レプリケーションインスタンスのためのネットワークのセットアップ - AWS Database Migration Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

レプリケーションインスタンスのためのネットワークのセットアップ

AWSDMS は、Amazon VPC に基づく VPC に常にレプリケーションインスタンスを作成します。レプリケーションインスタンスがある VPC を指定します。デフォルトの VPC をアカウントに使用でき、AWSリージョンを使用するか、新しい VPC を作成することができます。

レプリケーションインスタンスの VPC に割り当てられた elastic network interface が、セキュリティグループに関連付けられていることを確認します。また、このセキュリティグループのルールにより、すべてのポートですべてのトラフィックが VPC から送信 (egress) されることを確認します。このアプローチでは、ソースおよびターゲットデータベースエンドポイントで適切な送信ルールが有効になっている場合、レプリケーションインスタンスからそれらのエンドポイントへの通信が許可されます。すべてのアドレスへの送信をすべてのポートで許可するデフォルト設定をエンドポイントに使用することをお勧めします。

ソースおよびターゲットエンドポイントは、VPC に接続するか、VPC 内に配置されることにより、VPC 内にあるレプリケーションインスタンスにアクセスします。データベースエンドポイントには、レプリケーションインスタンスからの受信アクセスを許可するネットワークアクセスコントロールリスト (ACL) およびセキュリティグループルール (該当する場合) を含める必要があります。この設定方法は、使用するネットワーク構成によって異なります。レプリケーションインスタンスの VPC セキュリティグループ、レプリケーションインスタンスのプライベートまたはパブリック IP アドレス、または NAT ゲートウェイのパブリック IP アドレスを使用できます。これらの接続によって、データ移行に使用するネットワークが形成されます。

データベース移行のネットワーク設定

複数の異なるネットワーク設定を使用できますAWSDatabase Migration Service データベース移行に使用されるネットワークの一般的な設定を以下に示します。

実用的には、ターゲットエンドポイントと同じリージョンに、ターゲットエンドポイントと同じ VPC またはサブネットに DMS レプリケーションインスタンスを作成することをお勧めします。

すべてのデータベース移行コンポーネントが 1 つの VPC にある設定

ソースエンドポイント、レプリケーションインスタンス、ターゲットエンドポイントがすべて同じ VPC にある場合、データベース移行のネットワークが最もシンプルになります。この設定は、ソースエンドポイントとターゲットエンドポイントが Amazon RDS DB インスタンスまたは Amazon EC2 インスタンスにある場合に適しています。

次の図は、Amazon EC2 インスタンス上のデータベースがレプリケーションインスタンスに接続し、データが Amazon RDS DB インスタンスに移行される設定を示しています。


                             AWSDatabase Migration Service

この設定で使用される VPC セキュリティグループは、レプリケーションインスタンスからの受信をデータベースポートで許可する必要があります。これには2 通りの方法があります。レプリケーションインスタンスにより使用されるセキュリティグループにエンドポイントへの送信があることを確認できます。または、レプリケーションインスタンスのプライベート IP アドレスを明示的に許可することもできます。

2 つの VPC がある設定

ソースエンドポイントとターゲットエンドポイントが別の VPC にある場合、いずれかの VPC でレプリケーションインスタンスを作成できます。次に、VPC ピアリングを使用して 2 つの VPC をリンクできます。

VPC ピア接続は、同じネットワーク内にあるかのように各 VPC のプライベート IP アドレスを使用してルーティングできるようにする、2 つの VPC 間のネットワーキング接続です。VPC ピアリング接続は、自分の VPC 間、別の AWS アカウントの VPC との間、または別の AWS リージョンの VPC との間に作成できます。VPC ピア機能の詳細については、「」を参照してください。VPC ピアリング接続Amazon VPC User Guide

次の図に、VPC ピア接続の設定例を示します。ここでは、VPC 内の Amazon EC2 インスタンス上のソースデータベースが VPC ピア接続によって VPC に接続します。この VPC には、レプリケーションインスタンスと Amazon RDS DB インスタンス上のターゲットデータベースが含まれています。


