本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 的 VPC 對等互連組態 AWS DMS。 VPC 對等互連可在兩個 VPCs之間啟用私有網路連線,允許 AWS DMS 複寫執行個體和資料庫端點在不同的 VPCs之間進行通訊,就像在相同的網路中一樣。當您的 DMS 複寫執行個體位於一個 VPC 中,而來源或目標資料庫位於不同的 VPCs 中時,這至關重要,可實現直接且安全的資料遷移,而不會周遊公有網際網路。 使用 Amazon RDS 時,如果您的執行個體位於不同的 VPC,則必須在 DMS 和 RDS 之間設定 VPCs 對等互連。 您必須執行下列步驟: **建立 VPC 互連連線** 1. 導覽至 [Amazon VPC 主控台](https://console.aws.amazon.com/vpc/)。 1. 在導覽窗格中,選取**虛擬私有雲端**下的**對等連線**。 1. 按一下**建立對等連線**。 1. 設定對等連線: + 名稱標籤 (選用):輸入對等連線的名稱 (範例:`DMS-RDS-Peering`)。 **VPC 申請者**:選取包含 DMS 執行個體的 VPC。 + **VPC 接受者**:選取包含 RDS 執行個體的 VPC。 **注意** 如果接受者 VPC 與不同的 AWS 帳戶相關聯,您必須擁有該帳戶的帳戶 ID 和 VPC ID。 1. 按一下**建立對等連線**。 **接受 VPC 對等互連** 1. 在**對等連線**清單中,尋找具有**待接受**狀態的新對等連線。 1. 選取適當的對等互連,按一下**動作**,然後選取**接受請求**。 對等連線狀態會變更為**作用中**。 **更新路由表** 若要啟用 VPCs之間的流量,您必須更新兩個 VPCs中的路由表。若要更新 DMS VPC 中的路由表: 1. 識別 RDS VPC 的 CIDR 區塊: 1. 導覽至您的 VPCs然後選取您的 RDS VPC。 1. 在 CIDR 索引標籤中複製 IPv4 **CIDRs**值。 1. 使用資源映射識別相關的 DMS 路由表: 1. 導覽至您的 VPCs然後選取您的 DMS VPC。 1. 按一下**資源地圖**索引標籤,並記下與 DMS 執行個體所在子網路相關聯的路由表。 1. 更新 DMS VPC 中的所有路由表: 1. 導覽至 [Amazon VPC 主控台](https://console.aws.amazon.com/vpc/)中的路由表。 1. 選取 DMS VPC 識別的路由表。您可以從 VPC **的資源映射**索引標籤開啟它們。 1. 按一下**編輯路由**。 1. 按一下新增路由並輸入下列資訊: + **目的地**:輸入 RDS VPC 的 IPv4 CIDR 區塊 (範例:`10.1.0.0/16`)。 + **目標**:選取對等組態 ID (範例:`pcx-1234567890abcdef`)。 1. 按一下**儲存路由**。 您的 VPC 路由會針對 DMS VPC 儲存。為您的 RDS VPC 執行相同的步驟。 **更新安全群組** 1. 驗證 DMS 執行個體安全群組: 1. 您必須確保傳出規則允許 RDS 執行個體的流量: + **類型**:自訂 TCP 或特定資料庫連接埠 (範例:3306 fir MySQL)。 + **目的地**:RDS VPC 的 CIDR 區塊或 RDS 執行個體的安全群組。 1. 驗證 RDS 執行個體安全群組: 1. 您必須確保傳入規則允許來自 DMS 執行個體的流量: + **類型**:特定資料庫連接埠。 + 來源:DMS VPC 的 CIDR 區塊或 RDS instabce 的安全群組。 **注意** 您也必須確保下列項目: **作用中對等連線**:確保 VPC 對等連線處於**作用中**狀態後再繼續。 **資源映射**:使用 [Amazon VPC 主控台](https://console.aws.amazon.com/vpc/)中的**資源映射**索引標籤來識別哪些路由表需要更新。 **沒有重疊的 CIDR 區塊**:VPCs 必須具有非重疊的 CIDR 區塊。 **安全最佳實務**:將安全群組規則擷取至必要的連接埠和來源。 如需詳細資訊,請參閱《*Amazon Virtual Private Cloud 使用者指南*》中的 [VPC 互連連線](https://docs.aws.amazon.com/vpc/latest/peering/working-with-vpc-peering.html)。