고급 엔드포인트 구성

AWS Database Migration Service(AWS DMS)에서 엔드포인트에 대한 고급 설정을 구성하여 마이그레이션 프로세스 중에 소스 및 대상 엔드포인트가 작동하는 방식을 제어할 수 있습니다. 고급 설정의 일부로 AWS DMSVPC 피어링을 구성하여 VPCs, 인바운드 및 아웃바운드 트래픽을 제어하는 DMS 보안 그룹, 추가 보안 계층으로서의 Newtwork 액세스 제어 목록(NACLs) 및 AWSSecrets Manager용 VPC 엔드포인트 간의 보안 통신을 활성화할 수 있습니다.

엔드포인트 생성 중에 이러한 구성을 설정하거나 나중에 AWS DMS콘솔 또는 API를 통해 수정하여 특정 데이터베이스 엔진 요구 사항 및 성능 요구 사항에 따라 마이그레이션 프로세스를 미세 조정할 수 있습니다.

아래에서 고급 엔드포인트 구성에 대한 자세한 정보를 확인할 수 있습니다.

주제

추가 고려 사항

다음과 같은 추가 구성 정보를 고려해야 합니다.

복제 인스턴스 보안 그룹:

복제 인스턴스와 연결된 보안 그룹이 포트 443(HTTPS)에서 VPC 엔드포인트로의 아웃바운드 트래픽을 허용하는지 확인합니다.

VPC DNS 설정:

VPC에서 DNS 확인 및 DNS 핫 이름이 활성화되어 있는지 확인합니다. 이렇게 하면 인스턴스가 VPC 엔드포인트 DNS 이름을 확인할 수 있습니다. Amazon VPC 콘솔에서 VPC로 이동하여 VPC를 선택하여 DNS 확인 및 DNS 핫 이름이 "예"로 설정되어 있는지 확인할 수 있습니다.

연결 테스트:

복제 인스턴스에서 DNS 조회를 수행하여 nslookup secretsmanager.<region>amazonaws.com VPC 엔드포인트인를 확인할 수 있습니다. VPC 엔드포인트와 연결된 IP 주소를 반환해야 합니다

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

지원되는 DDL 문

AWS DMS용 VPC 피어링 구성.