本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定複寫執行個體的網路
AWS DMS始終創建VPC基於 Amazon 的複製實例VPC。您可以指定複製執行個體所VPC在的位置。您可以將預設值用VPC於您的帳戶, AWS 區域,或者您可以建立新的VPC。
確定為複寫執行個體配置的 elastic network interface 與安全性群組相關聯。VPC此外,請確定此安全性群組的規則允許所有連接埠上的所有流量離開 (輸出VPC). 此方法可允許複寫執行個體與來源和目標資料庫端點通訊,只要在端點上啟用正確的輸入規則即可。我們建議您使用端點的預設設定,允許在所有連接埠上輸出到所有地址。
來源端點和目標端點VPC可透過連線至VPC或位於中來存取位於中的複製執行個體VPC。資料庫端點必須包含允許從複寫執行個體傳入存取的網路存取控制清單 (ACLs) 和安全群組規則 (如果適用)。設定方式取決於您使用的網路組態。您可以使用複寫執行個體VPC安全性群組、複寫執行個體的私有或公用 IP 位址,或NAT閘道的公用 IP 位址。這些來自網路的連線可讓您用於資料遷移。
注意
由於 IP 位址可能會因基礎結構的變更而變更,因此建議您使用VPCCIDR範圍,或透過 NAT GW 關聯的彈性 IP 路由複寫執行個體輸出流量。如需有關建立區塊 (包括CIDR區塊) 的詳細資訊,請參閱 Amazon 虛擬私有雲端使用者指南中的使用VPCs和子網路。VPC如需彈性 IP 地址的相關資訊,請參閱《Amazon Elastic Compute Cloud 使用者指南》中的彈性 IP 地址。
資料庫遷移的網路組態
您可以使用多種不同的網路組態 AWS Database Migration Service。以下是用於資料庫遷移的網路常見組態。
主題
在實際可行的情況下,建議您在與目標端點相同的區域中建立DMS複寫執行個體,並在與目標端點相同VPC或子網路中建立複寫執行個體。
將所有資料庫移轉元件合而為一的組態 VPC
資料庫移轉最簡單的網路是來源端點、複寫執行個體和目標端點都位於相同的網路中VPC。如果您的來源和目標端點位於 Amazon RDS 資料庫執行個體或 Amazon 執行個體上,則此組態非常好。EC2
下圖顯示 Amazon EC2 執行個體上的資料庫連線到複寫執行個體,並將資料遷移到 Amazon 資料RDS庫執行個體的組態。
此組態中使用的VPC安全群組必須允許來自複寫執行個體的資料庫連接埠輸入。您可以使用幾種方式執行此動作。您可以確保複寫執行個體所使用的安全群組已輸入此端點。或者,您也可以允許複寫執行個體的VPCCIDR範圍、NAT GW 彈性 IP 或私有 IP 位址 (如果您使用的是)。但是我們不建議您使用複寫執行個體的私有 IP 地址,因為如果複寫 IP 地址變更,複寫就可能會中斷。
具有多個配置 VPCs
如果來源端點和目標端點位於不同VPCs,您可以在其中一個中建立複寫執行個體VPCs。然後,您可以使用VPC對等連接VPCs來鏈接兩者。
VPC對等連線是兩VPCs者之間的網路連線,可讓使用各自的私有 IP 位址進行路由,VPC就像它們位於同一個網路中一樣。您可以在自己的VPC對等連接之間創建一個對等連接VPCs,VPC在另一個 AWS 帳戶,或VPC在不同 AWS 區域。如需對等VPC互連的詳細資訊,請參閱 Amazon VPC 使用者指南中的對VPC等互連。
下圖顯示使用VPC對等互連的範例組態。在這裡,Amazon EC2 實例上的源數據庫通過VPC對等VPC連接到VPC. 這VPC包含 Amazon RDS 資料庫執行個體上的複寫執行個體和目標資料庫。
若要實作VPC對等互連,請遵循 Amazon 虛擬私有雲端VPC對等互連文件中的對等連線中的指示進行操作。VPC確保其中一個路由表VPC包含另一個CIDR塊。例如,如果 VPC A 使用的是目的地 10.0.0/16,而 VPC B 使用目的地 172.31.0.0,則 A 的路由表應該包含 172.31.0.0,而路由表 B 必須包含 10.0.0.0/16。VPC VPC如需詳細資訊,請參閱 Amazon Virtual Private Cloud VPC 對等互連文件中更新對VPC等連線的路由表。
此組態中使用的VPC安全性群組必須允許來自複寫執行個體的資料庫連接埠輸入,否則應允許CIDR區塊上的輸入以進行VPC對等。
具有共用的組態 VPCs
AWS DMS 對待組織中參與客戶帳戶共用的子網路,就像同一帳戶中的一般子網路一樣。以下是有關如何操作的描述 AWS DMS 處理碼VPCs、子網路,以及如何使用共VPCs用。
