での同種データ移行用のネットワークのセットアップ AWS DMS - AWS データベース移行サービス (original) (raw)

AWS DMS は、Amazon VPCサービスに基づいて仮想プライベートクラウド (VPC) に同種データ移行用のサーバーレス環境を作成します。インスタンスプロファイルを作成するときは、VPC使用する を指定します。アカウントと VPCにデフォルトを使用するか AWS リージョン、新しい を作成できますVPC。

データ移行ごとに、 はインスタンスプロファイルVPCに使用する とのVPCピアリング接続 AWS DMS を確立します。次に、インスタンスプロファイルに関連付けられているセキュリティグループに CIDRブロック AWS DMS を追加します。はパブリック IP アドレスをインスタンスプロファイルにア AWS DMS タッチするため、同じインスタンスプロファイルを使用するすべてのデータ移行には同じパブリック IP アドレスが割り当てられます。データ移行が停止または失敗すると、 はVPCピアリング接続 AWS DMS を削除します。

CIDR ブロックがインスタンスプロファイル VPCの と重複しないようにVPC、 は、、10.0.0.0/8172.16.0.0/12のいずれかのCIDRブロックの/24プレフィックス AWS DMS を使用します192.168.0.0/16。例えば、3 つのデータ移行を並行して実行すると、 AWS DMS は次のCIDRブロックを使用してVPCピアリング接続を確立します。

さまざまなネットワーク設定を使用して、ソースデータベースとターゲットデータベース間の とのインタラクションを設定できます AWS DMS。継続的なデータ レプリケーションの場合は、ソースデータベースとターゲットデータベース間の連携もセットアップする必要があります。このような設定は、ソースデータプロバイダーの場所とネットワーク設定により異なります。次のセクションでは、一般的なネットワーク設定について説明します。

トピック

ソースデータプロバイダーとターゲットデータプロバイダーVPCに 1 つの を使用する

この設定では、 AWS DMS はプライベートネットワーク内のソースデータプロバイダーとターゲットデータプロバイダーに接続します。

ソースデータプロバイダーとターゲットデータプロバイダーが同じ にあるときにネットワークを設定するには VPC
  1. ソースデータプロバイダーとターゲットデータプロバイダーが使用する VPCおよび サブネットを使用して、 AWS DMS コンソールでサブネットグループを作成します。詳細については、「サブネットグループの作成」を参照してください。
  2. AWS DMS コンソールで、 VPCと作成したサブネットグループを使用してインスタンスプロファイルを作成します。また、ソースデータプロバイダーとターゲットデータプロバイダーが使用するVPCセキュリティグループを選択します。詳細については、「インスタンスプロファイルの作成」を参照してください。

この構成では、データ移行にパブリック IP アドレスを使用する必要はありません。

ソースデータプロバイダーとターゲットデータプロバイダーVPCsに異なる を使用する

この設定では、 AWS DMS はプライベートネットワークを使用してソースまたはターゲットのデータプロバイダーに接続します。別のデータプロバイダーの場合、 はパブリックネットワーク AWS DMS を使用します。インスタンスプロファイルVPCと同じ にあるデータプロバイダーに応じて、次のいずれかの設定を選択します。

