Configurer Tâche API pour l\'accès à une base de données privée
- Dernière mise à jour2025/01/06
Ce guide décrit les étapes nécessaires pour connecter en toute sécurité un Tâche API à une base de données privée au sein d\'un Cloud Privé Virtuel (VPC) en utilisant un Équilibreur de Charge Réseau (NLB) dans un sous-réseau public. Cette configuration offre un moyen sécurisé et évolutif d\'accéder à la base de données depuis le Tâche API tout en maintenant l\'isolement au sein du réseau privé.
Composants clés:
- VPC: Un réseau de cloud privé virtuel.
- Sous-réseau public: Héberge le répartiteur de charge du réseau et la passerelle Internet.
- Sous-réseau privé: Contient l\'instance EC2 exécutant la base de données.
- Équilibreur de Charge Réseau: Répartit le trafic sur plusieurs instances EC2.
- Tâche API: Une solution d\'automatisation cloud basée sur une API.
![Tâche APIBase de données privée](https://automationanywhere-be-prod.automationanywhere.com/bundle/enterprise-v2019/page/APITask-Private-DB.png?_LANG=frfr)
Étapes de configuration:
- Créer des VPC et des sous-réseaux: Configurez un VPC avec des sous-réseaux publics et privés.
-
Configurer l\'Équilibreur de Charge Réseau:
- Placez le load balancer dans le sous-réseau public.
- Associez-le à la passerelle Internet.
- Créez un écouteur (par exemple, port 443 pour HTTPS).
- Configurez les groupes cibles pour les instances EC2 hébergeant la base de données.
- IPs Tâche API sur liste blanche: Ajoutez les adresses IP de vos tâches API à la liste blanche du répartiteur de charge. Pour plus d\'informations, consultez Adresses IP Tâche API pour les intégrations externes.
-
Configurer l\'instance EC2:
- Lancez une instance EC2 dans le sous-réseau privé.
- L\'instance EC2 héberge un logiciel de base de données (par exemple, Microsoft SQL Server). Par exemple, si vous utilisez Microsoft SQL Server, ouvrez le port 1443 (ou le port de base de données approprié) sur le groupe de sécurité de l\'instance EC2.
Remarque : SQL Server utilise le port TCP 1433 par défaut pour la communication. Dans cette configuration, le répartiteur de charge réseau redirige le trafic vers l\'instance de base de données dans le sous-réseau privé sur ce port. -
Configurer Tâche API:
- Dans la Control Room, créez un Tâche API.
- Définissez le point de terminaison Tâche APIs sur l\'adresse IP publique de l\'équilibreur de charge réseau.
- Configurez les paramètres d\'authentification et d\'autorisation selon vos besoins.
Authentification SQL Server: La méthode d\'authentification prise en charge pour SQL Server est le nom d\'utilisateur et le mot de passe.