我正在尝试在我的本地数据库和云之间设置DMS。当我尝试设置云实例时,似乎没有必要的权限来连接到本地数据库。我应该将AWS中的安全组添加到DMS复制实例还是目标数据库?
答案 0 :(得分:0)
这可能对您有用,它不是直接的答案,但可以帮助您进行诊断。
复制实例和目标数据库上都需要一个安全组。
您需要将复制实例放在一个可以同时访问源和目标的安全组中。
首先,请确认您的复制实例可以到达本地源。在与复制实例相同的安全组中启动一个小型ec2实例,并确认可以ping和telnet到本地源。确保在正确的端口上使用telnet,只要它没有挂起,就可以确定失败。如果挂起,则存在防火墙或安全组问题。在执行ping和telnet测试之后,我将检查流日志并确认您已接受在正确端口上双向传输的流量。
如果成功,则应该能够为内部数据库创建源端点。此时,如果您有任何问题,请再次检查您的Flowlogs。之后,请确保您的本地数据库将接受远程连接,并且与您连接的用户有权这样做。
目标数据库安全组将需要允许来自复制实例的流量进入正确的端口。我不确定ping测试是否可以工作,但telnet应该可以。再次在您要双向接受的流日志中查找流量。