タンスのプライベートまたはパブリック IP アドレス、あるいは NAT ゲートウェイのパブリック IP アドレ スを使用することができます。これらの接続によって、データ移行に使用するネットワークが形成されま す。
データベース移行のネットワーク設定
AWS Database Migration Service では、さまざまなネットワーク設定を使用できます。データベース移行 に使用されるネットワークの一般的な設定を以下に示します。
トピック
• すべてのデータベース移行コンポーネントが 1 つの VPC にある設定 (p. 66)
• 2 つの VPC がある設定 (p. 67)
• AWS Direct Connect または VPN を使用した VPC へのネットワークの設定 (p. 67)
• インターネットを使用した VPC へのネットワークの設定 (p. 67)
• ClassicLink を使用して VPC 内に存在しない Amazon RDS DB インスタンスを VPC 内の DB インスタ ンスに設定 (p. 68)
すべてのデータベース移行コンポーネントが 1 つの VPC にある 設定
ソースエンドポイント、レプリケーションインスタンス、ターゲットエンドポイントがすべて同じ VPC に ある場合、データベース移行のネットワークが最もシンプルになります。この設定は、ソースとターゲッ トのエンドポイントが Amazon RDS DB インスタンスまたは Amazon EC2 インスタンスにある場合に適 しています。
次の図は、Amazon EC2 インスタンス上のデータベースがレプリケーションインスタンスに接続され、
データが Amazon RDS DB インスタンスに移行される設定を示しています。
この設定で使用される VPC セキュリティグループは、レプリケーションインスタンスからの受信をデー タベースポートで許可する必要があります。これは、レプリケーションインスタンスにより使用されるセ キュリティグループにエンドポイントへの送信があることを確認するか、レプリケーションインスタンス のプライベート IP アドレスを明示的に許可することにより、行うことができます。
データベース移行のネットワーク設定
2 つの VPC がある設定
ソースエンドポイントとターゲットエンドポイントが別の VPC にある場合、いずれかの VPC でレプリ ケーションインスタンスを作成し、VPC ピア接続を使用して 2 つの VPC をリンクすることができます。
VPC ピア接続は、同じネットワーク内にあるかのように各 VPC のプライベート IP アドレスを使用して ルーティングできるようにする、2 つの VPC 間のネットワーキング接続です。1 つの AWS リージョン 内で VPC を接続するには、この方法をお勧めします。VPC ピア接続は、自分の VPC 間、または、同じ AWS リージョン内の他の AWS アカウントにある VPC との間に作成できます。VPC のピア接続の詳細に ついては、『Amazon VPC ユーザーガイド』の「VPC ピア接続」を参照してください。
次の図に、VPC ピア接続の設定例を示します。ここでは、VPC 内の Amazon EC2 インスタンスのソース データベースが VPC ピア接続によって VPC に接続されます。この VPC には、レプリケーションインス タンスと Amazon RDS DB インスタンス上のターゲットデータベースが含まれています。
この設定で使用される VPC セキュリティグループは、レプリケーションインスタンスからの受信をデータ ベースポートで許可する必要があります。
AWS Direct Connect または VPN を使用した VPC へのネット ワークの設定
リモートネットワークは、AWS Direct Connect やソフトウェアまたはハードウェア VPN 接続といった複 数のオプションを使用して VPC に接続できます。これらのオプションは、内部ネットワークを AWS ク ラウドに拡張することにより、モニタリング、認証、セキュリティ、データ、他のシステムなどの既存の オンサイトサービスを統合するためによく使用されます。このタイプのネットワーク拡張を使用すること で、VPC などの AWS によってホストされたリソースにシームレスに接続できます。
次の図は、ソースエンドポイントが企業データセンターにあるオンプレミスデータベースである設定を示 しています。このデータベースは、AWS Direct Connect または VPN を使用することで、レプリケーショ ンインスタンスと、Amazon RDS DB インスタンス上のターゲットデータベースを含む VPC に接続されま す。
この設定では、VPC セキュリティグループに、特定の IP アドレスまたは範囲を宛先とするトラフィック をホストに送信するルーティングルールが含まれている必要があります。このホストは、VPC からのトラ フィックをオンプレミスの VPN にブリッジできる必要があります。この場合、レプリケーションインスタ ンスのプライベート IP アドレスまたはセキュリティグループから NAT インスタンスへのトラフィックを 許可する必要がある独自のセキュリティグループ設定が NAT ホストに含まれています。
インターネットを使用した VPC へのネットワークの設定
VPN または AWS Direct Connect を使用して AWS リソースに接続しない場合は、インターネットを使用 してデータベースを Amazon EC2 インスタンスまたは Amazon RDS DB インスタンスに移行できます。
データベース移行のネットワーク設定
この設定では、ターゲットポイントおよびレプリケーションインスタンスを含むインターネットゲート ウェイを持つ VPC 内にパブリックレプリケーションインスタンスが必要です。
インターネットゲートウェイを VPC に追加するには、『Amazon VPC ユーザーガイド』の「インター ネットゲートウェイをアタッチする」を参照してください。
VPC セキュリティグループには、デフォルトでは VPC に向かわないトラフィックをインターネットゲー トウェイに送信するルーティングルールが含まれている必要があります。この設定では、エンドポイント への接続が、プライベート IP アドレスではなくレプリケーションインスタンスのパブリック IP アドレス から行われているかのように見えます。
ClassicLink を使用して VPC 内に存在しない Amazon RDS DB インスタンスを VPC 内の DB インスタンスに設定
