本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 進階端點組態
<a name="CHAP_Advanced.Endpoints"></a>

您可以在 AWS Database Migration Service (AWS DMS) 中為端點設定進階設定，以設定控制來源和目標端點在遷移過程中的行為。作為進階設定的一部分，您可以設定 AWS DMS VPC 對等互連，以啟用 VPCs 之間的安全通訊、DMS 安全群組以控制傳入和傳出流量、Newtwork 存取控制清單 (NACLs) 作為額外的安全層，以及 AWS Secrets Manager 的 VPC 端點。

您可以在端點建立期間設定這些組態，或稍後透過 AWS DMS 主控台或 API 進行修改，以根據特定資料庫引擎需求和效能需求微調遷移程序。

您可以在下面找到有關進階端點組態的更多詳細資訊。

**Topics**
+ [的 VPC 對等互連組態 AWS DMS。](CHAP_Advanced.Endpoints.vpc.peering.md)
+ [的安全群組組態 AWS DMS](CHAP_Advanced.Endpoints.securitygroup.md)
+ [的網路存取控制清單 (NACL) 組態 AWS DMS](CHAP_Advanced.Ednpoints.NACL.md)
+ [設定 AWS DMS 秘密管理員 VPC 端點](CHAP_Advanced.Endpoints.secretsmanager.md)
+ [其他考量](#CHAP_secretsmanager.additionalconsiderations)

## 其他考量
<a name="CHAP_secretsmanager.additionalconsiderations"></a>

您必須考慮下列其他組態資訊：

**複寫執行個體安全群組：**
+ 確保與複寫執行個體相關聯的安全群組允許傳出流量流向連接埠 443 (HTTPS) 上的 VPC 端點。

**VPC DNS 設定：**
+ 確認您的 VPC 中已啟用 **DNS 解析**和 **DNS 熱名稱**。這可讓您的執行個體解析 VPC 端點 DNS 名稱。您可以在 Amazon VPCs 主控台中導覽至 VPC 並選取 VPC 以確認 **DNS 解析**和 **DNS 熱名稱**設定為「**是**」，以確認。 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

**測試連線能力：**
+ 從您的複寫執行個體，您可以執行 DNS 查詢，以確保它解析 VPC 端點：`nslookup secretsmanager.<region>amazonaws.com`。它必須傳回與您的 VPC 端點相關聯的 Ip 地址