本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
VPC 對等互連可在兩個 VPCs之間啟用私有網路連線,讓 AWS DMS 複寫執行個體和資料庫端點在不同的 VPCs之間通訊,就像在同一個網路中一樣。當您的 DMS 複寫執行個體位於一個 VPC 中,而來源或目標資料庫位於不同的 VPCs 中時,這至關重要,可實現直接、安全的資料遷移,而不會周遊公有網際網路。
使用 Amazon RDS 時,如果您的執行個體位於不同的 VPC,則必須在 DMS 和 RDS 之間設定 VPCs 對等互連。
您必須執行下列步驟:
建立 VPC 互連連線
-
導覽至 Amazon VPC 主控台
。 -
在導覽窗格中,選取虛擬私有雲端下的對等連線。
-
按一下建立對等連線。
-
設定對等連線:
-
名稱標籤 (選用):輸入對等連線的名稱 (範例:
DMS-RDS-Peering)。VPC 申請者:選取包含 DMS 執行個體的 VPC。
-
VPC 接受者:選取包含 RDS 執行個體的 VPC。
注意
如果接受者 VPC 與不同的 AWS 帳戶相關聯,您必須擁有該帳戶的帳戶 ID 和 VPC ID。
-
-
按一下建立對等連線。
接受 VPC 對等互連
-
在對等連線清單中,尋找具有待接受狀態的新對等連線。
-
選取適當的對等互連,按一下動作,然後選取接受請求。
對等連線狀態會變更為作用中。
更新路由表
若要啟用 VPCs之間的流量,您必須更新兩個 VPCs中的路由表。若要更新 DMS VPC 中的路由表:
-
識別 RDS VPC 的 CIDR 區塊:
-
導覽至您的 VPCs然後選取您的 RDS VPC。
-
在 CIDR 索引標籤中複製 IPv4 CIDRs值。
-
-
使用資源映射識別相關的 DMS 路由表:
-
導覽至您的 VPCs然後選取您的 DMS VPC。
-
按一下資源地圖索引標籤,並記下與 DMS 執行個體所在子網路相關聯的路由表。
-
-
更新 DMS VPC 中的所有路由表:
-
導覽至 Amazon VPC 主控台
中的路由表。 -
選取 DMS VPC 識別的路由表。您可以從 VPC 的資源映射索引標籤開啟它們。
-
按一下編輯路由。
-
按一下新增路由並輸入下列資訊:
-
目的地:輸入 RDS VPC 的 IPv4 CIDR 區塊 (範例:
10.1.0.0/16)。 -
目標:選取對等組態 ID (範例:
pcx-1234567890abcdef)。
-
-
按一下儲存路由。
您的 VPC 路由會針對 DMS VPC 儲存。為您的 RDS VPC 執行相同的步驟。
-
更新安全群組
-
驗證 DMS 執行個體安全群組:
-
您必須確保傳出規則允許 RDS 執行個體的流量:
-
類型:自訂 TCP 或特定資料庫連接埠 (範例:3306 fir MySQL)。
-
目的地:RDS VPC 的 CIDR 區塊或 RDS 執行個體的安全群組。
-
-
-
驗證 RDS 執行個體安全群組:
-
您必須確保傳入規則允許來自 DMS 執行個體的流量:
-
類型:特定資料庫連接埠。
-
來源:DMS VPC 的 CIDR 區塊或 RDS instabce 的安全群組。
-
-
注意
您也必須確保下列項目:
-
作用中對等連線:確保 VPC 對等連線處於作用中狀態,然後再繼續。
-
資源映射:使用 Amazon VPC 主控台
中的資源映射索引標籤來識別哪些路由表需要更新。 -
沒有重疊的 CIDR 區塊:VPCs 必須具有非重疊的 CIDR 區塊。
-
安全最佳實務:將安全群組規則擷取至必要的連接埠和來源。
如需詳細資訊,請參閱《Amazon Virtual Private Cloud 使用者指南》中的 VPC 互連連線。
