Conectar-se a um armazenamento de dados JDBC em uma VPC - AWS Glue
Acessar dados da VPC usando interfaces de rede elásticaPropriedades da interface de rede elástica (ENI)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conectar-se a um armazenamento de dados JDBC em uma VPC

Geralmente, você cria esses recursos dentro da Amazon Virtual Private Cloud (Amazon VPC), para que eles não possam ser acessados pela Internet pública. Por padrão, o AWS Glue não pode acessar recursos dentro de uma VPC. Para permitir que o AWS Glue acesse recursos dentro da sua VPC, é preciso fornecer informações adicionais de configuração específicas da VPC, incluindo IDs de sub-rede da VPC e IDs de grupos de segurança. O AWS Glue usa essas informações para configurar interfaces de rede elásticas que permitem que sua função se conecte com segurança a outros recursos na sua VPC privada.

Ao usar um endpoint da VPC, adicione-o à sua tabela de rotas. Para obter mais informações, consulte Creating an interface VPC endpoint for AWS Glue e Pré-requisitos.

Ao usar a criptografia no catálogo de dados, crie o endpoint da interface KMS e adicione-o à sua tabela de rotas. Para obter mais informações, consulte Creating a VPC endpoint for AWS KMS.

Acessar dados da VPC usando interfaces de rede elástica

Quando o AWS Glue se conecta a um armazenamento de dados JDBC em uma VPC, o AWS Glue cria uma interface de rede elástica (com o prefixo Glue_) na sua conta para acessar seus dados na VPC. Não será possível excluir essa interface de rede enquanto ela estiver vinculada ao AWS Glue. Como parte da criação da interface de rede elástica, o AWS Glue associa um ou mais grupos de segurança a ela. Para permitir que o AWS Glue crie a interface de rede, os grupos de segurança associados ao recurso precisam conceder acesso de entrada com uma regra de origem. Esta regra contém um security group associado ao recurso. Isso concede acesso para a interface de rede elástica ao seu armazenamento de dados que contém o mesmo security group.

Para permitir que o AWS Glue se comunique com seus respectivos componentes, especifique um grupo de segurança com uma regra de entrada de autorreferência para todas as portas TCP. Ao criar uma regra de autorreferência, você pode restringir a origem ao mesmo security group na VPC e não abri-la para todas as redes. O security group padrão para sua VPC pode já conter uma regra de entrada de autorreferenciada para ALL Traffic.

Você pode criar regras no console do Amazon VPC. Para atualizar as configurações de regra por meio do AWS Management Console, navegue até o console da VPC (https://console.aws.amazon.com/vpc/) e selecione o grupo de segurança apropriado. Especifique a regra de entrada para ALL TCP para que a fonte tenha o mesmo nome do security group. Para obter mais informações sobre regras de grupos de segurança, consulte Grupos de segurança para sua VPC.

Cada interface de rede elástica recebe um endereço IP privado do intervalo de endereços IP nas sub-redes que você especifica. A interface de rede não recebe qualquer endereço IP público atribuído. O AWS Glue requer acesso à Internet (por exemplo, para acessar os produtos da AWS que não têm endpoints de VPC). Você pode configurar uma instância de conversão de endereço de rede (NAT) na sua VPC ou usar o gateway NAT da Amazon VPC. Para obter mais informações, consulte Gateways NAT no Manual do usuário da Amazon VPC. Não é possível usar um gateway da Internet diretamente vinculado à sua VPC como uma tabela de rotas da sua sub-rede porque isso requer que a interface de rede contenha endereços IP públicos.

Os atributos de rede enableDnsHostnames e enableDnsSupport da VPC precisam ser definidos como true. Para obter mais informações, consulte Como usar o DNS com sua VPC.

Importante

Não coloque seu armazenamento de dados em uma sub-rede pública nem em uma sub-rede privada que não tenha acesso à Internet. Em vez disso, anexe-o somente a sub-redes privadas com acesso à Internet por meio de uma instância NAT ou de um gateway NAT da Amazon VPC.

Propriedades da interface de rede elástica (ENI)

Para criar a interface de rede elástica, você precisa fornecer as seguintes propriedades:

VPC

O nome da VPC que contém seu armazenamento de dados.

Sub-rede

A sub-rede na VPC que contém seu armazenamento de dados.

Grupos de segurança

Os grupos de segurança associados ao seu armazenamento de dados. O AWS Glue associa esses grupos de segurança à interface de rede elástica anexada à sua sub-rede VPC. Para permitir que os componentes do AWS Glue se comuniquem e também para impedir o acesso de outras redes, pelo menos um grupo de segurança escolhido deve especificar uma regra de entrada de autorreferência para todas as portas TCP.

Para obter informações sobre como gerenciar uma VPC com o Amazon RedShift, consulte Gerenciar clusters em uma Amazon Virtual Private Cloud (VPC).

Para obter informações sobre como gerenciar uma VPC com o Amazon Relational Database Service (Amazon RDS), consulte Trabalhar com uma instância de banco de dados do Amazon RDS em uma VPC.