Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Menyiapkan jaringan untuk migrasi data homogen di AWS DMS

PDF
RSS
Mode fokus
Menyiapkan jaringan untuk migrasi data homogen di AWS DMS - AWS Layanan Migrasi Database
Konfigurasi VPC tunggalKonfigurasi VPC yang berbedaMenggunakan AWS Direct ConnectMenyelesaikan titik akhir domain

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Dengan AWS DMS, Anda dapat membuat lingkungan tanpa server untuk migrasi data homogen yang menggunakan model konektivitas jaringan yang bergantung pada antarmuka jaringan. Untuk setiap migrasi data, AWS DMS tetapkan IP pribadi dalam salah satu subnet yang ditentukan dalam grup subnet DMS profil instance. Selain itu, IP publik non-statis dapat ditetapkan jika profil instance dikonfigurasi untuk akses publik. Subnet yang digunakan dalam profil instance harus menyediakan akses ke host sumber dan target, seperti yang didefinisikan dalam penyedia data. Akses ini dapat berada dalam VPC lokal atau dibuat melalui VPC peering, Direct Connect, VPN, dll.

Selain itu, untuk replikasi data yang sedang berlangsung, Anda harus mengatur interaksi antara basis data sumber dan target Anda. Konfigurasi ini bergantung pada lokasi penyedia data sumber Anda dan pengaturan jaringan Anda. Bagian berikut memberikan deskripsi konfigurasi jaringan umum.

Mengkonfigurasi jaringan menggunakan satu virtual private cloud (VPC)

Dalam konfigurasi ini, AWS DMS sambungkan ke penyedia data sumber dan target Anda dalam jaringan pribadi.

Untuk mengonfigurasi jaringan saat penyedia data sumber dan target Anda berada di VPC yang sama

  1. Buat grup subnet di AWS DMS konsol dengan VPC dan subnet yang digunakan penyedia data sumber dan target Anda. Untuk informasi selengkapnya, lihat Membuat grup subnet.

  2. Buat profil instance di AWS DMS konsol dengan VPC dan grup subnet yang Anda buat. Selain itu, pilih grup keamanan VPC yang digunakan penyedia data sumber dan target Anda. Untuk informasi selengkapnya, lihat Membuat profil instance.

  3. Pastikan bahwa grup keamanan yang digunakan untuk basis data sumber dan target memungkinkan koneksi dari grup keamanan yang dilampirkan ke profil instance yang digunakan oleh migrasi data atau blok CIDR subnet, yang ditentukan dalam grup subnet replikasi.

Konfigurasi ini tidak mengharuskan Anda menggunakan alamat IP publik untuk migrasi data.

Mengkonfigurasi jaringan menggunakan awan pribadi virtual yang berbeda () VPCs

Dalam konfigurasi ini, AWS DMS gunakan jaringan pribadi untuk terhubung ke penyedia data sumber atau target Anda. Untuk penyedia data lain, AWS DMS gunakan jaringan publik. Bergantung pada penyedia data mana yang Anda miliki di VPC yang sama dengan profil instans Anda, pilih salah satu konfigurasi berikut.

Untuk terhubung melalui jaringan pribadi

  1. Buat grup subnet di AWS DMS konsol dengan VPC dan subnet yang digunakan penyedia data sumber Anda. Untuk informasi selengkapnya, lihat Membuat grup subnet.

  2. Buat profil instance di AWS DMS konsol dengan VPC dan grup subnet yang Anda buat. Selain itu, pilih grup keamanan VPC yang digunakan penyedia data sumber Anda. Untuk informasi selengkapnya, lihat Membuat profil instance.

  3. Konfigurasikan koneksi peering VPC antara basis data sumber dan target. VPCs Untuk informasi selengkapnya lihat, Bekerja dengan koneksi peering VPC.

  4. Pastikan untuk mengaktifkan resolusi DNS untuk kedua arah jika Anda berencana untuk menggunakan titik akhir alih-alih pribadi secara IPs langsung. Untuk informasi selengkapnya lihat, Aktifkan resolusi DNS untuk koneksi peering VPC.

