Konfiguration von VPC-Endpunkten für AWS DMS - AWS Database Migration Service
Allgemeine Voraussetzungen AWS DMSRichten Sie einen Amazon VPC-Endpunkt mit AWS Secrets Manager einRichten Sie einen Amazon VPC-Endpunkt mit Amazon S3 einEinen Amazon VPC-Endpunkt für Amazon DynamoDB einrichtenEinen Amazon VPC-Endpunkt für Amazon Kinesis einrichtenEinen Amazon VPC-Endpunkt für Amazon Redshift einrichtenEinen Amazon VPC-Endpunkt für Amazon OpenSearch Service einrichtenDMS-Replikationsinstanz (bereitgestellt und serverlos), Subnetzgruppen und EndpunkteWer ist von der Migration auf AWS DMS Versionen 3.4.7 und höher betroffen?Wer ist von der Migration auf Versionen 3.4.7 und höher nicht betroffen? AWS DMSVorbereitung einer Migration auf AWS DMS-Versionen 3.4.7 und höher

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration von VPC-Endpunkten für AWS DMS

AWS DMS unterstützt Amazon Virtual Private Cloud (VPC) -Endpunkte als Quellen und Ziele. AWS DMS kann eine Verbindung zu jeder AWS Quell- oder Zieldatenbank mit Amazon VPC-Endpunkten herstellen, sofern explizit definierte Routen zu diesen Quell- und Zieldatenbanken in ihrer AWS DMS VPC definiert sind.

Durch die Unterstützung von Amazon VPC-Endpunkten ist es AWS DMS einfacher, die end-to-end Netzwerksicherheit für alle Replikationsaufgaben aufrechtzuerhalten, ohne dass zusätzliche Netzwerkkonfiguration und -einrichtung erforderlich sind. Durch die Verwendung von VPC-Endpunkten für alle Quell- und Zielendpunkte wird sichergestellt, dass Ihr gesamter Datenverkehr in Ihrer VPC und unter Ihrer Kontrolle bleibt.

Für eine AWS DMS Replikationsinstanz, die in einem privaten Subnetz oder einer AWS DMS serverlosen Replikation erstellt wurde, muss ein Amazon VPC-Endpunkt eingerichtet werden, um eine Verbindung zu AWS verwalteten Datenbanken herzustellen:

  • Amazon S3

  • Amazon-DynamoDB

  • Amazon Kinesis

  • Amazon Redshift

  • OpenSearch Amazon-Dienst

Wenn Sie AWS Secrets Manager verwenden, um Verbindungsinformationen für DMS zu speichern, müssen Sie auch einen VPC-Endpunkt einrichten.

Ab AWS DMS Version 3.4.7 müssen VPC-Endpunkte eine Verbindung zwischen der DMS-Replikationsinstanz oder der serverlosen Replikation und den oben genannten Amazon-Services herstellen, wenn ein privates Netzwerk verwendet wird.

Allgemeine Voraussetzungen AWS DMS

Bevor Sie einen VPC-Endpunkt konfigurieren, müssen Sie die folgenden Voraussetzungen erfüllen:

  • Suchen oder erstellen Sie die VPC, die mit der AWS DMS Replikationsinstanz oder der AWS DMS serverlosen Replikation verwendet werden soll. Wenn Sie diese Informationen nicht angeben, versucht DMS, die Standard-VPC in der Region zu verwenden, in der sie eingerichtet ist.

