Configuration d'un réseau pour les migrations de données homogènes dans AWS DMS - AWS Service de Migration de Base de Données
Configuration de VPC uniqueDifférentes configurations de VPCConfiguration sur sitela réplication continue.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration d'un réseau pour les migrations de données homogènes dans AWS DMS

AWS DMS crée un environnement sans serveur pour les migrations de données homogènes dans un cloud privé virtuel (VPC) basé sur le service Amazon VPC. Lorsque vous créez votre profil d'instance, vous spécifiez le VPC à utiliser. Vous pouvez utiliser votre VPC par défaut pour votre compte et la Région AWS, ou vous pouvez créer un nouveau VPC.

Pour chaque migration de données, AWS DMS établit une connexion d'appairage de VPC avec le VPC que vous utilisez pour votre profil d'instance. Ensuite, AWS DMS ajoute le bloc d'adresses CIDR dans le groupe de sécurité associé à votre profil d'instance. Étant donné qu'AWS DMS attache une adresse IP publique à votre profil d'instance, toutes vos migrations de données qui utilisent le même profil d'instance ont la même adresse IP publique. Lorsque votre migration de données s'arrête ou échoue, AWS DMS supprime la connexion d'appairage de VPC.

Pour éviter que le bloc d'adresses CIDR ne chevauche le VPC de votre profil d'instance, AWS DMS utilise le préfixe /24 de l'un des blocs d'adresses CIDR suivants : 10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16. Par exemple, si vous exécutez trois migrations de données en parallèle, AWS DMS utilise les blocs d'adresses CIDR suivants pour établir une connexion d'appairage de VPC.

  • 192.168.0.0/24 : pour la première migration de données

  • 192.168.1.0/24 : pour la deuxième migration de données

  • 192.168.2.0/24 : pour la troisième migration de données

Vous pouvez utiliser différentes configurations réseau pour configurer l'interaction entre vos bases de données sources et cibles avec AWS DMS. En outre, pour une réplication continue des données, vous devez configurer l'interaction entre vos bases de données sources et cibles. Ces configurations dépendent de l'emplacement de votre fournisseur de données source et de vos paramètres réseau. Les sections suivantes décrivent les configurations réseau courantes.

Utilisation d'un VPC unique pour les fournisseurs de données source et cible

Dans cette configuration, AWS DMS se connecte à vos fournisseurs de données sources et cibles au sein du réseau privé.

Pour configurer un réseau lorsque vos fournisseurs de données sources et cibles se trouvent dans le même VPC

  1. Créez le groupe de sous-réseaux dans la console AWS DMS avec le VPC et les sous-réseaux utilisés par vos fournisseurs de données sources et cibles. Pour de plus amples informations, veuillez consulter Création d'un groupe de sous-réseaux.

  2. Créez le profil d'instance dans la console AWS DMS avec le VPC et le groupe de sous-réseaux que vous avez créés. Choisissez également les groupes de sécurité de VPC utilisés par vos fournisseurs de données sources et cibles. Pour de plus amples informations, veuillez consulter Création de profils d’instance.

Cette configuration ne vous oblige pas à utiliser l'adresse IP publique pour les migrations de données.

Utilisation de différents VPC pour les fournisseurs de données sources et cibles

Dans cette configuration, AWS DMS utilise un réseau privé pour se connecter à votre fournisseur de données source ou cible. Pour un autre fournisseur de données, AWS DMS utilise un réseau public. En fonction du fournisseur de données qui se trouve dans le même VPC que votre profil d'instance, choisissez l'une des configurations suivantes.

Pour configurer un réseau privé pour votre fournisseur de données source et un réseau public pour votre fournisseur de données cible

  1. Créez le groupe de sous-réseaux dans la console AWS DMS avec le VPC et les sous-réseaux utilisés par votre fournisseur de données source. Pour de plus amples informations, veuillez consulter Création d'un groupe de sous-réseaux.

  2. Créez le profil d'instance dans la console AWS DMS avec le VPC et le groupe de sous-réseaux que vous avez créés. Choisissez également les groupes de sécurité de VPC utilisés par votre fournisseur de données source. Pour de plus amples informations, veuillez consulter Création de profils d’instance.

  3. Ouvrez votre projet de migration. Dans l'onglet Migrations de données, choisissez votre migration de données. Notez l'adresse IP publique sous Connectivité et sécurité dans l'onglet Détails.

