Configuraciones de emparejamiento de VPC para AWS DMS. - AWSDatabase Migration Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuraciones de emparejamiento de VPC para AWS DMS.

La interconexión de VPC permite la conectividad de red privada entre dos VPCs, lo que permite que las instancias de AWS DMS replicación y los puntos finales de la base de datos se comuniquen entre sí, VPCs como si estuvieran en la misma red. Esto es crucial cuando la instancia de replicación de DMS reside en una VPC mientras que las bases de datos de origen y destino están VPCs separadas, lo que permite una migración de datos directa y segura sin atravesar la Internet pública.

Al utilizar Amazon RDS, debe configurar la interconexión de VPC entre DMS y RDS si sus instancias están ubicadas en lugares diferentes. VPCs

Debe realizar los pasos siguientes:

Creación de una interconexión de VPC

  1. Vaya a la consola de Amazon VPC.

  2. En el panel de navegación, seleccione Conexiones de emparejamiento en Nube privada virtual.

  3. Haga clic en Crear conexión de emparejamiento.

  4. Configure las conexiones de emparejamiento:

    • Etiqueta de nombre (opcional): introduzca un nombre para la conexión de emparejamiento (por ejemplo, DMS-RDS-Peering).

      Solicitante de VPC: seleccione la VPC que contiene su instancia de DMS.

    • Receptor de VPC: seleccione la VPC que contiene su instancia de RDS.

      nota

      Si la VPC receptora está asociada a una cuenta de AWS diferente, debe tener el ID de cuenta y el ID de VPC de esa cuenta.

  5. Haga clic en Crear conexión de emparejamiento.

Aceptación de la conexión de emparejamiento de VPC

  1. En la lista Conexiones de emparejamiento, busque la nueva conexión de emparejamiento con el estado Aceptación pendiente.

  2. Seleccione la conexión de emparejamiento adecuada, haga clic en Acciones y elija Aceptar solicitud.

    El estado de la conexión de emparejamiento cambia a Activa.

Actualización de las tablas de enrutamiento

Para habilitar el tráfico entre ellos VPCs, debe actualizar la tabla de rutas en ambos. VPCs Para actualizar las tablas de enrutamiento en la VPC de DMS:

  1. Identifique el bloque de CIDR de la VPC de RDS:

    1. Navegue hasta su VPC de RDS VPCs y selecciónela.

    2. Copie el valor del IPv4 CIDR en la pestaña. CIDRs

  2. Identifique las tablas de enrutamiento de DMS pertinentes con el mapa de recursos:

    1. Navegue hasta su VPC de DMS VPCs y selecciónela.

    2. Haga clic en la pestaña Mapa de recursos y anote las tablas de enrutamiento asociadas a las subredes en las que se encuentra su instancia de DMS.

  3. Actualice todas las tablas de enrutamiento en la VPC de DMS:

    1. Navegue hasta las tablas de enrutamiento de la consola de Amazon VPC.

    2. Seleccione los identificadores de las tablas de enrutamiento para la VPC de DMS. Puede abrirlas desde la pestaña Mapa de recursos de la VPC.

    3. Haga clic en Editar rutas.

    4. Elija Añadir regla y especifique la siguiente información:

      • Destino: introduzca el bloque IPv4 CIDR de la VPC de RDS (ejemplo:). 10.1.0.0/16

      • Destino: seleccione el ID de configuración de emparejamiento (por ejemplo, pcx-1234567890abcdef).

    5. Haga clic en Guardar rutas.

      Sus rutas de VPC se guardan para la VPC de DMS. Siga los mismos pasos para la VPC de RDS.

Actualización de grupos de seguridad

  1. Compruebe el grupo de seguridad de la instancia de DMS:

    1. Debe asegurarse de que las reglas de salida permitan el tráfico a la instancia de RDS:

      • Tipo: TCP personalizado o el puerto de base de datos específico (por ejemplo, 3306 para MySQL).

      • Destino: el bloque de CIDR de la VPC de RDS o el grupo de seguridad de la instancia de RDS.

  2. Compruebe el grupo de seguridad de la instancia de RDS:

    1. Debe asegurarse de que las reglas de entrada permitan el tráfico desde la instancia de DMS:

      • Tipo: el puerto específico de la base de datos.

      • Origen: el bloque de CIDR de la VPC de DMS o el grupo de seguridad de la instancia de RDS.

nota

También debe asegurarse de lo siguiente:

  • Conexión de emparejamiento activa: asegúrese de que la conexión de emparejamiento de VPC tenga el estado Activa antes de continuar.

  • Mapa de recursos: utilice la pestaña Mapa de recursos de la consola de Amazon VPC para identificar qué tablas de enrutamiento deben actualizarse.

  • Sin bloques de CIDR superpuestos: VPCs deben tener bloques de CIDR que no se superpongan.

  • Prácticas recomendadas de seguridad: restrinja las reglas del grupo de seguridad a los puertos y orígenes necesarios.

    Para obtener más información, consulte Conexiones de emparejamiento de VPC en la Guía del usuario de Amazon Virtual Private Cloud.