  • Stellen Sie sicher, dass Sie über IAM-Berechtigungen zum Erstellen eines VPC-Endpunkts verfügen. Um eine Verbindung zu Amazon S3 und Amazon DynamoDB herzustellen, können Sie Gateway-VPC-Endpunkte erstellen, die zuverlässige Konnektivität bieten, ohne dass ein Internet-Gateway oder ein NAT-Gerät für Ihre VPC erforderlich ist. Gateway-Endpunkte verwenden AWS PrivateLink im Gegensatz zu anderen Arten von VPC-Endpunkten nicht. Weitere Informationen finden Sie im Handbuch unter Gateway-Endpunkte.AWS PrivateLink

  • Konfigurieren Sie IAM-Berechtigungen für die Verwendung von DMS:

    • Konfigurieren Sie die Rolledms-vpc-role. Weitere Informationen finden Sie unter AWS verwaltete Richtlinie: Amazon DMSVPCManagement Role.

    • Konfigurieren Sie die dms-cloudwatch-logs-role Rolle. Weitere Informationen finden Sie unter AWS verwaltete Richtlinie: Amazon DMSCloud WatchLogsRole.

    • AWS DMS Serverless setzt voraus, dass in Ihrem Konto eine Service Linked Role (SLR) vorhanden ist. AWS DMS verwaltet die Erstellung und Verwendung dieser Rolle. Weitere Informationen dazu, wie Sie sicherstellen können, dass Sie über die erforderliche Spiegelreflexkamera verfügen, finden Sie unter Dienstbezogene Rolle für AWS DMS Serverless. Wenn Sie eine Replikation erstellen, erstellt AWS DMS Serverless programmgesteuert eine serverlose, dienstverknüpfte Rolle. Sie können diese Rolle in der IAM-Konsole anzeigen.

Richten Sie einen Amazon VPC-Endpunkt mit AWS Secrets Manager ein

Sie können einen Amazon VPC-Endpunkt einrichten, mit AWS DMS dem AWS Secrets Manager arbeiten kann. Durch die Erstellung dieses Endpunkts ermöglichen Sie AWS DMS Replikationsinstanzen oder serverlose Replikationskonfigurationen in privaten Subnetzen, um sicher auf in Secrets Manager gespeicherte Datenbankanmeldeinformationen zuzugreifen, ohne dass ein öffentlicher Internetzugang erforderlich ist.

Voraussetzungen

Bevor Sie einen VPC-Endpunkt mit AWS Secrets Manager konfigurieren AWS DMS, müssen Sie die folgenden Voraussetzungen erfüllen:

  • Stellen Sie sicher, dass Sie alle konfigurieren. Allgemeine Voraussetzungen AWS DMS

  • Erstellen und konfigurieren Sie die Quell - oder Zieldatenbank, mit der Sie eine Verbindung herstellen möchten.

  • Erstellen Sie im AWS Secrets Manager einen geheimen Schlüssel mit Anmeldeinformationen für den Zugriff auf Quell- und Zieldatenbanken. Secret muss sich in derselben Region befinden wie die AWS DMS Replikationsinstanz oder die AWS DMS serverlose Replikation. Je nach Datenbanktyp kann das Schema des Secrets variieren. Weitere Informationen finden Sie unter Arbeiten mit AWS DMS Endpunkten.

    Wichtig

    AWS DMS Replikationsinstanz und AWS DMS serverlose Replikation funktionieren nicht mit Geheimnissen, die von Amazon RDS verwaltet werden. Diese Anmeldeinformationen enthalten keine Host- und Port-Informationen, die für den Verbindungsaufbau AWS DMS erforderlich sind.

  • Die Konfiguration von IAM-Berechtigungen zur Verwaltung von DMS-Endpunkten ist für einige Datenbanken erforderlich: Amazon S3, Amazon Kinesis, Amazon DynamoDB, Amazon Redshift, Amazon OpenSearch Service, Amazon Neptune und Amazon Timestream. Weitere Informationen finden Sie unter Arbeiten mit AWS DMS Endpunkten.

VPC-Endpunkt für AWS Secrets Manager erstellen

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie in der Menüleiste der VPC-Konsole dasselbe aus AWS-Region wie Ihre AWS DMS Replizierungsinstanz.

