Configurazione degli endpoint VPC AWS come endpoint di origine e destinazione DMS - AWS Servizio di migrazione del Database
Chi è interessato dalla migrazione alle versioni DMS 3.4.7 e successive? AWSChi non è interessato dalla migrazione alle versioni DMS 3.4.7 e successive? AWSPreparazione di una migrazione alle versioni AWS DMS 3.4.7 e successive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione degli endpoint VPC AWS come endpoint di origine e destinazione DMS

AWS DMS supporta gli endpoint Amazon Virtual Private Cloud (VPC) come sorgenti e destinazioni. AWS DMS può connettersi a qualsiasi database di AWS origine o destinazione con endpoint Amazon VPC purché nel VPC DMS siano definiti percorsi esplicitamente definiti verso questi database di origine e destinazione. AWS

Supportando gli endpoint Amazon VPC, AWS DMS semplifica il mantenimento della sicurezza di end-to-end rete per tutte le attività di replica senza ulteriori configurazioni e configurazioni di rete. L'utilizzo degli endpoint VPC per tutti gli endpoint di origine e di destinazione garantisce che tutto il traffico rimanga all'interno del VPC e sotto il tuo controllo. Gli aggiornamenti alle versioni AWS DMS 3.4.7 e successive richiedono la configurazione di AWS DMS per utilizzare gli endpoint VPC o per utilizzare percorsi pubblici verso tutti gli endpoint di origine e destinazione che interagiscono con i seguenti Amazon Web Services:

  • Amazon S3

  • Amazon Kinesis

  • AWS Secrets Manager

  • Amazon DynamoDB

  • Amazon Redshift

  • OpenSearch Servizio Amazon

Potresti aver bisogno di endpoint VPC per supportare AWS DMS a partire dalla versione 3.4.7, come descritto di seguito.

Chi è interessato dalla migrazione alle versioni DMS 3.4.7 e successive? AWS

Ne risentirai se utilizzi uno o più degli endpoint AWS DMS elencati in precedenza e questi endpoint non sono instradabili pubblicamente o non hanno endpoint VPC già associati.

Chi non è interessato dalla migrazione alle versioni DMS 3.4.7 e successive? AWS

Non si è interessati se:

  • Non stai utilizzando uno o più degli endpoint DMS elencati in precedenza. AWS

  • Utilizzi uno qualsiasi degli endpoint elencati in precedenza e questi sono instradabili pubblicamente.

  • Utilizzi uno qualsiasi degli endpoint elencati in precedenza a cui sono associati endpoint VPC.

Preparazione di una migrazione alle versioni AWS DMS 3.4.7 e successive

Per evitare errori nelle attività AWS DMS quando utilizzi uno degli endpoint descritti in precedenza, esegui una delle seguenti operazioni prima di aggiornare AWS DMS alla versione 3.4.7 o successiva:

  • Rendi gli endpoint DMS interessati instradabili pubblicamente. AWS Ad esempio, aggiungi una route Internet Gateway (IGW) a qualsiasi VPC già utilizzato dall' AWS istanza di replica DMS per rendere instradabili pubblicamente tutti gli endpoint di origine e di destinazione.

  • Crea gli endpoint VPC per accedere a tutti gli endpoint di origine e di destinazione utilizzati da AWS DMS come descritto di seguito.

Per tutti gli endpoint VPC esistenti che utilizzi per gli endpoint di origine e di destinazione AWS DMS, assicurati che utilizzino una policy di attendibilità conforme al documento di policy XML,. dms-vpc-role Per ulteriori informazioni sul documento di policy XML, consulta Creazione dei ruoli IAM da utilizzare con AWS DMS.

In alternativa, configura le istanze di replica come endpoint VPC aggiungendo un endpoint VPC al VPC che le contiene. Se hai configurato le istanze di replica senza endpoint pubblici, l'aggiunta di un endpoint VPC accessibile pubblicamente al VPC che contiene le istanze di replica le rende accessibili pubblicamente. Non sono necessarie altre operazioni per associare in modo specifico le istanze di replica all'endpoint VPC.

Nota

Servizi diversi potrebbero avere configurazioni dell'endpoint VPC univoche. Ad esempio, quando si utilizza AWS Secrets Manager, in genere non è necessario modificare la tabella di routing. Verifica sempre i requisiti specifici per ogni servizio.

Creazione di un endpoint VPC sul VPC contenente l'istanza di replica

  1. Accedi AWS Management Console e apri la console Amazon VPC all'indirizzo. https://console.aws.amazon.com/vpc/

  2. Nella barra dei menu della console VPC, scegli la stessa istanza di Regione AWS replica AWS DMS.

  3. Nel riquadro di navigazione VPC scegli Endpoint.

  4. In Endpoint scegli Crea endpoint.

  5. Puoi facoltativamente specificare un tag per il nome. Ad esempio my-endpoint-DynamoDB-01.

  6. In Servizi, solo per S3 o DynamoDB scegli un Nome servizio con Tipo impostato su Gateway.

  7. In VPC, scegli lo stesso VPC della nostra istanza di replica AWS DMS per creare l'endpoint.

  8. In Tabelle di routing scegli tutti i valori ID tabella di routing disponibili.

  9. Per specificare il controllo degli accessi scegli Accesso completo in Policy. Se desideri utilizzare uno strumento di creazione di policy per specificare il controllo degli accessi, scegli Personalizzato. In ogni caso, utilizza una policy di attendibilità conforme al documento di policy JSON dms-vpc-role. Per ulteriori informazioni sul documento di policy, consulta Creazione dei ruoli IAM da utilizzare con AWS DMS.

  10. In Endpoint verifica che lo Stato dell'endpoint VPC appena creato sia Disponibile.

Per ulteriori informazioni sulla configurazione degli endpoint VPC per AWS un'istanza di replica DMS, vedere. Configurazioni di rete per la migrazione del database Per ulteriori informazioni sulla creazione di endpoint VPC di interfaccia per l'accesso ai AWS servizi in generale, consulta Accedere a un AWS servizio utilizzando un endpoint VPC di interfaccia nella Guida.AWS PrivateLink Per informazioni sulla disponibilità regionale del AWS DMS per gli endpoint VPC, consulta AWS la tabella delle regioni.