本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 配置 VPC 终端节点 AWS DMS
<a name="CHAP_VPC_Endpoints"></a>

AWS DMS 支持 Amazon 虚拟私有云 (VPC) 终端节点作为源和目标。 AWS DMS 只要在 AWS 源数据库和目标数据库的 VPC 中定义了明确定义的路由，就可以通过 Amazon AWS DMS VPC 终端节点连接到任何源数据库或目标数据库。

通过支持 Amazon VPC 终端节点， AWS DMS 可以更轻松地维护所有复制任务的 end-to-end网络安全，而无需进行额外的联网配置和设置。为所有源端点和目标端点使用 VPC 端点，可确保您的所有流量保持在 VPC 内并处于您的控制之下。

对于在私有子网或 AWS DMS 无服务器 AWS DMS 复制中创建的复制实例，要连接到 AWS 托管数据库，必须设置 Amazon VPC 终端节点：
+ Amazon S3
+ Amazon DynamoDB
+ Amazon Kinesis
+ Amazon Redshift
+ 亚马逊 OpenSearch 服务

如果您使用 S AWS ecrets Manager 存储连接凭证供 DMS 使用，则还需要设置 VPC 终端节点。

从 AWS DMS 版本 3.4.7 开始，当使用私有网络时，需要使用 VPC 终端节点才能在 DMS 复制实例或无服务器复制与上述 Amazon 服务之间建立连接。

## 常见 AWS DMS 先决条件
<a name="CHAP_VPC_Endpoints.prereq"></a>

配置 VPC 端点之前，您必须满足以下先决条件：
+ 找到或创建用于 AWS DMS 复制实例或 AWS DMS 无服务器复制的 VPC。如果您不提供此信息，DMS 会尝试使用其设置所在区域的默认 VPC。
+ 确保您具有创建 VPC 端点的 IAM 权限。要连接到 Amazon S3 和 Amazon DynamoDB，您可以创建网关 VPC 端点，以提供可靠连接，而无需为您的 VPC 提供互联网网关或 NAT 设备。与其他类型的 VPC 终端节点不同 AWS PrivateLink，网关终端节点不使用。有关更多信息，请参阅*AWS PrivateLink指南*中的[网关终端节点](https://docs.aws.amazon.com/vpc/latest/privatelink/gateway-endpoints.html)。
+ 配置可使用 DMS 的 IAM 权限：
  + 配置 `dms-vpc-role` 角色。有关更多信息，请参阅[AWS 托管策略：Amazon DMSVPCManagement 角色](https://docs.aws.amazon.com/dms/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonDMSVPCManagementRole)。
  + 配置 `dms-cloudwatch-logs-role` 角色。有关更多信息，请参阅[AWS 托管策略：Amazon DMSCloud WatchLogsRole](https://docs.aws.amazon.com/dms/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonDMSCloudWatchLogsRole)。
  + AWS DMS Serverless 需要您的账户中存在服务关联角色 (SLR)。 AWS DMS 管理此角色的创建和使用。有关确保您拥有所需 SLR 的更多信息，请参阅 [AWS DMS Serverless 的服务相关角色](https://docs.aws.amazon.com/dms/latest/userguide/slr-services-sl.html)。创建复制时， AWS DMS Serverless 会以编程方式创建无服务器服务关联角色。您可以在 IAM 控制台中查看此角色。

## 使用 S AWS ecrets Manager 设置亚马逊 VPC 终端节点
<a name="CHAP_VPC_Endpoints.vpcforsecrets"></a>

您可以设置 S AWS ecrets Manager 使用的亚马逊 VPC 终端节点 AWS DMS。通过创建此终端节点，您可以启用私有子网中的 AWS DMS 复制实例或无服务器复制配置，以安全地访问存储在 Secrets Manager 中的数据库凭据，而无需访问公共 Internet。

