为私有数据库访问配置 API 任务

本指南概述了在公共子网中使用网络负载均衡器 (NLB) 将 API 任务 安全连接到虚拟私有云 (VPC) 内的私有数据库所涉及的步骤。 此配置提供了一种安全且可扩展的方式,从 API 任务 访问数据库,同时在私有网络内保持隔离。

关键组件:
  • VPC: 一个虚拟私有云网络。
  • 公共子网: 托管网络负载均衡器和互联网网关。
  • 私有子网: 包含运行数据库的 EC2 实例。
  • 网络负载均衡器: 在多个 EC2 实例之间分配流量。
  • API 任务 基于 API 的云自动化解决方案。
API 任务 私有数据库
配置步骤:
  1. 创建 VPC 和子网: 设置一个具有公共和私有子网的 VPC。
  2. 配置网络负载均衡器:
    • 将负载均衡器放置在公共子网中。
    • 将其与互联网网关关联。
    • 创建一个监听器(例如,HTTPS 的端口 443)。
    • 为托管数据库的 EC2 实例配置目标组。
  3. 白名单 API 任务 IP: 将您的 API 任务的 IP 地址添加到负载均衡器的白名单中。 有关更多信息,请参阅 API 任务 用于外部集成的 IP 地址
  4. 配置 EC2 实例:
    • 在私有子网中启动 EC2 实例。
    • EC2 实例托管数据库软件(例如,Microsoft SQL Server)。 例如,如果您正在使用 Microsoft SQL Server,则在 EC2 实例的安全组中打开端口 1443(或适当的数据库端口)。
    注: SQL Server 使 用 TCP 端口 1433 作为默认通信端口。 在此配置中,网络负载均衡器将流量转发到此端口上私有子网中的数据库实例。
  5. 配置 API 任务
    • 在 Control Room 中,创建一个 API 任务
    • API 任务 端点设置为网络负载均衡器的公共 IP 地址。

      API 任务 负载均衡器 IP

    • 根据需要配置身份验证和授权设置。

      SQL Server 身份验证: SQL Server 支持的身份验证方法是用户名和密码。