Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS DMS unterstützt Amazon Virtual Private Cloud (VPC) -Endpunkte als Quellen und Ziele. AWS DMS kann eine Verbindung zu jeder AWS Quell- oder Zieldatenbank mit Amazon VPC-Endpunkten herstellen, sofern explizit definierte Routen zu diesen Quell- und Zieldatenbanken in ihrer AWS DMS-VPC definiert sind.
Durch die Unterstützung von Amazon VPC-Endpunkten erleichtert AWS DMS die Aufrechterhaltung der end-to-end Netzwerksicherheit für alle Replikationsaufgaben ohne zusätzliche Netzwerkkonfiguration und -einrichtung. Durch die Verwendung von VPC-Endpunkten für alle Quell- und Zielendpunkte wird sichergestellt, dass Ihr gesamter Datenverkehr in Ihrer VPC und unter Ihrer Kontrolle bleibt. Für Upgrades auf AWS DMS-Versionen 3.4.7 und höher müssen Sie AWS DMS so konfigurieren, dass es VPC-Endpunkte verwendet oder öffentliche Routen zu all Ihren Quell- und Zielendpunkten verwendet, die mit den Amazon Web Services wie folgt interagieren:
-
Amazon S3
-
Amazon Kinesis
-
AWS Secrets Manager
-
Amazon-DynamoDB
-
Amazon Redshift
-
OpenSearch Amazon-Dienst
Möglicherweise benötigen Sie VPC-Endpunkte, um AWS DMS ab Version 3.4.7 wie unten beschrieben zu unterstützen.
Wer ist von der Migration auf DMS-Versionen 3.4.7 und höher betroffen? AWS
Sie sind betroffen, wenn Sie einen oder mehrere der zuvor aufgeführten AWS DMS-Endpunkte verwenden und diese Endpunkte nicht öffentlich routingfähig sind oder ihnen noch keine VPC-Endpunkte zugeordnet sind.
Wer ist von der Migration auf DMS-Versionen 3.4.7 und höher nicht betroffen? AWS
In den folgenden Fällen sind Sie nicht betroffen:
Sie verwenden keinen oder mehrere der zuvor aufgeführten DMS-Endpunkte. AWS
Sie verwenden einen der zuvor aufgeführten Endpunkte und diese sind öffentlich Routing-fähig.
Sie verwenden einen der zuvor aufgeführten Endpunkte und ihnen wurden VPC-Endpunkte zugeordnet.
Vorbereitung einer Migration auf AWS DMS-Versionen 3.4.7 und höher
Um zu verhindern, dass AWS DMS-Aufgaben fehlschlagen, wenn Sie einen der zuvor beschriebenen Endpoints verwenden, führen Sie vor dem Upgrade von AWS DMS auf Version 3.4.7 oder höher einen der folgenden Schritte durch:
-
Machen Sie die betroffenen DMS-Endpunkte öffentlich routbar AWS . Fügen Sie beispielsweise einer beliebigen VPC, die bereits von Ihrer AWS DMS-Replikationsinstanz verwendet wird, eine Internet Gateway (IGW) -Route hinzu, um all ihre Quell- und Zielendpunkte öffentlich routbar zu machen.
-
Erstellen Sie VPC-Endpunkte für den Zugriff auf alle Quell- und Zielendpunkte, die von AWS DMS verwendet werden, wie im Folgenden beschrieben.
Stellen Sie für alle vorhandenen VPC-Endpoints, die Sie für Ihre AWS DMS-Quell- und Zielendpoints verwenden, sicher, dass sie eine Vertrauensrichtlinie verwenden, die dem XML-Richtliniendokument entspricht. dms-vpc-role Weitere Informationen zu diesem XML-Richtliniendokument finden Sie unter Die IAM-Rollen zur Verwendung mit erstellen AWS DMS.
Konfigurieren Sie andernfalls Ihre Replikations-Instances als VPC-Endpunkte, indem Sie der VPC, die diese enthält, einen VPC-Endpunkt hinzufügen. Wenn Sie Ihre Replikations-Instances ohne öffentliche Endpunkte konfiguriert haben, werden sie öffentlich zugänglich, indem Sie der VPC, die Ihre Replikations-Instances enthält, einen öffentlich zugänglichen VPC-Endpunkt hinzufügen. Sie müssen nichts weiter tun, um Ihre Replikations-Instances speziell dem VPC-Endpunkt zuzuordnen.
Anmerkung
Verschiedene Services haben möglicherweise spezifische VPC-Endpunktkonfigurationen. Wenn Sie beispielsweise AWS Secrets Manager verwenden, müssen Sie die Routing-Tabelle in der Regel nicht anpassen. Überprüfen Sie immer die spezifischen Anforderungen für jeden Service.
Einen VPC-Endpunkt auf der VPC erstellen, die die Replikations-Instances enthält
Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie in der Menüleiste der VPC-Konsole dasselbe aus AWS-Region wie Ihre AWS DMS-Replikationsinstanz.
-
Wählen Sie im VPC-Navigationsbereich Endpunkte aus.
-
Wählen Sie unter Endpunkte die Option Endpunkt erstellen aus.
-
Optional können Sie ein Name-Tag angeben. Beispiel,
my-endpoint-DynamoDB-01. -
Wählen Sie unter Services einen Service-Name mit dem Typ Gateway aus (nur für S3 oder DynamoDB).
-
Wählen Sie unter VPC dieselbe VPC wie unsere AWS DMS-Replikationsinstanz aus, um den Endpunkt zu erstellen.
-
Wählen Sie unter Routing-Tabellen alle verfügbaren Werte für Routing-Tabellen-ID aus.
-
Wählen Sie unter Richtlinie die Option Vollzugriff aus, um die Zugriffskontrolle festzulegen. Wenn Sie ein Tool zur Richtlinienerstellung verwenden möchten, um Ihre eigene Zugriffskontrolle festzulegen, wählen Sie Benutzerdefiniert aus. Verwenden Sie in jedem Fall eine Vertrauensrichtlinie, die dem JSON-Richtliniendokument
dms-vpc-roleentspricht. Weitere Informationen zu diesem Richtliniendokument finden Sie unter Die IAM-Rollen zur Verwendung mit erstellen AWS DMS. -
Vergewissern Sie sich unter Endpunkte, dass der Status des neu erstellten VPC-Endpunkts Verfügbar lautet.
Weitere Informationen zur Konfiguration von VPC-Endpunkten für eine AWS DMS-Replikationsinstanz finden Sie unter. Netzwerkkonfigurationen für die Datenbankmigration Weitere Informationen zum Erstellen von VPC-Schnittstellen-Endpunkten für den allgemeinen Zugriff auf AWS Dienste finden Sie im Handbuch unter Zugreifen auf einen AWS Dienst mithilfe eines Schnittstellen-VPC-Endpunkts.AWS PrivateLink Informationen zur regionalen Verfügbarkeit von AWS DMS für VPC-Endpunkte finden Sie in der AWS Regionstabelle.
