에 대한 VPC 엔드포인트 구성 AWS DMS - AWS 데이터베이스 마이그레이션 서비스
일반적인 AWS DMS 사전 조건AWS Secrets Manager를 사용하여 Amazon VPC 엔드포인트 설정Amazon S3를 사용하여 Amazon VPC 엔드포인트 설정Amazon DynamoDB용 Amazon VPC 엔드포인트 설정Amazon Kinesis용 Amazon VPC 엔드포인트 설정Amazon Redshift용 Amazon VPC 엔드포인트 설정Amazon OpenSearch Service용 Amazon VPC 엔드포인트 설정DMS 복제 인스턴스(프로비저닝 및 서버리스), 서브넷 그룹 및 엔드포인트AWS DMS 버전 3.4.7 이상으로 마이그레이션할 때 영향을 받는 사람은 누구입니까?AWS DMS 버전 3.4.7 이상으로 마이그레이션할 때 영향을 받지 않는 사람은 누구입니까?AWS DMS 버전 3.4.7 이상으로 마이그레이션 준비

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에 대한 VPC 엔드포인트 구성 AWS DMS

AWS DMS 는 Amazon Virtual Private Cloud(VPC) 엔드포인트를 소스 및 대상으로 지원합니다. AWS DMS 는 AWS 소스 및 대상 데이터베이스에 대한 명시적으로 정의된 경로가 VPC에 정의되어 있는 한 Amazon VPC 엔드포인트를 사용하여 모든 소스 또는 대상 데이터베이스에 연결할 수 있습니다 AWS DMS .

Amazon VPC 엔드포인트 AWS DMS 를 지원하면 추가 네트워킹 구성 및 설정 없이 모든 복제 작업에 대해 end-to-end 네트워크 보안을 더 쉽게 유지할 수 있습니다. 모든 소스 및 대상 엔드포인트에 VPC 엔드포인트를 사용하면 모든 트래픽을 VPC 내에서 유지하고 제어할 수 있습니다.

프라이빗 서브넷 또는 AWS DMS 서버리스 AWS DMS 복제에서 생성된 복제 인스턴스의 경우 AWS 관리형 데이터베이스에 연결하려면 Amazon VPC 엔드포인트를 설정해야 합니다.

  • Amazon S3

  • Amazon DynamoDB

  • Amazon Kinesis

  • Amazon Redshift

  • Amazon OpenSearch Service

AWS Secrets Manager를 사용하여 DMS가 사용할 연결 자격 증명을 저장하는 경우 VPC 엔드포인트도 설정해야 합니다.

AWS DMS 버전 3.4.7부터 프라이빗 네트워크를 사용할 때 DMS 복제 인스턴스 또는 서버리스 복제와 위의 Amazon 서비스 간에 연결을 설정하려면 VPC 엔드포인트가 필요합니다.

일반적인 AWS DMS 사전 조건

VPC 엔드포인트를 구성하기 전에 다음 사전 조건을 충족해야 합니다.

  • AWS DMS 복제 인스턴스 또는 서버리스 복제에 사용할 VPC를 찾거나 AWS DMS 생성합니다. 이 정보를 제공하지 않으면 DMS는 설정된 리전에서 기본 VPC를 사용하려고 시도합니다.

  • VPC 엔드포인트를 생성할 수 있는 IAM 권한이 있는지 확인합니다. Amazon S3 및 Amazon DynamoDB에 연결하려면 인터넷 게이트웨이 또는 VPC용 NAT 디바이스 없이도 안정적인 연결을 제공하는 게이트웨이 VPC 엔드포인트를 생성할 수 있습니다. 게이트웨이 엔드포인트는 다른 유형의 VPC 엔드포인트와 달리 AWS PrivateLink를 사용하지 않습니다. 자세한 내용은 AWS PrivateLink 가이드게이트웨이 엔드포인트를 참조하세요.

  • DMS를 사용하도록 IAM 권한을 구성합니다.

    • dms-vpc-role 역할을 구성합니다. 자세한 내용은 AWS 관리형 정책: AmazonDMSVPCManagementRole을 참조하세요.

