Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konversi Skema DMS membuat instance konversi skema di cloud pribadi virtual (VPC) berdasarkan layanan VPC Amazon. Saat membuat profil instans, Anda menentukan VPC yang akan digunakan. Anda dapat menggunakan VPC default untuk akun Anda dan Wilayah AWS, atau Anda dapat membuat VPC baru.
Anda dapat menggunakan konfigurasi jaringan yang berbeda untuk mengatur interaksi untuk sumber dan basis data target Anda dengan Konversi Skema DMS. Konfigurasi ini bergantung pada lokasi penyedia data sumber Anda dan pengaturan jaringan Anda. Topik berikut memberikan deskripsi konfigurasi jaringan umum.
Topik
Menggunakan VPC tunggal untuk penyedia data sumber dan target
Konfigurasi jaringan paling sederhana untuk Konversi Skema DMS adalah konfigurasi VPC tunggal. Di sini, penyedia data sumber Anda, profil instans, dan penyedia data target semuanya berada di VPC yang sama. Anda dapat menggunakan konfigurasi ini untuk mengonversi basis data sumber Anda pada EC2 instans Amazon.
Untuk menggunakan konfigurasi ini, pastikan grup keamanan VPC yang digunakan oleh profil instans memiliki akses ke penyedia data. Misalnya, Anda dapat mengizinkan rentang VPC Classless Inter-Domain Routing (CIDR) atau alamat IP Elastis untuk gateway Network Address Translation (NAT) Anda.
Menggunakan beberapa VPCs untuk penyedia data sumber dan target
Jika penyedia data sumber dan target Anda berbeda VPCs, Anda dapat membuat profil instans Anda di salah satu VPCs. Anda kemudian dapat menautkan keduanya VPCs dengan menggunakan VPC peering. Anda dapat menggunakan konfigurasi ini untuk mengonversi basis data sumber Anda pada EC2 instans Amazon.
Koneksi peering VPC adalah koneksi jaringan antara dua VPCs yang mengaktifkan routing menggunakan alamat IP pribadi masing-masing VPC seolah-olah mereka berada di jaringan yang sama. Anda dapat membuat koneksi peering VPC antara Anda sendiri VPCs, dengan VPC di AWS akun lain, atau dengan VPC di akun lain. Wilayah AWS Untuk informasi lebih lanjut mengenai peering VPC, lihat peering VPC dalam Panduan Pengguna Amazon VPC.
Untuk menerapkan peering VPC, ikuti petunjuk di Bekerja dengan koneksi peering VPC di Panduan Pengguna Amazon VPC. Pastikan bahwa tabel rute dari satu VPC berisi blok CIDR yang lain. Misalnya, anggaplah VPC A menggunakan tujuan 10.0.0.0/16 dan VPC B menggunakan tujuan 172.31.0.0. Dalam hal ini, tabel rute VPC A harus berisi 172.31.0.0, dan tabel rute VPC B harus berisi 10.0.0.0/16. Untuk informasi selengkapnya, lihat Memperbarui tabel rute Anda untuk koneksi peering VPC di Panduan Peering VPC Amazon.
Menggunakan AWS Direct Connect atau VPN untuk mengkonfigurasi jaringan ke VPC
Jaringan jarak jauh dapat terhubung ke VPC menggunakan beberapa opsi, seperti AWS Direct Connect atau perangkat lunak atau koneksi VPN perangkat keras. Anda dapat menggunakan opsi ini untuk mengintegrasikan layanan di tempat yang ada dengan memperluas jaringan internal ke dalam. AWS Cloud Anda dapat mengintegrasikan layanan di tempat seperti pemantauan, otentikasi, keamanan, data, atau sistem lainnya. Dengan menggunakan jenis ekstensi jaringan ini, Anda dapat menghubungkan layanan di tempat dengan mulus ke sumber daya yang dihosting oleh AWS, seperti VPC. Anda dapat menggunakan konfigurasi ini untuk mengonversi basis data lokal sumber Anda.
Dalam konfigurasi ini, grup keamanan VPC harus menyertakan aturan perutean yang mengirimkan lalu lintas yang ditujukan untuk rentang CIDR VPC atau alamat IP tertentu ke host. Host ini harus dapat menjembatani lalu lintas dari VPC ke VPN on premise. Dalam kasus ini, host NAT mencakup pengaturan grup keamanan sendiri. Pengaturan ini harus memungkinkan lalu lintas dari rentang CIDR VPC Anda atau grup keamanan ke instans NAT. Untuk informasi selengkapnya, lihat Membuat koneksi Site-to-Site VPN di Panduan AWS Site-to-Site VPN Pengguna.
Menggunakan koneksi internet ke VPC
Jika Anda tidak menggunakan VPN atau terhubung AWS Direct Connect ke AWS sumber daya, Anda dapat menggunakan koneksi internet. Konfigurasi ini melibatkan subnet pribadi dalam VPC dengan gateway internet. Gateway berisi penyedia data target dan profil instance. Anda dapat menggunakan konfigurasi ini untuk mengonversi basis data lokal sumber Anda.
Untuk menambahkan gateway internet ke VPC Anda, lihat Melampirkan gateway internet di Panduan Pengguna Amazon VPC.
Tabel rute VPC harus menyertakan aturan perutean yang mengirim lalu lintas yang tidak ditujukan untuk VPC secara default ke gateway internet. Dalam konfigurasi ini, koneksi ke penyedia data tampaknya berasal dari alamat IP publik gateway NAT Anda. Untuk informasi lebih lanjut, lihat Tabel Rute VPC di Panduan Pengguna Amazon VPC.
