Création et connexion à une instance de base de données Microsoft SQL Server

Ce didacticiel crée une instance EC2 et une instance de base de données RDS for Microsoft SQL Server. Le didacticiel explique comment accéder à l'instance de base de données à partir de l'instance EC2 à l'aide du client Microsoft SQL Server Management Studio. En tant que bonne pratique, ce didacticiel crée une instance de base de données privée dans un cloud privé virtuel (VPC). Dans la plupart des cas, d’autres ressources du même VPC, telles que les instances EC2, peuvent accéder à l’instance de base de données, mais les ressources extérieures au VPC ne peuvent pas y accéder.

Une fois le tutoriel terminé, chaque zone de disponibilité de votre VPC comporte un sous-réseau public et un sous-réseau privé. Dans une zone de disponibilité, l’instance EC2 se trouve dans le sous-réseau public et l’instance de base de données se trouve dans le sous-réseau privé.

Important

Il n’y a pas de frais pour la création d’un compte AWS. Toutefois, au cours de ce didacticiel, des coûts peuvent être générés par l’utilisation des ressources AWS. Vous pouvez supprimer ces ressources après avoir terminé le didacticiel si elles ne sont plus nécessaires.

Le diagramme suivant affiche la configuration obtenue au terme de ce didacticiel.

Ce didacticiel vous permet de créer vos ressources en utilisant l’une des méthodes suivantes :

1. Utilisation de la AWS Management Console : Création d’une instance de base de données SQL Server et Création d’une instance EC2

2. Utilisation d’CloudFormation pour créer l’instance de base de données et l’instance EC2 : (Facultatif) Création d’un VPC, d’une instance EC2 et d’une instance SQL Server en utilisant CloudFormation

La première méthode utilise Création facile pour créer une instance de base de données SQL Server privée avec la AWS Management Console. Ici, vous spécifiez uniquement le type de moteur de base de données, la taille de l’instance de base de données, ainsi que l’identifiant d’instance de base de données. L’option Création facile utilise les paramètres par défaut pour les autres options de configuration.

Lorsque vous utilisez Création standard, vous pouvez spécifier davantage d’options de configuration lorsque vous créez une instance de base de données. Ces options incluent les paramètres de disponibilité, de sécurité, de sauvegarde et de maintenance. Pour créer une instance de base de données publique, vous devez utiliser Création standard. Pour plus d’informations, consultez Création d'une instance de base de données Amazon RDS.

Prérequis

Avant de commencer, suivez les étapes détaillées dans les sections suivantes :

• S’inscrire à un Compte AWS

• Création d’un utilisateur doté d’un accès administratif

Création d’une instance EC2

Créez une instance Amazon EC2 que vous utiliserez pour vous connecter à votre base de données.

Pour créer une instance EC2

1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le coin supérieur droit de la AWS Management Console, choisissez la Région AWS que vous avez précédemment utilisée pour la base de données.

3. Choisissez Tableau de bord EC2, puis Lancer une instance, comme illustré dans l’image suivante.

   

   La page Lancer une instance s’ouvre.

4. Choisissez les paramètres suivants sur la page Lancer une instance.

   1. Sous Name and tags (Nom et identifications), pour Name (Nom), saisissez ec2-database-connect.

   2. Sous Images d'applications et de systèmes d'exploitation (Amazon Machine Image), choisissez Windows, puis Microsoft Windows Server 2022 Base. Conservez les sélections par défaut pour les autres choix.

      

   3. Sous Instance type (Type d’instance), choisissez t2.micro.

   4. Sous Key pair (login) [Paire de clés (connexion)], choisissez une valeur Key pair name (Nom de paire de clés) pour utiliser une paire de clés existante. Pour créer une paire de clés pour l’instance Amazon EC2, choisissez Create new key pair (Créer une paire de clés), puis utilisez la fenêtre Create key pair (Créer une paire de clés) pour la créer.