  3. Wählen Sie im VPC-Navigationsbereich Endpunkte aus.

  4. Wählen Sie unter Endpunkte die Option Endpunkt erstellen aus.

  5. Konfigurieren Sie den VPC-Endpunkt wie folgt:

    1. Wählen Sie Typ als AWS Dienste aus.

    2. Suchen Sie im Textfeld Dienstname nach com.amazonaws secretsmanager und wählen Sie es aus. [region] .secretsmanager. Stellen Sie sicher, dass der Typ für den ausgewählten Dienst Interface ist.

    3. Wählen Sie unter Netzwerkeinstellungen die VPC aus, die in derselben Region wie Ihre DMS-Replikationsinstanz läuft oder in der Sie die serverlose Replikation erstellt haben.

    4. Wählen Sie im Abschnitt Subnetze die gewünschten Subnetze aus, in denen DMS betrieben werden soll. Stellen Sie sicher, dass Sie nur private Subnetze auswählen. Sie können ein privates Subnetz anhand der Subnetz-ID identifizieren. Beispiel: vpc-xxxxxx-subnet-private1-us-west-2a.

      Wenn Ihre DMS-Replikationsinstanz ohne öffentlichen Zugriff erstellt wurde, müssen Sie die Routing-Tabellen auswählen, die den privaten Subnetzen zugeordnet sind, in denen sich Ihre Replikationsinstanz befindet.

      Anmerkung

      Achten Sie darauf, die privaten Subnetze zu notieren, da Sie sie bei der Erstellung einer DMS-Replikationssubnetzgruppe angeben müssen. Um DMS über die VPC-Endpunkte mit dem AWS Secrets-Manager zu verbinden, müssen die für den VPC-Endpunkt angegebenen Subnetze mit den Subnetzen in der DMS-Replikationssubnetzgruppe identisch sein.

    5. Wählen Sie die gewünschten Sicherheitsgruppen aus. Die Sicherheitsgruppenregeln steuern den Datenverkehr von den Ressourcen in Ihrer VPC zur Endpunkt-Netzwerkschnittstelle. Wenn Sie keine Sicherheitsgruppe angeben, wird die Standardsicherheitsgruppe ausgewählt.

  6. Wählen Sie unter Richtlinie die Option Vollzugriff aus. Wenn Sie eine benutzerdefinierte Richtlinie verwenden möchten, um Ihre eigene Zugriffskontrolle festzulegen, wählen Sie Benutzerdefiniert aus. Sie können eine Vertrauensrichtlinie verwenden, die dem JSON-Richtliniendokument entspricht. dms-vpc-role Weitere Informationen finden Sie unter IAM-Rollen für die Verwendung mit erstellen. AWS DMS

  7. Wählen Sie Endpunkt erstellen aus.

    Sie müssen warten, bis der Status lautetAvailable. Ihr VPC-Endpunkt hat jetzt eine ID, die mit vpce-xxxx beginnt.

Sie haben jetzt erfolgreich einen VPC-Endpunkt erstellt. Sie müssen AWS DMS Endpunkte und DMS-Subnetzgruppen konfigurieren. Je nachdem, welche Migrationsoption Sie wählen, konfigurieren Sie die DMS-Replikationsinstanz oder die serverlose Replikation.

Richten Sie einen Amazon VPC-Endpunkt mit Amazon S3 ein

Sie können einen Amazon VPC-Endpunkt einrichten, mit dem AWS DMS Amazon S3 arbeiten kann. Durch die Erstellung dieses Endpunkts ermöglichen Sie AWS DMS Replikationsinstanzen oder serverlose Replikationskonfigurationen in privaten Subnetzen für den sicheren Zugriff auf Datenbankanmeldedaten, die in S3-Buckets gespeichert sind, ohne dass ein öffentlicher Internetzugang erforderlich ist.

