Création et connexion à une instance de base de données Microsoft SQL Server

Ce didacticiel crée une EC2 instance et une instance de base de données RDS pour Microsoft SQL Server. Le didacticiel explique comment accéder à l'instance de base de données à partir de l' EC2 instance à l'aide du client Microsoft SQL Server Management Studio. En tant que bonne pratique, ce didacticiel crée une instance de base de données privée dans un cloud privé virtuel (VPC). Dans la plupart des cas, les autres ressources du même VPC, telles que les EC2 instances, peuvent accéder à l'instance de base de données, mais les ressources extérieures au VPC ne peuvent pas y accéder.

Une fois le tutoriel terminé, chaque zone de disponibilité de votre VPC comporte un sous-réseau public et un sous-réseau privé. Dans une zone de disponibilité, l' EC2 instance se trouve dans le sous-réseau public et l'instance de base de données dans le sous-réseau privé.

Important

La création d'un AWS compte est gratuite. Cependant, en suivant ce didacticiel, les AWS ressources que vous utilisez peuvent vous coûter cher. Vous pouvez supprimer ces ressources après avoir terminé le didacticiel si elles ne sont plus nécessaires.

Le diagramme suivant affiche la configuration obtenue au terme de ce didacticiel.

Ce didacticiel vous permet de créer vos ressources en utilisant l'une des méthodes suivantes :

1. Utilisez le AWS Management Console ‐ Création d'une instance de base de données SQL Server et Création d'une instance EC2

2. AWS CloudFormation À utiliser pour créer l'instance de base de données et l' EC2 instance ‐ (Facultatif) Créez un VPC, une instance et une EC2 instance SQL Server à l'aide de AWS CloudFormation

La première méthode utilise Easy create pour créer une instance de base de données SQL Server privée avec le AWS Management Console. Ici, vous spécifiez uniquement le type de moteur de base de données, la taille de l'instance de base de données et l'identifiant de l'instance de base de données. L'option Easy create (Création facile) utilise les paramètres par défaut pour les autres options de configuration.

Lorsque vous utilisez plutôt Standard Create, vous pouvez spécifier d'autres options de configuration lorsque vous créez une instance de base de données. Ces options incluent les paramètres de disponibilité, de sécurité, de sauvegarde et de maintenance. Pour créer une instance de base de données publique, vous devez utiliser Création standard. Pour plus d'informations, consultez Création d'une instance de base de données Amazon RDS.

Prérequis

Avant de commencer, suivez les étapes détaillées dans les sections suivantes :

• Inscrivez-vous pour un Compte AWS

• Création d’un utilisateur doté d’un accès administratif

Création d'une instance EC2

Créez une EC2 instance Amazon que vous utiliserez pour vous connecter à votre base de données.

Pour créer une EC2 instance

1. Connectez-vous à la EC2 console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/ec2/.

2. Dans le coin supérieur droit du AWS Management Console, choisissez celui que Région AWS vous avez utilisé pour la base de données précédemment.

3. Choisissez EC2 Dashboard, puis Launch instance, comme illustré dans l'image suivante.

   

   La page Lancer une instance s'ouvre.

4. Choisissez les paramètres suivants sur la page Lancer une instance.

   1. Sous Name and tags (Nom et identifications), pour Name (Nom), saisissez ec2-database-connect.

   2. Sous Images d'applications et de systèmes d'exploitation (Amazon Machine Image), choisissez Windows, puis Microsoft Windows Server 2022 Base. Conservez les sélections par défaut pour les autres choix.

      

   3. Sous Instance type (Type d'instance), choisissez t2.micro.

   4. Sous Key pair (login) [Paire de clés (connexion)], choisissez une valeur Key pair name (Nom de paire de clés) pour utiliser une paire de clés existante. Pour créer une nouvelle paire de clés pour l' EC2 instance Amazon, choisissez Create new key pair, puis utilisez la fenêtre Create key Pair pour la créer.

