Connexion à un cluster de bases de données Amazon Aurora - Amazon Aurora

Connexion à un cluster de bases de données Amazon Aurora

Vous pouvez vous connecter à un cluster de base de données Aurora à l'aide des mêmes outils que ceux que vous utilisez pour vous connecter à une base de données MySQL ou PostgreSQL. Vous spécifiez une chaîne de connexion avec n’importe quel script, utilitaire ou application qui se connecte à une instance de base de données MySQL ou PostgreSQL. Vous utilisez la même clé publique que celle utilisée pour les connexions SSL (Secure Sockets Layer).

Dans la chaîne de connexion, vous utilisez généralement les informations sur le port et l’hôte depuis des points de terminaison spéciaux associés au cluster de base de données. Avec ces points de terminaison, vous pouvez utiliser les mêmes paramètres de connexion, peu importe le nombre d’instances de base de données dans le cluster.

Pour les tâches spécialisées telles que le dépannage, vous pouvez utiliser les informations sur l’hôte et le port depuis une instance de base de données spécifique dans votre cluster de base de données Aurora.

Connexion à un cluster de bases de données Amazon Aurora MySQL

Pour vous authentifier auprès de votre cluster de bases de données Aurora MySQL, vous pouvez utiliser l'authentification par nom d'utilisateur et mot de passe MySQL ou l'authentification de base de données IAM (AWS Identity and Access Management). Pour plus d'informations sur l'utilisation de l'authentification par nom d'utilisateur et mot de passe MySQL, consultez User Account Management dans la documentation MySQL. Pour plus d'informations sur l'utilisation de l'authentification de base de données IAM, consultez Authentification de base de données IAM.

Une fois que vous êtes connecté à votre cluster de bases de données Amazon Aurora compatible avec MySQL 5.6, vous pouvez exécuter les commandes SQL compatibles avec MySQL version 5.6. Pour plus d'informations sur la syntaxe SQL de MySQL 5.6, consultez le manuel de référence MySQL 5.6.

Une fois que vous êtes connecté à votre cluster de bases de données Amazon Aurora compatible avec MySQL 5.7, vous pouvez exécuter les commandes SQL compatibles avec MySQL version 5.7. Pour plus d'informations sur la syntaxe SQL de MySQL 5.7, consultez le manuel de référence MySQL 5.7. Pour plus d'informations sur les limitations qui s'appliquent à Aurora MySQL 5.7, consultez Comparaison entre Aurora MySQL 5.7 et MySQL 5.7.

Note

Pour obtenir un guide pratique et détaillé sur la connexion à un cluster de bases de données Amazon Aurora MySQL, consultez le manuel de gestion des connexions Aurora.

Dans la vue détaillée de votre cluster de base de données, vous pouvez trouver le point de terminaison du cluster, que vous pouvez utiliser dans votre chaîne de connexion MySQL. Le point de terminaison se compose du nom de domaine et du port de votre cluster de base de données. Par exemple, si la valeur d'un point de terminaison est mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com:3306, spécifiez les valeurs suivantes dans une chaîne de connexion MySQL :

  • Pour un hôte ou nom d'hôte, spécifiez mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com

  • Pour le port, spécifiez 3306 ou la valeur de port que vous avez utilisée lors de la création du cluster de base de données

Le point de terminaison du cluster vous connecte à l'instance principale du cluster de base de données. Vous pouvez effectuer des opérations de lecture et d'écriture à l'aide du point de terminaison du cluster. Votre cluster de bases de données peut aussi avoir jusqu'à 15 réplicas Aurora qui prennent en charge l'accès en lecture seule aux données de votre cluster de bases de données. L'instance principale et chaque réplica Aurora possèdent un point de terminaison unique, qui est indépendant du point de terminaison du cluster et vous permet de vous connecter directement à une instance de base de données spécifique du cluster. Le point de terminaison du cluster pointe toujours vers l'instance principale. Si l'instance principale échoue et est remplacée, le point de terminaison du cluster pointe vers la nouvelle instance principale.

Note

Si le cluster est un cluster de bases de données Aurora Serverless sans serveur, vous pouvez uniquement vous connecter à son point de terminaison de base de données. Pour plus d'informations, consultez Utiliser Amazon Aurora Serverless.

Pour afficher le point de terminaison du cluster (point de terminaison d'enregistreur), choisissez Bases de données dans la console Amazon RDS et choisissez le nom du cluster de bases de données dont vous souhaitez afficher les détails.


                Détails Amazon Aurora

Utilitaires de connexion pour Aurora MySQL

Vous trouverez ci-après certains des utilitaires de connexion que vous pouvez utiliser :

  • Ligne de commande – Vous pouvez vous connecter à un cluster de bases de données Amazon Aurora en utilisant des outils comme l'utilitaire de ligne de commande MySQL. Pour plus d'informations sur l'utilisation de l'utilitaire MySQL, consultez mysql - The MySQL Command Line Tool dans la documentation MySQL.

