Pré-requisitos de rede para fluxos de atividades de banco de dados Aurora MySQL - Amazon Aurora

Pré-requisitos de rede para fluxos de atividades de banco de dados Aurora MySQL

Na seção a seguir, você aprende a configurar sua nuvem privada virtual (VPC) para uso com transmissões de atividades de banco de dados.

Pré-requisitos para endpoints do AWS KMS

Instâncias em um cluster Aurora MySQL que usam fluxos de atividade que devem ser capazes de acessar endpoints do AWS KMS. Certifique-se de que este requisito esteja satisfeito antes de ativar fluxos de atividades de banco de dados para o Aurora MySQL cluster. Se o cluster do Aurora estiver disponível publicamente, esse requisito será cumprido automaticamente.

Importante

Se o cluster Aurora MySQL de banco de dados não conseguir acessar o endpoint do AWS KMS, o fluxo de atividade será interrompido. Nesse caso, o Aurora notifica você sobre esse problema usando os eventos do RDS.

Pré-requisitos para a disponibilidade pública

Para que um cluster de bancos de dados Aurora seja público, deverá atender aos seguintes requisitos:

  • Na página de detalhes do cluster do AWS Management Console, a opção Publicly Accessible (Acessível para o público) será Yes (Sim).

  • O cluster de banco de dados está em uma sub-rede pública da Amazon VPC. Para obter mais informações sobre instâncias de bancos de dados publicamente acessíveis, consulte Trabalhar com um cluster de banco de dados em uma VPC. Para obter mais informações sobre sub-redes públicas da Amazon VPC, consulte VPC e sub-redes.

Pré-requisitos para a disponibilidade privada

Se o cluster de banco de dados do Aurora estiver em uma sub-rede pública de VPC e não estiver acessível ao público, ele é privado. Para manter o seu cluster privado e usá-lo com fluxos de atividades de banco de dados, você pode optar pelo seguinte:

  • Configure a conversão de endereços de rede (NAT) em sua VPC. Para obter mais informações, consulte Gateways NAT.

  • Crie um endpoint do AWS KMS na sua VPC. Recomenda-se essa opção por ser mais fácil de configurar.

Para criar um endpoint do AWS KMS na sua VPC
  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints.

  3. Escolha Create Endpoint (Criar endpoint).

    Aparecerá a página Create Endpoint (Criar endpoint).

  4. Faça o seguinte:

    • Em Categoria de serviço, selecione Serviços da AWS.

    • Em Service Name (Nome do serviço), escolha com.amazonaws.region.kms, onde region é a Região da AWS na qual o cluster está localizado.

    • Em VPC, escolha a VPC em que o seu cluster se localiza.

  5. Escolha Create Endpoint (Criar endpoint).

Para obter mais informações sobre como configurar VPC endpoints, consulte VPC Endpoints.