本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 的 VPC 对等互连配置 AWS DMS. VPC 对等连接支持两个 VPC 之间的私有网络连接,允许 AWS DMS 复制实例和数据库端点在不同的 VPC 之间进行通信,就像它们在同一个网络中一样。当您的 DMS 复制实例位于一个 VPC 中,而源数据库或目标数据库位于不同的 VPC 中时,这一点至关重要,这样无需通过公共互联网即可实现直接、安全的数据迁移。 使用 Amazon RDS 时,如果您的实例位于不同的 VPC 中,则必须在 DMS 和 RDS 之间配置 VPC 对等连接。 您必须执行下列步骤: **创建 VPC 对等连接** 1. 导航到 [Amazon VPC 控制台](https://console.aws.amazon.com/vpc/)。 1. 在导航窗格中,选择**虚拟私有云**下的**对等连接**。 1. 单击**创建对等连接**。 1. 配置对等连接: + 名称标签(可选):输入对等连接的名称(例如:`DMS-RDS-Peering`)。 **VPC 请求者**:选择包含您的 DMS 实例的 VPC。 + **VPC 接受者**:选择包含您的 RDS 实例的 VPC。 **注意** 如果接受者 VPC 与其他 AWS 账户关联,则您必须拥有该账户的账户 ID 和 VPC ID。 1. 单击**创建对等连接**。 **接受 VPC 对等连接** 1. 在**对等连接**列表中,找到状态为**待接受**的新对等连接。 1. 选择相应的对等连接,单击**操作**,然后选择**接受请求**。 对等连接状态更改为**活动**。 **更新路由表** 要启用两个 VPC 之间的流量,您必须更新两个 VPC 中的路由表。要更新 DMS VPC 中的路由表,请执行以下操作: 1. 识别 RDS VPC 的 CIDR 数据块: 1. 导航到您的 VPC,然后选择您的 RDS VPC。 1. 复制 **CIDR** 选项卡中的 IPv4 CIDR 值。 1. 使用资源映射识别相关的 DMS 路由表: 1. 导航到您的 VPC,然后选择您的 DMS VPC。 1. 单击**资源映射**选项卡,记下与您的 DMS 实例所在子网关联的路由表。 1. 更新 DMS VPC 中的所有路由表: 1. 在 [Amazon VPC 控制台](https://console.aws.amazon.com/vpc/)中导航到路由表。 1. 选择为 DMS VPC 标识的路由表。您可以从 VPC 的**资源映射**选项卡中将其打开。 1. 单击**编辑路由**。 1. 选择“添加规则”,然后输入以下信息: + **目标**:输入 RDS VPC 的 IPv4 CIDR 数据块(示例:`10.1.0.0/16`)。 + **目标**:选择对等连接配置 ID(示例:`pcx-1234567890abcdef`)。 1. 单击**保存路由**。 系统会为 DMS VPC 保存您的 VPC 路由。对您的 RDS VPC 执行相同的步骤。 **更新安全组** 1. 验证 DMS 实例安全组: 1. 您必须确保出站规则允许流向 RDS 实例的流量: + **类型**:自定义 TCP 或特定的数据库端口(例如:适用于 MySQL 的 3306)。 + **目标**:RDS VPC 的 CIDR 数据块或 RDS 实例的安全组。 1. 验证 RDS 实例安全组: 1. 您必须确保入站规则允许来自 DMS 实例的流量: + **类型**:特定的数据库端口。 + 来源:DMS VPC 的 CIDR 数据块或 RDS 实例的安全组。 **注意** 您还必须确保以下各项: **有效对等连接**:在继续操作之前,请确保 VPC 对等连接处于**活动**状态。 **资源映射**:使用 [Amazon VPC 控制台](https://console.aws.amazon.com/vpc/)中的**资源映射**选项卡来确定哪些路由表需要更新。 **不重叠 CIDR 数据块**:VPC 必须具有不重叠 CIDR 数据块。 **安全最佳实践**:将安全组规则限制在必要的端口和源。 有关更多信息,请参阅《Amazon Virtual Private Cloud 用户指南》**中的 [VPC 对等连接](https://docs.aws.amazon.com/vpc/latest/peering/working-with-vpc-peering.html)。