无法通过站点到站点 VPN 从本地 ping DMS 复制实例的私有 IP,并且 DMS 源数据库端点测试连接失败

问题描述 投票:0回答:2

我想做什么?

我想要将数据从本地 Windows Server 中的 SQL Server 迁移并自动复制到 AWS 云中的数据库。我为此使用 AWS DMS(数据库迁移服务)。

我已经做了/尝试过什么?

  • 我已设置站点到站点 VPN(在本地网络和 AWS VPC 之间)
  • 我能够从本地 Windows Server ping VPN 中的 EC2 实例
  • 我能够从 VPN 中的 EC2 实例 ping 本地 Windows Server
  • 我已经创建了一个 DMS 复制实例。其私有 IP 已在 VPN 连接设置允许的 VPC CIDR 内
  • 我能够从 EC2 实例 ping 通 DMS 复制实例的私有 IP
  • 但是,我无法从本地 Windows Server ping 通 DMS 复制实例的私有 IP
  • 我已在本地 Windows Server 中设置了数据库服务器。我将此数据库添加为 DMS 源端点。当我尝试测试连接时,失败并显示以下错误消息:

  • 我已将安全组链接到 DMS 复制实例。这与我在 VPN 连接设置中使用的安全组相同 我的 DMS 源数据库端点配置如下:

我想知道什么?

为什么我无法 ping 通 DMS 复制实例的私有 IP,而我可以通过设置 VPN ping 通 EC2 实例 为什么 DMS 端点测试连接失败? 您能帮我进行数据库迁移吗?

amazon-web-services amazon-ec2 vpn amazon-vpc aws-dms
2个回答
2
投票

也许下面的调试方法会对你有所帮助。

正如您所提到的,您可以从本地网络 ping EC2 实例私有 IP,很明显 Site-Site VPN 是成功的。

  1. 您没有提到您在与其他 Windows 实例相同的子网中创建了 DMS 实例,您可以从本地网络 ping 通该实例。如果您是在不同的子网中创建 DMS,请确保与该子网关联的路由表已启用路由传播。然后请在安全组中检查您在入站规则中允许的端口号和 IP 地址。这样我们就可以确保 AWS 中的所有设置都正确。

  2. 请从您的本地站点使用以下命令进行 telnet 测试。

Windows/Linux:

在 Windows 中打开命令提示符或在 Linux 中打开终端并尝试

telnet <<DMS IP>> <<Port Number>>

如果连接成功,则您可以在本地与 DMS 主机之间建立连接。

如果未成功连接或超时,则您需要联系您的本地网络经理或负责人,并告诉他们您从本地网络连接 AWS 子网 x.x.x.x/x CIDR 时遇到问题

-1
投票

我遇到了同样的问题,你解决了吗?谢谢!

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.