Mengkonfigurasi titik akhir VPC AWS sebagai sumber DMS dan titik akhir target - AWS Layanan Migrasi Database
Siapa yang terpengaruh saat bermigrasi ke AWS DMS versi 3.4.7 dan yang lebih tinggi?Siapa yang tidak terpengaruh saat bermigrasi ke AWS DMS versi 3.4.7 dan lebih tinggi?Mempersiapkan migrasi ke AWS DMS versi 3.4.7 dan yang lebih tinggi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi titik akhir VPC AWS sebagai sumber DMS dan titik akhir target

AWS DMS mendukung titik akhir Amazon virtual private cloud (VPC) sebagai sumber dan target. AWS DMS dapat terhubung ke AWS sumber atau basis data target apa pun dengan titik akhir VPC Amazon selama rute yang ditentukan secara eksplisit ke sumber dan basis data target ini ditentukan dalam VPC DMS mereka. AWS

Dengan mendukung titik akhir Amazon VPC, AWS DMS mempermudah pemeliharaan keamanan end-to-end jaringan untuk semua tugas replikasi tanpa konfigurasi dan pengaturan jaringan tambahan. Menggunakan titik akhir VPC untuk semua titik akhir sumber dan target memastikan bahwa semua lalu lintas Anda tetap berada dalam VPC Anda dan di bawah kendali Anda. Upgrade ke AWS DMS versi 3.4.7 dan yang lebih tinggi mengharuskan Anda mengonfigurasi AWS DMS untuk menggunakan titik akhir VPC atau menggunakan rute publik ke semua sumber dan titik akhir target yang berinteraksi dengan Amazon Web Services berikut ini:

  • Amazon S3

  • Amazon Kinesis

  • AWS Secrets Manager

  • Amazon DynamoDB

  • Amazon Redshift

  • OpenSearch Layanan Amazon

Anda mungkin memerlukan titik akhir VPC untuk mendukung AWS DMS yang dimulai dengan versi 3.4.7 seperti yang dijelaskan berikut.

Siapa yang terpengaruh saat bermigrasi ke AWS DMS versi 3.4.7 dan yang lebih tinggi?

Anda akan terpengaruh jika Anda menggunakan satu atau beberapa titik akhir AWS DMS yang terdaftar sebelumnya, dan titik akhir ini tidak dapat dirutekan secara publik atau mereka tidak memiliki titik akhir VPC yang sudah terkait dengannya.

Siapa yang tidak terpengaruh saat bermigrasi ke AWS DMS versi 3.4.7 dan lebih tinggi?

Anda tidak terpengaruh jika:

  • Anda tidak menggunakan satu atau lebih titik akhir AWS DMS yang terdaftar sebelumnya.

  • Anda menggunakan salah satu titik akhir yang terdaftar sebelumnya dan dapat dirutekan secara publik.

  • Anda menggunakan salah satu titik akhir yang terdaftar sebelumnya dan mereka memiliki titik akhir VPC yang terkait dengannya.

Mempersiapkan migrasi ke AWS DMS versi 3.4.7 dan yang lebih tinggi

Untuk mencegah kegagalan tugas AWS DMS saat Anda menggunakan salah satu titik akhir yang dijelaskan sebelumnya, lakukan salah satu langkah berikut sebelum meningkatkan AWS DMS ke versi 3.4.7 atau lebih tinggi:

  • Jadikan titik akhir AWS DMS yang terkena dampak dapat dirutekan secara publik. Misalnya, tambahkan rute Internet Gateway (IGW) ke VPC apa pun yang sudah digunakan oleh instance replikasi DMS AWS Anda untuk membuat semua sumber dan titik akhir targetnya dapat dirutekan secara publik.

  • Buat titik akhir VPC untuk mengakses semua titik akhir sumber dan target yang digunakan oleh AWS DMS seperti yang dijelaskan berikut.

Untuk setiap titik akhir VPC yang ada yang Anda gunakan untuk sumber AWS DMS dan titik akhir target, pastikan bahwa mereka menggunakan kebijakan kepercayaan yang sesuai dengan dokumen kebijakan XML. dms-vpc-role Untuk informasi selengkapnya tentang dokumen kebijakan XHTML ini, lihatMembuat peran IAM untuk digunakan AWS DMS.

Jika tidak, konfigurasikan instance replikasi Anda sebagai titik akhir VPC dengan menambahkan titik akhir VPC ke VPC yang mengandungnya. Jika Anda mengonfigurasi instans replikasi tanpa titik akhir publik, menambahkan titik akhir VPC yang dapat diakses publik ke VPC yang berisi instance replikasi Anda membuatnya dapat diakses secara publik. Anda tidak perlu melakukan apa pun lebih jauh untuk secara khusus mengaitkan instance replikasi Anda dengan titik akhir VPC.

catatan

Layanan yang berbeda mungkin memiliki konfigurasi titik akhir VPC yang unik. Misalnya, saat menggunakan AWS Secrets Manager, Anda biasanya tidak perlu menyesuaikan tabel perutean. Selalu periksa persyaratan khusus untuk setiap layanan.

Buat titik akhir VPC pada VPC yang berisi instance replikasi Anda

  1. Masuk ke AWS Management Console dan buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Pada bilah menu konsol VPC, pilih yang Wilayah AWS sama dengan instance replikasi AWS DMS Anda.

  3. Di panel navigasi VPC, pilih Endpoints.

  4. Di Endpoints, pilih Create endpoint.

  5. Anda dapat menentukan tag nama secara opsional. Misalnya, my-endpoint-DynamoDB-01.

  6. Di bawah Layanan untuk S3 atau DynamoDB saja, pilih Nama Layanan dengan Jenisnya disetel ke Gateway.

  7. Di bawah VPC, pilih VPC yang sama dengan instance replikasi AWS DMS kami untuk membuat titik akhir.

  8. Di bawah Tabel Rute, pilih semua nilai ID Tabel Rute yang tersedia.

  9. Untuk menentukan kontrol akses, di bawah Kebijakan, pilih Akses penuh. Jika Anda ingin menggunakan alat pembuatan kebijakan untuk menentukan kontrol akses Anda sendiri, pilih Kustom. Bagaimanapun, gunakan kebijakan kepercayaan yang sesuai dengan dokumen kebijakan JSON,. dms-vpc-role Untuk informasi selengkapnya tentang dokumen kebijakan ini, lihatMembuat peran IAM untuk digunakan AWS DMS.

  10. Di bawah Endpoint, verifikasi bahwa Status endpoint VPC Anda yang baru dibuat tersedia.

Untuk informasi selengkapnya tentang mengonfigurasi titik akhir VPC untuk AWS instance replikasi DMS, lihat. Konfigurasi jaringan untuk migrasi basis data Untuk informasi selengkapnya tentang membuat titik akhir VPC antarmuka untuk mengakses AWS layanan secara umum, lihat Mengakses AWS layanan menggunakan titik akhir VPC antarmuka di Panduan.AWS PrivateLink Untuk informasi tentang ketersediaan regional AWS DMS untuk titik akhir VPC, lihat AWS Tabel Wilayah.