Configuración de puntos finales de VPC para AWS DMS - AWS Database Migration Service
Requisitos previos comunes AWS DMSConfigure un punto final de Amazon VPC con Secrets Manager AWSConfigure un punto de conexión de Amazon VPC con Amazon S3Configuración de un punto de conexión de Amazon VPC para Amazon DynamoDBConfiguración de un punto de conexión de Amazon VPC para Amazon KinesisConfiguración de un punto de conexión de Amazon VPC para Amazon RedshiftConfigurar un punto de conexión de Amazon VPC para Amazon Service OpenSearch Instancia de replicación de DMS (aprovisionada y sin servidor), grupos de subredes y puntos finales¿Quién se ve afectado al migrar a AWS DMS las versiones 3.4.7 y posteriores?¿Quién no se ve afectado al migrar a las versiones 3.4.7 y posteriores? AWS DMSPreparando una migración a las versiones 3.4.7 y superiores de AWS DMS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de puntos finales de VPC para AWS DMS

AWS DMS admite puntos de conexión de la nube privada virtual (VPC) de Amazon como orígenes y destinos. AWS DMS pueden conectarse a cualquier base de datos de AWS origen o destino con puntos de enlace de Amazon VPC siempre que las rutas definidas explícitamente a estas bases de datos de origen y destino estén definidas en su VPC. AWS DMS

Al ser compatible con los puntos de conexión de Amazon VPC, AWS DMS facilita el mantenimiento de la seguridad de la end-to-end red para todas las tareas de replicación sin necesidad de realizar configuraciones ni ajustes de red adicionales. El uso de puntos de conexión de VPC para todos los puntos de conexión de origen y destino garantiza que todo el tráfico permanezca dentro de la VPC y bajo su control.

Para la instancia de AWS DMS replicación creada en una subred privada o una replicación AWS DMS sin servidor, para conectarse a bases de datos AWS administradas, es necesario configurar un punto de enlace de Amazon VPC:

  • Amazon S3

  • Amazon DynamoDB

  • Amazon Kinesis

  • Amazon Redshift

  • OpenSearch Servicio Amazon

Si utilizas AWS Secrets Manager para almacenar las credenciales de conexión para que las utilice DMS, también tendrás que configurar un punto final de VPC.

A partir de la AWS DMS versión 3.4.7, se requieren puntos de enlace de VPC para establecer la conexión entre la instancia de replicación de DMS o la replicación sin servidor y los servicios de Amazon anteriores, cuando se utiliza una red privada.

Requisitos previos comunes AWS DMS

Antes de configurar un punto final de VPC, debe cumplir los siguientes requisitos previos:

  • Localice o cree la VPC para usarla con la instancia de replicación o AWS DMS la replicación AWS DMS sin servidor. Si no proporciona esta información, DMS intentará utilizar la VPC predeterminada de la región en la que está configurada.

  • Asegúrese de tener permisos de IAM para crear un punto final de VPC. Para conectarse a Amazon S3 y Amazon DynamoDB, puede crear puntos de enlace de VPC de Gateway que proporcionen una conectividad fiable sin necesidad de una puerta de enlace a Internet o un dispositivo NAT para su VPC. Los puntos finales de puerta de enlace no utilizan AWS PrivateLink, a diferencia de otros tipos de puntos finales de VPC. Para obtener más información, consulte los puntos de enlace de puerta de enlace en la guía.AWS PrivateLink

  • Configure los permisos de IAM para usar el DMS:

Configure un punto final de Amazon VPC con Secrets Manager AWS

Puedes configurar un punto de conexión de Amazon VPC con el que pueda trabajar con AWS Secrets Manager. AWS DMS Al crear este punto final, habilita las instancias de AWS DMS replicación o las configuraciones de replicación sin servidor en subredes privadas para acceder de forma segura a las credenciales de la base de datos almacenadas en Secrets Manager sin necesidad de acceso público a Internet.

