Comment désactiver l'accès public pour une instance de réplication AWS DMS ?

Date de la dernière mise à jour : 02/12/2020

Comment désactiver l'accès public pour une instance de réplication AWS Database Migration Service (AWS DMS) ?

Brève description

Une instance de réplication AWS DMS peut avoir une adresse IP publique et une adresse IP privée, tout comme une instance Amazon Elastic Compute Cloud (Amazon EC2) a une adresse IP publique.

Pour utiliser une adresse IP publique, choisissez l'option Publicly accessible (Accessible publiquement) lorsque vous créez votre instance de réplication. Vous pouvez également spécifier l'option --publicly-accessible lorsque vous créez l'instance de réplication à l'aide de l'interface de ligne de commande AWS (AWS CLI).

Si vous décochez (désactivez) la case pour Publicly accessible (Accessible publiquement), l'instance de réplication a uniquement une adresse IP privée. Par conséquent, l'instance de réplication peut communiquer avec un hôte qui se trouve dans le même Amazon Virtual Private Cloud (Amazon VPC) et qui peut communiquer avec l'adresse IP privée. Ou l'instance de réplication peut communiquer avec un hôte connecté de façon privée par exemple, par VPN, appairage de VPC ou AWS Direct Connect.

Une fois que vous avez créé l'instance de réplication, vous ne pouvez plus modifier l'option Publicly accessible (Accessible publiquement).

Résolution

Remarque : si vous recevez des erreurs lors de l'exécution de commandes AWS CLI, assurez-vous que vous utilisez la version la plus récente d’AWS CLI.

Pour désactiver l'accès public à votre instance de réplication, supprimez l'instance de réplication, puis recréez-la. Avant de pouvoir supprimer une instance de réplication, vous devez supprimer toutes les tâches qui utilisent l'instance de réplication.

Au lieu de recréer l'instance de réplication, vous pouvez modifier les sous-réseaux qui se trouvent dans le groupe de sous-réseaux associé à l'instance de réplication en sous-réseaux privés. Un sous-réseau privé est un sous-réseau qui n'est pas acheminé vers une passerelle Internet. Les instances d'un sous-réseau privé ne peuvent pas communiquer avec une adresse IP publique, même si elles ont une adresse IP publique. Pour plus d'informations, consultez Configuration d'un réseau pour une instance de réplication.


Cet article vous a-t-il été utile ?


Besoin d'une facturation ou du support technique ?