本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 的网络访问控制列表 (NACL) 配置 AWS DMS
<a name="CHAP_Advanced.Ednpoints.NACL"></a>

使用 Amazon RDS 作为复制源时，您应该更新 DMS 和 RDS 实例的网络访问控制列表 (NACLs)。确保与 NACLs 这些实例所在的子网关联。这允许特定数据库端口上的入站和出站流量。

要更新网络访问控制列表，您必须执行以下步骤：

**注意**  
如果您的 DMS 和 RDS 实例位于同一个子网中，则只需更新该子网的 NACL 即可。

**确定相关内容 NACLs**

1. 导航到 [Amazon VPC 控制台](https://console.aws.amazon.com/vpc/)。

1. 在左侧导航窗格的 “**安全**” 下，选择 “**网络**” ACLs。

1. 选择与您的 DMS 和 RDS 实例所在的子网 NACLs 关联的相关子网。

**更新 DMS 实例子网的 NACLs**

1. 确定与您 DMS 实例的子网关联的 NACL。为此，您可以在 [Amazon VPC 控制台](https://console.aws.amazon.com/vpc/)中浏览子网，找到 DMS 子网，并记下关联的 NACL ID。

1. 编辑入站规则：

   1. 单击所选 NACL 的**入站规则**选项卡。

   1. 选择**编辑入站规则**。

   1. 添加新规则：
      + **规则编号：**选择一个唯一的编号（例如：100）。
      + **类型**：选择**自定义 TCP 规则**。
      + **协议**：TCP
      + **端口范围**：输入您的数据库端口（例如：MySQL 为 3306）。
      + **来源**：输入 RDS 子网的 CIDR 数据块（示例：10.1.0.0/16）。
      + **允许/拒绝**：选择**允许**。

1. 编辑出站规则：

   1. 单击所选 NACL 的**出站规则**选项卡。

   1. 单击**编辑出站规则**。

   1. 添加新规则：
      + **规则编号**：使用入站规则中所用的那个编号。
      + **类型**：所有流量。
      + **目的地**：0.0.0.0/0
      + **允许/拒绝**：选择**允许**。

1. 单击**保存更改**。

1. 执行相同的步骤来更新与 RDS 实例的子网 NACLs 关联的。

## 验证 NACL 规则
<a name="CHAP_NACL.verify.NACL.Rules"></a>

您必须确保符合以下有关 NACL 规则的标准：
+ **规则顺 NACLs 序**：根据规则编号按升序处理规则。确保所有设为“**允许**”的规则的编号都低于所有设为“**拒绝**”的规则的编号，因为这可能会阻塞流量。
+ **无国籍性质**： NACLs 无国籍。您必须明确允许入站和出站流量。
+ **CIDR 数据块**：您必须确保所使用的 CIDR 数据块准确代表您的 DMS 和 RDS 实例的子网。