Requisitos previos

Antes de configurar un punto final de VPC con AWS Secrets Manager incorporado AWS DMS, debe cumplir los siguientes requisitos previos:

  • Asegúrese de configurar todos los. Requisitos previos comunes AWS DMS

  • Cree y configure la base de datos de origen o destino a la que desee conectarse.

  • Cree un secreto en el administrador de AWS secretos con credenciales para acceder a las bases de datos de origen y destino. El secreto debe estar ubicado en la misma región que la instancia de AWS DMS replicación o la replicación AWS DMS sin servidor. Según el tipo de base de datos, el esquema del secreto puede variar. Para obtener más información, consulte Trabajar con AWS DMS puntos finales.

    importante

    AWS DMS la instancia de replicación y la replicación AWS DMS sin servidor no funcionan con secretos, gestionados por Amazon RDS. Estas credenciales no incluyen la información de host y puerto necesaria AWS DMS para establecer las conexiones.

  • Algunas bases de datos requieren configurar los permisos de IAM para gestionar el punto final del DMS: Amazon S3, Amazon Kinesis, Amazon DynamoDB, Amazon Redshift, Amazon Service, Amazon Neptune y OpenSearch Amazon Timestream. Para obtener más información, consulte Trabajar con AWS DMS puntos de enlace.

Cree un punto final de VPC para Secrets Manager AWS

  1. Inicie sesión en la consola de Amazon VPC AWS Management Console y ábrala en. https://console.aws.amazon.com/vpc/

  2. En la barra de menús de la consola de VPC, elija lo Región de AWS mismo que su instancia de AWS DMS replicación.

  3. En el panel de navegación de la VPC, elija Puntos de conexión.

  4. En Puntos de conexión, elija Crear punto de conexión.

  5. Configure el punto final de la VPC de la siguiente manera:

    1. Seleccione Tipo como AWS servicios.

    2. En el cuadro de texto Nombre del servicio, busca secretsmanager y selecciona com.amazonaws. [región] .secretsmanager. Asegúrese de que el tipo del servicio seleccionado sea Interfaz.

    3. En Configuración de red, seleccione la VPC que se ejecuta en la misma región que la instancia de replicación de DMS o en la que creó la replicación sin servidor.

    4. En la sección Subredes, seleccione las subredes que desee en las que desee que funcione el DMS. Asegúrese de seleccionar solo subredes privadas. Puede identificar una subred privada con el ID de subred. Por ejemplo: vpc-xxxxxx-subnet-private1-us-west-2a.

      Si la instancia de replicación de DMS se crea sin acceso público, debe elegir las tablas de enrutamiento asociadas a las subredes privadas en las que reside la instancia de replicación.

      nota

      Asegúrese de anotar las subredes privadas, ya que debe proporcionarlas al crear el grupo de subredes de replicación del DMS. Para conectar el DMS con el administrador de AWS secretos mediante los puntos de enlace de la VPC, las subredes especificadas para el punto de enlace de la VPC deben ser las mismas que las subredes del grupo de subredes de replicación del DMS.

    5. Seleccione los grupos de seguridad que desee. Las reglas del grupo de seguridad controlan el tráfico a la interfaz de red del punto final desde los recursos de la VPC. Si no especifica un grupo de seguridad, se selecciona el grupo de seguridad predeterminado.

  6. Seleccione Acceso total en Política. Si desea utilizar una política personalizada para especificar su propio control de acceso, seleccione Personalizado. Puede utilizar una política de confianza que se ajuste al documento de política de JSON,dms-vpc-role. Para obtener más información, consulta Cómo crear las funciones de IAM para utilizarlas. AWS DMS

  7. Seleccione Crear punto final.

    Debe esperar hasta que el estado pase a serAvailable. Su punto final de VPC ahora tiene un ID que comienza por. vpce-xxxx

Ahora ha creado correctamente un punto final de VPC. Debe configurar los AWS DMS puntos finales y los grupos de subredes del DMS. Según la opción de migración que elija, configure la instancia de replicación de DMS o la replicación sin servidor.

