View a markdown version of this page

Configurazione NACL (Network Access Control List) per AWS DMS - AWS Database Migration Service
Verifica le regole NACL

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione NACL (Network Access Control List) per AWS DMS

Quando utilizzi Amazon RDS come fonte di replica, devi aggiornare le liste di controllo degli accessi alla rete (NACL) per la tua istanza DMS e RDS. Assicurati che i NACL siano associati alle sottoreti in cui risiedono queste istanze. Ciò consente il traffico in entrata e in uscita sulla porta specifica del database.

Per aggiornare gli elenchi di controllo degli accessi alla rete, è necessario effettuare le seguenti operazioni:

Nota

Se le istanze DMS e RDS si trovano nella stessa sottorete, è sufficiente aggiornare il NACL della sottorete.

Identifica i NACL pertinenti

  1. Accedi alla console Amazon VPC.

  2. Nel riquadro di navigazione a sinistra, sotto Sicurezza, seleziona ACL di rete.

  3. Seleziona i NAC pertinenti associati alle sottoreti in cui risiedono le istanze DMS e RDS.

Aggiorna i NACL per la sottorete dell'istanza DMS

  1. Identifica il NACL associato alla sottorete dell'istanza DMS. A tale scopo, puoi sfogliare le sottoreti nella console Amazon VPC, trovare la sottorete DMS e annotare l'ID NACL associato.

  2. Modifica le regole in entrata:

    1. Fai clic sulla scheda Regole in entrata per il NACL selezionato.

    2. Scegli Modifica le regole in entrata.

    3. Aggiungi una nuova regola:

      • Regola n.: scegli un numero univoco (esempio: 100).

      • Tipo: Seleziona la regola TCP personalizzata.

      • Protocollo: TCP

      • Intervallo di porte: inserire la porta del database (esempio: 3306 per MySQL).

      • Fonte: immettere il blocco CIDR della sottorete RDS (esempio: 10.1.0. 0/16).

      • Allow/Deny: Seleziona Consenti.

  3. Modifica le regole in uscita:

    1. Fai clic sulla scheda Regole in uscita per il NACL selezionato.

    2. Fai clic su Modifica regole in uscita.

    3. Aggiungi una nuova regola:

      • Regola n.: usa lo stesso numero usato nelle regole in entrata.

      • Tipo: Tutto il traffico.

      • Destinazione: 0.0.0. 0/0

      • Allow/Deny: Seleziona Consenti.

  4. Fai clic su Salva modifiche.

  5. Esegui la stessa procedura per aggiornare i NACL associati alla sottorete dell'istanza RDS.

Verifica le regole NACL

È necessario garantire i seguenti criteri per quanto riguarda le regole NACL. :

  • Ordine delle regole: NaCLS elabora le regole in ordine crescente in base al numero di regola. Assicurati che tutte le regole impostate come "Consenti" abbiano numeri di regole inferiori rispetto a tutte le regole impostate come "Nega" poiché ciò potrebbe bloccare il traffico.

  • Natura senza stato: i NAC sono apolidi. È necessario consentire esplicitamente il traffico in entrata e in uscita.

  • Blocchi CIDR: devi assicurarti che i blocchi CIDR che utilizzi rappresentino accuratamente le sottoreti delle tue istanze DMS e RDS.