Configuración de la lista de control de acceso a la red (NACL) para AWS DMS - AWSDatabase Migration Service
Verificación de las reglas de NACL

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de la lista de control de acceso a la red (NACL) para AWS DMS

Cuando utilice Amazon RDS como fuente de replicación, debe actualizar las listas de control de acceso a la red (NACLs) de su instancia de DMS y RDS. Asegúrese de que NACLs estén asociadas a las subredes en las que residen estas instancias. Esto permite el tráfico entrante y saliente en el puerto de base de datos específico.

Para actualizar las listas de control de acceso a la red, debe realizar estos pasos:

nota

Si las instancias de DMS y RDS están en la misma subred, solo necesita actualizar la NACL de esa subred.

Identifique las relevantes NACLs

  1. Vaya a la consola de Amazon VPC.

  2. En el panel de navegación de la izquierda, en Seguridad, selecciona Red ACLs.

  3. Seleccione la correspondiente NACLs asociada a las subredes en las que residen sus instancias de DMS y RDS.

Actualice la subred de la NACLs instancia de DMS

  1. Identifique la NACL asociada a la subred de la instancia de DMS. Para ello, puede navegar por las subredes de la consola de Amazon VPC, buscar la subred de DMS y anotar el ID de NACL asociado.

  2. Edición de las reglas entrantes:

    1. Haga clic en la pestaña Reglas de entrada de la NACL seleccionada.

    2. A continuación, seleccione Editar reglas de entrada.

    3. Agregue una nueva regla:

      • Regla n.º: elija un número unívoco (por ejemplo, 100).

      • Tipo: seleccione una Regla TCP personalizada.

      • Protocolo: TCP

      • Rango de puertos: introduzca el puerto de su base de datos (por ejemplo, 3306 para MySQL).

      • Origen: indique el bloque de CIDR de la subred de RDS (por ejemplo, 10.1.0.0/16).

      • Permitir/denegar: seleccione Permitir.

  3. Edición de las reglas entrantes:

    1. Haga clic en la pestaña Reglas de salida de la NACL seleccionada.

    2. Haga clic en Editar reglas de salida.

    3. Agregue una nueva regla:

      • Regla n.º: utilice el mismo número que en las reglas de entrada.

      • Tipo: todo el tráfico

      • Destino: 0.0.0.0/0

      • Permitir/denegar: seleccione Permitir.

  4. Haga clic en Guardar cambios.

  5. Realice los mismos pasos para actualizar la subred NACLs asociada a la instancia de RDS.

Verificación de las reglas de NACL

Debe garantizar que se cumplen los siguientes criterios para aplicar las reglas de la NACL:

  • Orden de las reglas: NACLs procesa las reglas en orden ascendente según el número de la regla. Asegúrese de que todas las reglas que estén definidas como Permitir tengan números de regla más bajos que todas las reglas configuradas como Denegar, ya que eso podría bloquear el tráfico.

  • Carácter apátrida: son apátridas. NACLs Debe permitir de forma explícita tanto el tráfico entrante como el saliente.

  • Bloques de CIDR: debe asegurarse de que los bloques de CIDR que utilice representen con precisión las subredes de sus instancias de DMS y RDS.