

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione NACL (Network Access Control List) per AWS DMS
<a name="CHAP_Advanced.Ednpoints.NACL"></a>

Quando utilizzi Amazon RDS come fonte di replica, devi aggiornare le liste di controllo degli accessi alla rete (NACLs) per la tua istanza DMS e RDS. Assicurati che NACLs siano associate alle sottoreti in cui risiedono queste istanze. Ciò consente il traffico in entrata e in uscita sulla porta specifica del database.

Per aggiornare gli elenchi di controllo degli accessi alla rete, è necessario effettuare le seguenti operazioni:

**Nota**  
Se le istanze DMS e RDS si trovano nella stessa sottorete, è sufficiente aggiornare il NACL della sottorete.

**Identifica il pertinente NACLs**

1. Accedi alla console [Amazon VPC.](https://console.aws.amazon.com/vpc/)

1. Nel riquadro di navigazione a sinistra, sotto **Sicurezza**, seleziona **Rete ACLs**.

1. Seleziona la pertinente NACLs associata alle sottoreti in cui risiedono le tue istanze DMS e RDS.

**Aggiorna la sottorete per l'istanza DMS NACLs**

1. Identifica il NACL associato alla sottorete dell'istanza DMS. A tale scopo, puoi sfogliare le sottoreti nella [console Amazon VPC](https://console.aws.amazon.com/vpc/), trovare la sottorete DMS e annotare l'ID NACL associato.

1. Modifica le regole in entrata:

   1. Fai clic sulla scheda **Regole in entrata** per il NACL selezionato.

   1. Scegli **Modifica le regole in entrata**.

   1. Aggiungi una nuova regola:
      + **Regola n.**: scegli un numero univoco (esempio: 100).
      + **Tipo**: Seleziona la **regola TCP personalizzata**.
      + **Protocollo**: TCP
      + **Intervallo di porte**: inserire la porta del database (esempio: 3306 per MySQL).
      + **Fonte**: inserire il blocco CIDR della sottorete RDS (esempio: 10.1.0.0/16).
      + ****Consenti/Nega**: seleziona Consenti.**

1. Modifica le regole in uscita:

   1. Fai clic sulla scheda **Regole in uscita** per il NACL selezionato.

   1. Fai clic su **Modifica** regole in uscita.

   1. Aggiungi una nuova regola:
      + **Regola n.**: usa lo stesso numero usato nelle regole in entrata.
      + **Tipo**: Tutto il traffico.
      + **Destinazione**: 0.0.0.0/0
      + **Consenti/Nega: seleziona Consenti****.**

1. Fai clic su **Salva modifiche**.

1. Esegui gli stessi passaggi per aggiornare la sottorete NACLs associata alla sottorete dell'istanza RDS.

## Verifica le regole NACL
<a name="CHAP_NACL.verify.NACL.Rules"></a>

È necessario garantire i seguenti criteri per quanto riguarda le regole NACL. :
+ **Ordine delle regole**: NACLs elabora le regole in ordine crescente in base al numero di regola. Assicurati che tutte le regole impostate come "**Consenti**" abbiano numeri di regole inferiori rispetto a tutte le regole impostate come "**Nega**" poiché ciò potrebbe bloccare il traffico.
+ **Natura apolide**: NACLs sono apolidi. È necessario consentire esplicitamente il traffico in entrata e in uscita.
+ Blocchi **CIDR: devi assicurarti che i blocchi** CIDR che utilizzi rappresentino accuratamente le sottoreti delle tue istanze DMS e RDS.