ソースデータプロバイダーにプライベートネットワーク、ターゲットデータプロバイダーにはパブリックネットワークを設定するには
  1. ソースデータプロバイダーが使用する VPCおよび サブネットを使用して、 AWS DMS コンソールでサブネットグループを作成します。詳細については、「サブネットグループの作成」を参照してください。
  2. AWS DMS コンソールで、 VPCと作成したサブネットグループを使用してインスタンスプロファイルを作成します。また、ソースデータプロバイダーが使用するVPCセキュリティグループを選択します。詳細については、「インスタンスプロファイルの作成」を参照してください。
  3. 移行プロジェクトを開きます。[データの移行] タブで作業するデータ移行を選択します。[詳細] タブの [接続とセキュリティ] の下に表示されている パブリック IP アドレス をメモしておきます。
  4. ターゲットデータベースセキュリティグループのデータ移行のパブリック IP アドレスからのアクセスを許可します。詳細については、「Amazon Relational Database Service ユーザーガイド」の「セキュリティグループによるアクセス制御」を参照してください。
ソースデータプロバイダーにパブリックネットワーク、ターゲットデータプロバイダーにはプライベートネットワークを設定するには
  1. ターゲットデータプロバイダーが使用する VPCおよび サブネットを使用して、 AWS DMS コンソールでサブネットグループを作成します。詳細については、「サブネットグループの作成」を参照してください。
  2. AWS DMS コンソールで、 VPCと作成したサブネットグループを使用してインスタンスプロファイルを作成します。また、ターゲットデータプロバイダーが使用するVPCセキュリティグループを選択します。詳細については、「インスタンスプロファイルの作成」を参照してください。
  3. 移行プロジェクトを開きます。[データの移行] タブで作業するデータ移行を選択します。[詳細] タブの [接続とセキュリティ] の下に表示されている パブリック IP アドレス をメモしておきます。
  4. ソースデータベースセキュリティグループのデータ移行のパブリック IP アドレスからのアクセスを許可します。詳細については、「Amazon Relational Database Service ユーザーガイド」の「セキュリティグループによるアクセス制御」を参照してください。

オンプレミスのソースデータプロバイダーの使用

この設定では、 AWS DMS はパブリックネットワーク内のソースデータプロバイダーに接続します。 AWS DMS はプライベートネットワークを使用してターゲットデータプロバイダーに接続します。

オンプレミスのソースデータプロバイダーのネットワークを設定するには
  1. ターゲットデータプロバイダーが使用する VPCおよび サブネットを使用して、 AWS DMS コンソールでサブネットグループを作成します。詳細については、「サブネットグループの作成」を参照してください。
  2. AWS DMS コンソールで、 VPCと作成したサブネットグループを使用してインスタンスプロファイルを作成します。また、ターゲットデータプロバイダーが使用するVPCセキュリティグループを選択します。詳細については、「インスタンスプロファイルの作成」を参照してください。
  3. 移行プロジェクトを開きます。[データの移行] タブで作業するデータ移行を選択します。[詳細] タブの [接続とセキュリティ] の下に表示されている パブリック IP アドレス をメモしておきます。
  4. AWS DMSのデータ移行のパブリック IP アドレスからソースデータベースへのアクセスを許可します。

AWS DMS は、VPCセキュリティグループの にインバウンドルールまたはアウトバウンドルールを作成します。このようなルールを削除するとデータ移行の失敗につながる可能性があるため、削除しないように注意します。VPC セキュリティグループで独自のルールを設定できます。ルール管理の観点から、ルールには説明を追加することをお勧めします。

継続的なレプリケーションの設定

全ロードおよび変更データキャプチャ (CDC) または変更データキャプチャ (CDC) タイプのデータ移行を実行するには、ソースデータベースとターゲットデータベース間の接続を許可する必要があります。

パブリックにアクセスできるソースデータベースとターゲットデータベース間の接続を設定するには
  1. ソースデータベースとターゲットデータベースのパブリック IP アドレスをメモしておきます。
  2. ターゲットデータベースのパブリック IP アドレスからソースデータベースへのアクセスを許可します。
  3. ソースデータベースのパブリック IP アドレスからターゲットデータベースへのアクセスを許可します。
1 つの でプライベートにアクセスできるソースデータベースとターゲットデータベース間の接続を設定するには VPC
  1. ソースデータベースとターゲットデータベースのプライベート IP アドレスをメモしておきます。
重要

ソースデータベースとターゲットデータベースが異なる VPCsまたは異なるネットワークにある場合は、ソースデータベースとターゲットデータベースにのみパブリック IP アドレスを使用できます。使用できるのは、データプロバイダーのパブリックホスト名または IP アドレスのみです。 2. ターゲットデータベースのセキュリティグループからソースデータベースへのアクセスを許可します。 3. ソースデータベースのセキュリティグループからターゲットデータベースへのアクセスを許可します。