  5. Izinkan akses dari blok CIDR VPC database sumber untuk grup keamanan basis data target. Untuk informasi selengkapnya, lihat Mengontrol akses dengan grup keamanan.

  6. Izinkan akses dari blok CIDR VPC database target untuk grup keamanan basis data target. Untuk informasi selengkapnya, lihat Mengontrol akses dengan grup keamanan.

Untuk terhubung melalui jaringan Publik

Jika database Anda menerima koneksi dari alamat apa pun:

  1. Buat grup subnet di AWS DMS konsol dengan VPC dan subnet publik. Untuk informasi selengkapnya, lihat Membuat grup subnet.

  2. Buat profil instance di AWS DMS konsol dengan VPC dan grup subnet yang Anda buat. Setel opsi yang Tersedia untuk Umum ke Aktif untuk profil instance.

Jika Anda memerlukan alamat IP publik persisten yang dapat dikaitkan dengan migrasi data:

  1. Buat grup subnet di AWS DMS konsol dengan VPC dan subnet pribadi. Untuk informasi selengkapnya, lihat Membuat grup subnet.

  2. Buat profil instance di AWS DMS konsol dengan VPC dan grup subnet yang Anda buat. Setel opsi Publicly Available ke Off untuk profil instance.

  3. Pengaturan NAT Gateway. Untuk informasi lebih lanjut lihat Bekerja dengan gateway NAT.

  4. Pengaturan tabel Routing untuk gateway NAT. Untuk informasi selengkapnya, lihat kasus penggunaan gateway NAT.

  5. Izinkan akses dari alamat IP publik NAT Gateway Anda di grup keamanan database Anda. Untuk informasi selengkapnya, lihat Mengontrol akses dengan grup keamanan.

Menggunakan AWS Direct Connect atau VPN untuk mengkonfigurasi jaringan ke VPC

Anda dapat menghubungkan jaringan jarak jauh ke VPC Anda melalui AWS Direct Connect atau koneksi VPN (perangkat lunak atau perangkat keras). Opsi ini memungkinkan Anda memperluas jaringan internal ke dalam AWS Cloud dan mengintegrasikan layanan lokal yang ada seperti pemantauan, otentikasi, keamanan, dan sistem data dengan sumber daya Anda AWS . Untuk konfigurasi ini, grup keamanan VPC Anda harus menyertakan aturan perutean yang mengarahkan lalu lintas ke host yang mampu menjembatani lalu lintas VPC ke VPN lokal Anda. Lalu lintas ini dapat ditunjuk menggunakan rentang CIDR VPC Anda atau alamat IP tertentu. Host NAT harus memiliki grup keamanannya sendiri yang dikonfigurasi untuk memungkinkan lalu lintas dari rentang CIDR VPC atau grup keamanan Anda ke instans NAT, memastikan komunikasi yang mulus antara VPC Anda dan infrastruktur lokal. Untuk informasi selengkapnya, lihat langkah 5 untuk Memulai prosedur AWS Site-to-Site VPN di Panduan Pengguna AWS VPN Site-to-Site.

Menyelesaikan titik akhir domain menggunakan DNS

Untuk resolusi DNS dalam migrasi AWS DMS homogen, layanan ini terutama menggunakan resolver DNS Amazon ECS untuk menyelesaikan titik akhir domain. Jika Anda memerlukan kemampuan resolusi DNS tambahan, Amazon Route 53 Resolver tersedia sebagai solusi alternatif. Untuk informasi selengkapnya, lihat Memulai Route 53 Resolver di panduan pengguna Amazon Route 53. Untuk informasi selengkapnya, terkait mengonfigurasi resolusi titik akhir menggunakan server nama lokal Anda dengan Amazon Route 53 Resolver, lihat. Menggunakan server nama on-premise Anda sendiri

catatan

Jika log migrasi data Anda menunjukkan pesan “Memulai koneksi - Model jaringan: VPC Peering”, lihat topik. Konfigurasi jaringan peering VPC

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.