Requisitos de configuración de la red y de la base de datos - Amazon Quick
Requisitos de configuración de la redRequisitos de configuración de base de datos para instancias autoadministradas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos de configuración de la red y de la base de datos

Para que sirvan como fuentes de datos, las bases de datos deben configurarse de modo que Amazon Quick pueda acceder a ellas. Utilice las siguientes secciones para asegurarse de que su base de datos está configurada correctamente.

importante

Dado que una instancia de base de datos en Amazon EC2 la administra usted y no AWS, debe cumplir tanto con los requisitos de configuración de red como con los requisitos de configuración de base de datos para las instancias autoadministradas.

Requisitos de configuración de la red

   Público al que va dirigido: administradores de sistemas 

Para que pueda utilizar el servidor de bases de datos de Amazon Quick, debe poder acceder a su servidor desde Internet. También debe permitir el tráfico entrante desde los servidores de Amazon Quick.

Si la base de datos está activada AWS y al Región de AWS mismo nivel que tu cuenta de Amazon Quick, puedes detectar automáticamente la instancia para facilitar la conexión a ella. Para ello, debes conceder a Amazon Quick permisos para acceder a él. Para obtener más información, consulte Acceder a las fuentes de datos.

Configuración de red para una AWS instancia en una VPC predeterminada

En algunos casos, la base de datos puede estar en un AWS clúster o una instancia que haya creado en una VPC predeterminada. Por lo tanto, es de acceso público (es decir, no eligió convertirla en privada). En estos casos, la base de datos ya está configurada correctamente para que el acceso desde Internet. Sin embargo, aún debe habilitar el acceso desde los servidores de Amazon Quick a su AWS clúster o instancia. Si desea obtener más información sobre cómo hacerlo, elija el tema siguiente:

Configuración de red para una AWS instancia en una VPC no predeterminada

Si va a configurar una AWS instancia en una VPC no predeterminada, asegúrese de que la instancia sea de acceso público y de que la VPC tenga lo siguiente:

  • Un gateway de Internet.

  • Una subred pública.

  • Una ruta en la tabla de enrutamiento entre la puerta de enlace de Internet y la instancia de AWS .

  • Listas de control de acceso a la red (ACLs) en la VPC que permiten el tráfico entre el clúster o la instancia y los servidores Amazon Quick. Estas ACLs deben hacer lo siguiente:

    • Permita el tráfico entrante desde el intervalo de direcciones IP de Amazon Quick adecuado y todos los puertos a la dirección IP y el puerto en los que está escuchando la base de datos.

    • Permita el tráfico saliente desde la dirección IP y el puerto de la base de datos al rango de direcciones IP de Amazon Quick correspondiente y a todos los puertos.

    Para obtener más información sobre los rangos de direcciones IP de Amazon Quick, consulta Intervalos de direcciones IP para Amazon Quick following.

    Para obtener más información sobre la configuración de la VPC ACLs, consulte Red. ACLs

  • Reglas de grupos de seguridad que permiten el tráfico entre el clúster o la instancia y los servidores de Amazon Quick. Para obtener más información sobre cómo crear las reglas de grupo de seguridad adecuadas, consulte Autorizar conexiones a fuentes de AWS datos.

Para obtener más información sobre la configuración de una VPC en el servicio de Amazon VPC, consulte Redes en su VPC.

Configuración de red para una AWS instancia en una VPC privada

Si la base de datos se encuentra en un AWS clúster o una instancia que creó en una VPC privada, puede utilizarla con Amazon Quick. Para obtener más información, consulte Conexión a una Amazon VPC con Amazon Quick.

Para obtener más información sobre Amazon VPC, consulte Amazon VPC y la documentación de Amazon VPC.

Configuración de red para una AWS instancia que no está en una VPC

Si está configurando una AWS instancia que no está en una VPC, asegúrese de que la instancia sea de acceso público. Además, asegúrese de que haya una regla de grupo de seguridad que permita el tráfico entre el clúster o la instancia y los servidores de Amazon Quick. Si desea obtener más información sobre cómo hacerlo, elija el tema siguiente:

Configuración de red para una instancia de base de datos distinta de AWS

Si desea utilizar SSL para proteger sus conexiones a la base de datos (recomendado), asegúrese de que dispone de un certificado firmado por una autoridad de certificados (CA) reconocida. Amazon Quick no acepta certificados autofirmados ni emitidos desde una entidad de certificación no pública. Para obtener más información, consulte los certificados Amazon Quick SSL y CA.

Si su base de datos se encuentra en un servidor que no sea AWS, debe cambiar la configuración del firewall de ese servidor para que acepte el tráfico del intervalo de direcciones IP de Amazon Quick correspondiente. Para obtener más información sobre los rangos de direcciones IP de Amazon Quick, consulte Intervalos de direcciones IP de Amazon Quick. Para cualquier otro paso que necesite dar para habilitar la conexión a Internet, consulte la documentación del sistema operativo.

Certificados Amazon Quick SSL y CA

Le recomendamos que utilice un certificado público emitido por AWS Certificate Manager (ACM). Amazon Quick admite las mismas autoridades de certificación (CAs) que Mozilla, por lo que si no utiliza ACM, utilice un certificado emitido por una CA de la lista de certificados de CA incluidos en Mozilla.

Intervalos de direcciones IP para Amazon Quick

Para obtener más información sobre los rangos de direcciones IP de Amazon Quick en las regiones compatibles, consulte AWS Regiones, sitios web, rangos de direcciones IP y puntos de enlace.

Requisitos de configuración de base de datos para instancias autoadministradas

   Destinatarios: administradores de sistemas y administradores de Amazon Quick 

Para que Amazon Quick pueda acceder a una base de datos, debe cumplir los siguientes criterios:

  • Debe ser posible el acceso desde Internet. Para habilitar la conexión a Internet, consulte la documentación del sistema de administración de base de datos.

  • Debe estar configurado para aceptar conexiones y autenticar el acceso mediante las credenciales de usuario que proporcione como parte de la creación del conjunto de datos.

  • Si se va a conectar a MySQL o PostgreSQL, debe ser posible el acceso al motor de base de datos desde su host o intervalo de direcciones IP. Esta limitación de seguridad opcional se especifica en la configuración de conexión de MySQL o PostgreSQL. Si existe esta limitación, cualquier intento de conectar desde un host o dirección IP no especificados se rechazará, incluso si el nombre de usuario y la contraseña son correctos.

  • En MySQL, el servidor acepta la conexión solo si se verifica el usuario y el host en la tabla de usuarios. Para obtener más información, consulte Access Control, Stage 1: Connection Verification en la documentación de MySQL.

  • En PostgreSQL, la autenticación del cliente se controla mediante el archivo pg_hba.conf del directorio de datos del clúster de bases de datos. Sin embargo, es posible que este archivo tenga un nombre y una ubicación diferentes en su sistema. Para obtener más información, consulte Autenticación de cliente en la documentación de PostgreSQL.