Amazon DMS的 VPC 对等连接配置。 - Amazon 数据库迁移服务
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon DMS的 VPC 对等连接配置。

VPC 对等互连支持两者之间的私有网络连接 VPCs,允许 Amazon DMS 复制实例和数据库终端节点在不同的网络中进行通信, VPCs 就像它们在同一个网络中一样。当您的 DMS 复制实例位于一个 VPC 中,而源数据库或目标数据库分别存在时,这一点至关重要 VPCs,这样无需通过公共 Internet 即可实现直接、安全的数据迁移。

使用 Amazon RDS 时,如果您的实例位于不同的位置,则必须在 DMS 和 RDS 之间配置 VPC 对等关系。 VPCs

您必须执行下列步骤:

创建 VPC 对等连接

  1. 导航到 Amazon VPC 控制台

  2. 在导航窗格中,选择虚拟私有云下的对等连接

  3. 单击创建对等连接

  4. 配置对等连接:

    • 名称标签(可选):输入对等连接的名称(例如:DMS-RDS-Peering)。

      VPC 请求者:选择包含您的 DMS 实例的 VPC。

    • VPC 接受者:选择包含您的 RDS 实例的 VPC。

      注意

      如果接受者 VPC 与其他 Amazon 账户关联,则您必须拥有该账户的账户 ID 和 VPC ID。

  5. 单击创建对等连接

接受 VPC 对等连接

  1. 对等连接列表中,找到状态为待接受的新对等连接。

  2. 选择相应的对等连接,单击操作,然后选择接受请求

    对等连接状态更改为活动

更新路由表

要启用两者之间的流量 VPCs,您必须更新两个中的路由表 VPCs。要更新 DMS VPC 中的路由表,请执行以下操作:

  1. 识别 RDS VPC 的 CIDR 数据块:

    1. 导航到您的 VPCs 并选择您的 RDS VPC。

    2. CIDRs选项卡中复制 IPv4 CIDR 值。

  2. 使用资源映射识别相关的 DMS 路由表:

    1. 导航到您的 VPCs 并选择您的 DMS VPC。

    2. 单击资源映射选项卡,记下与您的 DMS 实例所在子网关联的路由表。

  3. 更新 DMS VPC 中的所有路由表:

    1. Amazon VPC 控制台中导航到路由表。

    2. 选择为 DMS VPC 标识的路由表。您可以从 VPC 的资源映射选项卡中将其打开。

    3. 单击编辑路由

    4. 选择“添加规则”,然后输入以下信息:

      • 目标:输入 RDS VPC 的 IPv4 CIDR 网段(示例:10.1.0.0/16)。

      • 目标:选择对等连接配置 ID(示例:pcx-1234567890abcdef)。

    5. 单击保存路由

      系统会为 DMS VPC 保存您的 VPC 路由。对您的 RDS VPC 执行相同的步骤。

更新安全组

  1. 验证 DMS 实例安全组:

    1. 您必须确保出站规则允许流向 RDS 实例的流量:

      • 类型:自定义 TCP 或特定的数据库端口(例如:适用于 MySQL 的 3306)。

      • 目标:RDS VPC 的 CIDR 数据块或 RDS 实例的安全组。

  2. 验证 RDS 实例安全组:

    1. 您必须确保入站规则允许来自 DMS 实例的流量:

      • 类型:特定的数据库端口。

      • 来源:DMS VPC 的 CIDR 数据块或 RDS 实例的安全组。

注意

您还必须确保以下各项:

  • 有效对等连接:在继续操作之前,请确保 VPC 对等连接处于活动状态。

  • 资源映射:使用 Amazon VPC 控制台中的资源映射选项卡来确定哪些路由表需要更新。

  • 没有重叠的 CIDR 块: VPCs必须有不重叠的 CIDR 块。

  • 安全最佳实践:将安全组规则限制在必要的端口和源。

    有关更多信息,请参阅《Amazon Virtual Private Cloud 用户指南》中的 VPC 对等连接