                             AWSDatabase Migration Service

この設定で使用される VPC セキュリティグループは、レプリケーションインスタンスからの受信をデータベースポートで許可する必要があります。

AWS Direct Connect または VPN を使用した VPC へのネットワークの設定

リモートネットワークは、次のような複数のオプションを使用して VPC に接続できます。AWS直接Connect、またはソフトウェアまたはハードウェアVPN接続。これらのオプションは、モニタリング、認証、セキュリティ、データ、他のシステムなどの既存のオンサイトサービスを統合するためによく使用されます。内部ネットワークをAWSCloud. このタイプのネットワーク拡張を使用することで、シームレスに接続できますAWSでホストされるリソース(VPC など)。

次の図は、ソースエンドポイントが企業データセンターにあるオンプレミスデータベースである設定を示しています。それは使用して接続されていますAWS Direct Connectまたは VPN を、レプリケーションインスタンスと Amazon RDS DB インスタンス上のターゲットデータベースを含む VPC に接続します。


                             AWSDatabase Migration Service

この設定では、VPC セキュリティグループに、特定の IP アドレスまたは範囲を宛先とするトラフィックをホストに送信するルーティングルールが含まれている必要があります。このホストは、VPC からのトラフィックをオンプレミスの VPN にブリッジできる必要があります。この場合、NAT ホストには独自のセキュリティグループ設定が含まれます。これらの設定では、レプリケーションインスタンスのプライベート IP アドレスまたはセキュリティグループから NAT インスタンスへのトラフィックを許可する必要があります。

インターネットを使用した VPC へのネットワークの設定

VPN を使用しない場合、AWS Direct Connectに接続するにはAWSリソースの場合、インターネットを使用してDatabase Migration Service この場合、Amazon EC2 インスタンスまたは Amazon RDS DB インスタンスに移行できます。この設定では、ターゲットポイントおよびレプリケーションインスタンスを含むインターネットゲートウェイを持つ VPC 内にパブリックレプリケーションインスタンスが必要です。


                             AWSDatabase Migration Service

VPC にインターネットゲートウェイを追加するには、「」を参照してください。インターネットゲートウェイのアタッチAmazon VPC User Guide

VPC ルートテーブルには、デフォルトでは VPC に向かわないトラフィックをインターネットゲートウェイに送信するルーティングルールが含まれている必要があります。この設定では、エンドポイントへの接続が、プライベート IP アドレスではなくレプリケーションインスタンスのパブリック IP アドレスから行われているかのように見えます。詳細については、「」を参照してください。VPC ルートテーブルAmazon VPC User Guide

VPC 内に存在しない Amazon RDS DB インスタンスを、VPC 内の DMS レプリケーションサーバーおよび DB インスタンスに接続するには、プロキシサーバーとともに ClassicLink を使用できます。

ClassicLink を使用すると、EC2-Classic DB インスタンスをアカウントの VPC にリンクできます。AWSリージョン。リンクを作成すると、ソース DB インスタンスはプライベート IP アドレスを使用して VPC 内のレプリケーションインスタンスと通信できます。

VPC 内のレプリケーションインスタンスは、ClassicLink を使用して EC2-Classic プラットフォーム上のソース DB インスタンスに直接アクセスできないため、プロキシサーバーを使用します。プロキシサーバーはソース DB インスタンスを、レプリケーションインスタンスとターゲット DB インスタンスを含む VPC に接続します。プロキシサーバーは、ClassicLink を使用して VPC に接続します。プロキシサーバーでのポート転送により、VPC 内にあるソース DB インスタンスとターゲット DB インスタンスの間で通信が可能になります。


                        AWSClassicLink を使用したDatabase Migration Service

での ClassicLink の使用AWSDatabase Migration Service

VPC にない Amazon RDS DB インスタンスを、AWSVPC にある DMS レプリケーションサーバーと DB インスタンス。そのためには、Amazon EC2 ClassicLink をプロキシサーバーで使用できます。

以下に、ClassicLink を使用する方法を示します。この手順では、VPC 内に存在しない Amazon RDS ソース DB インスタンスを、AWSDMS レプリケーションインスタンスと、ターゲット DB インスタンス。

