Configurer la Tâche API pour obtenir un accès à une base de données privée

Ce guide décrit les étapes nécessaires à la connexion sécurisée d'une Tâche API vers une base de données privée au sein d'un cloud privé virtuel (VPC) à l'aide d'un équilibreur des charges réseau (NLB) dans un sous-réseau public. Cette configuration fournit un moyen sécurisé et évolutif d'accéder à la base de données à partir de la Tâche API tout en assurant l'isolement au sein du réseau privé.

Composants clés :
  • VPC : un réseau de cloud privé virtuel.
  • Sous-réseau public : héberge l'équilibreur des charges réseau et la passerelle Internet.
  • Sous-réseau privé : contient l'instance EC2 exécutant la base de données.
  • Équilibreur des charges réseau : répartit le trafic sur plusieurs instances EC2.
  • Tâche API : une solution d'automatisation cloud basée sur des API.
Base de données privée des tâches d'API
Étapes de la configuration :
  1. Créer un VPC et des sous-réseaux : configurez un VPC avec des sous-réseaux publics et privés.
  2. Configurer l'équilibreur des charges réseau :
    • placez l'équilibreur des charges dans le sous-réseau public.
    • Associez-le à la passerelle Internet.
    • Créez un écouteur (par exemple, port 443 pour HTTPS).
    • Configurez les groupes cibles des instances EC2 hébergeant la base de données.
  3. IP de tâches API sur liste blanche : ajoutez les adresses IP de vos tâches API à la liste blanche de l'équilibreur des charges. Pour plus d'informations, consultez Adresses IP Tâche API pour les intégrations externes.
  4. Configurer l'instance EC2 :
    • Lancez une instance EC2 dans le sous-réseau privé.
    • L'instance EC2 héberge un logiciel de base de données (par exemple, Microsoft SQL Server). Par exemple, si vous utilisez Microsoft SQL Server, ouvrez le port 1443 (ou le port de base de données approprié) sur le groupe de sécurité de l'instance EC2.
    Remarque : SQL Server utilise le port TCP 1433 par défaut pour la communication. Dans cette configuration, l'équilibreur des charges réseau transfère le trafic vers l'instance de base de données dans le sous-réseau privé sur ce port.
  5. Configurer une tâche API :
    • Dans la Control Room, créez une Tâche API.
    • Définissez le point de terminaison des Tâche API vers l'adresse IP publique de l'équilibreur des charges réseau.

      IP de l'équilibreur des charges des tâches API

    • Configurez les paramètres d'authentification et d'autorisation selon vos besoins.

      Authentification SQL Server : la méthode d'authentification prise en charge pour SQL Server est le nom d'utilisateur et le mot de passe.