Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de puntos de conexión de VPC como puntos de conexión de origen y destino de AWS DMS
AWS DMS es compatible con puntos de conexión de nube privada virtual (VPC) de Amazon como orígenes y destinos. AWS DMS puede conectarse a cualquier base de datos de origen o destino de AWS con puntos de conexión de Amazon VPC siempre que las rutas definidas explícitamente en estas bases de datos de origen y destino estén definidas en la VPC de AWS DMS.
Al admitir los puntos de conexión de Amazon VPC, AWS DMS facilita el mantenimiento de la seguridad de la red integral para todas las tareas de replicación sin configurar redes adicionales. El uso de puntos de conexión de VPC para todos los puntos de conexión de origen y destino garantiza que todo el tráfico permanezca dentro de la VPC y bajo su control. Las actualizaciones a las versiones 3.4.7 y superiores de AWS DMS requieren que configure AWS DMS para que utilice puntos de conexión de VPC o rutas públicas en todos los puntos de conexión de origen y destino que interactúan con los siguientes Amazon Web Services:
-
Amazon S3
-
Amazon Kinesis
-
AWS Secrets Manager
-
Amazon DynamoDB
-
Amazon Redshift
-
Amazon OpenSearch Service
Es posible que necesite puntos de conexión de VPC para admitir AWS DMS a partir de la versión 3.4.7, tal y como se describe a continuación.
¿Quién se ve afectado al migrar a las versiones 3.4.7 y superiores de AWS DMS?
Se ve afectado si utiliza uno o más de los puntos de conexión de AWS DMS mostrados anteriormente y estos puntos de conexión no se pueden enrutar públicamente o no tienen puntos de conexión de VPC ya asociados a ellos.
¿Quién no se ve afectado al migrar a las versiones 3.4.7 y superiores de AWS DMS?
No se verá afectado si:
No utiliza uno o más de los puntos de conexión de AWS DMS mostrados anteriormente.
Utiliza alguno de los puntos de conexión mostrados anteriormente y se pueden enrutar públicamente.
Utiliza alguno de los puntos de conexión mostrados anteriormente y tienen puntos de conexión de VPC asociados a ellos.
Preparación de una migración a las versiones 3.4.7 y superiores de AWS DMS
Para evitar errores en las tareas de AWS DMS al utilizar cualquiera de los puntos de conexión descritos anteriormente, siga uno de los pasos siguientes antes de actualizar AWS DMS a la versión 3.4.7 o superior:
-
Haga que los puntos de conexión de AWS DMS afectados se puedan enrutar públicamente. Por ejemplo, agregue una ruta de puerta de enlace de Internet (IGW) a cualquier VPC que ya utilice la instancia de replicación de AWS DMS para que todos los puntos de conexión de origen y destino se puedan enrutar públicamente.
-
Cree puntos de conexión de VPC para acceder a todos los puntos de conexión de origen y destino utilizados por AWS DMS, tal y como se describe a continuación.
Para todos los puntos de conexión de VPC existentes que utilice para los puntos de conexión de origen y destino de AWS DMS, asegúrese de que utilizan una política de confianza que se ajuste al documento de política XML, dms-vpc-role. Para obtener más información sobre este documento de política de XML, consulte Crear las funciones de IAM para usarlas con la API AWS CLI y AWS DMS.
De lo contrario, configure las instancias de replicación como puntos de conexión de VPC agregando un punto de conexión de VPC a la VPC que las contiene. Si configuró las instancias de replicación sin puntos de conexión públicos, agregar un punto de conexión de VPC de acceso público a la VPC que contiene las instancias de replicación hace que sean de acceso público. No es necesario hacer nada más para asociar de forma específica las instancias de replicación con el punto de conexión de VPC.
nota
Es posible que los distintos servicios tengan configuraciones de punto de conexión de VPC únicas. Por ejemplo, cuando se usa AWS Secrets Manager, normalmente no es necesario ajustar la tabla de enrutamiento. Compruebe siempre los requisitos específicos de cada servicio.
Crear un punto de conexión de VPC en la VPC que contenga la instancia de replicación
Inicie sesión en la AWS Management Console y abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En la barra del menú de la consola de la VPC, elija la misma Región de AWS que la instancia de replicación de AWS DMS.
-
En el panel de navegación de la VPC, elija Puntos de conexión.
-
En Puntos de conexión, elija Crear punto de conexión.
-
También puede especificar una etiqueta de nombre. Por ejemplo,
my-endpoint-DynamoDB-01. -
En Servicios solo para S3 o DynamoDB, elija un nombre de servicio cuyo tipo esté establecido en puerta de enlace.
-
En VPC, elija la misma VPC que nuestra instancia de replicación de AWS DMS para crear el punto de conexión.
-
En tablas de enrutamiento, elija todos los valores de ID de tabla de enrutamiento disponibles.
-
Para especificar el control de acceso, en Política, elija Acceso total. Si desea utilizar una herramienta de creación de políticas para especificar su propio control de acceso, elija Personalizado. En cualquier caso, utilice una política de confianza que se ajuste al documento de política de JSON,
dms-vpc-role. Para obtener más información sobre este documento de política, consulte Crear las funciones de IAM para usarlas con la API AWS CLI y AWS DMS. -
En Puntos de conexión, compruebe que el estado del punto de conexión de VPC recién creado sea disponible.
Para obtener más información sobre la configuración de puntos de conexión de VPC para una instancia de replicación de AWS DMS, consulte Configuraciones de red para migrar bases de datos. Para obtener más información sobre la creación de puntos de conexión de VPC de interfaz para acceder a los servicios de AWS en general, consulte Acceder a un servicio de AWS mediante un punto de conexión de VPC de interfaz en la Guía de AWS PrivateLink. Para obtener información sobre la disponibilidad regional de AWS DMS para los puntos de conexión de VPC, consulte la Tabla de regiones de AWS