      Pour plus d'informations sur la création d'une nouvelle paire de clés, consultez la section Créer une paire de clés dans le Guide de EC2 l'utilisateur Amazon pour les instances Windows.

   5. Pour Pare-feu (groupes de sécurité) dans les paramètres réseau, choisissez Autoriser le trafic RDP depuis pour vous connecter à l' EC2 instance.

      Vous pouvez choisir Mon IP si l'adresse IP affichée est correcte pour les connexions RDP. Sinon, vous pouvez déterminer l'adresse IP à utiliser pour vous connecter aux EC2 instances de votre VPC à l'aide du protocole RDP. Pour déterminer votre adresse IP publique, dans une autre fenêtre ou un autre onglet du navigateur, vous pouvez utiliser le service à l'adresse https://checkip.amazonaws.com. Exemple d'adresse IP : 192.0.2.1/32.

      Dans de nombreux cas, votre connexion s'effectue via un fournisseur de services Internet (FSI) ou derrière votre pare-feu sans adresse IP statique. Si tel est le cas, assurez-vous de déterminer la plage d'adresses IP utilisées par les ordinateurs clients.

      Avertissement

      Si vous utilisez l'0.0.0.0/0accès RDP, vous permettez à toutes les adresses IP d'accéder à vos EC2 instances publiques à l'aide du protocole RDP. Cette approche est acceptable pour une brève durée dans un environnement de test, mais n'est pas sécurisée pour les environnements de production. En production, autorisez uniquement une adresse IP ou une plage d'adresses spécifiques à accéder à vos EC2 instances à l'aide du protocole RDP.

      L'image suivante présente un exemple de la section Paramètres réseau.

      

   6. Laissez les valeurs par défaut pour les autres sections.

   7. Consultez un résumé de la configuration de votre EC2 instance dans le panneau Résumé et, lorsque vous êtes prêt, choisissez Launch instance.

5. Sur la page État du lancement, notez l'identifiant de votre nouvelle EC2 instance, par exemple :i-1234567890abcdef0.

   

6. Choisissez l'identifiant de l' EC2 instance pour ouvrir la liste des EC2 instances.

7. Attendez que l'état Instance de votre EC2 instance soit défini sur En cours d'exécution avant de continuer.

Création d'une instance de base de données SQL Server

La fondation de base d'Amazon RDS est l'instance de base de données. Il s'agit de l'environnement dans lequel vous exécutez vos bases de données SQL Server.

Dans cet exemple, vous utilisez Création facile pour créer une instance de base de données exécutant le moteur de base de données SQL Server avec une classe d'instance de base de données db.t2.micro.

Pour créer une instance de base de données Microsoft SQL Server avec l'option Easy create (Création facile)

1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à https://console.aws.amazon.com/rds/l'adresse.

2. Dans le coin supérieur droit de la console Amazon RDS, choisissez l'instance Région AWS dans laquelle vous souhaitez créer l'instance de base de données.

3. Dans le panneau de navigation, choisissez Databases (Bases de données).

4. Choisissez Create database (Créer une base de données) et veillez à choisir Easy create (Création facile).

   

5. Dans Configuration, choisissez Microsoft SQL Server.

6. Pour Édition, choisissez SQL Server Express Edition.

7. Pour DB instance size (Taille de l’instance de base de données), choisissez Free tier (Offre gratuite). Le niveau gratuit apparaît pour les comptes de plan gratuit. Sandbox apparaît pour les comptes de forfaits payants.

8. Pour l'identifiant de l'instance DB, saisissez database-test1.

   La page Create database (Créer une base de données) doit ressembler à l'image suivante. Pour les comptes de forfait gratuit, le niveau gratuit apparaît. Pour les comptes payants, Sandbox apparaît.

   

9. Pour Nom d'utilisateur principal, saisissez un nom pour l'utilisateur principal ou conservez le nom par défaut.

10. Pour configurer une connexion avec l' EC2 instance que vous avez créée précédemment, ouvrez Configurer la EC2 connexion - facultatif.