  • を作成するAWSVPC 内の DMS レプリケーションインスタンス。(すべてのレプリケーションインスタンスが VPC 内で作成されます)。

  • VPC セキュリティグループをレプリケーションインスタンスとターゲット DB インスタンスに関連付けます。2 つのインスタンスが VPC セキュリティグループを共有している場合、デフォルトで相互に通信できます。

  • EC2 Classic インスタンスでプロキシサーバーをセットアップします。

  • プロキシサーバーと VPC の間に ClassicLink を使用した接続を作成します。

  • 作成AWSソースデータベースとターゲットデータベースの DMS エンドポイント。

  • を作成するAWSDMS タスク

ClassicLink を使用して VPC 内にない DB インスタンス上のデータベースを VPC 内の DB インスタンス上の VPC に移行するには

  1. を作成するAWSDMS レプリケーションインスタンスを作成して、VPC セキュリティグループを割り当てるには:

    1. にサインインします。AWS Management Consoleを開きAWS DMSコンソール ()https://console.aws.amazon.com/dms/v2/

      [] としてサインインしている場合AWS Identity and Access Management(IAM) ユーザーの場合、アクセスするための適切なアクセス権限があることを確認しますAWS DMS。データベース移行に必要なアクセス許可の詳細については、「AWS DMS の使用に必要な IAM アクセス許可」を参照してください。

    2. [Dashboard] ページで、[Replication Instance] を選択します。「ステップ 1: を使用してレプリケーションインスタンスを作成します。AWS DMSconsole」の手順に従って、レプリケーションインスタンスを作成します。

    3. 作成した後、AWSDMS レプリケーションインスタンスを作成するには、EC2 サービスコンソールを開きます。Cネットワークインターフェイスナビゲーションペインで [] を選択します。

    4. [DMSNetworkInterface[()] を選択してから、セキュリティグループの変更からのアクションメニューを開きます。

    5. レプリケーションインスタンスとターゲット DB インスタンスに使用するセキュリティグループを選択します。

  2. 前のステップのセキュリティグループをターゲット DB インスタンスに関連付けます。

    1. Amazon RDS サービスコンソールを開きます。選択インスタンスナビゲーションペインで [] を選択します。

    2. ターゲット DB インスタンスを選択します。を使用する場合インスタンス・アクション] で、の変更

    3. 向けのセキュリティグループパラメーターの場合、前のステップで使用されたセキュリティグループを選択します。

    4. 選択続行を選択し、DB インスタンスの変更

  3. ステップ 3: NGINX を使用して EC2 Classic インスタンスでプロキシサーバーをセットアップします。EC2 Classic インスタンスを起動するには、選択した AMI を使用します。以下の例は、AMI Ubuntu Server 14.04 LTS (HVM) をベースとしています。

    EC2 Classic インスタンスでプロキシサーバーをセットアップするには

    1. EC2 Classic インスタンスに接続し、次のコマンドを使用して NGINX をインストールします。

      Prompt> sudo apt-get update Prompt> sudo wget http://nginx.org/download/nginx-1.9.12.tar.gz Prompt> sudo tar -xvzf nginx-1.9.12.tar.gz Prompt> cd nginx-1.9.12 Prompt> sudo apt-get install build-essential Prompt> sudo apt-get install libpcre3 libpcre3-dev Prompt> sudo apt-get install zlib1g-dev Prompt> sudo ./configure --with-stream Prompt> sudo make Prompt> sudo make install
    2. 次のコードを使用して、NGINX デーモンファイル /etc/init/nginx.conf を編集します。

      # /etc/init/nginx.conf – Upstart file description "nginx http daemon" author "email" start on (filesystem and net-device-up IFACE=lo) stop on runlevel [!2345] env DAEMON=/usr/local/nginx/sbin/nginx env PID=/usr/local/nginx/logs/nginx.pid expect fork respawn respawn limit 10 5 pre-start script $DAEMON -t if [ $? -ne 0 ] then exit $? fi end script exec $DAEMON
    3. /usr/local/nginx/conf/nginx.conf に NGINX 設定ファイルを作成します。設定ファイルに、以下の内容を追加します。

      # /usr/local/nginx/conf/nginx.conf - NGINX configuration file worker_processes 1; events { worker_connections 1024; } stream { server { listen DB instance port number; proxy_pass DB instance identifier:DB instance port number; } }
    4. コマンドラインから、次のコマンドを使用して NGINX を起動します。

