View a markdown version of this page

Erweiterte Endpunktkonfiguration - AWS Database Migration Service
Weitere Überlegungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erweiterte Endpunktkonfiguration

In AWS Database Migration Service (AWS DMS) können Sie erweiterte Einstellungen für Ihre Endgeräte konfigurieren, um die Kontrolle darüber zu erhalten, wie sich Quell- und Zielendpunkte während des Migrationsprozesses verhalten. Im Rahmen der erweiterten Konfiguration können Sie AWS DMS VPC-Peering konfigurieren, um eine sichere Kommunikation zwischen VPCs zu ermöglichen, DMS-Sicherheitsgruppen zur Steuerung von eingehendem und ausgehendem Verkehr, Network Access Control Lists (NACLs) als zusätzliche Sicherheitsebene und VPC-Endpunkte für Secrets Manager. AWS

Sie können diese Konfigurationen während der Endpunkterstellung festlegen oder später über die AWS DMS Konsole oder API ändern, um die Migrationsprozesse auf der Grundlage bestimmter Datenbank-Engine-Anforderungen und Leistungsanforderungen zu optimieren.

Im Folgenden finden Sie weitere Informationen zur erweiterten Endpunktkonfiguration.

Themen

Weitere Überlegungen

Sie müssen die folgenden zusätzlichen Konfigurationsinformationen berücksichtigen:

Sicherheitsgruppe der Replikationsinstanz:

  • Stellen Sie sicher, dass die Ihrer Replikationsinstanz zugeordnete Sicherheitsgruppe ausgehenden Datenverkehr zum VPC-Endpunkt auf Port 443 (HTTPS) zulässt.

VPC-DNS-Einstellungen:

  • Vergewissern Sie sich, dass DNS-Auflösung und DNS-Hotnames in Ihrer VPC aktiviert sind. Dadurch können Ihre Instances die DNS-Namen der VPC-Endpunkte auflösen. Sie können dies bestätigen, indem Sie in der Amazon VPC-Konsole zu VPCs navigieren und Ihre VPC auswählen, um zu überprüfen, ob DNS-Auflösung und DNS-Hotnames auf „Ja“ gesetzt sind.

Konnektivität testen:

  • Von Ihrer Replikationsinstanz aus können Sie eine DNS-Suche durchführen, um sicherzustellen, dass sie den VPC-Endpunkt auflöst:. nslookup secretsmanager.<region>amazonaws.com Es muss die mit Ihrem VPC-Endpunkt verknüpfte IP-Adresse zurückgeben