Amazon Relational Database Service
Guide de l'utilisateur

Connexion à une instance de base de données exécutant le moteur de base de données Oracle

Une fois qu'Amazon RDS a provisionné votre instance de base de données Oracle, vous pouvez utiliser n'importe quelle application cliente SQL standard pour vous connecter à l'instance de base de données. Dans cette rubrique, vous vous connectez à une instance de base de données exécutant le moteur de base de données Oracle avec Oracle SQL Developer ou SQL*Plus.

Pour obtenir un exemple qui vous explique le processus de création et de connexion à un exemple d'instance de base de données, consultez Création d'une instance de base de données Oracle et connexion à une base de données sur une instance de base de données Oracle.

Recherche du point de terminaison de votre instance de base de données

Chaque instance de base de données Amazon RDS possède un point de terminaison. Chaque point de terminaison possède le nom DNS et le numéro de port de l'instance de base de données. Pour connecter votre instance de base de données à l'aide d'une application cliente SQL, vous avez besoin du nom DNS et du numéro de port de votre instance de base de données.

Vous pouvez trouver le point de terminaison d'une instance de base de données à l'aide de la console Amazon RDS ou de l'AWS CLI.

Note

Si vous utilisez l'authentification Kerberos, veuillez consulter Connexion à Oracle avec l'authentification Kerberos.

Console

Pour rechercher le point de terminaison à l'aide de la console

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le coin supérieur droit de la console, choisissez la région AWS de votre instance de base de données.

  3. Trouvez le numéro de port et le nom DNS pour votre instance de base de données.

    1. Choisissez Bases de données pour afficher une liste de vos instances de bases de données.

    2. Choisissez le nom de l'instance de base de données Oracle pour afficher les détails de l'instance.

    3. Dans l'onglet Connectivity & security (Connectivité et sécurité), copiez le point de terminaison. Notez également le numéro du port. Vous avez besoin du point de terminaison et du numéro de port pour vous connecter à l'instance de base de données.

      
                                Localisez le port et le point de terminaison de l'instance de base de données

AWS CLI

Pour trouver le point de terminaison d'une instance de base de données Oracle à l'aide de l'AWS CLI, appelez la commande describe-db-instances.

Exemple Pour rechercher le point de terminaison à l'aide de l'AWS CLI

aws rds describe-db-instances

Recherchez Endpoint dans la sortie pour trouver le nom DNS et le numéro de port de votre instance de base de données. La ligne Address de la sortie contient le nom DNS. Voici un exemple de sortie de point de terminaison JSON.

"Endpoint": { "HostedZoneId": "Z1PVIF0B656C1W", "Port": 3306, "Address": "myinstance.123456789012.us-west-2.rds.amazonaws.com" },

Note

La sortie peut contenir des informations pour plusieurs instances de bases de données.

Connexion à votre instance de base de données à l'aide d'Oracle SQL Developer

Dans cette procédure, vous vous connectez à votre instance de base de données à l'aide d'Oracle SQL Developer. Pour télécharger une version autonome de cet utilitaire, consultez la page Oracle SQL Developer Downloads.

Pour vous connecter à votre instance de base de données, vous avez besoin de son nom DNS et de son numéro de port. Pour plus d'informations sur la recherche du nom DNS et du numéro de port d'une instance de base de données, consultez Recherche du point de terminaison de votre instance de base de données.

Pour vous connecter à une instance de base de données à l'aide de SQL Developer

  1. Démarrez Oracle SQL Developer.

  2. Sous l'onglet Connexions, sélectionnez l'icône ajouter (+).

    
                        Oracle SQL Developer avec l'icône ajouter surligné
  3. Dans la boîte de dialogue Nouvelle connexion de base de données/Sélectionner une connexion de base de données, entrez les informations relatives à votre instance de base de données :

    • Pour Nom de connexion, saisissez un nom qui décrit la connexion, tel que Oracle-RDS.

    • Pour Nom d'utilisateur, saisissez le nom de l'administrateur de base de données pour l'instance de base de données.

    • Pour Mot de passe, saisissez le mot de passe de l'administrateur de base de données.

    • Pour Nom d'hôte, saisissez le nom DNS de l'instance de base de données.

    • Pour Port, saisissez le numéro de port.

    • Pour SID, saisissez le SID de la base de données Oracle.

