Configuration des points de terminaison VPC pour AWS DMS - AWS Service de Migration de Base de Données
AWS DMS Prérequis courantsConfiguration d'un point de terminaison Amazon VPC avec Secrets Manager AWSConfiguration d'un point de terminaison Amazon VPC avec Amazon S3Configuration d'un point de terminaison Amazon VPC pour Amazon DynamoDBConfiguration d'un point de terminaison Amazon VPC pour Amazon KinesisConfiguration d'un point de terminaison Amazon VPC pour Amazon RedshiftConfiguration d'un point de terminaison Amazon VPC pour Amazon Service OpenSearch Instance de réplication DMS (provisionnée et sans serveur), groupes de sous-réseaux et points de terminaisonQui est concerné lors de la migration vers AWS DMS les versions 3.4.7 et supérieures ?Qui n'est pas concerné par la migration vers AWS DMS les versions 3.4.7 et supérieures ?Préparation d'une migration vers les versions 3.4.7 et supérieures de AWS DMS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des points de terminaison VPC pour AWS DMS

AWS DMS prend en charge les points de terminaison Amazon Virtual Private Cloud (VPC) en tant que sources et cibles. AWS DMS peut se connecter à n'importe quelle base de données AWS source ou cible avec des points de terminaison Amazon VPC, à condition que les routes explicitement définies vers ces bases de données source et cible soient définies dans leur VPC. AWS DMS

En prenant en charge les points de terminaison Amazon VPC, AWS DMS il est plus facile de maintenir la sécurité end-to-end du réseau pour toutes les tâches de réplication sans configuration ni configuration réseau supplémentaires. L’utilisation de points de terminaison de VPC pour tous les points de terminaison sources et cibles garantit que l’ensemble de votre trafic restera dans votre VPC et sous votre contrôle.

Pour une instance de AWS DMS réplication créée dans un sous-réseau privé ou une réplication AWS DMS sans serveur, pour se connecter à des bases de données AWS gérées, il est nécessaire de configurer un point de terminaison Amazon VPC :

  • Amazon S3

  • Amazon DynamoDB

  • Amazon Kinesis

  • Amazon Redshift

  • Amazon OpenSearch Service

Si vous utilisez AWS Secrets Manager pour stocker les informations de connexion à utiliser par DMS, vous devez également configurer un point de terminaison VPC.

À partir de AWS DMS la version 3.4.7, les points de terminaison VPC sont nécessaires pour établir une connexion entre l'instance de réplication DMS ou la réplication sans serveur et les services Amazon ci-dessus, lorsqu'un réseau privé est utilisé.

AWS DMS Prérequis courants

Avant de configurer un point de terminaison VPC, vous devez remplir les conditions préalables suivantes :

  • Localisez ou créez le VPC à utiliser avec une instance de réplication ou une AWS DMS réplication AWS DMS sans serveur. Si vous ne fournissez pas ces informations, DMS tente d'utiliser le VPC par défaut dans la région où il est configuré.

  • Assurez-vous de disposer des autorisations IAM pour créer un point de terminaison VPC. Pour vous connecter à Amazon S3 et Amazon DynamoDB, vous pouvez créer des points de terminaison VPC Gateway qui fournissent une connectivité fiable sans nécessiter de passerelle Internet ou de périphérique NAT pour votre VPC. Les points de terminaison de passerelle ne sont pas utilisés AWS PrivateLink, contrairement aux autres types de points de terminaison VPC. Pour plus d'informations, consultez la section Points de terminaison de la passerelle dans le AWS PrivateLinkguide.

  • Configurez les autorisations IAM pour utiliser DMS :

    • Configurez le dms-vpc-role rôle. Pour plus d'informations, consultez la politique AWS gérée : Amazon DMSVPCManagement Role.

    • Configurez le dms-cloudwatch-logs-role rôle. Pour plus d'informations, consultez la politique AWS gérée : Amazon DMSCloud WatchLogsRole.

    • AWS DMS Le mode Serverless nécessite l'existence d'un rôle lié à un service (SLR) dans votre compte. AWS DMS gère la création et l'utilisation de ce rôle. Pour plus d'informations sur la manière de vous assurer que vous disposez du SLR nécessaire, consultez la section Rôle lié au service pour Serverless. AWS DMS Lorsque vous créez une réplication, AWS DMS Serverless crée par programmation un rôle lié à un service Serverless. Vous pouvez afficher ce rôle dans la console IAM.

