Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Configurazione di una rete per migrazioni di dati omogenee in AWS DMS

PDF
RSS
Modalità Focus
Configurazione di una rete per migrazioni di dati omogenee in AWS DMS - AWS Servizio di migrazione del Database
Configurazione di un singolo VPCConfigurazione di VPC diversiUso di AWS Direct ConnectRisoluzione degli endpoint di dominio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Con AWS DMS, puoi creare un ambiente serverless per migrazioni di dati omogenee che utilizza un modello di connettività di rete che si basa su interfacce di rete. Per ogni migrazione di dati, AWS DMS assegna un IP privato all'interno di una delle sottoreti definite nel gruppo di sottoreti DMS del profilo di istanza. Inoltre, è possibile assegnare un IP pubblico non statico se il profilo dell'istanza è configurato per l'accesso pubblico. Le sottoreti utilizzate nel profilo dell'istanza devono fornire l'accesso sia agli host di origine che a quelli di destinazione, come definito nei provider di dati. Questo accesso può avvenire all'interno del VPC locale o stabilito tramite peering VPC, Direct Connect, VPN, ecc.

Anche per la replica continua dei dati è necessario impostare l'interazione tra i database di origine e di destinazione. Queste configurazioni dipendono dalla posizione del fornitore di dati di origine e dalle impostazioni di rete. Nelle seguenti sezioni sono descritte le configurazioni di rete più comuni.

Configurazione di una rete utilizzando un singolo cloud privato virtuale (VPC)

In questa configurazione, AWS DMS si connette ai provider di dati di origine e di destinazione all'interno della rete privata.

Per configurare una rete quando i fornitori di dati di origine e di destinazione si trovano nello stesso VPC

  1. Crea il gruppo di sottoreti nella AWS DMS console con il VPC e le sottoreti utilizzati dai provider di dati di origine e di destinazione. Per ulteriori informazioni, consulta Creazione di un gruppo di sottoreti.

  2. Crea il profilo dell'istanza nella AWS DMS console con il VPC e il gruppo di sottoreti che hai creato. Inoltre, scegli i gruppi di sicurezza VPC utilizzati dai tuoi fornitori di dati di origine e di destinazione. Per ulteriori informazioni, consulta Creazione di profili dell'istanza.

  3. Assicurati che il gruppo di sicurezza utilizzato per il database di origine e di destinazione consenta le connessioni dal gruppo di sicurezza collegato al profilo di istanza utilizzato dalla migrazione dei dati o dal blocco di sottoreti CIDR, specificato nel gruppo di sottoreti di replica.

Questa configurazione non richiede l'utilizzo dell'indirizzo IP pubblico per le migrazioni dei dati.

Configurazione di una rete utilizzando diversi cloud privati virtuali () VPCs

In questa configurazione, AWS DMS utilizza una rete privata per connettersi al provider di dati di origine o di destinazione. Per un altro provider di dati, AWS DMS utilizza una rete pubblica. A seconda del fornitore di dati presente nello stesso VPC del profilo dell'istanza, scegli una delle seguenti configurazioni.

Per connettersi tramite una rete privata

  1. Crea il gruppo di sottoreti nella AWS DMS console con il VPC e le sottoreti utilizzate dal tuo provider di dati di origine. Per ulteriori informazioni, consulta Creazione di un gruppo di sottoreti.

  2. Crea il profilo dell'istanza nella AWS DMS console con il VPC e il gruppo di sottoreti che hai creato. Inoltre, scegli i gruppi di sicurezza VPC utilizzati dal fornitore di dati di origine. Per ulteriori informazioni, consulta Creazione di profili dell'istanza.

  3. Configura la connessione peering VPC tra il database di origine e quello di destinazione. VPCs Per ulteriori informazioni, consulta Lavorare con le connessioni peering VPC.

  4. Assicurati di abilitare la risoluzione DNS per entrambe le direzioni se prevedi di utilizzare gli endpoint anziché direttamente quelli privati. IPs Per ulteriori informazioni, consulta Abilita la risoluzione DNS per una connessione peering VPC.

