Configuración de una red para migraciones de datos homogéneas en AWS DMS - AWS Database Migration Service
Configuración de una sola VPCConfiguración de VPC diferenteUso de Direct ConnectResolución de puntos de conexión de dominio

Configuración de una red para migraciones de datos homogéneas en AWS DMS

Con AWS DMS, puede crear un entorno sin servidor para las migraciones de datos homogéneas que utilice un modelo de conectividad de red que se basa en las interfaces de red. Para cada migración de datos, AWS DMS asigna una IP privada dentro de una de las subredes definidas en el grupo de subredes de DMS del perfil de instancia. Además, se puede asignar una IP pública no estática si el perfil de instancia está configurado para el acceso público. Las subredes utilizadas en el perfil de instancia deben proporcionar acceso a los hosts de origen y destino, tal como se define en los proveedores de datos. Este acceso puede realizarse dentro de la VPC local o establecerse mediante el emparejamiento de VPC, Direct Connect, VPN, etc.

Además, para una replicación de datos continua, debe configurar la interacción entre las bases de datos de origen y destino. Estas configuraciones dependen de la ubicación del proveedor de datos de origen y de la configuración de la red. En las siguientes secciones se proporcionan descripciones de las configuraciones de red comunes.

Configuración de una red mediante una única nube privada virtual (VPC)

En esta configuración, AWS DMS se conecta a los proveedores de datos de origen y destino dentro de la red privada.

Configuración de una red cuando los proveedores de datos de origen y destino están en la misma VPC

  1. Cree el grupo de subredes en la consola de AWS DMS con la VPC y las subredes que utilizan los proveedores de datos de origen y destino. Para obtener más información, consulte Creación de un grupo de subredes.

  2. Cree el perfil de instancia en la consola de AWS DMS con la VPC y el grupo de subredes que creó. Además, elija los grupos de seguridad de la VPC que usan los proveedores de datos de origen y destino. Para obtener más información, consulte Creación de perfiles de instancia.

  3. Asegúrese de que el grupo de seguridad utilizado para la base de datos de origen y destino permita las conexiones desde el grupo de seguridad asociado al perfil de instancia utilizado por la migración de datos o al bloque de CIDR de subredes, especificado en el grupo de subredes de replicación.

Esta configuración no requiere que utilice la dirección IP pública para las migraciones de datos.

Configuración de una red mediante diferentes nubes privadas virtuales (VPC)

En esta configuración, AWS DMS usa una red privada para conectarse al proveedor de datos de origen o destino. Para otro proveedor de datos, AWS DMS utiliza una red pública. En función del proveedor de datos que tenga en la misma VPC que el perfil de instancia, elija una de las siguientes configuraciones.

Cómo conectarse a través de una red privada

  1. Cree el grupo de subredes en la consola de AWS DMS con la VPC y las subredes que utiliza el proveedor de datos de origen. Para obtener más información, consulte Creación de un grupo de subredes.

  2. Cree el perfil de instancia en la consola de AWS DMS con la VPC y el grupo de subredes que creó. Además, elija los grupos de seguridad de la VPC que usa el proveedor de datos de origen. Para obtener más información, consulte Creación de perfiles de instancia.

  3. Configure la conexión de emparejamiento de VPC entre las VPC de base de datos de origen y destino. Para obtener más información,consulte sobre el uso de conexiones de emparejamiento de VPC; consulte Uso de conexiones de emparejamiento de VPC.

  4. Asegúrese de activar la resolución de DNS en ambas direcciones si tiene previsto usar puntos de conexión en lugar de direcciones IP privadas directamente. Para obtener más información, consulte Habilitación de la resolución de DNS para la conexión de emparejamiento de VPC.

  5. Permita el acceso desde el bloque de CIDR de la VPC de la base de datos de origen para el grupo de seguridad de la base de datos de destino. Para obtener más información, consulte Control de acceso con grupos de seguridad.

  6. Permita el acceso desde el bloque de CIDR de la VPC de la base de datos de destino para el grupo de seguridad de la base de datos de destino. Para obtener más información, consulte Control de acceso con grupos de seguridad.

Cómo conectarse a través de una red pública

Si la base de datos acepta conexiones desde cualquier dirección:

  1. Cree el grupo de subredes en la consola de AWS DMS con la VPC y las subredes públicas. Para obtener más información, consulte Creación de un grupo de subredes.

  2. Cree el perfil de instancia en la consola de AWS DMS con la VPC y el grupo de subredes que creó. Establezca la opción Disponible públicamente en Activado para el perfil de instancia.

Si necesita una dirección IP pública persistente que se pueda asociar a la migración de datos, haga lo siguiente:

  1. Cree el grupo de subredes en la consola de AWS DMS con la VPC y las subredes privadas. Para obtener más información, consulte Creación de un grupo de subredes.

  2. Cree el perfil de instancia en la consola de AWS DMS con la VPC y el grupo de subredes que creó. Establezca la opción Disponible públicamente en Desactivado para el perfil de instancia.

  3. Configure la puerta de enlace NAT. Para obtener más información, consulte Trabajar con gateways NAT.

  4. Configure la tabla de enrutamiento para la puerta de enlace NAT. Para obtener más información, consulte Casos de uso de puerta de enlace NAT.

  5. Permita el acceso desde la dirección IP pública de su puerta de enlace NAT en el grupo de seguridad de la base de datos. Para obtener más información, consulte Control de acceso con grupos de seguridad.

Uso de Direct Connect o una VPN para configurar una red a una VPC

Puede conectar redes remotas a su VPC mediante Direct Connect o conexiones VPN (software o hardware). Estas opciones le permiten ampliar la red interna a Nube de AWS e integrar servicios en las instalaciones existentes, como la supervisión, la autenticación, la seguridad y los sistemas de datos con sus recursos de AWS. Para esta configuración, el grupo de seguridad de la VPC debe incluir una regla de enrutamiento que dirija el tráfico hacia un host capaz de conectar el tráfico de la VPC hacia la VPN en las instalaciones. Este tráfico se puede designar con el rango CIDR de la VPC o con direcciones IP específicas. El host de NAT debe tener su propio grupo de seguridad configurado para permitir el tráfico del rango de CIDR o del grupo de seguridad de la VPC a la instancia de NAT, lo que garantiza una comunicación fluida entre la VPC y la infraestructura en las instalaciones. Para obtener más información, consulte el paso 5 del procedimiento Introducción a AWS Site-to-Site VPN en la guía del usuario de AWS Site-to-Site VPN.

Resolución de puntos de conexión de dominio mediante DNS

Para la resolución de DNS en migraciones homogéneas de AWS DMS, el servicio utiliza principalmente el solucionador de DNS de Amazon ECS para resolver los puntos de conexión del dominio. Si necesita capacidades de resolución de DNS adicionales, Amazon Route 53 Resolver está disponible como solución alternativa. Para obtener más información, consulte Introducción a Route 53 Resolver en la Guía del usuario de Amazon Route 53. Para obtener más información sobre la configuración de la resolución de puntos de conexión mediante el servidor de nombres en las instalaciones con Amazon Route 53 Resolver, consulte Uso de su propio servidor de nombres en las instalaciones.

nota

Si el registro de migración de datos muestra el mensaje “Initiating connection - Networking model: VPC Peering”, consulte el tema Configuraciones de la red de conexión de emparejamiento de VPC.