Conectarse a un almacén de JDBC datos en un VPC

Por lo general, los recursos se crean dentro de Amazon Virtual Private Cloud (AmazonVPC) para que no se pueda acceder a ellos a través de la Internet pública. De forma predeterminada, no AWS Glue se puede acceder a los recursos de unVPC. Para poder acceder AWS Glue a los recursos internosVPC, debe proporcionar información de configuración adicional VPC específica, que incluya la VPC subred IDs y el grupo de seguridad. IDs AWS Glue utiliza esta información para configurar interfaces de red elásticas que permiten a su función conectarse de forma segura a otros recursos de su entorno privado. VPC

Cuando utilice un VPC punto final, agréguelo a la tabla de enrutamiento. Para obtener más información, consulte Crear un VPC punto final de interfaz para AWS Glue yRequisitos previos.

Cuando utilice el cifrado en el catálogo de datos, cree el punto final de la KMS interfaz y agréguelo a la tabla de enrutamiento. Para obtener más información, consulte Crear un VPC punto final para AWS KMS.

Acceso a VPC los datos mediante interfaces de red elásticas

Cuando AWS Glue se conecta a un almacén de JDBC datos en unVPC, AWS Glue crea una interfaz de red elástica (con el prefijoGlue_) en su cuenta para acceder a sus VPC datos. No puedes eliminar esta interfaz de red mientras esté conectada a AWS Glue ella. Como parte de la creación de la elastic network interface, AWS Glue asocie uno o más grupos de seguridad a la misma. AWS Glue Para permitir la creación de la interfaz de red, los grupos de seguridad asociados al recurso deben permitir el acceso entrante con una regla de origen. Esta regla contiene un grupo de seguridad que se asocia al recurso. Esto proporciona a la interfaz de red elástica acceso a su almacén de datos con el mismo grupo de seguridad.

AWS Glue Para permitir la comunicación con sus componentes, especifique un grupo de seguridad con una regla de entrada autorreferenciante para todos los puertos. TCP Al crear una regla de autorreferencia, puede restringir la fuente al mismo grupo de seguridad de la red VPC y no abrirla en todas las redes. Es posible que el grupo de seguridad predeterminado para usted ya VPC tenga una regla de entrada autorreferenciante para. ALL Traffic

Puedes crear reglas en la VPC consola de Amazon. Para actualizar la configuración de las reglas a través de AWS Management Console, navegue hasta la VPC consola (https://console.aws.amazon.com/vpc/) y seleccione el grupo de seguridad adecuado. Especifique la regla de entrada para que ALL TCP tenga como su origen el mismo nombre de grupo de seguridad. Para obtener más información sobre las reglas de los grupos de seguridad, consulte Security Groups for Your VPC.

A cada interfaz de red elástica se le asigna una dirección IP privada del intervalo de direcciones IP de las subredes especificadas. A la interfaz de red no se le asigna ninguna dirección IP pública. AWS Glue requiere acceso a Internet (por ejemplo, para acceder a AWS servicios que no tienen VPC puntos finales). Puedes configurar una instancia de traducción de direcciones de red (NAT) dentro de tuVPC, o puedes usar la VPC NAT puerta de enlace de Amazon. Para obtener más información, consulta NATGateways en la Guía del VPC usuario de Amazon. No puede usar directamente una puerta de enlace a Internet conectada a usted VPC como ruta en la tabla de rutas de subred porque eso requiere que la interfaz de red tenga direcciones IP públicas.

Los atributos VPC enableDnsHostnames de la red enableDnsSupport deben estar configurados en true. Para obtener más información, consulte DNSUtilización con su VPC.

Propiedades de la interfaz de red elástica

Para obtener información sobre la administración de un VPC con Amazon Redshift, consulte Administración de clústeres en una Amazon Virtual Private Cloud () VPC.

Para obtener información sobre la administración de una VPC con Amazon Relational Database Service (RDSAmazon), consulte Trabajar con una instancia de base de datos de RDS Amazon en VPC un.