Voraussetzungen

Bevor Sie einen VPC-Endpunkt mit Amazon S3 konfigurieren AWS DMS, müssen Sie die folgenden Voraussetzungen erfüllen:

  • Stellen Sie sicher, dass Sie alle konfigurieren. Allgemeine Voraussetzungen AWS DMS

  • Erstellen Sie einen Amazon S3 S3-Bucket, den Sie als Quell - oder Zieldatenbanken verwenden möchten AWS DMS. Aktivieren Sie die Versionierung für S3 nicht. Wenn Sie die Versionsverwaltung für S3 benötigen, verwenden Sie Lebenszyklusrichtlinien, um alte Versionen aktiv zu löschen. Andernfalls kann es aufgrund eines Timeouts beim Aufrufen von S3-Listenobjekten zu Verbindungsfehlern beim Endpunkttest kommen.

  • Konfigurieren Sie IAM-Berechtigungen zur Verwaltung des DMS Amazon S3 S3-Endpunkts. Wenn Sie die AWS DMS Konsole verwenden, kann die IAM-Rolle mit den erforderlichen Berechtigungen erstellt werden, sofern Sie über die Berechtigungen zum Erstellen von IAM-Rollen verfügen.

Erstellen Sie einen VPC-Endpunkt für Amazon S3

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie in der Menüleiste der VPC-Konsole dasselbe aus AWS-Region wie Ihre AWS DMS Replizierungsinstanz.

  3. Wählen Sie im VPC-Navigationsbereich Endpunkte aus.

  4. Wählen Sie unter Endpunkte die Option Endpunkt erstellen aus.

  5. Konfigurieren Sie den VPC-Endpunkt wie folgt:

    1. Wählen Sie Typ als AWS Dienste aus.

    2. Suchen Sie im Textfeld Dienstname nach com.amazonaws s3 und wählen Sie es aus. [Region] .s3. Stellen Sie sicher, dass der Typ für den ausgewählten Dienst Gateway ist. Sie können einen Gateway-VPC-Endpunkt erstellen, wenn Sie eine Verbindung zu Amazon S3 und DynamoDB herstellen. Gateway-Endpunkte verwenden im Gegensatz zu anderen Arten von VPC-Endpunkten AWS PrivateLink nicht.

    3. Wählen Sie unter Netzwerkeinstellungen die VPC aus, die in derselben Region wie Ihre DMS-Replikationsinstanz läuft oder in der Sie die serverlose Replikation erstellt haben.

    4. Wählen Sie im Abschnitt Subnetze die gewünschten Subnetze aus, in denen DMS betrieben werden soll. Stellen Sie sicher, dass Sie nur private Subnetze auswählen. Sie können ein privates Subnetz anhand der Subnetz-ID identifizieren. Beispiel: vpc-xxxxxx-subnet-private1-us-west-2a.

      Anmerkung

      Wenn Sie Ihre DMS-Replikationsinstanz ohne öffentlichen Zugriff erstellt haben, müssen Sie die Routing-Tabellen auswählen, die privaten Subnetzen zugeordnet sind, die sich in derselben Region wie Ihre DMS-Instanz befinden. Achten Sie darauf, dass Sie die privaten Subnetze notieren, da Sie sie bei der Erstellung einer DMS-Replikationssubnetzgruppe angeben müssen. Um DMS über die VPC-Endpunkte mit Amazon S3 zu verbinden, müssen die für den VPC-Endpunkt angegebenen Subnetze mit den Subnetzen in der DMS-Replikationssubnetzgruppe identisch sein.

  6. Wählen Sie unter Richtlinie die Option Vollzugriff aus. Wenn Sie eine benutzerdefinierte Richtlinie verwenden möchten, um Ihre eigene Zugriffskontrolle festzulegen, wählen Sie Benutzerdefiniert aus. Sie können eine Vertrauensrichtlinie verwenden, die dem JSON-Richtliniendokument entspricht. dms-vpc-role Weitere Informationen finden Sie unter IAM-Rollen für die Verwendung mit erstellen. AWS DMS

  7. Wählen Sie Endpunkt erstellen aus.

    Sie müssen warten, bis der Status lautetAvailable. Ihr VPC-Endpunkt hat jetzt eine ID, die mit vpce-xxxx beginnt.

