为 Amazon DMS 中的同构数据迁移设置网络 - Amazon Database Migration Service
单个 VPC 配置不同 VPC 配置使用 Amazon Direct Connect解析域端点
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

为 Amazon DMS 中的同构数据迁移设置网络

使用 Amazon DMS,您可以为同构数据迁移创建无服务器环境,该环境使用依赖于网络接口的网络连接模型。对于每次数据迁移,Amazon DMS 都会在实例配置文件 DMS 子网组中定义的一个子网内分配私有 IP。此外,如果将实例配置文件配置为公共访问,则可以分配非静态公有 IP。实例配置文件中使用的子网应提供对源主机和目标主机的访问权限,如数据提供程序中所定义。这种访问可以在本地 VPC 内进行,也可以通过 VPC 对等连接、Direct Connect、VPN 等建立。

此外,要进行持续的数据复制,必须设置源数据库与目标数据库之间的交互。这些配置取决于源数据提供程序的位置以及网络设置。以下各节描述了常见的网络配置。

使用单个虚拟私有云(VPC)配置网络

在此配置中,Amazon DMS 在专用网络内连接源和目标数据提供程序。

配置当源和目标数据提供程序位于同一 VPC 中时的网络

  1. 使用源和目标数据提供程序所用的 VPC 和子网,在 Amazon DMS 控制台中创建子网组。有关更多信息,请参阅 创建子网组

  2. 使用 VPC 和刚创建的子网组,在 Amazon DMS 控制台中创建实例配置文件。此外,选择源和目标数据提供程序所用的 VPC 安全组。有关更多信息,请参阅 创建实例配置文件

  3. 确保源数据库和目标数据库所使用的安全组允许以下两种连接来源:数据迁移所用实例配置文件关联的安全组,或者复制子网组中指定的子网的 CIDR 数据块。

此配置不需要使用公有 IP 地址进行数据迁移。

使用不同的虚拟私有云(VPC)配置网络

在此配置中,Amazon DMS 使用专用网络连接源和目标数据提供程序。对于其他数据提供程序,Amazon DMS 使用公共网络。根据与实例配置文件位于同一 VPC 中的数据提供程序,选择以下配置之一。

通过专用网络进行连接

  1. 使用源数据提供程序所用的 VPC 和子网,在 Amazon DMS 控制台中创建子网组。有关更多信息,请参阅 创建子网组

  2. 使用 VPC 和刚创建的子网组,在 Amazon DMS 控制台中创建实例配置文件。此外,选择源数据提供程序所用的 VPC 安全组。有关更多信息,请参阅 创建实例配置文件

  3. 在源数据库和目标数据库 VPC 之间配置 VPC 对等连接。有关更多信息,请参阅使用 VPC 对等连接

  4. 如果您计划直接使用端点而不是私有 IP,请务必启用双向 DNS 解析。有关更多信息,请参阅实现对 VPC 对等连接的 DNS 解析

  5. 对于目标数据库的安全组,允许来自源数据库 VPC 的 CIDR 数据块的访问。有关更多信息,请参阅使用安全组控制访问权限

  6. 对于目标数据库的安全组,允许来自目标数据库 VPC 的 CIDR 数据块的访问。有关更多信息,请参阅使用安全组控制访问权限

通过公共网络进行连接

如果您的数据库接受来自任何地址的连接:

  1. 使用 VPC 和公有子网,在 Amazon DMS 控制台中创建子网组。有关更多信息,请参阅 创建子网组

  2. 使用 VPC 和刚创建的子网组,在 Amazon DMS 控制台中创建实例配置文件。将实例配置文件的公开可用选项设置为

如果您需要可关联到数据迁移的永久公共 IP 地址:

  1. 使用 VPC 和私有子网,在 Amazon DMS 控制台中创建子网组。有关更多信息,请参阅 创建子网组

  2. 使用 VPC 和刚创建的子网组,在 Amazon DMS 控制台中创建实例配置文件。将实例配置文件的公开可用选项设置为

  3. 设置 NAT 网关。有关更多信息,请参阅使用 NAT 网关

  4. 为 NAT 网关设置路由表。有关更多信息,请参阅 NAT 网关使用案例

  5. 允许从数据库安全组中 NAT 网关的公共 IP 地址进行访问。有关更多信息,请参阅使用安全组控制访问权限

使用 Amazon Direct Connect 或 VPN 配置连接到 VPC 的网络

您可以通过 Amazon Direct Connect 或 VPN 连接(软件或硬件)将远程网络连接到您的 VPC。这些选项使您可以将内部网络扩展到 Amazon Web Services 云,并将现有本地服务(例如监控、身份验证、安全和数据系统)与 Amazon 资源集成。对于此配置,VPC 安全组必须包含一个路由规则,该规则将流量定向到能够将 VPC 流量桥接到本地 VPN 的主机。可以使用您的 VPC CIDR 范围或特定的 IP 地址来指定此流量。NAT 主机必须配置自己的安全组,以允许流量从您的 VPC CIDR 范围或安全组进入 NAT 实例,从而确保在 VPC 和本地基础设施之间实现无缝通信。有关更多信息,请参阅《Amazon 站点到站点 VPN 用户指南》中 Amazon 站点到站点 VPN 入门过程的步骤 5

使用 DNS 解析域端点

对于 Amazon DMS 同构迁移中的 DNS 解析,该服务主要使用 Amazon ECS DNS 解析器来解析域端点。如果您需要额外的 DNS 解析功能,Amazon Route 53 Resolver 可以作为替代解决方案使用。有关更多信息,请参阅《Amazon Route 53 用户指南》中的 Route 53 Resolver 入门。如需了解如何使用本地名称服务器并通过 Amazon Route 53 Resolver 配置端点解析的更多信息,请参阅 使用您自己的本地名称服务器

注意

如果您的数据迁移日志显示“正在启动连接 - 网络模型:VPC 对等连接”消息,请参阅 VPC 对等连接网络配置主题。