    Sélectionnez Se connecter à une ressource EC2 de calcul. Choisissez l' EC2instance que vous avez créée précédemment.

    

11. Pour utiliser un mot de passe principal généré automatiquement pour l'instance de base de données, sélectionnez la case Auto generate a password (Générer un mot de passe automatiquement).

    Pour entrer votre mot de passe principal, décochez la case Auto generate a password (Générer un mot de passe automatiquement), puis entrez le même mot de passe dans les champs Master password (Mot de passe principal) et Confirm password (Confirmer le mot de passe).

12. Ouvrez Afficher les paramètres par défaut pour Création facile.

    

    Vous pouvez examiner les paramètres par défaut utilisés quand l'option Easy create (Création facile) est activée. La colonne Modifiable après la création de la base de données indique les options que vous pouvez modifier après avoir créé la base de données.

    • Si un réglage contient Non dans cette colonne et que vous souhaitez un réglage différent, vous pouvez utiliser Création standard pour créer l'instance de base de données.

    • Si un réglage contient Oui dans cette colonne et que vous souhaitez un réglage différent, vous pouvez utiliser Création standard pour créer l'instance de base de données ou vous pouvez modifier l'instance de base de données après l'avoir créée pour modifier le réglage.

13. Choisissez Créer une base de données.

    Pour afficher l'identifiant principal et le mot de passe pour l'instance de base de données, choisissez View credential details (Afficher les informations d'identification).

    Vous pouvez utiliser l’identifiant et le mot de passe affichés pour vous connecter à l’instance de base de données en tant qu’utilisateur principal.

    Important

    Vous ne pourrez pas afficher le mot de passe de l'utilisateur principal de nouveau. Si vous ne l'enregistrez pas, il sera peut-être nécessaire de le modifier.

    Si vous devez changer le mot de passe de l'utilisateur principal une fois l'instance de base de données disponible, vous pouvez le faire en modifiant l'instance de base de données. Pour plus d'informations sur la modification d'une instance de base de données, veuillez consulter Modification d'une RDS instance de base de données Amazon.

14. Dans la liste Bases de données, choisissez le nom de la nouvelle instance de base de données SQL Server pour afficher ses détails.

    L'instance de base de données a le statut Création en cours jusqu'à ce qu'elle soit prête à l'emploi.

    

    Lorsque l’état passe à Available (Disponible), vous pouvez vous connecter à l’instance de base de données. En fonction de la quantité de stockage et de la classe d’instance de base de données, la mise à disposition de la nouvelle instance peut prendre jusqu’à 20 minutes.

(Facultatif) Créez un VPC, une instance et une EC2 instance SQL Server à l'aide de AWS CloudFormation

Au lieu d'utiliser la console pour créer votre VPC, votre instance et votre EC2 instance SQL Server, vous pouvez utiliser la console AWS CloudFormation pour provisionner AWS des ressources en traitant l'infrastructure comme du code. Pour vous aider à organiser vos AWS ressources en unités plus petites et plus faciles à gérer, vous pouvez utiliser la fonctionnalité de pile AWS CloudFormation imbriquée. Pour plus d'informations, consultez les sections Création d'une pile sur la AWS CloudFormation console et Utilisation de piles imbriquées.

Important

AWS CloudFormation est gratuit, mais les ressources qui en CloudFormation découlent sont vivantes. Vous devez payer les frais d'utilisation standard pour ces ressources jusqu'à ce que vous y mettiez fin. Pour plus d'informations, consultez la section Tarification de RDS pour SQL Server.

Pour créer vos ressources à l'aide de la AWS CloudFormation console, procédez comme suit :

• Téléchargez le CloudFormation modèle

• Configurez vos ressources à l'aide de CloudFormation

Téléchargez le CloudFormation modèle

Un CloudFormation modèle est un fichier texte JSON ou YAML qui contient les informations de configuration relatives aux ressources que vous souhaitez créer dans la pile. Ce modèle crée également un VPC et un hôte bastion pour vous, ainsi que l'instance RDS.

