Connectivité/connexion VPC - AWS Glue
Configuration du groupe de sécuritéOptions de connectivité

Connectivité/connexion VPC

Étapes de connexion VPC :

  1. Utilisez la connexion VPC existante ou créez-en une autre en suivant la documentation Amazon VPC.

  2. Assurez-vous que vous disposez d’une passerelle NAT qui achemine le trafic vers Internet.

  3. Choisissez Amazon S3 Gateway comme point de terminaison d’un VPC pour créer une connexion.

  4. Activez la résolution DNS et le nom d’hôte DNS pour utiliser les services DNS fournis par AWS.

  5. Accédez au VPC créé et ajoutez les points de terminaison nécessaires pour différents services tels que STS, AWS Glue et Secret Manager.

    1. Choisissez Créer un point de terminaison.

    2. Pour Catégorie de service, choisissez Services AWS.

    3. Pour Nom du service, choisissez le service auquel vous vous connectez.

    4. Choisissez VPC et Activer le nom DNS.

    5. Points de terminaison de VCP requis pour la connexion VPC :

      1. STS

      2. AWS Glue

      3. Secrets Manager

Configuration du groupe de sécurité

Le groupe de sécurité doit autoriser le trafic vers son port d’écoute depuis le VPC AWS Glue pour qu’AWS Glue puisse s’y connecter. Il est recommandé de limiter autant que possible la plage d’adresses IP source.

AWS Glue nécessite un groupe de sécurité spécial qui autorise tout le trafic entrant à partir de lui-même. Vous pouvez créer une règle de référence circulaire qui autorise tout le trafic provenant du groupe de sécurité. Vous pouvez modifier un groupe de sécurité existant et le spécifier en tant que source.

Ouvrez la communication depuis les ports HTTPS du point de terminaison de l’URL (instance NLB ou SAP).

Options de connectivité

  • Connexion HTTPS avec NLB interne et externe, certificat SSL de l’autorité de certification (CA), pas de certificat SSL non auto-signé

  • Connexion HTTPS avec certificat SSL d’instance SAP de l’autorité de certification (CA), pas de certificat SSL non auto-signé