Configuration d'un point de terminaison Amazon VPC avec Secrets Manager AWS

Vous pouvez configurer un point de terminaison Amazon VPC avec lequel AWS Secrets Manager pourra travailler. AWS DMS En créant ce point de terminaison, vous activez les instances de AWS DMS réplication ou les configurations de réplication sans serveur dans des sous-réseaux privés afin d'accéder en toute sécurité aux informations d'identification de base de données stockées dans Secrets Manager sans avoir besoin d'un accès Internet public.

Prérequis

Avant de configurer un point de terminaison VPC avec AWS Secrets Manager intégré AWS DMS, vous devez remplir les conditions préalables suivantes :

  • Assurez-vous de configurer tous lesAWS DMS Prérequis courants.

  • Créez et configurez la base de données source ou cible à laquelle vous souhaitez vous connecter.

  • Créez un secret dans le gestionnaire de AWS secrets avec des informations d'identification pour accéder aux bases de données source et cible. Le secret doit se trouver dans la même région que l'instance de AWS DMS réplication ou la réplication AWS DMS sans serveur. Selon le type de base de données, le schéma du secret peut varier. Pour plus d'informations, consultez la section Utilisation des AWS DMS points de terminaison.

    Important

    AWS DMS l'instance de réplication et la réplication AWS DMS sans serveur ne fonctionnent pas avec des secrets, gérées par Amazon RDS. Ces informations d'identification n'incluent pas les informations d'hôte et de port requises AWS DMS pour établir des connexions.

  • La configuration des autorisations IAM pour gérer le point de terminaison DMS est requise pour certaines bases de données : Amazon S3, Amazon Kinesis, Amazon DynamoDB, Amazon Redshift, Amazon Service, Amazon Neptune et OpenSearch Amazon Timestream. Pour plus d'informations, consultez la section Utilisation des AWS DMS points de terminaison.

Création d'un point de terminaison VPC pour Secrets Manager AWS

  1. Connectez-vous à la console Amazon VPC AWS Management Console et ouvrez-la à l'adresse. https://console.aws.amazon.com/vpc/

  2. Dans la barre de menu de la console VPC, choisissez celle qui correspond à votre Région AWS instance de AWS DMS réplication.

  3. Dans le volet de navigation du VPC, choisissez Points de terminaison.

  4. Dans Points de terminaison, choisissez Créer un point de terminaison.

  5. Configurez le point de terminaison VPC comme suit :

    1. Sélectionnez Type en tant que AWS services.

    2. Dans la zone de texte Nom du service, recherchez secretsmanager et sélectionnez com.amazonaws. [région] .secretsmanager. Assurez-vous que le type du service sélectionné est Interface.

    3. Sous Paramètres réseau, sélectionnez le VPC qui s'exécute dans la même région que votre instance de réplication DMS ou sur lequel vous avez créé la réplication sans serveur.

    4. Dans la section Sous-réseaux, sélectionnez les sous-réseaux souhaités sur lesquels vous souhaitez que DMS fonctionne. Assurez-vous de ne sélectionner que des sous-réseaux privés. Vous pouvez identifier un sous-réseau privé à l'aide de l'ID de sous-réseau. Par exemple : vpc-xxxxxx-subnet-private1-us-west-2a.

      Si votre instance de réplication DMS est créée sans accès public, vous devez choisir les tables de routage associées aux sous-réseaux privés dans lesquels réside votre instance de réplication.

      Note

      Assurez-vous de noter les sous-réseaux privés tels que vous êtes tenus de les fournir lors de la création d'un groupe de sous-réseaux de réplication DMS. Pour connecter DMS au gestionnaire de AWS secrets à l'aide des points de terminaison VPC, les sous-réseaux spécifiés pour le point de terminaison VPC doivent être identiques à ceux du groupe de sous-réseaux de réplication DMS.

    5. Sélectionnez les groupes de sécurité souhaités. Les règles du groupe de sécurité contrôlent le trafic vers l'interface réseau du point de terminaison à partir des ressources de votre VPC. Si vous ne spécifiez aucun groupe de sécurité, le groupe de sécurité par défaut est sélectionné.

  6. Sélectionnez Accès complet sous Politique. Si vous souhaitez utiliser une politique personnalisée pour spécifier votre propre contrôle d'accès, sélectionnez Personnalisé. Vous pouvez utiliser une politique de confiance conforme au document de politique JSON,dms-vpc-role. Pour plus d'informations, consultez la section Création des rôles IAM à utiliser avec AWS DMS.