    La boîte de dialogue dûment remplie doit se présenter comme suit :

    
                        Création d'une nouvelle connexion dans Oracle SQL Developer
  4. Choisissez Connexion.

  5. Vous pouvez maintenant commencer à créer vos propres bases de données et à exécuter des requêtes sur votre instance de base de données et vos bases de données comme d'habitude. Pour exécuter une requête de test sur votre instance de base de données, procédez comme suit :

    1. Dans l'onglet Feuille de calcul de votre connexion, saisissez la requête SQL suivante.

      SELECT NAME FROM V$DATABASE;
    2. Choisissez l'icône exécuter pour exécuter la requête.

      
                                Exécution d'une requête dans Oracle SQL Developer à l'aide de l'icône exécuter

      SQL Developer renvoie le nom de la base de données.

      
                                Résultats de la requête dans Oracle SQL Developer

Connexion à votre instance de base de données à l'aide de SQL*Plus

Vous pouvez utiliser un utilitaire comme SQL*Plus pour vous connecter à une instance de base de données Amazon RDS exécutant Oracle. Pour télécharger une version autonome de SQL*Plus, consultez SQL*Plus User's Guide and Reference (Guide et référence de l'utilisateur SQL*Plus).

Pour vous connecter à votre instance de base de données, vous avez besoin de son nom DNS et de son numéro de port. Pour plus d'informations sur la recherche du nom DNS et du numéro de port d'une instance de base de données, consultez Recherche du point de terminaison de votre instance de base de données.

Exemple Pour se connecter à une instance de base de données Oracle à l'aide de SQL*Plus

Dans les exemples suivants, remplacez le nom d'utilisateur de l'administrateur de votre instance de base de données. Remplacez également le nom DNS de votre instance de base de données, puis incluez le numéro de port et le SID Oracle. La valeur SID est le nom de la base de données de l'instance de base de données que vous avez spécifié lors de la création de l'instance de base de données, pas le nom de l'instance de base de données.

Pour Linux, OS X ou Unix :

sqlplus 'user_name@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=dns_name)(PORT=port))(CONNECT_DATA=(SID=database_name)))'

Pour Windows :

sqlplus user_name@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=dns_name)(PORT=port))(CONNECT_DATA=(SID=database_name)))

Vous devez visualiser des résultats similaires à ce qui suit.

SQL*Plus: Release 12.1.0.2.0 Production on Mon Aug 21 09:42:20 2017

Une fois que vous avez saisi le mot de passe de l'utilisateur, l'invite SQL apparaît.

SQL>

Note

La chaîne de connexion de format court (Easy connect ou EZCONNECT), comme sqlplus USER/PASSWORD@LONGER-THAN-63-CHARS-RDS-ENDPOINT-HERE:1521/DATABASE_IDENTIFIER, peut comporter une limite de caractères maximale et ne doit pas être utilisée pour se connecter.

Considérations relatives au groupe de sécurité

Pour vous connecter à votre instance de base de données, celle-ci doit être associée à un groupe de sécurité contenant l'adresse IP et la configuration réseau que vous utilisez pour accéder à l'instance de base de données. Vous avez peut-être associé votre instance de base de données à un groupe de sécurité approprié lorsque vous l'avez créée. Si vous assignez un groupe de sécurité non configuré par défaut lors de la création de l'instance de base de données, le pare-feu de l'instance de base de données empêche les connexions.

Si vous avez besoin de créer un nouveau groupe de sécurité pour permettre l'accès, le type de groupe de sécurité que vous créez dépend de la plateforme Amazon EC2 sur laquelle se trouve votre instance de base de données. Pour déterminer votre plateforme, consultez Déterminer si vous utilisez une plateforme EC2-VPC ou EC2-Classic. En général, si votre instance de base de données se situe sur la plateforme EC2-Classic, créez un groupe de sécurité de base de données ; si votre instance de base de données se situe sur la plateforme VPC, vous devez créer un groupe de sécurité VPC. Pour obtenir des informations sur la création d'un groupe de sécurité, consultez Contrôle d'accès par groupe de sécurité.

Une fois le groupe de sécurité créé, vous devez modifier votre instance de base de données pour l'associer au groupe de sécurité. Pour plus d'informations, consultez Modification d'une instance de base de données exécutant le moteur de base de données Oracle.

Vous pouvez améliorer la sécurité en utilisant SSL pour chiffrer les connexions à votre instance de base de données. Pour plus d'informations, consultez Oracle Secure Sockets Layer (SSL).

