レプリケーション インスタンスのためのネットワークのセットアップ - AWS Database Migration Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

レプリケーション インスタンスのためのネットワークのセットアップ

AWS DMS は、常に Amazon VPC に基づいて VPC にレプリケーション インスタンスを作成します。レプリケーション インスタンスがある VPC を指定します。アカウントと AWS リージョンにデフォルトの VPC を使用するか、新しい VPC を作成することができます。

レプリケーション インスタンスの VPC に割り当てられた Elastic Network Interface がセキュリティグループに関連付けられていることを確認します。また、このセキュリティグループのルールで、すべてのポートですべてのトラフィックが VPC から出る (egress) であることを確認します。このアプローチでは、ソースおよびターゲットデータベースエンドポイントで適切な受信ルールが有効になっている限り、レプリケーションインスタンスからソースおよびターゲットデータベースエンドポイントへの通信が許可されます。すべてのアドレスへの送信をすべてのポートで許可するデフォルト設定をエンドポイントに使用することをお勧めします。

ソースおよびターゲットエンドポイントは、VPC に接続するか、VPC 内に配置されることにより、VPC 内にあるレプリケーション インスタンスにアクセスします。データベースエンドポイントには、レプリケーション インスタンスからの受信アクセスを許可するネットワークアクセスコントロールリスト (ACL) およびセキュリティグループルール (該当する場合) を含める必要があります。この設定方法は使用するネットワーク構成によって異なります。レプリケーション インスタンスの VPC セキュリティグループ、レプリケーション インスタンスのプライベートまたはパブリック IP アドレス、あるいは NAT ゲートウェイのパブリック IP アドレスを使用することができます。これらの接続によって、データ移行に使用するネットワークが形成されます。

注記

基盤となるインフラストラクチャの変更により IP アドレスが変更される可能性があるため、VPC CIDR 範囲を使用するか、NAT GW に関連付けられた 伸縮性 IP を介してレプリケーション インスタンスのアウトバウンド トラフィックをルーティングすることをお勧めします。CIDR ブロックを含む VPC の作成方法の詳細については、VPC とサブネットの使用の「Amazon Virtual Private Cloud ユーザーガイド」をご参照ください。Elastic IP アドレスの詳細については、Amazon Elastic Compute Cloud ユーザーガイドの「Elastic IP アドレス」をご参照ください。

データベース移行のネットワーク設定

AWS Database Migration Service では、数種類のネットワーク設定を使用できます。データベース移行に使用されるネットワークの一般的な設定を以下に示します。

実用的な場合は、DMS レプリケーション インスタンスをターゲット エンドポイントと同じリージョンリに、ターゲットエンドポイントと同じ VPC またはサブネットで作成することをお勧めします。

すべてのデータベース移行コンポーネントが 1 つの VPC にある設定

ソースエンドポイント、レプリケーション インスタンス、ターゲットエンドポイントがすべて同じ VPC にある場合、データベース移行のネットワークが最もシンプルになります。この設定は、ソースとターゲットのエンドポイントが Amazon RDS DB インスタンスまたは Amazon EC2 インスタンスにある場合に適しています。

次の図は、Amazon EC2 インスタンス上のデータベースがレプリケーション インスタンスに接続され、データが Amazon RDS DB インスタンスに移行される設定を示しています。


                             AWS Database Migration Service すべてが 1 つの VPC にある例

この設定で使用される VPC セキュリティグループは、レプリケーション インスタンスからの受信をデータベースポートで許可する必要があります。これにはいくつか方法があります。レプリケーション インスタンスによって使用されるセキュリティグループにエンドポイントへの入力があることを確認できます。または、レプリケーションインスタンスの VPC CIDR 範囲、NAT GW Elastic IP、またはプライベート IP アドレス(使用している場合)を許可することもできます。ただし、レプリケーションインスタンスのプライベート IP アドレスを使用することはお勧めしません。レプリケーション IP アドレスが変更されると、レプリケーションが中断される可能性があるためです。

複数の VPC での設定

ソース エンドポイントとターゲット エンドポイントが別の VPC にある場合、いずれかの VPC でレプリケーション インスタンスを作成できます。これで、VPC ピアリングを使用して 2 つの VPC をリンクできます。

VPC ピア接続は、同じネットワーク内にあるかのように各 VPC のプライベート IP アドレスを使用してルーティングできるようにする、2 つの VPC 間のネットワーキング接続です。VPC ピアリング接続は、自分の VPC 間、別の AWS アカウントの VPC との間、または別の AWS リージョンの VPC との間に作成できます。VPC ピアリングの詳細については、Amazon VPC ユーザーガイド の「VPC ピアリング」をご参照ください。

次の図に、VPC ピア接続の設定例を示します。ここでは、VPC 内の Amazon EC2 インスタンスのソースデータベースが VPC ピア接続で VPC と接続されます。この VPC には、レプリケーション インスタンスと Amazon RDS DB インスタンス上のターゲットデータベースが含まれています。


