Requisitos de configuración de la red y de la base de datos - Amazon Quick Suite
Requisitos de configuración de la redRequisitos de configuración de base de datos para instancias autoadministradas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos de configuración de la red y de la base de datos

Para que sirvan como fuentes de datos, las bases de datos deben estar configuradas para que Amazon Quick Suite pueda acceder a ellas. Utilice las siguientes secciones para asegurarse de que su base de datos está configurada correctamente.

importante

Como una instancia de base de datos en Amazon la EC2 administra usted y no AWS, debe cumplir tanto los requisitos de configuración de red como los requisitos de configuración de base de datos para las instancias autoadministradas.

Requisitos de configuración de la red

   Público al que va dirigido: administradores de sistemas 

Para que pueda utilizar el servidor de bases de datos de Amazon Quick Suite, debe poder acceder a su servidor desde Internet. También debe permitir el tráfico entrante desde los servidores de Amazon Quick Suite.

Si la base de datos está AWS activa y al Región de AWS mismo nivel que tu cuenta de Amazon Quick Suite, puedes detectar automáticamente la instancia para facilitar la conexión a ella. Para ello, debes conceder permisos a Amazon Quick Suite para acceder a él. Para obtener más información, consulte Acceder a las fuentes de datos.

Configuración de red para una instancia de AWS en una VPC predeterminada

En algunos casos, la base de datos puede estar en un AWS clúster o una instancia que haya creado en una VPC predeterminada. Por lo tanto, es de acceso público (es decir, no eligió convertirla en privada). En estos casos, la base de datos ya está configurada correctamente para que el acceso desde Internet. Sin embargo, aún debe habilitar el acceso desde los servidores de Amazon Quick Suite a su AWS clúster o instancia. Si desea obtener más información sobre cómo hacerlo, elija el tema siguiente:

Configuración de red para una AWS instancia en una VPC no predeterminada

Si va a configurar una AWS instancia en una VPC no predeterminada, asegúrese de que la instancia sea de acceso público y de que la VPC tenga lo siguiente:

  • Un gateway de Internet.

  • Una subred pública.

  • Una ruta en la tabla de enrutamiento entre la puerta de enlace de Internet y la instancia de AWS .

  • Listas de control de acceso a la red (ACLs) en la VPC que permiten el tráfico entre el clúster o la instancia y los servidores de Amazon Quick Suite. ACLs Deben hacer lo siguiente:

    • Permita el tráfico entrante desde el intervalo de direcciones IP de Amazon Quick Suite adecuado y todos los puertos a la dirección IP y el puerto en los que está escuchando la base de datos.

    • Permita el tráfico saliente desde la dirección IP y el puerto de la base de datos al intervalo de direcciones IP de Amazon Quick Suite correspondiente y a todos los puertos.

    Para obtener más información sobre los rangos de direcciones IP de Amazon Quick Suite, consulte los siguientes rangos de direcciones IP para Amazon Quick Suite.

    Para obtener más información sobre la configuración de la VPC ACLs, consulte Red. ACLs

  • Reglas de grupos de seguridad que permiten el tráfico entre el clúster o la instancia y los servidores de Amazon Quick Suite. Para obtener más información sobre cómo crear las reglas de grupo de seguridad adecuadas, consulte Autorizar conexiones a fuentes de AWS datos.

Para obtener más información sobre la configuración de una VPC en el servicio de Amazon VPC, consulte Redes en su VPC.

Configuración de red para una instancia de AWS en una VPC privada

Si la base de datos se encuentra en un AWS clúster o una instancia que creó en una VPC privada, puede usarla con Amazon Quick Suite. Para obtener más información, consulte Conexión a una VPC de Amazon con Amazon Quick Suite.

Para obtener más información sobre Amazon VPC, consulte Amazon VPC y la documentación de Amazon VPC.

Configuración de red para una instancia de AWS que no está en un VPC

Si está configurando una AWS instancia que no está en una VPC, asegúrese de que la instancia sea de acceso público. Además, asegúrese de que haya una regla de grupo de seguridad que permita el tráfico entre el clúster o la instancia y los servidores de Amazon Quick Suite. Si desea obtener más información sobre cómo hacerlo, elija el tema siguiente:

Configuración de red para una instancia de base de datos distinta de AWS

Si desea utilizar SSL para proteger sus conexiones a la base de datos (recomendado), asegúrese de que dispone de un certificado firmado por una autoridad de certificados (CA) reconocida. Amazon Quick Suite no acepta certificados autofirmados ni emitidos desde una entidad de certificación no pública. Para obtener más información, consulte Certificados SSL y CA de Amazon Quick Suite.

Si su base de datos se encuentra en un servidor que no sea AWS, debe cambiar la configuración del firewall de ese servidor para que acepte el tráfico del intervalo de direcciones IP de Amazon Quick Suite correspondiente. Para obtener más información sobre los rangos de direcciones IP de Amazon Quick Suite, consulte Intervalos de direcciones IP de Amazon Quick Suite. Para cualquier otro paso que necesite dar para habilitar la conexión a Internet, consulte la documentación del sistema operativo.

