Configurar la Tarea API para acceso a bases de datos privadas
- Última actualización2024/10/31
Configurar la Tarea API para acceso a bases de datos privadas
Esta guía describe los pasos necesarios para conectar de forma segura una Tarea API a una base de datos privada dentro de una nube privada virtual (VPC) utilizando un balanceador de carga de red (NLB) en una subred pública. Esta configuración proporciona una forma segura y escalable de acceder a la base de datos desde la Tarea API manteniendo el aislamiento dentro de la red privada.
Componentes clave:
- VPC: Una red de nube privada virtual.
- Subred pública: Aloja el balanceador de carga de red y la puerta de enlace de Internet.
- Subred privada: Contiene la instancia EC2 que ejecuta la base de datos.
- Balanceador de carga de red: Distribuye el tráfico entre múltiples instancias EC2.
- Tarea API: Una solución de automatización de la nube basada en API.
Pasos de configuración:
- Cree una VPC y subredes: Configure una VPC con subredes públicas y privadas.
-
Configure el balanceador de carga de red:
- Coloque el balanceador de carga en la subred pública.
- Asócielo con la puerta de enlace de Internet.
- Cree un oyente (p. ej., puerto 443 para HTTPS).
- Configure grupos de destino para las instancias EC2 que alojan la base de datos.
- Agregue las IP de tarea API a la lista blanca: Agregue las direcciones IP de sus tareas API a la lista blanca del balanceador de carga. Para obtener más información, consulte Direcciones IP de Tarea API para integraciones externas.
-
Configure la instancia EC2:
- Inicie una instancia EC2 en la subred privada.
- La instancia EC2 aloja el software de base de datos (p. ej., Microsoft SQL Server). Por ejemplo, si está utilizando Microsoft SQL Server, abra el puerto 1443 (o el puerto de base de datos apropiado) en el grupo de seguridad de la instancia EC2.
Nota: SQL Server utiliza el puerto TCP 1433 como predeterminado para la comunicación. En esta configuración, el balanceador de carga de red reenvía el tráfico a la instancia de la base de datos en la subred privada en este puerto. -
Configure la tarea API:
- En la sala de control, cree una Tarea API.
- Establezca el punto final de la Tarea API como la dirección IP pública del balanceador de carga de red.
- Configure los ajustes de autenticación y autorización según sea necesario.
Autenticación del servidor SQL: El método de autenticación admitido para SQL Server es nombre de usuario y contraseña.