  7. Sélectionnez Créer un point de terminaison.

    Vous devez attendre que le statut soit atteintAvailable. Votre point de terminaison VPC possède désormais un ID commençant par. vpce-xxxx

Vous avez maintenant créé avec succès un point de terminaison VPC. Vous devez configurer les AWS DMS points de terminaison et les groupes de sous-réseaux DMS. Selon l'option de migration choisie, configurez l'instance de réplication DMS ou la réplication sans serveur.

Configuration d'un point de terminaison Amazon VPC avec Amazon S3

Vous pouvez configurer un point de terminaison Amazon VPC avec lequel Amazon S3 pourra fonctionner. AWS DMS En créant ce point de terminaison, vous activez les instances de AWS DMS réplication ou les configurations de réplication sans serveur dans des sous-réseaux privés afin d'accéder en toute sécurité aux informations d'identification de base de données stockées dans des compartiments S3 sans avoir besoin d'un accès Internet public.

Prérequis

Avant de configurer un point de terminaison VPC avec Amazon S3 intégré AWS DMS, vous devez remplir les conditions préalables suivantes :

  • Assurez-vous de configurer tous lesAWS DMS Prérequis courants.

  • Créez un compartiment Amazon S3 à utiliser comme base de données source ou cible avec AWS DMS. N'activez pas la gestion des versions pour S3. Si vous avez besoin de la gestion des versions S3, utilisez des politiques de cycle de vie pour supprimer les anciennes versions de manière active. Sinon, vous risquez de rencontrer des échecs de connexion aux tests de point de terminaison en raison d'un délai d'expiration d'un appel d'objet de liste S3.

  • Configurez les autorisations IAM pour gérer le point de terminaison DMS Amazon S3. Si vous utilisez la AWS DMS console, le rôle IAM doté des autorisations nécessaires peut être créé si vous êtes autorisé à créer des rôles IAM.

Création d'un point de terminaison VPC pour Amazon S3

  1. Connectez-vous à la console Amazon VPC AWS Management Console et ouvrez-la à l'adresse. https://console.aws.amazon.com/vpc/

  2. Dans la barre de menu de la console VPC, choisissez celle qui correspond à votre Région AWS instance de AWS DMS réplication.

  3. Dans le volet de navigation du VPC, choisissez Points de terminaison.

  4. Dans Points de terminaison, choisissez Créer un point de terminaison.

  5. Configurez le point de terminaison VPC comme suit :

    1. Sélectionnez Type en tant que AWS services.

    2. Dans la zone de texte Nom du service, recherchez s3 et sélectionnez com.amazonaws. [région] .s3. Assurez-vous que le type du service sélectionné est Gateway. Vous pouvez créer un point de terminaison VPC Gateway lorsque vous vous connectez à Amazon S3 et DynamoDB. Contrairement à d'autres types de points de terminaison d'un VPC, les points de terminaison de passerelle n'utilisent pas AWS PrivateLink.

    3. Sous Paramètres réseau, sélectionnez le VPC qui s'exécute dans la même région que votre instance de réplication DMS ou sur lequel vous avez créé la réplication sans serveur.

    4. Dans la section Sous-réseaux, sélectionnez les sous-réseaux souhaités sur lesquels vous souhaitez que DMS fonctionne. Assurez-vous de ne sélectionner que des sous-réseaux privés. Vous pouvez identifier un sous-réseau privé à l'aide de l'ID de sous-réseau. Par exemple : vpc-xxxxxx-subnet-private1-us-west-2a.

      Note

      Si vous avez créé votre instance de réplication DMS sans accès public, vous devez choisir les tables de routage associées aux sous-réseaux privés situés dans la même région que votre instance DMS. Assurez-vous de noter les sous-réseaux privés tels que vous êtes tenus de les fournir lors de la création d'un groupe de sous-réseaux de réplication DMS. Pour connecter DMS à Amazon S3 à l'aide des points de terminaison VPC, les sous-réseaux spécifiés pour le point de terminaison VPC doivent être identiques à ceux du groupe de sous-réseaux de réplication DMS.

  6. Sélectionnez Accès complet sous Politique. Si vous souhaitez utiliser une politique personnalisée pour spécifier votre propre contrôle d'accès, sélectionnez Personnalisé. Vous pouvez utiliser une politique de confiance conforme au document de politique JSON,dms-vpc-role. Pour plus d'informations, consultez la section Création des rôles IAM à utiliser avec AWS DMS.

