如何禁用 AWS DMS 复制数据库实例的公有访问权限?

上次更新时间:2020 年 12 月 2 日

如何禁用 AWS Database Migration Service (AWS DMS) 复制实例的公共访问?

简短描述

AWS DMS 复制实例可以有一个公有 IP 地址和一个私有 IP 地址,如同有一个公有 IP 地址的 Amazon Elastic Compute Cloud (Amazon EC2) 实例一样。

要使用公有 IP 地址,请在创建复制实例时选择可公开访问选项。或者,在使用 AWS 命令行界面 (AWS CLI) 创建复制实例时指定 --可公开访问选项。

如果您取消选中(禁用)可公开访问框,则复制实例只有一个私有 IP 地址。因此,复制实例可以与位于同一个 Amazon Virtual Private Cloud (Amazon VPC) 中的主机通信,并且可以与私有 IP 地址通信。或者,复制实例可以与以私密方式连接(例如通过 VPN、VPC 对等连接或 AWS Direct Connect 连接)的主机通信。

创建复制实例后,您无法修改可公开访问选项。

解决方法

注意:如果在运行 AWS CLI 命令时遇到错误,请确保您使用的是最新版本的 AWS CLI

要禁用对复制实例的公开访问,请删除该复制实例,然后重新创建。您必须删除使用复制实例的所有任务后才能删除该复制实例。

除了重新创建复制实例之外,您可以将子网组中与复制实例关联的子网更改为私有子网。私有子网指的是没有路由至互联网网关的子网。私有子网中的实例不能与公有 IP 地址通信,即使它们拥有公有 IP 地址。有关更多信息,请参阅针对复制实例设置网络


这篇文章对您有帮助吗?


您是否需要账单或技术支持?