的 VPC 对等互连配置。 Amazon DMS - Amazon 数据库迁移服务
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

的 VPC 对等互连配置。 Amazon DMS

VPC 对等互连支持两者之间的私有网络连接 VPCs,允许 Amazon DMS 复制实例和数据库终端节点在不同的网络中进行通信, VPCs 就像它们在同一个网络中一样。当您的 DMS 复制实例位于一个 VPC 中,而源数据库或目标数据库分别存在时,这一点至关重要 VPCs,这样无需通过公共 Internet 即可实现直接、安全的数据迁移。

使用 Amazon RDS 时,如果您的实例位于不同的位置,则必须在 DMS 和 RDS 之间配置 VPC 对等关系。 VPCs

您必须执行以下步骤:

创建 VPC 对等连接

  1. 导航到亚马逊 VPC 控制台

  2. 在导航窗格中,选择 “虚拟私有云” 下的 “对等连接”。

  3. 单击 “创建对等连接”。

  4. 配置对等连接:

    • 名称标签(可选):输入对等连接的名称(例如:DMS-RDS-Peering)。

      VPC 请求者:选择包含您的 DMS 实例的 VPC。

    • VPC 接受者:选择包含您的 RDS 实例的 VPC。

      注意

      如果接受方 VPC 与其他 Amazon 账户关联,则您必须拥有该账户的账户 ID 和 VPC ID。

  5. 单击 “创建对等连接”。

接受 VPC 对等连接

  1. 在对等连接列表中,找到状态为 “待接受” 的新对等连接。

  2. 选择相应的对等连接,单击 “操作”,然后选择 “接受请求”。

    对等连接状态更改为 “活动”。

更新路由表

要启用两者之间的流量 VPCs,您必须更新两个中的路由表 VPCs。要更新 DMS VPC 中的路由表,请执行以下操作:

  1. 识别 RDS VPC 的 CIDR 网段:

    1. 导航到您的 VPCs 并选择您的 RDS VPC。

    2. CIDRs选项卡中复制 IPv4 CIDR 值。

  2. 使用资源地图识别相关的 DMS 路由表:

    1. 导航到您的 VPCs 并选择您的 DMS VPC。

    2. 单击 “资源映射” 选项卡,记下与您的 DMS 实例所在子网关联的路由表。

  3. 更新 DMS VPC 中的所有路由表:

    1. Amazon VPC 控制台中导航到路由表。

    2. 选择 DMS VPC 标识的路由表。您可以从 VPC 的资源地图选项卡中将其打开。

    3. 点击编辑路线

    4. 单击 “添加路线” 并输入以下信息:

      • 目标:输入 RDS VPC 的 IPv4 CIDR 网段(示例:10.1.0.0/16)。

      • 目标:选择对等互连配置 ID(示例:pcx-1234567890abcdef)。

    5. 点击保存路线

      您的 VPC 路由已保存在 DMS 专有网络中。对您的 RDS VPC 执行相同的步骤。

更新安全组

  1. 验证 DMS 实例安全组:

    1. 您必须确保出站规则允许流向 RDS 实例的流量:

      • 类型:自定义 TCP 或特定的数据库端口(例如:适用于 MySQL 的 3306)。

      • 目标:RDS VPC 的 CIDR 网段或 RDS 实例的安全组。

  2. 验证 RDS 实例安全组:

    1. 您必须确保入站规则允许来自 DMS 实例的流量:

      • 类型:特定的数据库端口。

      • 来源:DMS VPC 的 CIDR 网段或 RDS 实例的安全组。

注意

您还必须确保以下几点:

  • 活动对等连接:在继续操作之前,请确保 VPC 对等连接处于活动状态。

  • 资源地图:使用 Amazon VPC 控制台中的资源映射选项卡来确定哪些路由表需要更新。

  • 没有重叠的 CIDR 块: VPCs必须有不重叠的 CIDR 块。

  • 安全最佳实践:将安全组规则限制在必要的端口和源上。

    有关更多信息,请参阅 Amazon Virtual Private Cloud 用户指南中的 VPC 对等连接