在 AWS DMS 中設定同質資料遷移的網路 - AWS Database Migration Service
單一 VPC 組態相異 VPC 組態內部部署組態持續複寫

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 AWS DMS 中設定同質資料遷移的網路

AWS DMS 會在以 Amazon VPC 服務為基礎的虛擬私有雲端 (VPC) 中,建立同質資料遷移的無伺服器環境。建立執行個體設定檔時,您必須指定要使用的 VPC。您可以使用您帳戶及 AWS 區域 的預設 VPC,或是建立新的 VPC。

對於每次資料遷移,AWS DMS 都會與您執行個體設定檔所使用的 VPC 建立 VPC 對等互連。接下來,AWS DMS 會在您執行個體設定檔相關聯的安全群組中新增 CIDR 區塊。由於 AWS DMS 會將公用 IP 地址附加至執行個體設定檔,因此使用相同執行個體設定檔的所有資料遷移都具有相同的公用 IP 地址。當資料遷移停止或失敗時,AWS DMS 會刪除 VPC 對等互連。

為避免 CIDR 區塊與執行個體設定檔 VPC 的 VPC 重疊,AWS DMS 會使用下列其中一個 CIDR 區塊的 /24 字首:10.0.0.0/8172.16.0.0/12192.168.0.0/16。例如,如果您平行執行三個資料遷移,則 AWS DMS 會使用下列 CIDR 區塊來建立 VPC 對等互連。

  • 192.168.0.0/24 – 用於第一次資料遷移

  • 192.168.1.0/24 – 用於第二次資料遷移

  • 192.168.2.0/24 – 用於第三次資料遷移

您可以透過 AWS DMS 使用不同的網路組態來設定來源資料庫和目標資料庫之間的互動。此外,對於持續資料複寫,您必須設定來源和目標資料庫之間的互動。這些設定取決於來源資料提供者的位置和您的網路設定。下列各節提供常見網路組態的說明。

針對來源和目標資料提供者使用單一 VPC

在此組態中,AWS DMS 將連線到私有網路內的來源和目標資料提供者。

當來源和目標資料提供者位於相同 VPC 時的網路設定步驟

  1. 使用來源和目標資料提供者使用的 VPC 和子網路,在 AWS DMS 主控台中建立子網路群組。如需更多詳細資訊,請參閱 建立子網路群組

  2. 使用 VPC 和您建立的子網路群組,在 AWS DMS 主控台中建立執行個體設定檔。此外,請選擇來源和目標資料提供者使用的 VPC 安全群組。如需更多詳細資訊,請參閱 建立執行個體設定檔

此組態不要求您使用公用 IP 地址進行資料遷移。

針對來源和目標資料提供者使用不同的 VPC

在此組態中,AWS DMS 會使用私有網路連線至來源或目標資料提供者。對於其他資料提供者,AWS DMS 將使用公用網路。請根據執行個體設定檔相同 VPC 中所擁有的資料提供者,選擇下列其中一種組態。

若要為來源資料提供者設定私有網路,並為目標資料提供者設定公用網路

  1. 使用來源資料提供者使用的 VPC 和子網路,在 AWS DMS 主控台中建立子網路群組。如需更多詳細資訊,請參閱 建立子網路群組

  2. 使用 VPC 和您建立的子網路群組,在 AWS DMS 主控台中建立執行個體設定檔。此外,請選擇來源資料提供者使用的 VPC 安全群組。如需更多詳細資訊,請參閱 建立執行個體設定檔

  3. 開啟您的遷移專案。在資料遷移索引標籤上,選擇您的資料遷移。記下詳細資訊索引標籤上連線與安全性下的公用 IP 地址

  4. 允許目標資料庫安全群組中資料遷移的公用 IP 地址進行存取。如需詳細資訊,請參閱《Amazon Relational Database Service 使用者指南》中的「使用安全群組控制存取」。

若要為來源資料提供者設定公用網路,並為目標資料提供者設定私有網路

  1. 使用目標資料提供者使用的 VPC 和子網路,在 AWS DMS 主控台中建立子網路群組。如需更多詳細資訊,請參閱 建立子網路群組

  2. 使用 VPC 和您建立的子網路群組,在 AWS DMS 主控台中建立執行個體設定檔。此外,請選擇目標資料提供者使用的 VPC 安全群組。如需更多詳細資訊,請參閱 建立執行個體設定檔

  3. 開啟您的遷移專案。在資料遷移索引標籤上,選擇您的資料遷移。記下詳細資訊索引標籤上連線與安全性下的公用 IP 地址

  4. 允許來源資料庫安全群組中資料遷移的公用 IP 地址進行存取。如需詳細資訊,請參閱《Amazon Relational Database Service 使用者指南》中的「使用安全群組控制存取」。

使用內部部署來源資料提供者

在此組態中,AWS DMS 會連線至公用網路內的來源資料提供者。AWS DMS 則使用私有網路連線至您的目標資料提供者。

若要設定來源內部部署資料提供者的網路

  1. 使用目標資料提供者使用的 VPC 和子網路,在 AWS DMS 主控台中建立子網路群組。如需更多詳細資訊,請參閱 建立子網路群組

  2. 使用 VPC 和您建立的子網路群組,在 AWS DMS 主控台中建立執行個體設定檔。此外,請選擇目標資料提供者使用的 VPC 安全群組。如需更多詳細資訊,請參閱 建立執行個體設定檔

  3. 開啟您的遷移專案。在資料遷移索引標籤上,選擇您的資料遷移。記下詳細資訊索引標籤上連線與安全性下的公用 IP 地址

  4. 允許在 AWS DMS 中從遷移資料的公用 IP 地址存取來源資料庫。

AWS DMS 會在 VPC 安全群組中建立輸入或輸出規則。請確定您沒有將這些規則刪除,因為此動作可能會導致資料遷移失敗。您可以在 VPC 安全群組中設定自己的規則。建議您在規則中加入說明,以方便管理。

設定持續資料複寫

若要執行完全載入和變更資料擷取 (CDC)變更資料擷取 (CDC) 類型的資料遷移,您必須允許來源和目標資料庫之間的連線。

若要設定來源與目標資料庫之間可公開存取的連線

  1. 記下來源和目標資料庫的公用 IP 地址。

  2. 允許從目標資料庫的公用 IP 地址存取來源資料庫。

  3. 允許從來源資料庫的公用 IP 地址存取目標資料庫。

若要設定來源資料庫和目標資料庫之間可在單一 VPC 中私有存取的連線

  1. 記下來源和目標資料庫的私有 IP 地址。

    重要

    如果來源和目標資料庫位於不同的 VPC 或不同網路中,則來源和目標資料庫只能使用公用 IP 地址。您只能在資料提供者中使用公用主機名稱或 IP 地址。

  2. 允許從目標資料庫的私有 IP 地址存取來源資料庫。

  3. 允許從來源資料庫的私有 IP 地址存取目標資料庫。