  7. Sélectionnez Créer un point de terminaison.

    Vous devez attendre que le statut soit atteintAvailable. Votre point de terminaison VPC possède désormais un ID commençant par. vpce-xxxx

Vous avez maintenant créé avec succès un point de terminaison VPC. Vous devez configurer les AWS DMS points de terminaison et les groupes de sous-réseaux DMS. Selon l'option de migration choisie, configurez l'instance de réplication DMS ou la réplication sans serveur.

Configuration d'un point de terminaison Amazon VPC pour Amazon DynamoDB

Lorsque vous utilisez des instances de AWS DMS réplication dans des sous-réseaux privés ou une réplication AWS DMS sans serveur, vous devez créer un point de terminaison VPC pour établir une connectivité sécurisée avec Amazon DynamoDB. Sans configuration de point de terminaison VPC, AWS DMS risque des erreurs de connexion.

Lors de la création du point de terminaison VPC, vous devez sélectionner le type de point de terminaison comme passerelle ou interface dans la console DMS. Pour plus d'informations, consultez :

Configuration d'un point de terminaison Amazon VPC pour Amazon Kinesis

Lorsque vous utilisez des instances de AWS DMS réplication dans des sous-réseaux privés ou une réplication AWS DMS sans serveur, vous devez créer un point de terminaison VPC pour établir une connectivité sécurisée avec Amazon Kinesis. Sans configuration de point de terminaison VPC, AWS DMS risque des erreurs de connexion. Pour plus d'informations, consultez :

Configuration d'un point de terminaison Amazon VPC pour Amazon Redshift

Lorsque vous utilisez des instances de AWS DMS réplication dans des sous-réseaux privés ou une réplication AWS DMS sans serveur, vous devez créer un point de terminaison VPC pour établir une connectivité sécurisée avec Amazon Redshift. Sans configuration de point de terminaison VPC, AWS DMS risque des erreurs de connexion. Pour plus d'informations, consultez :

Configuration d'un point de terminaison Amazon VPC pour Amazon Service OpenSearch

Lorsque vous utilisez des instances de AWS DMS réplication dans des sous-réseaux privés ou une réplication AWS DMS sans serveur, vous devez créer un point de terminaison VPC pour établir une connectivité sécurisée avec Amazon Service. OpenSearch Sans configuration de point de terminaison VPC, AWS DMS risque des erreurs de connexion. Pour plus d'informations, consultez :

Configuration des instances de réplication, des groupes de sous-réseaux DMS et des points de terminaison DMS

Vous devez configurer les ressources de AWS DMS réplication après avoir créé les points de terminaison VPC. Vous pouvez configurer des groupes de sous-réseaux de réplication pour l'isolation du réseau, des instances de réplication ou des réplications sans serveur pour le traitement, et des points de terminaison pour la connexion aux bases de données source et cible afin de permettre une migration sécurisée des bases de données au sein de votre VPC.

Configuration d'une instance AWS DMS de réplication

Pour configurer une instance de réplication AWS DMS provisionnée, vous devez configurer des groupes de sous-réseaux de réplication DMS.

Création de groupes de sous-réseaux de réplication DMS

  1. Connectez-vous à la console DMS AWS Management Console et ouvrez-la.

  2. Dans le volet de navigation de gauche, ouvrez la section Groupes de sous-réseaux et sélectionnez Créer un groupe de sous-réseaux.

  3. Entrez le nom et la description.

  4. Dans le menu déroulant VPC, sélectionnez le VPC qui s'exécute dans la même région que celle où vous souhaitez créer votre instance de réplication DMS.

  5. Dans le menu déroulant Ajouter des sous-réseaux, ajoutez les sous-réseaux privés que vous avez spécifiés lors de la création de votre point de terminaison VPC. Vous pouvez identifier un sous-réseau privé à l'aide de l'ID de sous-réseau. Par exemple : vpc-xxxxxx-subnet-private1-us-west-2a.

  6. Cliquez sur Créer un groupe de sous-réseaux.

Création d'une instance de réplication DMS (provisionnée)

  1. Accédez au pour AWS Management Console créer une instance de réplication. Pour plus d'informations, consultez la section Création d'une instance de réplication. Pour en savoir plus sur le choix, le dimensionnement et la configuration des instances de réplication, consultez la section Utilisation d'une instance de AWS DMS réplication.

  2. Dans la section Connectivité et sécurité, sélectionnez le VPC dans le cloud privé virtuel (VPC) IPv4 ou en mode Dual-stack pour lequel vous souhaitez créer l'instance de réplication. AWS DMS Pour plus d'informations, consultez Configuration d'un réseau pour une instance de réplication.

