Configuración de puntos finales de VPC para AWS DMS - AWSDatabase Migration Service
Requisitos previos comunes AWS DMSConfiguración de un punto de conexión de Amazon VPC con AWS Secrets ManagerConfiguración de un punto de conexión de Amazon VPC con Amazon S3Configuración de un punto de conexión de Amazon VPC para Amazon DynamoDBConfiguración de un punto de conexión de Amazon VPC para Amazon KinesisConfiguración de un punto de conexión de Amazon VPC para Amazon RedshiftConfigurar un punto de conexión de Amazon VPC para Amazon Service OpenSearch Instancia de replicación de DMS (aprovisionada y sin servidor), grupos de subredes y puntos de conexión¿Quién se ve afectado al migrar a las versiones 3.4.7 y superiores de AWS DMS?¿Quién no se ve afectado al migrar a AWS DMS las versiones 3.4.7 y posteriores?Preparando una migración a las versiones 3.4.7 y superiores de AWS DMS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de puntos finales de VPC para AWS DMS

AWS DMSadmite puntos de conexión de la nube privada virtual (VPC) de Amazon como orígenes y destinos. AWS DMSpueden conectarse a cualquier base de datos de AWS origen o destino con puntos de enlace de Amazon VPC siempre que las rutas definidas explícitamente a estas bases de datos de origen y destino estén definidas en su VPC. AWS DMS

Al ser compatible con los puntos de conexión de Amazon VPC, AWS DMS facilita el mantenimiento de la seguridad de la end-to-end red para todas las tareas de replicación sin necesidad de realizar configuraciones ni ajustes de red adicionales. El uso de puntos de conexión de VPC para todos los puntos de conexión de origen y destino garantiza que todo el tráfico permanezca dentro de la VPC y bajo su control.

Para la instancia de AWS DMS replicación creada en una subred privada o una replicación AWS DMS sin servidor, para conectarse a bases de datos AWS gestionadas, es necesario configurar un punto de enlace de Amazon VPC:

  • Amazon S3

  • Amazon DynamoDB

  • Amazon Kinesis

  • Amazon Redshift

  • OpenSearch Servicio Amazon

Si utilizas AWS Secrets Manager para almacenar las credenciales de conexión para que las utilice DMS, también tendrás que configurar un punto final de VPC.

A partir de la AWS DMS versión 3.4.7, se requieren puntos de enlace de VPC para establecer la conexión entre la instancia de replicación de DMS o la replicación sin servidor y los servicios de Amazon anteriores, cuando se utiliza una red privada.

Requisitos previos comunes AWS DMS

Antes de configurar un punto de conexión de VPC, debe cumplir los siguientes requisitos previos:

  • Localice o cree la VPC para usarla con la instancia de replicación o AWS DMS la replicación AWS DMS sin servidor. Si no proporciona esta información, DMS intentará utilizar la VPC predeterminada de la región en la que está configurada.

  • Asegúrese de disponer de los permisos de IAM para crear un punto de conexión de VPC. Para conectarse a Amazon S3 y Amazon DynamoDB, puede crear punto de conexión de VPC de puerta de enlace que proporcionen una conectividad fiable sin necesidad de una puerta de enlace de Internet o un dispositivo NAT para su VPC. Los puntos finales de puerta de enlace no utilizan AWSPrivateLink, a diferencia de otros tipos de puntos finales de VPC. Para obtener más información, consulte los puntos de enlace de puerta de enlace en la guía. AWS PrivateLink

  • Configure los permisos para usar DMS:

Configuración de un punto de conexión de Amazon VPC con AWS Secrets Manager

Puedes configurar un punto de conexión de Amazon VPC con el que pueda trabajar con AWS Secrets Manager. AWS DMS Al crear este punto final, habilita las instancias de AWS DMS replicación o las configuraciones de replicación sin servidor en subredes privadas para acceder de forma segura a las credenciales de la base de datos almacenadas en Secrets Manager sin necesidad de acceso público a Internet.