      Prompt> sudo initctl reload-configuration Prompt> sudo initctl list | grep nginx Prompt> sudo initctl start nginx
  4. プロキシサーバーと、ターゲット DB インスタンスとレプリケーションインスタンスを含むターゲット VPC の間に ClassicLink 接続を作成します。

    1. EC2 コンソールを開き、プロキシサーバーを実行している EC2 Classic インスタンスを選択します。

    2. を使用する場合アクション] で、ClassicLink[] を選択してから、VPC へのリンク

    3. この手順で先に使用したセキュリティグループを選択します。

    4. 選択VPC へのリンク

  5. ステップ 5: 作成AWSの手順を使用した DMS エンドポイントステップ 2: ソースおよびターゲットエンドポイントを指定する。ソースエンドポイントを指定する場合、サーバー名として内部 EC2 DNS ホスト名を使用してください。

  6. を作成するAWSの手順を使用した DMS タスクステップ 3: タスクの作成とデータの移行

レプリケーションサブネットグループの作成

データベースの移行に使用するネットワークの一部として、使用する予定の仮想プライベートクラウド (VPC) のサブネットを指定する必要があります。この VPC は、Amazon VPC サービスに基づいている必要があります。サブネットとは、指定されたアベイラビリティーゾーンにある VPC 内の IP アドレス範囲です。これらのサブネットは、アベイラビリティーゾーン間で分散できます。AWSVPC が存在しているリージョン。

選択したサブネットにレプリケーションインスタンスを作成します。ソースまたはターゲットエンドポイントが使用するサブネットを管理するには、AWSDMS コンソール

レプリケーションサブネットグループを作成し、使用するサブネットを定義できます。少なくとも 2 つのアベイラビリティーゾーンにサブネットを指定する必要があります。

レプリケーションサブネットグループを作成する方法

  1. にサインインします。AWS Management Consoleを開きAWS DMSコンソール ()https://console.aws.amazon.com/dms/v2/

    IAM ユーザーとしてサインインしている場合は、にアクセスするための適切なアクセス権限があることを確認しますAWS DMS。データベース移行に必要なアクセス許可の詳細については、「AWS DMS の使用に必要な IAM アクセス許可」を参照してください。

  2. [Navigation] ペインで、[Subnet Groups] を選択します。

  3. [Create Subnet Group] を選択します。

  4. 以下に示すように、[Edit Replication Subnet Group] ページで、レプリケーションサブネットグループ情報を指定します。次の表で設定について説明します。

    
                             AWSDatabase Migration Service
    使用するオプション 操作

    識別子

    8 ~ 16 の印刷可能な ASCII 文字 (/、"、@ を除く) を含むレプリケーションサブネットグループ名を入力します。名前は、アカウントで一意でなければなりませんAWS選択したリージョン 名前には、次のような情報を名前に含めます (例:)。AWS実行しているリージョンとタスク (例:DMS-default-VPC

    説明

    レプリケーションサブネットグループの簡単な説明を入力します。

    VPC

    データベース移行に使用する VPC を選択します。VPC では、少なくとも 2 つのアベイラビリティーゾーンに少なくとも 1 つのサブネットが必要であることに注意してください。

    利用可能なサブネット

    レプリケーションサブネットグループに含めるサブネットを選択します。少なくとも 2 つのアベイラビリティーゾーンにあるサブネットを選択する必要があります。

  5. [Add] を選択し、サブネットをレプリケーションサブネットグループに追加します。

  6. [Create] を選択します。

DNS を使用したドメインエンドポイントの解決

通常、AWS DMSレプリケーションインスタンスは、Amazon EC2 インスタンスのドメインネームシステム (DNS) リゾルバーを使用して、ドメインエンドポイントを解決します。DNS 解決が必要な場合は、Amazon Route 53 Resolver を使用できます。Route 53 DNS リゾルバーの使用の詳細については、Route 53 Resolver の使用開始

独自のオンプレミスネームサーバーを使用して、Amazon Route 53 リゾルバーを使用して特定のエンドポイントを解決する方法については、 独自のオンプレミスネームサーバーの使用