Processus serveur dédiés et partagés

Le serveur traite les connexions utilisateur à une instance de base de données Oracle. Par défaut, l'instance de base de données Oracle utilise des processus serveur dédiés. Avec des processus serveur dédiés, chaque processus serveur ne traite qu'un seul processus utilisateur. Le cas échéant, vous pouvez configurer des processus serveur partagés. Avec des processus serveur partagés, chaque processus serveur peut traiter plusieurs processus utilisateur.

Vous pouvez envisager d'utiliser des processus serveur partagés quand un nombre élevé de sessions utilisateur consomment trop de mémoire sur le serveur. Vous pouvez également envisager d'utiliser des processus serveur partagés quand les sessions se connectent et déconnectent très souvent, ce qui entraîne un problème de performance. L'utilisation de processus serveur partagés présente également des inconvénients. Par exemple, elles peuvent peser sur les ressources d'UC et elles sont plus compliquées à configurer et administrer.

Pour plus d'informations sur les processus serveur dédiés et partagés, consultez About Dedicated and Shared Server Processes (Informations relatives aux processus de serveur dédiés et partagés) dans la documentation Oracle. Pour plus d'informations sur la configuration des processus serveur partagés sur une instance de base de données Amazon RDS Oracle, consultez How do I configure Amazon RDS for Oracle Database to work with shared servers ? (Comment configurer Amazon RDS pour Oracle Database afin d'utiliser des serveurs partagés ?) dans le Knowledge Center (Centre de connaissances).

Dépannage de la connexion à votre instance de base de données Oracle

Les problèmes suivants peuvent survenir lors d'une tentative de connexion à votre instance de base de données Oracle.

Problème Suggestions de dépannage

Impossible de se connecter à votre instance de base de données.

Pour une instance de base de données récemment créée, l'état de l'instance de base de données est creating (création) jusqu'à ce qu'elle soit prête à l'emploi. Lorsque l'état devient available (disponible), vous pouvez vous connecter à l'instance de base de données. En fonction de la classe d'instance de base de données et de la quantité de stockage, la mise à disposition de la nouvelle instance de base de données peut prendre jusqu'à 20 minutes.

Impossible de se connecter à votre instance de base de données.

Si vous ne pouvez pas envoyer ou recevoir de communications sur le port que vous avez spécifié lors de la création de l'instance de base de données, vous ne pourrez pas vous connecter à l'instance de base de données. Vérifiez auprès de votre administrateur réseau si l'utilisation du port que vous avez spécifié pour votre instance de base de données autorise les communications entrantes et sortantes.

Impossible de se connecter à votre instance de base de données.

Les règles d'accès appliquées par votre pare-feu local et les adresses IP que vous avez autorisées à accéder à votre instance de base de données dans le groupe de sécurité de l'instance de base de données peuvent ne pas correspondre. Le problème est probablement lié aux règles de sortie ou d'entrée sur votre pare-feu.

Vous pouvez ajouter ou modifier une règle entrante dans le groupe de sécurité. Pour Source, choisissez Mon IP. Cela autorise à accéder à l'instance de base de données à partir de l'adresse IP détectée dans votre navigateur. Pour de plus amples informations, veuillez consulter VPC Amazon Virtual Private Cloud et Amazon RDS.

Pour plus d'informations sur les groupes de sécurité, consultez Contrôle d'accès par groupe de sécurité.

Pour passer en revue le processus de configuration de règles de votre groupe de sécurité, consultez Didacticiel : créer un Amazon VPC à utiliser avec une instance de base de données.

Connexion échouée, car l'hôte ou l'objet cible n'existe pas – Oracle, Erreur : ORA-12545

Vérifiez que vous avez spécifié le nom du serveur et le numéro de port correctement. Pour Nom du serveur, saisissez le nom DNS de la console.

Pour plus d'informations sur la recherche du nom DNS et du numéro de port d'une instance de base de données, consultez Recherche du point de terminaison de votre instance de base de données.

Invalid username/password; logon denied – Oracle, Error: ORA-01017

Vous avez pu atteindre l'instance de base de données, mais la connexion a été refusée. Cela est souvent dû au fait que le nom d'utilisateur ou le mot de passe fournis sont incorrects. Vérifiez le nom d'utilisateur et le mot de passe, puis réessayez.