將 Amazon RDS 資料庫執行個體遷移至另一個 VPC或 帳戶

由 Dhrubajyoti Mukherjee 建立 （AWS）

環境：PoC 或試行	來源：Amazon RDS	目標：Amazon RDS
R 類型：重新定位	技術：遷移；資料庫	AWS 服務：Amazon RDS；Amazon VPC

Summary

此模式提供將 Amazon Relational Database Service （AmazonRDS） 資料庫執行個體從一個虛擬私有雲端 （VPC） 遷移至相同AWS帳戶中另一個，或從一個AWS帳戶遷移至另一個AWS帳戶的指引。

如果您想要將 Amazon RDS 資料庫執行個體遷移至另一個VPC執行個體或基於分離或安全原因的帳戶 （例如，當您想要將應用程式堆疊和資料庫放置在不同的 時），此模式很有用VPCs。 

將資料庫執行個體遷移至另一個AWS帳戶涉及以下步驟，例如手動快照、共用快照，以及還原目標帳戶中的快照。視資料庫變更和交易費率而定，此程序可能會耗時。它也會導致資料庫停機，因此請提前規劃遷移。請考慮藍/綠部署策略，以將停機時間降至最低。或者，您可以評估 AWS Data Migration Service （AWS DMS），將變更的停機時間降至最低。不過，此模式不包含此選項。若要進一步了解，請參閱 AWS DMS 文件。

先決條件和限制

先決條件

• 作用中AWS帳戶

• AWS VPC、子網路和 Amazon RDS主控台所需的身分和存取管理 （IAM） 許可

限制

• 對 的變更VPC會導致資料庫重新啟動，導致應用程式中斷。建議您在低尖峰時段遷移。

• 將 Amazon 遷移RDS至另一個 時的限制VPC：

  • 您要遷移的資料庫執行個體必須是沒有待命的單一執行個體。它不能是叢集的成員。

  • Amazon RDS 不得位於多個可用區域中。

  • Amazon RDS不得有任何僅供讀取複本。

  • 在目標中建立的子網路群組VPC必須具有來源資料庫正在執行的可用區域中的子網路。

• 將 Amazon 遷移RDS至另一個 AWS 帳戶的限制：

  • RDS 目前不支援使用 Amazon 的預設服務金鑰共用加密的快照。

架構

遷移至相同AWS帳戶中VPC的

下圖顯示將 Amazon 資料庫執行個體遷移至相同AWS帳戶中不同 RDS VPC的工作流程。

這些步驟包含下列項目。如需詳細說明，請參閱 Epics 一節。

1. 在目標 中建立資料庫子網路群組VPC。資料庫子網路群組是一組子網路，您可以在建立資料庫執行個體VPC時用來指定特定子網路。

2. 在來源中設定 Amazon RDS 資料庫執行個體VPC，以使用新的資料庫子網路群組。

3. 套用變更，將 Amazon RDS 資料庫遷移至目標 VPC。

遷移至不同的AWS帳戶

下圖顯示將 Amazon RDS 資料庫執行個體遷移至不同AWS帳戶的工作流程。

這些步驟包含下列項目。如需詳細說明，請參閱 Epics 一節。

1. 存取來源AWS帳戶中的 Amazon RDS 資料庫執行個體。

2. 在來源AWS帳戶中建立 Amazon RDS快照。

3. 與目標AWS帳戶共用 Amazon RDS快照。

4. 存取目標AWS帳戶中的 Amazon RDS快照。

5. 在目標AWS帳戶中建立 Amazon RDS 資料庫執行個體。

工具

AWS 服務

• Amazon Relational Database Service （Amazon RDS） 可協助您在 AWS Cloud 中設定、操作和擴展關聯式資料庫。

• Amazon Virtual Private Cloud （Amazon VPC） 可協助您將AWS資源啟動至您定義的虛擬網路。此虛擬網路類似於傳統網路，您會在自己的資料中心中操作，並享有使用 可擴展基礎設施的好處AWS。

最佳實務

• 如果在將 Amazon RDS 資料庫執行個體遷移至另一個 帳戶時，需要考慮資料庫停機時間，建議您使用 AWS DMS。此服務提供資料複寫，這會導致不到五分鐘的中斷時間。

史詩

遷移至VPC相同AWS帳戶中的不同

任務	描述	所需的技能
建立新的 VPC。	在 Amazon VPC主控台 上，建立具有所需屬性VPC和 IP 地址範圍的新子網路。如需詳細說明，請參閱 Amazon VPC 文件 。	管理員
建立資料庫子網路群組。	在 Amazon RDS主控台 上： 選擇子網路群組 、建立資料庫子網路群組。 輸入子網路群組名稱、描述和 VPC ID。 新增屬於子網路群組的子網路。新增子網路以涵蓋至少兩個可用區域。 選擇 Create (建立)。 如需詳細資訊，請參閱 Amazon RDS 文件 。	管理員
修改 Amazon RDS 資料庫執行個體以使用新的子網路群組。	在 Amazon RDS主控台上： 在導覽窗格中，選擇資料庫 ，然後選擇要遷移的 Amazon RDS 資料庫執行個體。 在連線區段中，選擇與目標 相關聯的子網路群組VPC。 在排程修改區段中，選擇立即套用 。 遷移至目標VPC完成後，目標VPC的預設安全群組會指派給 Amazon RDS 資料庫執行個體。您可以使用資料庫執行個體VPC所需的傳入和傳出規則，為 設定新的安全群組。 或者，使用AWS命令列介面 （AWS CLI），VPC透過明確提供新的VPC安全群組 ID 來執行目標遷移。例如： aws rds modify-db-instance \ --db-instance-identifier testrds \ --db-subnet-group-name new-vpc-subnet-group \ --vpc-security-group-ids sg-idxxxx \ --apply-immediately	管理員

遷移至不同的AWS帳戶

任務	描述	所需的技能
在目標AWS帳戶中建立新的VPC子網路群組。	在 Amazon VPC主控台 上，建立VPC具有所需屬性和 IP 地址範圍的新 。如需詳細說明，請參閱 Amazon VPC 文件 。 VPC 遵循 Amazon VPC 文件 中的指示，為新的 建立子網路。 在 Amazon RDS主控台 上，建立資料庫子網路群組。如需指示，請參閱 Amazon RDS 文件 。	管理員
共用資料庫的手動快照，並與目標帳戶共用。	遵循 Amazon RDS 文件 中的指示，手動擷取來源資料庫的快照。 提供目標AWS帳戶 ID，與目標帳戶共用快照。如需指示，請參閱 re：Post 文章，關於與其他帳戶共用資料庫快照。	管理員
啟動新的 Amazon RDS 資料庫執行個體。	從目標AWS帳戶中的共用快照啟動新的 Amazon RDS 資料庫執行個體。如需指示，請參閱 Amazon RDS 文件 。	管理員

相關資源

• Amazon VPC 文件

• Amazon RDS 文件

• 如何變更資料庫執行個體VPC的 RDS ？ （AWS re：Post 文章）

• 如何將 Amazon RDS 資源的所有權轉移至不同的 AWS 帳戶？ （AWS re：Post 文章）

• 如何與其他AWS帳戶共用手動 Amazon RDS 資料庫快照或 Aurora 資料庫叢集快照？ （AWS re：Post 文章）

• AWS DMS 文件