Configuration de points de terminaison de VPC en tant que points de terminaison sources et cibles AWS DMS - AWS Service de Migration de Base de Données
Qui est affecté lors d'une migration vers AWS DMS version 3.4.7 ou ultérieure ?Qui n'est pas affecté lors d'une migration vers AWS DMS version 3.4.7 ou ultérieure ?Préparation d'une migration vers AWS DMS version 3.4.7 ou ultérieure

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de points de terminaison de VPC en tant que points de terminaison sources et cibles AWS DMS

AWS DMS prend en charge les points de terminaison de cloud privé virtuel (VPC) Amazon en tant que sources et cibles. AWS DMS peut se connecter à n'importe quelle base de données source ou cible AWS avec des points de terminaison Amazon VPC, à condition que les routes explicitement définies vers ces bases de données source et cible soient définies dans leur VPC AWS DMS.

En prenant en charge les points de terminaison Amazon VPC, AWS DMS facilite la conservation de la sécurité réseau de bout en bout pour toutes les tâches de réplication sans configuration réseau ni installation supplémentaires. L'utilisation de points de terminaison de VPC pour tous les points de terminaison sources et cibles garantit que l'ensemble de votre trafic restera dans votre VPC et sous votre contrôle. Les mises à niveau vers AWS DMS versions 3.4.7 et ultérieures nécessitent que vous configuriez AWS DMS pour qu'il utilise des points de terminaison de VPC ou pour qu'il utilise des routes publiques vers tous vos points de terminaison sources et cibles qui interagissent avec les services Amazon Web Services suivants :

  • Amazon S3

  • Amazon Kinesis

  • AWS Secrets Manager

  • Amazon DynamoDB

  • Amazon Redshift

  • Amazon OpenSearch Service

Vous aurez peut-être besoin de points de terminaison de VPC pour prendre en charge AWS DMS à partir de la version 3.4.7, comme décrit ci-dessous.

Qui est affecté lors d'une migration vers AWS DMS version 3.4.7 ou ultérieure ?

Vous êtes affecté si vous utilisez un ou plusieurs des points de terminaison AWS DMS répertoriés précédemment, et si ces points de terminaison ne sont pas routables publiquement ou n'ont pas de points de terminaison de VPC qui leur soient déjà associés.

Qui n'est pas affecté lors d'une migration vers AWS DMS version 3.4.7 ou ultérieure ?

Vous n'êtes pas affecté si :

  • vous n'utilisez pas un ou plusieurs des points de terminaison AWS DMS répertoriés précédemment ;

  • vous utilisez un ou plusieurs des points de terminaison répertoriés précédemment et qu'ils sont routables publiquement ;

  • vous utilisez un ou plusieurs des points de terminaison répertoriés précédemment et que des points de terminaison de VPC leur sont associés.

Préparation d'une migration vers AWS DMS version 3.4.7 ou ultérieure

Pour éviter l'échec des tâches AWS DMS lorsque vous utilisez l'un des points de terminaison décrits précédemment, effectuez l'une des étapes suivantes avant de mettre à niveau AWS DMS vers la version 3.4.7 ou ultérieure :

  • Configurez les points de terminaison AWS DMS affectés pour qu'ils soient routables publiquement. Par exemple, ajoutez une route de passerelle Internet (IGW) à n'importe quel VPC déjà utilisé par votre instance de réplication AWS DMS pour rendre tous ses points de terminaison sources et cibles routables publiquement.

  • Créez des points de terminaison de VPC pour accéder à tous les points de terminaison sources et cibles utilisés par AWS DMS, comme décrit ci-dessous.

Pour tous les points de terminaison de VPC existants que vous utilisez pour vos points de terminaison sources et cibles AWS DMS, veillez à ce qu'ils utilisent une politique d'approbation conforme au document de politique XML, dms-vpc-role Pour plus d'informations sur ce document de politique XML, consultez Création des rôles IAM à utiliser avec l'API AWS CLI and AWS DMS.

Sinon, configurez vos instances de réplication en tant que points de terminaison de VPC en ajoutant un point de terminaison de VPC au VPC où elles se trouvent. Si vous avez configuré vos instances de réplication sans points de terminaison publics, l'ajout d'un point de terminaison de VPC publiquement accessible au VPC qui contient vos instances de réplication les rend publiquement accessibles. Vous n'avez rien d'autre à faire pour associer spécifiquement vos instances de réplication au point de terminaison de VPC.

Note

Des services différents peuvent avoir des configurations de point de terminaison de VPC uniques. Par exemple, lors de l'utilisation d'AWS Secrets Manager, vous n'avez généralement pas besoin d'ajuster la table de routage. Vérifiez toujours les exigences spécifiques à chaque service.

Création d'un point de terminaison de VPC sur le VPC contenant votre instance de réplication

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans la barre de menu de la console VPC, choisissez la Région AWS de votre instance de réplication AWS DMS.

  3. Dans le volet de navigation du VPC, choisissez Points de terminaison.

  4. Dans Points de terminaison, choisissez Créer un point de terminaison.

  5. Vous pouvez éventuellement spécifier une balise de nom. Par exemple, my-endpoint-DynamoDB-01.

  6. Sous Services pour S3 ou DynamoDB uniquement, choisissez un nom de service dont le type est défini sur Passerelle.

  7. Sous VPC, choisissez le même VPC que notre instance de réplication AWS DMS pour créer le point de terminaison.

  8. Sous Tables de routage, choisissez toutes les valeurs d'ID de table de routage disponibles.

  9. Pour spécifier le contrôle d'accès, sous Politique, choisissez Accès complet. Si vous souhaitez utiliser un outil de création de politiques pour spécifier votre propre contrôle d'accès, choisissez Personnalisé. Dans tous les cas, utilisez une politique d'approbation conforme au document de politique JSON, dms-vpc-role. Pour plus d'informations sur ce document de politique, consultez Création des rôles IAM à utiliser avec l'API AWS CLI and AWS DMS.

  10. Sous Points de terminaison, vérifiez que le Statut du point de terminaison de VPC nouvellement créé est Disponible.

Pour plus d'informations sur la configuration des points de terminaison de VPC pour une instance de réplication AWS DMS, consultez Configurations réseau pour la migration de base de données. Pour plus d'informations sur la création de points de terminaison de VPC d'interface pour accéder aux services AWS en général, consultez Accès à un service AWS à l'aide d'un point de terminaison de VPC d'interface dans le Guide AWS PrivateLink. Pour en savoir plus sur la disponibilité régionale d'AWS DMS pour les points de terminaison de VPC, consultez le tableau des régions AWS.