    • dms-cloudwatch-logs-role 역할을 구성합니다. 자세한 내용은 AWS 관리형 정책: AmazonDMSCloudWatchLogsRole을 참조하세요.

    • AWS DMS Serverless를 사용하려면 계정에 서비스 연결 역할(SLR)이 있어야 합니다.는이 역할의 생성 및 사용을 AWS DMS 관리합니다. 필요한 SLR이 있는지 확인하는 방법에 대한 자세한 내용은 Serverless의 AWS DMS 서비스 연결 역할을 참조하세요. 복제를 생성하면 AWS DMS 서버리스는 프로그래밍 방식으로 서버리스 서비스 연결 역할을 생성합니다. 이 역할은 IAM 콘솔에서 볼 수 있습니다.

AWS Secrets Manager를 사용하여 Amazon VPC 엔드포인트 설정

AWS Secrets Manager에서 사용할 Amazon VPC 엔드포인트를 설정할 수 있습니다 AWS DMS. 이 엔드포인트를 생성하면 프라이빗 서브넷에서 AWS DMS 복제 인스턴스 또는 서버리스 복제 구성을 활성화하여 퍼블릭 인터넷 액세스 없이 Secrets Manager에 저장된 데이터베이스 자격 증명에 안전하게 액세스할 수 있습니다.

사전 조건 

AWS Secrets Manager를 사용하여 VPC 엔드포인트를 구성 AWS DMS하기 전에 다음 사전 조건을 충족해야 합니다.

  • 모든를 구성해야 합니다일반적인 AWS DMS 사전 조건.

  • 연결하려는 소스 또는 대상 데이터베이스를 생성하고 구성합니다.

  • 보안 인증 정보를 사용하여 AWS Secrets Manager에서 보안 암호를 생성하여 소스 및 대상 데이터베이스에 액세스합니다. 보안 암호는 AWS DMS 복제 인스턴스 또는 AWS DMS 서버리스 복제와 동일한 리전에 있어야 합니다. 데이터베이스 유형에 따라 보안 암호의 스키마가 다를 수 있습니다. 자세한 내용은 AWS DMS 엔드포인트 작업을 참조하세요.

    중요

    AWS DMS 복제 인스턴스 및 AWS DMS 서버리스 복제는 Amazon RDS에서 관리하는 보안 암호에서 작동하지 않습니다. 이러한 자격 증명에는에서 연결을 설정하는 AWS DMS 데 필요한 호스트 및 포트 정보가 포함되지 않습니다.

  • Amazon S3, Amazon Kinesis, Amazon DynamoDB, Amazon Redshift, Amazon OpenSearch Service, Amazon Neptune 및 Amazon Timestream과 같은 일부 데이터베이스에는 DMS 엔드포인트를 관리하도록 IAM 권한을 구성해야 합니다. 자세한 내용은 AWS DMS 엔드포인트 작업을 참조하세요.

AWS Secrets Manager용 VPC 엔드포인트 생성

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/vpc/ Amazon VPC 콘솔을 엽니다.

  2. VPC 콘솔 메뉴 모음에서 복제 인스턴스 AWS 리전 와 동일한 AWS DMS 를 선택합니다.

  3. VPC 탐색 창에서 엔드포인트를 선택합니다.

  4. 엔드포인트에서 엔드포인트 생성을 선택합니다.

  5. 다음과 같이 VPC 엔드포인트를 구성합니다.

    1. AWS 서비스로 유형을 선택합니다.

    2. 서비스 이름 텍스트 상자에서 com.amazonaws.[region].secretsmanager를 검색secretsmanager하고 선택합니다. 선택한 서비스의 유형이 인터페이스인지 확인합니다.

    3. 네트워크 설정에서 DMS 복제 인스턴스와 동일한 리전에서 실행 중이거나 서버리스 복제를 생성한 VPC를 선택합니다.

    4. 서브넷 섹션에서 DMS를 작동할 서브넷을 선택합니다. 프라이빗 서브넷만 선택해야 합니다. 서브넷 ID로 프라이빗 서브넷을 식별할 수 있습니다. 예를 들어 vpc-xxxxxx-subnet-private1-us-west-2a입니다.

