Configurazione degli endpoint VPC come endpoint di origine e di destinazione AWS DMS - AWS Servizio di migrazione del Database
Chi è interessato dalla migrazione a AWS DMS 3.4.7 e versioni successive?Chi non è interessato dalla migrazione a AWS DMS 3.4.7 e versioni successive?Preparazione di una migrazione a AWS DMS 3.4.7 e versioni successive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione degli endpoint VPC come endpoint di origine e di destinazione AWS DMS

AWS DMS supporta gli endpoint del cloud privato virtuale (VPC) Amazon come origini e destinazioni. AWS DMS può connettersi a qualsiasi database di origine o destinazione AWS con endpoint Amazon VPC purché nel VPC AWS DMS siano definiti esplicitamente i percorsi verso questi database di origine e di destinazione.

Supportando gli endpoint Amazon VPC, AWS DMS semplifica la gestione della sicurezza di rete end-to-end per tutte le attività di replica senza ulteriori configurazioni e impostazioni di rete. L'utilizzo degli endpoint VPC per tutti gli endpoint di origine e di destinazione garantisce che tutto il traffico rimanga all'interno del VPC e sotto il tuo controllo. Gli aggiornamenti a AWS DMS 3.4.7 e versioni successive richiedono la configurazione di AWS DMS per utilizzare gli endpoint VPC o per usare percorsi pubblici verso tutti gli endpoint di origine e di destinazione che interagiscono con i seguenti Amazon Web Services:

  • Amazon S3

  • Amazon Kinesis

  • AWS Secrets Manager

  • Amazon DynamoDB

  • Amazon Redshift

  • Servizio OpenSearch di Amazon

Potresti aver bisogno di endpoint VPC per supportare AWS DMS a partire dalla versione 3.4.7, come descritto di seguito.

Chi è interessato dalla migrazione a AWS DMS 3.4.7 e versioni successive?

Si è interessati se si utilizza uno o più degli endpoint AWS DMS elencati in precedenza e questi endpoint non sono instradabili pubblicamente o non hanno endpoint VPC già associati.

Chi non è interessato dalla migrazione a AWS DMS 3.4.7 e versioni successive?

Non si è interessati se:

  • Non utilizzi uno o più degli endpoint AWS DMS elencati in precedenza.

  • Utilizzi uno qualsiasi degli endpoint elencati in precedenza e questi sono instradabili pubblicamente.

  • Utilizzi uno qualsiasi degli endpoint elencati in precedenza a cui sono associati endpoint VPC.

Preparazione di una migrazione a AWS DMS 3.4.7 e versioni successive

Per evitare errori delle attività AWS DMS quando utilizzi uno degli endpoint descritti in precedenza, esegui una delle seguenti operazioni prima di aggiornare AWS DMS alla versione 3.4.7 o successiva:

  • Rendi gli endpoint AWS DMS interessati instradabili pubblicamente. Ad esempio, aggiungi una route gateway Internet (IGW) a un VPC già utilizzato dall'istanza di replica AWS DMS per rendere instradabili pubblicamente tutti gli endpoint di origine e di destinazione.

  • Crea gli endpoint VPC per accedere a tutti gli endpoint di origine e di destinazione utilizzati da AWS DMS come descritto di seguito.

Per gli endpoint VPC esistenti che utilizzi per gli endpoint di origine e di destinazione AWS DMS, assicurati che applichino una policy di attendibilità conforme al documento di policy XML dms-vpc-role. Per ulteriori informazioni sul documento di policy XML, consulta Creazione dei ruoli IAM da utilizzare con l' AWS DMS API AWS CLI and.

In alternativa, configura le istanze di replica come endpoint VPC aggiungendo un endpoint VPC al VPC che le contiene. Se hai configurato le istanze di replica senza endpoint pubblici, l'aggiunta di un endpoint VPC accessibile pubblicamente al VPC che contiene le istanze di replica le rende accessibili pubblicamente. Non sono necessarie altre operazioni per associare in modo specifico le istanze di replica all'endpoint VPC.

Nota

Servizi diversi potrebbero avere configurazioni dell'endpoint VPC univoche. Ad esempio, quando si utilizza AWS Secrets Manager, in genere non è necessario modificare la tabella di routing. Verifica sempre i requisiti specifici per ogni servizio.

Creazione di un endpoint VPC sul VPC contenente l'istanza di replica

  1. Accedere ad AWS Management Console e aprire la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nella barra dei menu della console VPC, scegli la stessa Regione AWS dell'istanza di replica AWS DMS.

  3. Nel riquadro di navigazione VPC scegli Endpoint.

  4. In Endpoint scegli Crea endpoint.

  5. Puoi facoltativamente specificare un tag per il nome. Ad esempio, my-endpoint-DynamoDB-01.

  6. In Servizi, solo per S3 o DynamoDB scegli un Nome servizio con Tipo impostato su Gateway.

  7. In VPC scegli lo stesso VPC dell'istanza di replica AWS DMS per creare l'endpoint.

  8. In Tabelle di routing scegli tutti i valori ID tabella di routing disponibili.

  9. Per specificare il controllo degli accessi scegli Accesso completo in Policy. Se desideri utilizzare uno strumento di creazione di policy per specificare il controllo degli accessi, scegli Personalizzato. In ogni caso, utilizza una policy di attendibilità conforme al documento di policy JSON dms-vpc-role. Per ulteriori informazioni sul documento di policy, consulta Creazione dei ruoli IAM da utilizzare con l' AWS DMS API AWS CLI and.

  10. In Endpoint verifica che lo Stato dell'endpoint VPC appena creato sia Disponibile.

Per ulteriori informazioni sulla configurazione degli endpoint VPC per un'istanza di replica AWS DMS, consulta Configurazioni di rete per la migrazione del database. Per ulteriori informazioni sulla creazione di endpoint VPC di interfaccia per l'accesso ai servizi AWS in generale, consulta Accesso a Servizio AWS utilizzando un endpoint VPC dell'interfaccia nella Guida di AWS PrivateLink. Per informazioni sulla disponibilità regionale di AWS DMS per gli endpoint VPC, consulta la tabella delle regioni AWS.