Requisitos previos

Antes de configurar un punto final de VPC con AWS Secrets Manager incorporadoAWS DMS, debe cumplir los siguientes requisitos previos:

  • Asegúrese de configurar todos los Requisitos previos comunes AWS DMS.

  • Cree y configure la base de datos de origen o destino a la que desee conectarse.

  • Cree un secreto en AWS Secrets Manager con credenciales para acceder a las bases de datos de origen y destino. El secreto debe estar ubicado en la misma región que la instancia de AWS DMS replicación o la replicación AWS DMS sin servidor. Según el tipo de base de datos, el esquema del secreto puede variar. Para obtener más información, consulte Trabajar con puntos AWS DMS finales.

    importante

    AWS DMSla instancia de replicación y la replicación AWS DMS sin servidor no funcionan con secretos, gestionados por Amazon RDS. Estas credenciales no incluyen la información de host y puerto necesaria AWS DMS para establecer las conexiones.

  • Algunas bases de datos requieren configurar los permisos de IAM para gestionar el punto final del DMS: Amazon S3, Amazon Kinesis, Amazon DynamoDB, Amazon Redshift, Amazon Service, Amazon Neptune y OpenSearch Amazon Timestream. Para obtener más información, consulte Trabajar con AWS DMS puntos de enlace.

Cree un punto final de VPC para Secrets Manager AWS

  1. Inicie sesión en la consola de Amazon VPC Consola de administración de AWS y ábrala en. https://console.aws.amazon.com/vpc/

  2. En la barra de menús de la consola de VPC, elija lo Región de AWS mismo que su instancia de AWS DMS replicación.

  3. En el panel de navegación de la VPC, elija Puntos de conexión.

  4. En Puntos de conexión, elija Crear punto de conexión.

  5. Configure el punto de conexión de VPC de la siguiente manera:

    1. Seleccione Tipo para Servicios de AWS.

    2. En el cuadro de texto Nombre del servicio, busque secretsmanager y seleccione com.amazonaws.[región].secretsmanager. Asegúrese de que el valor de Tipo para el servicio seleccionado sea Interfaz.

    3. En Configuración de red, seleccione la VPC que se ejecuta en la misma región que la instancia de replicación de DMS o en la que creó la replicación sin servidor.

    4. En la sección Subredes, seleccione las subredes en las que desee que trabaje DMS. Asegúrese de seleccionar solo subredes privadas. Puede identificar una subred privada con el ID de subred. Por ejemplo: vpc-xxxxxx-subnet-private1-us-west-2a.

      Si la instancia de replicación de DMS se crea sin acceso público, debe elegir las tablas de enrutamiento asociadas a las subredes privadas en las que reside la instancia de replicación.

      nota

      Asegúrese de anotar las subredes privadas, ya que deberá proporcionarlas al crear el grupo de subredes de replicación de DMS. Para conectar el DMS con el administrador de AWS secretos mediante los puntos de enlace de la VPC, las subredes especificadas para el punto de enlace de la VPC deben ser las mismas que las subredes del grupo de subredes de replicación del DMS.

    5. Seleccione los Grupos de seguridad que desee. Las reglas de grupo de seguridad controlan el tráfico proveniente de los recursos de su VPC hacia la interfaz de red de punto de conexión. Si no especifica ningún grupo de seguridad, se seleccionará el grupo de seguridad predeterminado.

  6. Seleccione Acceso completo en Política. Si desea utilizar una política personalizada para especificar su propio control de acceso, seleccione Personalizada. En cualquier caso, puede utilizar una política de confianza que se ajuste al documento de política de JSON dms-vpc-role. Para obtener más información, consulte Creación de los roles de IAM para usarlos con AWS DMS.

  7. Seleccione Crear punto de conexión.

    Debe esperar hasta que el estado pase a ser Available. Su punto de conexión de VPC ahora tiene un ID que empieza por vpce-xxxx.

Ha creado correctamente un punto de conexión de VPC. Debe configurar los puntos finales y los grupos de subredes del DMS. AWS DMS Según la opción de migración que elija, configure la instancia de replicación de DMS o la replicación sin servidor.