      퍼블릭 액세스 없이 DMS 복제 인스턴스를 생성하는 경우 복제 인스턴스가 있는 프라이빗 서브넷과 연결된 라우팅 테이블을 선택해야 합니다.

      참고

      프라이빗 서브넷은 DMS 복제 서브넷 그룹을 생성할 때 제공해야 하므로 기록해 두어야 합니다. VPC 엔드포인트를 사용하여 DMS를 AWS Secrets Manager와 연결하려면 VPC 엔드포인트에 지정된 서브넷이 DMS 복제 서브넷 그룹의 서브넷과 동일해야 합니다.

    5. 원하는 보안 그룹을 선택합니다. 보안 그룹 규칙은 VPC의 리소스에서 엔드포인트 네트워크 인터페이스로의 트래픽을 제어합니다. 보안 그룹을 지정하지 않으면 기본 보안 그룹이 선택됩니다.

  6. 정책에서 전체 액세스를 선택합니다. 사용자 지정 정책을 사용하여 자체 액세스 제어를 지정하려면 사용자 지정을 선택합니다. JSON 정책 문서를 준수하는 신뢰 정책을 사용할 수 있습니다dms-vpc-role. 자세한 내용은 에 사용할 IAM 역할 생성을 참조하세요 AWS DMS.

  7. 엔드포인트 생성을 선택합니다.

    상태가가 될 때까지 기다려야 합니다Available. 이제 VPC 엔드포인트에 로 시작하는 ID가 있습니다vpce-xxxx.

이제 VPC 엔드포인트를 성공적으로 생성했습니다. AWS DMS 엔드포인트, DMS 서브넷 그룹을 구성해야 합니다. 선택한 마이그레이션 옵션에 따라 DMS 복제 인스턴스 또는 서버리스 복제를 구성합니다.

Amazon S3를 사용하여 Amazon VPC 엔드포인트 설정

Amazon S3에서 사용할 Amazon VPC 엔드포인트를 설정할 수 있습니다 AWS DMS. 이 엔드포인트를 생성하면 퍼블릭 인터넷 액세스 없이 프라이빗 서브넷에서 AWS DMS 복제 인스턴스 또는 서버리스 복제 구성을 활성화하여 S3 버킷에 저장된 데이터베이스 자격 증명에 안전하게 액세스할 수 있습니다.

사전 조건 

에서 Amazon S3로 VPC 엔드포인트를 구성 AWS DMS하기 전에 다음 사전 조건을 충족해야 합니다.

  • 모든를 구성해야 합니다일반적인 AWS DMS 사전 조건.

  • 소스 또는 대상 데이터베이스로 사용할 Amazon S3 버킷을 생성합니다 AWS DMS. S3에 대한 버전 관리를 활성화하지 마십시오. S3 버전 관리가 필요한 경우, 수명 주기 정책을 사용하여 이전 버전을 적극적으로 삭제하세요. 그렇지 않으면 S3 list-object 통화 제한 시간으로 인해 엔드포인트 테스트 연결 실패가 발생할 수 있습니다.

  • DMS Amazon S3 엔드포인트를 관리하도록 IAM 권한을 구성합니다. AWS DMS 콘솔을 사용하는 경우 IAM 역할을 생성할 권한이 있는 경우 필요한 권한이 있는 IAM 역할을 생성할 수 있습니다.

Amazon S3용 VPC 엔드포인트 생성

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/vpc/ Amazon VPC 콘솔을 엽니다.

  2. VPC 콘솔 메뉴 모음에서 복제 인스턴스 AWS 리전 와 동일한 AWS DMS 를 선택합니다.

  3. VPC 탐색 창에서 엔드포인트를 선택합니다.

  4. 엔드포인트에서 엔드포인트 생성을 선택합니다.

  5. 다음과 같이 VPC 엔드포인트를 구성합니다.

