Configuración de una sola VPC Múltiples configuraciones de VPC Uso de AWS Direct Connect o una VPN Uso de una conexión de Internet Uso de un entorno sin una puerta de enlace de Internet

Configuración de una red para la conversión de esquemas del DMS

La conversión de esquemas del DMS crea una instancia de conversión de esquemas en una nube privada virtual (VPC) basada en el servicio de Amazon VPC. Cuando se crea el perfil de instancia, se especifica la VPC que se utilizará. Puede utilizar la VPC predeterminada para la cuenta y Región de AWS o crear una nueva VPC.

Puede utilizar diferentes configuraciones de red para configurar la interacción para las bases de datos de origen y destino con la conversión de esquemas del DMS. Estas configuraciones dependen de la ubicación del proveedor de datos de origen y de la configuración de la red. En los siguientes temas se proporcionan descripciones de las configuraciones de red comunes.

Temas

Uso de una sola VPC para los proveedores de datos de origen y destino
Uso de múltiples VPC para los proveedores de datos de origen y destino
Uso de AWS Direct Connect o una VPN para configurar una red a una VPC
Uso de una conexión de Internet a una VPC
Uso de un entorno sin una puerta de enlace de Internet

Uso de una sola VPC para los proveedores de datos de origen y destino

La configuración de red más sencilla para la conversión de esquemas del DMS es una configuración de VPC única. Aquí, el proveedor de datos de origen, el perfil de instancia y el proveedor de datos de destino se encuentran todos en la misma VPC. Puede utilizar esta configuración para convertir la base de datos de origen en una instancia de Amazon EC2.

Para usar esta configuración, asegúrese de que el grupo de seguridad de VPC utilizado por el perfil de instancia tenga acceso a los proveedores de datos. Por ejemplo, puede permitir un rango de enrutamiento entre dominios sin clase (CIDR) de VPC o la dirección IP elástica para la puerta de enlace de traducción de direcciones de red (NAT).

Uso de múltiples VPC para los proveedores de datos de origen y destino

Si los proveedores de datos de origen y destino están en VPC diferentes, puede crear el perfil de instancia en una de las VPC. A continuación, puede enlazar estas dos VPC mediante el emparejamiento de VPC. Puede utilizar esta configuración para convertir la base de datos de origen en una instancia de Amazon EC2.

Una conexión de emparejamiento de VPC es una conexión en red entre dos VPC que permite enrutar a través de la dirección IP privada de cada VPC\ como si estuviesen en la misma red. Puede crear una conexión de emparejamiento de VPC entre sus propias VPC, con una VPC de otra cuenta de AWS o con una VPC de otra Región de AWS. Para obtener más información acerca de las interconexiones de VPC, consulte Interconexiones de VPC en la Guía del usuario de Amazon VPC.

Para implementar el emparejamiento de VPC, siga las instrucciones de Cómo trabajar con conexiones de emparejamiento de VPC en la Guía del usuario de Amazon VPC. Asegúrese de que la tabla de enrutamiento de una VPC contenga el bloque de CIDR de la otra. Por ejemplo, supongamos que la VPC A usa el destino 10.0.0.0/16 y la VPC B usa el destino 172.31.0.0. En este caso, la tabla de enrutamiento de la VPC A debe contener 172.31.0.0 y la tabla de enrutamiento de la VPC B debe contener 10.0.0.0/16. Para obtener información más detallada, consulte Actualizar las tablas de enrutamiento para la conexión de emparejamiento de VPC en la Guía de emparejamiento de Amazon VPC.

Uso de AWS Direct Connect o una VPN para configurar una red a una VPC

Las redes remotas pueden conectarse a una VPC a través de varias opciones, como AWS Direct Connect o una conexión de VPN de software o hardware. Puede utilizar estas opciones para integrar los servicios locales existentes ampliando una red interna en Nube de AWS. Puede integrar servicios locales, como el monitoreo, la autenticación, la seguridad, los datos u otros sistemas. Al usar este tipo de extensión de red, puede conectar sin problemas servicios locales a recursos alojados en AWS, como una VPC. Puede utilizar esta configuración para convertir la base de datos de origen en las instalaciones.

En esta configuración, el grupo de seguridad de la VPC debe incluir una regla de enrutamiento que envíe el tráfico destinado a un rango CIDR de VPC o dirección IP concreta a un host. Este host debe ser capaz de conectar el tráfico de la VPC con la VPN local. En este caso, el host NAT incluye su propia configuración de grupo de seguridad. Esta configuración debe permitir el tráfico desde el rango CIDR o grupo de seguridad de la VPC a la instancia NAT. Para obtener más información, consulte Crear una conexión VPN de sitio a sitio en la Guía del usuario de AWS Site-to-Site VPN.

Uso de una conexión de Internet a una VPC

Si no utiliza una VPN o AWS Direct Connect no se conecta a recursos de AWS, puede usar una conexión a Internet. Esta configuración implica una subred privada en una VPC con una puerta de enlace de Internet. La puerta de enlace contiene el proveedor de datos de destino y el perfil de instancia. Puede utilizar esta configuración para convertir la base de datos de origen en las instalaciones.

Para agregar una gateway de Internet a la VPC, consulte Asociar una gateway de Internet en la Guía del usuario de Amazon VPC.

La tabla de enrutamiento de la VPC debe incluir reglas de enrutamiento que envíen de forma predeterminada el tráfico no destinado a la VPC a la puerta de enlace de Internet. En esta configuración, la conexión con el proveedor de datos parece provenir de la dirección IP pública de la puerta de enlace NAT. Para obtener más información, consulte Tablas de enrutamiento de VPC en la Guía del usuario de Amazon VPC.

Uso de un entorno sin una puerta de enlace de Internet

Para crear un entorno para la conversión de esquemas sin utilizar una puerta de enlace de Internet, haga lo siguiente.

Siga los pasos 1 a 3 del tutorial Introducción, con los siguientes cambios:
- Elija subredes privadas en lugar de subredes públicas.
- Durante la creación de instancias, para Asignar IP pública, elija No.
Abra la consola de Amazon VPC.
Elija Puntos de conexión y, a continuación, elija Crear punto de conexión.
En la página Crear punto de conexión, haga lo siguiente:
- Para Categoría de servicio, elija Servicios de AWS.
- En la lista de servicios, elija com.amazonaws.{region}.secretsmanager
- En la sección de VPC, elija la VPC que ha creado.
- Elija las subredes para la VPC.
- Elija el grupo de seguridad para la VPC.
- Para Política, deje seleccionada la opción Acceso completo.
Termina el resto del tutorial Introducción.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Paso 7: Eliminar y solucionar problemas

Creación de proveedores de datos de origen