Configuração de emparelhamento da VPC para o AWS DMS. - AWS Database Migration Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configuração de emparelhamento da VPC para o AWS DMS.

O emparelhamento de VPC permite a conectividade de rede privada entre duas VPCs, permitindo que instâncias de AWS DMS replicação e endpoints de banco de dados se comuniquem entre si, VPCs como se estivessem na mesma rede. Isso é crucial quando sua instância de replicação do DMS reside em uma VPC, enquanto os bancos de dados de origem ou de destino existem separados VPCs, permitindo a migração de dados direta e segura sem atravessar a Internet pública.

Ao usar o Amazon RDS, você deve configurar o emparelhamento de VPC entre o DMS e o RDS se suas instâncias estiverem localizadas em locais diferentes. VPCs

Você deve executar as seguintes etapas:

Criar uma conexão de emparelhamento de VPC

  1. Navegue até o console da Amazon VPC.

  2. No painel de navegação, selecione Conexões de emparelhamento em Nuvem privada virtual.

  3. Clique em Criar conexão de emparelhamento.

  4. Configure as conexões de emparelhamento:

    • Tag de nome (opcional): insira um nome para a conexão de emparelhamento (exemplo: DMS-RDS-Peering).

      Solicitante da VPC: selecione a VPC que contém sua instância do DMS.

    • Aceitante da VPC: selecione a VPC que contém sua instância do RDS.

      nota

      Se a VPC aceitante estiver associada a uma conta diferente da AWS , você deverá ter o ID da conta e o ID da VPC dessa conta.

  5. Clique em Criar conexão de emparelhamento.

Aceitar uma a conexão de emparelhamento da VPC

  1. Na lista Conexões de emparelhamento, encontre a nova conexão de emparelhamento com o status Aceitação pendente.

  2. Selecione a conexão de emparelhamento apropriada, clique em Ações e selecione Aceitar solicitação.

    O status da conexão de emparelhamento muda para Ativo.

Atualizar tabelas de rotas

Para habilitar o tráfego entre os VPCs, você deve atualizar a tabela de rotas em ambos os seus VPCs. Para atualizar as tabelas de rotas na VPC do DMS:

  1. Identifique o bloco CIDR da VPC do RDS:

    1. Navegue até sua VPCs e selecione sua VPC do RDS.

    2. Copie o valor do IPv4 CIDR na CIDRsguia.

  2. Identifique tabelas de rotas relevantes do DMS usando o mapa de recursos:

    1. Navegue até sua VPCs e selecione sua VPC do DMS.

    2. Clique na guia Mapa de recursos e preste atenção às tabelas de rotas associadas às sub-redes em que sua instância do DMS está localizada.

  3. Atualize todas as tabelas de rotas na VPC do DMS:

    1. Navegue até as tabelas de rotas no console da Amazon VPC.

    2. Selecione as tabelas de rotas identificadas para a VPC do DMS. Você pode abri-las na guia Mapa de recursos da VPC.

    3. Clique em Editar rotas.

    4. Clique em “Adicionar rota” e insira as seguintes informações:

      • Destino: insira o bloco IPv4 CIDR da VPC do RDS (exemplo:). 10.1.0.0/16

      • Destino: selecione o ID de configuração de emparelhamento (exemplo: pcx-1234567890abcdef).

    5. Clique em Salvar rotas.

      Suas rotas de VPC são salvas para a VPC do DMS. Execute as mesmas etapas para a VPC do RDS.

Atualizar Grupos de Segurança

  1. Verifique o grupo de segurança da instância do DMS:

    1. Você deve garantir que as regras de saída permitam o tráfego para a instância do RDS:

      • Tipo: TCP personalizado ou a porta específica do banco de dados (exemplo: 3306 para MySQL).

      • Destino: o bloco CIDR da VPC do RDS ou o grupo de segurança da instância do RDS.

  2. Verifique o grupo de segurança da instância do RDS:

    1. Você deve garantir que as regras de entrada permitam o tráfego da instância do DMS:

      • Tipo: a porta específica do banco de dados.

      • Destino: o bloco CIDR da VPC do DMS ou o grupo de segurança da instância do RDS.

nota

Você também deve verificar o seguinte:

  • Conexão de emparelhamento ativa: verifique se a conexão de emparelhamento da VPC está no estado Ativo antes de continuar.

  • Mapa de recursos: use a guia Mapa de recursos no console da Amazon VPC para identificar quais tabelas de rotas precisam ser atualizadas.

  • Sem blocos CIDR sobrepostos: VPCs devem ter blocos CIDR não sobrepostos.

  • Práticas recomendadas de segurança: restrinja as regras do grupo de segurança às portas e origens necessárias.

    Para ter mais informações, consulte Conexões de emparelhamento da VPC no Guia do usuário da Amazon Virtual Private Cloud.