    1. AWS 서비스로 유형을 선택합니다.

    2. 서비스 이름 텍스트 상자에서 com.amazonaws.[region].s3를 검색s3하고 선택합니다. 선택한 서비스의 유형이 게이트웨이인지 확인합니다. Amazon S3 및 DynamoDB에 연결할 때 게이트웨이 VPC 엔드포인트를 생성할 수 있습니다. 게이트웨이 엔드포인트는 다른 유형의 VPC 엔드포인트와 달리 AWS PrivateLink를 사용하지 않습니다.

    3. 네트워크 설정에서 DMS 복제 인스턴스와 동일한 리전에서 실행 중이거나 서버리스 복제를 생성한 VPC를 선택합니다.

    4. 서브넷 섹션에서 DMS를 작동할 서브넷을 선택합니다. 프라이빗 서브넷만 선택해야 합니다. 서브넷 ID로 프라이빗 서브넷을 식별할 수 있습니다. 예를 들어 vpc-xxxxxx-subnet-private1-us-west-2a입니다.

      참고

      퍼블릭 액세스 없이 DMS 복제 인스턴스를 생성한 경우 DMS 인스턴스와 동일한 리전에 있는 프라이빗 서브넷과 연결된 라우팅 테이블을 선택해야 합니다. 프라이빗 서브넷은 DMS 복제 서브넷 그룹을 생성할 때 제공해야 하므로 기록해 두어야 합니다. VPC 엔드포인트를 사용하여 DMS를 Amazon S3와 연결하려면 VPC 엔드포인트에 지정된 서브넷이 DMS 복제 서브넷 그룹의 서브넷과 동일해야 합니다.

  6. 정책에서 전체 액세스를 선택합니다. 사용자 지정 정책을 사용하여 자체 액세스 제어를 지정하려면 사용자 지정을 선택합니다. JSON 정책 문서를 준수하는 신뢰 정책을 사용할 수 있습니다dms-vpc-role. 자세한 내용은 에 사용할 IAM 역할 생성을 참조하세요 AWS DMS.

  7. 엔드포인트 생성을 선택합니다.

    상태가가 될 때까지 기다려야 합니다Available. 이제 VPC 엔드포인트에 로 시작하는 ID가 있습니다vpce-xxxx.

이제 VPC 엔드포인트를 성공적으로 생성했습니다. AWS DMS 엔드포인트, DMS 서브넷 그룹을 구성해야 합니다. 선택한 마이그레이션 옵션에 따라 DMS 복제 인스턴스 또는 서버리스 복제를 구성합니다.

Amazon DynamoDB용 Amazon VPC 엔드포인트 설정

프라이빗 서브넷 또는 AWS DMS 서버리스 AWS DMS 복제에서 복제 인스턴스를 사용하는 경우 VPC 엔드포인트를 생성하여 Amazon DynamoDB와의 보안 연결을 설정해야 합니다. VPC 엔드포인트 구성이 없으면 연결 오류가 AWS DMS 발생합니다.

VPC 엔드포인트를 생성할 때 DMS 콘솔에서 엔드포인트 유형을 게이트웨이 또는 인터페이스로 선택해야 합니다. 자세한 내용은 다음을 참조하세요.

Amazon Kinesis용 Amazon VPC 엔드포인트 설정

프라이빗 서브넷 또는 AWS DMS 서버리스 AWS DMS 복제에서 복제 인스턴스를 사용하는 경우 VPC 엔드포인트를 생성하여 Amazon Kinesis와의 보안 연결을 설정해야 합니다. VPC 엔드포인트 구성이 없으면 연결 오류가 AWS DMS 발생합니다. 자세한 내용은 다음을 참조하세요.

Amazon Redshift용 Amazon VPC 엔드포인트 설정

프라이빗 서브넷 또는 AWS DMS 서버리스 AWS DMS 복제에서 복제 인스턴스를 사용하는 경우 VPC 엔드포인트를 생성하여 Amazon Redshift와의 보안 연결을 설정해야 합니다. VPC 엔드포인트 구성이 없으면 연결 오류가 AWS DMS 발생합니다. 자세한 내용은 다음을 참조하세요.