您可以將網路組態設定為在自訂子網路中運作或建VPCs立ReplicationSubnetGroup物件。當您建立時ReplicationSubnetGroup,您可以選擇從帳戶VPC中的特定子網路指定子網路。您指定的子網路清單必須包含位於不同可用區域中的至少兩個子網路,而且所有子網路都必須位於相同的子網路中。VPC建立時ReplicationSubnetGroup,客戶只會指定子網路。 AWS DMS 將代表您確VPC定,因為每個子網路都只有一個子網路連結VPC。
當你創建一個 AWS DMS ReplicationInstance或一個 AWS DMS ReplicationConfig,您可以選擇指定或無伺服器複製在其中運作的VPC安全群組ReplicationSubnetGroup和/ReplicationInstance或安全群組。如果沒有指定, AWS DMS 選擇客戶的默認值ReplicationSubnetGroup( AWS DMS 如果未為預設的所有子網路指定,則代表您建立VPC) 和預設VPC安全性群組。
您可以選擇在指定的可用區域或 ReplicationSubnetGroup 中的任何可用區域中執行遷移。當 AWS DMS 嘗試建立複寫執行個體或啟動無伺服器複寫,它會將子網路的可用區域轉譯為核心服務帳戶中的可用區域,以確保我們在正確的可用區域中啟動執行個體,即使兩個帳戶之間的可用區域對應不相同。
如果您使用共用VPC,則需要確保建立ReplicationSubnetGroup物件,以對應至您希望從共VPC用中使用的子網路。建立ReplicationInstance或時ReplicationConfig,您必須指定共用的ReplicationSubnetGroupVPC安全性群組VPC,並指定您為與 Create 要求共用建立VPC的安全性群組。
請注意下列有關使用共用的事項VPC:
VPC擁有者無法與參與者共用資源,但參與者可以在擁有者的子網路中建立服務資源。
VPC擁有者無法存取參與者建立的資源 (例如複製執行個體),因為所有資源都是帳戶特定的。不過,只要您在共用中建立複寫執行個體VPC,只要複寫端點或工作具有正確的權限,它就可以存取中的資源,而VPC不論擁有帳戶為何。
資源是帳戶特定的,因此其他參與者無法存取其他帳戶擁有的資源。您沒有權限可以授予其他帳戶,讓他們存取在VPC與您帳戶共用的共用資源中建立的資源。
使用的網路的組VPC態 AWS Direct Connect 或一個 VPN
遠程網絡可以連接到VPC使用多個選項,例如 AWS 直接 Connect 或軟件或硬件VPN連接。這些選項通常用於整合現有的現場服務,例如監控、驗證、安全性、資料或其他系統,方法是將內部網路延伸至 AWS 雲。通過使用這種類型的網絡擴展,您可以無縫連接到 AWS託管的VPC資源,如.
下圖顯示一個組態,其中來源端點是企業資料中心內的現場部署資料庫。它通過使用連接 AWS Direct Connect 或 a VPN VPC 到包含複寫執行個體和 Amazon RDS 資料庫執行個體上的目標資料庫。
在此組態中,VPC安全性群組必須包含路由規則,該規則會將目的地為VPCCIDR範圍或特定 IP 位址的流量傳送至主機。此主機必須能夠將流量從橋接VPC到內部部署VPN。在此情況下,NAT主機會包含其本身的安全性群組設定。這些設定必須允許從複寫執行個體的VPCCIDR範圍、私有 IP 位址或安全群組傳入NAT執行個體的流量。但是我們不建議您使用複寫執行個體的私有 IP 地址,因為如果複寫 IP 地址變更,複寫就可能會中斷。
使用網際網路的VPC網路組態
如果您不使用VPN或 AWS Direct Connect 連接到 AWS 資源,您可以使用互聯網遷移數據庫。在這種情況下,您可以遷移到 Amazon EC2 執行個體或 Amazon RDS 資料庫執行個體。此組態涉及包含目標端點和複寫執VPC行個體的網際網路閘道中的公用複寫執行個體。
要向您的網際網路閘道新增網際網路閘道VPC,請參閱 Amazon VPC 使用者指南中的連接網際網路閘道。
VPC路由表必須包含路由規則,這些規則會將預設情況下VPC未傳送至網際網路閘道的流量。在此組態中,與端點的連線看起來就像是來自複寫執行個體的公有 IP 地址,而非私有 IP 地址。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的VPC路由表。
VPC使用中RDS資料庫執行個體不在資料庫執行個體中的組態 VPC ClassicLink
| 我們將於 2022 年 8 月 15 EC2 日退休-經典賽。我們建議您從 EC2-典型移轉至. VPC 如需詳細資訊,請參閱 Amazon EC2 使用者指南VPC中的從 EC2-Classic 遷移到 a 和部落格 EC2-傳統聯網正在淘汰 — 以下是準 |
