來源與目標端點 - AWS 資料庫遷移服務

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

來源與目標端點

您可以在建立複寫執行個體時建立來源與目標端點,或者,您可以在建立複寫執行個體之後建立端點。來源和目標資料存放區可位於 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體、Amazon Relational Database Service (Amazon RDS) 資料庫執行個體或現場部署資料庫中。(請注意,其中一個端點必須採用 AWS 服務。您無法使用 AWS DMS,從內部部署資料庫遷移至另一個內部部署資料庫。)

下列程序假設您已選擇 AWS DMS 主控台精靈。請注意,您也可以從 AWS DMS 主控台的導覽窗格中選取端點,然後選取建立端點來執行此步驟。使用主控台精靈時,您可以在相同的頁面中建立來源與目標端點。未使用主控台精靈時,您必須分別建立每個端點。

若要使用 AWS 主控台指定來源或目標資料庫端點

  1. 連線來源與目標資料庫端點頁面中,指定來源或目標資料庫的連線資訊。下表說明相關設定。

    若為此選項 執行此作業

    端點類型

    選擇此端點為來源或目標端點。

    選取 RDS 資料庫執行個體

    如果端點是 Amazon RDS 資料庫執行個體,請選擇此選項。

    端點識別符

    輸入您想要用來識別端點的名稱。建議您將端點類型包含在名稱中,例如 oracle-sourcePostgreSQL-target。所有複寫執行個體的名稱都必須是唯一的。

    來源引擎以及目標引擎

    選擇要做為端點的資料庫引擎類型。

    存取端點資料庫

    選擇您要用來指定端點資料庫憑證的選項:
    選擇 AWS Secrets Manager 設定下列秘密憑證。

    秘密 ID

    為您在 AWS Secrets Manager 中針對端點資料庫存取建立的秘密,輸入完整的 Amazon Resource Name (ARN)、部分 ARN 或易記名稱。

    IAM 角色

    輸入您在 IAM 中建立的秘密存取角色 ARN,以代表您將AWS DMS 存取權提供給秘密 ID 所識別的秘密。如需與建立秘密存取角色相關的詳細資訊,請參閱使用機密存取 AWS Database Migration Service 端點

    Oracle 自動儲存體管理 (ASM) 的秘密 ID

    (僅適用於使用 Oracle ASM 的 Oracle 來源端點) 為您在 AWS Secrets Manager 中針對 Oracle ASM 存取建立的秘密,輸入完整 Amazon Resource Name (ARN)、部分 ARN 或易記名稱。此秘密通常是為了在與秘密 ID 所識別之秘密相同的伺服器上存取 Oracle ASM 所建立。

    Oracle ASM 的 IAM 角色

    (僅適用於使用 Oracle ASM 的 Oracle 來源端點) 為您在 IAM 中建立的秘密存取角色輸入 ARN,以代表您將 AWS DMS 存取權提供給 Oracle 自動儲存體管理 (ASM) 之秘密 ID 所識別的秘密。
    手動提供存取資訊 設定下列純文字憑證。

    伺服器名稱

    輸入伺服器名稱。若是現場部署資料庫,這可能是 IP 地址或公開主機名稱。若是 Amazon RDS 資料庫執行個體,這可能是資料庫執行個體的端點 (也稱為 DNS 名稱) 例如 mysqlsrvinst.abcd12345678.us-west-2.rds.amazonaws.com

    連接埠

    輸入資料庫使用的連接埠。

    Secure Socket Layer (SSL) 模式

    如果您希望為此端點啟用連線加密,請選擇 SSL 模式。根據您選取的模式,系統可能會要求您提供憑證和伺服器憑證資訊。

    使用者名稱

    輸入具允許資料遷移所需許可的使用者名稱。如需所需許可的資訊,請參閱本使用者指南的來源或目標資料庫引擎安全性一節。

    密碼

    輸入具所需許可的帳戶密碼。AWS DMS 來源和目標端點的密碼有字元限制,具體視資料庫引擎而定。如需詳細資訊,請參閱下表。

    資料庫名稱

    對於某些資料庫引擎,您想要用作為端點資料庫的資料庫名稱。

    下表列出端點密碼和所列資料庫引擎的秘密管理員密碼中不支援的字元。如果您想在端點密碼中使用逗號 (,),請使用 AWS DMS 中提供的 Secrets Manager 支援,來驗證對 AWS DMS 執行個體的存取權。如需詳細資訊,請參閱 使用機密存取 AWS Database Migration Service 端點

    對於此資料庫引擎 端點密碼和秘密管理員密碼中不支援下列字元

    全部

    		 { }

    Microsoft Azure,僅作為來源

    		 ;

    Microsoft SQL Server

    		 , ;

    與 MySQL 相容,包括 MySQL、MariaDB 和 Amazon Aurora MySQL

    		 ;
    Oracle ,

    PostgreSQL、Amazon Aurora PostgreSQL 相容版本和 Amazon Aurora Serverless 僅作為 Aurora PostgreSQL 相容版本的目標

    		 ; + %

    Amazon Redshift,僅作為目標

    		 , ;

  2. 視需要選擇端點設定AWS KMS key。您可以選擇執行測試以測試端點連線。下表說明相關設定。

    若為此選項 執行此作業

    端點設定

    在此選取任何其他連線的參數。如需有關端點設定的詳細資訊,請參閱來源引擎目標引擎 (在步驟 1 中指定) 的文件一節。

    對於使用 Oracle ASM 的 Oracle 來源端點,如果您在步驟 1 中選擇手動提供存取資訊,則可能還需要輸入端點設定值,以指定 Oracle ASM 使用者憑證。如需與這些 Oracle ASM 端點設定相關的詳細資訊,請參閱使用甲骨 AWS DMS 文 LogMiner 或二進制閱讀器進行 CDC

    AWS KMS key

    選擇要用來加密複寫儲存體的加密金鑰和連線資訊。若您選擇 (預設) aws/dms,則會使用與您帳戶和 AWS 區域相關聯的預設 AWS Key Management Service (AWS KMS) 金鑰。如需如何使用加密金鑰的詳細資訊,請參閱 設定加密金鑰並指定 AWS KMS 權限

    測試端點連線 (選用)

    新增 VPC 和複寫執行個體名稱。若要測試連線,請選擇執行測試