Amazon OpenSearch Service용 Amazon VPC 엔드포인트 설정

프라이빗 서브넷 또는 AWS DMS 서버리스 AWS DMS 복제에서 복제 인스턴스를 사용하는 경우 VPC 엔드포인트를 생성하여 Amazon OpenSearch Service와 보안 연결을 설정해야 합니다. VPC 엔드포인트 구성이 없으면 연결 오류가 AWS DMS 발생합니다. 자세한 내용은 다음을 참조하세요.

복제 인스턴스, DMS 서브넷 그룹 및 DMS 엔드포인트 설정

VPC 엔드포인트를 생성한 후 AWS DMS 복제 리소스를 구성해야 합니다. 네트워크 격리를 위한 복제 서브넷 그룹, 처리를 위한 복제 인스턴스 또는 서버리스 복제, 소스 및 대상 데이터베이스에 연결하기 위한 엔드포인트를 설정하여 VPC 내에서 안전한 데이터베이스 마이그레이션을 가능하게 할 수 있습니다.

복제 인스턴스 설정 AWS DMS

AWS DMS 프로비저닝된 복제 인스턴스를 구성하려면 DMS 복제 서브넷 그룹을 설정해야 합니다.

DMS 복제 서브넷 그룹 생성

  1. 에 로그인 AWS Management Console 하고 DMS 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 서브넷 그룹을 열고 서브넷 그룹 생성을 선택합니다.

  3. 이름설명을 입력합니다.

  4. VPC 드롭다운 메뉴에서 DMS 복제 인스턴스를 생성할 리전과 동일한 리전에서 실행 중인 VPC를 선택합니다.

  5. 서브넷 추가 드롭다운 메뉴에서 VPC 엔드포인트를 생성할 때 지정한 프라이빗 서브넷을 추가합니다. 서브넷 ID로 프라이빗 서브넷을 식별할 수 있습니다. 예를 들어 vpc-xxxxxx-subnet-private1-us-west-2a입니다.

  6. 서브넷 그룹 생성을 클릭합니다.

DMS 복제 인스턴스 생성(프로비저닝됨)

  1. AWS Management Console 로 이동하여 복제 인스턴스를 생성합니다. 자세한 내용은 복제 인스턴스 생성을 참조하세요. 복제 인스턴스 선택, 크기 조정 및 구성을 자세히 알아보려면 AWS DMS 복제 인스턴스 작업을 참조하세요.

  2. 연결 및 보안 섹션에서 복제 인스턴스를 생성할 IPv4용 Virtual Private Cloud(VPC) 또는 듀얼 스택 모드에서 VPC를 AWS DMS 선택합니다. 자세한 내용은 복제 인스턴스에 대한 네트워크 설정을 참조하세요.

  3. 복제 서브넷 그룹 드롭다운 메뉴에서 복제 인스턴스에 대해 생성한 서브넷 그룹을 선택합니다.

    참고

    VPC 엔드포인트에 지정된 서브넷이 DMS 복제 인스턴스 서브넷 그룹의 서브넷과 동일한지 확인합니다. VPC 엔드포인트와 연결되지 않은 서브넷 그룹에서 서브넷을 모두 제거해야 합니다.

  4. 퍼블릭 액세스를 비활성화하려면 퍼블릭 액세스 가능 확인란의 선택을 취소합니다.

  5. 고급 설정 섹션의 VPC 보안 그룹 드롭다운 메뉴에서 복제 인스턴스와 연결된 모든 VPC 서브넷 그룹을 선택합니다. 이러한 그룹에는 VPC 엔드포인트를 생성할 때 지정한 서브넷이 포함된 서브넷 그룹이 포함되어야 합니다.

    서브넷 그룹을 지정하지 않으면 DMS가 기본 복제 서브넷 그룹을 선택하거나 없는 경우 생성합니다. 자세한 내용은 에 대한 보안 그룹 구성을 AWS DMS참조하세요.

  6. 복제 인스턴스 구성을 완료하고 복제 인스턴스 생성을 선택합니다.

    상태가 될 때까지 기다려야 합니다Available.

