Requisiti relativi alla configurazione della rete e del database

Per fungere da fonti di dati, i database devono essere configurati in modo che Amazon Quick possa accedervi. Utilizza le seguenti sezioni per assicurarti che il database sia configurato in modo appropriato.

Importante

Poiché un'istanza di database su Amazon EC2 viene amministrata da te anziché da te AWS, deve soddisfare sia i requisiti di configurazione di rete che i requisiti di configurazione del database per le istanze autogestite.

Requisiti relativi alla configurazione della rete

Destinatari: amministratori di sistema

Per poter utilizzare il server di database di Amazon Quick, è necessario che il server sia accessibile da Internet. Deve inoltre consentire il traffico in entrata dai server Amazon Quick.

Se il database è attivo AWS e si trova nello Regione AWS stesso account Amazon Quick, puoi scoprire automaticamente l'istanza per facilitarne la connessione. A tale scopo, devi concedere ad Amazon Quick le autorizzazioni per accedervi. Per ulteriori informazioni, consulta Accesso alle fonti di dati.

Argomenti

• Configurazione di rete per un' AWS istanza in un VPC predefinito

• Configurazione di rete per un' AWS istanza in un VPC non predefinito

• Configurazione di rete per un' AWS istanza in un VPC privato

• Configurazione di rete per un' AWS istanza che non si trova in un VPC

• Configurazione di rete per un'istanza di database diversa da AWS

Configurazione di rete per un' AWS istanza in un VPC predefinito

In alcuni casi, il database potrebbe trovarsi su un AWS cluster o un'istanza che hai creato in un VPC predefinito. Pertanto, è accessibile pubblicamente (ovvero, non hai scelto di renderlo privato). In questi casi, il database è già configurato correttamente per essere accessibile da Internet. Tuttavia, devi comunque abilitare l'accesso dai server Amazon Quick al tuo AWS cluster o istanza. Per ulteriori dettagli su come eseguire questa operazione, scegli l'argomento appropriato tra i seguenti:

• Autorizzazione delle connessioni da Amazon Quick alle istanze di database Amazon RDS

• Autorizzazione delle connessioni da Amazon Quick ai cluster Amazon Redshift

• Autorizzazione delle connessioni da Amazon Quick alle istanze Amazon EC2

Configurazione di rete per un' AWS istanza in un VPC non predefinito

Se stai configurando un' AWS istanza in un VPC non predefinito, assicurati che l'istanza sia accessibile pubblicamente e che il VPC abbia le seguenti caratteristiche:

• Un Internet gateway,

• Una sottorete pubblica.

• Un routing in una tabella di routing tra il gateway Internet e l'istanza AWS .

• Elenchi di controllo dell'accesso alla rete (ACLs) nel tuo VPC che consentono il traffico tra il cluster o l'istanza e i server Amazon Quick. Questi ACLs devono eseguire le seguenti operazioni:

  • Consenti il traffico in entrata dall'intervallo di indirizzi IP Amazon Quick appropriato e da tutte le porte all'indirizzo IP e alla porta su cui il database è in ascolto.

  • Consenti il traffico in uscita dall'indirizzo IP e dalla porta del database all'intervallo di indirizzi Amazon Quick IP appropriato e a tutte le porte.

  Per ulteriori informazioni sugli intervalli di indirizzi IP di Amazon Quick, consulta la sezione Intervalli di indirizzi IP per Amazon Quick following.

  Per ulteriori informazioni sulla configurazione del ACLs VPC, consulta Rete. ACLs

• Regole del gruppo di sicurezza che consentono il traffico tra il cluster o l'istanza e i server Amazon Quick. Per ulteriori dettagli su come creare regole appropriate per i gruppi di sicurezza, consulta Autorizzazione delle connessioni alle fonti di AWS dati.

Per ulteriori informazioni sulla configurazione di un VPC nel servizio Amazon VPC, consulta Creazione di una rete nel tuo VPC.

