Menyiapkan jaringan untuk Konversi DMS Skema - AWS Layanan Migrasi Database
VPCKonfigurasi tunggalBeberapa VPC konfigurasiMenggunakan AWS Direct Connect atau VPNMenggunakan koneksi internet

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan jaringan untuk Konversi DMS Skema

DMSKonversi Skema membuat instance konversi skema di cloud pribadi virtual (VPC) berdasarkan layanan AmazonVPC. Saat Anda membuat profil instans Anda, Anda menentukan VPC yang akan digunakan. Anda dapat menggunakan default Anda VPC untuk akun Anda dan Wilayah AWS, atau Anda dapat membuat yang baruVPC.

Anda dapat menggunakan konfigurasi jaringan yang berbeda untuk mengatur interaksi untuk sumber dan basis data target Anda dengan Konversi DMS Skema. Konfigurasi ini bergantung pada lokasi penyedia data sumber Anda dan pengaturan jaringan Anda. Topik berikut memberikan deskripsi konfigurasi jaringan umum.

Menggunakan satu VPC untuk penyedia data sumber dan target

Konfigurasi jaringan paling sederhana untuk Konversi DMS Skema adalah VPC konfigurasi tunggal. Di sini, penyedia data sumber Anda, profil instance, dan penyedia data target semuanya berada di tempat yang samaVPC. Anda dapat menggunakan konfigurasi ini untuk mengonversi basis data sumber Anda pada EC2 instans Amazon.

Untuk menggunakan konfigurasi ini, pastikan bahwa grup VPC keamanan yang digunakan oleh profil instance memiliki akses ke penyedia data. Misalnya, Anda dapat mengizinkan rentang Routing (CIDR) Antar-Domain VPC Tanpa Kelas atau alamat IP Elastis untuk gateway Network Address Translation () Anda. NAT

Menggunakan beberapa VPCs untuk penyedia data sumber dan target

Jika penyedia data sumber dan target Anda berbedaVPCs, Anda dapat membuat profil instans Anda di salah satuVPCs. Anda kemudian dapat menghubungkan keduanya VPCs dengan menggunakan VPC peering. Anda dapat menggunakan konfigurasi ini untuk mengonversi basis data sumber Anda pada EC2 instans Amazon.

Koneksi VPCpeering adalah koneksi jaringan antara dua VPCs yang mengaktifkan routing menggunakan alamat IP pribadi masing-masing VPC seolah-olah mereka berada di jaringan yang sama. Anda dapat membuat koneksi VPC peering antara Anda sendiriVPCs, dengan VPC AWS akun lain, atau dengan VPC di akun lain Wilayah AWS. Untuk informasi selengkapnya tentang VPC mengintip, lihat VPCmengintip di VPCPanduan Pengguna Amazon.

Untuk menerapkan VPC peering, ikuti petunjuk di Bekerja dengan koneksi VPC peering di VPCPanduan Pengguna Amazon. Pastikan bahwa tabel rute satu VPC berisi CIDR blok yang lain. Misalnya, anggaplah VPC A menggunakan tujuan 10.0.0.0/16 dan VPC B menggunakan tujuan 172.31.0.0. Dalam hal ini, tabel rute VPC A harus berisi 172.31.0.0, dan tabel rute B harus berisi 10.0.0.0/16. VPC Untuk informasi selengkapnya, lihat Memperbarui tabel rute Anda untuk koneksi VPC peering di Panduan VPCPeering Amazon.

Menggunakan AWS Direct Connect atau VPN untuk mengkonfigurasi jaringan ke VPC

Jaringan jarak jauh dapat terhubung ke VPC menggunakan beberapa opsi, seperti AWS Direct Connect atau perangkat lunak atau VPN koneksi perangkat keras. Anda dapat menggunakan opsi ini untuk mengintegrasikan layanan di tempat yang ada dengan memperluas jaringan internal ke dalam. AWS Cloud Anda dapat mengintegrasikan layanan di tempat seperti pemantauan, otentikasi, keamanan, data, atau sistem lainnya. Dengan menggunakan jenis ekstensi jaringan ini, Anda dapat dengan mulus menghubungkan layanan di tempat ke sumber daya yang dihosting oleh AWS, seperti file. VPC Anda dapat menggunakan konfigurasi ini untuk mengonversi basis data lokal sumber Anda.

Dalam konfigurasi ini, grup VPC keamanan harus menyertakan aturan routing yang mengirimkan lalu lintas yang ditujukan untuk VPC CIDR rentang atau alamat IP tertentu ke host. Host ini harus dapat menjembatani lalu lintas dari VPC ke lokalVPN. Dalam hal ini, NAT host menyertakan pengaturan grup keamanannya sendiri. Pengaturan ini harus memungkinkan lalu lintas dari VPC CIDR jangkauan atau grup keamanan Anda ke dalam NAT instans. Untuk informasi selengkapnya, lihat Membuat Site-to-Site VPN sambungan di Panduan AWS Site-to-Site VPN Pengguna.

Menggunakan koneksi internet ke VPC

Jika Anda tidak menggunakan VPN atau AWS Direct Connect untuk terhubung ke AWS sumber daya, Anda dapat menggunakan koneksi internet. Konfigurasi ini melibatkan subnet pribadi VPC dengan gateway internet. Gateway berisi penyedia data target dan profil instance. Anda dapat menggunakan konfigurasi ini untuk mengonversi basis data lokal sumber Anda.

Untuk menambahkan gateway internet ke AndaVPC, lihat Melampirkan gateway internet di Panduan VPC Pengguna Amazon.

Tabel VPC rute harus menyertakan aturan routing yang mengirim lalu lintas yang tidak ditujukan untuk secara VPC default ke gateway internet. Dalam konfigurasi ini, koneksi ke penyedia data tampaknya berasal dari alamat IP publik NAT gateway Anda. Untuk informasi selengkapnya, lihat Tabel VPC Rute di Panduan VPC Pengguna Amazon.