Configuración de una red para la conversión de esquemas DMS

La conversión de esquemas de DMS crea una instancia de conversión de esquemas en una nube virtual privada (VPC) basada en el servicio de Amazon VPC. Cuando creas tu perfil de instancia, especificas la VPC que vas a utilizar. Puede utilizar su VPC predeterminada para su cuenta deRegión de AWS, o bien puede crear una VPC nueva.

Puede utilizar diferentes configuraciones de red para configurar la interacción de sus bases de datos de origen y destino con la conversión de esquemas de DMS. Estas configuraciones dependen de la ubicación del proveedor de datos de origen y de la configuración de la red. En los siguientes temas se proporcionan descripciones de las configuraciones de red comunes.

Uso de una única VPC para los proveedores de datos de origen y destino

La configuración de red más sencilla para la conversión de esquemas de DMS es una configuración de VPC única. Aquí, el proveedor de datos de origen, el perfil de instancia y el proveedor de datos de destino se encuentran todos en la misma VPC. Puede utilizar esta configuración para convertir su base de datos de origen en una instancia de Amazon EC2.

Para usar esta configuración, asegúrese de que el grupo de seguridad de VPC utilizado por el perfil de instancia tenga acceso a los proveedores de datos. Por ejemplo, puedes permitir un rango de enrutamiento interdominio sin clases (CIDR) de VPC o la dirección IP elástica para tu puerta de enlace de traducción de direcciones de red (NAT).

Uso de varias VPC para proveedores de datos de origen y destino

Si los proveedores de datos de origen y destino se encuentran en diferentes VPC, puedes crear tu perfil de instancia en una de las VPC. A continuación, puede vincular estas dos VPC mediante el emparejamiento de VPC. Puede utilizar esta configuración para convertir su base de datos de origen en una instancia de Amazon EC2.

Una conexión de interconexión de VPC es una conexión de red entre dos VPC que activa el dirigir mediante la dirección IP privada de cada VPC\ como si estuviesen en la misma red. Puede crear una conexión de emparejamiento de VPC entre sus propias VPC, con una VPC de otra cuenta de AWS o con una VPC de otra Región de AWS. Para obtener más información acerca de las interconexiones de VPC, consulte Interconexiones de VPC en la Guía del usuario de Amazon VPC.

Para implementar el intercambio de enlaces de VPC, siga las instrucciones que se indican en Cómo trabajar con conexiones de interconexión de VPC de la Guía del usuario de Amazon VPC. Asegúrese de que la tabla de enrutamiento de una VPC contenga el bloque CIDR de la otra. Por ejemplo, supongamos que la VPC A usa el destino 10.0.0.0/16 y la VPC B usa el destino 172.31.0.0. En este caso, la tabla de enrutamiento de la VPC A debe contener 172.31.0.0 y la tabla de enrutamiento de la VPC B debe contener 10.0.0.0/16. Para obtener información más detallada, consulte Actualizar las tablas de enrutamiento para la conexión de interconexión de VPC en la Guía de interconexión de Amazon VPC.

UsoAWS Direct Connect de una VPN para configurar una red en una VPC

Las redes remotas pueden conectarse a una VPC mediante varias opciones, comoAWS Direct Connect una conexión VPN de software o hardware. Puede utilizar estas opciones para integrar los servicios in situ existentes ampliando una red interna alNube de AWS. Puede integrar servicios in situ, como el monitoreo, la autenticación, la seguridad, los datos u otros sistemas. Al utilizar este tipo de extensión de red, puede conectar sin problemas los servicios in situ a los recursos alojados enAWS, por ejemplo, una VPC. Puede utilizar esta configuración para convertir la base de datos local de origen.

En esta configuración, el grupo de seguridad de VPC debe incluir una regla de enrutamiento que envíe el tráfico destinado a un rango CIDR de VPC o a una dirección IP específica a un host. Este host debe ser capaz de conectar el tráfico de la VPC con la VPN local. En este caso, el host de NAT incluye su propia configuración de grupo de seguridad. Esta configuración debe permitir el tráfico del rango CIDR o grupo de seguridad de tu VPC a la instancia de NAT. Para obtener más información, consulte Creación de una conexión Site-to-Site VPN en la Guía delAWS Site-to-Site VPN usuario.

Uso de una conexión a Internet a una VPC

Si no usas una VPN oAWS Direct Connect para conectarte aAWS recursos, puedes usar una conexión a Internet. Esta configuración incluye una subred privada en una VPC con una puerta de enlace a Internet. La puerta de enlace contiene el proveedor de datos de destino y el perfil de instancia. Puede utilizar esta configuración para convertir la base de datos local de origen.

Para agregar una gateway de Internet a la VPC, consulte Asociar una gateway de Internet en la Guía del usuario de Amazon VPC.

La tabla de rutas de la VPC debe incluir reglas de enrutamiento que envíen el tráfico no destinado a la VPC de forma predeterminada a la puerta de enlace de Internet. En esta configuración, la conexión con el proveedor de datos parece provenir de la dirección IP pública de su puerta de enlace NAT. Para obtener más información, consulte Tablas de enrutamiento de VPC en la Guía del usuario de Amazon VPC.