本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS DMS 会在基于 Amazon VPC 服务的虚拟私有云(VPC)中为同构数据迁移创建无服务器环境。在创建实例配置文件时,可指定要使用的 VPC。可以使用账户和 AWS 区域的默认 VPC,也可以创建新的 VPC。
对于每个数据迁移,AWS DMS 会与用于实例配置文件的 VPC 建立 VPC 对等连接。接下来,AWS DMS 在与实例配置文件关联的安全组中添加 CIDR 块。由于 AWS DMS 会将公有 IP 地址附加到实例配置文件,因此使用同一实例配置文件的所有数据迁移都具有相同的公有 IP 地址。如果数据迁移停止或失败,AWS DMS 会删除 VPC 对等连接。
为避免 CIDR 块与实例配置文件 VPC 的 VPC 重叠,AWS DMS 使用 /24
前缀以区别于以下 CIDR 块之一:10.0.0.0/8
、172.16.0.0/12
和 192.168.0.0/16
。例如,如果您并行运行三个数据迁移,则 AWS DMS 使用以下 CIDR 块建立 VPC 对等连接。
192.168.0.0/24
– 用于第一个数据迁移192.168.1.0/24
– 用于第二个数据迁移192.168.2.0/24
– 用于第三个数据迁移
您可以使用不同的网络配置,设置源数据库与目标数据库之间通过 AWS DMS 进行的交互。此外,要进行持续的数据复制,必须设置源数据库与目标数据库之间的交互。这些配置取决于源数据提供程序的位置以及网络设置。以下各节描述了常见的网络配置。
为源和目标数据提供程序使用单个 VPC
在此配置中,AWS DMS 在专用网络内连接源和目标数据提供程序。
配置当源和目标数据提供程序位于同一 VPC 中时的网络
此配置不需要使用公有 IP 地址进行数据迁移。
为源和目标数据提供程序使用不同 VPC
在此配置中,AWS DMS 使用专用网络连接源和目标数据提供程序。对于其他数据提供程序,AWS DMS 使用公共网络。根据与实例配置文件位于同一 VPC 中的数据提供程序,选择以下配置之一。
为源数据提供程序配置专用网络,为目标数据提供程序配置公共网络
为源数据提供程序配置公共网络,为目标数据提供程序配置专用网络
使用本地源数据提供程序
在此配置中,AWS DMS 在公共网络中连接源数据提供程序。AWS DMS 使用专用网络连接目标数据提供程序。
注意
对于同构数据迁移,AWS DMS 连接到公共网络中您的源数据库。但是,并非总是可以连接到公共网络中的源数据库。有关更多信息,请参阅使用 AWS DMS 同构数据迁移和网络负载均衡器通过私有网络将本地 MySQL 数据库迁移到 Amazon Aurora MySQL
为源本地数据提供程序配置网络
AWS DMS 会在 VPC 安全组中创建入站或出站规则。请勿删除这些规则,因为此操作可能会导致数据迁移失败。您可以在 VPC 安全组中配置自己的规则。我们建议您为规则添加描述,以便管理规则。
配置持续的数据复制
要运行完全加载和更改数据捕获(CDC)或更改数据捕获(CDC)类型的数据迁移,必须允许源数据库与目标数据库之间的连接。
配置可公开访问的源数据库与目标数据库之间的连接
记下源数据库和目标数据库的公共 IP 地址。
允许从目标数据库的公共 IP 地址访问源数据库。
允许从源数据库的公共 IP 地址访问目标数据库。
配置位于单个 VPC 中可私密访问的源数据库与目标数据库之间的连接
记下源数据库和目标数据库的专用 IP 地址。
重要
如果源数据库和目标数据库位于不同 VPC 或不同网络中,那么源数据库和目标数据库只能使用公共 IP 地址。您只能在数据提供程序中使用公共主机名或 IP 地址。
允许从目标数据库的安全组访问源数据库。
允许从源数据库的安全组访问目标数据库。