Configurando uma rede para conversão de DMS esquema - AWS Database Migration Service
VPCConfiguração únicaVPCConfiguração múltiplaUsando AWS Direct Connect ou um VPNUtilizar uma conexão de internet

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando uma rede para conversão de DMS esquema

DMSA conversão de esquema cria uma instância de conversão de esquema em uma nuvem privada virtual (VPC) com base no serviço da AmazonVPC. Ao criar seu perfil de instância, você especifica o VPC a ser usado. Você pode usar seu padrão VPC para sua conta e/ou criar uma novaVPC. Região da AWS

Você pode usar diferentes configurações de rede para configurar a interação dos seus bancos de dados de origem e destino com a Conversão de DMS Esquema. Essas configurações dependem da localização do provedor de dados de origem e das configurações de rede. Os tópicos a seguir fornecem descrições de configurações de rede comuns.

Usando um único VPC para provedores de dados de origem e destino

A configuração de rede mais simples para conversão de DMS esquema é uma VPC configuração única. Aqui, o provedor de dados de origem, o perfil da instância e o provedor de dados de destino estão todos localizados no mesmo localVPC. Você pode usar essa configuração para converter seu banco de dados de origem em uma EC2 instância da Amazon.

Para usar essa configuração, certifique-se de que o grupo VPC de segurança usado pelo perfil da instância tenha acesso aos provedores de dados. Por exemplo, você pode permitir um intervalo VPC Classless Inter-Domain Routing (CIDR) ou o endereço IP elástico para seu gateway Network Address Translation ()NAT.

Usando vários VPCs para provedores de dados de origem e destino

Se seus provedores de dados de origem e de destino forem diferentesVPCs, você poderá criar seu perfil de instância em um dosVPCs. Em seguida, você pode vincular esses dois VPCs usando o VPC peering. Você pode usar essa configuração para converter seu banco de dados de origem em uma EC2 instância da Amazon.

Uma conexão VPC de peering é uma conexão de rede entre duas VPCs que ativa o roteamento usando o endereço IP privado de cadaVPC\ como se estivessem na mesma rede. Você pode criar uma conexão VPC de emparelhamento entre a suaVPCs, com uma VPC em outra AWS conta ou com uma VPC em outra Região da AWS. Para obter mais informações sobre VPC peering, consulte VPCpeering no Guia VPC do usuário da Amazon.

Para implementar o VPC emparelhamento, siga as instruções em Trabalhar com conexões de VPC emparelhamento no Guia VPCdo usuário da Amazon. Certifique-se de que a tabela de rotas de um VPC contenha o CIDR bloco do outro. Por exemplo, suponha que VPC A esteja usando o destino 10.0.0.0/16 e VPC B esteja usando o destino 172.31.0.0. Nesse caso, a tabela de rotas de VPC A deve conter 172.31.0.0 e a tabela de rotas de VPC B deve conter 10.0.0.0/16. Para obter informações mais detalhadas, consulte Atualizar suas tabelas de rotas para conexão de VPC emparelhamento no Amazon VPC Peering Guide.

Usando AWS Direct Connect ou a VPN para configurar uma rede para um VPC

As redes remotas podem se conectar a uma VPC usando várias opções, como AWS Direct Connect uma VPN conexão de software ou hardware. É possível utilizar essas opções para integrar os serviços existentes no local, estendendo uma rede interna para a Nuvem AWS. É possível integrar serviços locais, como monitoramento, autenticação, segurança, dados ou outros sistemas. Ao usar esse tipo de extensão de rede, você pode conectar perfeitamente os serviços locais aos recursos hospedados por AWS, como umVPC. É possível utilizar essa configuração para converter o banco de dados on-premises de origem.

Nessa configuração, o grupo VPC de segurança deve incluir uma regra de roteamento que envie tráfego destinado a um VPC CIDR intervalo ou endereço IP específico para um host. Esse host deve ser capaz de conectar o tráfego do local VPC para o localVPN. Nesse caso, o NAT host inclui suas próprias configurações de grupo de segurança. Essas configurações devem permitir o tráfego do seu VPC CIDR intervalo ou grupo de segurança para a NAT instância. Para obter mais informações, consulte Criar uma Site-to-Site VPN conexão no Guia AWS Site-to-Site VPN do usuário.

Usando uma conexão com a Internet para um VPC

Se você não usa um VPN ou AWS Direct Connect para se conectar aos AWS recursos, pode usar uma conexão com a Internet. Essa configuração envolve uma sub-rede privada VPC com um gateway de internet. O gateway contém o provedor de dados de destino e o perfil de instância. É possível utilizar essa configuração para converter o banco de dados on-premises de origem.

Para adicionar um gateway de internet ao seuVPC, consulte Anexar um gateway de internet no Guia do VPC usuário da Amazon.

A tabela de VPC rotas deve incluir regras de roteamento que enviem tráfego não destinado ao, VPC por padrão, para o gateway da Internet. Nessa configuração, a conexão com o provedor de dados parece vir do endereço IP público do seu NAT gateway. Para obter mais informações, consulte Tabelas de VPC rotas no Guia VPC do usuário da Amazon.