將 Amazon RDS 資料庫執行個體遷移至另一個 VPC 或帳戶 - AWS 方案指引
Summary先決條件和限制架構工具最佳實務Epics相關資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 Amazon RDS 資料庫執行個體遷移至另一個 VPC 或帳戶

由 Dhrubajyoti Mukherjee (AWS) 建立

環境:PoC 或試行

來源:Amazon RDS

目標:Amazon RDS

R 類型:重新定位

技術:遷移;資料庫

AWS 服務:Amazon RDS;Amazon VPC

Summary

此模式提供將 Amazon Relational Database Service (Amazon RDS) 資料庫執行個體從一個虛擬私有雲端 (VPC) 遷移至相同 AWS 帳戶中另一個,或從一個 AWS 帳戶遷移至另一個 AWS 帳戶的指引。

如果出於分離或安全原因 (例如,當您想要將應用程式堆疊和資料庫放置在不同的 VPC 時),而想要將 Amazon RDS 資料庫執行個體遷移到另一個 VPCs 或帳戶,此模式很有用。 

將資料庫執行個體遷移至另一個 AWS 帳戶涉及以下步驟,例如手動快照、共用快照,以及將快照還原至目標帳戶中。視資料庫變更和交易費率而定,此程序可能會耗時。它也會導致資料庫停機,因此請提前規劃遷移。請考慮藍/綠部署策略,將停機時間降至最低。或者,您可以評估 AWS Data Migration Service (AWS DMS),將變更的停機時間降至最低。不過,此模式不包含此選項。若要進一步了解,請參閱 AWS DMS。

先決條件和限制

先決條件

  • 作用中的 AWS 帳戶

  • AWS、子網路和 Amazon IAM 主控台所需的 VPC Identity and Access Management (RDS) 許可

限制

  • 對 VPC 的變更會導致資料庫重新啟動,導致應用程式中斷。建議您在低尖峰時間進行遷移。

  • 將 Amazon RDS 遷移至另一個 VPC 時的限制:

    • 您要遷移的資料庫執行個體必須是沒有待命的單一執行個體。其不得為叢集的成員。

    • Amazon RDS 不得位於多個可用區域中。

    • Amazon RDS 不得有任何僅供讀取複本。

    • 在目標 VPC 中建立的子網路群組必須具有來源資料庫正在執行的可用區域中的子網路。

  • 將 Amazon RDS 遷移至另一個 AWS 帳戶時的限制:

    • 目前不支援使用 Amazon RDS 的預設服務金鑰共用加密的快照。

架構

遷移至相同 VPC 帳戶中的 AWS

下圖顯示將 Amazon RDS 資料庫執行個體遷移至相同 VPC 帳戶中不同 AWS 的工作流程。

將 Amazon RDS 資料庫執行個體遷移至相同 VPC 帳戶中不同 AWS 的工作流程

這些步驟包含下列項目。如需詳細說明,請參閱 Epics 一節。

  1. 在目標 VPC 中建立資料庫子網路群組。資料庫子網路群組是一組子網路,您可以在建立資料庫執行個體時用來指定特定 VPC。

  2. 在來源 RDS 中設定 Amazon VPC 資料庫執行個體,以使用新的資料庫子網路群組。

  3. 套用變更,將 Amazon RDS 資料庫遷移至目標 VPC。

遷移至不同的 AWS 帳戶

下圖顯示將 Amazon RDS 資料庫執行個體遷移至不同 AWS 帳戶的工作流程。

將 Amazon RDS 資料庫執行個體遷移至不同 AWS 帳戶的工作流程

這些步驟包含下列項目。如需詳細說明,請參閱 Epics 一節。

  1. 存取來源 RDS 帳戶中的 Amazon AWS 資料庫執行個體。

  2. 在來源 RDS 帳戶中建立 Amazon AWS 快照。

  3. 與目標 RDS 帳戶共用 Amazon AWS 快照。

  4. 存取目標 RDS 帳戶中的 Amazon AWS 快照。

  5. 在目標 RDS 帳戶中建立 Amazon AWS 資料庫執行個體。

工具

AWS 服務

最佳實務

  • 如果在將 Amazon RDS 資料庫執行個體遷移至另一個 帳戶時,需要考慮資料庫停機時間,建議您使用 AWSDMS。此服務提供資料複寫,這會導致不到五分鐘的中斷時間。

Epics

任務描述所需的技能

建立新的 VPC。

Amazon VPC 主控台上,建立具有所需屬性和 IP 地址範圍的新 VPC 和子網路。如需詳細說明,請參閱 Amazon VPC 文件

管理員

建立資料庫子網路群組。

Amazon RDS 主控台上:

  1. 選擇子網路群組建立資料庫子網路群組。

  2. 輸入子網路群組名稱、描述和 VPC ID。

  3. 新增屬於子網路群組的子網路。新增子網路以涵蓋至少兩個可用區域。

  4. 選擇 Create (建立)。

如需詳細資訊,請參閱 Amazon RDS 文件

管理員

修改 Amazon RDS 資料庫執行個體以使用新的子網路群組。

在 Amazon RDS 主控台上:

  1. 在導覽窗格中,選擇資料庫,然後選擇要遷移的 Amazon RDS 資料庫執行個體。

  2. 連線區段中,選擇與目標 VPC 相關聯的子網路群組。

  3. 排程修改區段中,選擇立即套用

當遷移至目標 VPC 完成時,目標 VPC 的預設安全群組會指派給 Amazon RDS 資料庫執行個體。您可以使用資料庫執行個體所需的傳入和傳出規則,為該 VPC 設定新的安全群組。

或者,使用 AWS 命令列介面 (AWS CLI),透過明確提供新的 VPC 安全群組 ID 來執行遷移至目標 VPC。例如:

aws rds modify-db-instance \
    --db-instance-identifier testrds \
    --db-subnet-group-name new-vpc-subnet-group \
    --vpc-security-group-ids sg-idxxxx \
    --apply-immediately
管理員
任務描述所需的技能

在目標 VPC 帳戶中建立新的 AWS 和子網路群組。

  1. Amazon VPC 主控台上,建立一個具有所需屬性和 IP 地址範圍的新 VPC。如需詳細說明,請參閱 Amazon VPC 文件

  2. 遵循 Amazon VPC 文件的指示,為新 Word 建立子網路。 VPC

  3. Amazon RDS 主控台上,建立資料庫子網路群組。如需說明,請參閱 Amazon RDS 文件

管理員

共用資料庫的手動快照,並與目標帳戶共用。

  1. 遵循 Amazon RDS 文件中的指示,手動擷取來源資料庫的快照。

  2. 提供目標帳戶 ID,與目標 AWS 帳戶共用快照。如需指示,請參閱 re:Post 有關與其他 帳戶共用資料庫快照的文章

管理員

啟動新的 Amazon RDS 資料庫執行個體。

從目標 RDS 帳戶中的共用快照啟動新的 Amazon AWS 資料庫執行個體。如需指示,請參閱 Amazon RDS 文件

管理員

相關資源