                             AWS Database Migration Service レプリケーション インスタンス

VPC ピアリングを実装するには、の手順に従ってくださいVPC ピア接続を操作するにあります。Amazon Virtual Private Cloudドキュメント内) を参照してください。一方の VPC のルートテーブルにもう 1 つの VPC の CIDR ブロックが含まれていることを確認してください。たとえば、VPC A が送信先、VPC B が送信先、VPC B が送信先 172.0.00.00.00.00.00.00.00.00.00.00.00.00.0/16 を含む必要があります。詳細については、「」を参照してください。VPC ピアリング接続のルートテーブルを更新する()Amazon Virtual Private Cloudドキュメント内) を参照してください。

この設定で使用される VPC セキュリティグループは、ピアリングする VPC の CIDR ブロックへの受信をデータベースポートで許可する必要があります。

AWS Direct Connect または VPN を使用した VPC へのネットワークの設定

リモートネットワークは、AWS Direct Connect やソフトウェアまたはハードウェア VPN 接続といったいくつかのオプションを使用して VPC と接続できます。これらのオプションは、内部ネットワークを AWS クラウドに拡張することでモニタリング、認証、セキュリティ、データ、他のシステムなどの既存のオンサイトサービスを統合するためによく使われます。このタイプのネットワーク拡張を使用することで、VPC などの AWS にホストされたリソースにシームレスに接続できます。

次の図は、ソースエンドポイントが企業データセンターにあるオンプレミスデータベースである設定を示しています。このデータベースは AWS Direct Connect または VPN を使用することで、レプリケーション インスタンスと、Amazon RDS DB インスタンス上のターゲット データベースを含む VPC と接続されます。


                             AWS Database Migration Service レプリケーション インスタンス

この設定では、VPC セキュリティグループに VPC CIDR 範囲または特定の IP アドレスを宛先とするトラフィックをホストに送信するルーティングルールを含める必要があります。このホストは、VPC からのトラフィックをオンプレミスの VPN にブリッジできる必要があります。この場合、NAT ホストは独自のセキュリティグループ設定を含みます。この場合、レプリケーションインスタンスの VPC CIDR 範囲、またはセキュリティグループから NAT インスタンスへのトラフィックを許可することが必須です。ただし、レプリケーションインスタンスのプライベート IP アドレスを使用することはお勧めしません。レプリケーション IP アドレスが変更されると、レプリケーションが中断される可能性があるためです。

インターネットを使用した VPC へのネットワークの設定

VPN または AWS Direct Connect を使用して AWS リソースに接続しない場合は、インターネットを使用してデータベースを移行できます。この場合 Amazon EC2 インスタンスまたは Amazon RDS DB インスタンスのいずれかに移行できます。この設定では、ターゲットポイントおよびレプリケーション インスタンスを含むインターネットゲートウェイを持つ VPC 内にパブリックレプリケーション インスタンスが必要です。


                             AWS Database Migration Service レプリケーション インスタンス

インターネットゲートウェイを VPC に追加するには、Amazon VPC User Guide の「インターネットゲートウェイのアタッチ」をご参照ください。

VPC ルートテーブルにデフォルトでは VPC に向かわないトラフィックをインターネットゲートウェイに送信するルーティングルールが含まれている必要があります。この設定では、エンドポイントへの接続が、プライベート IP アドレスではなくレプリケーション インスタンスのパブリック IP アドレスから行われているかのように見えます。詳細については、Amazon VPC ユーザーガイド の「VPCルートテーブル」をご参照ください。

2022 年 8 月 15 日に、EC2-Classic の提供を終了します。EC2-Classic は、VPC への移行をお勧めします。詳細については、次を参照してください。EC2-Classic から VPC への移行()Amazon EC2 ユーザーガイドとブログEC2-Classic Networking は販売終了になります — 準備方法はこちら

VPC 内に存在しない Amazon RDS DB インスタンスを VPC 内のレプリケーションサーバーおよび DB インスタンスに接続できます。 ClassicLink プロキシサーバーでのの使用。

ClassicLink EC2-Classic DB インスタンスを同じ VPC 内にある VPC にリンクできますAWSリージョン. リンクを作成すると、ソース DB インスタンスはプライベート IP アドレスを使用して VPC 内のレプリケーション インスタンスと通信できます。

VPC 内のレプリケーションインスタンスは、以下を使用して EC2-Classic プラットフォーム上のソース DB インスタンスに直接アクセスできないため ClassicLinkでは、プロキシサーバーを使用します。プロキシサーバーはソース DB インスタンスを、レプリケーション インスタンスとターゲット DB インスタンスを含む VPC に接続します。プロキシサーバーが使用します。 ClassicLink VPC への接続します。プロキシサーバーでのポート転送により、VPC 内にあるソース DB インスタンスとターゲット DB インスタンスの間で通信が可能になります。


