Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione avanzata degli endpoint
<a name="CHAP_Advanced.Endpoints"></a>

Puoi configurare le impostazioni avanzate per i tuoi endpoint in AWS Database Migration Service (AWS DMS) per impostare il controllo sul comportamento degli endpoint di origine e di destinazione durante il processo di migrazione. Come parte della configurazione avanzata, puoi configurare il peering AWS DMS VPC per consentire comunicazioni sicure tra VPC, gruppi di sicurezza DMS per controllare il traffico in entrata e in uscita, elenchi di controllo degli accessi di rete (NAC) come livello di sicurezza aggiuntivo ed endpoint VPC per Secrets Manager. AWS 

È possibile impostare queste configurazioni durante la creazione degli endpoint o modificarle successivamente tramite la AWS DMS console o l'API, per ottimizzare i processi di migrazione in base ai requisiti specifici del motore di database e alle esigenze prestazionali.

Di seguito, puoi trovare ulteriori dettagli sulla configurazione avanzata degli endpoint.

**Topics**
+ [Configurazione di peering VPC per AWS DMS.](CHAP_Advanced.Endpoints.vpc.peering.md)
+ [Configurazione del gruppo di sicurezza per AWS DMS](CHAP_Advanced.Endpoints.securitygroup.md)
+ [Configurazione NACL (Network Access Control List) per AWS DMS](CHAP_Advanced.Ednpoints.NACL.md)
+ [Configurazione AWS DMS gestore segreti VPC Endpoint](CHAP_Advanced.Endpoints.secretsmanager.md)
+ [Ulteriori considerazioni](#CHAP_secretsmanager.additionalconsiderations)

## Ulteriori considerazioni
<a name="CHAP_secretsmanager.additionalconsiderations"></a>

È necessario considerare le seguenti informazioni di configurazione aggiuntive:

**Gruppo di sicurezza dell'istanza di replica:**
+ Assicurati che il gruppo di sicurezza associato all'istanza di replica consenta il traffico in uscita verso l'endpoint VPC sulla porta 443 (HTTPS).

**Impostazioni DNS VPC:**
+ Verifica che la **risoluzione DNS** e gli **hotname DNS** siano abilitati nel tuo VPC. Ciò consente alle istanze di risolvere i nomi DNS degli endpoint VPC. **Puoi confermarlo accedendo ai VPC nella [console Amazon VPC e selezionando il tuo VPC](https://console.aws.amazon.com/vpc/) per verificare che la **risoluzione DNS e gli hotname DNS** siano impostati su "**Sì**».**

**Test della connettività:**
+ Dalla tua istanza di replica, puoi eseguire una ricerca DNS per assicurarti che risolva l'endpoint VPC:. `nslookup secretsmanager.<region>amazonaws.com` Deve restituire l'indirizzo IP associato all'endpoint VPC