若要將不在的 Amazon RDS 資料庫執行個體連接VPC到中的DMS複寫伺服器和資料庫執行個體VPC,您可以 ClassicLink 搭配代理伺服器使用。
ClassicLink 可讓您將 EC2-Classic 資料庫執行個體連結至帳戶VPC中的執行個體 AWS 區域。建立連結後,來源資料庫執行個體可以VPC使用其私有 IP 位址與內部的複寫執行個體進行通訊。
由於中的複寫執行個體VPC無法使用直接存取 EC2-Classic 平台上的來源資料庫執行個體 ClassicLink,因此您可以使用 Proxy 伺服器。Proxy 伺服器會將來源資料庫執行個體連接至VPC包含複寫執行個體和目標資料庫執行個體的執行 代理服務器 ClassicLink 用於連接到VPC. Proxy 伺服器上的連接埠轉送允許來源資料庫執行個體與中的目標資料庫執行個體之間的通訊VPC。
ClassicLink 搭配使用 AWS Database Migration Service
您可以將不在的 Amazon RDS 資料庫執行個體連接VPC到 AWS DMS複寫伺服器和資料庫執行個體位於VPC. 為此,您可以將 Amazon EC2 ClassicLink 與代理服務器一起使用。
下列程序顯示如何用 ClassicLink 於此目的。此程序將不在的 Amazon RDS 來源資料庫執行個體連接VPC到VPC包含 AWS DMS複寫執行個體和目標資料庫執行個體。
創建一個 AWS DMS複製執行個體 (位於VPC. (所有複製執行個體都會在中建立VPCs。)
將VPC安全群組與複製執行個體和目標資料庫執行個體建立關聯。當兩個執行個體共用一個VPC安全性群組時,預設可以彼此通訊。
在EC2傳統執行個體上設定 Proxy 伺服器。
使用 Proxy ClassicLink 伺服器和VPC.
建立 AWS DMS來源和目標資料庫的端點。
創建一個 AWS DMS任務。
用於 ClassicLink 將不在資料庫執行個體上的資料庫遷移VPC到資料庫中資料庫執行個體的資料庫 VPC
-
創建一個 AWS DMS複製執行個體並指派VPC安全群組:
-
登入 AWS Management Console 並打開 AWS DMS 控制台在 https://console.aws.amazon.com/dms/v2/
。 如果您登入為 AWS Identity and Access Management (IAM)用戶,請確保您具有適當的訪問權限 AWS DMS。 如需資料庫移轉所需權限的詳細資訊,請參閱IAM 使用 所需的許可 AWS DMS。
-
在 Dashboard (儀表板) 頁面上,選擇 Replication Instance (複寫執行個體)。遵循步驟 1:使用 AWS DMS 主控台建立複寫執行個體中的說明建立複寫執行個體。
-
在您建立之後 AWS DMS複製執行個體,開啟EC2服務主控台。從導覽窗格選擇網路介面。
-
選擇 DMSNetworkInterface,然後從「動作」功能表選擇「變更安全性群組」。
-
選擇您希望用於複寫執行個體和目標資料庫執行個體的安全群組。
-
-
將最後一個步驟的安全群組與目標資料庫執行個體建立關聯:
打開 Amazon RDS 服務控制台。從導覽窗格中選擇執行個體。
選擇目標資料庫執行個體。對於執行個體動作,選擇修改。
針對安全群組參數,選擇您在先前步驟中使用的安全群組。
選擇繼續,然後選擇修改資料庫執行個體。
-
步驟 3:在EC2傳統執行個體上使用NGINX. 使用您選擇AMI的一個來啟動EC2傳統執行個體。下面的例子是基於 AMI Ubuntu 服務器 14.04LTS(HVM)。
在EC2傳統執行個體上設定代理伺服器
-
Connect 到EC2傳統執行個體並NGINX使用下列指令進行安裝:
Prompt> sudo apt-get update Prompt> sudo wget http://nginx.org/download/nginx-1.9.12.tar.gz Prompt> sudo tar -xvzf nginx-1.9.12.tar.gz Prompt> cd nginx-1.9.12 Prompt> sudo apt-get install build-essential Prompt> sudo apt-get install libpcre3 libpcre3-dev Prompt> sudo apt-get install zlib1g-dev Prompt> sudo ./configure --with-stream Prompt> sudo make Prompt> sudo make install -
使用下列NGINX程式碼編輯協助程式檔案:
