Création et connexion à une instance de base de données Microsoft SQL Server

Ce didacticiel crée une instance EC2 et une instance de base de données RDS for Microsoft SQL Server. Le didacticiel explique comment accéder à l'instance de base de données à partir de l'instance EC2 à l'aide du client Microsoft SQL Server Management Studio. En tant que bonne pratique, ce didacticiel crée une instance de base de données privée dans un cloud privé virtuel (VPC). Dans la plupart des cas, d'autres ressources du même VPC, telles que les instances EC2, peuvent accéder à l'instance de base de données, mais les ressources extérieures au VPC ne peuvent pas y accéder.

Une fois le tutoriel terminé, chaque zone de disponibilité de votre VPC comporte un sous-réseau public et un sous-réseau privé. Dans une zone de disponibilité, l'instance EC2 se trouve dans le sous-réseau public et l'instance de base de données se trouve dans le sous-réseau privé.

Important

La création d'un AWS compte est gratuite. Cependant, en suivant ce didacticiel, les AWS ressources que vous utilisez peuvent vous coûter cher. Vous pouvez supprimer ces ressources après avoir terminé le didacticiel si elles ne sont plus nécessaires.

Le diagramme suivant affiche la configuration obtenue au terme de ce didacticiel.

Ce didacticiel vous permet de créer vos ressources en utilisant l'une des méthodes suivantes :

1. Utilisez le AWS Management Console ‐ Étape 2 : Créer une instance de base de données SQL Server et Étape 1 : Créer une instance EC2

2. AWS CloudFormation À utiliser pour créer l'instance de base de données et l'instance EC2 ‐ (Facultatif) Créez un VPC, une instance EC2 et une instance SQL Server à l'aide de AWS CloudFormation

La première méthode utilise Easy create pour créer une instance de base de données SQL Server privée avec le AWS Management Console. Ici, vous spécifiez uniquement le type de moteur de base de données, la taille de l'instance de base de données et l'identifiant de l'instance de base de données. L'option Easy create (Création facile) utilise les paramètres par défaut pour les autres options de configuration.

Lorsque vous utilisez plutôt Standard Create, vous pouvez spécifier d'autres options de configuration lorsque vous créez une instance de base de données. Ces options incluent les paramètres de disponibilité, de sécurité, de sauvegarde et de maintenance. Pour créer une instance de base de données publique, vous devez utiliser Création standard. Pour plus d’informations, veuillez consulter Création d'une instance de base de données Amazon RDS.

Prérequis

Avant de commencer, suivez les étapes détaillées dans les sections suivantes :

• Inscrivez-vous pour un Compte AWS

• Création d'un utilisateur doté d'un accès administratif

Étape 1 : Créer une instance EC2

Créez une instance Amazon EC2 que vous utiliserez pour vous connecter à votre base de données.

Pour créer une instance EC2

1. Connectez-vous à la console Amazon EC2 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/ec2/.

2. Dans le coin supérieur droit du AWS Management Console, choisissez celui que Région AWS vous avez utilisé pour la base de données précédemment.

3. Choisissez Tableau de bord EC2, puis Lancer une instance, comme illustré dans l'image suivante.

   

   La page Lancer une instance s'ouvre.

4. Choisissez les paramètres suivants sur la page Lancer une instance.

   1. Sous Name and tags (Nom et identifications), pour Name (Nom), saisissez ec2-database-connect.

   2. Sous Images d'applications et de systèmes d'exploitation (Amazon Machine Image), choisissez Windows, puis Microsoft Windows Server 2022 Base. Conservez les sélections par défaut pour les autres choix.

      

   3. Sous Instance type (Type d'instance), choisissez t2.micro.

   4. Sous Key pair (login) [Paire de clés (connexion)], choisissez une valeur Key pair name (Nom de paire de clés) pour utiliser une paire de clés existante. Pour créer une paire de clés pour l'instance Amazon EC2, choisissez Create new key pair (Créer une paire de clés), puis utilisez la fenêtre Create key pair (Créer une paire de clés) pour la créer.

