Configuração da Lista de Controle de Acesso à Rede (NACL) para AWS DMS - AWS Database Migration Service
Verificar as regras da NACL

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configuração da Lista de Controle de Acesso à Rede (NACL) para AWS DMS

Ao usar o Amazon RDS como fonte de replicação, você deve atualizar as listas de controle de acesso à rede (NACLs) para sua instância de DMS e RDS. Certifique-se de que NACLs estejam associados às sub-redes em que essas instâncias residem. Isso permite tráfego de entrada e saída na porta específica do banco de dados.

Para atualizar as listas de controle de acesso à rede, você deve realizar as seguintes etapas:

nota

Se suas instâncias do DMS e do RDS estiverem na mesma sub-rede, você só precisará atualizar a NACL dessa sub-rede.

Identifique o relevante NACLs

  1. Navegue até o console da Amazon VPC.

  2. No painel de navegação à esquerda, em Segurança, selecione Rede ACLs.

  3. Selecione o relevante NACLs associado às sub-redes em que residem suas instâncias do DMS e do RDS.

Atualize o NACLs para a sub-rede da instância DMS

  1. Identifique a NACL associada à sub-rede da sua instância do DMS. Para fazer isso, você pode navegar pelas sub-redes no console da Amazon VPC, encontrar a sub-rede do DMS e anotar o ID da NACL correspondente.

  2. Edite as regras de entrada:

    1. Clique na guia Regras de entrada da NACL selecionada.

    2. Selecione Editar regras de entrada.

    3. Adicione uma nova regra:

      • Número da regra: escolha um número exclusivo (exemplo: 100).

      • Tipo: selecione Regra de TCP personalizada.

      • Protocolo: TCP

      • Intervalo de portas: insira a porta do seu banco de dados (exemplo: 3306 para MySQL).

      • Origem: insira o bloco CIDR da sub-rede do RDS (exemplo: 10.1.0.0/16).

      • Permitir/Negar: selecione Permitir.

  3. Edite as regras de saída:

    1. Clique na guia Regras de entrada da NACL selecionada.

    2. Clique em Editar regras de saída.

    3. Adicione uma nova regra:

      • Número da regra: use o mesmo número usado nas regras de entrada.

      • Tipo: todo o tráfego.

      • Destino: 0.0.0.0/0

      • Permitir/Negar: selecione Permitir.

  4. Clique em Salvar alterações.

  5. Execute as mesmas etapas para atualizar a sub-rede NACLs associada à instância do RDS.

Verificar as regras da NACL

Você deve garantir os seguintes critérios em relação às regras da NACL:

  • Ordem das regras: NACLs processa as regras na ordem crescente com base no número da regra. Todas as regras definidas como “Permitir” devem ter números de regra mais baixos do que todas as regras definidas como “Negar”, pois isso pode bloquear o tráfego.

  • Natureza apátrida: NACLs são apátridas. Você deve permitir explicitamente o tráfego de entrada e de saída.

  • Blocos CIDR: você deve garantir que os blocos CIDR usados representem com precisão as sub-redes de suas instâncias do DMS e RDS.