AWS DMS的安全组

Question

我正在尝试在本地数据库和云之间设置DMS。当我尝试设置时，云实例似乎没有连接到本地数据库所必需的权限。我应该将AWS中的安全组添加到DMS复制实例或目标数据库中吗？

Answer 1

这可能对你有用，它不是一个直接的答案，但它会帮助你诊断它。

复制实例和目标数据库上都需要一个安全组。

您需要将复制实例放在可以同时到达源和目标的安全组中。

首先，我要确认您的复制实例可以到达本地源。启动与您的复制实例位于同一安全组中的小型ec2实例，并确认您可以ping和telnet到本地源。确保您在正确的端口上使用telnet，只要它不挂起，失败就没有问题。如果它挂起，则说明存在防火墙或安全组问题。在ping和telnet测试之后，我将检查流日志，并确认您已经接受了在正确端口上双向传输的流量。

如果这是成功的，您应该能够为您的本地数据库创建一个源端点。任何问题，你在这一点上再次检查您的Flowlog。在此之后，请确保您的本地数据库将接受远程连接，并且您连接的用户具有执行此操作的权限。

目标数据库安全组需要在正确的端口上允许来自复制实例的流量。我不确定ping测试是否有效，但telnet应该可以。同样，在您的流日志中查找您希望在两个方向上接受的流量。