      Pour plus d'informations sur la création d'une paire de clés, consultez Création d'une paire de clés dans le Guide de l'utilisateur Amazon EC2 pour les instances Linux.

   5. Pour Pare-feu (groupes de sécurité) dans Paramètres réseau, choisissez Autoriser le trafic RDP depuis pour vous connecter à l'instance EC2.

      Vous pouvez choisir Mon IP si l'adresse IP affichée est correcte pour les connexions RDP. Sinon, vous pouvez déterminer l'adresse IP à utiliser pour vous connecter aux instances EC2 dans votre VPC. Pour déterminer votre adresse IP publique, dans une fenêtre ou un onglet de navigateur différent, vous pouvez utiliser le service à l'adresse https://checkip.amazonaws.com. Exemple d'adresse IP : 192.0.2.1/32.

      Dans de nombreux cas, votre connexion s'effectue via un fournisseur de services Internet (FSI) ou derrière votre pare-feu sans adresse IP statique. Si tel est le cas, assurez-vous de déterminer la plage d'adresses IP utilisées par les ordinateurs clients.

      Avertissement

      Si vous utilisez 0.0.0.0/0 pour l'accès RDP, vous permettez à toutes les adresses IP d'accéder à vos instances EC2 publiques via RDP. Cette approche est acceptable pour une brève durée dans un environnement de test, mais n'est pas sécurisée pour les environnements de production. En production, autorisez uniquement une adresse IP ou une plage d'adresses spécifique pour accéder à vos instances EC2 à l'aide de RDP.

      L'image suivante présente un exemple de la section Paramètres réseau.

      

   6. Laissez les valeurs par défaut pour les autres sections.

   7. Consultez un résumé de la configuration de votre instance EC2 dans le panneau Récapitulatif et, lorsque vous êtes prêt, choisissez Lancer l'instance.

5. Sur la page Statut de lancement, notez l'identifiant de votre nouvelle instance EC2, tel que : i-1234567890abcdef0.

   

6. Choisissez l'identifiant d'instance EC2 pour ouvrir la liste des instances EC2.

7. Attendez que l'état de l'instance de votre instance EC2 ait le statut En cours d'exécution avant de continuer.

Étape 2 : Créer une instance de base de données SQL Server

La fondation de base d'Amazon RDS est l'instance de base de données. Il s'agit de l'environnement dans lequel vous exécutez vos bases de données SQL Server.

Dans cet exemple, vous utilisez Création facile pour créer une instance de base de données exécutant le moteur de base de données SQL Server avec une classe d'instance de base de données db.t2.micro.

Pour créer une instance de base de données Microsoft SQL Server avec l'option Easy create (Création facile)

1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/rds/.

2. Dans le coin supérieur droit de la console Amazon RDS, choisissez l'instance Région AWS dans laquelle vous souhaitez créer l'instance de base de données.

3. Dans la panneau de navigation, choisissez Databases (Bases de données).

4. Choisissez Create database (Créer une base de données) et veillez à choisir Easy create (Création facile).

   

5. Dans Configuration, choisissez Microsoft SQL Server.

6. Pour Édition, choisissez SQL Server Express Edition.

7. Pour DB instance size (Taille de l’instance de base de données), choisissez Free tier (Offre gratuite).

8. Pour l'identifiant de l'instance DB, saisissez database-test1.

   La page Create database (Créer une base de données) doit ressembler à l'image suivante.

   

9. Pour Nom d'utilisateur principal, saisissez un nom pour l'utilisateur principal ou conservez le nom par défaut.

10. Pour établir une connexion avec l'instance EC2 que vous avez créée précédemment, ouvrez Configurer la connexion EC2 – facultatif.

    Sélectionnez Se connecter à une ressource de calcul EC2. Choisissez l'instance EC2 que vous avez créée précédemment.

