Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Tutoriel : Connexion d’une instance Amazon EC2 à une base de données Amazon RDS
Objectif du tutoriel
L’objectif de ce tutoriel est d’apprendre à configurer une connexion sécurisée entre une instance Amazon EC2 et une base de données Amazon RDS à l’aide de la AWS Management Console.
Il existe différentes options pour configurer la connexion. Dans ce tutoriel, nous explorons les trois options suivantes :
-
Utilisez la fonction de connexion automatique de la console EC2 pour configurer automatiquement la connexion entre votre instance EC2 et votre base de données RDS afin de permettre le trafic entre l’instance EC2 et la base de données RDS.
-
Utilisez la fonction de connexion automatique de la console RDS pour configurer automatiquement la connexion entre votre instance EC2 et votre base de données RDS afin de permettre le trafic entre l’instance EC2 et la base de données RDS.
-
Configurez la connexion entre votre instance EC2 et votre base de données RDS en configurant et en affectant manuellement les groupes de sécurité pour reproduire la configuration créée automatiquement par la fonction de connexion automatique dans l’option 1 et l’option 2.
Contexte
Pour expliquer pourquoi vous devriez configurer une connexion entre votre instance EC2 et une base de données RDS, considérons le scénario suivant : votre site Web présente un formulaire à remplir par vos utilisateurs. Vous devez capturer les données du formulaire dans une base de données. Vous pouvez héberger votre site Web sur une instance EC2 qui a été configurée comme un serveur Web et vous pouvez capturer les données du formulaire dans une base de données RDS. L’instance EC2 et la base de données RDS doivent être connectées l’une à l’autre pour que les données du formulaire puissent passer de l’instance EC2 à la base de données RDS. Ce tutoriel explique comment configurer cette connexion. Notez que ce n’est qu’un exemple de cas d’utilisation pour connecter une instance EC2 et une base de données RDS.
Architecture
Le diagramme suivant montre les ressources créées et la configuration architecturale qui résulte de l’exécution de toutes les étapes de ce tutoriel.
Le diagramme illustre les ressources suivantes que vous allez créer :
-
Vous allez créer une instance EC2 et une base de données RDS dans le même Région AWS VPC et la même zone de disponibilité.
-
Vous allez créer l’instance EC2 dans un sous-réseau public.
-
Vous allez créer la base de données RDS dans un sous-réseau privé.
Lorsque vous utilisez la console RDS pour créer la base de données RDS et connecter automatiquement l’instance EC2, le VPC, le groupe de sous-réseau de la base de données et les paramètres d’accès public de la base de données sont automatiquement sélectionnés. La base de données RDS est automatiquement créée dans un sous-réseau privé au sein du même VPC que l’instance EC2.
-
Les utilisateurs Internet peuvent se connecter à l’instance EC2 en utilisant SSH ou HTTP/HTTPS via une passerelle Internet.
-
Les utilisateurs Internet ne peuvent pas se connecter directement à la base de données RDS ; seule l’instance EC2 est connectée à la base de données RDS.
-
Lorsque vous utilisez la fonction de connexion automatique pour autoriser le trafic entre l’instance EC2 et la base de données RDS, les groupes de sécurité suivants sont automatiquement créés et ajoutés :
-
Le groupe de sécurité ec2-rds-
xest créé et ajouté à l’instance EC2. Il possède une règle sortante qui fait référence au groupe de sécurité rds-ec2-xcomme destination. Cela permet au trafic de l’instance EC2 d’atteindre la base de données RDS avec le groupe de sécurité rds-ec2-x. -
Le groupe de sécurité rds-ec2-
xest créé et ajouté à la base de données RDS. Il possède une règle entrante qui fait référence au groupe de sécurité ec2-rds-xcomme source. Cela permet au trafic provenant de l’instance EC2 avec le groupe de sécurité ec2-rds-xd’atteindre la base de données RDS.
En utilisant des groupes de sécurité distincts (un pour l’instance EC2 et un pour la base de données RDS), vous avez un meilleur contrôle sur la sécurité de l’instance et de la base de données. Si vous deviez utiliser le même groupe de sécurité sur l’instance et la base de données, puis le modifier pour qu’il convienne, par exemple, uniquement à la base de données, la modification affecterait à la fois l’instance et la base de données. En d’autres termes, si vous deviez utiliser un groupe de sécurité, vous pourriez modifier involontairement la sécurité d’une ressource (soit l’instance, soit la base de données) parce que vous auriez oublié que le groupe de sécurité y est attaché.
Les groupes de sécurité créés automatiquement respectent également le principe du moindre privilège car ils n’autorisent que la connexion mutuelle pour cette charge de travail sur le port de la base de données en créant une paire de groupes de sécurité spécifique à la charge de travail.
-
Considérations
Tenez compte des éléments suivants lorsque vous effectuez les tâches de ce tutoriel :
-
Deux consoles : vous utiliserez les deux consoles suivantes pour ce tutoriel :
-
Console Amazon EC2 : vous utiliserez la console EC2 pour lancer des instances, pour connecter automatiquement une instance EC2 à une base de données RDS et, pour l’option manuelle, pour configurer la connexion en créant les groupes de sécurité.
-
Console Amazon RDS : vous utiliserez la console RDS pour créer une base de données RDS et pour connecter automatiquement une instance EC2 à une base de données RDS.
-
-
Un VPC : pour utiliser la fonction de connexion automatique, votre instance EC2 et votre base de données RDS doivent se trouver dans le même VPC.
Si vous deviez configurer manuellement la connexion entre votre instance EC2 et votre base de données RDS, vous pourriez lancer votre instance EC2 dans un VPC et votre base de données RDS dans un autre VPC ; cependant, vous auriez besoin de mettre en place un routage et une configuration VPC supplémentaires. Ce scénario n’est pas décrit dans ce tutoriel.
-
Un Région AWS — L'instance EC2 et la base de données RDS doivent être situées dans la même région.
-
Deux groupes de sécurité : la connectivité entre l’instance EC2 et la base de données RDS est configurée par deux groupes de sécurité : un groupe de sécurité pour votre instance EC2 et un groupe de sécurité pour votre base de données RDS.
Lorsque vous utilisez la fonction de connexion automatique de la console EC2 ou la console RDS pour configurer la connectivité (option 1 et option 2 de ce tutoriel), les groupes de sécurité sont automatiquement créés et affectés à l’instance EC2 et à la base de données RDS.
Si vous n’utilisez pas la fonction de connexion automatique, vous devrez créer et affecter manuellement les groupes de sécurité. Vous le faites dans l’option 3 de ce tutoriel.
Durée du didacticiel
30 minutes
Vous pouvez suivre l’intégralité de ce tutoriel en une seule séance ou effectuer une tâche à la fois.
Coûts
En suivant ce didacticiel, les AWS ressources que vous créez peuvent vous coûter cher.
Vous pouvez utiliser Amazon EC2 dans le cadre du niveau gratuit
Si votre instance EC2 et votre base de données RDS se trouvent dans des zones de disponibilité différentes, vous devrez payer des frais de transfert de données. Pour ne pas encourir ces frais, l’instance EC2 et la base de données RDS doivent se trouver dans la même zone de disponibilité. Pour plus d’informations sur les frais de transfert de données, consultez Transfert de données
Pour éviter d’encourir des frais après avoir terminé le tutoriel, assurez-vous de supprimer les ressources si elles ne sont plus nécessaires. Pour connaître la marche à suivre pour supprimer les ressources, consultez Nettoyage.
