翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS DMS での同種データ移行のためのネットワークのセットアップ
AWS DMS は、Amazon VPC サービスを基盤に仮想プライベートクラウド (VPC) 内に同種データ移行のためのサーバーレス環境を作成します。使用する VPC は、インスタンスプロファイルを作成する際に指定します。アカウントと AWS リージョン リージョンのデフォルトの VPC を使用することも、新しい VPC を作成することもできます。
AWS DMS は、データ移行ごとにインスタンスプロファイルに使用する VPC との VPC ピアリング接続を確立します。AWS DMS はその後、インスタンスプロファイルに関連付けられているセキュリティグループに CIDR ブロックを追加します。AWS DMS は、パブリック IP アドレスをインスタンスプロファイルにアタッチするため、同じインスタンスプロファイルを使用するデータ移行にはすべて同じパブリック IP アドレスが割り当てられます。データ移行が停止したり失敗したりすると、AWS DMS は VPC ピアリング接続を削除します。
CIDR ブロックがインスタンスプロファイル VPC の VPC とするのを避けるため、AWS DMS は、10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 CIDR ブロック のいずれかの /24 プレフィックスを使用します。例えば、3 つのデータ移行を並行して実行する場合、AWS DMS は次の CIDR ブロックを使用して VPC ピアリング接続を確立します。
192.168.0.0/24– 最初のデータ移行用192.168.1.0/24– 2 番目のデータ移行用192.168.2.0/24– 3 番目のデータ移行用
AWS DMS のソースデータベースとターゲットデータベースとの連携のセットアップには、さまざまなネットワーク構成を使用できます。継続的なデータ レプリケーションの場合は、ソースデータベースとターゲットデータベース間の連携もセットアップする必要があります。このような設定は、ソースデータプロバイダーの場所とネットワーク設定により異なります。次のセクションでは、一般的なネットワーク設定について説明します。
トピック
ソースデータプロバイダーとターゲットデータプロバイダーでの単一の VPC の使用
この構成では、AWS DMS はプライベートネットワーク内のソースデータプロバイダーとターゲットデータプロバイダーに接続します。
ソースデータプロバイダーとターゲットデータプロバイダーが同じ VPC に配置されている場合にネットワークを設定するには
AWS DMS コンソールで、ソースデータプロバイダーとターゲットデータプロバイダーが使用する VPC とサブネットを使用してサブネットグループを作成します。詳細については、「サブネットグループの作成」を参照。
作成した VPC とサブネットグループを使用して、AWS DMS コンソールでインスタンスプロファイルを作成します。ソースデータプロバイダーとターゲットデータプロバイダーが使用する VPC セキュリティグループも選択します。詳細については、「インスタンスプロファイルの作成」を参照。
この構成では、データ移行にパブリック IP アドレスを使用する必要はありません。
ソースデータプロバイダーとターゲットデータプロバイダーでの複数の VPC の使用
このような構成の場合、AWS DMS はプライベート ネットワークを使用してソースデータプロバイダーまたはターゲットデータプロバイダーに接続します。別のデータプロバイダーの場合、AWS DMS はパブリックネットワークを使用します。どちらのデータプロバイダーがインスタンスプロファイルと同じ VPC に配置されているかにより、次の設定のいずれかを選択します。
ソースデータプロバイダーにプライベートネットワーク、ターゲットデータプロバイダーにはパブリックネットワークを設定するには
ソースデータプロバイダーが使用する VPC とサブネットを使用して、AWS DMS コンソールでサブネットグループを作成します。詳細については、「サブネットグループの作成」を参照。
作成した VPC とサブネットグループを使用して、AWS DMS コンソールでインスタンスプロファイルを作成します。ソースデータプロバイダーが使用する VPC セキュリティグループも選択します。詳細については、「インスタンスプロファイルの作成」を参照。
移行プロジェクトを開きます。[データの移行] タブで作業するデータ移行を選択します。[詳細] タブの [接続とセキュリティ] の下に表示されている パブリック IP アドレス をメモしておきます。