  3. Dans le menu déroulant Groupe de sous-réseaux de réplication, choisissez le groupe de sous-réseaux que vous avez créé pour votre instance de réplication.

    Note

    Assurez-vous que les sous-réseaux spécifiés pour le point de terminaison VPC sont identiques aux sous-réseaux du groupe de sous-réseaux d'instances de réplication DMS. Vous devez supprimer de votre groupe de sous-réseaux tous les sous-réseaux qui ne sont pas associés au point de terminaison VPC.

  4. Décochez la case Accessible au public pour désactiver l'accès public.

  5. Dans la section Paramètres avancés, dans le menu déroulant des groupes de sécurité VPC, sélectionnez tous les groupes de sous-réseaux VPC associés à votre instance de réplication. Ces groupes doivent inclure le groupe de sous-réseaux qui inclut les sous-réseaux que vous avez spécifiés lors de la création du point de terminaison VPC.

    Si vous ne spécifiez pas les groupes de sous-réseaux, DMS choisit le groupe de sous-réseaux de réplication par défaut ou le crée s'il n'existe pas. Pour plus d'informations, consultez la section Configuration du groupe de sécurité pour AWS DMS.

  6. Terminez la configuration de l'instance de réplication et sélectionnez Créer une instance de réplication.

    Vous devez attendre que le statut soit atteintAvailable.

Création de AWS DMS points de terminaison source et cible

  1. Connectez-vous à la console DMS.

  2. Accédez aux AWS DMS points de terminaison et sélectionnez Créer un point de terminaison.

  3. Créez et configurez les points de terminaison source et cible.

  4. Dans la console DMS, vous pouvez choisir un rôle IAM existant ou créer un nouveau rôle IAM pour accéder à vos informations d'identification de base de données stockées dans le AWS gestionnaire de secrets.

  5. Cliquez sur Exécuter le test pour tester la connexion du point de terminaison dans votre instance de réplication DMS. Votre instance de réplication doit avoir Available le statut requis pour exécuter le test avec elle.

  6. Sélectionnez Créer un point de terminaison.

Configuration d'une AWS DMS réplication sans serveur

Pour configurer une réplication AWS DMS sans serveur, vous devez configurer des groupes de sous-réseaux de réplication DMS.

Création de AWS DMS points de terminaison source et cible

  1. Connectez-vous à la console DMS.

  2. Accédez aux AWS DMS points de terminaison et sélectionnez Créer un point de terminaison.

  3. Créez et configurez les points de terminaison source et cible.

  4. Dans la console DMS, vous pouvez choisir un rôle IAM existant ou créer un nouveau rôle IAM pour accéder à vos informations d'identification de base de données stockées dans le AWS gestionnaire de secrets.

    Note

    Pour la réplication AWS DMS sans serveur, vous ne pouvez pas tester la connexion pour le point de terminaison DMS ni utiliser l'TestConnectionAPI. Le test de connexion est effectué lors du lancement de la réplication sans serveur entre l'instance DMS et vos source/target bases de données. Pour plus d'informations, consultez la section Composants AWS DMS sans serveur.

  5. Sélectionnez Créer un point de terminaison.

Création de groupes de sous-réseaux de réplication DMS

  1. Connectez-vous à la console DMS AWS Management Console et ouvrez-la.

  2. Dans le volet de navigation de gauche, ouvrez la section Groupes de sous-réseaux et sélectionnez Créer un groupe de sous-réseaux.

  3. Entrez le nom et la description.

  4. Dans le menu déroulant VPC, sélectionnez le VPC qui s'exécute dans la même région que votre instance sans serveur DMS.

  5. Dans le menu déroulant Ajouter des sous-réseaux, ajoutez les sous-réseaux privés que vous avez spécifiés lors de la création de votre point de terminaison VPC. Vous pouvez identifier un sous-réseau privé à l'aide de l'ID de sous-réseau. Par exemple : vpc-xxxxxx-subnet-private1-us-west-2a.

  6. Cliquez sur Créer un groupe de sous-réseaux.

Création d'une réplication DMS sans serveur

  1. Accédez à la console DMS pour créer une instance sans serveur. Pour plus d'informations, consultez la section Création d'une réplication sans serveur. Pour en savoir plus sur le choix, le dimensionnement et la configuration des instances sans serveur, consultez la section Utilisation des instances sans serveur. AWS DMS

  2. Dans la section Connectivité et sécurité, sélectionnez le VPC dans le menu déroulant Virtual Private Cloud (VPC) dans lequel vous souhaitez créer l'instance sans serveur. AWS DMS Pour plus d'informations, consultez Configuration d'un réseau pour une instance de réplication.