Configuración de un punto de conexión de Amazon VPC con Amazon S3

Puede configurar un punto de conexión de Amazon VPC para que funcione con Amazon S3. AWS DMS Al crear este punto de conexión, habilita las instancias de AWS DMS replicación o las configuraciones de replicación sin servidor en subredes privadas para acceder de forma segura a las credenciales de las bases de datos almacenadas en los depósitos de S3 sin necesidad de acceso público a Internet.

Requisitos previos

Antes de configurar un punto de conexión de VPC con Amazon S3AWS DMS, debe cumplir los siguientes requisitos previos:

  • Asegúrese de configurar todos los Requisitos previos comunes AWS DMS.

  • Cree un bucket de Amazon S3 para usarlo como base de datos de origen o destinoAWS DMS. No active el control de versiones para S3. Si necesita el control de versiones de S3, utilice las políticas de ciclo de vida para eliminar activamente las versiones antiguas. De lo contrario, es posible que se produzcan errores en la conexión de las pruebas de punto de conexión debido al tiempo de espera de una llamada a list-object de S3.

  • Configure los permisos de IAM para administrar el punto de conexión de Amazon S3 de DMS. Si utiliza la consola de AWS DMS, puede crear el rol de IAM con los permisos necesarios si tiene permisos para crear roles de IAM.

Creación de un punto de conexión de VPC para Amazon S3

  1. Inicie sesión en la consola de Amazon VPC Consola de administración de AWS y ábrala en. https://console.aws.amazon.com/vpc/

  2. En la barra de menús de la consola de VPC, elija lo Región de AWS mismo que su instancia de AWS DMS replicación.

  3. En el panel de navegación de la VPC, elija Puntos de conexión.

  4. En Puntos de conexión, elija Crear punto de conexión.

  5. Configure el punto de conexión de VPC de la siguiente manera:

    1. Seleccione Tipo para Servicios de AWS.

    2. En el cuadro de texto Nombre del servicio, busque s3 y seleccione com.amazonaws.[región].s3. Asegúrese de que el valor de Tipo para el servicio seleccionado sea Puerta de enlace. Puede crear un punto de conexión de VPC de puerta de enlace al conectarse a Amazon S3 y DynamoDB. Los puntos de conexión de puerta de enlace no utilizan AWSPrivateLink, a diferencia de otros tipos de puntos de conexión de VPC.

    3. En Configuración de red, seleccione la VPC que se ejecuta en la misma región que la instancia de replicación de DMS o en la que creó la replicación sin servidor.

    4. En la sección Subredes, seleccione las subredes en las que desee que trabaje DMS. Asegúrese de seleccionar solo subredes privadas. Puede identificar una subred privada con el ID de subred. Por ejemplo: vpc-xxxxxx-subnet-private1-us-west-2a.

      nota

      Si ha creado la instancia de replicación de DMS sin acceso público, debe elegir las tablas de enrutamiento asociadas a las subredes privadas que se encuentran en la misma región que su instancia de DMS. Asegúrese de anotar las subredes privadas, ya que deberá proporcionarlas al crear el grupo de subredes de replicación de DMS. Para conectar DMS con Amazon S3 mediante los puntos de conexión de VPC, las subredes especificadas para el punto de conexión de VPC deben ser las mismas que las subredes del grupo de subredes de replicación de DMS.

  6. Seleccione Acceso completo en Política. Si desea utilizar una política personalizada para especificar su propio control de acceso, seleccione Personalizada. En cualquier caso, puede utilizar una política de confianza que se ajuste al documento de política de JSON dms-vpc-role. Para obtener más información, consulte Creación de los roles de IAM para usarlos con AWS DMS.

  7. Seleccione Crear punto de conexión.

    Debe esperar hasta que el estado pase a ser Available. Su punto de conexión de VPC ahora tiene un ID que empieza por vpce-xxxx.

Ha creado correctamente un punto de conexión de VPC. Debe configurar los AWS DMS puntos finales y los grupos de subredes del DMS. Según la opción de migración que elija, configure la instancia de replicación de DMS o la replicación sin servidor.

