View a markdown version of this page

Configuración de emparejamiento de VPC para AWS DMS. - AWS Database Migration Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de emparejamiento de VPC para AWS DMS.

El emparejamiento de VPC permite la conectividad de red privada entre dos VPC, de manera que las instancias de replicación de AWS DMS y los puntos de conexión de la base de datos se comuniquen entre diferentes VPC como si estuvieran en la misma red. Esto es crucial cuando la instancia de replicación de DMS reside en una VPC, mientras que las bases de datos de origen o destino están en VPC independientes, lo que permite una migración de datos directa y segura sin pasar por la Internet pública.

Al utilizar Amazon RDS, debe configurar el emparejamiento de VPC entre DMS y RDS si sus instancias están ubicadas en VPC diferentes.

Debe realizar los pasos siguientes:

Creación de una interconexión de VPC

  1. Vaya a la consola de Amazon VPC.

  2. En el panel de navegación, seleccione Conexiones de emparejamiento en Nube privada virtual.

  3. Haga clic en Crear conexión de emparejamiento.

  4. Configure las conexiones de emparejamiento:

    • Etiqueta de nombre (opcional): introduzca un nombre para la conexión de emparejamiento (por ejemplo, DMS-RDS-Peering).

      Solicitante de VPC: seleccione la VPC que contiene su instancia de DMS.

    • Receptor de VPC: seleccione la VPC que contiene su instancia de RDS.

      nota

      Si la VPC receptora está asociada a una cuenta de AWS diferente, debe tener el ID de cuenta y el ID de VPC de esa cuenta.

  5. Haga clic en Crear conexión de emparejamiento.

Aceptación de la conexión de emparejamiento de VPC

  1. En la lista Conexiones de emparejamiento, busque la nueva conexión de emparejamiento con el estado Aceptación pendiente.

  2. Seleccione la conexión de emparejamiento adecuada, haga clic en Acciones y elija Aceptar solicitud.

    El estado de la conexión de emparejamiento cambia a Activa.

Actualización de las tablas de enrutamiento

Para activar el tráfico entre las VPC, debe actualizar la tabla de enrutamiento de ambas VPC. Para actualizar las tablas de enrutamiento en la VPC de DMS:

  1. Identifique el bloque de CIDR de la VPC de RDS:

    1. Navegue hasta sus VPC y seleccione la VPC de RDS.

    2. Copie el valor de CIDR de IPv4 en la pestaña CIDR.

  2. Identifique las tablas de enrutamiento de DMS pertinentes con el mapa de recursos:

    1. Navegue hasta sus VPC y seleccione la VPC de DMS.

    2. Haga clic en la pestaña Mapa de recursos y anote las tablas de enrutamiento asociadas a las subredes en las que se encuentra su instancia de DMS.

  3. Actualice todas las tablas de enrutamiento en la VPC de DMS:

    1. Navegue hasta las tablas de enrutamiento de la consola de Amazon VPC.

    2. Seleccione los identificadores de las tablas de enrutamiento para la VPC de DMS. Puede abrirlas desde la pestaña Mapa de recursos de la VPC.

    3. Haga clic en Editar rutas.

    4. Elija Añadir regla y especifique la siguiente información:

      • Destino: introduzca el bloque de CIDR de IPv4 de la VPC de RDS (por ejemplo, 10.1.0.0/16).

      • Destino: seleccione el ID de configuración de emparejamiento (por ejemplo, pcx-1234567890abcdef).

    5. Haga clic en Guardar rutas.

      Sus rutas de VPC se guardan para la VPC de DMS. Siga los mismos pasos para la VPC de RDS.

Actualización de grupos de seguridad

  1. Compruebe el grupo de seguridad de la instancia de DMS:

    1. Debe asegurarse de que las reglas de salida permitan el tráfico a la instancia de RDS:

      • Tipo: TCP personalizado o el puerto de base de datos específico (por ejemplo, 3306 para MySQL).

      • Destino: el bloque de CIDR de la VPC de RDS o el grupo de seguridad de la instancia de RDS.

  2. Compruebe el grupo de seguridad de la instancia de RDS:

    1. Debe asegurarse de que las reglas de entrada permitan el tráfico desde la instancia de DMS:

      • Tipo: el puerto específico de la base de datos.

      • Origen: el bloque de CIDR de la VPC de DMS o el grupo de seguridad de la instancia de RDS.

nota

También debe asegurarse de lo siguiente:

  • Conexión de emparejamiento activa: asegúrese de que la conexión de emparejamiento de VPC tenga el estado Activa antes de continuar.

  • Mapa de recursos: utilice la pestaña Mapa de recursos de la consola de Amazon VPC para identificar qué tablas de enrutamiento deben actualizarse.

  • No hay bloques de CIDR superpuestos: las VPC deben tener bloques de CIDR que no se superpongan.

  • Prácticas recomendadas de seguridad: restrinja las reglas del grupo de seguridad a los puertos y orígenes necesarios.

    Para obtener más información, consulte Conexiones de emparejamiento de VPC en la Guía del usuario de Amazon Virtual Private Cloud.