  3. Dans le menu déroulant Groupe de sous-réseaux, choisissez le groupe de sous-réseaux que vous avez créé pour votre instance sans serveur.

    Note

    Assurez-vous que les sous-réseaux spécifiés pour le point de terminaison VPC sont identiques aux sous-réseaux du groupe de sous-réseaux d'instances sans serveur DMS. Vous devez supprimer de votre groupe de sous-réseaux tous les sous-réseaux qui ne sont pas associés à votre instance sans serveur.

  4. Sélectionnez Zone de disponibilité.

  5. Dans le menu déroulant Unités de capacité maximale du DMS (DCU), sélectionnez la capacité DCU souhaitée.

  6. Sélectionnez Créer une tâche. Cela crée une configuration de réplication sans serveur DMS qui apparaît dans la liste des tâches avec le statut. Start required

  7. Pour démarrer la réplication sans serveur, choisissez votre tâche et sélectionnez Démarrer dans le menu Actions.

Qui est concerné lors de la migration vers AWS DMS les versions 3.4.7 et supérieures ?

Vous êtes concerné si vous utilisez un ou plusieurs des points de AWS DMS terminaison répertoriés précédemment, et que ces points de terminaison ne sont pas routables publiquement ou qu'aucun point de terminaison VPC ne leur est déjà associé.

Qui n'est pas concerné par la migration vers AWS DMS les versions 3.4.7 et supérieures ?

Vous n’êtes pas affecté si :

  • Vous n'utilisez pas un ou plusieurs des AWS DMS points de terminaison répertoriés précédemment.

  • Vous utilisez l'un des points de terminaison répertoriés précédemment et ils sont routables publiquement.

  • vous utilisez un ou plusieurs des points de terminaison répertoriés précédemment et que des points de terminaison de VPC leur sont associés.

Préparation d'une migration vers les versions 3.4.7 et supérieures de AWS DMS

Pour éviter l'échec des tâches AWS DMS lorsque vous utilisez l'un des points de terminaison décrits précédemment, effectuez l'une des étapes suivantes avant de mettre à niveau AWS DMS vers la version 3.4.7 ou supérieure :

  • Rendez les points de terminaison AWS DMS concernés routables publiquement. Par exemple, ajoutez une route Internet Gateway (IGW) à n'importe quel VPC déjà utilisé par AWS votre instance de réplication DMS pour rendre tous ses points de terminaison source et cible routables publiquement.

  • Créez des points de terminaison de VPC pour accéder à tous les points de terminaison sources et cibles utilisés par AWS DMS, comme décrit ci-dessous.

Pour tous les points de terminaison VPC existants que vous utilisez pour les points de terminaison source et cible de votre AWS DMS, assurez-vous qu'ils utilisent une politique de confiance conforme au document de politique XML. dms-vpc-role Pour plus d’informations sur ce document de politique XML, consultez Création des rôles IAM à utiliser avec AWS DMS.

Sinon, configurez vos instances de réplication en tant que points de terminaison de VPC en ajoutant un point de terminaison de VPC au VPC où elles se trouvent. Si vous avez configuré vos instances de réplication sans points de terminaison publics, l'ajout d'un point de terminaison VPC accessible au public au VPC qui contient vos instances de réplication les rend accessibles au public. Vous n’avez rien d’autre à faire pour associer spécifiquement vos instances de réplication au point de terminaison de VPC.

Note

Des services différents peuvent avoir des configurations de point de terminaison de VPC uniques. Par exemple, lors de l’utilisation d’ AWS Secrets Manager, vous n’avez généralement pas besoin d’ajuster la table de routage. Vérifiez toujours les exigences spécifiques à chaque service.

Pour plus d'informations sur la configuration des points de terminaison VPC pour une instance de réplication AWS DMS, consultez. Configurations réseau pour la migration de base de données Pour plus d'informations sur la création de points de terminaison VPC d'interface pour accéder aux AWS services en général, consultez la section Accès à un AWS service à l'aide d'un point de terminaison VPC d'interface dans le Guide.AWS PrivateLink Pour plus d'informations sur la disponibilité régionale du AWS DMS pour les points de terminaison VPC, consultez AWS le tableau des régions.