Configuración de un punto de conexión de Amazon VPC para Amazon DynamoDB

Cuando utilice instancias de AWS DMS replicación en subredes privadas o replicación AWS DMS sin servidor, debe crear un punto de enlace de VPC para establecer una conectividad segura con Amazon DynamoDB. Sin una configuración de punto final de VPC, AWS DMS se enfrenta a errores de conexión.

Al crear el punto de conexión de la VPC, debe seleccionar para Tipo de punto de enlace Puerta de enlace o Interfaz en la consola de DMS. Para obtener más información, consulte lo siguiente:

Configuración de un punto de conexión de Amazon VPC para Amazon Kinesis

Cuando utilice instancias de AWS DMS replicación en subredes privadas o replicación AWS DMS sin servidor, debe crear un punto de enlace de VPC para establecer una conectividad segura con Amazon Kinesis. Sin una configuración de punto final de VPC, AWS DMS se enfrenta a errores de conexión. Para obtener más información, consulte lo siguiente:

Configuración de un punto de conexión de Amazon VPC para Amazon Redshift

Cuando utilice instancias de AWS DMS replicación en subredes privadas o replicación AWS DMS sin servidor, debe crear un punto de enlace de VPC para establecer una conectividad segura con Amazon Redshift. Sin una configuración de punto final de VPC, AWS DMS se enfrenta a errores de conexión. Para obtener más información, consulte lo siguiente:

Configurar un punto de conexión de Amazon VPC para Amazon Service OpenSearch

Cuando utilice instancias de AWS DMS replicación en subredes privadas o replicación AWS DMS sin servidor, debe crear un punto de enlace de VPC para establecer una conectividad segura con Amazon Service. OpenSearch Sin una configuración de punto final de VPC, AWS DMS se enfrenta a errores de conexión. Para obtener más información, consulte lo siguiente:

Configuración de instancias de replicación, grupos de subredes de DMS y puntos de conexión de DMS

Debe configurar los recursos de AWS DMS replicación después de crear los puntos de enlace de la VPC. Puede configurar grupos de subredes de replicación para aislar la red, instancias de replicación o replicaciones sin servidor para el procesamiento y puntos de conexión para conectarse a las bases de datos de origen y destino a fin de permitir la migración segura de las bases de datos dentro de su VPC.

Configuración de una instancia de replicación de AWS DMS

Para configurar una instancia de replicación AWS DMS aprovisionada, debe configurar los grupos de subredes de replicación del DMS.

Creación de grupos de subredes de replicación de DMS

  1. Inicie sesión en la consola de DMS Consola de administración de AWS y ábrala.

  2. En el panel de navegación de la izquierda, abra Grupos de subredes y, a continuación, seleccione Crear grupo de subredes.

  3. Introduzca un Nombre y una Descripción.

  4. En el menú desplegable VPC, seleccione la VPC que se esté ejecutando en la misma región en la que desee crear la instancia de replicación de DMS.

  5. En el menú desplegable Agregar subredes, añada las subredes privadas que ha especificado al crear el punto de conexión de VPC. Puede identificar una subred privada con el ID de subred. Por ejemplo: vpc-xxxxxx-subnet-private1-us-west-2a.

  6. Haga clic en Crear grupo de subredes.

Creación de una instancia de replicación de DMS (aprovisionada)

  1. Navegue hasta la Consola de administración de AWS para crear una instancia de replicación. Para obtener más información, consulte Creación de una instancia de replicación. Para obtener más información sobre cómo elegir, dimensionar y configurar las instancias de replicación, consulte Trabajar con una instancia de AWS DMS replicación.

  2. En la sección Conectividad y seguridad, seleccione la VPC de la nube privada virtual (VPC) IPv4 o el modo de doble pila en el que desee crear la instancia de replicación. AWS DMS Para obtener más información, consulte Configuración de una red para una instancia de replicación.