Configure un punto de conexión de Amazon VPC con Amazon S3

Puede configurar un punto de conexión de Amazon VPC para que funcione con Amazon S3. AWS DMS Al crear este punto de conexión, habilita las instancias de AWS DMS replicación o las configuraciones de replicación sin servidor en subredes privadas para acceder de forma segura a las credenciales de las bases de datos almacenadas en los depósitos de S3 sin necesidad de acceso público a Internet.

Requisitos previos

Antes de configurar un punto de conexión de VPC con Amazon S3 AWS DMS, debe cumplir los siguientes requisitos previos:

  • Asegúrese de configurar todos los. Requisitos previos comunes AWS DMS

  • Cree un bucket de Amazon S3 para usarlo como base de datos de origen o destino AWS DMS. No habilite el control de versiones para S3. Si necesita el control de versiones de S3, utilice las políticas de ciclo de vida para eliminar activamente las versiones antiguas. De lo contrario, es posible que se produzcan errores en la conexión de la prueba de punto final debido a que se agote el tiempo de espera de una llamada a una lista de objetos de S3.

  • Configure los permisos de IAM para administrar el punto final Amazon S3 de DMS. Si utiliza la AWS DMS consola, puede crear el rol de IAM con los permisos necesarios si tiene permisos para crear roles de IAM.

Creación de un punto de conexión de VPC para Amazon S3

  1. Inicie sesión en la consola de Amazon VPC AWS Management Console y ábrala en. https://console.aws.amazon.com/vpc/

  2. En la barra de menús de la consola de VPC, elija lo Región de AWS mismo que su instancia de AWS DMS replicación.

  3. En el panel de navegación de la VPC, elija Puntos de conexión.

  4. En Puntos de conexión, elija Crear punto de conexión.

  5. Configure el punto final de la VPC de la siguiente manera:

    1. Seleccione Tipo como AWS servicios.

    2. En el cuadro de texto Nombre del servicio, busca s3 y selecciona com.amazonaws. [región] .s3. Asegúrese de que el tipo del servicio seleccionado sea Gateway. Puede crear un punto de enlace de VPC de Gateway al conectarse a Amazon S3 y DynamoDB. Los puntos de conexión de puerta de enlace no utilizan AWS PrivateLink, a diferencia de otros tipos de puntos de conexión de VPC.

    3. En Configuración de red, seleccione la VPC que se ejecuta en la misma región que la instancia de replicación de DMS o en la que creó la replicación sin servidor.

    4. En la sección Subredes, seleccione las subredes que desee en las que desee que funcione el DMS. Asegúrese de seleccionar solo subredes privadas. Puede identificar una subred privada con el ID de subred. Por ejemplo: vpc-xxxxxx-subnet-private1-us-west-2a.

      nota

      Si ha creado su instancia de replicación de DMS sin acceso público, debe elegir las tablas de enrutamiento asociadas a las subredes privadas que se encuentran en la misma región que su instancia de DMS. Asegúrese de anotar las subredes privadas, ya que debe proporcionarlas al crear el grupo de subredes de replicación del DMS. Para conectar el DMS con Amazon S3 mediante los puntos de enlace de la VPC, las subredes especificadas para el punto de enlace de la VPC deben ser las mismas que las subredes del grupo de subredes de replicación de DMS.

  6. Seleccione Acceso total en Política. Si desea utilizar una política personalizada para especificar su propio control de acceso, seleccione Personalizado. Puede utilizar una política de confianza que se ajuste al documento de política de JSON,dms-vpc-role. Para obtener más información, consulta Cómo crear las funciones de IAM para utilizarlas. AWS DMS

  7. Seleccione Crear punto final.

    Debe esperar hasta que el estado pase a serAvailable. Su punto final de VPC ahora tiene un ID que comienza por. vpce-xxxx

Ahora ha creado correctamente un punto final de VPC. Debe configurar los AWS DMS puntos finales y los grupos de subredes del DMS. Según la opción de migración que elija, configure la instancia de replicación de DMS o la replicación sin servidor.

