

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configuração da Lista de Controle de Acesso à Rede (NACL) para AWS DMS
<a name="CHAP_Advanced.Ednpoints.NACL"></a>

Ao usar o Amazon RDS como origem de replicação, você deve atualizar as listas de controle de acesso à rede (NACLs) para sua instância do DMS e RDS. As NACLs devem estar associadas às sub-redes em que essas instâncias residem. Isso permite tráfego de entrada e saída na porta específica do banco de dados.

Para atualizar as listas de controle de acesso à rede, você deve realizar as seguintes etapas:

**nota**  
Se suas instâncias do DMS e do RDS estiverem na mesma sub-rede, você só precisará atualizar a NACL dessa sub-rede.

**Identificar as NACLs relevantes**

1. Navegue até o [console da Amazon VPC](https://console.aws.amazon.com/vpc/).

1. No painel de navegação à esquerda, em **Segurança**, selecione **ACLS de rede**.

1. Selecione as NACLs relevantes associadas às sub-redes em que residem suas instâncias do DMS e do RDS.

**Atualizar as NACLs para a sub-rede da instância do DMS**

1. Identifique a NACL associada à sub-rede da sua instância do DMS. Para fazer isso, você pode navegar pelas sub-redes no [console da Amazon VPC](https://console.aws.amazon.com/vpc/), encontrar a sub-rede do DMS e anotar o ID da NACL correspondente.

1. Edite as regras de entrada:

   1. Clique na guia **Regras de entrada** da NACL selecionada.

   1. Selecione **Editar regras de entrada**.

   1. Adicione uma nova regra:
      + **Número da regra**: escolha um número exclusivo (exemplo: 100).
      + **Tipo**: selecione **Regra de TCP personalizada**.
      + **Protocolo**: TCP
      + **Intervalo de portas**: insira a porta do seu banco de dados (exemplo: 3306 para MySQL).
      + **Fonte**: insira o bloco CIDR da sub-rede RDS (exemplo: 10.1.0). 0/16).
      + **Allow/Deny**: Selecione **Permitir**.

1. Edite as regras de saída:

   1. Clique na guia **Regras de entrada** da NACL selecionada.

   1. Clique em **Editar regras de saída**.

   1. Adicione uma nova regra:
      + **Número da regra**: use o mesmo número usado nas regras de entrada.
      + **Tipo:** todo o tráfego.
      + **Destino**: 0.0.0. 0/0
      + **Allow/Deny**: Selecione **Permitir**.

1. Clique em **Salvar alterações**.

1. Execute as mesmas etapas para atualizar os NACLs associados à sub-rede da instância do RDS.

## Verificar as regras da NACL
<a name="CHAP_NACL.verify.NACL.Rules"></a>

Você deve garantir os seguintes critérios em relação às regras da NACL:
+ **Ordem das regras**: as NACLs processam as regras em ordem crescente com base no número da regra. Todas as regras definidas como “**Permitir**” devem ter números de regra mais baixos do que todas as regras definidas como “**Negar**”, pois isso pode bloquear o tráfego.
+ **Natureza sem estado**: as NACLs são sem estado. Você deve permitir explicitamente o tráfego de entrada e de saída.
+ **Blocos CIDR**: você deve garantir que os blocos CIDR usados representem com precisão as sub-redes de suas instâncias do DMS e RDS.