                        AWSを使用するDatabase Migration Service ClassicLink

を使用する ClassicLink とAWSDatabase Migration Service

VPC にない Amazon RDS DB インスタンスを VPC にある AWS DMS レプリケーション サーバーと DB インスタンスに接続できます。このために Amazon EC2 が使用できます。 ClassicLink プロキシサーバーでのの使用。

以下に、使用方法を示します。 ClassicLink この目的のために。次の手順は、VPC にない Amazon RDS ソース DB インスタンスを、AWS DMS レプリケーション インタンスとターゲット DB インスタンスを含む VPC に接続する方法を示しています。

  • VPC で AWS レプリケーション インスタンスを作成します。(すべてのレプリケーション インスタンスが VPC 内で作成されます)。

  • VPC セキュリティグループをレプリケーション インスタンスとターゲット DB インスタンスに関連付けます。2 つのインスタンスが VPC セキュリティグループを共有している場合、デフォルトで相互に通信できます。

  • EC2 Classic インスタンスでプロキシサーバーをセットアップします。

  • を使用して接続を作成します。 ClassicLink プロキシサーバーと VPC の間。

  • ソースデータベースとターゲットデータベースの AWS DMS エンドポイントを作成します。

  • AWS DMS タスクを作成します。

を使用するには ClassicLink VPC に存在しない DB インスタンス上のデータベースを VPC 内の DB インスタンス上のデータベースに移行する

  1. AWS DMS レプリケーション インスタンスを作成して VPC セキュリティグループを割り当てるには:

    1. にサインインします。AWS Management ConsoleのオープンAWS DMSコンソールでのhttps://console.aws.amazon.com/dms/v2/

      AWS Identity and Access Management (IAM) ユーザーとしてサインインしている場合は、AWS DMS にアクセスするための適切なアクセス許可があることを確認します。データベース移行に必要なアクセス許可の詳細については、「AWS DMS の使用に必要な IAM アクセス許可」をご参照ください。

    2. [Dashboard] ページで、[Replication Instance] を選択します。ステップ 1: を使用してレプリケーションインスタンスを作成するAWS DMSコンソールの手順に従って、レプリケーション インスタンスを作成します。

    3. AWS DMS レプリケーション インスタンスを作成したら、EC2 サービスコンソールを開きます。ナビゲーションペインでC [Network Interfaces] (ネットワーク インターフェース) を選択します。

    4. 選択してくださいDMSNetworkInterface、[] の順に選択します。セキュリティグループの変更からのアクション(メニュー)

    5. レプリケーション インスタンスとターゲット DB インスタンスに使用するセキュリティグループを選択します。

  2. 前のステップのセキュリティグループをターゲット DB インスタンスに関連付けます。

    1. Amazon RDS サービスコンソールを開きます。[Replication engine version] (レプリケーション エンジンバージョン) でバージョン番号を選択し、[Modify] (変更) を選択します。

    2. ターゲット DB インスタンスを選択します。[Instance Actions] (インスタンスアクション) では[Modify] (変更) を選択します。

    3. [Security Group] (セキュリティグループ) パラメーターの場合、前のステップで使用したセキュリティグループを選択します。

    4. [Continue] (続ける) を選択してから、[Modify DB Instance] (DB インスタンス変更) を選択します。

  3. ステップ 3: NGINX を使用して EC2 Classic インスタンスにプロキシサーバーをセットアップします。EC2 Classic インスタンスを起動するには、選択した AMI を使用します。以下の例は、AMI Ubuntu Server 14.04 LTS (HVM) をベースとしています。

    EC2 Classic インスタンスでプロキシサーバーをセットアップするには

    1. EC2 Classic インスタンスに接続し、次のコマンドを使用して NGINX をインストールします。

      Prompt> sudo apt-get update Prompt> sudo wget http://nginx.org/download/nginx-1.9.12.tar.gz Prompt> sudo tar -xvzf nginx-1.9.12.tar.gz Prompt> cd nginx-1.9.12 Prompt> sudo apt-get install build-essential Prompt> sudo apt-get install libpcre3 libpcre3-dev Prompt> sudo apt-get install zlib1g-dev Prompt> sudo ./configure --with-stream Prompt> sudo make Prompt> sudo make install
    2. 次のコードを使用して、NGINX デーモンファイル /etc/init/nginx.conf を編集します。

      # /etc/init/nginx.conf – Upstart file description "nginx http daemon" author "email" start on (filesystem and net-device-up IFACE=lo) stop on runlevel [!2345] env DAEMON=/usr/local/nginx/sbin/nginx env PID=/usr/local/nginx/logs/nginx.pid expect fork respawn respawn limit 10 5 pre-start script $DAEMON -t if [ $? -ne 0 ] then exit $? fi end script exec $DAEMON
    3. /usr/local/nginx/conf/nginx.conf に NGINX 設定ファイルを作成します。設定ファイルに、以下の内容を追加します。

