创建源和目标终端节点 - Amazon Database Migration Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建源和目标终端节点

您可以在创建复制实例时创建源和目标终端节点,也可以在创建复制实例后创建这些终端节点。源和目标数据存储可能位于 Amazon Elastic Compute Cloud (Amazon EC2) 实例和 Amazon Relational Database Service (Amazon RDS) 数据库实例上,也可能是本地数据库。(请注意,您的一个终端节点必须位于Amazon服务上。 您无法使用Amazon DMS 从本地数据库迁移到另一个本地数据库。)

下列步骤假设设设设设设设设设设设设设设设设设设设设设设设设设设Amazon 请注意,您也可以通过从Amazon DMS 控制台的导航窗格中选择端点,然后选择创建端点来完成此步骤。在使用控制台向导时,您将在同一页面上创建源和目标终端节点。如果未使用控制台向导,您可以单独创建每个终端节点。

使用Amazon控制台指定源或目标数据库终端节点
  1. 连接源和目标数据库终端节点页中,指定源或目标数据库的连接信息。下表描述了设置。

    对于该选项 请执行该操作

    终端节点类型

    选择此终端节点是源还是目标终端节点。

    Select RDS DB Instance (选择 RDS 数据库实例)

    如果终端节点是 Amazon RDS DB 实例,请选择此选项。

    终端节点标识符

    键入要用于标识终端节点的名称。您可能需要在名称中包含终端节点的类型,例如 oracle-sourcePostgreSQL-target。对于所有复制实例来说,名称必须是唯一的。

    源引擎目标引擎

    选择作为终端节点的数据库引擎的类型。

    访问端点数据库

    选择您想要的选项:

    选择Amazon Secrets Manager 设置以下秘密证书。

    秘密身份证

    键入您在终端节点数据库访问中创建的密钥的完整亚马逊资源名称 (ARN)、部分 ARN 或友好名称。Amazon Secrets Manager

    IAM 角色

    键入您在 IAM 中创建的秘密访问角色的 ARN,以代表您提供对密钥 ID 标识的密钥的Amazon DMS访问权限。

    Oracle 自动存储管理 (ASM) 的密钥 ID

    (仅适用于使用 Oracle ASM 的 Oracle 源终端节点)键入您在为 Oracle ASM 访问权限而创建的密钥的完整亚马逊资源名称 (ARN)、部分 ARN 或友好名称。Amazon Secrets Manager创建此密钥的目的通常是为了访问与密钥 ID 标识的密钥位于同一服务器上的 Oracle ASM。

    甲骨文 ASM 的 IAM 角色

    (仅适用于使用 Oracle ASM 的 Oracle 源终端节点)键入您在 IAM 中创建的秘密Amazon DMS访问角色的 ARN,以代表您访问由 Oracle 自动存储管理 (ASM) 的密钥 ID 标识的密钥。

    手动提供访问信息 设置以下明文凭据。

    服务器名称

    键入服务器名称。对于本地数据库,这可以是 IP 地址或公有主机名。对于 Amazon RDS 数据库实例,这可以是数据库实例的终端节点(也称为 DNS 名称),例如 mysqlsrvinst.abcd12345678.us-west-2.rds.amazonaws.com

    端口

    键入数据库使用的端口。

    安全套接字层 (SSL) 模式

    如果您需要为此终端节点启用连接加密,请选择 SSL 模式。根据您选择的模式,您可能需要提供证书和服务器证书信息。

    用户名

    使用允许数据迁移所需的权限键入用户名。有关所需权限的信息,请参阅本用户指南中的源和目标数据库引擎的安全性部分。

    Password

    键入具有所需权限的账户的密码。Amazon DMS源端点和目标端点的密码有字符限制,具体取决于数据库引擎。有关更多信息,请参阅下表。

    数据库名称

    对于某些数据库引擎,要用作端点数据库的数据库的名称。

    下表列出了所列数据库引擎的端点密码中不支持的字符。如果您想在终端节点密码中使用逗号 (,),请使用中提供的 Secrets Manager 支持Amazon DMS来验证对您的Amazon DMS实例的访问权限。有关更多信息,请参阅使用密钥访问Amazon Database Migration Service终端节点

    对于这个数据库引擎 端点密码不支持以下字符

    微软 Azure,仅作为来源

    ;

    Microsoft SQL Server

    , ;

    兼容 MySQL,包括 MySQL、MariaDB 和Amazon Aurora MySQL

    ;
    Oracle ,

    Amazon Aurora PostgreSQL 兼容版和 Amazon Aurora PostgreSQL 兼容版

    ; + %

    Amazon Redshift,仅作为目标

    , ;
  2. 选择端点设置Amazon KMS key如果需要。您可以选择运行测试以测试终端节点连接。下表描述了设置。

    对于该选项 请执行该操作

    端点设置

    在此处选择任何其他连接参数。有关端点设置的更多信息,请参阅源引擎或目标引擎的文档部分(在步骤 1 中指定)。

    对于使用 Oracle ASM 的 Oracle 源端点,如果您在步骤 1 中选择手动提供访问信息,则可能还需要键入端点设置来指定 Oracle ASM 用户身份证明。有关这些 Oracle ASM 端点设置的更多信息,请参阅在 CDC 中使用 Oracle LogMiner 或Amazon DMS二进制阅读器

    Amazon KMS key

    选择要用于加密复制存储和连接信息的加密密钥。如果您选择(默认)aws/dms,则使用与您的账户和Amazon区域关联的默认密Amazon钥管理服务 (Amazon KMS) 密钥。有关使用加密密钥的更多信息,请参阅设置加密密钥和指定 Amazon KMS 权限

    测试终端节点连接(可选)

    添加 VPC 和复制实例名称。要测试连接,请选择 Run test (运行测试)