Configuración de un punto de conexión de Amazon VPC para Amazon DynamoDB

Cuando utilice instancias de AWS DMS replicación en subredes privadas o replicación AWS DMS sin servidor, debe crear un punto de enlace de VPC para establecer una conectividad segura con Amazon DynamoDB. Sin una configuración de punto final de VPC, AWS DMS se enfrenta a errores de conexión.

Al crear el punto de enlace de la VPC, debe seleccionar el tipo de punto de enlace como puerta de enlace o interfaz en la consola del DMS. Para obtener más información, consulte:

Configuración de un punto de conexión de Amazon VPC para Amazon Kinesis

Cuando utilice instancias de AWS DMS replicación en subredes privadas o replicación AWS DMS sin servidor, debe crear un punto de enlace de VPC para establecer una conectividad segura con Amazon Kinesis. Sin una configuración de punto final de VPC, AWS DMS se enfrenta a errores de conexión. Para obtener más información, consulte:

Configuración de un punto de conexión de Amazon VPC para Amazon Redshift

Cuando utilice instancias de AWS DMS replicación en subredes privadas o replicación AWS DMS sin servidor, debe crear un punto de enlace de VPC para establecer una conectividad segura con Amazon Redshift. Sin una configuración de punto final de VPC, AWS DMS se enfrenta a errores de conexión. Para obtener más información, consulte:

Configurar un punto de conexión de Amazon VPC para Amazon Service OpenSearch

Cuando utilice instancias de AWS DMS replicación en subredes privadas o replicación AWS DMS sin servidor, debe crear un punto de enlace de VPC para establecer una conectividad segura con Amazon Service. OpenSearch Sin una configuración de punto final de VPC, AWS DMS se enfrenta a errores de conexión. Para obtener más información, consulte:

Configure las instancias de replicación, los grupos de subredes del DMS y los puntos de enlace del DMS

Debe configurar los recursos de AWS DMS replicación después de crear los puntos de enlace de la VPC. Puede configurar grupos de subredes de replicación para el aislamiento de la red, instancias de replicación o replicaciones sin servidor para el procesamiento y puntos finales para conectarse a las bases de datos de origen y destino a fin de permitir la migración segura de las bases de datos dentro de su VPC.

AWS DMS Configure una instancia de replicación

Para configurar una instancia de replicación AWS DMS aprovisionada, debe configurar los grupos de subredes de replicación del DMS.

Cree grupos de subredes de replicación de DMS

  1. Inicie sesión en la consola de AWS Management Console DMS y ábrala.

  2. En el panel de navegación izquierdo, abra Grupos de subredes y seleccione Crear grupo de subredes.

  3. Introduzca el nombre y la descripción.

  4. En el menú desplegable de la VPC, seleccione la VPC que se esté ejecutando en la misma región en la que desee crear la instancia de replicación de DMS.

  5. En el menú desplegable Agregar subredes, agrega las subredes privadas que especificaste al crear tu punto de enlace de VPC. Puedes identificar una subred privada con el ID de subred. Por ejemplo: vpc-xxxxxx-subnet-private1-us-west-2a.

  6. Haga clic en Crear grupo de subredes.

Cree una instancia de replicación de DMS (aprovisionada)

  1. Navegue hasta el AWS Management Console para crear una instancia de replicación. Para obtener más información, consulte Creación de una instancia de replicación. Para obtener más información sobre cómo elegir, dimensionar y configurar las instancias de replicación, consulte Trabajar con una instancia de AWS DMS replicación.

  2. En la sección Conectividad y seguridad, seleccione la VPC de la nube privada virtual (VPC) IPv4 o el modo de doble pila en el que desee crear la instancia de replicación. AWS DMS Para obtener más información, consulte Configurar una red para una instancia de replicación.

