Menyiapkan jaringan untuk Konversi Skema DMS - AWS Database Migration Service
Konfigurasi VPC tunggalBeberapa konfigurasi VPCMenggunakanAWS Direct Connectatau VPNMenggunakan koneksi internetMenggunakan lingkungan tanpa gateway Internet

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan jaringan untuk Konversi Skema DMS

Konversi Skema DMS membuat instance konversi skema di cloud pribadi virtual (VPC) berdasarkan layanan Amazon VPC. Saat membuat profil instans, Anda menentukan VPC yang akan digunakan. Anda dapat menggunakan VPC default untuk akun Anda danWilayah AWS, atau Anda dapat membuat VPC baru.

Anda dapat menggunakan konfigurasi jaringan yang berbeda untuk mengatur interaksi untuk database sumber dan target Anda dengan Konversi Skema DMS. Konfigurasi ini bergantung pada lokasi penyedia data sumber dan pengaturan jaringan Anda. Topik berikut memberikan deskripsi konfigurasi jaringan umum.

Menggunakan VPC tunggal untuk penyedia sumber dan target data

Konfigurasi jaringan paling sederhana untuk DMS Schema Conversion adalah konfigurasi VPC tunggal. Di sini, penyedia data sumber Anda, profil instans, dan penyedia data target semuanya berada di VPC yang sama. Anda dapat menggunakan konfigurasi ini untuk mengonversi database sumber Anda pada instans Amazon EC2.

Untuk menggunakan konfigurasi ini, pastikan grup keamanan VPC yang digunakan oleh profil instans memiliki akses ke penyedia data. Misalnya, Anda dapat mengizinkan rentang VPC Classless Inter-Domain Routing (CIDR) atau alamat IP Elastic untuk gateway Network Address Translation (NAT) Anda.

Menggunakan beberapa VPC untuk penyedia sumber dan target data

Jika penyedia sumber dan target data Anda berada di VPC yang berbeda, Anda dapat membuat profil instans di salah satu VPC. Anda kemudian dapat menautkan kedua VPC ini dengan menggunakan VPC peering. Anda dapat menggunakan konfigurasi ini untuk mengonversi database sumber Anda pada instans Amazon EC2.

SEBUAHKoneksi peering VPCadalah koneksi jaringan antara dua VPC yang mengaktifkan routing menggunakan alamat IP pribadi dari setiap VPC\ seolah-olah mereka berada di jaringan yang sama. Anda dapat membuat koneksi peering VPC antara VPC Anda sendiri, dengan VPC di VPC lainAWSakun, atau dengan VPC yang berbedaWilayah AWS. Untuk informasi lebih lanjut mengenai peering VPC, lihat peering VPC dalam Panduan Pengguna Amazon VPC.

Untuk mengimplementasikan VPC peering, ikuti petunjuk diBekerja dengan koneksi peering VPCdi dalamPanduan Pengguna Amazon VPC. Pastikan bahwa tabel rute satu VPC berisi blok CIDR yang lain. Misalnya, VPC A menggunakan tujuan 10.0.0.0/16 dan VPC B menggunakan tujuan 172.31.0.0. Dalam hal ini, tabel rute VPC A harus berisi 172.31.0.0, dan tabel rute VPC B harus berisi 10.0.0.0/16. Untuk informasi lebih rinci, lihatPerbarui tabel rute Anda untuk koneksi peering VPCdi dalamPanduan Peering Amazon VPC.

MenggunakanAWS Direct Connectatau VPN untuk mengkonfigurasi jaringan ke VPC

Jaringan jarak jauh dapat terhubung ke VPC menggunakan beberapa opsi, sepertiAWS Direct Connectatau koneksi VPN perangkat lunak atau perangkat keras. Anda dapat menggunakan opsi ini untuk mengintegrasikan layanan di tempat yang ada dengan memperluas jaringan internal keAWS Cloud. Anda dapat mengintegrasikan layanan di tempat seperti pemantauan, otentikasi, keamanan, data, atau sistem lainnya. Dengan menggunakan ekstensi jaringan jenis ini, Anda dapat menghubungkan layanan di tempat dengan lancar ke sumber daya yang dihosting olehAWS, seperti VPC. Anda dapat menggunakan konfigurasi ini untuk mengonversi database lokal sumber.

Dalam konfigurasi ini, grup keamanan VPC harus menyertakan aturan perutean yang mengirimkan lalu lintas yang ditujukan untuk rentang CIDR VPC atau alamat IP tertentu ke host. Host ini harus dapat menjembatani lalu lintas dari VPC ke VPN on premise. Dalam kasus ini, host NAT mencakup pengaturan grup keamanan sendiri. Pengaturan ini harus memungkinkan lalu lintas dari rentang VPC CIDR atau grup keamanan Anda ke instans NAT. Untuk informasi lebih lanjut, lihatBuat koneksi VPN Situs-ke-Situsdi dalamAWS Site-to-Site VPNPanduan Pengguna.

Menggunakan koneksi internet ke VPC

Jika Anda tidak menggunakan VPN atauAWS Direct Connectuntuk terhubung keAWSsumber daya, Anda dapat menggunakan koneksi internet. Konfigurasi ini melibatkan subnet pribadi di VPC dengan gateway internet. Gateway berisi penyedia data target dan profil instans. Anda dapat menggunakan konfigurasi ini untuk mengonversi database lokal sumber.

Untuk menambahkan gateway internet ke VPC Anda, lihat Melampirkan gateway internet di Panduan Pengguna Amazon VPC.

Tabel rute VPC harus menyertakan aturan perutean yang mengirim lalu lintastidakditakdirkan untuk VPC secara default ke gateway internet. Dalam konfigurasi ini, koneksi ke penyedia data tampaknya berasal dari alamat IP publik gateway NAT Anda. Untuk informasi lebih lanjut, lihat Tabel Rute VPC di Panduan Pengguna Amazon VPC.

Menggunakan lingkungan tanpa gateway Internet

Untuk membuat lingkungan untuk konversi skema tanpa menggunakan gateway Internet, lakukan hal berikut.

  1. Ikuti langkah 1-3 diMemulaitutorial, dengan perubahan berikut:

    • Pilih subnet pribadi, bukan subnet publik.

    • Selama pembuatan instance, untukTetapkan IP publik, pilihTidak.

  2. Buka Konsol VPC Amazon.

  3. PilihTitik akhir, lalu pilihBuat titik akhir.

  4. Di dalamBuat titik akhirhalaman, lakukan hal berikut:

    • UntukKategori layanan, pilihAWSLayanan.

    • Di dalamLayanandaftar, pilihcom.amazonaw.{wilayah}.secretsmanajer

    • Di dalamVPCbagian, pilih VPC yang Anda buat.

    • Pilih subnet untuk VPC Anda.

    • Pilih grup keamanan untuk VPC Anda.

    • UntukKebijakan, tinggalkanAkses penuhdipilih.

  5. Selesaikan sisaMemulaitutorial.