Pour télécharger le fichier modèle, ouvrez le lien suivant, CloudFormation Modèle SQL Server.

Sur la page Github, cliquez sur le bouton Télécharger le fichier brut pour enregistrer le modèle de fichier YAML.

Configurez vos ressources à l'aide de CloudFormation

Note

Avant de commencer ce processus, assurez-vous que vous disposez d'une paire de clés pour une EC2 instance dans votre Compte AWS. Pour plus d'informations, consultez les paires de EC2 clés Amazon et les instances Linux.

Lorsque vous utilisez le AWS CloudFormation modèle, vous devez sélectionner les paramètres appropriés pour vous assurer que vos ressources sont créées correctement. Procédez de la façon suivante :

1. Connectez-vous à la AWS CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation.

2. Sélectionnez Créer une pile.

3. Dans la section Spécifier le modèle, sélectionnez Télécharger un fichier modèle depuis votre ordinateur, puis cliquez sur Suivant.

4. Dans la page Spécifier les détails de la pile, définissez les paramètres suivants :

   1. Définissez le nom de la pile sur SQLServerTestStack.

   2. Sous Paramètres, définissez les zones de disponibilité en sélectionnant trois zones de disponibilité.

   3. Dans Configuration de l'hôte Linux Bastion, pour Nom de la clé, sélectionnez une paire de clés pour vous connecter à votre EC2 instance.

   4. Dans les paramètres de configuration de l'hôte Linux Bastion, définissez la plage d'adresses IP autorisées sur votre adresse IP. Pour vous connecter aux EC2 instances de votre VPC à l'aide de Secure Shell (SSH), déterminez votre adresse IP publique à l'aide du service à l'adresse. https://checkip.amazonaws.com Exemple d'adresse IP : 192.0.2.1/32.

      Avertissement

      Si vous utilisez 0.0.0.0/0 l'accès SSH, vous permettez à toutes les adresses IP d'accéder à vos EC2 instances publiques via SSH. Cette approche est acceptable pour une brève durée dans un environnement de test, mais n'est pas sécurisée pour les environnements de production. En production, autorisez uniquement une adresse IP ou une plage d'adresses spécifiques à accéder à vos EC2 instances via SSH.

   5. Dans Configuration générale de la base de données, définissez la classe d'instance de base de données sur db.t3.micro.

   6. Définissez le nom de base de données surdatabase-test1.

   7. Dans Nom d'utilisateur principal de base de données, entrez le nom de l'utilisateur principal.

   8. Définissez le mot de passe utilisateur principal de Manage DB avec Secrets Manager sur false pour ce didacticiel.

   9. Pour le mot de passe de la base de données, définissez le mot de passe de votre choix. N'oubliez pas ce mot de passe pour les étapes suivantes du didacticiel.

   10. Sous Configuration du stockage de base de données, définissez le type de stockage de base de données sur gp2.

   11. Dans Configuration de la surveillance des bases de données, définissez Enable RDS Performance Insights sur false.

   12. Conservez tous les autres paramètres comme valeurs par défaut. Cliquez sur Suivant pour continuer.

5. Sur la page Configurer les options de pile, conservez toutes les options par défaut. Cliquez sur Suivant pour continuer.

6. Sur la page Review stack, sélectionnez Soumettre après avoir vérifié les options de la base de données et de l'hôte Linux Bastion.

Une fois le processus de création des piles terminé, visualisez les piles avec leurs noms BastionStacket leurs RDSNS pour noter les informations dont vous avez besoin pour vous connecter à la base de données. Pour plus d'informations, consultez la section Affichage des données et des ressources de la AWS CloudFormation pile sur le AWS Management Console.