      Pour plus d’informations sur la création d’une paire de clés, consultez Création d’une paire de clés dans le Guide de l’utilisateur Amazon EC2 pour les instances Windows.

   5. Pour Pare-feu (groupes de sécurité) dans Paramètres réseau, choisissez Autoriser le trafic RDP depuis pour vous connecter à l'instance EC2.

      Vous pouvez choisir Mon IP si l'adresse IP affichée est correcte pour les connexions RDP. Sinon, vous pouvez déterminer l'adresse IP à utiliser pour vous connecter aux instances EC2 dans votre VPC. Pour déterminer votre adresse IP publique, dans une fenêtre ou un onglet de navigateur différent, vous pouvez utiliser le service à l’adresse https://checkip.amazonaws.com. Exemple d’adresse IP : 192.0.2.1/32.

      Dans de nombreux cas, votre connexion s’effectue via un fournisseur de services Internet (FSI) ou derrière votre pare-feu sans adresse IP statique. Si tel est le cas, assurez-vous de déterminer la plage d’adresses IP utilisées par les ordinateurs clients.

      Avertissement

      Si vous utilisez 0.0.0.0/0 pour l'accès RDP, vous permettez à toutes les adresses IP d'accéder à vos instances EC2 publiques via RDP. Cette approche est acceptable pour une brève durée dans un environnement de test, mais n’est pas sécurisée pour les environnements de production. En production, autorisez uniquement une adresse IP ou une plage d'adresses spécifique pour accéder à vos instances EC2 à l'aide de RDP.

      L’image suivante présente un exemple de la section Paramètres réseau.

      

   6. Laissez les valeurs par défaut pour les autres sections.

   7. Consultez un résumé de la configuration de votre instance EC2 dans le panneau Récapitulatif et, lorsque vous êtes prêt, choisissez Lancer l’instance.

5. Sur la page Statut de lancement, notez l’identifiant de votre nouvelle instance EC2, tel que : i-1234567890abcdef0.

   

6. Choisissez l'identifiant d'instance EC2 pour ouvrir la liste des instances EC2.

7. Attendez que l’état de l’instance de votre instance EC2 ait le statut En cours d’exécution avant de continuer.

Création d’une instance de base de données SQL Server

La fondation de base d’Amazon RDS est l’instance de base de données. Il s'agit de l'environnement dans lequel vous exécutez vos bases de données SQL Server.

Dans cet exemple, vous utilisez Création facile pour créer une instance de base de données exécutant le moteur de base de données SQL Server avec une classe d'instance de base de données db.t2.micro.

Pour créer une instance de base de données Microsoft SQL Server avec l'option Easy create (Création facile)

1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l’adresse https://console.aws.amazon.com/rds/.

2. Dans le coin supérieur droit de la console Amazon RDS, choisissez la Région AWS dans laquelle vous voulez créer l’instance de base de données.

3. Dans la panneau de navigation, choisissez Bases de données.

4. Choisissez Create database (Créer une base de données) et veillez à choisir Easy create (Création facile).

   

5. Dans Configuration, choisissez Microsoft SQL Server.

6. Pour Édition, choisissez SQL Server Express Edition.

7. Pour DB instance size (Taille de l’instance de base de données), choisissez Free tier (Offre gratuite). Offre gratuite s’affiche pour les comptes de plan gratuit. Environnement de test (sandbox) s’affiche pour les comptes de plan payant.

8. Pour Identifiant d’instance de base de données, saisissez database-test1.

   La page Create database (Créer une base de données) doit ressembler à l’image suivante. Pour les comptes de plan, Offre gratuite s’affiche. Pour les comptes de plan payants, Environnement de test (sandbox) s’affiche.

   

9. Pour Nom d’utilisateur principal, saisissez un nom pour l’utilisateur principal ou conservez le nom par défaut.

10. Pour établir une connexion avec l’instance EC2 que vous avez créée précédemment, ouvrez Configurer la connexion EC2 - facultatif.

