Configuración de una red para la conversión de esquemas del DMS - AWS Database Migration Service
Configuración de una sola VPCMúltiples configuraciones de VPCUso de AWS Direct Connect una VPNUso de una conexión de Internet

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de una red para la conversión de esquemas del DMS

La conversión de esquemas del DMS crea una instancia de conversión de esquemas en una nube privada virtual (VPC) basada en el servicio de Amazon VPC. Cuando se crea el perfil de instancia, se especifica la VPC que se utilizará. Puede usar su VPC predeterminada para su cuenta o puede crear una nueva VPC. Región de AWS

Puede utilizar diferentes configuraciones de red para configurar la interacción para las bases de datos de origen y destino con la conversión de esquemas del DMS. Estas configuraciones dependen de la ubicación del proveedor de datos de origen y de la configuración de la red. En los siguientes temas se proporcionan descripciones de las configuraciones de red comunes.

Uso de una sola VPC para los proveedores de datos de origen y destino

La configuración de red más sencilla para la conversión de esquemas del DMS es una configuración de VPC única. Aquí, el proveedor de datos de origen, el perfil de instancia y el proveedor de datos de destino se encuentran todos en la misma VPC. Puedes usar esta configuración para convertir tu base de datos fuente en una EC2 instancia de Amazon.

Para usar esta configuración, asegúrese de que el grupo de seguridad de VPC utilizado por el perfil de instancia tenga acceso a los proveedores de datos. Por ejemplo, puede permitir un rango de enrutamiento entre dominios sin clase (CIDR) de VPC o la dirección IP elástica para la puerta de enlace de traducción de direcciones de red (NAT).

Uso de varios VPCs para los proveedores de datos de origen y destino

Si sus proveedores de datos de origen y destino son diferentes VPCs, puede crear su perfil de instancia en uno de los VPCs. A continuación, puede vincular estos dos VPCs mediante el emparejamiento de VPC. Puedes usar esta configuración para convertir tu base de datos fuente en una EC2 instancia de Amazon.

Una conexión de emparejamiento de VPC es una conexión de red entre dos VPCs que activa el enrutamiento mediante la dirección IP privada de cada VPC\ como si estuvieran en la misma red. Puedes crear una conexión de emparejamiento de VPC entre la tuya VPCs, con una VPC de otra AWS cuenta o con una VPC de otra. Región de AWS Para obtener más información acerca de las interconexiones de VPC, consulte Interconexiones de VPC en la Guía del usuario de Amazon VPC.

Para implementar el emparejamiento de VPC, siga las instrucciones de Cómo trabajar con conexiones de emparejamiento de VPC en la Guía del usuario de Amazon VPC. Asegúrese de que la tabla de enrutamiento de una VPC contenga el bloque de CIDR de la otra. Por ejemplo, supongamos que la VPC A usa el destino 10.0.0.0/16 y la VPC B usa el destino 172.31.0.0. En este caso, la tabla de enrutamiento de la VPC A debe contener 172.31.0.0 y la tabla de enrutamiento de la VPC B debe contener 10.0.0.0/16. Para obtener información más detallada, consulte Actualizar las tablas de enrutamiento para la conexión de emparejamiento de VPC en la Guía de emparejamiento de Amazon VPC.

Uso AWS Direct Connect de una VPN para configurar una red en una VPC

Las redes remotas se pueden conectar a una VPC mediante varias opciones, como AWS Direct Connect una conexión VPN de software o hardware. Puede utilizar estas opciones para integrar los servicios locales existentes ampliando una red interna en Nube de AWS. Puede integrar servicios locales, como el monitoreo, la autenticación, la seguridad, los datos u otros sistemas. Al usar este tipo de extensión de red, puede conectar sin problemas los servicios in situ a los recursos alojados en AWS, como una VPC. Puede utilizar esta configuración para convertir la base de datos de origen en las instalaciones.

En esta configuración, el grupo de seguridad de la VPC debe incluir una regla de enrutamiento que envíe el tráfico destinado a un rango CIDR de VPC o dirección IP concreta a un host. Este host debe ser capaz de conectar el tráfico de la VPC con la VPN local. En este caso, el host NAT incluye su propia configuración de grupo de seguridad. Esta configuración debe permitir el tráfico desde el rango CIDR o grupo de seguridad de la VPC a la instancia NAT. Para obtener más información, consulte Crear una conexión Site-to-Site VPN en la Guía del AWS Site-to-Site VPN usuario.

Uso de una conexión de Internet a una VPC

Si no usas una VPN o AWS Direct Connect no te conectas a AWS recursos, puedes usar una conexión a Internet. Esta configuración implica una subred privada en una VPC con una puerta de enlace de Internet. La puerta de enlace contiene el proveedor de datos de destino y el perfil de instancia. Puede utilizar esta configuración para convertir la base de datos de origen en las instalaciones.

Para agregar una gateway de Internet a la VPC, consulte Asociar una gateway de Internet en la Guía del usuario de Amazon VPC.

La tabla de enrutamiento de la VPC debe incluir reglas de enrutamiento que envíen de forma predeterminada el tráfico no destinado a la VPC a la puerta de enlace de Internet. En esta configuración, la conexión con el proveedor de datos parece provenir de la dirección IP pública de la puerta de enlace NAT. Para obtener más información, consulte Tablas de enrutamiento de VPC en la Guía del usuario de Amazon VPC.