为 DMS 架构转换设置网络 - Amazon Database Migration Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 DMS 架构转换设置网络

DMS 架构转换基于 Amazon VPC 服务,在虚拟私有云 (VPC) 中创建架构转换实例。在创建实例配置文件时,可指定要使用的 VPC。可以使用账户和 Amazon Web Services 区域的默认 VPC,也可以创建新的 VPC。

可以使用不同的网络配置,为源数据库和目标数据库设置通过 DMS 架构转换进行的交互。这些配置取决于源数据提供程序的位置以及网络设置。以下主题描述了常见的网络配置。

为源和目标数据提供程序使用单个 VPC

DMS 架构转换最简单的网络配置是单个 VPC 配置。此时,源数据提供程序、实例配置文件和目标数据提供程序都位于同一 VPC 中。您可以使用此配置转换 Amazon EC2 实例上的源数据库。

要使用此配置,请确保实例配置文件使用的 VPC 安全组可以访问数据提供程序。例如,对于网络地址转换 (NAT) 网关,您可以允许 VPC 无类别域间路由 (CIDR) 范围或弹性 IP 地址。

为源和目标数据提供程序使用多个 VPC

如果源数据提供程序和目标数据提供程序位于不同 VPC 中,那么您可以在其中一个 VPC 中创建实例配置文件。然后,可以使用 VPC 对等连接将这两个 VPC 链接起来。您可以使用此配置转换 Amazon EC2 实例上的源数据库。

VPC 对等连接是两个 VPC 之间的连接,使用各 VPC\ 的专用 IP 地址激活路由,就像位于同一个网络中一样。您可以在自己的 VPC 之间、自己的 VPC 与另一个 Amazon 账户中的 VPC 或与其他 Amazon Web Services 区域中的 VPC 之间创建 VPC 对等连接。有关 VPC 对等连接的更多信息,请参阅《Amazon VPC 用户指南》中的 VPC 对等连接

要实现 VPC 对等连接,请按照《Amazon VPC 用户指南》的使用 VPC 对等连接中的说明进行操作。请确保一个 VPC 的路由表中包含另一个 VPC 的 CIDR 块。例如,假设 VPC A 使用目标 10.0.0.0/16,VPC B 使用目标 172.31.0.0。在这种情况下,VPC A 的路由表应包含 172.31.0.0,VPC B 的路由表必须包含 10.0.0.0/16。有关更多详细信息,请参阅《Amazon VPC 对等连接指南》中的更新 VPC 对等连接的路由表

使用 Amazon Direct Connect 或 VPN 配置连接到 VPC 的网络

远程网络可以使用多种选项连接到 VPC,例如 Amazon Direct Connect 或者软件或硬件 VPN 连接。您可以使用这些选项,通过将内部网络扩展到 Amazon Web Services 云,集成现有的现场服务。您可以集成现场服务,例如监控、身份验证、安全、数据或其他系统。通过使用此类网络扩展,您可以将现场服务无缝连接到 Amazon 托管的资源,如 VPC。您可以使用此配置转换本地源数据库。

在此配置中,VPC 安全组必须包含一个路由规则,即,将以 VPC CIDR 范围或特定 IP 地址为目标的流量发送到主机。此主机必须能够将流量从 VPC 桥接到本地 VPN 中。在这种情况下,NAT 主机包括自己的安全组设置。这些设置必须允许流量从 VPC CIDR 范围或安全组进入 NAT 实例。有关更多信息,请参阅《Amazon Site-to-Site VPN 用户指南》中的创建 Site-to-Site VPN 连接

使用互联网连接到 VPC

如果您不使用 VPN 或 Amazon Direct Connect 连接 Amazon 资源,那么可以使用互联网连接。此配置涉及带互联网网关的 VPC 中的专用子网。网关包含目标数据提供程序和实例配置文件。您可以使用此配置转换本地源数据库。

要将互联网网关添加到 VPC,请参阅《Amazon VPC 用户指南》中的连接互联网网关

VPC 路由表必须包含一个路由规则,即,将并非以 VPC 为目标的流量默认发送到互联网网关。在此配置中,与数据提供程序的连接似乎来自 NAT 网关的公共 IP 地址。有关更多信息,请参阅《Amazon VPC 用户指南》中的 VPC 路由表

使用没有互联网网关的环境

要在不使用互联网网关的情况下创建架构转换环境,可执行以下操作。

  1. 按照 开始使用 教程中的步骤 1-3 进行操作,但进行以下更改:

    • 选择专用子网,而不是公共子网。

    • 在创建实例过程中,对于分配公共 IP,选择

  2. 打开 Amazon VPC 控制台。

  3. 选择端点,然后选择创建端点

  4. 创建端点页面上,执行以下操作:

    • 对于服务类别,选择 Amazon 服务

    • 服务列表中,选择 com.amazonaws.{region}.secretsmanager

    • VPC 部分中,选择您创建的 VPC。

    • 为 VPC 选择子网。

    • 为 VPC 选择安全组。

    • 对于策略,保留选中完全访问权限

  5. 完成开始使用教程的其余部分。