    Sélectionnez Se connecter à une ressource de calcul EC2. Choisissez l’instance EC2 que vous avez créée précédemment.

    

11. Pour utiliser un mot de passe principal généré automatiquement pour l'instance de base de données, sélectionnez la case Auto generate a password (Générer un mot de passe automatiquement).

    Pour entrer votre mot de passe principal, décochez la case Auto generate a password (Générer un mot de passe automatiquement), puis entrez le même mot de passe dans les champs Master password (Mot de passe principal) et Confirm password (Confirmer le mot de passe).

12. Ouvrez Afficher les paramètres par défaut pour Création facile.

    

    Vous pouvez examiner les paramètres par défaut utilisés quand l’option Easy create (Création facile) est activée. La colonne Modifiable après la création de la base de données indique les options que vous pouvez modifier après avoir créé la base de données.

    • Si un réglage contient Non dans cette colonne et que vous souhaitez un réglage différent, vous pouvez utiliser Création standard pour créer l’instance de base de données.

    • Si un réglage contient Oui dans cette colonne et que vous souhaitez un réglage différent, vous pouvez utiliser Création standard pour créer l’instance de base de données ou vous pouvez modifier l’instance de base de données après l’avoir créée pour modifier le réglage.

13. Choisissez Create database (Créer une base de données).

    Pour afficher l’identifiant principal et le mot de passe pour l’instance de base de données, choisissez View credential details (Afficher les informations d’identification).

    Vous pouvez utiliser l’identifiant et le mot de passe affichés pour vous connecter à l’instance de base de données en tant qu’utilisateur principal.

    Important

    Vous ne pourrez pas afficher le mot de passe de l’utilisateur principal de nouveau. Si vous ne l’enregistrez pas, il sera peut-être nécessaire de le modifier.

    Si vous devez changer le mot de passe de l’utilisateur principal une fois l’instance de base de données disponible, vous pouvez le faire en modifiant l’instance de base de données. Pour plus d’informations sur la modification d’une instance de base de données, consultez Modification d'une instance de base de données Amazon RDS.

14. Dans la liste Bases de données, choisissez le nom de la nouvelle instance de base de données SQL Server pour afficher ses détails.

    L’instance de base de données a le statut Création en cours jusqu’à ce qu’elle soit prête à l’emploi.

    

    Lorsque l’état passe à Available (Disponible), vous pouvez vous connecter à l’instance de base de données. En fonction de la quantité de stockage et de la classe d’instance de base de données, la mise à disposition de la nouvelle instance peut prendre jusqu’à 20 minutes.

(Facultatif) Création d’un VPC, d’une instance EC2 et d’une instance SQL Server en utilisant CloudFormation

Au lieu d’utiliser la console pour créer votre VPC, votre instance EC2 et votre instance SQL Server, vous pouvez utiliser CloudFormation pour provisionner des ressources AWS en traitant l’infrastructure comme du code. Pour vous aider à organiser vos ressources AWS en unités plus petites et plus faciles à gérer, vous pouvez utiliser la fonctionnalité de pile imbriquée CloudFormation. Pour plus d’informations, consultez Création d’une pile via la console CloudFormation et Utilisation de piles imbriquées.

Important

CloudFormation est gratuit, mais les ressources que CloudFormation crée sont exécutées en direct. Les frais d’utilisation standard pour ces ressources vous sont facturés jusqu’à ce que vous les résiliez. Pour plus d’informations, consultez Tarification de RDS for SQL Server.

Pour créer vos ressources à l’aide de la console CloudFormation, effectuez les étapes suivantes.

• Téléchargement du modèle CloudFormation

• Configuration des ressources à l’aide de CloudFormation

Téléchargement du modèle CloudFormation

Un modèle CloudFormation est un fichier au format JSON ou YAML qui contient les informations de configuration sur les ressources que vous souhaitez créer dans la pile. Ce modèle crée également un VPC et un hôte bastion pour vous, ainsi que l’instance RDS.