  4. Autorisez l'accès à partir de l'adresse IP publique de votre migration de données dans le groupe de sécurité de la base de données cible. Pour plus d'informations, consultez Contrôle d'accès par groupe de sécurité dans le Guide de l'utilisateur Amazon Relational Database Service.

Pour configurer un réseau public pour votre fournisseur de données source et un réseau privé pour votre fournisseur de données cible

  1. Créez le groupe de sous-réseaux dans la console AWS DMS avec le VPC et les sous-réseaux utilisés par votre fournisseur de données cible. Pour de plus amples informations, veuillez consulter Création d'un groupe de sous-réseaux.

  2. Créez le profil d'instance dans la console AWS DMS avec le VPC et le groupe de sous-réseaux que vous avez créés. Choisissez également les groupes de sécurité de VPC utilisés par votre fournisseur de données cible. Pour de plus amples informations, veuillez consulter Création de profils d’instance.

  3. Ouvrez votre projet de migration. Dans l'onglet Migrations de données, choisissez votre migration de données. Notez l'adresse IP publique sous Connectivité et sécurité dans l'onglet Détails.

  4. Autorisez l'accès à partir de l'adresse IP publique de votre migration de données dans le groupe de sécurité de la base de données source. Pour plus d'informations, consultez Contrôle d'accès par groupe de sécurité dans le Guide de l'utilisateur Amazon Relational Database Service.

Utilisation d'un fournisseur de données source sur site

Dans cette configuration, AWS DMS se connecte à votre fournisseur de données source au sein du réseau public. AWS DMS utilise un réseau privé pour se connecter à votre fournisseur de données cible.

Pour configurer un réseau pour votre fournisseur de données source sur site

  1. Créez le groupe de sous-réseaux dans la console AWS DMS avec le VPC et les sous-réseaux utilisés par votre fournisseur de données cible. Pour de plus amples informations, veuillez consulter Création d'un groupe de sous-réseaux.

  2. Créez le profil d'instance dans la console AWS DMS avec le VPC et le groupe de sous-réseaux que vous avez créés. Choisissez également les groupes de sécurité de VPC utilisés par votre fournisseur de données cible. Pour de plus amples informations, veuillez consulter Création de profils d’instance.

  3. Ouvrez votre projet de migration. Dans l'onglet Migrations de données, choisissez votre migration de données. Notez l'adresse IP publique sous Connectivité et sécurité dans l'onglet Détails.

  4. Autorisez l'accès à la base de données source à partir de l'adresse IP publique de votre migration de données dans AWS DMS.

AWS DMS crée des règles entrantes ou sortantes dans les groupes de sécurité de VPC. Assurez-vous de ne pas supprimer ces règles, car cette action peut entraîner l'échec de la migration de vos données. Vous pouvez configurer vos propres règles dans les groupes de sécurité de VPC. Nous vous recommandons d'ajouter une description à vos règles afin de pouvoir les gérer.

Configuration de la réplication continue des données

Pour exécuter des migrations de données de type Capture des données de chargement complet et de modification (CDC) ou Capture de données modifiées (CDC), vous devez autoriser la connexion entre vos bases de données sources et cibles.

Pour configurer une connexion entre vos bases de données sources et cibles accessibles en public

  1. Prenez note des adresses IP publiques de vos bases de données sources et cibles.

  2. Autorisez l'accès à la base de données source à partir de l'adresse IP publique de la base de données cible.

  3. Autorisez l'accès à la base de données cible à partir de l'adresse IP publique de la base de données source.

Pour configurer une connexion entre vos bases de données sources et cibles accessibles en privé dans un VPC unique

  1. Prenez note des adresses IP privées de vos bases de données sources et cibles.

    Important

    Si vos bases de données sources et cibles se trouvent dans des VPC ou des réseaux différents, vous ne pouvez utiliser que des adresses IP publiques pour vos bases de données sources et cibles. Vous ne pouvez utiliser que des noms d'hôtes ou des adresses IP publics dans les fournisseurs de données.

  2. Autorisez l'accès à la base de données source à partir de l'adresse IP privée de la base de données cible.

  3. Autorisez l'accès à la base de données cible à partir de l'adresse IP privée de la base de données source.