Amazon DMS 的 VPC 对等连接配置。 - Amazon Database Migration Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon DMS 的 VPC 对等连接配置。

VPC 对等连接支持两个 VPC 之间的私有网络连接,允许 Amazon DMS 复制实例和数据库端点在不同的 VPC 之间进行通信,就像它们在同一个网络中一样。当您的 DMS 复制实例位于一个 VPC 中,而源数据库或目标数据库位于不同的 VPC 中时,这一点至关重要,这样无需通过公共互联网即可实现直接、安全的数据迁移。

使用 Amazon RDS 时,如果您的实例位于不同的 VPC 中,则必须在 DMS 和 RDS 之间配置 VPC 对等连接。

您必须执行下列步骤:

创建 VPC 对等连接

  1. 导航到 Amazon VPC 控制台

  2. 在导航窗格中,选择虚拟私有云下的对等连接

  3. 单击创建对等连接

  4. 配置对等连接:

    • 名称标签(可选):输入对等连接的名称(例如:DMS-RDS-Peering)。

      VPC 请求者:选择包含您的 DMS 实例的 VPC。

    • VPC 接受者:选择包含您的 RDS 实例的 VPC。

      注意

      如果接受者 VPC 与其他 Amazon 账户关联,则您必须拥有该账户的账户 ID 和 VPC ID。

  5. 单击创建对等连接

接受 VPC 对等连接

  1. 对等连接列表中,找到状态为待接受的新对等连接。

  2. 选择相应的对等连接,单击操作,然后选择接受请求

    对等连接状态更改为活动

更新路由表

要启用两个 VPC 之间的流量,您必须更新两个 VPC 中的路由表。要更新 DMS VPC 中的路由表,请执行以下操作:

  1. 识别 RDS VPC 的 CIDR 数据块:

    1. 导航到您的 VPC,然后选择您的 RDS VPC。

    2. 复制 CIDR 选项卡中的 IPv4 CIDR 值。

  2. 使用资源映射识别相关的 DMS 路由表:

    1. 导航到您的 VPC,然后选择您的 DMS VPC。

    2. 单击资源映射选项卡,记下与您的 DMS 实例所在子网关联的路由表。

  3. 更新 DMS VPC 中的所有路由表:

    1. Amazon VPC 控制台中导航到路由表。

    2. 选择为 DMS VPC 标识的路由表。您可以从 VPC 的资源映射选项卡中将其打开。

    3. 单击编辑路由

    4. 选择“添加规则”,然后输入以下信息:

      • 目标:输入 RDS VPC 的 IPv4 CIDR 数据块(示例:10.1.0.0/16)。

      • 目标:选择对等连接配置 ID(示例:pcx-1234567890abcdef)。

    5. 单击保存路由

      系统会为 DMS VPC 保存您的 VPC 路由。对您的 RDS VPC 执行相同的步骤。

更新安全组

  1. 验证 DMS 实例安全组:

    1. 您必须确保出站规则允许流向 RDS 实例的流量:

      • 类型:自定义 TCP 或特定的数据库端口(例如:适用于 MySQL 的 3306)。

      • 目标:RDS VPC 的 CIDR 数据块或 RDS 实例的安全组。

  2. 验证 RDS 实例安全组:

    1. 您必须确保入站规则允许来自 DMS 实例的流量:

      • 类型:特定的数据库端口。

      • 来源:DMS VPC 的 CIDR 数据块或 RDS 实例的安全组。

注意

您还必须确保以下各项:

  • 有效对等连接:在继续操作之前,请确保 VPC 对等连接处于活动状态。

  • 资源映射:使用 Amazon VPC 控制台中的资源映射选项卡来确定哪些路由表需要更新。

  • 不重叠 CIDR 数据块:VPC 必须具有不重叠 CIDR 数据块。

  • 安全最佳实践:将安全组规则限制在必要的端口和源。

    有关更多信息,请参阅《Amazon Virtual Private Cloud 用户指南》中的 VPC 对等连接