Configurazione di rete per un' AWS istanza in un VPC privato

Se il tuo database si trova su un AWS cluster o un'istanza che hai creato in un VPC privato, puoi utilizzarlo con Amazon Quick. Per ulteriori informazioni, consulta Connessione a un Amazon VPC con Amazon Quick.

Per ulteriori informazioni su Amazon VPC, consulta la documentazione di Amazon VPC e Amazon VPC.

Configurazione di rete per un' AWS istanza che non si trova in un VPC

Se stai configurando un' AWS istanza che non si trova in un VPC, assicurati che l'istanza sia accessibile pubblicamente. Inoltre, assicurati che esista una regola del gruppo di sicurezza che consenta il traffico tra il cluster o l'istanza e i server Amazon Quick. Per ulteriori dettagli su come eseguire questa operazione, scegli l'argomento appropriato tra i seguenti:

• Autorizzazione delle connessioni da Amazon Quick alle istanze di database Amazon RDS

• Autorizzazione delle connessioni da Amazon Quick ai cluster Amazon Redshift

• Autorizzazione delle connessioni da Amazon Quick alle istanze Amazon EC2

Configurazione di rete per un'istanza di database diversa da AWS

Per utilizzare il protocollo SSL per proteggere le connessioni al database (opzione consigliata), accertarti di disporre di un certificato firmato da un'autorità di certificazione (CA) riconosciuta. Amazon Quick non accetta certificati autofirmati o emessi da una CA non pubblica. Per ulteriori informazioni, consulta i certificati Amazon Quick SSL e CA.

Se il database si trova su un server diverso da quello AWS, è necessario modificare la configurazione del firewall del server per accettare il traffico proveniente dall'intervallo di indirizzi Amazon Quick IP appropriato. Per ulteriori informazioni sugli intervalli di indirizzi IP di Amazon Quick, consulta Intervalli di indirizzi IP per Amazon Quick. Per le altre operazioni necessarie per abilitare la connettività Internet, consulta la documentazione del sistema operativo in uso.

Certificati Amazon Quick SSL e CA

Si consiglia di utilizzare un certificato pubblico emesso da AWS Certificate Manager (ACM). Amazon Quick supporta le stesse autorità di certificazione (CAs) di Mozilla, quindi se non usi ACM, usa un certificato emesso da una CA presente nell'elenco dei certificati CA inclusi da Mozilla.

Intervalli di indirizzi IP per Amazon Quick

Per ulteriori informazioni sugli intervalli di indirizzi IP per Amazon Quick nelle regioni supportate, consulta AWS Regioni, siti Web, intervalli di indirizzi IP ed endpoint.

Requisiti di configurazione del database per istanze ad amministrazione automatica

Destinatari: amministratori di sistema e amministratori di Amazon Quick

Affinché un database sia accessibile ad Amazon Quick, deve soddisfare i seguenti criteri:

• Deve essere accessibile da Internet. Per abilitare la connettività Internet, consulta la documentazione del sistema di gestione del database.

• Deve essere configurato in modo da accettare connessioni e autenticare l'accesso tramite le credenziali utente fornite durante la creazione del set di dati.

• In caso di connessione a MySQL o PostgreSQL, il motore di database deve essere accessibile dall'host o dall'intervallo IP. Questa limitazione di sicurezza facoltativa viene specificata nelle impostazioni di connessione per MySQL o PostgreSQL. Se questa limitazione è attiva, qualsiasi tentativo di connessione da un host o un indirizzo IP non specificato viene rifiutato, anche se disponi del nome utente e della password corretti.

• In MySQL, il server accetta la connessione solo se l'utente e l'host sono verificati nella tabella utenti. Per ulteriori informazioni, consulta la sezione relativa al controllo dell'accesso (fase 1 - verifica della connessione) nella documentazione di MySQL.

• In PostgreSQL, puoi controllare l'autenticazione del client utilizzando il file pg_hba.conf nella directory dei dati del cluster di database. Tuttavia, questo file potrebbe avere un nome e una posizione diversi nel sistema. Per ulteriori informazioni, consulta la pagina relativa all'autenticazione client nella documentazione di PostgreSQL.