。あとは AWS Transform が AWS 互換ネットワークに変換します。ネットワークの最適化、衝突の解決、あらゆる意思決定をお客様自身で行えるようになった結果、デプロイが迅速になります。
これらの機能は、すべての AWS Transform ターゲットリージョンでご利用いただけます。
詳細については、AWS Transform 製品ページにアクセスし、ネットワーク移行ユーザーガイドをご覧ください。