Connectez-vous à votre instance de base de données SQL Server

Dans la procédure suivante, vous vous connectez à votre instance de base de données à l'aide de Microsoft SQL Server Management Studio (SSMS).

Pour se connecter à votre instance de base de données RDS for SQL Server à l'aide de SSMS

1. Trouvez le point de terminaison (nom DNS) et le numéro de port pour votre instance de base de données.

   1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à https://console.aws.amazon.com/rds/l'adresse.

   2. Dans le coin supérieur droit de la console Amazon RDS, choisissez l'instance de base Région AWS de données.

   3. Dans le panneau de navigation, choisissez Databases (Bases de données).

   4. Choisissez le nom de l'instance de base de données SQL Server pour afficher ses détails.

   5. Dans l'onglet Connectivité, copiez le point de terminaison. Notez également le numéro du port. Vous avez besoin du point de terminaison et du numéro de port pour vous connecter à l'instance de base de données.

      

2. Connectez-vous à l' EC2 instance que vous avez créée précédemment en suivant les étapes décrites dans la section Connexion à votre instance Microsoft Windows dans le Guide de EC2 l'utilisateur Amazon pour les instances Windows.

3. Installez le client SQL Server Management Studio (SSMS) de Microsoft.

   Pour télécharger une version autonome de SSMS sur votre EC2 instance, consultez la section Télécharger SQL Server Management Studio (SSMS) dans la documentation Microsoft.

   1. Utilisez le menu Démarrer pour ouvrir Internet Explorer.

   2. Utilisez Internet Explorer pour télécharger et installer une version autonome de SSMS. Si vous êtes invité à indiquer que le site n'est pas fiable, ajoutez-le à la liste des sites de confiance.

4. Démarrez SQL Server Management Studio (SSMS).

   La boîte de dialogue Connect to Server (Se connecter à un serveur) s'affiche.

5. Fournissez les informations suivantes relatives à votre exemple d'instance de base de données :

   1. Pour Server type (Type de serveur), choisissez Database Engine (Moteur de base de données).

   2. Pour Server name (Nom du serveur), entrez le nom DNS, suivi d'une virgule et du numéro de port (le port par défaut est 1433). Par exemple, le nom du serveur doit se présenter comme suit :

      database-test1.0123456789012.us-west-2.rds.amazonaws.com,1433

   3. Pour Authentication, choisissez Authentication SQL Server.

   4. Pour Connexion, saisissez le nom d'utilisateur que vous avez choisi d'utiliser pour votre exemple d'instance de base de données. Ce nom est également appelé « identifiant principal ».

   5. Pour Password (Mot de passe), saisissez le mot de passe que vous avez choisi auparavant pour votre exemple d'instance de base de données. Ce nom est également appelé « mot de passe d'utilisateur principal ».

6. Choisissez Connexion.

   Après quelques instants, SSMS se connecte à votre instance de base de données. Pour des raisons de sécurité, une bonne pratique consiste à recommander d'utiliser des connexions chiffrées. N'utilisez une connexion SQL Server non chiffrée que quand le client et le serveur sont dans le même VPC et que le réseau est approuvé. Pour plus d'informations sur l'utilisation de connexions chiffrées, consultez Utilisation SSL avec une instance de base de données Microsoft SQL Server.

Pour plus d'informations sur la connexion à une instance de base de données Microsoft SQL Server, consultez Connexion à votre instance de base de données Microsoft SQL Server.

Pour des informations sur les problèmes de connexion, consultez Impossible de se connecter à l'instance de base de données Amazon RDS.

Explorez votre exemple d'instance de base de données SQL Server

Vous pouvez explorer votre exemple d'instance base de données à l'aide de Microsoft SQL Server Management Studio (SSMS).