Pour télécharger le fichier modèle, ouvrez le lien suivant, Modèle CloudFormation SQL Server.

Sur la page Github, cliquez sur le bouton Télécharger le fichier brut pour enregistrer le modèle de fichier YAML.

Configuration des ressources à l’aide de CloudFormation

Note

Avant de commencer ce processus, assurez-vous que vous disposez d’une paire de clés pour une instance EC2 dans votre Compte AWS. Pour plus d’informations, consultez Paires de clés Amazon EC2 et instances Linux.

Lorsque vous utilisez le modèle CloudFormation, vous devez sélectionner les paramètres appropriés pour vous assurer que vos ressources sont créées correctement. Procédez de la façon suivante :

1. Connectez-vous à la AWS Management Console et ouvrez la console CloudFormation à l’adresse https://console.aws.amazon.com/cloudformation.

2. Sélectionnez Créer une pile.

3. Dans la section Spécifier le modèle, sélectionnez Charger un fichier de modèle à partir de votre ordinateur, puis cliquez sur Suivant.

4. Sur la page Spécifier les détails de la pile, saisissez les paramètres suivants :

   1. Définissez Nom de la pile sur SQLServerTestStack.

   2. Sous Paramètres, définissez Zones de disponibilité en sélectionnant trois zones de disponibilité.

   3. Sous Configuration de l’hôte bastion Linux, dans le champ Nom de la clé, sélectionnez une paire de clés pour vous connecter à votre instance EC2.

   4. Dans les paramètres de Configuration de l’hôte bastion Linux, définissez Plage d’adresses IP autorisées sur votre adresse IP. Pour vous connecter aux instances EC2 de votre VPC à l’aide de Secure Shell (SSH), déterminez votre adresse IP publique à l’aide du service à l’adresse https://checkip.amazonaws.com. Exemple d’adresse IP : 192.0.2.1/32.

      Avertissement

      Si vous utilisez 0.0.0.0/0 pour l’accès SSH, vous permettez à toutes les adresses IP d’accéder à vos instances EC2 publiques via SSH. Cette approche est acceptable pour une brève durée dans un environnement de test, mais n’est pas sécurisée pour les environnements de production. En production, autorisez uniquement une adresse IP ou une plage d’adresses spécifique pour accéder à vos instances EC2 à l’aide de SSH.

   5. Sous Configuration générale de la base de données, définissez Classe d’instance de base de données sur db.t3.micro.

   6. Définissez Nom de la base de données sur database-test1.

   7. Pour Nom d’utilisateur principal de la base de données, entrez le nom de l’utilisateur principal.

   8. Définissez Gérer le mot de passe utilisateur principal de base de données avec Secrets Manager sur false pour ce didacticiel.

   9. Pour Mot de passe de la base de données, définissez le mot de passe de votre choix. N’oubliez pas ce mot de passe pour pouvoir effectuer les étapes suivantes du didacticiel.

   10. Dans Configuration du stockage de base de données, définissez Type de stockage de base de données sur gp2.

   11. Dans Configuration de la surveillance des bases de données, définissez Activer RDS Performance Insights sur false.

   12. Conservez les valeurs par défaut de tous les autres paramètres. Cliquez sur Suivant pour continuer.

5. Sur la page Configurer les options de pile, conservez toutes les options par défaut. Cliquez sur Suivant pour continuer.

6. Sur la page Vérification de la pile, sélectionnez Soumettre après avoir vérifié les options de la base de données et de l’hôte bastion Linux.

Une fois le processus de création de la pile terminé, visualisez les piles nommées BastionStack et RDSNS pour noter les informations dont vous avez besoin pour vous connecter à la base de données. Pour plus d’informations, consultez Affichage des ressources et des données de pile CloudFormation dans la AWS Management Console.