プロキシサーバーと ClassicLink を一緒に使用すると、VPC 内に存在しない Amazon RDS DB インスタン スを、VPC 内に存在する AWS DMS レプリケーションサーバーおよび DB インスタンスに接続できます。
&ClassicLink を使用すると、EC2-Classic DB インスタンスを同じ AWS リージョンにある自アカウントの VPC にリンクできます。リンクを作成すると、ソース DB インスタンスはプライベート IP アドレスを使 用して VPC 内のレプリケーションインスタンスと通信できます。
VPC 内のレプリケーションインスタンスは、ClassicLink を使用して EC2-Classic プラットフォーム上の ソース DB インスタンスに直接アクセスできないため、プロキシサーバーを使用する必要があります。プ ロキシサーバーはソース DB インスタンスを、レプリケーションインスタンスとターゲット DB インスタ ンスを含む VPC に接続します。プロキシサーバーは、ClassicLink を使用して VPC に接続します。プロキ シサーバーでのポート転送により、VPC 内にあるソース DB インスタンスとターゲット DB インスタンス の間で通信が可能になります。
AWS Database Migration Service で ClassicLink を使用する
プロキシサーバーと組み合わせて ClassicLink を使用すると、VPC 内に存在しない Amazon RDS DB イン スタンスを、VPC 内に存在する AWS DMS レプリケーションサーバーおよび DB インスタンスに接続でき ます。
次の手順は、ClassicLink を使用して、VPC 内に存在しない Amazon RDS ソース DB インスタンス を、AWS DMS レプリケーションインタンスとターゲット DB インスタンスを含む VPC に接続する方法を 示しています。
• VPC で AWS DMS レプリケーションインスタンスを作成します。(すべてのレプリケーションインスタ ンスが VPC 内で作成されます)。
• VPC セキュリティグループをレプリケーションインスタンスとターゲット DB インスタンスに関連付け ます。2 つのインスタンスが VPC セキュリティグループを共有している場合、デフォルトで相互に通信 できます。
データベース移行のネットワーク設定
• EC2 Classic インスタンスでプロキシサーバーをセットアップします。
• プロキシサーバーと VPC の間に ClassicLink を使用した接続を作成します。
• ソースデータベースとターゲットデータベースの AWS DMS エンドポイントを作成します。
• AWS DMS タスクを作成します。
ClassicLink を使用して VPC 内にない DB インスタンス上のデータベースを VPC 内の DB インス タンス上の VPC に移行するには
1. ステップ 1: AWS DMS レプリケーションインスタンスを作成します。
AWS DMS レプリケーションインスタンスを作成して VPC セキュリティグループを割り当てるには:
a. AWS マネジメントコンソールにサインインし、[AWS Database Migration Service] を選択しま す。AWS Identity and Access Management (IAM) ユーザーとしてサインインしている場合、AWS DMS にアクセスするには適切なアクセス許可が必要です。データベース移行に必要なアクセス許 可の詳細については、「AWS DMS を使用するのに必要な IAM アクセス許可 (p. 31)」を参照して ください。
b. [Dashboard] ページで、[Replication Instance] を選択します。「ステップ 2: レプリケーションの インスタンスを作成する (p. 18)」の手順に従って、レプリケーションインスタンスを作成しま す。
c. AWS DMS レプリケーションインスタンスを作成したら、EC2 サービスコンソールを開きます。
ナビゲーションペインで [Network Interfaces] を選択します。
d. [DMSNetworkInterface] を選択し、[Actions] メニューから [Change Security Groups] を選択しま す。
e. レプリケーションインスタンスとターゲット DB インスタンスに使用するセキュリティグループ を選択します。
2. ステップ2: 前のステップのセキュリティグループをターゲット DB インスタンスに関連付けます。
セキュリティグループを DB インスタンスと関連付けるには
a. Amazon RDS サービスコンソールを開きます。ナビゲーションペインで [Instances] を選択しま す。
b. ターゲット DB インスタンスを選択します。[Instance Actions] で [Modify] を選択します。
c. [Security Group] パラメーターの場合、前のステップで使用されたセキュリティグループを選択し ます。
d. [Continue] を選択してから、[Modify DB Instance] を選択します。
3. ステップ 3: NGINX を使用して EC2 Classic インスタンスでプロキシサーバーを設定します。EC2 Classic インスタンスを起動するには、選択した AMI を使用します。以下の例は、AMI Ubuntu Server 14.04 LTS (HVM) をベースとしています。
EC2 Classic インスタンスでプロキシサーバーをセットアップするには
a. EC2 Classic インスタンスに接続し、次のコマンドを使用して NGINX をインストールします。
Prompt> sudo apt-get update
Prompt> sudo wget http://nginx.org/download/nginx-1.9.12.tar.gz Prompt> sudo tar -xvzf nginx-1.9.12.tar.gz
Prompt> cd nginx-1.9.12
Prompt> sudo apt-get install build-essential Prompt> sudo apt-get install libpcre3 libpcre3-dev Prompt> sudo apt-get install zlib1g-dev
Prompt> sudo ./configure --with-stream