  3. En el menú desplegable Grupo de subredes de replicación, elija el grupo de subredes que ha creado para la instancia de replicación.

    nota

    Asegúrese de que las subredes especificadas para el punto de conexión de VPC sean idénticas a las subredes del grupo de subredes de la instancia de replicación de DMS. Debe eliminar todas las subredes de su grupo de subredes que no estén asociadas al punto de conexión de VPC.

  4. Desmarque la casilla de verificación Acceso público para deshabilitar el acceso público.

  5. En la sección Configuración avanzada, en el menú desplegable Grupos de seguridad de VPC, seleccione todos los grupos de subredes de VPC asociados a la instancia de replicación. Estos grupos deben incluir el grupo de subredes que incluye las subredes que especificó al crear el punto de conexión de VPC.

    Si no especifica los grupos de subredes, DMS elige el Grupo de subredes de replicación predeterminado o lo crea, si no existe. Para obtener más información, consulte Configuración de grupos de seguridad para AWS DMS.

  6. Complete la configuración de la instancia de replicación y seleccione Crear instancia de replicación.

    Debe esperar hasta que el estado pase a ser Available.

Cree puntos finales de AWS DMS origen y destino

  1. Inicie sesión en la consola de DMS.

  2. Vaya a Puntos de conexión de AWS DMS y, a continuación, Crear punto de conexión.

  3. Cree y configure puntos de conexión de origen y destino.

  4. En la consola del DMS, puede elegir una función de IAM existente o crear una nueva función de IAM para acceder a las credenciales de la base de datos almacenadas en el administrador de secretos. AWS

  5. Haga clic en Ejecutar prueba para probar la conexión del punto de conexión en la instancia de replicación de DMS. La instancia de replicación debe tener el estado Available para poder ejecutar la prueba.

  6. Seleccione Crear punto de conexión.

Configure una replicación sin servidor AWS DMS

Para configurar una replicación AWS DMS sin servidor, debe configurar los grupos de subredes de replicación del DMS.

Cree puntos finales de AWS DMS origen y destino

  1. Inicie sesión en la consola de DMS.

  2. Vaya a Puntos de conexión de AWS DMS y, a continuación, Crear punto de conexión.

  3. Cree y configure puntos de conexión de origen y destino.

  4. En la consola del DMS, puede elegir una función de IAM existente o crear una nueva función de IAM para acceder a las credenciales de la base de datos almacenadas en el administrador de secretos. AWS

    nota

    En el AWS DMS caso de la replicación sin servidor, no puede probar la conexión del punto final del DMS ni utilizar la API. TestConnection La prueba de conexión se realiza durante el inicio de la replicación sin servidor entre la instancia de DMS y sus bases de datos. source/target Para obtener más información, consulte Componentes de AWS DMS sin servidor.

  5. Seleccione Crear punto de conexión.

Creación de grupos de subredes de replicación de DMS

  1. Inicie sesión en la consola de Consola de administración de AWS DMS y ábrala.

  2. En el panel de navegación de la izquierda, abra Grupos de subredes y, a continuación, seleccione Crear grupo de subredes.

  3. Introduzca un Nombre y una Descripción.

  4. En el menú desplegable VPC, seleccione la VPC que se esté ejecutando en la misma región que la instancia sin servidor de DMS.

  5. En el menú desplegable Agregar subredes, añada las subredes privadas que ha especificado al crear el punto de conexión de VPC. Puede identificar una subred privada con el ID de subred. Por ejemplo: vpc-xxxxxx-subnet-private1-us-west-2a.

  6. Haga clic en Crear grupo de subredes.

Creación de una replicación sin servidor de DMS

  1. Navegue hasta la consola de DMS para crear una instancia sin servidor. Para obtener más información, consulte Creación de una replicación sin servidor. Para obtener más información sobre cómo elegir, dimensionar y configurar instancias sin servidor, consulte Cómo trabajar con instancias sin servidor. AWS DMS

  2. En la sección Conectividad y seguridad, selecciona la VPC en el menú desplegable de la nube privada virtual (VPC) en la que quieres crear la instancia sin servidor. AWS DMS Para obtener más información, consulte Configuración de una red para una instancia de replicación.

