VPC 对等互连网络配置 - Amazon 数据库迁移服务
单个 VPC 配置不同 VPC 配置本地配置持续复制
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

VPC 对等互连网络配置

借助 Amazon DMS,您可以创建无服务器环境,以便在基于 Amazon VPC 服务的虚拟私有云 (VPC) 中进行同构数据迁移。在创建实例配置文件时,可指定要使用的 VPC。您可以为账户使用默认 VPC Amazon Web Services 区域,也可以创建新的 VPC。

对于每次数据迁移,都要与用于实例配置文件的 VPC Amazon DMS 建立 VPC 对等连接。接下来,在与您的实例配置文件关联的安全组中 Amazon DMS 添加 CIDR 块。由于将公有 IP 地址 Amazon DMS 附加到您的实例配置文件中,因此使用相同实例配置文件的所有数据迁移都具有相同的公有 IP 地址。如果数据迁移停止或失败, Amazon DMS 会删除 VPC 对等连接。

为避免 CIDR 块与您的实例配置文件 VPC 的 VPC 重叠,请 Amazon DMS 使用以下 CIDR 块之一中的/24前缀:10.0.0.0/8172.16.0.0/12、和。192.168.0.0/16例如,如果您并行运行三个数据迁移,则 Amazon DMS 使用以下 CIDR 块建立 VPC 对等连接。

  • 192.168.0.0/24 – 用于第一个数据迁移

  • 192.168.1.0/24 – 用于第二个数据迁移

  • 192.168.2.0/24 – 用于第三个数据迁移

您可以使用不同的网络配置来设置源数据库和目标数据库之间的交互 Amazon DMS。此外,要进行持续的数据复制,必须设置源数据库与目标数据库之间的交互。这些配置取决于源数据提供程序的位置以及网络设置。以下各节描述了常见的网络配置。

使用单个虚拟私有云 (VPC) 配置网络

在此配置中, Amazon DMS 连接到私有网络内的源和目标数据提供商。

配置当源和目标数据提供程序位于同一 VPC 中时的网络

  1. 使用您的源和目标数据提供商使用的 VPC 和子网在 Amazon DMS 控制台中创建子网组。有关更多信息,请参阅 创建子网组

  2. 使用您创建的 VPC 和子网组在 Amazon DMS 控制台中创建实例配置文件。此外,选择源和目标数据提供程序所用的 VPC 安全组。有关更多信息,请参阅 创建实例配置文件

此配置不需要使用公有 IP 地址进行数据迁移。

使用不同的虚拟私有云配置网络 (VPCs)

在此配置中, Amazon DMS 使用私有网络连接到您的源或目标数据提供商。对于其他数据提供商,则 Amazon DMS 使用公共网络。根据与实例配置文件位于同一 VPC 中的数据提供程序,选择以下配置之一。

为源数据提供程序配置专用网络,为目标数据提供程序配置公共网络

  1. 使用源数据提供商使用的 VPC 和子网在 Amazon DMS 控制台中创建子网组。有关更多信息,请参阅 创建子网组

  2. 使用您创建的 VPC 和子网组在 Amazon DMS 控制台中创建实例配置文件。此外,选择源数据提供程序所用的 VPC 安全组。有关更多信息,请参阅 创建实例配置文件

  3. 打开迁移项目。在数据迁移选项卡上,选择数据迁移。记下详细信息选项卡上连接和安全下的公共 IP 地址

  4. 允许从目标数据库安全组中的数据迁移的公共 IP 地址进行访问。有关更多信息,请参阅《Amazon Relational Database Service 用户指南》中的使用安全组控制访问

为源数据提供程序配置公共网络,为目标数据提供程序配置专用网络

  1. 使用目标数据提供商使用的 VPC 和子网在 Amazon DMS 控制台中创建子网组。有关更多信息,请参阅 创建子网组

  2. 使用您创建的 VPC 和子网组在 Amazon DMS 控制台中创建实例配置文件。此外,选择目标数据提供程序所用的 VPC 安全组。有关更多信息,请参阅 创建实例配置文件

  3. 打开迁移项目。在数据迁移选项卡上,选择数据迁移。记下详细信息选项卡上连接和安全下的公共 IP 地址

  4. 允许从源数据库安全组中的数据迁移的公共 IP 地址进行访问。有关更多信息,请参阅《Amazon Relational Database Service 用户指南》中的使用安全组控制访问

使用本地源数据提供程序

在此配置中, Amazon DMS 连接到公共网络中的源数据提供商。 Amazon DMS 使用专用网络连接到您的目标数据提供商。

注意

对于同构数据迁移,请在公共网络中 Amazon DMS 连接到您的源数据库。但是,并非总是可以连接到公共网络中的源数据库。有关更多信息,请参阅使用 Amazon DMS 同构数据迁移和网络负载均衡器通过私有网络将本地 MySQL 数据库迁移到 Amazon Aurora MySQL

为源本地数据提供程序配置网络

  1. 使用目标数据提供商使用的 VPC 和子网在 Amazon DMS 控制台中创建子网组。有关更多信息,请参阅 创建子网组

  2. 使用您创建的 VPC 和子网组在 Amazon DMS 控制台中创建实例配置文件。此外,选择目标数据提供程序所用的 VPC 安全组。有关更多信息,请参阅 创建实例配置文件

  3. 打开迁移项目。在数据迁移选项卡上,选择数据迁移。记下详细信息选项卡上连接和安全下的公共 IP 地址

  4. 允许从 Amazon DMS中数据迁移的公共 IP 地址访问源数据库。

Amazon DMS 在 VPC 安全组中创建入站或出站规则。请勿删除这些规则,因为此操作可能会导致数据迁移失败。您可以在 VPC 安全组中配置自己的规则。我们建议您为规则添加描述,以便管理规则。

配置持续的数据复制

要运行完全加载和更改数据捕获(CDC)更改数据捕获(CDC)类型的数据迁移,必须允许源数据库与目标数据库之间的连接。

配置可公开访问的源数据库与目标数据库之间的连接

  1. 记下源数据库和目标数据库的公共 IP 地址。

  2. 允许从目标数据库的公共 IP 地址访问源数据库。

  3. 允许从源数据库的公共 IP 地址访问目标数据库。

配置位于单个 VPC 中可私密访问的源数据库与目标数据库之间的连接

  1. 记下源数据库和目标数据库的专用 IP 地址。

    重要

    如果您的源数据库和目标数据库位于不同的网络中 VPCs 或位于不同的网络中,则只能将公有 IP 地址用于源数据库和目标数据库。您只能在数据提供程序中使用公共主机名或 IP 地址。

  2. 允许从目标数据库的安全组访问源数据库。

  3. 允许从源数据库的安全组访问目标数据库。