本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

为DMS架构转换设置网络

DMS架构转换基于 Amazon VPC 服务，在虚拟私有云 (VPC) 中创建架构转换实例。创建实例配置文件时，您需要指定VPC要使用的。您可以VPC为自己的账户使用默认值 AWS 区域，也可以创建一个新的VPC。

您可以使用不同的网络配置，通过DMS架构转换为源数据库和目标数据库设置交互。这些配置取决于源数据提供程序的位置以及网络设置。以下主题描述了常见的网络配置。

VPC对源数据提供者和目标数据提供者使用单个

DMS架构转换最简单的网络配置是单一VPC配置。在这里，您的源数据提供者、实例配置文件和目标数据提供者都位于同一个位置VPC。您可以使用此配置在 Amazon EC2 实例上转换源数据库。

要使用此配置，请确保实例配置文件使用的VPC安全组可以访问数据提供程序。例如，您可以允许网络地址转换 (CIDR) 网关使用VPC无类域间路由 () 范围或弹性 IP 地址。NAT

VPCs对源数据提供者和目标数据提供者使用多个

如果您的源数据提供商和目标数据提供商不同VPCs，则可以在其中一个中创建您的实例配置文件VPCs。然后，您可以使用对等连接将这两VPCs者联系VPC起来。您可以使用此配置在 Amazon EC2 实例上转换源数据库。

VPC对等连接是两者之间的网络连接VPCs，它使用每个VPC\ 的私有 IP 地址激活路由，就像它们在同一个网络中一样。你可以在自己的VPC账户VPCs、另一个 AWS 账户VPC中的账户或其他账户之间创建对等连接。VPC AWS 区域有关对VPC等的更多信息，请参阅 A mazon VPC VPC 用户指南中的对等互联。

要实现对VPC等互连，请按照《A mazon VPC 用户指南》中使用VPC对等连接中的说明进行操作。确保其中一个的路由表VPC包含另一个的CIDR路由。例如，假设 VPC A 使用目标 10.0.0.0/16，VPCB 使用目标 172.31.0.0。在这种情况下，VPCA 的路由表应包含 172.31.0.0，B 的路由表必须包含 10.0.0.0/16。VPC有关更多详细信息，请参阅 Amazon VPC VPC P eering 指南中的更新对等连接的路由表。

使用 AWS Direct Connect 或 a VPN 将网络配置为 VPC

远程网络VPC可以使用多种选项连接到，例如 AWS Direct Connect 软件或硬件VPN连接。您可以使用这些选项，通过将内部网络扩展到 AWS Cloud，集成现有的现场服务。您可以集成现场服务，例如监控、身份验证、安全、数据或其他系统。通过使用这种类型的网络扩展，您可以将现场服务无缝连接到托管的资源 AWS，例如VPC。您可以使用此配置转换本地源数据库。

在此配置中，VPC安全组必须包含一条路由规则，该规则将发往某个VPCCIDR范围或特定 IP 地址的流量发送到主机。该主机必须能够桥接从到本地的VPC流量VPN。在这种情况下，NAT主机包括自己的安全组设置。这些设置必须允许来自您的VPCCIDR范围或安全组的流量进入NAT实例。有关更多信息，请参阅《AWS Site-to-Site VPN 用户指南》中的创建 Site-to-SiteVPN连接。

使用互联网连接到 VPC

如果您不使用VPN或 AWS Direct Connect 来连接 AWS 资源，则可以使用互联网连接。此配置涉及VPC带有互联网网关的私有子网。网关包含目标数据提供程序和实例配置文件。您可以使用此配置转换本地源数据库。

要向您的添加互联网网关VPC，请参阅《Amazon VPC 用户指南》中的连接互联网网关。

VPC路由表必须包含路由规则，这些规则将VPC默认情况下不发往的流量发送到 Internet 网关。在此配置中，与数据提供商的连接似乎来自NAT网关的公有 IP 地址。有关更多信息，请参阅 Amazon VPC 用户指南中的VPC路由表。