Sie haben jetzt erfolgreich einen VPC-Endpunkt erstellt. Sie müssen AWS DMS Endpunkte und DMS-Subnetzgruppen konfigurieren. Je nachdem, welche Migrationsoption Sie wählen, konfigurieren Sie die DMS-Replikationsinstanz oder die serverlose Replikation.

Einen Amazon VPC-Endpunkt für Amazon DynamoDB einrichten

Wenn Sie AWS DMS Replikationsinstanzen in privaten Subnetzen oder AWS DMS serverloser Replikation verwenden, müssen Sie einen VPC-Endpunkt erstellen, um eine sichere Konnektivität mit Amazon DynamoDB herzustellen. Ohne VPC-Endpunktkonfiguration treten AWS DMS Verbindungsfehler auf.

Wenn Sie den VPC-Endpunkt erstellen, müssen Sie in der DMS-Konsole den Endpunkttyp als Gateway oder Interface auswählen. Weitere Informationen finden Sie unter:

Einen Amazon VPC-Endpunkt für Amazon Kinesis einrichten

Wenn Sie AWS DMS Replikationsinstanzen in privaten Subnetzen oder AWS DMS serverloser Replikation verwenden, müssen Sie einen VPC-Endpunkt erstellen, um eine sichere Konnektivität mit Amazon Kinesis herzustellen. Ohne VPC-Endpunktkonfiguration treten AWS DMS Verbindungsfehler auf. Weitere Informationen finden Sie unter:

Einen Amazon VPC-Endpunkt für Amazon Redshift einrichten

Wenn Sie AWS DMS Replikationsinstanzen in privaten Subnetzen oder AWS DMS serverloser Replikation verwenden, müssen Sie einen VPC-Endpunkt erstellen, um eine sichere Konnektivität mit Amazon Redshift herzustellen. Ohne VPC-Endpunktkonfiguration treten AWS DMS Verbindungsfehler auf. Weitere Informationen finden Sie unter:

Einen Amazon VPC-Endpunkt für Amazon OpenSearch Service einrichten

Wenn Sie AWS DMS Replikationsinstanzen in privaten Subnetzen oder AWS DMS serverloser Replikation verwenden, müssen Sie einen VPC-Endpunkt erstellen, um eine sichere Konnektivität mit Amazon Service herzustellen. OpenSearch Ohne VPC-Endpunktkonfiguration treten AWS DMS Verbindungsfehler auf. Weitere Informationen finden Sie unter:

Richten Sie Replikationsinstanzen, DMS-Subnetzgruppen und DMS-Endpunkte ein

Sie müssen AWS DMS Replizierungsressourcen konfigurieren, nachdem Sie VPC-Endpoints erstellt haben. Sie können Replikationssubnetzgruppen für die Netzwerkisolierung, Replikationsinstanzen oder serverlose Replikationen für die Verarbeitung und Endpunkte für die Verbindung mit Quell- und Zieldatenbanken einrichten, um eine sichere Datenbankmigration innerhalb Ihrer VPC zu ermöglichen.

AWS DMS Richten Sie eine Replikationsinstanz ein

Um eine AWS DMS bereitgestellte Replikationsinstanz zu konfigurieren, müssen Sie DMS-Replikations-Subnetzgruppen einrichten.

Erstellen Sie DMS-Replikationssubnetzgruppen

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die DMS-Konsole.

  2. Öffnen Sie im linken Navigationsbereich Subnetzgruppen und wählen Sie Subnetzgruppe erstellen aus.

  3. Geben Sie Name und Beschreibung ein.

  4. Wählen Sie im VPC-Dropdownmenü die VPC aus, die in derselben Region ausgeführt wird, in der Sie Ihre DMS-Replikationsinstanz erstellen möchten.

