

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione NACL (Network Access Control List) per AWS DMS
<a name="CHAP_Advanced.Ednpoints.NACL"></a>

Quando utilizzi Amazon RDS come fonte di replica, devi aggiornare le liste di controllo degli accessi alla rete (NACL) per la tua istanza DMS e RDS. Assicurati che i NACL siano associati alle sottoreti in cui risiedono queste istanze. Ciò consente il traffico in entrata e in uscita sulla porta specifica del database.

Per aggiornare gli elenchi di controllo degli accessi alla rete, è necessario effettuare le seguenti operazioni:

**Nota**  
Se le istanze DMS e RDS si trovano nella stessa sottorete, è sufficiente aggiornare il NACL della sottorete.

**Identifica i NACL pertinenti**

1. Accedi alla console [Amazon VPC.](https://console.aws.amazon.com/vpc/)

1. Nel riquadro di navigazione a sinistra, sotto **Sicurezza**, seleziona **ACL di rete**.

1. Seleziona i NAC pertinenti associati alle sottoreti in cui risiedono le istanze DMS e RDS.

**Aggiorna i NACL per la sottorete dell'istanza DMS**

1. Identifica il NACL associato alla sottorete dell'istanza DMS. A tale scopo, puoi sfogliare le sottoreti nella [console Amazon VPC](https://console.aws.amazon.com/vpc/), trovare la sottorete DMS e annotare l'ID NACL associato.

1. Modifica le regole in entrata:

   1. Fai clic sulla scheda **Regole in entrata** per il NACL selezionato.

   1. Scegli **Modifica le regole in entrata**.

   1. Aggiungi una nuova regola:
      + **Regola n.**: scegli un numero univoco (esempio: 100).
      + **Tipo**: Seleziona la **regola TCP personalizzata**.
      + **Protocollo**: TCP
      + **Intervallo di porte**: inserire la porta del database (esempio: 3306 per MySQL).
      + **Fonte**: immettere il blocco CIDR della sottorete RDS (esempio: 10.1.0. 0/16).
      + **Allow/Deny**: Seleziona **Consenti**.

1. Modifica le regole in uscita:

   1. Fai clic sulla scheda **Regole in uscita** per il NACL selezionato.

   1. Fai clic su **Modifica** regole in uscita.

   1. Aggiungi una nuova regola:
      + **Regola n.**: usa lo stesso numero usato nelle regole in entrata.
      + **Tipo**: Tutto il traffico.
      + **Destinazione**: 0.0.0. 0/0
      + **Allow/Deny**: Seleziona **Consenti**.

1. Fai clic su **Salva modifiche**.

1. Esegui la stessa procedura per aggiornare i NACL associati alla sottorete dell'istanza RDS.

## Verifica le regole NACL
<a name="CHAP_NACL.verify.NACL.Rules"></a>

È necessario garantire i seguenti criteri per quanto riguarda le regole NACL. :
+ **Ordine delle regole**: NaCLS elabora le regole in ordine crescente in base al numero di regola. Assicurati che tutte le regole impostate come "**Consenti**" abbiano numeri di regole inferiori rispetto a tutte le regole impostate come "**Nega" poiché ciò potrebbe bloccare** il traffico.
+ **Natura senza stato**: i NAC sono apolidi. È necessario consentire esplicitamente il traffico in entrata e in uscita.
+ Blocchi **CIDR: devi assicurarti che i blocchi** CIDR che utilizzi rappresentino accuratamente le sottoreti delle tue istanze DMS e RDS.