Configurar uma rede para a DMS Schema Conversion - AWS Database Migration Service
Configuração de VPC únicaConfiguração de várias VPCsUsando AWS Direct Connect ou uma VPNUtilizar uma conexão de internet

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar uma rede para a DMS Schema Conversion

A DMS Schema Conversion cria uma instância de conversão de esquemas em uma nuvem privada virtual (VPC) com base no serviço Amazon VPC. Ao criar o perfil de instância, especifique a VPC a ser utilizada. Você pode usar sua VPC padrão para sua conta e/ou criar uma nova VPC. Região da AWS

É possível utilizar diferentes configurações de rede para configurar a interação dos bancos de dados de origem e de destino com a DMS Schema Conversion. Essas configurações dependem da localização do provedor de dados de origem e das configurações de rede. Os tópicos a seguir fornecem descrições de configurações de rede comuns.

Utilizar uma única VPC para provedores de dados de origem e de destino

A configuração de rede mais simples para a DMS Schema Conversion é a configuração de uma única VPC. Aqui, o provedor de dados de origem, o perfil de instância e o provedor de dados de destino estão todos localizados na mesma VPC. Você pode usar essa configuração para converter seu banco de dados de origem em uma EC2 instância da Amazon.

Para utilizar essa configuração, verifique se o grupo de segurança da VPC utilizado pelo perfil de instância tem acesso aos provedores de dados. Por exemplo, é possível permitir um intervalo da VPC de Encaminhamento Entre Domínios Sem Classificação (CIDR) ou o endereço IP elástico para o gateway de conversão de endereços de rede (NAT).

Usando vários VPCs para provedores de dados de origem e destino

Se seus provedores de dados de origem e de destino forem diferentes VPCs, você poderá criar seu perfil de instância em um dos VPCs. Em seguida, você pode vincular esses dois VPCs usando o peering de VPC. Você pode usar essa configuração para converter seu banco de dados de origem em uma EC2 instância da Amazon.

Uma conexão de emparelhamento de VPC é uma conexão de rede entre duas VPCs que ativa o roteamento usando o endereço IP privado de cada VPC\ como se estivessem na mesma rede. Você pode criar uma conexão de emparelhamento de VPC entre a sua própria VPCs, com uma VPC em outra AWS conta ou com uma VPC em outra. Região da AWS Para obter mais informações sobre emparelhamento de VPC, consulte Emparelhamento de VPC, no Guia do usuário da Amazon VPC.

Para implementar o emparelhamento de VPC, siga as instruções em Trabalhar com conexões de emparelhamento da VPC no Guia do usuário da Amazon VPC. Verifique se a tabela de rotas de uma VPC contém o bloco CIDR da outra. Por exemplo, suponha que a VPC A esteja utilizando o destino 10.0.0.0/16 e a VPC B esteja utilizando o destino 172.31.0.0. Nesse caso, a tabela de rotas da VPC A deve conter 172.31.0.0 e a tabela de rotas da VPC B deve conter 10.0.0.0/16. Para obter informações mais detalhadas, consulte Atualizar as tabelas de rotas para a conexão de emparelhamento da VPC no Guia do usuário de emparelhamento da Amazon VPC.

Usando AWS Direct Connect ou uma VPN para configurar uma rede em uma VPC

As redes remotas podem se conectar a uma VPC usando várias opções, como AWS Direct Connect uma conexão VPN de software ou hardware. É possível utilizar essas opções para integrar os serviços existentes no local, estendendo uma rede interna para a Nuvem AWS. É possível integrar serviços locais, como monitoramento, autenticação, segurança, dados ou outros sistemas. Ao usar esse tipo de extensão de rede, você pode conectar perfeitamente os serviços locais aos recursos hospedados por AWS, como uma VPC. É possível utilizar essa configuração para converter o banco de dados on-premises de origem.

Nessa configuração, o grupo de segurança da VPC deve incluir uma regra de roteamento que envia o tráfego destinado a um intervalo de CIDR de VPC ou a um endereço IP específico para um host. Esse host deve ser capaz de superar o tráfego da VPC na VPN local. Nesse caso, o host NAT inclui suas próprias configurações de grupo de segurança. Essas configurações devem permitir tráfego do intervalo CIDR da VPC ou grupo de segurança da VPC para a instância NAT. Para obter mais informações, consulte Criar uma conexão Site-to-Site VPN no Guia AWS Site-to-Site VPN do usuário.

Utilizar uma conexão de internet com uma VPC

Se você não usa uma VPN ou se conecta AWS Direct Connect a AWS recursos, pode usar uma conexão com a Internet. Essa configuração envolve uma sub-rede privada em uma VPC com um gateway da Internet. O gateway contém o provedor de dados de destino e o perfil de instância. É possível utilizar essa configuração para converter o banco de dados on-premises de origem.

Para adicionar um gateway da Internet à sua VPC, consulte Anexar um gateway da Internet, no Guia do usuário da Amazon VPC.

A tabela de rotas da VPC deve incluir regras de roteamento que enviem tráfego não destinado à VPC por padrão ao gateway da Internet. Nessa configuração, a conexão com o provedor de dados parece vir do endereço IP público do gateway NAT. Para obter mais informações, consulte Tabelas de rotas da VPC no Guia do usuário da Amazon VPC.