创建源和目标终端节点 - Amazon 数据库迁移服务
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建源和目标终端节点

您可以在创建复制实例时创建源和目标终端节点,也可以在创建复制实例后创建这些终端节点。源和目标数据存储可以存储在亚马逊弹性计算云 (Amazon EC2) 实例、亚马逊关系数据库服务 (Amazon RDS) 数据库实例或本地数据库上。(请注意,您的其中一个终端节点必须位于 Amazon 服务上。 您不能使用 Amazon DMS 从本地数据库迁移到另一个本地数据库。)

以下过程假设您已选择 Amazon DMS 控制台向导。请注意,您也可以从 Amazon 控制台的导航窗格中选择端点,然后选择创建端点以执行该步骤。在使用控制台向导时,您将在同一页面上创建源和目标终端节点。如果未使用控制台向导,您可以单独创建每个终端节点。

使用 Amazon 控制台指定源或目标数据库端点

  1. 连接源和目标数据库终端节点页中,指定源或目标数据库的连接信息。下表描述了设置。

    对于该选项 请执行该操作

    端点类型

    选择此终端节点是源还是目标终端节点。

    Select RDS DB Instance (选择 RDS 数据库实例)

    如果终端节点是 Amazon RDS DB 实例,请选择此选项。

    终端节点标识符

    键入要用于标识终端节点的名称。您可能需要在名称中包含终端节点的类型,例如 oracle-sourcePostgreSQL-target。对于所有复制实例来说,名称必须是唯一的。

    源引擎目标引擎

    选择作为终端节点的数据库引擎的类型。

    访问端点数据库

    选择您要用于指定端点数据库凭证的选项:
    选择 Amazon Secrets Manager 设置以下密钥凭证。

    密钥 ID

    键入您在 Amazon Secrets Manager 中创建的密钥的完整 Amazon 资源名称(ARN)、部分 ARN 或友好名称,用于访问端点数据库。

    IAM 角色

    键入您在 IAM 中创建的私有访问角色的 ARN,以代表您提供对由密钥 ID 标识的密钥的 Amazon DMS 访问权限。有关创建密钥访问角色的更多信息,请参阅使用密钥访问 Amazon Database Migration Service 端点

    Oracle Automatic Storage Management(ASM)的密钥 ID

    (仅适用于使用 Oracle ASM 的 Oracle 源端点)键入您在 Amazon Secrets Manager 中创建的密钥的完整 Amazon 资源名称(ARN)、部分 ARN 或友好名称,以便访问 Oracle ASM。创建此密钥通常是为了在与密钥 ID 所标识密钥相同的服务器上访问 Oracle ASM。

    适用于 Oracle ASM 的 IAM 角色

    (仅适用于使用 Oracle ASM 的 Oracle 源终端节点)键入您在 IAM 中创建的私有访问角色的 ARN,以代表您 Amazon DMS 访问由 Oracle 自动存储管理 (ASM) 的密钥 ID 标识的机密
    手动提供访问信息 设置以下明文凭证。

    服务器名称

    键入服务器名称。对于本地数据库,这可以是 IP 地址或公有主机名。对于 Amazon RDS 数据库实例,这可以是数据库实例的终端节点(也称为 DNS 名称),例如 mysqlsrvinst.abcd12345678.us-west-2.rds.amazonaws.com

    端口

    键入数据库使用的端口。

    安全套接字层(SSL)模式

    如果您需要为此终端节点启用连接加密,请选择 SSL 模式。根据您选择的模式,您可能需要提供证书和服务器证书信息。

    用户名

    使用允许数据迁移所需的权限键入用户名。有关所需权限的信息,请参阅本用户指南中的源和目标数据库引擎的安全性部分。

    密码

    键入具有所需权限的账户的密码。 Amazon DMS 源端点和目标端点的密码有字符限制,具体取决于数据库引擎。有关更多信息,请参阅下表。

    数据库名称

    对于某些数据库引擎,是您要用作端点数据库的数据库的名称。

    下表对于所列的数据库引擎,列出了端点密码和密钥管理器密钥中不支持的字符。如果您想在终端节点密码中使用逗号 (,),请使用中提供的 Secrets Manager 支持 Amazon DMS 来验证对您的 Amazon DMS 实例的访问权限。有关更多信息,请参阅 使用密钥访问 Amazon Database Migration Service 端点

    对于此数据库引擎 端点密码和密钥管理器密钥中不支持以下字符

    全部

    		 { }

    Microsoft Azure,仅作为源

    		 ;

    Microsoft SQL Server

    		 , ;

    MySQL 兼容,包括 MySQL、MariaDB 和 Amazon Aurora MySQL

    		 ;
    Oracle ,

    PostgreSQL、Amazon Aurora PostgreSQL 兼容版和 Amazon Aurora Serverless,仅作为 Amazon Aurora PostgreSQL 兼容版的目标

    		 ; + %

    Amazon Redshift,仅作为目标

    		 , ;

  2. 如果需要,请选择端点设置Amazon KMS key 。您可以选择运行测试以测试终端节点连接。下表描述了设置。

    对于该选项 请执行该操作

    端点设置

    在此处选择任何其他连接参数。有关端点设置的更多信息,请参阅源引擎目标引擎(在步骤 1 中指定)的文档部分。

    对于使用 Oracle ASM 的 Oracle 源端点,如果您在步骤 1 中选择手动提供访问信息,则可能还需要键入端点设置以指定 Oracle ASM 用户身份凭证。有关这些 Oracle ASM 端点设置的更多信息,请参阅在 CDC 中使用 Oracle LogMiner 或 Amazon DMS 二进制阅读器

    Amazon KMS key

    选择要用于加密复制存储和连接信息的加密密钥。如果您选择(默认)aws/dms,则使用与您的账户和 Amazon 地区关联的默认密 Amazon 钥管理服务 (Amazon KMS) 密钥。有关使用加密密钥的更多信息,请参阅设置加密密钥并指定 Amazon KMS 权限

    测试终端节点连接(可选)

    添加 VPC 和复制实例名称。要测试连接,请选择 Run test (运行测试)