Como faço para desativar o acesso público a uma instância de banco de dados de replicação do AWS DMS?

Breve descrição

Uma instância de replicação do AWS DMS pode ter um endereço IP público e um endereço IP privado, assim como uma instância do Amazon Elastic Compute Cloud (Amazon EC2) que tem um endereço IP público.

Para usar um endereço IP público, escolha a opção Acessível publicamente ao criar sua instância de replicação. Ou especifique a opção --publicly-accessible ao criar a instância de replicação usando a AWS Command Line Interface (AWS CLI).

Se você desmarcar (desativar) a caixa Acessível publicamente, a instância de replicação terá somente um endereço IP privado. Assim, a instância de replicação pode se comunicar com um host que está na mesma Amazon Virtual Private Cloud (Amazon VPC) e que pode se comunicar com o endereço IP privado. Ou a instância de replicação pode se comunicar com um host conectado de forma privada, por exemplo, por VPN, emparelhamento de VPC ou AWS Direct Connect.

Depois de criar a instância de replicação, você não pode modificar a opção de Acessível publicamente.

Resolução

Observação: se você receber erros ao executar comandos da AWS CLI, verifique se está usando a versão mais recente da AWS CLI.

Para desativar o acesso público à sua instância de replicação, exclua a instância de replicação e recrie-a. Antes de excluir uma instância de replicação, você deve excluir todas as tarefas que a utilizam.

Em vez de recriar a instância de replicação, você pode alterar as sub-redes que estão no grupo de sub-redes associado à instância de replicação para sub-redes privadas. Uma sub-rede privada é aquela que não é roteada para um gateway da Internet. As instâncias de uma sub-rede privada não podem se comunicar com um endereço IP público, mesmo que tenham um endereço IP público. Para obter mais informações, consulte Configurar uma rede para uma instância de replicação.

Informações relacionadas

Trabalhar com uma instância de replicação do AWS DMS