本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

設定用於 DMS 結構描述轉換的網路

DMS 結構描述轉換會在以 Amazon VPC 服務為基礎的虛擬私有雲端 (VPC) 中建立結構描述轉換執行個體。建立執行個體設定檔時，您必須指定要使用的 VPC。您可以使用您帳戶及 AWS 區域 的預設 VPC，或是建立新的 VPC。

您可以透過 DMS 結構描述轉換，使用不同的網路組態來設定來源資料庫和目標資料庫之間的互動。這些設定取決於來源資料提供者的位置和您的網路設定。下列主題提供一般網路組態的說明。

針對來源和目標資料提供者使用單一 VPC

DMS 結構描述轉換最簡單的網路組態是單一 VPC 組態。在此設定下，您的來源資料提供者、執行個體設定檔和目標資料提供者都位於相同的 VPC 中。您可以使用此組態在 Amazon EC2 執行個體上轉換來源資料庫。

若要使用此設定，請確定執行個體設定檔所使用的 VPC 安全群組具有資料提供者的存取權。例如，您可以允許 VPC 無類別域間路由 (CIDR) 範圍或是網路位址轉譯 (NAT) 閘道的彈性 IP 地址。

針對來源和目標資料提供者使用多個 VPC

如果來源和目標資料提供者位於不同的 VPC 中，您可以在其中一個 VPC 中建立執行個體設定檔。然後使用 VPC 對等互連來連結這兩個 VPC。您可以使用此組態在 Amazon EC2 執行個體上轉換來源資料庫。

VPC 對等互連連線是兩個 VPC 間的聯網連線，允許使用每個 VPC 的私有 IP 地址進行路由，如同位於相同的網路一樣。您可為其他 AWS 帳戶中的 VPC，或是不同 AWS 區域 中的 VPC，與您的不同 VPC 之間建立 VPC 對等互連連線。如需 VPC 對等互連的詳細資訊，請參閱《Amazon VPC 使用者指南》中的 VPC 對等互連。

若要實作 VPC 對等互連，請遵循《Amazon VPC 使用者指南》中的「使用 VPC 對等互連連線」中的指示進行操作。請確定任一 VPC 的路由表包含另一個 VPC 的 CIDR 區塊。例如，假設 VPC A 使用目的地 10.0.0.0/16，而 VPC B 使用目的地 172.31.0.0。在這種情況下，VPC A 的路由表應包含 172.31.0.0，而 VPC B 的路由表必須包含 10.0.0.0/16。如需詳細資訊，請參閱《Amazon VPC 對等互連指南》文件中的「更新 VPC 對等互連的路由表」。

使用 AWS Direct Connect 或 VPN 來設定 VPC 的網路

遠端網路可使用數個選項連線到 VPC，例如 AWS Direct Connect 或軟體或硬體 VPN 連線。您可以使用這些選項將內部網路延伸到 AWS 雲端，藉此整合現有的現場服務。可整合的現場服務包括監控、驗證、安全性、資料或其他系統。透過使用此種類型的網路擴充，您便可以順暢地將現場服務連線到 AWS 託管的資源 (例如 VPC)。您可以使用此組態來轉換來源內部部署資料庫。

在此組態中，VPC 安全群組必須包含路由規則，將目標為 VPC CIDR 範圍或特定 IP 地址的流量傳送到主機。此主機必須要能夠橋接 VPC 到現場部署 VPN 之間的流量。在此情況下，NAT 主機會包含其本身的安全群組設定。這些設定必須允許從 VPC CIDR 範圍或安全群組傳入 NAT 執行個體的流量。如需詳細資訊，請參閱《AWS Site-to-Site VPN 使用者指南》中的「建立站點對站點 VPN 連接」。

使用網際網路連線至 VPC

如果您不使用 VPN 或 AWS Direct Connect 連線至 AWS 資源，則可以使用網際網路連線。此組態會用到具有網際網路閘道的 VPC 私有子網路。閘道包含目標資料提供者和執行個體設定檔。您可以使用此組態來轉換來源內部部署資料庫。

若要將網際網路閘道新增至 VPC，請參閱《Amazon VPC 使用者指南》中的連接網際網路閘道。

VPC 路由表必須包含路由規則，將不是預設流向 VPC 的流量傳送到網際網路閘道。在此組態中，與資料提供者的連線似乎來自 NAT 閘道的公用 IP 地址。如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的 VPC 路由表。

使用沒有網際網路閘道的環境

若要在不使用網際網路閘道的情況下建立結構描述轉換的環境，請執行下列動作