  5. Fügen Sie im Dropdownmenü Subnetze hinzufügen die privaten Subnetze hinzu, die Sie bei der Erstellung Ihres VPC-Endpunkts angegeben haben. Sie können ein privates Subnetz anhand der Subnetz-ID identifizieren. Beispiel: vpc-xxxxxx-subnet-private1-us-west-2a.

  6. Klicken Sie auf Subnetzgruppe erstellen.

DMS-Replikationsinstanz erstellen (bereitgestellt)

  1. Navigieren Sie zu, um eine Replikationsinstanz AWS Management Console zu erstellen. Weitere Informationen finden Sie unter Eine Replikationsinstanz erstellen. Weitere Informationen zur Auswahl, Dimensionierung und Konfiguration von Replikationsinstanzen finden Sie unter Arbeiten mit einer AWS DMS Replikationsinstanz.

  2. Wählen Sie im Abschnitt Konnektivität und Sicherheit die VPC aus der Virtual Private Cloud (VPC) für IPv4 oder den Dual-Stack-Modus aus, in der Sie die AWS DMS Replizierungsinstanz erstellen möchten. Weitere Informationen finden Sie unter Ein Netzwerk für eine Replikationsinstanz einrichten.

  3. Wählen Sie im Dropdownmenü Replikationssubnetzgruppe die Subnetzgruppe aus, die Sie für Ihre Replikationsinstanz erstellt haben.

    Anmerkung

    Stellen Sie sicher, dass die für den VPC-Endpunkt angegebenen Subnetze mit den Subnetzen in der Subnetzgruppe der DMS-Replikationsinstanz identisch sind. Sie müssen alle Subnetze aus Ihrer Subnetzgruppe entfernen, die nicht mit dem VPC-Endpunkt verknüpft sind.

  4. Deaktivieren Sie das Kontrollkästchen Öffentlich zugänglich, um den öffentlichen Zugriff zu deaktivieren.

  5. Wählen Sie im Abschnitt Erweiterte Einstellungen im Dropdownmenü VPC-Sicherheitsgruppen alle VPC-Subnetzgruppen aus, die Ihrer Replizierungsinstanz zugeordnet sind. Diese Gruppen müssen die Subnetzgruppe enthalten, die Subnetze enthält, die Sie bei der Erstellung des VPC-Endpunkts angegeben haben.

    Wenn Sie die Subnetzgruppen nicht angeben, wählt DMS die standardmäßige Replikationssubnetzgruppe oder erstellt sie, falls sie nicht vorhanden ist. Weitere Informationen finden Sie unter Konfiguration der Sicherheitsgruppe für. AWS DMS

  6. Schließen Sie die Konfiguration der Replikationsinstanz ab und wählen Sie Replikationsinstanz erstellen aus.

    Sie müssen warten, bis der Status lautetAvailable.

AWS DMS Quell- und Zielendpunkte erstellen

  1. Melden Sie sich bei der DMS-Konsole an.

  2. Navigieren Sie zu den AWS DMS Endpunkten und wählen Sie Endpunkt erstellen aus.

  3. Erstellen und konfigurieren Sie Quell - und Zielendpunkte.

  4. In der DMS-Konsole können Sie eine bestehende IAM-Rolle auswählen oder eine neue IAM-Rolle erstellen, um auf Ihre gespeicherten Datenbankanmeldeinformationen im Secrets-Manager zuzugreifen. AWS

  5. Klicken Sie auf Test ausführen, um die Endpunktverbindung in Ihrer DMS-Replikationsinstanz zu testen. Ihre Replikationsinstanz sollte Available den Status haben, den Test mit ihr ausführen zu können.