Connexion à votre instance de base de données SQL Server

Dans la procédure suivante, vous vous connectez à votre instance de base de données à l'aide de Microsoft SQL Server Management Studio (SSMS).

Pour se connecter à votre instance de base de données RDS for SQL Server à l'aide de SSMS

1. Trouvez le point de terminaison (nom DNS) et le numéro de port pour votre instance de base de données.

   1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l’adresse https://console.aws.amazon.com/rds/.

   2. Dans le coin supérieur droit de la console Amazon RDS, choisissez la Région AWS pour l’instance de base de données.

   3. Dans la panneau de navigation, choisissez Bases de données.

   4. Choisissez le nom de l'instance de base de données SQL Server pour afficher ses détails.

   5. Dans l'onglet Connectivité, copiez le point de terminaison. Notez également le numéro du port. Vous avez besoin du point de terminaison et du numéro de port pour vous connecter à l’instance de base de données.

      

2. Connectez-vous à l'instance EC2 que vous avez précédemment créée en suivant la procédure spécifiée dans Connectez-vous à votre instance Microsoft Windows dans le Guide de l'utilisateur Amazon EC2 pour les instances Windows.

3. Installez le client SQL Server Management Studio (SSMS) de Microsoft.

   Pour télécharger une version autonome de SSMS sur votre instance EC2, consultez Télécharger SQL Server Management Studio (SSMS) dans la documentation Microsoft.

   1. Utilisez le menu Démarrer pour ouvrir Internet Explorer.

   2. Utilisez Internet Explorer pour télécharger et installer une version autonome de SSMS. Si vous êtes invité à indiquer que le site n'est pas fiable, ajoutez-le à la liste des sites de confiance.

4. Démarrez SQL Server Management Studio (SSMS).

   La boîte de dialogue Connect to Server (Se connecter à un serveur) s'affiche.

5. Fournissez les informations suivantes relatives à votre exemple d'instance de base de données :

   1. Pour Server type (Type de serveur), choisissez Database Engine (Moteur de base de données).

   2. Pour Server name (Nom du serveur), entrez le nom DNS, suivi d'une virgule et du numéro de port (le port par défaut est 1433). Par exemple, le nom du serveur doit se présenter comme suit :

      database-test1.0123456789012.us-west-2.rds.amazonaws.com,1433

   3. Pour Authentication, choisissez Authentication SQL Server.

   4. Pour Connexion, saisissez le nom d'utilisateur que vous avez choisi d'utiliser pour votre exemple d'instance de base de données. Ce nom est également appelé « identifiant principal ».

   5. Pour Password (Mot de passe), saisissez le mot de passe que vous avez choisi auparavant pour votre exemple d'instance de base de données. Ce nom est également appelé « mot de passe d'utilisateur principal ».

6. Choisissez Connexion.

   Après quelques instants, SSMS se connecte à votre instance de base de données. Pour des raisons de sécurité, une bonne pratique consiste à recommander d’utiliser des connexions chiffrées. N'utilisez une connexion SQL Server non chiffrée que quand le client et le serveur sont dans le même VPC et que le réseau est approuvé. Pour plus d'informations sur l'utilisation de connexions chiffrées, consultez Utilisation de SSL avec une instance DB Microsoft SQL Server.

Pour plus d'informations sur la connexion à une instance de base de données Microsoft SQL Server, consultez Connexion à votre instance de base de données Microsoft SQL Server.

Pour des informations sur les problèmes de connexion, consultez Impossible de se connecter à l'instance de base de données Amazon RDS.

Exploration de votre exemple d’instance de base de données SQL Server

Vous pouvez explorer votre exemple d'instance base de données à l'aide de Microsoft SQL Server Management Studio (SSMS).

