Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
DMSSchema Conversion erstellt eine Schemakonvertierungsinstanz in einer virtuellen privaten Cloud (VPC), die auf dem VPC Amazon-Service basiert. Wenn Sie Ihr Instance-Profil erstellen, geben Sie das an, das verwendet werden VPC soll. Sie können Ihren Standard VPC für Ihr Konto verwenden und AWS-Region, oder Sie können ein neues erstellenVPC.
Sie können verschiedene Netzwerkkonfigurationen verwenden, um die Interaktion für Ihre Quell- und Zieldatenbanken mit der DMS Schemakonvertierung einzurichten. Diese Konfigurationen hängen vom Standort Ihres Quelldatenanbieters und Ihren Netzwerkeinstellungen ab. Die folgenden Themen enthalten Beschreibungen gängiger Netzwerkkonfigurationen.
Themen
Verwenden Sie eine einzige VPC für Quell- und Zieldatenanbieter
Die einfachste Netzwerkkonfiguration für die DMS Schemakonvertierung ist eine einzelne VPC Konfiguration. Hier befinden sich Ihr Quelldatenanbieter, Ihr Instanzprofil und der Zieldatenanbieter alle im selben VerzeichnisVPC. Sie können diese Konfiguration verwenden, um Ihre Quelldatenbank auf einer EC2 Amazon-Instance zu konvertieren.
Um diese Konfiguration zu verwenden, stellen Sie sicher, dass die vom Instance-Profil verwendete VPC Sicherheitsgruppe Zugriff auf die Datenanbieter hat. Sie können beispielsweise entweder einen VPC Classless Inter-Domain Routing (CIDR) -Bereich oder die Elastic IP-Adresse für Ihr Network Address Translation (NAT) -Gateway zulassen.
Verwenden Sie mehrere VPCs für Quell- und Zieldatenanbieter
Wenn sich Ihre Quell- und Zieldatenanbieter unterscheidenVPCs, können Sie Ihr Instanzprofil in einem der erstellenVPCs. Sie können diese beiden dann mithilfe VPCs von VPC Peering verknüpfen. Sie können diese Konfiguration verwenden, um Ihre Quelldatenbank auf einer EC2 Amazon-Instance zu konvertieren.
Eine VPCPeering-Verbindung ist eine Netzwerkverbindung zwischen zwei PersonenVPCs, die das Routing unter Verwendung der jeweils privaten IP-Adressen aktiviertVPC, als ob sie sich im selben Netzwerk befinden würden. Sie können eine VPC Peering-Verbindung zwischen Ihrem eigenen KontoVPCs, mit einem AWS Konto VPC in einem anderen oder mit einem VPC in einem anderen Konto herstellen. AWS-Region Weitere Informationen zu VPC Peering finden Sie unter VPCPeering im VPCAmazon-Benutzerhandbuch.
Um VPC Peering zu implementieren, folgen Sie den Anweisungen unter Arbeiten mit VPC Peering-Verbindungen im VPCAmazon-Benutzerhandbuch. Stellen Sie sicher, dass die Routing-Tabelle des einen den CIDR Block des anderen VPC enthält. Nehmen wir zum Beispiel an, dass VPC A das Ziel 10.0.0.0/16 und VPC B das Ziel 172.31.0.0 verwendet. In diesem Fall sollte die Routentabelle von VPC A 172.31.0.0 und die Routentabelle von B muss 10.0.0.0/16 enthalten. VPC Ausführlichere Informationen finden Sie unter Aktualisieren Sie Ihre Routentabellen für die VPC Peering-Verbindung im Amazon VPC Peering Guide.
Verwenden von AWS Direct Connect or a VPN zur Konfiguration eines Netzwerks zu einem VPC
Remotenetzwerke können VPC mithilfe verschiedener Optionen eine Verbindung zu einem herstellen, z. B. AWS Direct Connect über eine Software- oder VPN Hardwareverbindung. Sie können diese Optionen verwenden, um vorhandene lokale Services zu integrieren, indem ein internes Netzwerk in AWS Cloud erweitert wird. Sie können lokale Services wie beispielsweise Überwachung, Authentifizierung, Sicherheit, Daten oder andere Systeme integrieren. Mithilfe dieser Art von Netzwerkerweiterung können Sie Dienste vor Ort nahtlos mit Ressourcen verbinden, die von bereitgestellt werden AWS, wie z. B. VPC Sie können diese Konfiguration verwenden, um Ihre On-Premises-Quelldatenbank zu konvertieren.
In dieser Konfiguration muss die VPC Sicherheitsgruppe eine Routingregel enthalten, die Datenverkehr, der für einen VPC CIDR Bereich oder eine bestimmte IP-Adresse bestimmt ist, an einen Host sendet. Dieser Host muss in der Lage sein, den Datenverkehr vom Standort zum Standort VPC zu überbrücken. VPN In diesem Fall enthält der NAT Host seine eigenen Sicherheitsgruppeneinstellungen. Diese Einstellungen müssen den Datenverkehr aus Ihrem VPC CIDR Bereich oder Ihrer Sicherheitsgruppe in die NAT Instance zulassen. Weitere Informationen finden Sie im AWS Site-to-Site VPN Benutzerhandbuch unter Site-to-SiteVPNVerbindung erstellen.
Verwenden Sie eine Internetverbindung zu einem VPC
Wenn Sie ein VPN oder nicht verwenden, AWS Direct Connect um eine Verbindung zu AWS Ressourcen herzustellen, können Sie eine Internetverbindung verwenden. Diese Konfiguration beinhaltet ein privates Subnetz in einem VPC mit einem Internet-Gateway. Das Gateway enthält den Zieldatenanbieter und das Instance-Profil. Sie können diese Konfiguration verwenden, um Ihre On-Premises-Quelldatenbank zu konvertieren.
Informationen zum Hinzufügen eines Internet-Gateways zu Ihrem VPC finden Sie unter Anschließen eines Internet-Gateways im VPCAmazon-Benutzerhandbuch.
Die VPC Routing-Tabelle muss Routing-Regeln enthalten, die VPC standardmäßig Datenverkehr, der nicht für das bestimmt ist, an das Internet-Gateway senden. In dieser Konfiguration scheint die Verbindung zum Datenanbieter von der öffentlichen IP-Adresse Ihres NAT Gateways zu stammen. Weitere Informationen finden Sie unter VPCRoutentabellen im VPCAmazon-Benutzerhandbuch.