**先决条件**

在配置带有 S AWS ecrets Manager 的 VPC 终端节点之前 AWS DMS，您必须满足以下先决条件：
+ 确保您配置了所有的 [常见 AWS DMS 先决条件](#CHAP_VPC_Endpoints.prereq)。
+ 创建和配置要连接的[源](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Introduction.Sources.html)数据库或[目标](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Introduction.Targets.html)数据库。
+ 使用访问源数据库和目标数据库的凭据在 S AWS ecrets 管理器中创建密钥。Secret 必须与 AWS DMS 复制实例或 AWS DMS 无服务器复制位于同一区域。根据数据库类型，密钥的架构可能会有所不同。有关更多信息，请参阅[使用 AWS DMS 终端节点](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Endpoints.html)。
**重要**  
AWS DMS 复制实例和 AWS DMS 无服务器复制不适用于由 Amazon RDS 管理的密钥。这些凭证不包括建立连接所需的主 AWS DMS 机和端口信息。
+ 某些数据库需要配置 IAM 权限来管理 DMS 终端节点：亚马逊 S3、亚马逊 Kinesis、亚马逊 DynamoDB、亚马逊 Redshift、亚马逊服务、亚马逊 Neptune 和亚马逊 Time OpenSearch stream。有关更多信息，请参阅[使用 AWS DMS 端点](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Endpoints.html)。

**为 S AWS ecrets Manager 创建 VPC 终端节点**

1. 登录 AWS 管理控制台 并打开 Amazon VPC 控制台，网址为[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。

1. 在 VPC 控制台菜单栏上，选择与您的 AWS DMS 复制实例 AWS 区域 相同的选项。

1. 在 VPC 导航窗格中，选择**端点**。

1. 在**端点**下，选择**创建端点**。

1. 按照下面的方式配置 VPC 端点：

   1. 选择**类型**为**AWS 服务**。

   1. 在**服务名称**文本框中，搜索 **secretsmanager** 并选择 **com.amazonaws.[region].secretsmanager**。确保所选服务的**类型**为**接口**。

   1. 在**网络设置**下，选择与您的 DMS 复制实例在同一区域运行或您创建无服务器复制所在区域运行的 VPC。

   1. 在**子网**部分，选择您希望 DMS 运行所在的所需子网。确保只选择私有子网。您可以使用子网 ID 标识私有子网。例如：`vpc-xxxxxx-subnet-private1-us-west-2a`。

      如果您的 DMS 复制实例是在没有公共访问权限的情况下创建的，则必须选择与您的复制实例所在的私有子网关联的路由表。
**注意**  
请务必记下私有子网，因为在创建 DMS 复制子网组时需要提供这些子网。要使用 VPC 终端节点将 DMS 与 Secrets 管理器连接，为 VPC 终端节点指定的子网必须与 DMS 复制子网组中的子网相同。 AWS 

   1. 选择所需的**安全组**。安全组规则将控制从 VPC 中的资源发送到端点网络接口的通信。如果您未指定安全组，将选择默认安全组。

1. 在**策略**下选择**完全访问权限**。如果要使用自定义策略来指定自己的访问控制，请选择**自定义**。您可以使用符合 JSON 策略文档 `dms-vpc-role` 的信任策略。有关更多信息，请参阅[创建 IAM 角色以用于 AWS DMS](https://docs.aws.amazon.com/dms/latest/userguide/security-iam.html#CHAP_Security.APIRole)。

1. 选择**创建端点**。

   您必须等待，直到状态变成 `Available`。您的 VPC 端点现在有一个以 `vpce-xxxx` 开头的 ID。

现在，您已成功创建了 VPC 端点。您必须配置 AWS DMS 终端节点、DMS 子网组。根据您选择的迁移选项，配置 DMS 复制实例或无服务器复制。

## 使用 Amazon S3 设置 Amazon VPC 端点
<a name="CHAP_VPC_Endpoints.vpcfors3"></a>

您可以设置亚马逊 VPC 终端节点以供亚马逊 S3 使用 AWS DMS。通过创建此端点，您可以启用私有子网中的 AWS DMS 复制实例或无服务器复制配置，以安全地访问存储在 S3 存储桶中的数据库凭证，而无需公共 Internet 访问。

