View a markdown version of this page

Configuración de la lista de control de acceso a la red (NACL) para AWS DMS - AWS Database Migration Service
Verificación de las reglas de NACL

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de la lista de control de acceso a la red (NACL) para AWS DMS

Cuando utilice Amazon RDS como origen de replicación, debe actualizar las listas de control de acceso a la red (NACL) de su instancia de DMS y RDS. Asegúrese de que las NACL estén asociadas a las subredes en las que residen estas instancias. Esto permite el tráfico entrante y saliente en el puerto de base de datos específico.

Para actualizar las listas de control de acceso a la red, debe realizar estos pasos:

nota

Si las instancias de DMS y RDS están en la misma subred, solo necesita actualizar la NACL de esa subred.

Identificación de los NACL pertinentes

  1. Vaya a la consola de Amazon VPC.

  2. Seleccione ACL de red en la sección Seguridad del menú de navegación de la izquierda.

  3. Seleccione las NACL pertinentes asociadas a las subredes en las que residen sus instancias de DMS y RDS.

Actualización de las NACL para la subred de la instancia de DMS

  1. Identifique la NACL asociada a la subred de la instancia de DMS. Para ello, puede navegar por las subredes de la consola de Amazon VPC, buscar la subred de DMS y anotar el ID de NACL asociado.

  2. Edición de las reglas entrantes:

    1. Haga clic en la pestaña Reglas de entrada de la NACL seleccionada.

    2. A continuación, seleccione Editar reglas de entrada.

    3. Agregue una nueva regla:

      • Regla n.º: elija un número unívoco (por ejemplo, 100).

      • Tipo: seleccione una Regla TCP personalizada.

      • Protocolo: TCP

      • Rango de puertos: introduzca el puerto de su base de datos (por ejemplo, 3306 para MySQL).

      • Fuente: introduzca el bloque CIDR de la subred RDS (ejemplo: 10.1.0). 0/16).

      • Allow/Deny: Selecciona Permitir.

  3. Edición de las reglas entrantes:

    1. Haga clic en la pestaña Reglas de salida de la NACL seleccionada.

    2. Haga clic en Editar reglas de salida.

    3. Agregue una nueva regla:

      • Regla n.º: utilice el mismo número que en las reglas de entrada.

      • Tipo: todo el tráfico

      • Destino: 0.0.0. 0/0

      • Allow/Deny: Selecciona Permitir.

  4. Haga clic en Guardar cambios.

  5. Siga los mismos pasos para actualizar las NACL asociadas a la subred de la instancia de RDS.

Verificación de las reglas de NACL

Debe garantizar que se cumplen los siguientes criterios para aplicar las reglas de la NACL:

  • Orden de las reglas: NACL procesa las reglas en orden ascendente según el número de la regla. Asegúrese de que todas las reglas que estén definidas como Permitir tengan números de regla más bajos que todas las reglas configuradas como Denegar, ya que eso podría bloquear el tráfico.

  • Naturaleza sin estado: las NACL no tienen estado. Debe permitir de forma explícita tanto el tráfico entrante como el saliente.

  • Bloques de CIDR: debe asegurarse de que los bloques de CIDR que utilice representen con precisión las subredes de sus instancias de DMS y RDS.