  5. Consenti l'accesso dal blocco CIDR del VPC del database di origine per il gruppo di sicurezza del database di destinazione. Per ulteriori informazioni, vedere Controllo dell'accesso con i gruppi di sicurezza.

  6. Consenti l'accesso dal blocco CIDR del VPC del database di destinazione per il gruppo di sicurezza del database di destinazione. Per ulteriori informazioni, consulta Controllo dell'accesso con i gruppi di sicurezza.

Per connettersi tramite una rete pubblica

Se il database accetta connessioni da qualsiasi indirizzo:

  1. Crea il gruppo di sottoreti nella AWS DMS console con il VPC e le sottoreti pubbliche. Per ulteriori informazioni, consulta Creazione di un gruppo di sottoreti.

  2. Crea il profilo dell'istanza nella AWS DMS console con il VPC e il gruppo di sottoreti che hai creato. Imposta l'opzione Disponibile pubblicamente su Attivata per il profilo dell'istanza.

Se hai bisogno di un indirizzo IP pubblico persistente che possa essere associato alla migrazione dei dati:

  1. Crea il gruppo di sottoreti nella AWS DMS console con il VPC e le sottoreti private. Per ulteriori informazioni, consulta Creazione di un gruppo di sottoreti.

  2. Crea il profilo dell'istanza nella AWS DMS console con il VPC e il gruppo di sottoreti che hai creato. Imposta l'opzione Disponibile pubblicamente su Disattivata per il profilo dell'istanza.

  3. Configura NAT Gateway. Per ulteriori informazioni, consulta Lavorare con i gateway NAT.

  4. Imposta la tabella di routing per il gateway NAT. Per ulteriori informazioni, consulta i casi d'uso del gateway NAT.

  5. Consenti l'accesso dall'indirizzo IP pubblico del tuo gateway NAT nel gruppo di sicurezza del database. Per ulteriori informazioni, consulta Controllo dell'accesso con gruppi di sicurezza.

Utilizzo di AWS Direct Connect o una VPN per configurare una rete su un VPC

Puoi connettere reti remote al tuo VPC tramite AWS Direct Connect connessioni VPN (software o hardware). Queste opzioni consentono di estendere la rete interna Cloud AWS e integrare con le risorse i servizi locali esistenti come il monitoraggio, l'autenticazione, la sicurezza e i sistemi di dati AWS . Per questa configurazione, il gruppo di sicurezza VPC deve includere una regola di routing che indirizza il traffico verso un host in grado di collegare il traffico VPC alla VPN locale. Questo traffico può essere designato utilizzando l'intervallo CIDR del VPC o indirizzi IP specifici. L'host NAT deve disporre di un proprio gruppo di sicurezza configurato per consentire il traffico dall'intervallo CIDR o dal gruppo di sicurezza VPC all'istanza NAT, garantendo una comunicazione senza interruzioni tra il VPC e l'infrastruttura locale. Per ulteriori informazioni, consulta il passaggio 5 relativo alla procedura Get started with AWS Site-to-Site VPN nella AWS Site-to-Site VPN User Guide.

Risoluzione degli endpoint di dominio con DNS

Per la risoluzione DNS nelle migrazioni AWS DMS omogenee, il servizio utilizza principalmente il resolver DNS di Amazon ECS per risolvere gli endpoint di dominio. Se hai bisogno di funzionalità di risoluzione DNS aggiuntive, Amazon Route 53 Resolver è disponibile come soluzione alternativa. Per ulteriori informazioni, consulta la sezione Guida introduttiva a Route 53 Resolver nella guida per l'utente di Amazon Route 53. Per ulteriori informazioni sulla configurazione della risoluzione degli endpoint utilizzando il server dei nomi locale con Amazon Route 53 Resolver, consulta. Utilizzo del server dei nomi in locale

Nota

Se il registro della migrazione dei dati mostra il messaggio «Avvio della connessione - Modello di rete: VPC Peering», consulta l'argomento. Configurazioni della rete di peering VPC

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.