Configuration de VPC unique Configuration de plusieurs VPC Utilisation d'AWS Direct Connect ou d'un VPN Utilisation d'une connexion Internet Utilisation d'un environnement sans passerelle Internet

Configuration d'un réseau pour la conversion de schéma DMS

La conversion de schéma DMS crée une instance de conversion de schéma dans un cloud privé virtuel (VPC) basé sur le service Amazon VPC. Lorsque vous créez votre profil d'instance, vous spécifiez le VPC à utiliser. Vous pouvez utiliser votre VPC par défaut pour votre compte et la Région AWS, ou vous pouvez créer un nouveau VPC.

Vous pouvez utiliser différentes configurations réseau pour configurer l'interaction pour vos bases de données source et cible avec la conversion de schéma DMS. Ces configurations dépendent de l'emplacement de votre fournisseur de données source et de vos paramètres réseau. Les rubriques suivantes décrivent les configurations réseau courantes.

Rubriques

Utilisation d'un VPC unique pour les fournisseurs de données source et cible
Utilisation de plusieurs VPC pour les fournisseurs de données source et cible
Utilisation d'AWS Direct Connect ou d'un VPN pour configurer la connexion d'un réseau à un VPC
Utilisation d'une connexion Internet à un VPC
Utilisation d'un environnement sans passerelle Internet

Utilisation d'un VPC unique pour les fournisseurs de données source et cible

La configuration réseau la plus simple pour la conversion de schéma DMS est une configuration de VPC unique. Ici, votre fournisseur de données source, votre profil d'instance et le fournisseur de données cible se trouvent tous dans le même VPC. Vous pouvez utiliser cette configuration pour convertir la base de données source sur une instance Amazon EC2.

Pour utiliser cette configuration, assurez-vous que le groupe de sécurité de VPC utilisé par le profil d'instance a accès aux fournisseurs de données. Par exemple, vous pouvez autoriser une plage de routage inter-domaines sans classe (CIDR) de VPC ou l'adresse IP Elastic pour votre passerelle de traduction d'adresses réseau (NAT).

Utilisation de plusieurs VPC pour les fournisseurs de données source et cible

Si vos fournisseurs de données source et cible se trouvent dans des VPC distincts, vous pouvez créer votre profil d'instance dans l'un de ces VPC. Vous pouvez ensuite lier ces deux VPC en utilisant l'appairage de VPC. Vous pouvez utiliser cette configuration pour convertir la base de données source sur une instance Amazon EC2.

Une connexion d'appairage de VPC est une connexion réseau entre deux VPC qui permet le routage en utilisant les adresses IP privées de chaque VPC comme s'ils figuraient dans le même réseau. Vous pouvez créer une connexion d'appairage de VPC entre vos propres VPC, avec un VPC situé dans un autre compte AWS ou avec un VPC au sein d'une autre Région AWS. Pour de plus amples informations sur l'appairage de VPC, veuillez consulter la section Appairage de VPC dans le Guide de l'utilisateur Amazon VPC.

Pour implémenter l'appairage de VPC, suivez les instructions fournies dans Utilisation de connexions d'appairage de VPC dans le Guide de l'utilisateur Amazon VPC. Assurez-vous que la table de routage d'un VPC contient le bloc CIDR de l'autre. Supposons, par exemple, que le VPC A utilise la destination 10.0.0.0/16 et que le VPC B utilise la destination 172.31.0.0. Dans ce cas, la table de routage du VPC A doit contenir 172.31.0.0, et la table de routage du VPC B doit contenir 10.0.0.0/16. Pour en savoir plus, consultez Mise à jour de vos tables de routage pour une connexion d'appairage de VPC dans la documentation Amazon VPC – Appairage de VPC.

Utilisation d'AWS Direct Connect ou d'un VPN pour configurer la connexion d'un réseau à un VPC

Les réseaux distants peuvent se connecter à un VPC grâce à plusieurs options telles qu'AWS Direct Connect ou une connexion VPN logicielle ou matérielle. Vous pouvez utiliser ces options pour intégrer les services sur site existants en étendant un réseau interne dans le AWS Cloud. Vous pouvez intégrer des services sur site tels que des services de surveillance, d'authentification, de sécurité ou de données, ou encore d'autres systèmes. Grâce à ce type d'extension de réseau, vous pouvez connecter en toute transparence les services sur site à des ressources hébergées par AWS, telles qu'un VPC. Vous pouvez utiliser cette configuration pour convertir la base de données source sur site.

Dans cette configuration, le groupe de sécurité de VPC doit inclure une règle de routage qui envoie à un hôte le trafic destiné à la plage CIDR d'un VPC ou à une adresse IP spécifique. Cet hôte doit être en mesure d'acheminer le trafic du VPC vers le VPN sur site. Dans ce cas, l'hôte NAT inclut ses propres paramètres de groupe de sécurité. Ces paramètres doivent autoriser le trafic provenant de votre plage CIDR ou de votre groupe de sécurité de VPC à entrer dans l'instance NAT. Pour plus d'informations, consultez Création d'une connexion VPN de site à site dans le Guide de l'utilisateur AWS Site-to-Site VPN.

Utilisation d'une connexion Internet à un VPC

Si vous n'utilisez pas de VPN ni AWS Direct Connect pour vous connecter aux ressources AWS, vous pouvez utiliser une connexion Internet. Cette configuration implique un sous-réseau privé dans un VPC avec une passerelle Internet. La passerelle contient le fournisseur de données cible et le profil d'instance. Vous pouvez utiliser cette configuration pour convertir la base de données source sur site.

Pour ajouter une passerelle Internet à votre VPC, veuillez consulter Attachement d'une passerelle Internet dans le Guide de l'utilisateur Amazon VPC.

La table de routage du VPC doit inclure des règles de routage qui envoient par défaut le trafic non destiné au VPC vers la passerelle Internet. Dans cette configuration, la connexion au fournisseur de données semble provenir de l'adresse IP publique de votre passerelle NAT. Pour plus d'informations, consultez Tables de routage de VPC dans le Guide de l'utilisateur Amazon VPC.

Utilisation d'un environnement sans passerelle Internet

Pour créer un environnement de conversion de schéma sans utiliser de passerelle Internet, procédez comme suit.

Suivez les étapes 1 à 3 du didacticiel Premiers pas, avec les modifications suivantes :
- Choisissez des sous-réseaux privés à la place de sous-réseaux publics.
- Lors de la création de l'instance, pour Assigner une adresse IP publique, choisissez Non.
Ouvrez la console Amazon VPC.
Choisissez Points de terminaison, puis Créer un point de terminaison.
Sur la page Créer un point de terminaison, procédez comme suit :
- Pour Catégorie de service, choisissez Services AWS.
- Dans la liste Services, choisissez com.amazonaws.{region}.secretsmanager
- Dans la section VPC, choisissez le VPC que vous avez créé.
- Choisissez les sous-réseaux pour votre VPC.
- Choisissez le groupe de sécurité pour votre VPC.
- Pour Stratégie, laissez l'option Accès complet sélectionnée.
Terminez le reste du didacticiel Premiers pas.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Étape 7 : Nettoyer et résoudre les problèmes

Création de fournisseurs de données sources