**先决条件**

在配置 Amazon S3 的 VPC 终端节点之前 AWS DMS，您必须满足以下先决条件：
+ 确保您配置了所有的 [常见 AWS DMS 先决条件](#CHAP_VPC_Endpoints.prereq)。
+ 创建 Amazon S3 存储桶以用作[源](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Introduction.Sources.html)数据库或[目标](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Introduction.Targets.html)数据库 AWS DMS。不要为 S3 启用版本控制。如果您需要 S3 版本控制，请使用生命周期策略主动删除旧版本。否则，您可能会遇到由于 S3 list-object 调用超时而导致端点测试连接失败的情况。
+ 配置 IAM 权限以管理 DMS Amazon S3 端点。如果您使用的是 AWS DMS 控制台，而且有权创建 IAM 角色，则可以创建具有必要权限的 IAM 角色。

**为 Amazon S3 创建 VPC 端点**

1. 登录 AWS 管理控制台 并打开 Amazon VPC 控制台，网址为[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。

1. 在 VPC 控制台菜单栏上，选择与您的 AWS DMS 复制实例 AWS 区域 相同的选项。

1. 在 VPC 导航窗格中，选择**端点**。

1. 在**端点**下，选择**创建端点**。

1. 按照下面的方式配置 VPC 端点：

   1. 选择**类型**为**AWS 服务**。

   1. 在**服务名称**文本框中，搜索 **s3** 并选择 **com.amazonaws.[region].s3**。确保所选服务的**类型**为**网关**。在连接到 Amazon S3 和 DynamoDB 时，您可以创建网关 VPC 端点。与其他类型的 VPC 端点不同，网关端点不使用 AWS PrivateLink。

   1. 在**网络设置**下，选择与您的 DMS 复制实例在同一区域运行或您创建无服务器复制所在区域运行的 VPC。

   1. 在**子网**部分，选择您希望 DMS 运行所在的所需子网。确保只选择私有子网。您可以使用子网 ID 标识私有子网。例如：`vpc-xxxxxx-subnet-private1-us-west-2a`。
**注意**  
如果您创建的 DMS 复制实例没有公共访问权限，则必须选择与私有子网关联的路由表，这些子网与您的 DMS 实例位于同一区域。请务必记下私有子网，因为在创建 DMS 复制子网组时需要提供这些子网。要使用 VPC 端点将 DMS 与 Amazon S3 连接，为 VPC 端点指定的子网必须与 DMS 复制子网组中的子网相同。

1. 在**策略**下选择**完全访问权限**。如果要使用自定义策略来指定自己的访问控制，请选择**自定义**。您可以使用符合 JSON 策略文档 `dms-vpc-role` 的信任策略。有关更多信息，请参阅[创建 IAM 角色以用于 AWS DMS](https://docs.aws.amazon.com/dms/latest/userguide/security-iam.html#CHAP_Security.APIRole)。

1. 选择**创建端点**。

   您必须等待，直到状态变成 `Available`。您的 VPC 端点现在有一个以 `vpce-xxxx` 开头的 ID。

现在，您已成功创建了 VPC 端点。您必须配置 AWS DMS 终端节点、DMS 子网组。根据您选择的迁移选项，配置 DMS 复制实例或无服务器复制。

## 设置适用于 Amazon DynamoDB 的 Amazon VPC 端点
<a name="CHAP_VPC_Endpoints.vpcfordynamoDB"></a>

在私有子网或 AWS DMS 无服务器 AWS DMS 复制中使用复制实例时，必须创建 VPC 终端节点才能与 Amazon DynamoDB 建立安全连接。如果没有 VPC 终端节点配置，则会 AWS DMS 面临连接错误。