  6. Wählen Sie Endpunkt erstellen aus.

Richten Sie eine AWS DMS serverlose Replikation ein

Um eine AWS DMS serverlose Replikation zu konfigurieren, müssen Sie DMS-Replikations-Subnetzgruppen einrichten.

Quell- und AWS DMS Zielendpunkte erstellen

  1. Melden Sie sich bei der DMS-Konsole an.

  2. Navigieren Sie zu den AWS DMS Endpunkten und wählen Sie Endpunkt erstellen aus.

  3. Erstellen und konfigurieren Sie Quell - und Zielendpunkte.

  4. In der DMS-Konsole können Sie eine bestehende IAM-Rolle auswählen oder eine neue IAM-Rolle erstellen, um auf Ihre gespeicherten Datenbankanmeldeinformationen im Secrets-Manager zuzugreifen. AWS

    Anmerkung

    Bei der AWS DMS serverlosen Replikation können Sie weder die Verbindung für den DMS-Endpunkt testen noch die API verwenden. TestConnection Der Verbindungstest wird beim Start der serverlosen Replikation zwischen der DMS-Instanz und Ihren Datenbanken durchgeführt. source/target Weitere Informationen finden Sie unter AWS DMS Serverlose Komponenten.

  5. Wählen Sie Endpunkt erstellen aus.

Erstellen Sie Subnetzgruppen für die DMS-Replikation

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die DMS-Konsole.

  2. Öffnen Sie im linken Navigationsbereich Subnetzgruppen und wählen Sie Subnetzgruppe erstellen aus.

  3. Geben Sie Name und Beschreibung ein.

  4. Wählen Sie im VPC-Dropdownmenü die VPC aus, die in derselben Region wie Ihre serverlose DMS-Instanz ausgeführt wird.

  5. Fügen Sie im Dropdownmenü Subnetze hinzufügen die privaten Subnetze hinzu, die Sie bei der Erstellung Ihres VPC-Endpunkts angegeben haben. Sie können ein privates Subnetz anhand der Subnetz-ID identifizieren. Beispiel: vpc-xxxxxx-subnet-private1-us-west-2a.

  6. Klicken Sie auf Subnetzgruppe erstellen.

Erstellen Sie eine serverlose DMS-Replikation

  1. Navigieren Sie zur DMS-Konsole, um eine serverlose Instanz zu erstellen. Weitere Informationen finden Sie unter Serverlose Replikation erstellen. Weitere Informationen zur Auswahl, Dimensionierung und Konfiguration serverloser Instanzen finden Sie unter Arbeiten mit AWS DMS serverlosen Instanzen.

  2. Wählen Sie im Abschnitt Konnektivität und Sicherheit die VPC aus dem Dropdownmenü Virtual Private Cloud (VPC) aus, in der Sie die AWS DMS serverlose Instanz erstellen möchten. Weitere Informationen finden Sie unter Netzwerk für eine Replikationsinstanz einrichten.

  3. Wählen Sie im Dropdownmenü Subnetzgruppe die Subnetzgruppe aus, die Sie für Ihre serverlose Instanz erstellt haben.

    Anmerkung

    Stellen Sie sicher, dass die für den VPC-Endpunkt angegebenen Subnetze mit den Subnetzen in der Subnetzgruppe der serverlosen DMS-Instanz identisch sind. Sie müssen alle Subnetze aus Ihrer Subnetzgruppe entfernen, die nicht mit Ihrer serverlosen Instanz verknüpft sind.

  4. Wählen Sie Availability Zone aus.

  5. Wählen Sie im Dropdownmenü Maximale DMS-Kapazitätseinheiten (DCU) die gewünschte DCU-Kapazität aus.

  6. Wählen Sie Aufgabe erstellen aus. Dadurch wird eine serverlose DMS-Replikationskonfiguration erstellt, die in der Aufgabenliste mit dem Status angezeigt wird. Start required

  7. Um die serverlose Replikation zu starten, wählen Sie Ihre Aufgabe aus und klicken Sie im Menü Aktionen auf Start.

Wer ist von der Migration auf AWS DMS Versionen 3.4.7 und höher betroffen?