/etc/init/nginx.conf# /etc/init/nginx.conf – Upstart file description "nginx http daemon" author "email" start on (filesystem and net-device-up IFACE=lo) stop on runlevel [!2345] env DAEMON=/usr/local/nginx/sbin/nginx env PID=/usr/local/nginx/logs/nginx.pid expect fork respawn respawn limit 10 5 pre-start script $DAEMON -t if [ $? -ne 0 ] then exit $? fi end script exec $DAEMON -
在中建立NGINX組態檔案
/usr/local/nginx/conf/nginx.conf。在組態檔中,新增以下內容:# /usr/local/nginx/conf/nginx.conf - NGINX configuration file worker_processes 1; events { worker_connections 1024; } stream { server { listenDB instance port number; proxy_passDB instance identifier:DB instance port number; } } -
從命令列開始NGINX使用下列命令:
Prompt> sudo initctl reload-configuration Prompt> sudo initctl list | grep nginx Prompt> sudo initctl start nginx
-
-
在 Proxy 伺服器與包含目標VPC資料庫執行個體和複製執行個體的目標之間建立 ClassicLink 連線:
開啟主EC2控台,然後選擇執行 Proxy 伺服器的EC2傳統執行個體。
在「動作」 中選擇 ClassicLink,然後選擇「連結至」VPC。
-
選擇您在此程序中先前使用的安全群組。
選擇「連結至」VPC。
-
步驟 5:建立 AWS DMS使用程序的端點步驟 2:指定來源與目標端點。指定來源端點時,請務必使用 Proxy 的內部EC2DNS主機名稱做為伺服器名稱。
-
創建一個 AWS DMS使用中的程序的工作步驟 3:建立任務並遷移資料。
建立複寫子網路群組
做為用於資料庫移轉的網路的一部分,您需要指定虛擬私有雲 (VPC) 中要使用的子網路。這VPC必須基於 Amazon VPC 服務。子網路是指定可用區域VPC中的 IP 位址範圍。這些子網路可以分散在可用區域之間 AWS 您所在VPC的地區。
當您在 AWS DMS控制台,您可以使用您選擇的子網路。
您可以建立複寫子網路群組來定義要使用的子網路。您必須指定至少兩個可用區域內的子網路。
建立複寫子網路群組
-
登入 AWS Management Console 並打開 AWS DMS 控制台在 https://console.aws.amazon.com/dms/v2/
。 如果您以IAM使用者身分登入,請確定您擁有適當的存取權限 AWS DMS。 如需資料庫移轉所需權限的詳細資訊,請參閱IAM 使用 所需的許可 AWS DMS。
-
在導覽窗格中選擇 Subnet groups (子網路群組)。
-
選擇 Create subnet group (建立子網路群組)。
-
在建立複寫子網路群組頁面上,指定複寫子網路群組資訊。下表說明相關設定。
選項 動作 名稱
輸入複製子網路群組的名稱,其中包含 8 到 16 個可列印ASCII字元 (不包括/、」和 @)。該名稱對於您的帳戶而言應該是唯一的 AWS 您選取的區域。您可以選擇在名稱中添加一些智能,例如包括 AWS 例如,您正在執行的地區和任務
DMS-default-VPC。Description
輸入複寫子網路群組的簡短描述。
VPC
選擇您VPC要用於資料庫移轉的項目。請記住,至少VPC必須有兩個可用區域中的至少一個子網路。
新增子網路
選擇您希望包含在複寫子網路群組中的子網路。您必須選擇至少兩個可用區域內的子網路。
選擇 Create subnet group (建立子網路群組)。
使用解析網域端點 DNS
通常,一個 AWS DMS 複寫執行個體在 Amazon 執行個體中使用網域名稱系統 (DNS) 解析EC2器來解析網域端點。如果您需要DNS解決方案,則可以使用 Amazon Route 53 解析器。如需有關使用 DNS Route 53 解析器的詳細資訊,請參閱 Route 53 解析器入門。
如需如何使用自己的內部部署名稱伺服器,使用 Amazon Route 53 Resolver 解析特定端點的相關資訊,請參閱 使用自己的內部部署名稱伺服器。
