Configurar endpoints da VPC como endpoints de origem e de destino do AWS - AWS Database Migration Service
Quem é afetado ao migrar para o AWS DMS versões 3.4.7 e superior?Quem não é afetado ao migrar para o AWS DMS versões 3.4.7 e superior?Preparar uma migração para o AWS DMS versões 3.4.7 e superior

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar endpoints da VPC como endpoints de origem e de destino do AWS

O AWS DMS é compatível com endpoints de nuvem privada virtual (VPC) da Amazon como origens e destinos. AWS O DMS pode se conectar a qualquer banco de dados de origem ou de destino da AWS com endpoints da Amazon VPC, desde que rotas explicitamente definidas para esses bancos de dados de origem e de destino estejam definidas em sua VPC do AWS DMS.

Por ser compatível com endpoints da Amazon VPC, o AWS DMS facilita a manutenção da segurança de rede de ponta a ponta para todas as tarefas de replicação sem configuração adicional de rede. A utilização de endpoints da VPC para todos os endpoints de origem e de destino garante que todo o tráfego permaneça dentro da VPC e sob o seu controle. As atualizações para o AWS DMS versões 3.4.7 e superior exigem que você configure o AWS DMS para utilizar endpoints da VPC ou utilizar rotas públicas para todos os endpoints de origem e de destino que interagem com a Amazon Web Services a seguir:

  • Amazon S3

  • Amazon Kinesis

  • AWS Secrets Manager

  • Amazon DynamoDB

  • Amazon Redshift

  • Amazon OpenSearch Service

Talvez você precise de endpoints da VPC para compatibilidade com o AWS DMS a partir da versão 3.4.7, conforme descrito a seguir.

Quem é afetado ao migrar para o AWS DMS versões 3.4.7 e superior?

Você será afetado se estiver utilizando um ou mais dos endpoints do AWS DMS listados anteriormente, e esses endpoints não forem roteáveis publicamente ou não tiverem endpoints da VPC já associados a eles.

Quem não é afetado ao migrar para o AWS DMS versões 3.4.7 e superior?

Você não será afetado se:

  • Você não estiver utilizando um ou mais dos endpoints do AWS DMS listados anteriormente.

  • Você estiver utilizando qualquer um dos endpoints listados anteriormente e eles forem roteáveis publicamente.

  • Você está utilizando qualquer um dos endpoints listados anteriormente e eles tiverem endpoints da VPC associados a eles.

Preparar uma migração para o AWS DMS versões 3.4.7 e superior

Para evitar falhas nas tarefas do AWS DMS ao utilizar qualquer um dos endpoints descritos anteriormente, utilize uma das etapas a seguir antes de atualizar o AWS DMS para a versão 3.4.7 ou superior:

  • Torne os endpoints do AWS DMS afetados publicamente roteáveis. Por exemplo, adicione uma rota do gateway da Internet (IGW) a qualquer VPC já utilizada pela instância de replicação do AWS DMS para tornar todos os endpoints de origem e de destino roteáveis publicamente.

  • Crie endpoints da VPC para acessar todos os endpoints de origem e de destino utilizados pelo AWS DMS, conforme descrito a seguir.

Para todos os endpoints da VPC existentes que você utiliza para os endpoints de origem e de destino do AWS DMS, verifique se eles utilizam uma política de confiança que esteja em conformidade com o documento da política XML dms-vpc-role. Para obter mais informações sobre o documento da política XML, consulte Criação de funções do IAM para usar com a AWS DMS API AWS CLI e.

Caso contrário, configure as instâncias de replicação como endpoints da VPC adicionando um endpoint da VPC à VPC que os contém. Se você configurou as instâncias de replicação sem endpoints públicos, a adição de um endpoint da VPC publicamente acessível à VPC que contém as instâncias de replicação as torna acessíveis publicamente. Não é necessário fazer mais nada para associar especificamente as instâncias de replicação ao endpoint da VPC.

nota

Serviços diferentes podem ter configurações exclusivas do endpoint da VPC. Por exemplo, ao utilizar o AWS Secrets Manager, normalmente não é necessário ajustar a tabela de roteamento. Sempre verifique os requisitos específicos de cada serviço.

Crie um endpoint da VPC na VPC que contém a instância de replicação

  1. Faça login no AWS Management Console e abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. Na barra de menu do console da VPC, escolha a mesma Região da AWS que a instância de replicação do AWS DMS.

  3. No painel de navegação da VPC, escolha Endpoints.

  4. Em Endpoints, escolha Criar endpoint.

  5. Opcionalmente, é possível especificar um tag de nome. Por exemplo, my-endpoint-DynamoDB-01.

  6. Em Serviços para o S3 ou o DynamoDB somente, escolha um Nome de serviço com o Tipo definido como Gateway.

  7. Em VPC, escolha a mesma VPC da instância de replicação do AWS DMS para criar o endpoint.

  8. Em Tabelas de rotas, escolha todos os valores de ID da tabela de rotas disponíveis.

  9. Para especificar o controle de acesso, em Política, escolha Acesso total. Se quiser utilizar uma ferramenta de criação de políticas para especificar seu próprio controle de acesso, escolha Personalizado. Em qualquer caso, utilize uma política de confiança que esteja em conformidade com o documento de política JSON, dms-vpc-role. Para obter mais informações sobre esse documento de política, consulte Criação de funções do IAM para usar com a AWS DMS API AWS CLI e.

  10. Em Endpoints, verifique se o status do endpoint da VPC recém-criada é Disponível.

Para obter mais informações sobre como configurar endpoints da VPC para uma instância de replicação do AWS DMS, consulte Configurações de rede para migração de banco de dados. Para obter mais informações sobre a criação de endpoints da VPC da interface para acessar serviços da AWS em geral, consulte Acessar um serviço da AWS utilizando um endpoint da VPC de interface no Guia do PrivateLink do AWS. Para obter informações sobre a disponibilidade regional do AWS DMS para endpoints da VPC, consulte Tabela de regiões da AWS.