View a markdown version of this page

Configurazione di peering VPC per AWS DMS. - AWS Database Migration Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di peering VPC per AWS DMS.

Il peering VPC consente la connettività di rete privata tra due VPC, consentendo alle istanze di AWS DMS replica e agli endpoint del database di comunicare tra VPC diversi come se si trovassero nella stessa rete. Questo è fondamentale quando l'istanza di replica DMS risiede in un VPC mentre i database di origine o di destinazione esistono in VPC separati, consentendo la migrazione diretta e sicura dei dati senza attraversare la rete Internet pubblica.

Quando usi Amazon RDS, devi configurare il peering VPC tra DMS e RDS se le istanze si trovano in VPC diversi.

È necessario eseguire le seguenti operazioni:

Creazione di connessione peering VPC

  1. Accedi alla console Amazon VPC.

  2. Nel riquadro di navigazione, seleziona Peering Connections in Virtual private cloud.

  3. Fai clic su Crea connessione peering.

  4. Configura le connessioni peering:

    • Targhetta (opzionale): inserisci un nome per la connessione peering (esempio:DMS-RDS-Peering).

      Richiedente VPC: seleziona il VPC che contiene l'istanza DMS.

    • Accettatore VPC: seleziona il VPC che contiene l'istanza RDS.

      Nota

      Se il VPC accettante è associato a un account AWS diverso, devi avere l'ID account e l'ID VPC per quell'account.

  5. Fai clic su Crea la connessione peering.

Accettazione della connessione peering VPC

  1. Nell'elenco delle connessioni peering, trova la nuova connessione peering con lo stato di accettazione in sospeso.

  2. Seleziona la connessione peering appropriata, fai clic su Azioni e seleziona Accetta richiesta.

    Lo stato della connessione peering diventa Attivo.

Aggiornamento delle tabelle delle rotte

Per abilitare il traffico tra i VPC, devi aggiornare la tabella delle rotte in entrambi i tuoi VPC. Per aggiornare le tabelle di routing nel VPC DMS:

  1. Identifica il blocco CIDR del VPC RDS:

    1. Accedi ai tuoi VPC e seleziona il tuo VPC RDS.

    2. Copia il valore CIDR IPv4 nella scheda CIDRs.

  2. Identifica le tabelle di routing DMS pertinenti utilizzando la mappa delle risorse:

    1. Vai ai tuoi VPC e seleziona il tuo VPC DMS.

    2. Fai clic sulla scheda Resource Map e annota le tabelle di routing associate alle sottoreti in cui si trova l'istanza DMS.

  3. Aggiorna tutte le tabelle di routing nel VPC DMS:

    1. Passa alle tabelle di routing nella console Amazon VPC.

    2. Seleziona gli identificativi delle tabelle di percorso per il VPC DMS. Puoi aprirli dalla scheda Resource map del VPC.

    3. Fai clic su Modifica percorsi.

    4. Fai clic su Aggiungi percorso e inserisci le seguenti informazioni:

      • Destinazione: immettere il blocco CIDR IPv4 del VPC RDS (esempio:). 10.1.0.0/16

      • Obiettivo: seleziona l'ID di configurazione del peering (esempio:). pcx-1234567890abcdef

    5. Fai clic su Salva percorsi.

      I tuoi percorsi VPC vengono salvati per il VPC DMS. Esegui gli stessi passaggi per il tuo VPC RDS.

Aggiornamento dei gruppi di sicurezza

  1. Verifica il gruppo di sicurezza dell'istanza DMS:

    1. Devi assicurarti che le regole in uscita consentano il traffico verso l'istanza RDS:

      • Tipo: TCP personalizzato o porta del database specifica (esempio: 3306 per MySQL).

      • Destinazione: il blocco CIDR del VPC RDS o il gruppo di sicurezza dell'istanza RDS.

  2. Verifica il gruppo di sicurezza dell'istanza RDS:

    1. Devi assicurarti che le regole in entrata consentano il traffico proveniente dall'istanza DMS:

      • Tipo: la porta specifica del database.

      • Fonte: il blocco CIDR del VPC DMS o il gruppo di sicurezza dell'istanza RDS.

Nota

È inoltre necessario verificare quanto segue:

  • Connessione peering attiva: assicurati che la connessione peering VPC sia nello stato Attivo prima di procedere.

  • Mappa delle risorse: utilizza la scheda Mappa delle risorse nella console della console Amazon VPC per identificare quali tabelle di routing devono essere aggiornate.

  • Nessun blocco CIDR sovrapposto: i VPC devono avere blocchi CIDR non sovrapposti.

  • Migliori pratiche di sicurezza: limita le regole del Security Group alle porte e alle fonti necessarie.

    Per ulteriori informazioni, consulta le connessioni peering VPC nella guida per l'utente di Amazon Virtual Private Cloud.