Konnektivität//VPC-Verbindung
Schritte für die VPC-Verbindung:
Verwenden Sie eine bestehende VPC-Verbindung oder erstellen Sie eine neue Verbindung, indem Sie die Schritte in der Amazon-VPC-Dokumentation befolgen.
Stellen Sie sicher, dass Sie über ein NAT-Gateway verfügen, das den Datenverkehr zum Internet weiterleitet.
Wählen Sie VPC-Endpunkt als Amazon-S3-Gateway, um eine Verbindung herzustellen.
Aktivieren Sie die DNS-Auflösung und den DNS-Hostnamen, um die von AWS bereitgestellten DNS-Services zu nutzen.
Gehen Sie zur erstellten VPC und fügen Sie die erforderlichen Endpunkte für verschiedene Services wie STS, AWS Glue, Secret Managers hinzu.
Klicken Sie auf Endpunkt erstellen.
Wählen Sie für Servicekategorie die Option AWS-Services aus.
Für Service-Name wählen Sie den Service, zu dem Sie eine Verbindung herstellen wollen.
Wählen Sie „VPC“ und „DNS-Namen aktivieren“ aus.
Für die VPC-Verbindung erforderliche VCP-Endpunkte:
Sicherheitsgruppenkonfiguration
Die Sicherheitsgruppe muss Datenverkehr von der AWS Glue-VPC zu ihrem Listening-Port zulassen, damit AWS Glue eine Verbindung dazu herstellen kann. Es empfiehlt sich, den Bereich der Quell-IP-Adressen so weit wie möglich einzuschränken.
AWS Glue erfordert eine spezielle Sicherheitsgruppe, die den gesamten eingehenden Datenverkehr von selbst zulässt. Sie können eine selbstreferenzierende Regel erstellen, die den gesamten von der Sicherheitsgruppe ausgehenden Datenverkehr zulässt. Sie können eine bestehende Sicherheitsgruppe ändern und die Sicherheitsgruppe als Quelle angeben.
Öffnen Sie die Kommunikation über die HTTPS-Ports des URL-Endpunkts (entweder NLB- oder SAP-Instance).
Verbindungsoptionen
HTTPS-Verbindung mit internem und externem NLB, SSL-Zertifikat von der Zertifizierungsstelle (CA), kein selbstsigniertes SSL-Zertifikat
HTTPS-Verbindung mit SSL-Zertifikat der SAP-Instance von der Zertifizierungsstelle (CA), kein selbstsigniertes SSL-Zertifikat