  3. En el menú desplegable del grupo de subredes de replicación, elija el grupo de subredes que creó para la instancia de replicación.

    nota

    Asegúrese de que las subredes especificadas para el punto final de la VPC sean idénticas a las subredes del grupo de subredes de la instancia de replicación del DMS. Debe eliminar todas las subredes de su grupo de subredes que no estén asociadas al punto final de la VPC.

  4. Desmarca la casilla de verificación Acceso público para deshabilitar el acceso público.

  5. En la sección Configuración avanzada, en el menú desplegable Grupos de seguridad de VPC, selecciona todos los grupos de subredes de VPC asociados a tu instancia de replicación. Estos grupos deben incluir el grupo de subredes que incluye las subredes que especificó al crear el punto final de la VPC.

    Si no especificas los grupos de subredes, DMS elige el grupo de subredes de replicación predeterminado o lo crea si no existe. Para obtener más información, consulte Configuración de grupos de seguridad para. AWS DMS

  6. Complete la configuración de la instancia de replicación y seleccione Crear instancia de replicación.

    Debe esperar hasta que el estado pase a serAvailable.

Cree puntos finales de AWS DMS origen y destino

  1. Inicie sesión en la consola del DMS.

  2. Navegue hasta los AWS DMS puntos finales y seleccione Crear punto final.

  3. Cree y configure los puntos finales de origen y destino.

  4. En la consola del DMS, puede elegir una función de IAM existente o crear una nueva función de IAM para acceder a las credenciales de la base de datos almacenadas en el administrador de secretos. AWS

  5. Haga clic en Ejecutar prueba para probar la conexión del punto final en su instancia de replicación de DMS. La instancia de replicación debe tener Available el estado adecuado para ejecutar la prueba con ella.

  6. Seleccione Crear punto final.

Configure una AWS DMS replicación sin servidor

Para configurar una replicación AWS DMS sin servidor, debe configurar los grupos de subredes de replicación del DMS.

Cree puntos finales de AWS DMS origen y destino

  1. Inicie sesión en la consola del DMS.

  2. Navegue hasta los AWS DMS puntos finales y seleccione Crear punto final.

  3. Cree y configure los puntos finales de origen y destino.

  4. En la consola del DMS, puede elegir una función de IAM existente o crear una nueva función de IAM para acceder a las credenciales de la base de datos almacenadas en el administrador de secretos. AWS

    nota

    En el AWS DMS caso de la replicación sin servidor, no puede probar la conexión del punto final del DMS ni utilizar la API. TestConnection La prueba de conexión se realiza durante el inicio de la replicación sin servidor entre la instancia de DMS y sus bases de datos. source/target Para obtener más información, consulte Componentes AWS DMS sin servidor.

  5. Seleccione Crear punto final.

Cree grupos de subredes de replicación de DMS

  1. Inicie sesión en la consola de AWS Management Console DMS y ábrala.

  2. En el panel de navegación izquierdo, abra Grupos de subredes y seleccione Crear grupo de subredes.

  3. Introduzca el nombre y la descripción.

  4. En el menú desplegable de la VPC, selecciona la VPC que se ejecuta en la misma región que la instancia sin servidor de DMS.

  5. En el menú desplegable Agregar subredes, agrega las subredes privadas que especificaste al crear tu punto de enlace de VPC. Puedes identificar una subred privada con el ID de subred. Por ejemplo: vpc-xxxxxx-subnet-private1-us-west-2a.

  6. Haga clic en Crear grupo de subredes.

Cree una replicación sin servidor de DMS

  1. Navegue hasta la consola del DMS para crear una instancia sin servidor. Para obtener más información, consulte Crear una replicación sin servidor. Para obtener más información sobre cómo elegir, dimensionar y configurar instancias sin servidor, consulte Trabajar con instancias sin servidor. AWS DMS

  2. En la sección Conectividad y seguridad, selecciona la VPC en el menú desplegable de la nube privada virtual (VPC) en la que quieres crear la instancia sin servidor. AWS DMS Para obtener más información, consulte Configurar una red para una instancia de replicación.

