Prerequisiti di rete per Database Activity Streams Aurora MySQL - Amazon Aurora
Prerequisiti per endpoint AWS KMSPrerequisiti per la disponibilità pubblicaPrerequisiti per la disponibilità privata

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Prerequisiti di rete per Database Activity Streams Aurora MySQL

Nella sezione seguente, puoi scoprire come configurare il cloud privato virtuale (VPC) per l'utilizzo con flussi di attività di database.

Nota

I prerequisiti di rete di Aurora MySQL si applicano alle seguenti versioni del motore:

  • Aurora MySQL versione 2, fino alla 2.11.3

  • Aurora MySQL versione 2.12.0

  • Aurora MySQL versione 3, fino alla 3.04.2

Prerequisiti per endpoint AWS KMS

Le istanze in un cluster Aurora MySQL che utilizzano flussi di attività devono essere in grado di accedere endpoint AWS KMS. Assicurarsi che questo requisito sia soddisfatto prima di abilitare i flussi di attività del database per il cluster Aurora MySQL. Se il cluster Aurora è disponibile al pubblico, questo requisito viene soddisfatto automaticamente.

Importante

Se il cluster database Aurora MySQL non è in grado di accedere all'endpoint AWS KMS, il flusso di attività smette di funzionare. In tal caso, Aurora notifica questo problema utilizzando eventi RDS.

Prerequisiti per la disponibilità pubblica

Affinché un cluster di database Aurora sia pubblico, deve soddisfare i seguenti requisiti:

  • Publicly Accessible (Accessibile pubblicamente) è Yes (Sì) nella pagina dei dettagli del cluster Console di gestione AWS.

  • Inoltre, il cluster di database è in una sottorete pubblica di Amazon VPC. Per ulteriori informazioni sulle istanze database accessibili pubblicamente, consulta Uso di un cluster database in un VPC. Per ulteriori informazioni sulle sottoreti pubbliche Amazon VPC, consulta VPC e sottoreti.

Prerequisiti per la disponibilità privata

Se il cluster database Aurora si trova in una sottorete pubblica VPC e non è accessibile pubblicamente, significa che è privato. Per mantenere privato il cluster e utilizzarlo con flussi di attività del database, sono disponibili le opzioni seguenti:

  • Configurare Network Address Translation (NAT) nel VPC. Per ulteriori informazioni, consulta Gateway NAT.

  • Creare un endpoint AWS KMS nel VPC Questa opzione è consigliata perché è più semplice da configurare.

Creare un endpoint AWS KMS nel VPC

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, seleziona Endpoints (Endpoint).

  3. Scegliere Create Endpoint (Crea endpoint).

    La pagina Creazione endpoint viene visualizzata.

  4. Esegui questa operazione:

    • In Service category (Categoria dei servizi), scegliere AWS services (Servizi AWS).

    • In Service Name (Nome servizio), scegliere com.amazonaws.regione.kms, dove regione è la Regione AWS in cui si trova il cluster.

    • Per VPC, scegliere il VPC in cui si trova il cluster.

  5. Scegliere Create Endpoint (Crea endpoint).

Per ulteriori informazioni sulla configurazione degli endpoint VPC, consulta Endpoint VPC.