Requisitos previos de red para flujos de actividad de la base de datos de Aurora MySQL - Amazon Aurora
Requisitos previos para los puntos de enlace de AWS KMSRequisitos previos para la disponibilidad públicaRequisitos previos para la disponibilidad privada

Requisitos previos de red para flujos de actividad de la base de datos de Aurora MySQL

En la siguiente sección, encontrará cómo configurar la nube virtual privada (VPC) para utilizarla con flujos de actividades de la base de datos.

Requisitos previos para los puntos de enlace de AWS KMS

Las instancias de un clúster de Aurora MySQL que utilizan secuencias de actividades deben poder tener acceso a los puntos de enlace de AWS KMS. Asegúrese de que se cumple este requisito antes de habilitar secuencias de actividades de la base de datos para el clúster de Aurora MySQL. Si el clúster de Aurora está disponible públicamente, este requisito se cumple automáticamente.

importante

Si el clúster de bases de datos de Aurora MySQL no puede acceder al punto de enlace de AWS KMS, el flujo de actividad deja de funcionar. En ese caso, Aurora le notifica sobre este problema mediante eventos RDS.

Requisitos previos para la disponibilidad pública

Para que un clúster de bases de datos de Aurora sea público, debe cumplir con los requisitos siguientes:

  • Publicly Accessible (Accesible públicamente) debe estar configurado en Yes (Sí) en la página de detalles del clúster de AWS Management Console.

  • El clúster de bases de datos debe encontrarse en una subred pública de una Amazon VPC. Para obtener más información acerca de las instancias de bases de datos con acceso público, consulte Uso de una clúster de base de datos en una VPC. Para obtener más información acerca de las subredes de Amazon VPC públicas, consulte VPC y subredes.

Requisitos previos para la disponibilidad privada

Si el clúster de base de datos de Aurora se encuentra en una subred pública de una VPC y no es de acceso público, es privado. Para mantener el clúster privado y utilizarlo con secuencias de actividades de base de datos, puede elegir una de las opciones siguientes:

  • Configurar la traducción de direcciones de red (NAT) en la VPC. Para obtener más información, consulte Puerta de enlace NAT.

  • Crear un punto de enlace de AWS KMS en la VPC. Se recomienda esta opción porque su configuración es más sencilla.

Crear un punto de enlace de AWS KMS en la VPC

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Puntos de conexión.

  3. Elija Create Endpoint (Crear punto de conexión).

    Aparecerá la página Create Endpoint (Creación de un punto de enlace).

  4. Haga lo siguiente:

    • En Service category (Categoría de servicios), elija AWS Services (Servicios).

    • En Nombre del servicio, elija com.amazonaws.región.kms, donde región es la Región de AWS en la que se encuentra el clúster.

    • Para la VPC, elija la VPC en la que se encuentra su clúster.

  5. Elija Create Endpoint (Crear punto de conexión).

Para obtener más información acerca de la configuración de puntos de enlace de la VPC, consulte Puntos de enlace de la VPC.