Configurar uma rede para a DMS Schema Conversion

A DMS Schema Conversion cria uma instância de conversão de esquemas em uma nuvem privada virtual (VPC) com base no serviço Amazon VPC. Ao criar o perfil da instância, especifique a VPC a ser utilizada. É possível utilizar a VPC padrão da sua conta e Região da AWS ou criar uma nova VPC.

É possível utilizar diferentes configurações de rede para configurar a interação dos bancos de dados de origem e de destino com a DMS Schema Conversion. Essas configurações dependem da localização do provedor de dados de origem e das configurações de rede. Os tópicos a seguir fornecem descrições de configurações de rede comuns.

Utilizar uma única VPC para provedores de dados de origem e de destino

A configuração de rede mais simples para a DMS Schema Conversion é a configuração de uma única VPC. Aqui, o provedor de dados de origem, o perfil da instância e o provedor de dados de destino estão todos localizados na mesma VPC. É possível utilizar essa configuração para converter o banco de dados de origem em uma instância do Amazon EC2.

Para utilizar essa configuração, verifique se o grupo de segurança da VPC utilizado pelo perfil de instância tem acesso aos provedores de dados. Por exemplo, é possível permitir um intervalo da VPC de Encaminhamento Entre Domínios Sem Classificação (CIDR) ou o endereço IP elástico para o gateway de conversão de endereços de rede (NAT).

Utilizar várias VPCs para provedores de dados de origem e de destino

Se os provedores de dados de origem e de destino estiverem em VPCs diferentes, é possível criar o perfil de instância em uma das VPCs. Vincular essas duas VPCs utilizando o emparelhamento de VPC. É possível utilizar essa configuração para converter o banco de dados de origem em uma instância do Amazon EC2.

Uma Conexão de emparelhamento da VPC é uma conexão de redes entre duas VPCs, que permite rotear utilizando os endereços IP privados de cada VPC como se estivessem na mesma rede. É possível criar uma conexão de emparelhamento da VPC entre suas próprias VPCs, com uma VPC em outra conta da AWS ou com uma VPC em uma Região da AWS diferente. Para obter mais informações sobre Emparelhamento de VPC, consulte o Guia do usuário da Amazon VPC.

Para implementar o emparelhamento de VPC, siga as instruções em Trabalhar com conexões de emparelhamento da VPC no Guia do usuário da Amazon VPC. Verifique se a tabela de rotas de uma VPC contém o bloco CIDR da outra. Por exemplo, suponha que a VPC A esteja utilizando o destino 10.0.0.0/16 e a VPC B esteja utilizando o destino 172.31.0.0. Nesse caso, a tabela de rotas da VPC A deve conter 172.31.0.0 e a tabela de rotas da VPC B deve conter 10.0.0.0/16. Para obter informações mais detalhadas, consulte Atualizar as tabelas de rotas para a conexão de emparelhamento da VPC no Guia do usuário de emparelhamento da Amazon VPC.

Utilizar um AWS Direct Connect ou uma VPN para configurar uma rede para uma VPC

Redes remotas podem se conectar a uma VPC utilizando várias opções, como o AWS Direct Connect ou uma conexão VPN de software ou de hardware. É possível utilizar essas opções para integrar os serviços existentes no local, estendendo uma rede interna para a Nuvem AWS. É possível integrar serviços locais, como monitoramento, autenticação, segurança, dados ou outros sistemas. A utilização desse tipo de extensão de rede facilita a conexão a recursos no local com recursos hospedados pela AWS, como uma VPC. É possível utilizar essa configuração para converter o banco de dados on-premises de origem.

Nessa configuração, o grupo de segurança da VPC deve incluir uma regra de roteamento que envia o tráfego destinado a um intervalo de CIDR de VPC ou a um endereço IP específico para um host. Esse host deve ser capaz de superar o tráfego da VPC na VPN on-premises. Nesse caso, o host NAT inclui suas próprias configurações de grupo de segurança. Essas configurações devem permitir tráfego do intervalo CIDR da VPC ou grupo de segurança da VPC para a instância NAT. Para obter mais informações, consulte Criar uma conexão VPN site a site no Guia do usuário do AWS Site-to-Site VPN.

Utilizar uma conexão de internet com uma VPC

Se você não utiliza uma VPN ou o AWS Direct Connect para conecta-se a recursos da AWS, poderá utilizar uma conexão com a internet. Essa configuração envolve uma sub-rede privada em uma VPC com um gateway da Internet. O gateway contém o provedor de dados de destino e o perfil de instância. É possível utilizar essa configuração para converter o banco de dados on-premises de origem.

Para adicionar um gateway da Internet à sua VPC, consulte Anexar um gateway da Internet, no Guia do usuário da Amazon VPC.

A tabela de rotas da VPC deve incluir regras de roteamento que enviem tráfego não destinado à VPC por padrão ao gateway da Internet. Nessa configuração, a conexão com o provedor de dados parece vir do endereço IP público do gateway NAT. Para obter mais informações, consulte Tabelas de rotas da VPC no Guia do usuário da Amazon VPC.

Utilizar um ambiente sem um gateway da Internet

Para criar um ambiente para conversão de esquemas sem utilizar um gateway da Internet, faça o seguinte.

1. Siga as etapas 1 a 3 do tutorial Conceitos básicos com as seguintes alterações:

   • Escolha sub-redes privadas em vez de públicas.

   • Durante a criação da instância, em Atribuir IP público, escolha Não.

2. Abra o console da Amazon VPC.

3. Escolha Endpoints e Criar endpoint.

4. Na página Criar endpoint, faça o seguinte:

   • Em Categoria do serviço, selecione Serviços da AWS.

   • Na lista Serviços, escolha com.amazonaws.{region}.secretsmanage

   • Na seção VPC, escolha a VPC criada.

   • Escolha as sub-redes da VPC.

   • Escolha o grupo de segurança da VPC.

   • Em Política, deixe a opção Acesso total selecionada.

5. Conclua o restante do Conceitos básicos tutorial.