升级或创建 亚马逊云科技 DMS 版本 3.4.7 或更高版本时的 VPC 终端节点注意事项

亚马逊云科技 数据库迁移服务 (亚马逊云科技 DMS) 版本 3.4.7 及更高版本包括对 亚马逊虚拟私有云 (Amazon VPC) V PC 终端节点 的支持,可以更轻松地在同一 亚马逊云科技 区域内维护复制任务的端到端网络配置。要了解有关 VPC 终端节点的更多信息,请参阅 使用 亚马逊云科技 Pri vateLink 将您的 VPC 连接到服务

在这篇文章中,我们演示了在将 亚马逊云科技 DMS 复制实例升级到 3.4.7 或更高版本时可能遇到的网络问题导致的 亚马逊云科技 DMS 任务失败。我们还将展示如何通过配置 VPC 终端节点和升级 亚马逊云科技 DMS 复制实例以实现无缝复制来缓解此问题。

解决方案概述

所有源和目标终端节点的 VPC 终端节点可确保您的所有流量保持在您的 VPC 内并处于您的控制之下。它减少了复制中断并提高了数据传输的质量。 使用 VPC 终端节点,您的 亚马逊云科技 DMS 复制实例不需要公有 IP 地址即可与 亚马逊简单存储服务 (亚马逊 S3)、Amazon Kinesis、Aws S ecrets Manager 、亚马逊 Dynamo DB、 亚马逊 Reds hift 和亚马逊 O penSearch Service 等服务进行通信。

下图说明了解决方案架构。

先决条件

要关注这篇文章,你应该具备以下先决条件:

  • 版本为 3.4.6 的私有 亚马逊云科技 DMS 复制实例(已关闭公共访问权限)
  • 任何 亚马逊云科技 DMS 支持的 来源(出于本文的目的,我们使用适用于 MySQL 的 亚马逊关系数据库服务 (Amazon RDS) 数据库作为源数据库)
  • 将 Amazon S3 存储桶作为 亚马逊云科技 DMS 任务的目标
  • 一个 亚马逊云科技 DMS 复制任务
  • 一个名为 dms-vpc-role 的 AWS 身份和访问管理 (IAM) 角色,策略为 Amazon dmsvpcM anagementRole
  • VPC 终端节点

使用 亚马逊云科技 DMS 进行迁移 3.4.6

我们为示例 (DMS_SAMPLE) 架构创建了一个 亚马逊云科技 DMS 任务,并执行了满载和变更数据捕获 (CDC) 以将数据从源数据库迁移到 Amazon S3 目标。

从 亚马逊云科技 DMS 任务日志(参见以下屏幕截图)中,我们可以看到表 TESTING_4 的任务运行正常。

接下来,我们将 亚马逊云科技 DMS 复制实例升级到 3.4.7。

将 亚马逊云科技 DMS 复制实例升级到 3.4.7

您可以通过 修改 复制实例并将复制引擎版本指定为 3.4.7 来升级复制实例。

升级完成并恢复任务后,您会在 亚马逊云科技 DMS 任务日志中看到以下错误消息。

失败的原因是,对于 亚马逊云科技 DMS 版本 3.4.7 之前的私有 亚马逊云科技 DMS 复制实例,S3 终端节点的复制网络流量是通过亚马逊骨干网络路由的。从 亚马逊云科技 DMS 版本 3.4.7 及更高版本开始,您需要在 亚马逊云科技 DMS 复制实例使用的路由表中使用 VPC 终端节点 或互联网网关路由,才能访问 Amazon S3 目标。由 亚马逊云科技 Priv ateLink 提供支持的 VPC 终端节点允许您从您的 VPC 内直接私密地连接到 Amazon S3 等 亚马逊云科技 服务。

在下一步中,我们将创建一个 VPC 终端节点。

创建 VPC 终端节点

要创建 VPC 终端节点,请完成以下步骤:

  1. 在 Amazon VPC 控制台上,选择与您的 亚马逊云科技 DMS 复制实例相同的区域。
  2. 在导航窗格中,选择 终端节点
  3. 选择 创建端点
  4. 对于 服务类别 ,选择 亚马逊云科技 服务
  5. 在 “ 服务 ” 下 ,筛选 Amazon S3。
  6. 选择亚马逊 S3 互联网网关。

这将创建一个使用私有 IP 地址向 Amazon S3 发送流量的网关终端节点。您可以使用我们在下面选择的路由表将流量从您的 VPC 路由到网关终端节点。

  1. 对于 VPC ,请选择与 亚马逊云科技 DMS 复制实例相同的 VPC。
  2. 对于 路由表 ,选择适用的路由。
  3. 在 “ 策略 ” 下 ,选择 “ 完全访问权限”。
  4. 创建端点后,验证状态显示为 “可用”。

测试 Amazon S3 连接终端节点

使用新升级的 3.4.7 复制实例测试 Amazon S3 目标终端节点 ,并检查其是否成功。

现在,您可以恢复/重启 亚马逊云科技 DMS 任务并验证任务是否正常运行。您也可以查看 亚马逊云科技 DMS 任务 CloudWatch 日志,以确认该任务是否按预期运行。

清理

删除测试升级时创建的资源,以避免任何持续的费用。

将 亚马逊云科技 DMS 复制实例从 3.4.6 升级到 3.4.7 时的建议

  1. 创建 VPC 终端节点
  2. 停止当前在您要升级的 亚马逊云科技 DMS 复制实例上运行的 亚马逊云科技 DMS 任务
  3. 将 亚马逊云科技 DMS 复制实例从 3.4.6 升级到 3.4.7
  4. 恢复已停止的 亚马逊云科技 DMS 任务

摘要

在这篇文章中,我们提供了分步指南,介绍如何安全地将您的 亚马逊云科技 DMS 复制实例升级到 3.4.7,以及使用 VPC 终端节点与 Amazon S3 作为目标终端节点进行通信。

如果您有任何问题或建议,请发表评论。

作者简介

Sushant Deshmukh 是 亚马逊云科技 专业服务的数据库顾问。Sushant 与 亚马逊云科技 客户和合作伙伴合作,在 亚马逊云科技 上构建高度可用、可扩展和安全的数据库架构。此外,还帮助客户将其数据库迁移到 亚马逊云科技 Cloud 并对其进行现代化改造。工作之余,他喜欢旅行、探索新地方、打排球以及与家人和朋友共度时光。

Aritra Biswas 是 亚马逊网络服务的云支持数据库管理员,也是亚马逊云科技 Database Migration Service的主题专家,他在使用关系数据库方面拥有十多年的经验。在 亚马逊云科技,他与服务团队、技术客户经理、解决方案架构师合作,并协助客户将数据库工作负载迁移到 亚马逊云科技。工作之余,他喜欢打壁球以及与家人和朋友共度时光。

Arnab Saha 是亚马逊网络服务的高级数据库专家解决方案架构师。Arnab 专门研究亚马逊 RDS、Amazon Aurora、亚马逊云科技 DMS 和亚马逊 Elastic Block Store。他为客户提供指导和技术援助,从而使他们能够在 亚马逊云科技 Cloud 中构建可扩展、高度可用和安全的解决方案。

*前述特定亚马逊云科技生成式人工智能相关的服务仅在亚马逊云科技海外区域可用,亚马逊云科技中国仅为帮助您发展海外业务和/或了解行业前沿技术选择推荐该服务。