

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuración de la lista de control de acceso a la red (NACL) para AWS DMS
<a name="CHAP_Advanced.Ednpoints.NACL"></a>

Cuando utilice Amazon RDS como fuente de replicación, debe actualizar las listas de control de acceso a la red (NACLs) de su instancia de DMS y RDS. Asegúrese de que NACLs estén asociadas a las subredes en las que residen estas instancias. Esto permite el tráfico entrante y saliente en el puerto de base de datos específico.

Para actualizar las listas de control de acceso a la red, debe realizar estos pasos:

**nota**  
Si las instancias de DMS y RDS están en la misma subred, solo necesita actualizar la NACL de esa subred.

**Identifique las relevantes NACLs**

1. Vaya a la [consola de Amazon VPC](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación de la izquierda, en **Seguridad**, selecciona **Red ACLs**.

1. Seleccione la correspondiente NACLs asociada a las subredes en las que residen sus instancias de DMS y RDS.

**Actualice la subred de la NACLs instancia de DMS**

1. Identifique la NACL asociada a la subred de la instancia de DMS. Para ello, puede navegar por las subredes de la [consola de Amazon VPC](https://console.aws.amazon.com/vpc/), buscar la subred de DMS y anotar el ID de NACL asociado.

1. Edición de las reglas entrantes:

   1. Haga clic en la pestaña **Reglas de entrada** de la NACL seleccionada.

   1. A continuación, seleccione **Editar reglas de entrada**.

   1. Agregue una nueva regla:
      + **Regla n.º**: elija un número unívoco (por ejemplo, 100).
      + **Tipo**: seleccione una **Regla TCP personalizada**.
      + **Protocolo**: TCP
      + **Rango de puertos**: introduzca el puerto de su base de datos (por ejemplo, 3306 para MySQL).
      + **Origen**: indique el bloque de CIDR de la subred de RDS (por ejemplo, 10.1.0.0/16).
      + **Permitir/denegar**: seleccione **Permitir**.

1. Edición de las reglas entrantes:

   1. Haga clic en la pestaña **Reglas de salida** de la NACL seleccionada.

   1. Haga clic en **Editar reglas de salida**.

   1. Agregue una nueva regla:
      + **Regla n.º**: utilice el mismo número que en las reglas de entrada.
      + **Tipo**: todo el tráfico
      + **Destino**: 0.0.0.0/0
      + **Permitir/denegar**: seleccione **Permitir**.

1. Haga clic en **Guardar cambios**.

1. Realice los mismos pasos para actualizar la subred NACLs asociada a la instancia de RDS.

## Verificación de las reglas de NACL
<a name="CHAP_NACL.verify.NACL.Rules"></a>

Debe garantizar que se cumplen los siguientes criterios para aplicar las reglas de la NACL:
+ **Orden de las reglas**: NACLs procesa las reglas en orden ascendente en función del número de la regla. Asegúrese de que todas las reglas que estén definidas como **Permitir** tengan números de regla más bajos que todas las reglas configuradas como **Denegar**, ya que eso podría bloquear el tráfico.
+ **Carácter apátrida: son apátridas.** NACLs Debe permitir de forma explícita tanto el tráfico entrante como el saliente.
+ **Bloques de CIDR**: debe asegurarse de que los bloques de CIDR que utilice representen con precisión las subredes de sus instancias de DMS y RDS.