创建 VPC 端点时，必须在 DMS 控制台中选择**端点类型**作为**网关**或**接口**。有关更多信息，请参阅:
+ [常见 AWS DMS 先决条件](#CHAP_VPC_Endpoints.prereq)
+ [亚马逊 DynamoDB 的网关终端节点](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-ddb.html)
+ [如何解决我的网关 Amazon VPC 端点的连接问题？](https://repost.aws/knowledge-center/connect-s3-vpc-endpoint)

## 为 Amazon Kinesis 设置 Amazon VPC 端点
<a name="CHAP_VPC_Endpoints.vpcforkinesis"></a>

在私有子网或 AWS DMS 无服务器 AWS DMS 复制中使用复制实例时，必须创建 VPC 终端节点才能与 Amazon Kinesis 建立安全连接。如果没有 VPC 终端节点配置，则会 AWS DMS 面临连接错误。有关更多信息，请参阅:
+ [常见 AWS DMS 先决条件](#CHAP_VPC_Endpoints.prereq)
+ [使用 Amazon Kinesis Data Streams 作为目标 AWS Database Migration Service](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Target.Kinesis.html)

## 为 Amazon Redshift 设置 Amazon VPC 端点
<a name="CHAP_VPC_Endpoints.vpcforredshift"></a>

在私有子网或 AWS DMS 无服务器 AWS DMS 复制中使用复制实例时，必须创建 VPC 终端节点才能与 Amazon Redshift 建立安全连接。如果没有 VPC 终端节点配置，则会 AWS DMS 面临连接错误。有关更多信息，请参阅:
+ [常见 AWS DMS 先决条件](#CHAP_VPC_Endpoints.prereq)
+ [redshift 管理的 VPC 端点](https://docs.aws.amazon.com/redshift/latest/mgmt/managing-cluster-cross-vpc.html)

## 为亚马逊 OpenSearch 服务设置亚马逊 VPC 终端节点
<a name="CHAP_VPC_Endpoints.vpcforos"></a>

在私有子网或 AWS DMS 无服务器 AWS DMS 复制中使用复制实例时，必须创建 VPC 终端节点才能与 Ama OpenSearch zon Service 建立安全连接。如果没有 VPC 终端节点配置，则会 AWS DMS 面临连接错误。有关更多信息，请参阅:
+ [常见 AWS DMS 先决条件](#CHAP_VPC_Endpoints.prereq)
+ [为 Amazon OpenSearch Ingestion 管道配置 VPC 访问权限](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/pipeline-security.html)

## 设置复制实例、DMS 子网组和 DMS 端点
<a name="CHAP_VPC_Endpoints.option.123"></a>

创建 VPC 终端节点后，必须配置 AWS DMS 复制资源。您可以设置用于网络隔离的复制子网组、用于处理的复制实例或无服务器复制，以及用于连接到源数据库和目标数据库的端点，以便在您的 VPC 内实现安全的数据库迁移。

### 设置 AWS DMS 复制实例
<a name="CHAP_VPC_Endpoints.option.123.provisioned"></a>

要配置 AWS DMS 预配置的复制实例，必须设置 DMS 复制子网组。

**创建 DMS 复制子网组**

1. 登录 AWS 管理控制台 并打开 DMS 控制台。

1. 从左侧导航窗格中，找到**子网组**，然后选择**创建子网组**。

1. 输入**名称**和**描述**。

1. 从 **VPC** 下拉菜单中，选择在您要创建 DMS 复制实例的同一区域中运行的 VPC。

1. 从**添加子网**下拉菜单中，添加您在创建 VPC 端点时指定的私有子网。您可以使用子网 ID 标识私有子网。例如：`vpc-xxxxxx-subnet-private1-us-west-2a`。

