作为一名Windows管理员，你是否正在寻找更佳方式来运行服务器呢？你不是在找一个要么全部要么一无所有的解决方案。你没有计划将所有事务迁移到任一地方。你为什么要这么做呢？你已经运行了一个足够好的数据中心。

　　但是你确实因为云的本质而感激它：它是可能托管你某些服务器基础架构的地方，当然是在这么做有意义的时候。而你可能今天早上睡醒时就意识到什么确实有意义。

　　你要迁移你的DMZ。

　　为什么是DMZ呢？

　　近几年的IT流行用语是“虚拟化候选人”，其中服务器会为花费在虚拟化上的钱提供最好的回报。现在，很多人谈论“云候选人”，当服务器托管在数据中心之外时，Windows专业人士决定哪台服务器工作最好。

　　让特定云有意义的一组云是组成你DMZ的套件。不像你Windows基础架构中的所有其它内容，用于这些服务器的网络已经从内部LAN中隔离出来。该硬件也许会服务终端用户，它也可能方便内部用户使用外部服务。不管是哪种情况，DMZ服务器的现有网络隔离结合已经恰当安置的保护（防火墙、网络ACL、服务隔离等）让这个群组可以完美地适应你的初次入云。

　　这篇文章主要关注亚马逊的EC2基础架构，但是根据你的特殊需求、预算和你需要的功能，你的执行可以很容易地通过Hosting.com、Rackspace、Bluelock、VM Racks或其它该阵列中的任一家稳定增长的区域提供商来替换EC2。

　　1.弄清楚你的服务器需要什么实例结合。

　　亚马逊将其虚拟机作为实例，并且提供了一批硬件型号与价格匹配。实例可以和一系列的操作系统一起提供，包括微软的Windows Server 2003 R2、Windows Server 2008,和Windows Server 2008 R2。

　　选择合适的EC2实例时的一个常见困惑主要围绕在它的三个可用类型上。大部分Windows服务器会作为一个随选实例或一个保留实例提供。这里的不同在于随选实例按小时收费，而保留实例需要使用前一次性付清，但长期来看价格更便宜。简言之，如果这些Windows服务器实际上是短期的（假使是按天算），那么选择随选实例；如果它们实际上是长期的（比如按年算），那么预先一次性付清更划算。

　　第三类是现货实例，它通常用于应用可用时被编码来跨多台服务器缩放的情况下。现在，如果你才刚刚开始，你可以忽略现货实例了。

　　2.提供共享存储（如果有必要）。

　　每个实例型号都和预先配置的本地磁盘空间量一起提供。但是一些DMZ工作负载需要访问到共享存储，比如你可能从SAN中提供的内容。对于这些服务器，你的下一步将是提供一个或多个弹性块存储、EC2的说法是本质上是为了一个SAN LUN。EBS可以附属于任一台服务器或共享可用区的多台服务器，它是一个可配置的服务器套装，你已经决定它可以访问该存储。

　　3.创建一个私有网络。

　　很多环境中的DMZ通常不只是一个暴露在互联网中的简单子网络。在很多情况下，“DMZ”事实上是子网络的集合，它的规则、访问控制列表和其它连接功能连在一起来为其服务创建一个连贯的整体。DMZ的某些区域也许会回访你的内部LAN，而其它的一般都包围起来只有互联网访问。

　　迁移Windows到EC2的下一步需要重建那些子网络、连接和LAN整合。你可以用一个EC2虚拟私有云完成该过程。它的配置能力很强大但概念很简单，用EC2的控制台创建所有的这些逻辑连接是非常直观的。你会发现你自己用IP创建的所需子网络确定了你的VM需要的计划。

　　4. 从DMZ迁移你的Windows服务器到新的EC2环境。

　　很多情况下该过程需要通过EC2的命令行工具集运行一系列的命令。如果你的DMZ机器在vSphere平台上虚拟化，你可以下载一个不同且更简单的“重要连接器”来作为一个vCenter Virtual Appliance。不管用哪个，你都会发现准备服务器、上传它们以及验证它们的设置相对容易了。

　　有意义时迁移Windows。

　　一旦你开始考虑你该迁移哪台服务器，迁移Windows到云就成了一项更具体的活动。费用模型就在那里，你将你的网络首先定向于容易实现的目标。安全模式也是如此，是当你考虑DMZ中的服务器时。现在连工具都准备好来简化这项任务了。