Este guia descreve as etapas envolvidas na conexão segura de uma API Task para um banco de dados privado em uma nuvem privada virtual (VPC) usando um balanceador de carga de rede (NLB) em uma sub-rede pública. Esta configuração fornece uma maneira segura e escalável de acessar o banco de dados da API Task, mantendo o isolamento dentro da rede privada.

Componentes principais:
  • VPC: Uma rede de nuvem privada virtual.
  • Sub-rede pública: Hospeda o balanceador de carga de rede e o gateway de internet.
  • Sub-rede privada: Contém a instância EC2 que executa o banco de dados.
  • Balanceador de carga de rede: Distribui o tráfego entre várias instâncias EC2.
  • API Task: Uma solução de automação em nuvem baseada em API.
Banco de dados privado da API Task
Etapas de configuração:
  1. Crie VPC e sub-redes: Configure uma VPC com sub-redes públicas e privadas.
  2. Configure o balanceador de carga de rede:
    • Coloque o balanceador de carga na sub-rede pública.
    • Associe-o ao gateway de internet.
    • Crie um ouvinte (por exemplo, porta 443 para HTTPS).
    • Configure grupos de destino para a(s) instância(s) EC2 que hospeda(m) o banco de dados.
  3. IPs da API Task na lista de permissões: Adicione os endereços de IP das suas tarefas da API à lista de permissões do balanceador de carga. Para obter mais informações, consulte Endereços de IP API Task para integrações externas.
  4. Configure uma instância EC2:
    • Inicie uma instância EC2 na sub-rede privada.
    • A instância EC2 hospeda software de banco de dados (por exemplo, Microsoft SQL Server). Por exemplo, se você estiver usando o Microsoft SQL Server, abra a porta 1443 (ou a porta de banco de dados apropriada) no grupo de segurança da instância EC2.
    Nota: O SQL Server usa a porta TCP 1433 como padrão para comunicação. Nessa configuração, o balanceador de carga de rede encaminha o tráfego para a instância do banco de dados na sub-rede privada nesta porta.
  5. Configure a API Task:
    • Na Control Room, crie uma API Task.
    • Defina o endpoint das API Tasks para o endereço de IP público do balanceador de carga de rede.

      IP do balanceador de carga da API Task

    • Configure as definições de autenticação e autorização conforme necessário.

      Autenticação do SQL Server: O método de autenticação compatível com o SQL Server é nome de usuário e senha.