Certificados SSL y CA de Amazon Quick Suite

A continuación, se muestra una lista de entidades de certificación públicas aceptadas. Si utilizas una instancia de base de datos que no sea AWS, tu certificado debe estar en esta lista o no funcionará.

  • AAA Certificate Services

  • AddTrust CA Root de clase 1

  • AddTrust Raíz de CA externa

  • AddTrust CA Root cualificado

  • AffirmTrust Comercial

  • AffirmTrust Redes

  • AffirmTrust Premium

  • AffirmTrust ECC de primera calidad

  • America Online Root Certification Authority 1

  • America Online Root Certification Authority 2

  • Raíz CyberTrust de firma de código de Baltimore

  • CyberTrust Raíz de Baltimore

  • Buypass Class 2 Root CA

  • Buypass Class 3 Root CA

  • Certum CA

  • Certum Trusted Network CA

  • Chambers of Commerce Root

  • Chambers of Commerce Root - 2008

  • Class 2 Primary CA

  • Class 3P Primary CA

  • Deutsche Telekom Root CA 2

  • DigiCert Assured ID Root CA

  • DigiCert Global Root CA

  • DigiCert EV Root CA de alta seguridad

  • Entrust.net Certification Authority (2048)

  • Entrust Root Certification Authority

  • Entrust Root Certification Authority - G2

  • Equifax Secure eBusiness CA-1

  • Equifax Secure Global eBusiness CA-1

  • GeoTrust CA global

  • GeoTrust Autoridad de certificación principal

  • GeoTrust Autoridad de certificación principal: G2

  • GeoTrust Autoridad de certificación principal: G3

  • GeoTrust CA universal

  • Global Chambersign Root - 2008

  • GlobalSign

  • GlobalSign CA raíz

  • Go Daddy Root Certificate Authority - G2

  • GTE CyberTrust Global Root

  • KEYNECTIS ROOT CA

  • QuoVadis Rootear CA 2

  • QuoVadis Raíz CA 3

  • QuoVadis Autoridad emisora de certificados raíz

  • SecureTrust CA

  • Sonera Class1 CA

  • Sonera Class2 CA

  • Starfield Root Certificate Authority - G2

  • Starfield Services Root Certificate Authority - G2

  • SwissSign Oro CA - G2

  • SwissSign Platino CA - G2

  • SwissSign Plata CA - G2

  • TC TrustCenter Clase 2 CA II

  • TC TrustCenter Clase 4 CA II

  • TC TrustCenter Universal CA I

  • Thawte Personal Freemail CA

  • Thawte Premium Server CA

  • thawte Primary Root CA

  • thawte Primary Root CA - G2

  • thawte Primary Root CA - G3

  • Thawte Server CA

  • Thawte Timestamping CA

  • T- TeleSec GlobalRoot Clase 2

  • T- TeleSec GlobalRoot Clase 3

  • UTN - SGC DATACorp

  • UTN-USERFirst-Client Autenticación y correo electrónico

  • UTN-USERFirst-Hardware

  • UTN-USERFirst-Object

  • Valicert

  • VeriSign Autoridad de certificación primaria pública de clase 1: G3

  • VeriSign Autoridad de certificación primaria pública de clase 2: G3

  • VeriSign Autoridad de certificación primaria pública de clase 3: G3

  • VeriSign Autoridad de certificación primaria pública de clase 3: G4

  • VeriSign Autoridad de certificación primaria pública de clase 3: G5

  • VeriSign Autoridad emisora de certificados raíz universal

  • XRamp Autoridad de certificación global

Intervalos de direcciones IP para Amazon Quick Suite

Para obtener más información sobre los rangos de direcciones IP de Amazon Quick Suite en las regiones compatibles, consulte AWS Regiones, sitios web, rangos de direcciones IP y puntos de enlace.

Requisitos de configuración de base de datos para instancias autoadministradas

   Destinatarios: administradores de sistemas y administradores de Amazon Quick Suite 

Para que Amazon Quick Suite pueda acceder a una base de datos, debe cumplir los siguientes criterios:

  • Debe ser posible el acceso desde Internet. Para habilitar la conexión a Internet, consulte la documentación del sistema de administración de base de datos.

  • Debe estar configurado para aceptar conexiones y autenticar el acceso mediante las credenciales de usuario que proporcione como parte de la creación del conjunto de datos.

  • Si se va a conectar a MySQL o PostgreSQL, debe ser posible el acceso al motor de base de datos desde su host o intervalo de direcciones IP. Esta limitación de seguridad opcional se especifica en la configuración de conexión de MySQL o PostgreSQL. Si existe esta limitación, cualquier intento de conectar desde un host o dirección IP no especificados se rechazará, incluso si el nombre de usuario y la contraseña son correctos.

  • En MySQL, el servidor acepta la conexión solo si se verifica el usuario y el host en la tabla de usuarios. Para obtener más información, consulte Access Control, Stage 1: Connection Verification en la documentación de MySQL.

  • En PostgreSQL, la autenticación del cliente se controla mediante el archivo pg_hba.conf del directorio de datos del clúster de bases de datos. Sin embargo, es posible que este archivo tenga un nombre y una ubicación diferentes en su sistema. Para obtener más información, consulte Autenticación de cliente en la documentación de PostgreSQL.