Sie sind betroffen, wenn Sie einen oder mehrere der zuvor aufgeführten AWS DMS Endpunkte verwenden und diese Endpunkte nicht öffentlich routingfähig sind oder ihnen noch keine VPC-Endpunkte zugeordnet sind.

Wer ist von der Migration auf Versionen 3.4.7 und höher nicht betroffen? AWS DMS

In den folgenden Fällen sind Sie nicht betroffen:

  • Sie verwenden keinen oder mehrere der zuvor aufgeführten Endpunkte. AWS DMS

  • Sie verwenden einen der zuvor aufgelisteten Endpunkte und sie sind öffentlich routbar.

  • Sie verwenden einen der zuvor aufgeführten Endpunkte und ihnen wurden VPC-Endpunkte zugeordnet.

Vorbereitung einer Migration auf AWS DMS-Versionen 3.4.7 und höher

Um zu verhindern, dass AWS DMS-Aufgaben fehlschlagen, wenn Sie einen der zuvor beschriebenen Endpoints verwenden, führen Sie vor dem Upgrade von AWS DMS auf Version 3.4.7 oder höher einen der folgenden Schritte durch:

  • Machen Sie die betroffenen DMS-Endpunkte öffentlich routbar AWS . Fügen Sie beispielsweise einer beliebigen VPC, die bereits von Ihrer AWS DMS-Replikationsinstanz verwendet wird, eine Internet Gateway (IGW) -Route hinzu, um all ihre Quell- und Zielendpunkte öffentlich routbar zu machen.

  • Erstellen Sie VPC-Endpunkte für den Zugriff auf alle Quell- und Zielendpunkte, die von AWS DMS verwendet werden, wie im Folgenden beschrieben.

Stellen Sie für alle vorhandenen VPC-Endpoints, die Sie für Ihre AWS DMS-Quell- und Zielendpoints verwenden, sicher, dass sie eine Vertrauensrichtlinie verwenden, die dem XML-Richtliniendokument entspricht. dms-vpc-role Weitere Informationen zu diesem XML-Richtliniendokument finden Sie unter Die IAM-Rollen zur Verwendung mit erstellen AWS DMS.

Konfigurieren Sie andernfalls Ihre Replikations-Instances als VPC-Endpunkte, indem Sie der VPC, die diese enthält, einen VPC-Endpunkt hinzufügen. Wenn Sie Ihre Replizierungsinstanzen ohne öffentliche Endpoints konfiguriert haben, werden sie durch Hinzufügen eines öffentlich zugänglichen VPC-Endpoints zur VPC, die Ihre Replizierungsinstanzen enthält, öffentlich zugänglich gemacht. Sie müssen nichts weiter tun, um Ihre Replikations-Instances speziell dem VPC-Endpunkt zuzuordnen.

Anmerkung

Verschiedene Services haben möglicherweise spezifische VPC-Endpunktkonfigurationen. Wenn Sie beispielsweise AWS Secrets Manager verwenden, müssen Sie die Routing-Tabelle in der Regel nicht anpassen. Überprüfen Sie immer die spezifischen Anforderungen für jeden Service.

Weitere Informationen zur Konfiguration von VPC-Endpunkten für eine AWS DMS-Replikationsinstanz finden Sie unter. Netzwerkkonfigurationen für die Datenbankmigration Weitere Informationen zum Erstellen von VPC-Schnittstellen-Endpunkten für den allgemeinen Zugriff auf AWS Dienste finden Sie im Handbuch unter Zugreifen auf einen AWS Dienst mithilfe eines Schnittstellen-VPC-Endpunkts.AWS PrivateLink Informationen zur regionalen Verfügbarkeit von AWS DMS für VPC-Endpunkte finden Sie in der AWS Regionstabelle.