  3. En el menú desplegable Grupo de subredes, elija el grupo de subredes que ha creado para la instancia sin servidor.

    nota

    Asegúrese de que las subredes especificadas para el punto de conexión de VPC sean idénticas a las subredes del grupo de subredes de la instancia sin servidor de DMS. Debe eliminar todas las subredes del grupo de subredes que no estén asociadas a su instancia sin servidor.

  4. Seleccione Zona de disponibilidad.

  5. En el menú desplegable Máximo de unidades de capacidad de DMS (DCU), seleccione la capacidad de DCU deseada.

  6. Seleccione Crear tarea. Al hacerlo, se crea una configuración de replicación sin servidor de DMS que aparece en la lista de tareas con el estado Start required.

  7. Para iniciar la replicación sin servidor, elija su tarea y seleccione Iniciar en el menú Acciones.

¿Quién se ve afectado al migrar a las versiones 3.4.7 y superiores de AWS DMS?

Se ve afectado si utiliza uno o más de los puntos de conexión de AWS DMS mostrados anteriormente y estos puntos de conexión no se pueden enrutar públicamente o no tienen puntos de conexión de VPC ya asociados.

¿Quién no se ve afectado al migrar a AWS DMS las versiones 3.4.7 y posteriores?

No se verá afectado si:

  • No está utilizando uno o más de los puntos finales enumerados AWS DMS anteriormente.

  • Utiliza alguno de los puntos de conexión mostrados anteriormente y se pueden enrutar públicamente.

  • Utiliza alguno de los puntos de conexión mostrados anteriormente y tienen puntos de conexión de VPC asociados a ellos.

Preparando una migración a las versiones 3.4.7 y superiores de AWS DMS

Para evitar errores en las tareas del AWS DMS al utilizar cualquiera de los puntos finales descritos anteriormente, siga uno de los pasos siguientes antes de actualizar el AWS DMS a la versión 3.4.7 o superior:

  • Haga que los puntos finales del AWS DMS afectados se puedan enrutar públicamente. Por ejemplo, añada una ruta de Internet Gateway (IGW) a cualquier VPC que ya utilice la instancia de replicación de DMS para que todos sus puntos finales AWS de origen y destino se puedan enrutar públicamente.

  • Cree puntos de conexión de VPC para acceder a todos los puntos de conexión de origen y destino utilizados por AWS DMS, tal y como se describe a continuación.

Para todos los puntos de enlace de VPC existentes que utilice para los puntos de enlace de origen y destino del AWS DMS, asegúrese de que utilizan una política de confianza que se ajuste al documento de política XML,. dms-vpc-role Para obtener más información sobre este documento de política de XML, consulte Crear los roles de IAM para usarlos con AWS DMS.

De lo contrario, configure las instancias de replicación como puntos de conexión de VPC agregando un punto de conexión de VPC a la VPC que las contiene. Si ha configurado las instancias de replicación sin puntos de conexión públicos, al añadir un punto de conexión de VPC de acceso público a la VPC que contiene las instancias de replicación hace que sean de acceso público. No es necesario hacer nada más para asociar de forma específica las instancias de replicación con el punto de conexión de VPC.

nota

Es posible que los distintos servicios tengan configuraciones de punto de conexión de VPC únicas. Por ejemplo, cuando se usa AWS Secrets Manager, normalmente no es necesario ajustar la tabla de enrutamiento. Compruebe siempre los requisitos específicos de cada servicio.

Para obtener más información sobre la configuración de puntos finales de VPC para una instancia de replicación de AWS DMS, consulte. Configuraciones de red para migrar bases de datos Para obtener más información sobre la creación de puntos de enlace de VPC de interfaz para acceder a AWS los servicios en general, consulte Acceder a un AWS servicio mediante un punto de enlace de VPC de interfaz en la Guía. AWS PrivateLink Para obtener información sobre la disponibilidad regional del AWS DMS para los puntos finales de la VPC, consulte AWS la tabla de regiones.