將 VPC 端點設定為 AWS DMS 來源和目標端點 - AWS Database Migration Service
遷移至 AWS DMS 3.4.7 版及更高版本時,誰會受到影響?遷移至 AWS DMS 3.4.7 版及更高版本時,誰不會受到影響?準備遷移至 AWS DMS 3.4.7 版及更高版本

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 VPC 端點設定為 AWS DMS 來源和目標端點

AWS DMS 支援將 Amazon 虛擬私有雲端 (VPC) 端點作為來源和目標。AWS只要在 AWS DMS VPC 中定義明確定義這些來源和目標資料庫的路由,DMS 就可以透過 Amazon VPC 端點連線到任何 AWS 來源或目標資料庫。

透過支援 Amazon VPC 端點,AWS DMS 可讓您更輕鬆地為所有複寫任務維護端對端網路安全,而無需額外的聯網組態和設定。針對所有來源和目標端點使用 VPC 端點,可確保所有流量都留在 VPC 內並在您的控制之中。升級至 AWS DMS 3.4.7 版及更高版本時,您必須如下所示,將 AWS DMS 設為使用 VPC 端點,或使用公有路由連接至與 Amazon Web Services 互動的所有來源和目標端點:

  • Amazon S3

  • Amazon Kinesis

  • AWS Secrets Manager

  • Amazon DynamoDB

  • Amazon Redshift

  • Amazon OpenSearch Service

如下所述,您可能需要 VPC 端點來支援從 3.4.7 版開始的 AWS DMS。

遷移至 AWS DMS 3.4.7 版及更高版本時,誰會受到影響?

如果您使用的是一或多個先前列出的 AWS DMS 端點,且這些不是可公開路由的端點,或是其沒有與其相關聯的 VPC 端點,則您會受到影響。

遷移至 AWS DMS 3.4.7 版及更高版本時,誰不會受到影響?

在下列情況下,您不會受影響:

  • 您沒有使用一或多個先前列出的 AWS DMS 端點。

  • 您正在使用任何先前列出的端點,並且這些是可公開路由的端點。

  • 您正在使用任何先前列出的端點,並且這些端點具有與其相關聯的 VPC 端點。

準備遷移至 AWS DMS 3.4.7 版及更高版本

若要在您使用前述的任何端點時防止 AWS DMS 任務失敗,請在將 AWS DMS 升級至 3.4.7 版或更高版本之前,採取下列步驟之一:

  • 將受影響的 AWS DMS 端點設為可公開路由。例如,將網際網路閘道 (IGW) 路由新增至 AWS DMS 複寫執行個體原本使用的任何 VPC,以便將其所有來源和目標端點設為可公開路由。

  • 如下所述,建立 VPC 端點以存取 AWS DMS 使用的所有來源和目標端點。

對於您用於 AWS DMS 來源和目標端點的任何現有 VPC 端點,請確定這些端點使用符合 XML 政策文件 (dms-vpc-role) 的信任策略。如需此 XML 政策文件的詳細資訊,請參閱建立要搭配使用的IAM角色 AWS CLI 以及 AWS DMS API

否則,請將複寫執行個體設為 VPC 端點,方法是將 VPC 端點新增至包含這些端點的 VPC 端點。如果您在沒有公有端點的情況下設定複寫執行個體,則將可公開存取的 VPC 端點新增至包含複寫執行個體的 VPC,這些端點便會成為可公開存取的狀態。您無須進一步操作,即可將複寫執行個體與 VPC 端點建立關聯。

注意

不同的服務可能具有唯一的 VPC 端點組態。例如,使用 AWS Secrets Manager 時,通常不需要調整路由表。請務必檢查每項服務的特定需求。

在包含複寫執行個體的 VPC 上建立 VPC 端點

  1. 登入 AWS Management Console,並在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在 VPC 主控台功能表列上,選擇與 AWS DMS 複寫執行個體相同的 AWS 區域。

  3. 在 VPC 導覽窗格中選擇端點

  4. 端點中選擇建立端點

  5. 您可以選擇性地指定名稱標籤。例如 my-endpoint-DynamoDB-01

  6. 在僅適用於 S3 或 DynamoDB 的服務下,選擇類型設定為閘道服務名稱

  7. VPC 下,選擇與 AWS DMS 複寫執行個體相同的 VPC 以建立端點。

  8. 路由表下,選擇所有可用的路由表 ID 值。

  9. 若要指定存取控制,請在政策下選擇完整存取權。如果您要使用政策建立工具,來指定您自己的存取控制,請選擇自訂。在任何情況下,請使用符合 JSON 政策文件 (dms-vpc-role) 的信任政策。如需此政策文件的詳細資訊,請參閱建立要搭配使用的IAM角色 AWS CLI 以及 AWS DMS API

  10. 端點下,確認您新建立的 VPC 端點狀態可用

如需針對 AWS DMS 複寫執行個體設定 VPC 端點的詳細資訊,請參閱資料庫遷移的網路組態。如需建立一般用於存取 AWS 服務之介面 VPC 端點的詳細資訊,請參閱《AWS PrivateLink 指南》中的使用介面 VPC 端點存取 AWS 服務。如需 VPC 端點 AWS DMS 地區可用性的相關資訊,請參閱 AWS 區域表