本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 的網路存取控制清單 (NACL) 組態 AWS DMS
<a name="CHAP_Advanced.Ednpoints.NACL"></a>

使用 Amazon RDS 作為複寫來源時，您應該更新 DMS 和 RDS 執行個體的網路存取控制清單 (NACLs)。請確定 NACLs與這些執行個體所在的子網路相關聯。這允許特定資料庫連接埠上的傳入和傳出流量。

若要更新網路存取控制清單，您必須執行下列步驟：

**注意**  
如果您的 DMS 和 RDS 執行個體位於相同的子網路中，您只需要更新該子網路的 NACL。

**識別相關的 NACLs**

1. 導覽至 [Amazon VPC 主控台](https://console.aws.amazon.com/vpc/)。

1. 在**左側安全性**下的導覽窗格中，選取**網路 ACLs**。

1. 選取與 DMS 和 RDS 執行個體所在的子網路相關聯的相關 NACLs。

**更新 DMS 執行個體子網路NACLs**

1. 識別與 DMS 執行個體子網路相關聯的 NACL。若要這樣做，您可以在 [Amazon VPC 主控台](https://console.aws.amazon.com/vpc/)中瀏覽子網路、尋找 DMS 子網路，並記下相關聯的 NACL ID。

1. 編輯傳入規則：

   1. 按一下所選 NACL 的**傳入規則**索引標籤。

   1. 選擇**編輯傳入規則**。

   1. 新增規則：
      + **規則 \$1**：選擇唯一的數字 （範例：100)。
      + **類型**：選取**自訂 TCP 規則**。
      + **Protocol (通訊協定)**：TCP
      + **連接埠範圍**：輸入您的資料庫連接埠 （例如：3306 for MySQL)。
      + **來源**：輸入 RDS 子網路的 CIDR 區塊 （範例：10.1.0.0/16)。
      + **允許/拒絕**：選取**允許**。

1. 編輯傳出規則：

   1. 按一下所選 NACL 的**傳出規則**索引標籤。

   1. 按一下**編輯傳出規則**。

   1. 新增規則：
      + **規則 \$1**：使用與傳入規則中使用的相同號碼。
      + **類型**：所有流量。
      + **目的地**：0.0.0.0/0
      + **允許/拒絕**：選取**允許**。

1. 按一下 **Save changes** (儲存變更)。

1. 執行相同的步驟來更新與 RDS 執行個體子網路相關聯的 NACLs。

## 驗證 NACL 規則
<a name="CHAP_NACL.verify.NACL.Rules"></a>

您必須確保以下有關 NACL 規則的 條件：
+ **規則順序**：NACLs 會根據 erule 編號以遞增順序處理規則。確保所有設為 "**Allow**" 的規則數量低於所有設為 "**Deny**" 的規則，因為這可能會封鎖流量。
+ **無狀態性質**：NACLs 為無狀態。您必須明確允許傳入和傳出流量。
+ **CIDR 區塊**：您必須確保您使用的 CIDR 區塊準確代表 DMS 和 RDS 執行個體的子網路。