AWS DMS 소스 및 대상 엔드포인트 생성

  1. DMS 콘솔에 로그인합니다.

  2. AWS DMS 엔드포인트로 이동하여 엔드포인트 생성을 선택합니다.

  3. 소스대상 엔드포인트를 생성하고 구성합니다.

  4. DMS 콘솔에서 기존 IAM 역할을 선택하거나 새 IAM 역할을 생성하여 AWS Secrets Manager에 저장된 데이터베이스 자격 증명에 액세스할 수 있습니다.

  5. 테스트 실행을 클릭하여 DMS 복제 인스턴스에서 엔드포인트 연결을 테스트합니다. 복제 인스턴스를 사용하여 테스트를 실행하려면 복제 인스턴스의 Available 상태가 여야 합니다.

  6. 엔드포인트 생성을 선택합니다.

AWS DMS 서버리스 복제 설정

AWS DMS 서버리스 복제를 구성하려면 DMS 복제 서브넷 그룹을 설정해야 합니다.

AWS DMS 소스 및 대상 엔드포인트 생성

  1. DMS 콘솔에 로그인합니다.

  2. AWS DMS 엔드포인트로 이동하여 엔드포인트 생성을 선택합니다.

  3. 소스대상 엔드포인트를 생성하고 구성합니다.

  4. DMS 콘솔에서 기존 IAM 역할을 선택하거나 새 IAM 역할을 생성하여 AWS Secrets Manager에 저장된 데이터베이스 자격 증명에 액세스할 수 있습니다.

    참고

    AWS DMS 서버리스 복제의 경우 DMS 엔드포인트에 대한 연결을 테스트하거나 TestConnection API를 사용할 수 없습니다. 연결 테스트는 DMS 인스턴스와 소스/대상 데이터베이스 간의 서버리스 복제 시작 중에 수행됩니다. 자세한 내용은 AWS DMS 서버리스 구성 요소를 참조하세요.

  5. 엔드포인트 생성을 선택합니다.

DMS 복제 서브넷 그룹 생성

  1. 에 로그인 AWS Management Console 하고 DMS 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 서브넷 그룹을 열고 서브넷 그룹 생성을 선택합니다.

  3. 이름설명을 입력합니다.

  4. VPC 드롭다운 메뉴에서 DMS 서버리스 인스턴스와 동일한 리전에서 실행 중인 VPC를 선택합니다.

  5. 서브넷 추가 드롭다운 메뉴에서 VPC 엔드포인트를 생성할 때 지정한 프라이빗 서브넷을 추가합니다. 서브넷 ID로 프라이빗 서브넷을 식별할 수 있습니다. 예를 들어 vpc-xxxxxx-subnet-private1-us-west-2a입니다.

  6. 서브넷 그룹 생성을 클릭합니다.

DMS 서버리스 복제 생성

  1. DMS 콘솔로 이동하여 서버리스 인스턴스를 생성합니다. 자세한 내용은 서버리스 복제 생성을 참조하세요. 서버리스 인스턴스의 선택, 크기 조정 및 구성을 자세히 알아보려면 AWS DMS 서버리스 작업을 참조하세요.

  2. 연결 및 보안 섹션의 Virtual Private Cloud(VPC) 드롭다운 메뉴에서 AWS DMS 서버리스 인스턴스를 생성할 VPC를 선택합니다. 자세한 내용은 복제 인스턴스에 대한 네트워크 설정을 참조하세요.

  3. 서브넷 그룹 드롭다운 메뉴에서 서버리스 인스턴스에 대해 생성한 서브넷 그룹을 선택합니다.

    참고

    VPC 엔드포인트에 지정된 서브넷이 DMS 서버리스 인스턴스 서브넷 그룹의 서브넷과 동일한지 확인합니다. 서버리스 인스턴스와 연결되지 않은 서브넷 그룹에서 서브넷을 모두 제거해야 합니다.

  4. 가용 영역을 선택합니다.

  5. 최대 DMS 용량 단위(DCU) 드롭다운 메뉴에서 원하는 DCU 용량을 선택합니다.

