Невозможно пропинговать частный IP-адрес экземпляра репликации DMS из локальной сети через VPN-соединение DMS и исходную базу данных DMS. Сбой при тестировании соединения с конечной точкой БД - PullRequest
Новая
       43

Невозможно пропинговать частный IP-адрес экземпляра репликации DMS из локальной сети через VPN-соединение DMS и исходную базу данных DMS. Сбой при тестировании соединения с конечной точкой БД

0 голосов
/ 28 мая 2019

Что я пытаюсь сделать?

Я хочу перенести и автоматически реплицировать данные с SQL Server на моем локальном Windows Server на БД в облаке AWS. Для этого я использую AWS DMS (служба миграции баз данных).

Что я уже сделал / попробовал?

  • Я установил VPN типа «сеть-сеть» (между локальной сетью и AWS VPC)
  • Я могу пропинговать экземпляр EC2 в VPN из Windows Server локально
  • Я могу пропинговать Windows Server локально из экземпляра EC2 в VPN
  • Я создал экземпляр репликации DMS. Его частный IP-адрес находится в пределах допустимого значения VPC CIDR VPN-соединения, установленного уже
  • Я могу пропинговать частный IP-адрес экземпляра репликации DMS из экземпляра EC2
  • Однако я НЕ могу пропинговать частный IP-адрес экземпляра репликации DMS из Windows Server локально
  • Я установил сервер БД на моем локальном сервере Windows. Я добавил эту БД в качестве конечной точки источника DMS. Когда я попытался протестировать соединение, оно не получилось со следующим сообщением об ошибке:

enter image description here

  • Я связал группу безопасности с экземпляром репликации DMS. Это та же группа безопасности, которую я использовал при настройке VPN-соединения. Моя конфигурация конечной точки исходной БД DMS выглядит следующим образом:

enter image description here

Что я хочу знать?

Почему я не могу пропинговать частный IP-адрес экземпляра DMS Replication, когда я могу пропинговать экземпляр EC2, настроив VPN Почему не работает тестовое соединение конечной точки DMS? Не могли бы вы помочь мне с миграцией этой БД, пожалуйста?

1 Ответ

2 голосов
/ 28 мая 2019

Вероятно, вам поможет следующий метод отладки.

Поскольку вы упомянули, что можете пропинговать частный IP-адрес экземпляра EC2 из локальной сети, стало ясно, что Site-Site VPN успешен.

  1. Вы не упомянули, что создали экземпляр DMS в той же подсети, что и другой экземпляр Windows, который вы можете пропинговать из локальной сети.Если вы создали DMS в другой подсети, убедитесь, что в таблице маршрутов, связанной с этой подсетью, включено распространение маршрута .Затем, пожалуйста, проверьте в группах безопасности, что в правилах входящей почты вы разрешаете номера портов и IP-адреса.Таким образом, мы можем убедиться, что все вещи настроены правильно в AWS.

  2. На локальных сайтах выполните тест telnet с помощью следующей команды.

Windows / Linux:

Откройте командную строку в Windows или терминале в Linux и попробуйте 

telnet <<DMS IP>> <<Port Number>>

Если соединение успешно установлено, то у вас есть возможность соединения между DMS на DMS.хост.

Если он не был успешно подключен или истек тайм-аут, вам нужно связаться с вашим локальным сетевым менеджером или с ответственным лицом и сообщить им, что у вас есть проблема с подключением к AWS Subnet xxxx / x CIDRиз локальной сети

...