  • Interface utilisateur graphique – Vous pouvez utiliser l'utilitaire MySQL Workbench pour vous connecter à l'aide d'une interface utilisateur graphique. Pour plus d'informations, consultez la page Download MySQL Workbench.

  • Applications – Vous pouvez utiliser l'utilitaire MariaDB Connector/J pour connecter vos applications à votre cluster de bases de données Aurora. Pour de plus amples informations, veuillez consulter la page de téléchargement de MariaDB Connector/J.

    Note

    Si vous utilisez l'utilitaire MariaDB Connector/J avec un cluster Aurora Serverless , utilisez le préfixe jdbc:mariadb:aurora// dans votre chaîne de connexion. Le paramètre mariadb:aurora évite l'analyse automatique de DNS pour les cibles de basculement. Cette analyse n'est pas nécessaire avec les clusters Aurora Serverless et provoque un retard dans l'établissement de la connexion.

Vous pouvez utiliser le chiffrement SSL sur les connexions à une instance de base de données Amazon Aurora. Pour de plus amples informations, veuillez consulter Utilisation de SSL avec une instance de base de données MySQL.

Note

Sachant que vous pouvez créer un cluster de bases de données Amazon Aurora uniquement dans un Amazon Virtual Private Cloud (VPC), les connexions à un cluster de bases de données Amazon Aurora à partir d'instances AWS qui ne font pas partie d'un VPC doivent utiliser l'adresse du point de terminaison public du cluster de bases de données Amazon Aurora. Cependant, vous pouvez désormais communiquer avec une instance Amazon EC2 qui ne fait pas partie d'un VPC et avec un cluster de bases de données Amazon Aurora à l'aide de ClassicLink. Pour plus d'informations, consultez Une instance de base de données d'un VPC accédée par une instance EC2 ne figurant pas dans un VPC.

Connexion avec SSL pour Aurora MySQL

Pour vous connecter avec SSL, choisissez l'utilitaire MySQL comme décrit dans la procédure suivante. Si vous utilisez l'authentification de base de données IAM, vous devez utiliser une connexion SSL. Pour plus d'informations, consultez Authentification de base de données IAM.

Note

Pour se connecter au point de terminaison du cluster à l'aide de SSL, votre utilitaire de connexion client doit prendre en charge les SAN (Subject Alternative Names). Si votre utilitaire de connexion client ne prend pas en charge les SAN, vous pouvez vous connecter directement aux instances de votre cluster DB Aurora. Pour plus d'informations sur les points de terminaison Aurora, consultez Gestion des connexions Amazon Aurora.

Pour vous connecter à un cluster de bases de données avec SSL en utilisant l'utilitaire MySQL

  1. Téléchargez la clé publique du certificat de signature Amazon RDS.

    Pour de plus amples informations sur le téléchargement de certificats, veuillez consulter Utilisation de SSL/TLS pour chiffrer une connexion à un cluster de base de données.

  2. Saisissez la commande suivante dans une invite de commande pour vous connecter à l'instance principale d'un cluster de base de données avec SSL en utilisant l'utilitaire MySQL. Pour le paramètre -h, remplacez le nom DNS du point de terminaison de votre instance principale. Pour le paramètre --ssl_ca, remplacez le nom de fichier du certificat SSL par le nom approprié. Entrez le mot de passe de l'utilisateur maître quand vous y êtes invité.

    mysql -h mycluster-primary.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=[full path]rds-combined-ca-bundle.pem --ssl-verify-server-cert

Vous devez visualiser des résultats similaires à ce qui suit.

Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 350 Server version: 5.6.10-log MySQL Community Server (GPL) Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql>

Pour obtenir des instructions générales sur la construction de chaînes de connexion Amazon RDS MySQL et sur la recherche de la clé publique des connexions SSL, veuillez consulter Connexion à une instance de base de données exécutant le moteur de base de données MySQL.

Connexion à un cluster de bases de données Amazon Aurora PostgreSQL

Vous pouvez vous connecter à une instance de base de données dans un cluster de bases de données Amazon Aurora PostgreSQL à l'aide des mêmes outils que ceux que vous utilisez pour vous connecter à une base de données PostgreSQL. Dans ce cadre, vous utilisez la même clé publique que celle utilisée pour les connexions SSL (Secure Sockets Layer). Vous pouvez utiliser les informations de point de terminaison et de port de l'instance principale ou des réplicas Aurora de votre cluster de bases de données Aurora PostgreSQL dans la chaîne de connexion d'un script, d'un utilitaire ou d'une application qui se connecte à une instance de base de données PostgreSQL. Dans la chaîne de connexion, spécifiez l'adresse DNS du point de terminaison de l'instance principale ou du réplica Aurora comme paramètre d'hôte. Spécifiez le numéro de port du point de terminaison comme paramètre de port.

