Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Configurazione di peering VPC per. AWS DMS Il peering VPC consente la connettività di rete privata tra due VPCs, consentendo alle istanze di AWS DMS replica e agli endpoint del database di comunicare tra loro VPCs come se si trovassero nella stessa rete. Questo è fondamentale quando l'istanza di replica DMS risiede in un VPC mentre i database di origine e di destinazione esistono separati VPCs, consentendo la migrazione diretta e sicura dei dati senza attraversare la rete Internet pubblica. Quando usi Amazon RDS, devi configurare il peering VPC tra DMS e RDS se le istanze si trovano in luoghi diversi. VPCs È necessario eseguire le seguenti operazioni: **Creazione di connessione peering VPC** 1. Accedi alla console [Amazon VPC.](https://console.aws.amazon.com/vpc/) 1. Nel riquadro di navigazione, seleziona **Peering Connections** in **Virtual private cloud**. 1. Fai clic su **Crea connessione peering.** 1. Configura le connessioni peering: + Targhetta (opzionale): inserisci un nome per la connessione peering (esempio:`DMS-RDS-Peering`). **Richiedente VPC: seleziona** il VPC che contiene l'istanza DMS. + **Accettatore VPC: seleziona** il VPC che contiene l'istanza RDS. **Nota** Se il VPC accettante è associato a un account AWS diverso, devi avere l'ID account e l'ID VPC per quell'account. 1. Fai clic su **Crea** la connessione peering. **Accettazione della connessione peering VPC** 1. **Nell'elenco delle **connessioni peering**, trova la nuova connessione peering con lo stato di accettazione in sospeso.** 1. **Seleziona la connessione peering appropriata, fai clic su **Azioni** e seleziona Accetta richiesta.** **Lo stato della connessione peering diventa Attivo.** **Aggiornamento delle tabelle delle rotte** Per abilitare il traffico tra i VPCs, devi aggiornare la tabella dei percorsi in entrambi i tuoi VPCs. Per aggiornare le tabelle di routing nel VPC DMS: 1. Identifica il blocco CIDR del VPC RDS: 1. Accedi al tuo VPC RDS VPCs e seleziona. 1. Copia il valore IPv4 CIDR nella scheda. **CIDRs** 1. Identifica le tabelle di routing DMS pertinenti utilizzando la mappa delle risorse: 1. Vai al tuo VPC DMS VPCs e seleziona il tuo DMS. 1. Fai clic sulla scheda **Resource Map** e annota le tabelle dei percorsi associate alle sottoreti in cui si trova l'istanza DMS. 1. Aggiorna tutte le tabelle di routing nel VPC DMS: 1. Passa alle tabelle di routing nella [console Amazon VPC.](https://console.aws.amazon.com/vpc/) 1. Seleziona gli identificativi delle tabelle di percorso per il VPC DMS. **Puoi aprirli dalla scheda Resource map del VPC.** 1. Fai clic su **Modifica percorsi**. 1. Fai clic su Aggiungi percorso e inserisci le seguenti informazioni: + **Destinazione**: immettere il blocco IPv4 CIDR del VPC RDS (esempio:). `10.1.0.0/16` + **Obiettivo**: seleziona l'ID di configurazione del peering (esempio:). `pcx-1234567890abcdef` 1. Fai clic su **Salva percorsi**. I tuoi percorsi VPC vengono salvati per il VPC DMS. Esegui gli stessi passaggi per il tuo VPC RDS. **Aggiornamento dei gruppi di sicurezza** 1. Verifica il gruppo di sicurezza dell'istanza DMS: 1. Devi assicurarti che le regole in uscita consentano il traffico verso l'istanza RDS: + **Tipo**: TCP personalizzato o porta del database specifica (esempio: 3306 per MySQL). + **Destinazione**: il blocco CIDR del VPC RDS o il gruppo di sicurezza dell'istanza RDS. 1. Verifica il gruppo di sicurezza dell'istanza RDS: 1. Devi assicurarti che le regole in entrata consentano il traffico proveniente dall'istanza DMS: + **Tipo**: la porta specifica del database. + Fonte: il blocco CIDR del VPC DMS o il gruppo di sicurezza dell'istanza RDS. **Nota** È inoltre necessario accertarsi di quanto segue: Connessione **peering attiva: assicurati che la connessione** peering VPC sia nello stato Attivo prima di **procedere**. **Mappa delle risorse**: utilizza la scheda **Mappa delle risorse** nella console della [console Amazon VPC](https://console.aws.amazon.com/vpc/) per identificare quali tabelle di routing devono essere aggiornate. **Nessun blocco CIDR sovrapposto: VPCs deve avere blocchi CIDR** non sovrapposti. **Migliori pratiche di sicurezza**: limita le regole del Security Group alle porte e alle fonti necessarie. Per ulteriori informazioni, consulta le [connessioni peering VPC](https://docs.aws.amazon.com/vpc/latest/peering/working-with-vpc-peering.html) nella guida per l'utente di *Amazon Virtual Private Cloud*.