Mengkonfigurasi titik akhir VPC sebagaiAWSSumber DMS dan titik akhir target - AWS Layanan Migrasi Database

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi titik akhir VPC sebagaiAWSSumber DMS dan titik akhir target

AWSDMS mendukung titik akhir Amazon Virtual Private Cloud (VPC) sebagai sumber dan target.AWS DMS dapat terhubung keAWSsumber atau basis data target dengan titik akhir Amazon VPC selama rute yang ditentukan secara eksplisit ke sumber dan basis data target ini ditentukan di dalamnyaAWSDMS VPC.

Dengan mendukung titik akhir Amazon VPC,AWSDMS membuatnya lebih mudah untuk mempertahankan end-to-end keamanan jaringan untuk semua tugas replikasi tanpa konfigurasi dan pengaturan jaringan tambahan. Menggunakan titik akhir VPC untuk semua titik akhir sumber dan target memastikan bahwa semua lalu lintas Anda tetap berada dalam VPC Anda dan di bawah kendali Anda. Upgrade keAWSDMS versi 3.4.7 dan yang lebih tinggi mengharuskan Anda mengonfigurasiAWSDMS untuk menggunakan titik akhir VPC atau menggunakan rute publik ke semua sumber dan titik akhir target Anda yang berinteraksi dengan Amazon Web Services berikut:

  • Amazon S3

  • Amazon Kinesis

  • AWS Secrets Manager

  • Amazon DynamoDB

  • Amazon Redshift

  • Amazon OpenSearch Layanan

Anda mungkin memerlukan titik akhir VPC untuk mendukungAWSDMS dimulai dengan versi 3.4.7 seperti yang dijelaskan berikut.

Siapa yang terpengaruh saat bermigrasi keAWSDMS versi 3.4.7 dan lebih tinggi?

Anda terkena dampak jika Anda menggunakan satu atau lebih dari yang sebelumnya terdaftarAWSTitik akhir DMS, dan titik akhir ini tidak dapat dirutekan secara publik atau mereka tidak memiliki titik akhir VPC yang sudah terkait dengannya.

Siapa yang tidak terpengaruh saat bermigrasi keAWSDMS versi 3.4.7 dan lebih tinggi?

Anda tidak terpengaruh jika:

  • Anda tidak menggunakan satu atau lebih dari yang terdaftar sebelumnyaAWSTitik akhir DMS.

  • Anda menggunakan salah satu titik akhir yang terdaftar sebelumnya dan dapat dirutekan secara publik.

  • Anda menggunakan salah satu titik akhir yang terdaftar sebelumnya dan mereka memiliki titik akhir VPC yang terkait dengannya.

Mempersiapkan migrasi keAWSDMS versi 3.4.7 dan lebih tinggi

Untuk mencegahAWSKegagalan tugas DMS saat Anda menggunakan salah satu titik akhir yang dijelaskan sebelumnya, ambil salah satu langkah berikut sebelum meningkatkanAWSDMS ke versi 3.4.7 atau lebih tinggi:

  • Buat yang terkena dampakAWSTitik akhir DMS dapat dirutekan secara publik. Misalnya, tambahkan rute Internet Gateway (IGW) ke VPC apa pun yang sudah digunakan oleh AndaAWSInstance replikasi DMS untuk membuat semua titik akhir sumber dan targetnya dapat dirutekan secara publik.

  • Buat titik akhir VPC untuk mengakses semua titik akhir sumber dan target yang digunakan olehAWSDMS seperti yang dijelaskan berikut.

Untuk titik akhir VPC yang ada yang Anda gunakan untukAWSSumber DMS dan titik akhir target, memastikan bahwa mereka menggunakan kebijakan kepercayaan yang sesuai dengan dokumen kebijakan XML.dms-vpc-role. Untuk informasi lebih lanjut tentang dokumen kebijakan XM ini, lihatMembuat IAM peran untuk digunakan dengan AWS CLI dan AWS DMS API.

Jika tidak, konfigurasikan instance replikasi Anda sebagai titik akhir VPC dengan menambahkan titik akhir VPC ke VPC yang mengandungnya. Jika Anda mengonfigurasi instans replikasi tanpa titik akhir publik, menambahkan titik akhir VPC yang dapat diakses publik ke VPC yang berisi instance replikasi Anda membuatnya dapat diakses secara publik. Anda tidak perlu melakukan apa pun lagi untuk mengaitkan instance replikasi Anda dengan titik akhir VPC.

catatan

Layanan yang berbeda mungkin memiliki konfigurasi titik akhir VPC yang unik. Misalnya, saat menggunakanAWS Secrets Manager, Anda biasanya tidak perlu menyesuaikan tabel routing. Selalu periksa persyaratan khusus untuk setiap layanan.

Buat titik akhir VPC pada VPC yang berisi instance replikasi Anda
  1. Masuk ke AWS Management Console dan buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di bilah menu konsol VPC, pilih yang samaWilayah AWSsebagai AndaAWSContoh replikasi DMS.

  3. Di panel navigasi VPC, pilihTitik akhir.

  4. DiTitik akhir, pilihBuat titik akhir.

  5. Anda dapat menentukan tag nama. Sebagai contoh, my-endpoint-DynamoDB-01.

  6. Di bawahJasauntuk S3 atau DynamoDB saja, pilihNama LayanandenganTipedisetel kePintu gerbang.

  7. Di bawahVPC, pilih VPC yang sama dengan kamiAWSContoh replikasi DMS untuk membuat titik akhir.

  8. Di bawahTabel Rute, pilih semua yang tersediaTabel Rute IDnilai.

  9. Untuk menentukan kontrol akses, di bawahKebijakan, pilihAkses penuh. Jika Anda ingin menggunakan alat pembuatan kebijakan untuk menentukan kontrol akses Anda sendiri, pilihKustom. Dalam hal apapun, gunakan kebijakan kepercayaan yang sesuai dengan dokumen kebijakan JSON,dms-vpc-role. Untuk informasi lebih lanjut tentang dokumen kebijakan ini, lihatMembuat IAM peran untuk digunakan dengan AWS CLI dan AWS DMS API.

  10. Di bawahTitik akhir, verifikasi bahwa titik akhir VPC Anda yang baru dibuatStatusadalahTersedia.

Untuk informasi lebih lanjut tentang mengkonfigurasi titik akhir VPC untukAWSContoh replikasi DMS, lihatKonfigurasi jaringan untuk migrasi basis data. Untuk informasi lebih lanjut tentang membuat titik akhir VPC antarmuka untuk mengaksesAWSLayanan umumnya, lihatMengakses sebuahAWSlayanan menggunakan antarmuka VPC endpointdiAWS PrivateLink Panduan. Untuk informasi diAWSKetersediaan regional DMS untuk titik akhir VPC, lihatAWSTabel Wilayah.