ターゲットデータベースセキュリティグループのデータ移行のパブリック IP アドレスからのアクセスを許可します。詳細については、「Amazon Relational Database Service ユーザーガイド」の「セキュリティグループによるアクセス制御」を参照してください。
ソースデータプロバイダーにパブリックネットワーク、ターゲットデータプロバイダーにはプライベートネットワークを設定するには
ターゲットデータプロバイダーが使用する VPC とサブネットを使用して、AWS DMS コンソールでサブネットグループを作成します。詳細については、「サブネットグループの作成」を参照。
作成した VPC とサブネットグループを使用して、AWS DMS コンソールでインスタンスプロファイルを作成します。ターゲットデータプロバイダーが使用する VPC セキュリティグループも選択します。詳細については、「インスタンスプロファイルの作成」を参照。
移行プロジェクトを開きます。[データの移行] タブで作業するデータ移行を選択します。[詳細] タブの [接続とセキュリティ] の下に表示されている パブリック IP アドレス をメモしておきます。
ソースデータベースセキュリティグループのデータ移行のパブリック IP アドレスからのアクセスを許可します。詳細については、「Amazon Relational Database Service ユーザーガイド」の「セキュリティグループによるアクセス制御」を参照してください。
オンプレミスのソースデータプロバイダーの使用
この構成では、AWS DMS はパブリックネットワーク内のソースデータプロバイダーに接続します。AWS DMS は、プライベートネットワークを使用してターゲットデータプロバイダーに接続します。
オンプレミスのソースデータプロバイダーのネットワークを設定するには
ターゲットデータプロバイダーが使用する VPC とサブネットを使用して、AWS DMS コンソールでサブネットグループを作成します。詳細については、「サブネットグループの作成」を参照。
作成した VPC とサブネットグループを使用して、AWS DMS コンソールでインスタンスプロファイルを作成します。ターゲットデータプロバイダーが使用する VPC セキュリティグループも選択します。詳細については、「インスタンスプロファイルの作成」を参照。
移行プロジェクトを開きます。[データの移行] タブで作業するデータ移行を選択します。[詳細] タブの [接続とセキュリティ] の下に表示されている パブリック IP アドレス をメモしておきます。
AWS DMS のデータ移行のパブリック IP アドレスからソースデータベースへのアクセスを許可します。
AWS DMSは、VPC セキュリティグループにインバウンドルールまたはアウトバウンドルールを作成します。このようなルールを削除するとデータ移行の失敗につながる可能性があるため、削除しないように注意します。VPC セキュリティグループでは、独自のルールを設定できます。ルール管理の観点から、ルールには説明を追加することをお勧めします。
継続的なレプリケーションの設定
[フルロードと変更データキャプチャ (CDC)] または [変更データキャプチャ (CDC)] のタイプのデータ移行を実行するには、ソースデータベースとターゲットデータベース間の接続を許可する必要があります。
パブリックにアクセスできるソースデータベースとターゲットデータベース間の接続を設定するには
ソースデータベースとターゲットデータベースのパブリック IP アドレスをメモしておきます。
ターゲットデータベースのパブリック IP アドレスからソースデータベースへのアクセスを許可します。
ソースデータベースのパブリック IP アドレスからターゲットデータベースへのアクセスを許可します。
単一の VPC 内でプライベートにアクセスできるソースデータベースとターゲットデータベース間の接続を設定するには
ソースデータベースとターゲットデータベースのプライベート IP アドレスをメモしておきます。
重要
ソースデータベースとターゲットデータベースが別の VPC 内、または別のネットワークに配置されている場合、ソースデータベースとターゲットデータベースに使用でkるのはパブリック IP アドレスのみです。使用できるのは、データプロバイダーのパブリックホスト名または IP アドレスのみです。
ターゲットデータベースのプライベート IP アドレスからソースデータベースへのアクセスを許可します。
ソースデータベースのプライベート IP アドレスからターゲットデータベースへのアクセスを許可します。