Pour explorer une instance de base de données à l'aide de SSMS

1. Votre instance de base de données SQL Server est fournie avec les bases de données système intégrées standard de SQL Server (master, model, msdb et tempdb). Pour explorer les bases de données système, effectuez les opérations suivantes :

   1. Dans SSMS, dans le menu View (Afficher), choisissez Object Explorer (Navigateur d'objet).

   2. Développez votre instance de base de données, développez Databases (Bases de données), puis System Databases (Bases de données système) comme indiqué.

      

   Votre instance de base de données SQL Server est également accompagnée d'une base de données nommée rdsadmin. Amazon RDS utilise cette base de données pour stocker les objets dont il se sert pour gérer votre base de données. La base de données rdsadmin inclut également des procédures stockées que vous pouvez exécuter pour effectuer des tâches avancées.

2. Commencez à créer vos propres bases de données et à exécuter des requêtes sur votre instance de base de données et vos bases de données comme d'habitude. Pour exécuter une requête de test sur votre exemple d'instance de base de données, procédez comme suit :

   1. Dans SSMS, dans le menu Fichier, pointez sur Nouveau, puis choisissez Requête avec la connexion actuelle.

   2. Saisissez la requête SQL suivante :

      select @@VERSION

   3. Exécutez la requête. SSMS renvoie la version SQL Server de votre instance de base de données Amazon RDS.

      

Suppression de l’instance EC2 et de l’instance de base de données

Une fois que vous êtes connecté à l’exemple d’instance EC2 et à l’instance de base de données que vous avez créée, et que vous les avez explorés, supprimez-les afin qu’ils ne vous soient plus facturés.

Si vous avez utilisé CloudFormation pour créer des ressources, ignorez cette étape et passez à la suivante.

Pour supprimer l’instance EC2

1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, choisissez Instances.

3. Sélectionnez l’instance EC2 et choisissez État de l’instance, Résilier l’instance.

4. Choisissez Résilier lorsque vous êtes invité à confirmer l’action.

Pour plus d'informations sur la suppression d'une instance EC2, consultez Résilier une instance dans le Guide de l'utilisateur pour les instances Windows.

Pour supprimer l’instance de base de données sans instantané de base de données final

1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l’adresse https://console.aws.amazon.com/rds/.

2. Dans la panneau de navigation, choisissez Bases de données.

3. Choisissez l’instance de base de données que vous souhaitez supprimer.

4. Pour Actions, choisissez Supprimer.

5. Décochez Créer un instantané final et Conserver les sauvegardes automatiques.

6. Terminez la confirmation et choisissez Supprimer.

(Facultatif) Suppression de l’instance EC2 et de l’instance de base de données créées avec CloudFormation

Si vous avez utilisé CloudFormation pour créer des ressources, supprimez la pile CloudFormation après vous être connecté et avoir exploré l’exemple d’instance EC2 et l’instance de base de données afin qu’ils ne vous soient plus facturés.

Pour supprimer les ressources CloudFormation

1. Ouvrez la console CloudFormation.

2. Sur la page Piles de la console CloudFormation, sélectionnez la pile racine (la pile sans le nom VPCStack, BastionStack ou RDSNS).

3. Sélectionnez Delete (Supprimer).

4. Sélectionnez Supprimer la pile lorsque vous êtes invité à confirmer l’action.

Pour plus d’informations sur la façon de supprimer une pile dans CloudFormation, consultez Suppression d’une pile via la console CloudFormation dans le Guide de l’utilisateur AWS CloudFormation.

(Facultatif) Connexion de votre instance de base de données à une fonction Lambda

Vous pouvez également connecter votre instance de base de données RDS for SQL Server à une ressource de calcul sans serveur Lambda. Les fonctions Lambda vous permettent d’exécuter du code sans provisionner ni gérer l’infrastructure. Une fonction Lambda vous permet également de répondre automatiquement aux demandes d’exécution de code à n’importe quelle échelle, d’une douzaine d’événements par jour à des centaines par seconde. Pour plus d’informations, consultez Connexion automatique d'une fonction Lambda et d'une instance de base de données.