    

11. Pour utiliser un mot de passe principal généré automatiquement pour l'instance de base de données, sélectionnez la case Auto generate a password (Générer un mot de passe automatiquement).

    Pour entrer votre mot de passe principal, décochez la case Auto generate a password (Générer un mot de passe automatiquement), puis entrez le même mot de passe dans les champs Master password (Mot de passe principal) et Confirm password (Confirmer le mot de passe).

12. Ouvrez Afficher les paramètres par défaut pour Création facile.

    

    Vous pouvez examiner les paramètres par défaut utilisés quand l'option Easy create (Création facile) est activée. La colonne Modifiable après la création de la base de données indique les options que vous pouvez modifier après avoir créé la base de données.

    • Si un réglage contient Non dans cette colonne et que vous souhaitez un réglage différent, vous pouvez utiliser Création standard pour créer l'instance de base de données.

    • Si un réglage contient Oui dans cette colonne et que vous souhaitez un réglage différent, vous pouvez utiliser Création standard pour créer l'instance de base de données ou vous pouvez modifier l'instance de base de données après l'avoir créée pour modifier le réglage.

13. Choisissez Créer une base de données.

    Pour afficher l'identifiant principal et le mot de passe pour l'instance de base de données, choisissez View credential details (Afficher les informations d'identification).

    Vous pouvez utiliser l’identifiant et le mot de passe affichés pour vous connecter à l’instance de base de données en tant qu’utilisateur principal.

    Important

    Vous ne pourrez pas afficher le mot de passe de l'utilisateur principal de nouveau. Si vous ne l'enregistrez pas, il sera peut-être nécessaire de le modifier.

    Si vous devez changer le mot de passe de l'utilisateur principal une fois l'instance de base de données disponible, vous pouvez le faire en modifiant l'instance de base de données. Pour plus d'informations sur la modification d'une instance de base de données, veuillez consulter Modification d'une instance de base de données Amazon RDS.

14. Dans la liste Bases de données, choisissez le nom de la nouvelle instance de base de données SQL Server pour afficher ses détails.

    L'instance de base de données a le statut Création en cours jusqu'à ce qu'elle soit prête à l'emploi.

    

    Lorsque l’état passe à Available (Disponible), vous pouvez vous connecter à l’instance de base de données. En fonction de la quantité de stockage et de la classe d’instance de base de données, la mise à disposition de la nouvelle instance peut prendre jusqu’à 20 minutes.

(Facultatif) Créez un VPC, une instance EC2 et une instance SQL Server à l'aide de AWS CloudFormation

Au lieu d'utiliser la console pour créer votre VPC, votre instance EC2 et votre instance SQL Server, vous pouvez utiliser la console AWS CloudFormation pour provisionner des AWS ressources en traitant l'infrastructure comme du code. Pour vous aider à organiser vos AWS ressources en unités plus petites et plus faciles à gérer, vous pouvez utiliser la fonctionnalité de pile AWS CloudFormation imbriquée. Pour plus d'informations, consultez les sections Création d'une pile sur la AWS CloudFormation console et Utilisation de piles imbriquées.

Important

AWS CloudFormation est gratuit, mais les ressources qui en CloudFormation découlent sont vivantes. Vous devez payer les frais d'utilisation standard pour ces ressources jusqu'à ce que vous y mettiez fin. Le total des frais facturés sera minime. Pour plus d'informations sur la manière dont vous pouvez minimiser les frais, consultez la section AWS Free Tier.

Pour créer vos ressources à l'aide de la AWS CloudFormation console, procédez comme suit :

• Étape 1 : Téléchargez le CloudFormation modèle

• Étape 2 : configurez vos ressources à l'aide de CloudFormation

Téléchargez le CloudFormation modèle

Un CloudFormation modèle est un fichier texte JSON ou YAML qui contient les informations de configuration relatives aux ressources que vous souhaitez créer dans la pile. Ce modèle crée également un VPC et un hôte bastion pour vous, ainsi que l'instance RDS.