      # /usr/local/nginx/conf/nginx.conf - NGINX configuration file worker_processes 1; events { worker_connections 1024; } stream { server { listen DB instance port number; proxy_pass DB instance identifier:DB instance port number; } }
    4. コマンドラインから、次のコマンドを使用して NGINX を起動します。

      Prompt> sudo initctl reload-configuration Prompt> sudo initctl list | grep nginx Prompt> sudo initctl start nginx
  4. の作成 ClassicLink プロキシサーバーと、ターゲット DB インスタンスおよびレプリケーションインスタンスを含むターゲット VPC 間の接続:

    1. EC2 コンソールを開き、プロキシサーバーを実行中の EC2 Classic インスタンスを選択します。

    2. にとってアクション、選択してくださいClassicLinkを選択し、VPC へのリンク

    3. 先に使用したセキュリティグループをこの手順で選択します。

    4. [VPC link] (VPC リンク) を選択します。

  5. ステップ 5: 作成AWS次の場所にある DMS エンドポイントステップ 2: ソースとターゲットのエンドポイントを指定する。ソース エンドポイントを指定する場合、サーバー名として内部 EC2 DNS ホスト名を使用する必要があります。

  6. ステップ 3: タスクを作成してデータを移行する の手順を使用した AWS DMS タスクを作成します。

レプリケーション サブネットグループの作成

データベース移行に使用するネットワークの一部として、使用する予定の Virtual Private Cloud (VPC) のサブネットを指定する必要があります。ここでの VPC は、Amazon VPC サービスに基づいている必要があります。サブネットとは、指定されたアベイラビリティーゾーンにある VPC 内の IP アドレス範囲です。これらのサブネットは、VPC が存在している AWS リージョンのアベイラビリティーゾーン間で分散できます。

選択したサブネットにレプリケーション インスタンスを作成し、AWS DMS コンソールを使用することで、ソースまたはターゲットのエンドポイントが使用するサブネットを管理できます。

レプリケーションサブネットグループを作成し、使用するサブネットを定義できます。少なくとも 2 つのアベイラビリティーゾーンにあるサブネットを指定する必要があります。

レプリケーションサブネットグループを作成する方法

  1. にサインインします。AWS Management ConsoleのオープンAWS DMSコンソールでのhttps://console.aws.amazon.com/dms/v2/

    IAM ユーザーとしてサインインしている場合は、AWS DMS にアクセスするための適切なアクセス許可があることを確認します。データベース移行に必要なアクセス許可の詳細については、「AWS DMS の使用に必要な IAM アクセス許可」をご参照ください。

  2. [Navigation] ペインで、[Subnet Groups] (サブネットグループ)を選択します。

  3. [Create Subnet Group] を選択します。

  4. 以下に示すように、[Edit Replication Subnet Group] ページで、レプリケーションサブネットグループ情報を指定します。次の表で設定について説明します。

    
                             AWS Database Migration Service レプリケーション インスタンス
    使用するオプション この操作を行います

    識別子

    8 ~ 16 の印刷可能な ASCII 文字 (/、"、@ を除く) を含むレプリケーション サブネットグループ名を入力します。名前は、選択した AWS リージョンのアカウントで一意でなければなりません。わかりやすい名前にするには、AWS リージョンや DMS-default-VPC などの実行中のタスクの情報を名前に含めます。

    説明

    レプリケーション サブネット グループの簡単な説明を入力します。

    [VPC]

    データベース移行に使用する VPC を選択します。VPC では、少なくとも 2 つのアベイラビリティーゾーンに少なくとも 1 つのサブネットが必要であることに注意してください。

    利用可能なサブネット

    レプリケーションサブネットグループに含めるサブネットを選択します。少なくとも 2 つのアベイラビリティーゾーンにあるサブネットを選択する必要があります。

  5. [Add] を選択し、サブネットをレプリケーションサブネットグループに追加します。

  6. [作成] を選択します。

DNS を使用したドメイン エンドポイントの解決

通常、AWS DMS レプリケーション インスタンスは、Amazon EC2 インスタンスでドメインネームシステム (DNS) リゾルバーを使用してドメイン エンドポイントを解決します。DNS 解決が必要な場合は、Amazon Route 53 Resolverを使用できます。Route 53 DNS レゾルバーの使用方法の詳細については、「Route 53 レゾルバーの使用開始」をご参照ください。

独自のオンプレミス ネームサーバーを使用して Amazon Route 53 Resolverを使用して特定のエンドポイントを解決する方法については、「 独自のオンプレミスネームサーバーの使用」をご参照ください。