  6. 작업 생성을 선택합니다. 그러면 작업 목록에 상태 로 표시되는 DMS 서버리스 복제 구성이 생성됩니다Start required.

  7. 서버리스 복제를 시작하려면 작업을 선택하고 작업 메뉴에서 시작을 선택합니다.

AWS DMS 버전 3.4.7 이상으로 마이그레이션할 때 영향을 받는 사람은 누구입니까?

이전에 나열된 AWS DMS 엔드포인트 중 하나 이상을 사용하는 경우 영향을 받으며, 이러한 엔드포인트는 공개적으로 라우팅할 수 없거나 VPC 엔드포인트가 이미 연결되어 있지 않습니다.

AWS DMS 버전 3.4.7 이상으로 마이그레이션할 때 영향을 받지 않는 사람은 누구입니까?

다음과 같은 경우에는 영향을 받지 않습니다.

  • 이전에 나열된 AWS DMS 엔드포인트 중 하나 이상을 사용하고 있지 않습니다.

  • 이전에 나열된 엔드포인트를 사용 중이며 공개적으로 라우팅할 수 있습니다.

  • 앞서 나열한 엔드포인트 중 하나를 사용하고 있으며, 해당 엔드포인트에 VPC 엔드포인트가 연결된 경우.

AWS DMS 버전 3.4.7 이상으로 마이그레이션 준비

앞서 설명한 엔드포인트를 사용할 때 AWS DMS 작업 실패를 방지하려면 AWS DMS를 버전 3.4.7 이상으로 업그레이드하기 전에 다음 단계 중 하나를 수행합니다.

  • 영향을 받는 AWS DMS 엔드포인트를 공개적으로 라우팅 가능하도록 설정합니다. 예를 들어 AWS DMS 복제 인스턴스에서 이미 사용하고 있는 VPC에 인터넷 게이트웨이(IGW) 경로를 추가하여 모든 소스 및 대상 엔드포인트를 공개적으로 라우팅할 수 있도록 합니다.

  • 아래에 설명된 대로, AWS DMS에서 사용하는 모든 소스 및 대상 엔드포인트에 액세스할 수 있는 VPC 엔드포인트를 생성합니다.

AWS DMS 소스 및 대상 엔드포인트에 사용하는 기존 VPC 엔드포인트의 경우 XML 정책 문서를 준수하는 신뢰 정책을 사용해야 합니다dms-vpc-role. 이 XML 정책 문서에 대한 자세한 내용은 와 함께 사용할 IAM 역할 생성 AWS DMS 섹션을 참조하세요.

또는 복제 인스턴스가 포함된 VPC에 VPC 엔드포인트를 추가하여 복제 인스턴스를 VPC 엔드포인트로 구성합니다. 퍼블릭 엔드포인트 없이 복제 인스턴스를 구성한 경우 복제 인스턴스가 포함된 VPC에 공개적으로 액세스할 수 있는 VPC 엔드포인트를 추가하면 공개적으로 액세스할 수 있습니다. 복제 인스턴스를 VPC 엔드포인트와 명확히 연결하기 위해 추가 작업을 수행하지 않아도 됩니다.

참고

서비스마다 고유한 VPC 엔드포인트 구성이 존재할 수 있습니다. 예를 들어, AWS Secrets Manager를 사용할 경우 일반적으로 라우팅 테이블을 조정할 필요가 없습니다. 항상 각 서비스의 특정한 요구 사항을 확인하세요.

AWS DMS 복제 인스턴스에 대한 VPC 엔드포인트 구성에 대한 자세한 내용은 섹션을 참조하세요데이터베이스 마이그레이션을 위한 네트워크 구성. 일반적으로 AWS 서비스에 액세스하기 위한 인터페이스 VPC 엔드포인트를 생성하는 방법에 대한 자세한 내용은 AWS PrivateLink 가이드인터페이스 VPC 엔드포인트를 사용하여 AWS 서비스 액세스를 참조하세요. VPC 엔드포인트의 AWS DMS 리전 가용성에 대한 자세한 내용은 AWS 리전 표를 참조하세요.