Lorsque vous êtes connecté à une instance de base de données dans votre cluster de base de données Amazon Aurora PostgreSQL, vous pouvez exécuter toute commande SQL compatible avec PostgreSQL 9.6.3.

Vous pouvez trouver le point de terminaison du cluster dans la vue des détails du cluster de bases de données Aurora PostgreSQL. Vous pouvez utiliser ce point de terminaison dans votre chaîne de connexion PostgreSQL. Le point de terminaison se compose du nom de domaine et du port de votre cluster de base de données. Par exemple, si la valeur d'un point de terminaison est mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com:5432, spécifiez les valeurs suivantes dans une chaîne de connexion PostgreSQL :

  • Pour un hôte ou nom d'hôte, spécifiez mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com

  • Pour le port, spécifiez 5432 ou la valeur de port que vous avez utilisée lors de la création du cluster de base de données

Le point de terminaison du cluster vous connecte à l'instance principale du cluster de base de données. Vous pouvez effectuer des opérations de lecture et d'écriture à l'aide du point de terminaison du cluster. Votre cluster de bases de données peut aussi avoir jusqu'à 15 réplicas Aurora qui prennent en charge l'accès en lecture seule aux données de votre cluster de bases de données. Chaque instance de base de données du cluster Aurora (c'est-à-dire, l'instance principale et chaque réplica Aurora) possède un point de terminaison unique qui est indépendant du point de terminaison du cluster. Ce point de terminaison unique vous permet de vous connecter directement à une instance de base de données spécifique dans le cluster. Le point de terminaison du cluster pointe toujours vers l'instance principale. Si l'instance principale échoue et est remplacée, le point de terminaison du cluster pointe vers la nouvelle instance principale.

Pour afficher le point de terminaison du cluster (point de terminaison d'enregistreur), choisissez Bases de données dans la console Amazon RDS et choisissez le nom du cluster de bases de données dont vous souhaitez afficher les détails.


                Détails Amazon Aurora

Utilitaires de connexion pour Aurora PostgreSQL

Vous trouverez ci-après certains des utilitaires de connexion que vous pouvez utiliser :

  • Ligne de commande – Vous pouvez vous connecter à une instance de base de données Amazon Aurora PostgreSQL en utilisant des outils comme psql, le terminal interactif PostgreSQL. Pour plus d'informations sur l'utilisation du terminal interactif PostgreSQL, consultez psql dans la documentation PostgreSQL.

  • Interface utilisateur graphique – Vous pouvez utiliser l'utilitaire pgAdmin pour vous connecter à une instance de base de données PostgreSQL à partir d'une interface utilisateur. Pour plus d'informations, consultez la page de téléchargement sur le site web pgAdmin.

  • Applications – Vous pouvez utiliser le pilote PostgreSQL JDBC pour connecter vos applications à votre instance de base de données PostgreSQL. Pour plus d'informations, consultez la page Download sur le site web du pilote PostgreSQL JDBC.

Note

Sachant que vous pouvez créer un cluster de bases de données Amazon Aurora PostgreSQL uniquement dans un Amazon Virtual Private Cloud (VPC), les connexions à un cluster de bases de données Aurora PostgreSQL à partir d'instances AWS qui ne font pas partie d'un VPC doivent utiliser l'adresse du point de terminaison public du cluster de bases de données Aurora PostgreSQL. Cependant, vous pouvez désormais communiquer avec une instance Amazon EC2 qui ne fait pas partie d'un VPC et avec un cluster de bases de données Aurora PostgreSQL à l'aide de ClassicLink. Pour plus d'informations, consultez Une instance de base de données d'un VPC accédée par une instance EC2 ne figurant pas dans un VPC.

Dépannage des problèmes de connexion d'Aurora

Les causes les plus courantes d'échec de connexion à un cluster de base de données Aurora sont les suivantes :

  • Le cluster de base de données a été créé à l'aide d'un VPC qui n'autorise pas les connexions depuis votre appareil. Pour corriger le problème, modifiez le VPC de façon à autoriser les connexions depuis votre appareil ou créez un VPC pour votre cluster de base de données qui autorise les connexions depuis votre appareil. Pour obtenir un exemple, consultez Créer un VPC et des sous-réseaux.

  • Le cluster de bases de données a été créé à l'aide du port par défaut, et votre entreprise dispose de règles de pare-feu bloquant les connexions à ce port depuis les appareils de votre réseau d'entreprise. Pour corriger le problème, recréez l'instance avec un port différent.

  • Si vous utilisez l'authentification de base de données IAM, vous devrez peut-être configurer l'authentification de base de données IAM. Pour plus d'informations, consultez Authentification de base de données IAM.

Note

Pour obtenir un guide pratique et détaillé sur la connexion à un cluster de bases de données Amazon Aurora MySQL, consultez le manuel de gestion des connexions Aurora.