  3. En el menú desplegable Grupo de subredes, selecciona el grupo de subredes que creaste para la instancia sin servidor.

    nota

    Asegúrese de que las subredes especificadas para el punto final de la VPC sean idénticas a las subredes del grupo de subredes de instancias sin servidor de DMS. Debes eliminar todas las subredes del grupo de subredes que no estén asociadas a la instancia sin servidor.

  4. Selecciona la zona de disponibilidad.

  5. En el menú desplegable de unidades de capacidad máxima de DMS (DCU), seleccione la capacidad de DCU deseada.

  6. Selecciona Crear tarea. Esto crea una configuración de replicación sin servidor de DMS que aparece en la lista de tareas con el estado. Start required

  7. Para iniciar la replicación sin servidor, elija su tarea y seleccione Iniciar en el menú Acciones.

¿Quién se ve afectado al migrar a AWS DMS las versiones 3.4.7 y posteriores?

Te afecta si utilizas uno o más de los puntos de enlace de la lista anterior y AWS DMS estos puntos de enlace no se pueden enrutar públicamente o no tienen puntos de enlace de VPC ya asociados a ellos.

¿Quién no se ve afectado al migrar a las versiones 3.4.7 y posteriores? AWS DMS

No se verá afectado si:

  • No está utilizando uno o más de los puntos finales enumerados AWS DMS anteriormente.

  • Está utilizando alguno de los puntos finales enumerados anteriormente y se pueden enrutar públicamente.

  • Utiliza alguno de los puntos de conexión mostrados anteriormente y tienen puntos de conexión de VPC asociados a ellos.

Preparando una migración a las versiones 3.4.7 y superiores de AWS DMS

Para evitar errores en las tareas del AWS DMS al utilizar cualquiera de los puntos finales descritos anteriormente, siga uno de los siguientes pasos antes de actualizar el AWS DMS a la versión 3.4.7 o superior:

  • Haga que los puntos finales del AWS DMS afectados se puedan enrutar públicamente. Por ejemplo, añada una ruta de Internet Gateway (IGW) a cualquier VPC que ya utilice la instancia de replicación de DMS para que todos sus puntos finales AWS de origen y destino se puedan enrutar públicamente.

  • Cree puntos de conexión de VPC para acceder a todos los puntos de conexión de origen y destino utilizados por AWS DMS, tal y como se describe a continuación.

Para todos los puntos de enlace de VPC existentes que utilice para los puntos de enlace de origen y destino del AWS DMS, asegúrese de que utilizan una política de confianza que se ajuste al documento de política XML,. dms-vpc-role Para obtener más información sobre este documento de política de XML, consulte Crear los roles de IAM para usarlos con AWS DMS.

De lo contrario, configure las instancias de replicación como puntos de conexión de VPC agregando un punto de conexión de VPC a la VPC que las contiene. Si configuró las instancias de replicación sin puntos de enlace públicos, agregar un punto de enlace de VPC de acceso público a la VPC que contiene las instancias de replicación hace que sean de acceso público. No es necesario hacer nada más para asociar de forma específica las instancias de replicación con el punto de conexión de VPC.

nota

Es posible que los distintos servicios tengan configuraciones de punto de conexión de VPC únicas. Por ejemplo, cuando se usa AWS Secrets Manager, normalmente no es necesario ajustar la tabla de enrutamiento. Compruebe siempre los requisitos específicos de cada servicio.

Para obtener más información sobre la configuración de puntos finales de VPC para una instancia de replicación de AWS DMS, consulte. Configuraciones de red para migrar bases de datos Para obtener más información sobre la creación de puntos de enlace de VPC de interfaz para acceder a AWS los servicios en general, consulte Acceder a un AWS servicio mediante un punto de enlace de VPC de interfaz en la Guía.AWS PrivateLink Para obtener información sobre la disponibilidad regional del AWS DMS para los puntos finales de la VPC, consulte AWS la tabla de regiones.