Pour télécharger le fichier modèle, ouvrez le lien suivant, CloudFormation Modèle SQL Server.

Sur la page Github, cliquez sur le bouton Télécharger le fichier brut pour enregistrer le modèle de fichier YAML.

Configurez vos ressources à l'aide de CloudFormation

Note

Avant de commencer ce processus, assurez-vous que vous disposez d'une paire de clés pour une instance EC2 dans votre Compte AWS. Pour plus d'informations, consultez Paires de clés Amazon EC2 et instances Linux.

Lorsque vous utilisez le AWS CloudFormation modèle, vous devez sélectionner les paramètres appropriés pour vous assurer que vos ressources sont créées correctement. Procédez de la façon suivante :

1. Connectez-vous à la AWS CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation.

2. Sélectionnez Créer une pile.

3. Dans la section Spécifier le modèle, sélectionnez Télécharger un fichier modèle depuis votre ordinateur, puis cliquez sur Suivant.

4. Dans la page Spécifier les détails de la pile, définissez les paramètres suivants :

   1. Définissez le nom de la pile sur SQL ServerTestStack.

   2. Sous Paramètres, définissez les zones de disponibilité en sélectionnant trois zones de disponibilité.

   3. Dans Configuration de l'hôte Linux Bastion, pour Nom de la clé, sélectionnez une paire de clés pour vous connecter à votre instance EC2.

   4. Dans les paramètres de configuration de l'hôte Linux Bastion, définissez la plage d'adresses IP autorisées sur votre adresse IP. Pour vous connecter aux instances EC2 de votre VPC à l'aide de Secure Shell (SSH), déterminez votre adresse IP publique à l'aide du service à l'adresse https://checkip.amazonaws.com. Exemple d'adresse IP : 192.0.2.1/32.

      Avertissement

      Si vous utilisez 0.0.0.0/0 pour l'accès SSH, vous permettez à toutes les adresses IP d'accéder à vos instances EC2 publiques via SSH. Cette approche est acceptable pour une brève durée dans un environnement de test, mais n'est pas sécurisée pour les environnements de production. En production, autorisez uniquement une adresse IP ou une plage d'adresses spécifique pour accéder à vos instances EC2 à l'aide de SSH.

   5. Dans Configuration générale de la base de données, définissez la classe d'instance de base de données sur db.t3.micro.

   6. Définissez le nom de base de données surdatabase-test1.

   7. Dans Nom d'utilisateur principal de base de données, entrez le nom de l'utilisateur principal.

   8. Définissez le mot de passe utilisateur principal de Manage DB avec Secrets Manager sur false pour ce didacticiel.

   9. Pour le mot de passe de la base de données, définissez le mot de passe de votre choix. N'oubliez pas ce mot de passe pour suivre les étapes suivantes du didacticiel.

   10. Dans Configuration du stockage de base de données, définissez le type de stockage de base de données sur gp2.

   11. Dans Configuration de la surveillance des bases de données, définissez Enable RDS Performance Insights sur false.

   12. Conservez tous les autres paramètres comme valeurs par défaut. Cliquez sur Suivant pour continuer.

5. Sur la page Configurer les options de pile, conservez toutes les options par défaut. Cliquez sur Suivant pour continuer.

6. Sur la page Review stack, sélectionnez Soumettre après avoir vérifié les options de la base de données et de l'hôte Linux Bastion.

Une fois le processus de création des piles terminé, visualisez les piles avec leurs noms BastionStacket leurs RDSNS pour noter les informations dont vous avez besoin pour vous connecter à la base de données. Pour plus d'informations, consultez la section Affichage des données et des ressources de la AWS CloudFormation pile sur le AWS Management Console.

