Konfigurieren von VPC-Endpunkten als Quell- und Zielendpunkte in AWS DMS - AWS Database Migration Service
Wer ist bei einer Migration auf AWS-DMS-Version 3.4.7 und höher betroffen?Wer ist bei einer Migration auf AWS-DMS-Version 3.4.7 und höher nicht betroffen?Vorbereitung einer Migration auf AWS-DMS-Version 3.4.7 oder höher

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren von VPC-Endpunkten als Quell- und Zielendpunkte in AWS DMS

AWS DMS unterstützt Endpunkte von Amazon Virtual Private Cloud (VPC) als Quellen und Ziele. AWS DMS kann eine Verbindung mit jeder AWS-Quell- oder Zieldatenbank mit Amazon-VPC-Endpunkten herstellen, sofern explizit definierte Routen zu diesen Quell- und Zieldatenbanken in ihrer AWS-DMS-VPC definiert sind.

Die Unterstützung von Amazon-VPC-Endpunkten durch AWS DMS ermöglicht eine einfachere Aufrechterhaltung der durchgängigen Netzwerksicherheit für alle Replikationsaufgaben ohne zusätzliche Netzwerkkonfiguration und -einrichtung. Durch die Verwendung von VPC-Endpunkten für alle Quell- und Zielendpunkte wird sichergestellt, dass Ihr gesamter Datenverkehr in Ihrer VPC und unter Ihrer Kontrolle bleibt. Für Upgrades auf AWS-DMS-Version 3.4.7 und höher müssen Sie AWS DMS so konfigurieren, dass VPC-Endpunkte oder öffentliche Routen zu all Ihren Quell- und Zielendpunkten verwendet werden, die mit den folgenden Amazon Web Services interagieren:

  • Amazon S3

  • Amazon Kinesis

  • AWS Secrets Manager

  • Amazon DynamoDB

  • Amazon Redshift

  • Amazon OpenSearch Service

Möglicherweise benötigen Sie VPC-Endpunkte zur Unterstützung von AWS DMS ab Version 3.4.7, wie im Folgenden beschrieben.

Wer ist bei einer Migration auf AWS-DMS-Version 3.4.7 und höher betroffen?

Sie sind betroffen, wenn Sie einen oder mehrere der zuvor aufgeführten AWS-DMS-Endpunkte verwenden und diese Endpunkte nicht öffentlich Routing-fähig sind oder ihnen noch keine VPC-Endpunkte zugeordnet wurden.

Wer ist bei einer Migration auf AWS-DMS-Version 3.4.7 und höher nicht betroffen?

In den folgenden Fällen sind Sie nicht betroffen:

  • Sie verwenden keinen der zuvor aufgeführten AWS-DMS-Endpunkte.

  • Sie verwenden einen der zuvor aufgeführten Endpunkte und diese sind öffentlich Routing-fähig.

  • Sie verwenden einen der zuvor aufgeführten Endpunkte und ihnen wurden VPC-Endpunkte zugeordnet.

Vorbereitung einer Migration auf AWS-DMS-Version 3.4.7 oder höher

Führen Sie vor dem Upgrade von AWS DMS auf Version 3.4.7 oder höher einen der folgenden Schritte aus, um zu verhindern, dass AWS-DMS-Aufgaben bei Verwendung eines der zuvor beschriebenen Endpunkte fehlschlagen:

  • Machen Sie die betroffenen AWS-DMS-Endpunkte öffentlich Routing-fähig. Fügen Sie beispielsweise einer beliebigen VPC, die bereits von Ihrer Replikations-Instance von AWS DMS verwendet wird, eine Internet Gateway (IGW)-Route hinzu, um all ihre Quell- und Zielendpunkte öffentlich Routing-fähig zu machen.

  • Erstellen Sie VPC-Endpunkte für den Zugriff auf alle Quell- und Zielendpunkte, die von AWS DMS verwendet werden, wie im Folgenden beschrieben.

Stellen Sie sicher, dass alle vorhandenen VPC-Endpunkte, die Sie für Ihre AWS-DMS-Quell- und Zielendpunkte verwenden, eine Vertrauensrichtlinie verwenden, die dem XML-Richtliniendokument dms-vpc-role entspricht. Weitere Informationen zu diesem XML-Richtliniendokument finden Sie unter Erstellen der IAM-Rollen zur Verwendung mit der AWS CLI und API AWS DMS.

Konfigurieren Sie andernfalls Ihre Replikations-Instances als VPC-Endpunkte, indem Sie der VPC, die diese enthält, einen VPC-Endpunkt hinzufügen. Wenn Sie Ihre Replikations-Instances ohne öffentliche Endpunkte konfiguriert haben, werden sie öffentlich zugänglich, indem Sie der VPC, die Ihre Replikations-Instances enthält, einen öffentlich zugänglichen VPC-Endpunkt hinzufügen. Sie müssen nichts weiter tun, um Ihre Replikations-Instances speziell dem VPC-Endpunkt zuzuordnen.

Anmerkung

Verschiedene Services haben möglicherweise spezifische VPC-Endpunktkonfigurationen. Wenn Sie beispielsweise AWS Secrets Manager verwenden, müssen Sie die Routing-Tabelle in der Regel nicht anpassen. Überprüfen Sie immer die spezifischen Anforderungen für jeden Service.

Einen VPC-Endpunkt auf der VPC erstellen, die die Replikations-Instances enthält

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie in der Menüleiste der VPC-Konsole dieselbe AWS-Region aus, in der sich die Replikations-Instance von AWS DMS befindet.

  3. Wählen Sie im VPC-Navigationsbereich Endpunkte aus.

  4. Wählen Sie unter Endpunkte die Option Endpunkt erstellen aus.

  5. Optional können Sie ein Name-Tag angeben. Zum Beispiel my-endpoint-DynamoDB-01.

  6. Wählen Sie unter Services einen Service-Name mit dem Typ Gateway aus (nur für S3 oder DynamoDB).

  7. Wählen Sie unter VPC dieselbe VPC, in der sich die Replikations-Instance von AWS DMS befindet, um den Endpunkt zu erstellen.

  8. Wählen Sie unter Routing-Tabellen alle verfügbaren Werte für Routing-Tabellen-ID aus.

  9. Wählen Sie unter Richtlinie die Option Vollzugriff aus, um die Zugriffskontrolle festzulegen. Wenn Sie ein Tool zur Richtlinienerstellung verwenden möchten, um Ihre eigene Zugriffskontrolle festzulegen, wählen Sie Benutzerdefiniert aus. Verwenden Sie in jedem Fall eine Vertrauensrichtlinie, die dem JSON-Richtliniendokument dms-vpc-role entspricht. Weitere Informationen zu diesem Richtliniendokument finden Sie unter Erstellen der IAM-Rollen zur Verwendung mit der AWS CLI und API AWS DMS.

  10. Vergewissern Sie sich unter Endpunkte, dass der Status des neu erstellten VPC-Endpunkts Verfügbar lautet.

Weitere Informationen zur Konfiguration von VPC-Endpunkten für eine Replikations-Instance von AWS DMS finden Sie unter Netzwerkkonfigurationen für die Datenbankmigration. Weitere Informationen zum Erstellen von Schnittstellen-VPC-Endpunkten für den Zugriff auf AWS-Services im Allgemeinen finden Sie unter Zugriff auf AWS-Service über einen Schnittstellen-VPC-Endpunkt im Handbuch zu AWS PrivateLink. Informationen zur regionalen Verfügbarkeit von AWS DMS für VPC-Endpunkte finden Sie in der Tabelle der AWS-Regionen.