1. 单击**创建子网组**。

**创建 DMS 复制实例（已预配置）**

1. 导航 AWS 管理控制台 到创建复制实例。有关更多信息，请参阅[创建复制实例](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_ReplicationInstance.Creating.html)。要了解更多选择、大小和配置复制实例，请参阅[使用 AWS DMS 复制实例](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_ReplicationInstance.html)。

1. 在**连接和安全**部分，从**虚拟私有云 (VPC) IPv4** 或**双栈模式**中选择要在其中创建 AWS DMS 复制实例的 VPC。有关更多信息，请参阅[为复制实例设置网络](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_ReplicationInstance.VPC.html)。

1. 从**复制子网组**下拉菜单中，选择您为复制实例创建的子网组。
**注意**  
确保为 VPC 端点指定的子网与 DMS 复制实例子网组中的子网相同。您必须从子网组中移除与 VPC 端点无关的所有子网。

1. 取消选中**可公开访问**复选框以禁用公共访问。

1. 在**高级设置**部分的 **VPC 安全组**下拉菜单中，选择与您的复制实例关联的所有 VPC 子网组。这些组必须包含子网组，该子网组包含您在创建 VPC 端点时指定的子网。

   如果您未指定子网组，则 DMS 会选择默认的**复制子网组**，如果不存在则创建该子网组。有关更多信息，请参阅 [AWS DMS的安全组配置](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Advanced.Endpoints.securitygroup.html)。

1. 完成复制实例配置，然后选择**创建复制实例**。

   您必须等待，直到状态变成 `Available`。

**创建 AWS DMS 源端点和目标端点**

1. 登录 DMS 控制台。

1. 导航到 **AWS DMS 端点**并选择**创建端点**。

1. 创建和配置[源](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Source.html)和[目标](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Target.html)端点。

1. 在 DMS 控制台中，您可以选择现有的 IAM 角色或创建新的 IAM 角色来访问 AWS 密钥管理器中存储的数据库证书。

1. 单击**运行测试**以测试 DMS 复制实例中的端点连接。您的复制实例应具有 `Available` 状态才能运行测试。

1. 选择**创建端点**。

### 设置 AWS DMS 无服务器复制
<a name="CHAP_VPC_Endpoints.option.123.serverless"></a>

要配置 AWS DMS 无服务器复制，必须设置 DMS 复制子网组。

**创建 AWS DMS 源端点和目标端点**

1. 登录 DMS 控制台。

1. 导航到 **AWS DMS 端点**并选择**创建端点**。

1. 创建和配置[源](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Source.html)和[目标](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Target.html)端点。

1. 在 DMS 控制台中，您可以选择现有的 IAM 角色或创建新的 IAM 角色来访问 AWS 密钥管理器中存储的数据库证书。
**注意**  
对于 AWS DMS 无服务器复制，您无法测试 DMS 端点的连接或使用 API。`TestConnection`连接测试在 DMS 实例和您的 source/target 数据库之间的无服务器复制启动期间执行。有关更多信息，请参阅 [AWS DMS Serverless 组件](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Serverless.Components.html)。

1. 选择**创建端点**。

**创建 DMS 复制子网组**

1. 登录 AWS 管理控制台 并打开 DMS 控制台。

1. 从左侧导航窗格中，找到**子网组**，然后选择**创建子网组**。

1. 输入**名称**和**描述**。

1. 从 **VPC** 下拉菜单中，选择与您的 DMS 无服务器实例在同一区域运行的 VPC。

1. 从**添加子网**下拉菜单中，添加您在创建 VPC 端点时指定的私有子网。您可以使用子网 ID 标识私有子网。例如：`vpc-xxxxxx-subnet-private1-us-west-2a`。

1. 单击**创建子网组**。

**创建 DMS 无服务器复制**

1. 导航到 DMS 控制台以创建无服务器实例。有关更多信息，请参阅[创建无服务器复制](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Serverless.Components.html#CHAP_Serverless.create)。要了解更多选择、调整和配置无服务器实例，请参阅[使用无 AWS DMS 服务器](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Serverless.html)。