Étape 3 : Se connecter à votre instance de base de données SQL Server

Dans la procédure suivante, vous vous connectez à votre instance de base de données à l'aide de Microsoft SQL Server Management Studio (SSMS).

Pour se connecter à votre instance de base de données RDS for SQL Server à l'aide de SSMS

1. Trouvez le point de terminaison (nom DNS) et le numéro de port pour votre instance de base de données.

   1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/rds/.

   2. Dans le coin supérieur droit de la console Amazon RDS, choisissez l'instance de base Région AWS de données.

   3. Dans le panneau de navigation, choisissez Databases (Bases de données).

   4. Choisissez le nom de l'instance de base de données SQL Server pour afficher ses détails.

   5. Dans l'onglet Connectivité, copiez le point de terminaison. Notez également le numéro du port. Vous avez besoin du point de terminaison et du numéro de port pour vous connecter à l'instance de base de données.

      

2. Connectez-vous à l'instance EC2 que vous avez précédemment créée en suivant la procédure spécifiée dans Connectez-vous à votre instance Microsoft Windows dans le Guide de l'utilisateur Amazon EC2 pour les instances Windows.

3. Installez le client SQL Server Management Studio (SSMS) de Microsoft.

   Pour télécharger une version autonome de SSMS sur votre instance EC2, consultez Télécharger SQL Server Management Studio (SSMS) dans la documentation Microsoft.

   1. Utilisez le menu Démarrer pour ouvrir Internet Explorer.

   2. Utilisez Internet Explorer pour télécharger et installer une version autonome de SSMS. Si vous êtes invité à indiquer que le site n'est pas fiable, ajoutez-le à la liste des sites de confiance.

4. Démarrez SQL Server Management Studio (SSMS).

   La boîte de dialogue Connect to Server (Se connecter à un serveur) s'affiche.

5. Fournissez les informations suivantes relatives à votre exemple d'instance de base de données :

   1. Pour Server type (Type de serveur), choisissez Database Engine (Moteur de base de données).

   2. Pour Server name (Nom du serveur), entrez le nom DNS, suivi d'une virgule et du numéro de port (le port par défaut est 1433). Par exemple, le nom du serveur doit se présenter comme suit :

      database-test1.0123456789012.us-west-2.rds.amazonaws.com,1433

   3. Pour Authentication, choisissez Authentication SQL Server.

   4. Pour Connexion, saisissez le nom d'utilisateur que vous avez choisi d'utiliser pour votre exemple d'instance de base de données. Ce nom est également appelé « identifiant principal ».

   5. Pour Password (Mot de passe), saisissez le mot de passe que vous avez choisi auparavant pour votre exemple d'instance de base de données. Ce nom est également appelé « mot de passe d'utilisateur principal ».

6. Choisissez Connexion.

   Après quelques instants, SSMS se connecte à votre instance de base de données. Pour des raisons de sécurité, une bonne pratique consiste à recommander d'utiliser des connexions chiffrées. N'utilisez une connexion SQL Server non chiffrée que quand le client et le serveur sont dans le même VPC et que le réseau est approuvé. Pour plus d'informations sur l'utilisation de connexions chiffrées, consultez Utilisation de SSL avec une instance DB Microsoft SQL Server.

Pour plus d'informations sur la connexion à une instance de base de données Microsoft SQL Server, consultez Connexion à une instance de base de données exécutant le moteur de base de données Microsoft SQL Server.

Pour des informations sur les problèmes de connexion, consultez Impossible de se connecter à l'instance de base de données Amazon RDS.

Étape 4 : Explorer votre exemple d'instance de base de données SQL Server

Vous pouvez explorer votre exemple d'instance base de données à l'aide de Microsoft SQL Server Management Studio (SSMS).

