将 VPC 端点配置为AmazonDMS 源和目标终端节点 - Amazon Database Migration Service
迁移到时谁会受到影响AmazonDMS 版本 3.4.4.4.4.4.4.4.4迁移到时谁不受影响AmazonDMS 版本 3.4.4.4.4.4.4.4.4准备迁移到AmazonDMS 版本 3.4.4.4.4.4.4 及更高的
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将 VPC 端点配置为AmazonDMS 源和目标终端节点

AmazonDMS 支持 Amazon (VPC) 终端节点作为源和目标。AmazonDMS 可以连接到任何Amazon源数据库或目标数据库具有 Amazon VPC 终端节点,前提是这些源数据库和目标数据库的明确定义路由AmazonDMS VPC。

通过支持 Amazon VPC 终端节点AmazonDMS 使维护变得更轻松 end-to-end 所有复制任务的网络安全,无需额外的网络配置和设置。对所有源终端节点和目标终端节点使用 VPC 终端节点可确保您的所有流量保持在您的 VPC 内并处于您的控制之下。升级到AmazonDMS 3.4.7 及更高版本要求您配置AmazonDMS 使用 VPC 终端节点或使用公有路由指向与Amazon Web Services 云科技交互的所有源终端节点和目标终端节点:

  • Amazon S3

  • Amazon Kinesis

  • Amazon Secrets Manager

  • Amazon DynamoDB

  • Amazon Redshift

  • 亚马逊 OpenSearch 服务

您可能需要 VPC 终端节点来支持AmazonDMS 从版本 3.4.4.4.4.4.4.4 开始。

迁移到时谁会受到影响AmazonDMS 版本 3.4.4.4.4.4.4.4.4

如果您正在使用一个或多个先前列出的AmazonDMS 终端节点,并且这些终端节点不可公开路由,或者它们没有与之关联的 VPC 终端节点。

迁移到时谁不受影响AmazonDMS 版本 3.4.4.4.4.4.4.4.4

如果出现以下情况,您不会受到影响:

  • 你没有使用之前列出的一个或多个的AmazonDMS 终端节点。

  • 您正在使用之前列出的任何终端节点,并且它们是可公开路由的。

  • 您正在使用之前列出的任何终端节点,并且它们具有与之关联的 VPC 终端节点。

准备迁移到AmazonDMS 版本 3.4.4.4.4.4.4 及更高的

为了防止AmazonDMS 任务失败当您使用前面描述的任何终端节点时,请在升级之前执行以下步骤之一AmazonDMS 到版本 3.4.4.4.4.4.4.4.4

  • 让受影响的AmazonDMS 终端节点可公开路由。例如,将Internet Gateway (IGW) 路由添加到您的已使用的任何 VPCAmazonDMS 复制实例,使其所有源端点和目标终端节点均可公开路由。

  • 创建 VPC 终端节点以访问所有源终端节点和目标终端节点AmazonDMS 描述如下。

对于您使用的任何现有 VPC 终端节点AmazonDMS 源端点和目标端点,请确保它们使用符合 XML 策略文档的信任策略,dms-vpc-role. 有关 XML 策略文档的更多信息,请参阅。创建 IAM 角色以用于 Amazon CLI 和 Amazon DMS API.

否则,请确保您使用的所有源终端节点和目标终端节点AmazonDMS 复制实例配置为 VPC 终端节点:

  1. 登录到Amazon Web Services Management Console并打开 Amazon VPC 控制台,网址:https://console.aws.amazon.com/vpc/

  2. 在 VPC 控制台菜单栏上,选择相同的Amazon Web Services 区域作为您的AmazonDMS 复制实例。

  3. 在 VPC 导航窗格中,选择终端节点.

  4. In终端节点,选择创建终端节点.

  5. 您可以选择指定名称标签。例如,my-endpoint-DynamoDB-01

  6. UNER服务仅适用于 S3 或 DynamoDB,请选择服务名称用它的类型设置为网关.

  7. UNERVPC,选择与我们的 VPC 相同的 VPCAmazon用于创建终端节点的 DMS 复制实例。

  8. UNER路由表,选择所有可用路由表 ID有效值。

  9. 要指定访问控制,请在策略,选择完全访问权限. 如果要使用策略创建工具来指定自己的访问控制,请选择Custom (自定义). 无论如何,请使用符合 XML 策略文档的信任策略,dms-vpc-role. 有关 XML 策略文档的更多信息,请参阅。创建 IAM 角色以用于 Amazon CLI 和 Amazon DMS API.

  10. UNER终端节点,请验证您新创建的 VPC 终端节点状态Available.

有关配置 VPC 终端节点的更多信息AmazonDMS 复制实例,请参阅数据库迁移的网络配置. 有关创建用于访问的接口 VPC 终端节点的更多信息Amazon一般服务,请参阅访问Amazon服务使用接口 VPC 终端节点使用中的Amazon PrivateLink 指南. 有关AmazonVPC 终端节点的 DMS 区域可用性,请参阅Amazon区域表.