Configuración de una red para la conversión de DMS esquemas - AWS Database Migration Service
VPCConfiguración únicaVPCConfiguración múltipleUtilizando AWS Direct Connect o un VPNUso de una conexión de Internet

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de una red para la conversión de DMS esquemas

DMSSchema Conversion crea una instancia de conversión de esquemas en una nube privada virtual (VPC) basada en el VPC servicio Amazon. Cuando creas tu perfil de instancia, especificas el VPC que quieres usar. Puede usar su cuenta predeterminada VPC o puede crear una nuevaVPC. Región de AWS

Puede usar diferentes configuraciones de red para configurar la interacción entre sus bases de datos de origen y destino con DMS Schema Conversion. Estas configuraciones dependen de la ubicación del proveedor de datos de origen y de la configuración de la red. En los siguientes temas se proporcionan descripciones de las configuraciones de red comunes.

Uso de una única VPC para los proveedores de datos de origen y destino

La configuración de red más sencilla para la conversión de DMS esquemas es una VPC configuración única. Aquí, el proveedor de datos de origen, el perfil de la instancia y el proveedor de datos de destino se encuentran todos en la misma ubicaciónVPC. Puedes usar esta configuración para convertir tu base de datos fuente en una EC2 instancia de Amazon.

Para usar esta configuración, asegúrate de que el grupo de VPC seguridad utilizado por el perfil de la instancia tenga acceso a los proveedores de datos. Por ejemplo, puede permitir un rango de enrutamiento entre dominios VPC sin clase (CIDR) o la dirección IP elástica para su puerta de enlace de traducción de direcciones de red (NAT).

Uso de varios VPCs para los proveedores de datos de origen y destino

Si sus proveedores de datos de origen y destino son diferentesVPCs, puede crear su perfil de instancia en uno de losVPCs. A continuación, puede vincular estos dos VPCs mediante el VPC peering. Puedes usar esta configuración para convertir tu base de datos fuente en una EC2 instancia de Amazon.

Una conexión de interconexión es una conexión de red entre dos VPC personas VPCs que activa el enrutamiento mediante la dirección IP privada de cada una VPC de ellas, como si estuvieran en la misma red. Puedes crear una conexión VPC de interconexión entre la tuyaVPCs, con una VPC de otra AWS cuenta o con una VPC de otra diferente. Región de AWS Para obtener más información sobre el VPC peering, consulta el VPCpeering en la Guía VPCdel usuario de Amazon.

Para implementar el VPC peering, sigue las instrucciones de Work with VPC Peering Connections de la Guía VPCdel usuario de Amazon. Asegúrese de que la tabla de rutas de una de ellas VPC contenga el CIDR bloque de la otra. Por ejemplo, supongamos que VPC A usa el destino 10.0.0.0/16 y VPC B usa el destino 172.31.0.0. En este caso, la tabla de rutas de A debe contener 172.31.0.0 y la tabla de VPC rutas de B debe contener 10.0.0.0/16. VPC Para obtener información más detallada, consulte Actualizar las tablas de rutas para la conexión entre VPC pares en la Guía de Amazon VPC Peering.

Uso de AWS Direct Connect o a VPN para configurar una red a VPC

Las redes remotas se pueden conectar a una VPC mediante varias opciones, como AWS Direct Connect una VPN conexión de software o hardware. Puede utilizar estas opciones para integrar los servicios locales existentes ampliando una red interna en Nube de AWS. Puede integrar servicios locales, como el monitoreo, la autenticación, la seguridad, los datos u otros sistemas. Al utilizar este tipo de extensión de red, puede conectar sin problemas los servicios in situ a los recursos alojados en AWS, como unVPC. Puede utilizar esta configuración para convertir la base de datos de origen en las instalaciones.

En esta configuración, el grupo de VPC seguridad debe incluir una regla de enrutamiento que envíe el tráfico destinado a un VPC CIDR rango o dirección IP específica a un host. Este host debe poder conectar el tráfico desde el entorno local VPC al localVPN. En este caso, el NAT host incluye su propia configuración de grupo de seguridad. Esta configuración debe permitir que el tráfico de su VPC CIDR rango o grupo de seguridad entre en la NAT instancia. Para obtener más información, consulte Crear una Site-to-Site VPN conexión en la Guía del AWS Site-to-Site VPN usuario.

Utilizar una conexión de Internet a un VPC

Si no utilizas una VPN o AWS Direct Connect para conectarte a AWS los recursos, puedes usar una conexión a Internet. Esta configuración implica una subred privada VPC con una puerta de enlace a Internet. La puerta de enlace contiene el proveedor de datos de destino y el perfil de instancia. Puede utilizar esta configuración para convertir la base de datos de origen en las instalaciones.

Para añadir una puerta de enlace a Internet a la tuyaVPC, consulta Cómo conectar una puerta de enlace a Internet en la Guía del VPC usuario de Amazon.

La tabla de VPC enrutamiento debe incluir reglas de enrutamiento que envíen el tráfico no destinado de forma VPC predeterminada a la puerta de enlace de Internet. En esta configuración, la conexión con el proveedor de datos parece provenir de la dirección IP pública de su NAT puerta de enlace. Para obtener más información, consulta las tablas de VPC rutas en la Guía del VPC usuario de Amazon.