1. 在**连接和安全**部分，从**虚拟私有云 (VPC)** 下拉菜单中选择要在其中创建 AWS DMS 无服务器实例的 VPC。有关更多信息，请参阅[为复制实例设置网络](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_ReplicationInstance.VPC.html)。

1. 从**子网组**下拉菜单中，选择您为无服务器实例创建的子网组。
**注意**  
确保为 VPC 端点指定的子网与 DMS 无服务器实例子网组中的子网相同。您必须从子网组中移除所有与您的无服务器实例无关联的子网。

1. 选择**可用区**。

1. 从**最大 DMS 容量单位（DCU）**下拉菜单中，选择所需的 DCU 容量。

1. 选择**创建任务**。这将创建一个 DMS 无服务器复制配置，该配置以 `Start required` 状态显示在任务列表中。

1. 要启动无服务器复制，请选择您的任务，然后从**操作**菜单中选择**启动**。

## 迁移到 3.4.7 及更高 AWS DMS 版本时谁会受到影响？
<a name="CHAP_VPC_Endpoints.Users_Impacted"></a>

如果您在使用先前列出的一个或多个 AWS DMS 端点，并且这些端点不可公开路由，或者它们没有与之关联的 VPC 端点，则您会受到影响。

## 谁在迁移到 3.4.7 及更高 AWS DMS 版本时不受影响？
<a name="CHAP_VPC_Endpoints.Users_Not_Impacted"></a>

在以下情况下，您不会受到影响：
+ 您没有使用先前列出的一个或多个 AWS DMS 终端节点。
+ 您在使用前面列出的任何端点，并且它们可以公开路由。
+ 您在使用前面列出的任何端点，并且它们具有与之关联的 VPC 端点。

## 准备迁移到 AWS DMS 3.4.7 及更高版本
<a name="CHAP_VPC_Endpoints.User_Mitigation"></a>

要防止在使用前面描述的任何端点时发生 AWS DMS 任务失败，请在将 AWS DMS 升级到 3.4.7 或更高版本之前执行以下步骤之一：
+ 将受影响的 AWS DMS 端点设置为可公开路由。例如，向 AWS DMS 复制实例已使用的任何 VPC 添加 Internet Gateway (IGW) 路由，使其所有源端点和目标终端节点均可公开路由。
+ 创建 VPC 端点以访问 AWS DMS 使用的所有源端点和目标端点，如下所述。

对于您用于 AWS DMS 源和目标终端节点的任何现有 VPC 终端节点，请确保它们使用的信任策略符合 XML 策略文档。`dms-vpc-role`有关此 XML 策略文档的更多信息，请参阅[创建要与一起使用的 IAM 角色 AWS DMS](security-iam.md#CHAP_Security.APIRole)。

否则，请将 VPC 端点添加到包含您的复制实例的 VPC 端点，以将复制实例配置为 VPC 端点。如果您配置的复制实例没有公有端点，请向包含您的复制实例的 VPC 添加可公开访问的 VPC 端点，这样就可以让这些端点可公开访问。您无需执行其他任何操作，即可专门将您的复制实例与 VPC 端点关联。

**注意**  
不同的服务可能具有唯一的 VPC 端点配置。例如，在使用 AWS Secrets Manager时，您通常不需要调整路由表。务必检查每项服务的具体要求。

有关为 AWS DMS 复制实例配置 VPC 终端节点的更多信息，请参阅[数据库迁移的网络配置](CHAP_ReplicationInstance.VPC.md#CHAP_ReplicationInstance.VPC.Configurations)。有关创建用于访问 AWS 服务的接口 VPC 终端节点的更多信息，请参阅*AWS PrivateLink 指南*中的[使用接口 VPC 终端节点访问 AWS 服务](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)。有关 AWS DMS 在 VPC 终端节点上的区域可用性的信息，请参阅[AWS 区域表](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)。