Configuração de VPC única Configuração de VPC diferente Usar o Direct Connect Resolver endpoints de domínio

Configurar uma rede para migrações de dados homogêneas no AWS DMS

Com o AWS DMS, você pode criar um ambiente sem servidor para migrações de dados homogêneas que usa um modelo de conectividade de rede que depende de interfaces de rede. Para cada migração de dados, o AWS DMS atribui um IP privado em uma das sub-redes definidas no grupo de sub-redes do DMS do perfil de instância. Além disso, um IP público não estático pode ser atribuído se o perfil de instância estiver configurado para acesso público. As sub-redes usadas no perfil de instância devem oferecer acesso aos hosts de origem e de destino, conforme definido nos provedores de dados. Esse acesso pode ser na VPC local ou estabelecido por meio do emparelhamento da VPC, do Direct Connect, da VPN etc.

Além disso, para a replicação contínua de dados, configure a interação entre os bancos de dados de origem e de destino. Essas configurações dependem da localização do provedor de dados de origem e das configurações de rede. As seções a seguir fornecem descrições de configurações de rede comuns.

Tópicos

Configurar uma rede usando uma única nuvem privada virtual (VPC)
Configurar uma rede usando diferentes nuvens privadas virtuais (VPCs)
Utilizar um Direct Connect ou uma VPN para configurar uma rede para uma VPC
Resolver endpoints de domínio utilizando o DNS

Configurar uma rede usando uma única nuvem privada virtual (VPC)

Nessa configuração, o AWS DMS se conecta aos provedores de dados de origem e de destino na rede privada.

Como configurar uma rede quando seus provedores de dados de origem e de destino estão na mesma VPC

Crie o grupo de sub-redes no console do AWS DMS com a VPC e as sub-redes que os provedores de dados de origem e de destino utilizam. Para obter mais informações, consulte Criação de um grupo de sub-redes.
Crie o perfil de instância no console do AWS DMS com a VPC e o grupo de sub-redes criados. Além disso, escolha os grupos de segurança da VPC que os provedores de dados de origem e de destino utilizam. Para obter mais informações, consulte Criação de perfis de instância.
O grupo de segurança usado para o banco de dados de origem e de destino deve permitir conexões do grupo de segurança anexado ao perfil de instância usado pela migração de dados ou pelo bloco CIDR de sub-redes, especificado no grupo de sub-redes de replicação.

Essa configuração não exige que você utilize o endereço IP público para migrações de dados.

Configurar uma rede usando diferentes nuvens privadas virtuais (VPCs)

Nessa configuração, o AWS DMS utiliza uma rede privada para se conectar aos provedores de dados de origem e de destino. Para outro provedor de dados, o AWS DMS utiliza uma rede pública. Dependendo do provedor de dados que você tem na mesma VPC do perfil de instância, escolha uma das configurações a seguir.

Como se conectar por meio de uma rede privada

Crie o grupo de sub-redes no console do AWS DMS com a VPC e as sub-redes que o provedor de dados de origem utiliza. Para obter mais informações, consulte Criação de um grupo de sub-redes.
Crie o perfil de instância no console do AWS DMS com a VPC e o grupo de sub-redes criados. Além disso, escolha os grupos de segurança da VPC que o provedor de dados de origem utiliza. Para obter mais informações, consulte Criação de perfis de instância.
Configure a conexão de emparelhamento da VPC entre as VPCs do banco de dados de origem e de destino. Para ter mais informações, consulte Trabalhar com conexões de emparelhamento da VPC.
Habilite a resolução de DNS para ambas as direções se você planeja usar endpoints em vez de IPs privados diretamente. Para ter mais informações, consulte Habilitar a resolução de DNS para a conexão de emparelhamento da VPC.
Permita acesso do bloco CIDR da VPC do banco de dados de origem para o grupo de segurança do banco de dados de destino. Para ter mais informações, consulte Controlar o acesso com grupos de segurança.
Permita acesso do bloco CIDR da VPC do banco de dados de destino para o grupo de segurança do banco de dados de destino. Para ter mais informações, consulte Controlar o acesso com grupos de segurança.

Como se conectar por meio de uma rede privada

Se seu banco de dados aceitar conexões de qualquer endereço:

Crie o grupo de sub-redes no console do AWS DMS com a VPC e as sub-redes públicas. Para obter mais informações, consulte Criação de um grupo de sub-redes.
Crie o perfil de instância no console do AWS DMS com a VPC e o grupo de sub-redes criados. Defina a opção Disponível publicamente como Ativada para o perfil de instância.

Se você precisar de um endereço IP público persistente que possa ser associado à migração de dados:

Crie o grupo de sub-redes no console do AWS DMS com a VPC e as sub-redes privadas. Para obter mais informações, consulte Criação de um grupo de sub-redes.
Crie o perfil de instância no console do AWS DMS com a VPC e o grupo de sub-redes criados. Defina a opção Disponível publicamente como Desativada para o perfil de instância.
Configure o gateway NAT. Para ter mais informações, consulte Trabalhar com gateways NAT.
Configure a tabela de roteamento para o gateway NAT. Para ter mais informações, consulte Casos de uso do gateway NAT.
Permita o acesso do endereço IP público de seu gateway NAT em seu grupo de segurança de banco de dados. Para ter mais informações, consulte Controlar o acesso com grupos de segurança.

Utilizar um Direct Connect ou uma VPN para configurar uma rede para uma VPC

Você pode conectar redes remotas à sua VPC por meio do Direct Connect ou de conexões VPN (software ou hardware). Essas opções permitem que você estenda a rede interna à Nuvem AWS e integre serviços on-premises existentes, como monitoramento, segurança e sistemas de dados, aos recursos da AWS. Para essa configuração, o grupo de segurança da VPC deve incluir uma regra de roteamento que direciona o tráfego para um host capaz de conectar o tráfego da VPC à VPN on-premises. Esse tráfego pode ser designado usando o intervalo CIDR da VPC ou endereços IP específicos. O host NAT deve ter seu próprio grupo de segurança configurado para permitir o tráfego do intervalo CIDR ou do grupo de segurança da VPC para a instância NAT, garantindo uma comunicação perfeita entre a VPC e a infraestrutura on-premises. Para ter mais informações, consulte a Etapa 5 do procedimento Noções básicas do AWS Site-to-Site VPN no “Guia do usuário do AWS Site-to-Site VPN”.

Resolver endpoints de domínio utilizando o DNS

Para resolução de DNS em migrações homogêneas do AWS DMS, o serviço usa principalmente o resolvedor de DNS do Amazon ECS para resolver endpoints de domínio. Se você precisar de recursos adicionais de resolução de DNS, o Amazon Route 53 Resolver está disponível como uma solução alternativa. Para ter mais informações, consulte Conceitos básicos do Route 53 Resolver no “Guia do usuário do Amazon Route 53”. Para ter mais informações sobre como configurar a resolução de endpoints usando o servidor de nomes on-premises com o Amazon Route 53 Resolver, consulte Utilização do seu próprio servidor de nomes on-premises.

nota

Se seu registro de migração de dados mostrar a mensagem “Initiating connection - Networking model: VPC Peering”, consulte o tópico Configurações de rede de emparelhamento da VPC.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criar recursos do IAM

Configurações de rede de emparelhamento da VPC