Pour explorer une instance de base de données à l'aide de SSMS

1. Votre instance de base de données SQL Server est fournie avec les bases de données système intégrées standard de SQL Server (master, model, msdb et tempdb). Pour explorer les bases de données système, effectuez les opérations suivantes :

   1. Dans SSMS, dans le menu View (Afficher), choisissez Object Explorer (Navigateur d'objet).

   2. Développez votre instance de base de données, développez Databases (Bases de données), puis System Databases (Bases de données système) comme indiqué.

      

   Votre instance de base de données SQL Server est également accompagnée d'une base de données nommée rdsadmin. Amazon RDS utilise cette base de données pour stocker les objets dont il se sert pour gérer votre base de données. La base de données rdsadmin inclut également des procédures stockées que vous pouvez exécuter pour effectuer des tâches avancées.

2. Commencez à créer vos propres bases de données et à exécuter des requêtes sur votre instance de base de données et vos bases de données comme d'habitude. Pour exécuter une requête de test sur votre exemple d'instance de base de données, procédez comme suit :

   1. Dans SSMS, dans le menu Fichier, pointez sur Nouveau, puis choisissez Requête avec la connexion actuelle.

   2. Saisissez la requête SQL suivante :

      select @@VERSION

   3. Exécutez la requête. SSMS renvoie la version SQL Server de votre instance de base de données Amazon RDS.

      

Étape 5 : supprimer l'instance EC2 et l'instance de base de données

Une fois que vous êtes connecté à l'exemple d'instance EC2 et à l'instance de base de données que vous avez créée, et que vous les avez explorés, supprimez-les afin qu'ils ne vous soient plus facturés.

Si vous aviez AWS CloudFormation l'habitude de créer des ressources, ignorez cette étape et passez à l'étape suivante.

Pour supprimer l'instance EC2

1. Connectez-vous à la console Amazon EC2 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, sélectionnez Instances.

3. Sélectionnez l'instance EC2 et choisissez État de l'instance, Résilier l'instance.

4. Choisissez Résilier lorsque vous êtes invité à confirmer.

Pour plus d'informations sur la suppression d'une instance EC2, consultez Résilier une instance dans le Guide de l'utilisateur pour les instances Windows.

Pour supprimer l'instance de base de données sans instantané de base de données final

1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/rds/.

2. Dans la panneau de navigation, choisissez Databases (Bases de données).

3. Choisissez l'instance de base de données que vous souhaitez supprimer.

4. Pour Actions, choisissez Supprimer.

5. Décochez Créer un instantané final et Conserver les sauvegardes automatiques.

6. Terminez la confirmation et choisissez Supprimer.

(Facultatif) Supprimez l'instance EC2 et l'instance de base de données créées avec CloudFormation

Si vous aviez l'habitude de AWS CloudFormation créer des ressources, supprimez la CloudFormation pile après vous être connecté et exploré les exemples d'instance EC2 et d'instance de base de données, afin qu'elles ne vous soient plus facturées.

Pour supprimer les CloudFormation ressources

1. Ouvrez la AWS CloudFormation console.

2. Sur la page Stacks du CloudFormationconsole, sélectionnez la pile racine (la pile sans le nom VPCStack BastionStack ou RDSNS).

3. Sélectionnez Delete (Supprimer).

4. Sélectionnez Supprimer la pile lorsque vous êtes invité à confirmer.

Pour plus d'informations sur la suppression d'une pile dans CloudFormation, voir Supprimer une pile sur la AWS CloudFormation console dans le Guide de AWS CloudFormation l'utilisateur.

(Facultatif) Connecter votre instance de base de données à une fonction Lambda

Vous pouvez également connecter votre instance de base de données RDS for SQL Server à une ressource de calcul sans serveur Lambda. Les fonctions Lambda vous permettent d'exécuter du code sans provisionner ni gérer l'infrastructure. Une fonction Lambda vous permet également de répondre automatiquement aux demandes d'exécution de code à n'importe quelle échelle, d'une douzaine d'événements par jour à des centaines par seconde. Pour plus d'informations, voir Connexion automatique d'une fonction Lambda et d'une instance de base de données.