Configurazione di una rete per la conversione dello schema DMS - AWS Servizio di migrazione del Database
Configurazione di un singolo VPCConfigurazione di più VPCUtilizzo AWS Direct Connect di una VPNUtilizzo di una connessione Internet

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di una rete per la conversione dello schema DMS

La conversione dello schema DMS crea un'istanza di conversione dello schema in un cloud privato virtuale (VPC) basato sul servizio Amazon VPC. Puoi specificare il VPC da utilizzare quando crei il profilo dell'istanza. Puoi usare il tuo VPC predefinito per il tuo account oppure puoi creare un nuovo VPC. Regione AWS

È possibile utilizzare diverse configurazioni di rete per impostare l'interazione dei database di origine e di destinazione con la conversione dello schema DMS. Queste configurazioni dipendono dalla posizione del fornitore di dati di origine e dalle impostazioni di rete. Nei seguenti argomenti sono descritte le configurazioni di rete più comuni.

Utilizzo di un singolo VPC per i fornitori di dati di origine e di destinazione

La configurazione di rete più semplice per la conversione dello schema DMS è la configurazione di un singolo VPC. In questo caso, il fornitore di dati di origine, il profilo dell'istanza e il fornitore di dati di destinazione si trovano tutti nello stesso VPC. Puoi utilizzare questa configurazione per convertire il tuo database di origine su un' EC2 istanza Amazon.

Per usare questa configurazione, assicurati che il gruppo di sicurezza VPC utilizzato dal profilo dell'istanza abbia accesso ai fornitori di dati. Ad esempio, puoi consentire un intervallo per il routing interdominio senza classi (CIDR) del VPC o l'indirizzo IP elastico per il gateway Network Address Translation (NAT).

Utilizzo di più dati VPCs per i fornitori di dati di origine e di destinazione

Se i tuoi provider di dati di origine e di destinazione sono diversi VPCs, puoi creare il tuo profilo di istanza in uno dei VPCs. È quindi possibile collegare questi due elementi VPCs utilizzando il peering VPC. Puoi utilizzare questa configurazione per convertire il tuo database di origine su un' EC2 istanza Amazon.

Una connessione peering VPC è una connessione di rete tra due VPC VPCs che attiva il routing utilizzando l'indirizzo IP privato di ciascun VPC\ come se si trovassero nella stessa rete. Puoi creare una connessione peering VPC tra i tuoi account VPCs, con un VPC in un altro AWS account o con un VPC in un altro. Regione AWS Per ulteriori informazioni sul peering di VPC, consulta Peering di VPC nella Guida per l'utente di Amazon VPC.

Per implementare il peering VPC, segui le istruzioni in Utilizzo di connessioni peering VPC nella Guida per l'utente di Amazon VPC. Assicurati che la tabella di routing di un VPC contenga il blocco CIDR dell'altro. Ad esempio, supponi che il VPC A utilizzi la destinazione 10.0.0.0/16 e che il VPC B utilizzi la destinazione 172.31.0.0. In questo caso, la tabella di routing del VPC A deve contenere 172.31.0.0 e la tabella di routing del VPC B deve contenere 10.0.0.0/16. Per informazioni più dettagliate, consulta Aggiornamento delle tabelle di routing per una connessione peering VPC nella guida Peering di VPC di Amazon VPC.

Utilizzo di AWS Direct Connect o una VPN per configurare una rete su un VPC

Le reti remote possono connettersi a un VPC utilizzando diverse opzioni, ad esempio AWS Direct Connect una connessione VPN software o hardware. Puoi usare queste opzioni per integrare i servizi locali esistenti estendendo una rete interna nel Cloud AWS. È possibile integrare servizi locali quali monitoraggio, autenticazione, sicurezza, dati o altri sistemi. Utilizzando questo tipo di estensione di rete, è possibile collegare senza problemi i servizi in loco alle risorse ospitate da AWS, ad esempio un VPC. Puoi utilizzare questa configurazione per convertire il database on-premise di origine.

In questa configurazione, il gruppo di sicurezza VPC deve includere una regola di indirizzamento che invia a un host il traffico destinato a un intervallo CIDR del VPC o un indirizzo IP specifico. Questo host deve essere in grado di collegare il traffico del VPC nella VPN locale. In questo caso, l'host NAT include le proprie impostazioni del gruppo di sicurezza. Queste impostazioni devono consentire il traffico proveniente dall'intervallo CIDR del VPC o dal gruppo di sicurezza verso l'istanza NAT. Per ulteriori informazioni, consulta Creare una connessione Site-to-Site VPN nella Guida per l'AWS Site-to-Site VPN utente.

Utilizzo di una connessione Internet a un VPC

Se non utilizzi una VPN o non ti connetti AWS Direct Connect a AWS risorse, puoi utilizzare una connessione Internet. Questa configurazione prevede una sottorete privata in un VPC con un gateway Internet. Il gateway contiene il fornitore di dati di destinazione e il profilo dell'istanza. Puoi utilizzare questa configurazione per convertire il database on-premise di origine.

Per aggiungere un gateway Internet al VPC, consulta Collegamento di un gateway Internet nella Guida per l'utente di Amazon VPC.

La tabella di routing VPC deve includere regole di instradamento che, per impostazione predefinita, inviano al gateway Internet il traffico non destinato al VPC. In questa configurazione, la connessione al fornitore di dati sembra provenire dall'indirizzo IP pubblico del gateway NAT. Per ulteriori informazioni, consulta Tabelle di routing VPC nella Guida per l'utente di Amazon VPC.