選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

在 中為同質資料遷移設定網路 AWS DMS

PDF
RSS
焦點模式
在 中為同質資料遷移設定網路 AWS DMS - AWS 資料庫遷移服務
單一 VPC 組態相異 VPC 組態使用 AWS Direct Connect解決網域端點

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AWS DMS,您可以為同質資料遷移建立無伺服器環境,該遷移使用依賴網路介面的網路連線模型。對於每個資料遷移, AWS DMS 會在執行個體描述檔 DMS 子網路群組中定義的其中一個子網路內指派私有 IP。此外,如果執行個體設定檔設定為公開存取,則可能會指派非靜態公有 IP。執行個體描述檔中使用的子網路應同時提供來源和目標主機的存取權,如資料提供者所定義。此存取權可以在本機 VPC 內或透過 VPC 對等互連、Direct Connect、VPN 等建立。

此外,對於持續資料複寫,您必須設定來源和目標資料庫之間的互動。這些設定取決於來源資料提供者的位置和您的網路設定。下列各節提供常見網路組態的說明。

使用單一虛擬私有雲端 (VPC) 設定網路

在此組態中, AWS DMS 會連線至私有網路中的來源和目標資料提供者。

當來源和目標資料提供者位於相同 VPC 時的網路設定步驟

  1. 使用來源和目標資料提供者使用的 VPC 和子網路,在 AWS DMS 主控台中建立子網路群組。如需詳細資訊,請參閱建立子網路群組

  2. 使用您建立的 VPC 和子網路群組,在 AWS DMS 主控台中建立執行個體描述檔。此外,請選擇來源和目標資料提供者使用的 VPC 安全群組。如需詳細資訊,請參閱建立執行個體設定檔

  3. 確保用於來源和目標資料庫的安全群組允許從連接到資料遷移或複寫子網路群組中指定的子網路 CIDR 區塊所使用的執行個體描述檔的安全群組進行連線。

此組態不要求您使用公用 IP 地址進行資料遷移。

使用不同的虛擬私有雲端 (VPCs) 設定網路

在此組態中, AWS DMS 會使用私有網路連線至您的來源或目標資料提供者。對於其他資料提供者, AWS DMS 會使用公有網路。請根據執行個體設定檔相同 VPC 中所擁有的資料提供者,選擇下列其中一種組態。

透過私有網路連線

  1. 使用來源資料提供者使用的 VPC 和子網路,在 AWS DMS 主控台中建立子網路群組。如需詳細資訊,請參閱建立子網路群組

  2. 使用您建立的 VPC 和子網路群組,在 AWS DMS 主控台中建立執行個體描述檔。此外,請選擇來源資料提供者使用的 VPC 安全群組。如需詳細資訊,請參閱建立執行個體設定檔

  3. 設定來源和目標資料庫 VPC VPCs 對等互連。如需詳細資訊,請參閱使用 VPC 對等互連。

  4. 如果您打算使用端點而非直接私有 IPs,請務必啟用雙向的 DNS 解析。如需詳細資訊,請參閱啟用 VPC 對等互連連線的 DNS 解析

  5. 允許從來源資料庫 VPC 的 CIDR 區塊存取目標資料庫安全群組。如需詳細資訊,請參閱使用安全群組控制存取

  6. 允許從目標資料庫 VPC 的 CIDR 區塊存取目標資料庫安全群組。如需詳細資訊,請參閱使用安全群組控制存取

透過公有網路連線

如果您的資料庫接受來自任何地址的連線:

  1. 使用 VPC 和公有子網路在 AWS DMS 主控台中建立子網路群組。如需詳細資訊,請參閱建立子網路群組

  2. 使用您建立的 VPC 和子網路群組,在 AWS DMS 主控台中建立執行個體描述檔。將執行個體設定檔的公開可用選項設定為開啟

如果您需要可與資料遷移相關聯的持久性公有 IP 地址:

  1. 使用 VPC 和私有子網路在 AWS DMS 主控台中建立子網路群組。如需詳細資訊,請參閱建立子網路群組

  2. 使用您建立的 VPC 和子網路群組,在 AWS DMS 主控台中建立執行個體描述檔。將執行個體描述檔的公開可用選項設定為關閉

  3. 設定 NAT Gateway。如需詳細資訊,請參閱使用 NAT 閘道

  4. 設定 NAT 閘道的路由表。如需詳細資訊,請參閱 NAT 閘道使用案例

  5. 允許從資料庫安全群組中 NAT Gateway 的公有 IP 地址存取 。如需詳細資訊,請參閱使用安全群組控制存取

使用 AWS Direct Connect 或 VPN 將網路設定為 VPC

您可以透過 AWS Direct Connect 或 VPN 連線 (軟體或硬體) 將遠端網路連接至 VPC。這些選項可讓您將內部網路擴展到現有的內部部署服務,例如監控、身分驗證、安全和資料系統與 AWS 資源 AWS 雲端 整合。對於此組態,您的 VPC 安全群組必須包含路由規則,將流量導向能夠將 VPC 流量橋接至內部部署 VPN 的主機。您可以使用 VPC CIDR 範圍或特定 IP 地址來指定此流量。NAT 主機必須設定自己的安全群組,以允許從 VPC CIDR 範圍或安全群組到 NAT 執行個體的流量,確保 VPC 和內部部署基礎設施之間的無縫通訊。如需詳細資訊,請參閱《AWS Site-to-Site VPN 使用者指南》中的站台對站台 VPN 程序入門的步驟 5。 AWS Site-to-Site

使用 DNS 解析網域端點

對於同質遷移中的 DNS AWS DMS 解析,服務主要使用 Amazon ECS DNS 解析程式來解析網域端點。如果您需要其他 DNS 解析功能,Amazon Route 53 Resolver 可作為替代解決方案。如需詳細資訊,請參閱《Amazon Route 53 使用者指南》中的 Route 53 Resolver 入門。如需透過 Amazon Route 53 Resolver 使用內部部署名稱伺服器設定端點解析的詳細資訊,請參閱 使用自己的內部部署名稱伺服器

注意

如果您的資料遷移日誌顯示「啟動連線 - 網路模型:VPC 對等」訊息,請參閱VPC 對等互連網路組態主題。

在本頁面

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。