为 Amazon DMS 中的同构数据迁移设置网络 - Amazon 数据库迁移服务
单个 VPC 配置不同 VPC 配置本地配置持续复制
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Amazon DMS 中的同构数据迁移设置网络

Amazon DMS 会在基于 Amazon VPC 服务的虚拟私有云 (VPC) 中为同构数据迁移创建无服务器环境。在创建实例配置文件时,可指定要使用的 VPC。可以使用账户和 Amazon Web Services 区域的默认 VPC,也可以创建新的 VPC。

对于每个数据迁移,Amazon DMS 会与用于实例配置文件的 VPC 建立 VPC 对等连接。接下来,Amazon DMS 在与实例配置文件关联的安全组中添加 CIDR 块。由于 Amazon DMS 会将公有 IP 地址附加到实例配置文件,因此使用同一实例配置文件的所有数据迁移都具有相同的公有 IP 地址。如果数据迁移停止或失败,Amazon DMS 会删除 VPC 对等连接。

为避免 CIDR 块与实例配置文件 VPC 的 VPC 重叠,Amazon DMS 使用 /24 前缀以区别于以下 CIDR 块之一:10.0.0.0/8172.16.0.0/12192.168.0.0/16。例如,如果您并行运行三个数据迁移,则 Amazon DMS 使用以下 CIDR 块建立 VPC 对等连接。

  • 192.168.0.0/24 – 用于第一个数据迁移

  • 192.168.1.0/24 – 用于第二个数据迁移

  • 192.168.2.0/24 – 用于第三个数据迁移

您可以使用不同的网络配置,设置源数据库与目标数据库之间通过 Amazon DMS 进行的交互。此外,要进行持续的数据复制,必须设置源数据库与目标数据库之间的交互。这些配置取决于源数据提供程序的位置以及网络设置。以下各节描述了常见的网络配置。

为源和目标数据提供程序使用单个 VPC

在此配置中,Amazon DMS 在专用网络内连接源和目标数据提供程序。

配置当源和目标数据提供程序位于同一 VPC 中时的网络

  1. 使用源和目标数据提供程序所用的 VPC 和子网,在 Amazon DMS 控制台中创建子网组。有关更多信息,请参阅创建子网组

  2. 使用 VPC 和刚创建的子网组,在 Amazon DMS 控制台中创建实例配置文件。此外,选择源和目标数据提供程序所用的 VPC 安全组。有关更多信息,请参阅创建实例配置文件

此配置不需要使用公有 IP 地址进行数据迁移。

为源和目标数据提供程序使用不同 VPC

在此配置中,Amazon DMS 使用专用网络连接源和目标数据提供程序。对于其他数据提供程序,Amazon DMS 使用公共网络。根据与实例配置文件位于同一 VPC 中的数据提供程序,选择以下配置之一。

为源数据提供程序配置专用网络,为目标数据提供程序配置公共网络

  1. 使用源数据提供程序所用的 VPC 和子网,在 Amazon DMS 控制台中创建子网组。有关更多信息,请参阅创建子网组

  2. 使用 VPC 和刚创建的子网组,在 Amazon DMS 控制台中创建实例配置文件。此外,选择源数据提供程序所用的 VPC 安全组。有关更多信息,请参阅创建实例配置文件

  3. 打开迁移项目。在数据迁移选项卡上,选择数据迁移。记下详细信息选项卡上连接和安全下的公共 IP 地址

  4. 允许从目标数据库安全组中的数据迁移的公共 IP 地址进行访问。有关更多信息,请参阅《Amazon Relational Database Service 用户指南》中的使用安全组控制访问

为源数据提供程序配置公共网络,为目标数据提供程序配置专用网络

  1. 使用目标数据提供程序所用的 VPC 和子网,在 Amazon DMS 控制台中创建子网组。有关更多信息,请参阅创建子网组

  2. 使用 VPC 和刚创建的子网组,在 Amazon DMS 控制台中创建实例配置文件。此外,选择目标数据提供程序所用的 VPC 安全组。有关更多信息,请参阅创建实例配置文件

  3. 打开迁移项目。在数据迁移选项卡上,选择数据迁移。记下详细信息选项卡上连接和安全下的公共 IP 地址

  4. 允许从源数据库安全组中的数据迁移的公共 IP 地址进行访问。有关更多信息,请参阅《Amazon Relational Database Service 用户指南》中的使用安全组控制访问

使用本地源数据提供程序

在此配置中,Amazon DMS 在公共网络中连接源数据提供程序。Amazon DMS 使用专用网络连接目标数据提供程序。

为源本地数据提供程序配置网络

  1. 使用目标数据提供程序所用的 VPC 和子网,在 Amazon DMS 控制台中创建子网组。有关更多信息,请参阅创建子网组

  2. 使用 VPC 和刚创建的子网组,在 Amazon DMS 控制台中创建实例配置文件。此外,选择目标数据提供程序所用的 VPC 安全组。有关更多信息,请参阅创建实例配置文件

  3. 打开迁移项目。在数据迁移选项卡上,选择数据迁移。记下详细信息选项卡上连接和安全下的公共 IP 地址

  4. 允许从 Amazon DMS 中数据迁移的公共 IP 地址访问源数据库。

Amazon DMS 会在 VPC 安全组中创建入站或出站规则。请勿删除这些规则,因为此操作可能会导致数据迁移失败。您可以在 VPC 安全组中配置自己的规则。我们建议您为规则添加描述,以便管理规则。

配置持续的数据复制

要运行完全加载和更改数据捕获 (CDC)更改数据捕获 (CDC) 类型的数据迁移,必须允许源数据库与目标数据库之间的连接。

配置可公开访问的源数据库与目标数据库之间的连接

  1. 记下源数据库和目标数据库的公共 IP 地址。

  2. 允许从目标数据库的公共 IP 地址访问源数据库。

  3. 允许从源数据库的公共 IP 地址访问目标数据库。

配置位于单个 VPC 中可私密访问的源数据库与目标数据库之间的连接

  1. 记下源数据库和目标数据库的专用 IP 地址。

    重要

    如果源数据库和目标数据库位于不同 VPC 或不同网络中,那么源数据库和目标数据库只能使用公共 IP 地址。您只能在数据提供程序中使用公共主机名或 IP 地址。

  2. 允许从目标数据库的专用 IP 地址访问源数据库。

  3. 允许从源数据库的专用 IP 地址访问目标数据库。