高级端点配置
您可以在 Amazon Database Migration Service(Amazon DMS)中为端点配置高级设置,以控制源端点和目标端点在迁移过程中的行为。作为高级设置的一部分,您可以配置 Amazon DMS VPC 对等以启用 VPC 之间的安全通信,配置 DMS 安全组以控制入站和出站流量,将网络访问控制列表(NACL)配置为额外的安全层,以及为 Amazon Secrets Manager 配置 VPC 端点。
您可以在创建端点时设置这些配置,也可以稍后通过 Amazon DMS 控制台或 API 进行修改,以便根据特定的数据库引擎要求和性能需求对迁移过程进行微调。
接下来,您可以了解有关高级端点配置的更多详细信息。
主题
额外注意事项
您必须考虑以下额外配置信息:
复制实例安全组:
-
确保与您复制实例关联的安全组允许传输到端口 443(HTTPS)上的 VPC 端点的出站流量。
VPC DNS 设置:
-
确认您的 VPC 中已启用 DNS 解析和 DNS 主机名。这允许您的实例解析 VPC 端点 DNS 名称。您可以通过在 Amazon VPC 控制台
中导航到 VPC 来进行确认,并选择您的 VPC 来验证 DNS 解析和 DNS 主机名是否设置为“是”。
测试连接性:
-
在您的复制实例中,您可以执行 DNS 查找以确保它能解析 VPC 端点:
nslookup secretsmanager.<region>amazonaws.com。它必须返回与您的 VPC 端点关联的 IP 地址