

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configuração da Lista de Controle de Acesso à Rede (NACL) para AWS DMS
<a name="CHAP_Advanced.Ednpoints.NACL"></a>

Ao usar o Amazon RDS como fonte de replicação, você deve atualizar as listas de controle de acesso à rede (NACLs) para sua instância de DMS e RDS. Certifique-se de que NACLs estejam associados às sub-redes em que essas instâncias residem. Isso permite tráfego de entrada e saída na porta específica do banco de dados.

Para atualizar as listas de controle de acesso à rede, você deve realizar as seguintes etapas:

**nota**  
Se suas instâncias do DMS e do RDS estiverem na mesma sub-rede, você só precisará atualizar a NACL dessa sub-rede.

**Identifique o relevante NACLs**

1. Navegue até o [console da Amazon VPC](https://console.aws.amazon.com/vpc/).

1. No painel de navegação à esquerda, em **Segurança**, selecione **Rede ACLs**.

1. Selecione o relevante NACLs associado às sub-redes em que residem suas instâncias do DMS e do RDS.

**Atualize o NACLs para a sub-rede da instância DMS**

1. Identifique a NACL associada à sub-rede da sua instância do DMS. Para fazer isso, você pode navegar pelas sub-redes no [console da Amazon VPC](https://console.aws.amazon.com/vpc/), encontrar a sub-rede do DMS e anotar o ID da NACL correspondente.

1. Edite as regras de entrada:

   1. Clique na guia **Regras de entrada** da NACL selecionada.

   1. Selecione **Editar regras de entrada**.

   1. Adicione uma nova regra:
      + **Número da regra**: escolha um número exclusivo (exemplo: 100).
      + **Tipo**: selecione **Regra de TCP personalizada**.
      + **Protocolo**: TCP
      + **Intervalo de portas**: insira a porta do seu banco de dados (exemplo: 3306 para MySQL).
      + **Origem**: insira o bloco CIDR da sub-rede do RDS (exemplo: 10.1.0.0/16).
      + **Permitir/Negar**: selecione **Permitir**.

1. Edite as regras de saída:

   1. Clique na guia **Regras de entrada** da NACL selecionada.

   1. Clique em **Editar regras de saída**.

   1. Adicione uma nova regra:
      + **Número da regra**: use o mesmo número usado nas regras de entrada.
      + **Tipo:** todo o tráfego.
      + **Destino**: 0.0.0.0/0
      + **Permitir/Negar**: selecione **Permitir**.

1. Clique em **Salvar alterações**.

1. Execute as mesmas etapas para atualizar a sub-rede NACLs associada à instância do RDS.

## Verificar as regras da NACL
<a name="CHAP_NACL.verify.NACL.Rules"></a>

Você deve garantir os seguintes critérios em relação às regras da NACL:
+ **Ordem das regras**: NACLs processa as regras na ordem crescente com base no número da regra. Todas as regras definidas como “**Permitir**” devem ter números de regra mais baixos do que todas as regras definidas como “**Negar**”, pois isso pode bloquear o tráfego.
+ **Natureza apátrida**: NACLs são apátridas. Você deve permitir explicitamente o tráfego de entrada e de saída.
+ **Blocos CIDR**: você deve garantir que os blocos CIDR usados representem com precisão as sub-redes de suas instâncias do DMS e RDS.