无法通过站点到站点VPN和DMS源DB端点测试本地的本地ping DMS复制实例的私有IP

Question

我要做什么？

我想从本地Windows Server中的SQL Server迁移数据并将其自动复制到AWS Cloud中的DB。我正在为此使用AWS DMS（数据库迁移服务）。

我已经做过/尝试过什么？

• 我已经建立了一个站点到站点VPN（在本地网络和AWS VPC之间）
• 我能够从Windows Server本地ping VPN中的EC2实例
• 我能够从VPN中的EC2实例对Windows Server本地进行ping操作
• 我已经创建了一个DMS复制实例。其专用IP已在VPN连接集已允许的VPC CIDR之内
• 我能够从EC2实例ping DMS复制实例的私有IP
• 但是，我无法从本地Windows Server ping DMS复制实例的私有IP
• 我已经在本地Windows Server中设置了一个DB Server。我将此数据库添加为DMS源端点。当我尝试测试连接时，它失败并显示以下错误消息：

• 我已将一个安全组链接到DMS复制实例。这与我在VPN连接设置中使用的安全组相同 我的DMS源数据库端点配置如下：

我想知道什么？

为什么我能够通过设置VPN来ping EC2实例时无法ping DMS复制实例的专用IP 为什么DMS端点测试连接失败？ 您能帮我进行数据库迁移吗？

Answer 1

以下调试方法可能会为您提供帮助。

正如您所提到的，您可以从本地网络ping EC2实例专用IP，很明显，Site-Site VPN是成功的。

1. 您没有提到在与您可以从本地网络ping的其他Windows实例相同的子网中创建了DMS实例。如果在其他子网中创建了DMS，请确保与该子网关联的路由表已启用路由传播。然后，请检查安全组，以确认在入站规则中您允许端口号和IP地址。这样，我们可以确保所有东西都在AWS中正确设置。

2. 请从内部站点使用以下命令进行telnet测试。

Windows / Linux：

在Windows或Linux的终端中打开命令提示符，然后尝试

telnet <<DMS IP>> <<Port Number>>

如果连接成功，则您可以在内部部署到DMS主机之间建立连接。

如果未成功连接或超时，则需要联系您的本地网络管理员或负责人，并告诉他们您从本地网络连接到AWS Subnet xxxx / x CIDR时遇到问题