のネットワークアクセスコントロールリスト (NACL) 設定 AWS DMS - AWS データベース移行サービス
NACL ルールを検証する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

のネットワークアクセスコントロールリスト (NACL) 設定 AWS DMS

Amazon RDS をレプリケーションソースとして使用する場合は、DMS および RDS インスタンスのネットワークアクセスコントロールリスト (NACL) を更新する必要があります。NACL が、これらのインスタンスが存在するサブネットに関連付けられていることを確認します。これにより、特定のデータベースポートでのインバウンドトラフィックとアウトバウンドトラフィックが許可されます。

ネットワークアクセスコントロールリストを更新するには、以下のステップを必ず実行します。

注記

DMS インスタンスと RDS インスタンスが同じサブネットにある場合は、そのサブネットの NACL を更新するだけです。

関連する NACL を識別します

  1. [Amazon VPC コンソール] に移動します。

  2. 左側のナビゲーションメニューの [セキュリティ] で、Network ACL を選択します。

  3. DMS インスタンスと RDS インスタンスが存在するサブネットに関連付けられた関連する NACL を選択します。

DMS インスタンスサブネット用の NACL を更新する

  1. DMS インスタンスのサブネットに関連付けられている NACL を識別します。これを行うには、[Amazon VPC コンソール] でサブネットを参照し、DMS サブネットを見つけて、関連する NACL ID を書き留めます。

  2. インバウンドのルールを編集します。

    1. 選択した NACL の [インバウンドルール] タブをクリックします。

    2. [Edit inbound rules] (インバウンドルールを編集) を選択します。

    3. 新しいルールを追加します。

      • ルール #: 一意の数値を選択します (例: 100)。

      • タイプ: [カスタム TCP ルール] を選択します。

      • [Protocol]: TCP

      • ポート範囲: データベースポートを入力します (例: MySQL の場合は 3306)。

      • ソース: RDS サブネットの CIDR ブロックを入力します (例: 10.1.0.0/16)。

      • 許可/拒否: [許可] を選択します。

  3. アウトバウンドルールを編集します。

    1. 選択した NACL の [アウトバウンドルール] タブをクリックします。

    2. [アウトバウンドルールの編集] をクリックします。

    3. 新しいルールを追加します。

      • ルール #: インバウンドルールで使用されるものと同じ番号を使用します。

      • タイプ: すべてのトラフィック。

      • 送信先: 0.0.0.0/0

      • 許可/拒否: [許可] を選択します。

  4. [Save changes (変更の保存)] をクリックします。

  5. RDS インスタンスのサブネットに関連付けられた NACL を更新するには、同じステップを実行します。

NACL ルールを検証する

NACL ルールに関する次の基準を確認する必要があります。

  • ルールの順序: NACL は、ルール番号に基づいた昇順でルールを処理します。「許可」として設定されたすべてのルールのルール番号が、「拒否」として設定されたすべてのルール番号より小さいことを確認してください (トラフィックをブロックする可能性があるため)。

  • ステートレスな性質: NACL はステートレスです。インバウンドトラフィックとアウトバウンドトラフィックの両方を明示的に許可する必要があります。

  • CIDR ブロック: 使用する CIDR ブロックが DMS インスタンスと RDS インスタンスのサブネットを正確に表していることを確認する必要があります。