Pour explorer une instance de base de données à l'aide de SSMS

1. Votre instance de base de données SQL Server est fournie avec les bases de données système intégrées standard de SQL Server (master, model, msdb et tempdb). Pour explorer les bases de données système, effectuez les opérations suivantes :

   1. Dans SSMS, dans le menu View (Afficher), choisissez Object Explorer (Navigateur d'objet).

   2. Développez votre instance de base de données, développez Databases (Bases de données), puis System Databases (Bases de données système) comme indiqué.

      

   Votre instance de base de données SQL Server est également accompagnée d'une base de données nommée rdsadmin. Amazon RDS utilise cette base de données pour stocker les objets dont il se sert pour gérer votre base de données. La base de données rdsadmin inclut également des procédures stockées que vous pouvez exécuter pour effectuer des tâches avancées.

2. Commencez à créer vos propres bases de données et à exécuter des requêtes sur votre instance de base de données et vos bases de données comme d'habitude. Pour exécuter une requête de test sur votre exemple d'instance de base de données, procédez comme suit :

   1. Dans SSMS, dans le menu Fichier, pointez sur Nouveau, puis choisissez Requête avec la connexion actuelle.

   2. Saisissez la requête SQL suivante :

      select @@VERSION

   3. Exécutez la requête. SSMS renvoie la version SQL Server de votre instance de base de données Amazon RDS.

      

Supprimer l' EC2instance et l'instance de base de données

Après vous être connecté et exploré l'exemple d' EC2 instance et l'instance de base de données que vous avez créées, supprimez-les afin qu'ils ne vous soient plus facturés.

Si vous aviez AWS CloudFormation l'habitude de créer des ressources, ignorez cette étape et passez à l'étape suivante.

Pour supprimer l' EC2 instance

1. Connectez-vous à la EC2 console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, choisissez Instances.

3. Sélectionnez l' EC2 instance, puis choisissez État de l'instance, Terminer l'instance.

4. Choisissez Résilier lorsque vous êtes invité à confirmer.

Pour plus d'informations sur la suppression d'une EC2 instance, voir Résilier votre instance dans le Guide de l'utilisateur pour les instances Windows.

Pour supprimer l'instance de base de données sans instantané de base de données final

1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à https://console.aws.amazon.com/rds/l'adresse.

2. Dans le panneau de navigation, choisissez Databases (Bases de données).

3. Choisissez l'instance de base de données que vous souhaitez supprimer.

4. Pour Actions, choisissez Supprimer.

5. Décochez Créer un instantané final et Conserver les sauvegardes automatiques.

6. Terminez la confirmation et choisissez Supprimer.

(Facultatif) Supprimez l' EC2 instance et l'instance de base de données créées avec CloudFormation

Si vous aviez l'habitude AWS CloudFormation de créer des ressources, supprimez la CloudFormation pile une fois que vous vous êtes connecté à l'instance d'exemple et à l' EC2 instance de base de données et que vous les avez explorées, afin de ne plus être facturées.

Pour supprimer les CloudFormation ressources

1. Ouvrez la AWS CloudFormation console.

2. Sur la page Stacks du CloudFormationconsole, sélectionnez la pile racine (la pile sans nom VPCStack, BastionStack ou RDSNS).

3. Sélectionnez Delete (Supprimer).

4. Sélectionnez Supprimer la pile lorsque vous êtes invité à confirmer.

Pour plus d'informations sur la suppression d'une pile dans CloudFormation, voir Supprimer une pile sur la AWS CloudFormation console dans le Guide de AWS CloudFormation l'utilisateur.

(Facultatif) Connecter votre instance de base de données à une fonction Lambda

Vous pouvez également connecter votre instance de base de données RDS for SQL Server à une ressource de calcul sans serveur Lambda. Les fonctions Lambda vous permettent d'exécuter du code sans provisionner ni gérer l'infrastructure. Une fonction Lambda vous permet également de répondre automatiquement aux demandes d'exécution de code à n'importe quelle échelle, d'une douzaine d'événements par jour à des centaines par seconde. Pour de plus amples informations, veuillez consulter Connexion automatique d'une fonction Lambda et d'une instance de base de données.