Konfigurieren einer API-Aufgabe für privaten Datenbankzugriff

In dieser Anleitung werden die Schritte zum sicheren Verbinden einer API-Aufgabe mit einer privaten Datenbank innerhalb einer Virtual Private Cloud (VPC) mithilfe eines Network Load Balancer (NLB) in einem öffentlichen Subnetz dargelegt. Diese Konfiguration bietet eine sichere und skalierbare Möglichkeit, von der API-Aufgabe aus auf die Datenbank zuzugreifen, während die Isolation innerhalb des privaten Netzwerks aufrechterhalten wird.

Schlüsselkomponenten:
  • VPC: Ein virtuelles privates Cloud-Netzwerk.
  • Öffentliches Subnetz: Hostet den Netzwerklastenausgleich und das Internet-Gateway.
  • Privates Subnetz: Enthält die EC2-Instanz, auf der die Datenbank ausgeführt wird.
  • Netzwerklastenausgleich: Verteilt den Datenverkehr auf mehrere EC2-Instanzen.
  • API-Aufgabe: Eine API-basierte Cloud-Automatisierungslösung.
API-Aufgabe Private DB
Konfigurationsschritte:
  1. VPC und Subnetze erstellen: Richten Sie eine VPC mit öffentlichen und privaten Subnetzen ein.
  2. Netzwerklastenausgleich konfigurieren:
    • Platzieren Sie den Lastenausgleich im öffentlichen Subnetz.
    • Ordnen Sie ihn dem Internet-Gateway zu.
    • Erstellen Sie einen Listener (z. B. Port 443 für HTTPS).
    • Konfigurieren Sie Zielgruppen für die EC2-Instanz(en), die die Datenbank hosten.
  3. Auf die Whitelist gesetzte API-Aufgaben-IPs: Fügen Sie die IP-Adressen Ihrer API-Aufgaben zur Whitelist des Lastenausgleichs hinzu. Weitere Informationen finden Sie unter API-Aufgabe IP-Adressen für externe Integrationen.
  4. EC2-Instanz konfigurieren:
    • Starten Sie eine EC2-Instanz im privaten Subnetz.
    • Die EC2-Instanz hostet Datenbanksoftware (z. B. Microsoft SQL Server). Wenn Sie beispielsweise Microsoft SQL Server verwenden, öffnen Sie Port 1443 (oder den entsprechenden Datenbankport) in der Sicherheitsgruppe der EC2-Instanz.
    Anmerkung: SQL Server verwendet TCP-Port 1433 als Standard für die Kommunikation. In dieser Konfiguration leitet der Netzwerklastenausgleich den Datenverkehr an diesem Port an die Datenbankinstanz im privaten Subnetz weiter.
  5. API-Aufgabe konfigurieren:
    • Erstellen Sie im Control Room eine API-Aufgabe.
    • Legen Sie den Endpunkt der API-Aufgabe auf die öffentliche IP-Adresse des Netzwerklastenausgleichs fest.

      IP des Lastenausgleichs der API-Aufgabe

    • Konfigurieren Sie die Authentifizierungs- und Autorisierungseinstellungen nach Bedarf.

      SQL Server-Authentifizierung: Die unterstützte Authentifizierungsmethode für SQL Server ist Nutzername und Passwort.