Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Connexion automatique d'une EC2 instance et d'une instance de base de données à
Vous pouvez utiliser la RDS console Amazon pour simplifier la configuration d'une connexion entre une instance Amazon Elastic Compute Cloud (AmazonEC2) et une instance de base de données, . Souvent, le de base de données se trouve dans un sous-réseau privé et votre EC2 instance se trouve dans un sous-réseau public au sein d'un. VPC Vous pouvez utiliser un SQL client sur votre EC2 instance pour vous connecter au de base de données. L'EC2instance peut également exécuter des serveurs Web ou des applications qui accèdent à votre de base de données privée. Pour obtenir des instructions sur la configuration d'une connexion entre une EC2 instance et un cluster de base de données multi-AZ, consultezConnexion automatique d'une instance EC2 et d'un cluster de bases de données multi-AZ.
Si vous souhaitez vous connecter à une EC2 instance qui ne se trouve pas dans la même instance VPC que le cluster , consultez les scénarios dansScénarios d'accès à un d'instances de base de données dans un VPC.
Rubriques
Vue d'ensemble de la connectivité automatique avec une EC2 instance
Lorsque vous configurez une connexion entre une EC2 instance et un , Amazon RDSautomatically configure le groupe de VPC sécurité pour votre EC2 instance et pour votre de base de RDSdonnées de base de données.
Les conditions requises pour connecter une EC2 instance à un sont les suivantes :
-
L'EC2instance doit exister au même endroit VPC que le de base de données.
Si aucune EC2 instance n'existe dans la même instanceVPC, la console fournit un lien pour en créer une.
-
L'utilisateur qui configure la connectivité doit être autorisé à effectuer les EC2 opérations Amazon suivantes :
-
ec2:AuthorizeSecurityGroupEgress -
ec2:AuthorizeSecurityGroupIngress -
ec2:CreateSecurityGroup -
ec2:DescribeInstances -
ec2:DescribeNetworkInterfaces -
ec2:DescribeSecurityGroups -
ec2:ModifyNetworkInterfaceAttribute -
ec2:RevokeSecurityGroupEgress
-
Si l'instance de base de données et l'EC2instance se trouvent dans des zones de disponibilité différentes, votre compte peut entraîner des coûts liés aux zones de disponibilité croisée.
Lorsque vous configurez une connexion à une EC2 instance, Amazon RDS agit conformément à la configuration actuelle des groupes de sécurité associés au de RDSbase de données et à l'EC2instance, comme décrit dans le tableau suivant.
| Configuration actuelle RDS du groupe de sécurité | Configuration actuelle EC2 du groupe de sécurité | RDSaction |
|---|---|---|
|
Un ou plusieurs groupes de sécurité sont associés au de base de données dont le nom correspond au modèle |
Un ou plusieurs groupes de sécurité sont associés à l'EC2instance dont le nom correspond au modèle |
RDSne prend aucune mesure. Une connexion a déjà été configurée automatiquement entre l'EC2instance et le de base de données. Comme une connexion existe déjà entre l'EC2instance et la RDS base de données, les groupes de sécurité ne sont pas modifiés. |
|
L'une des conditions suivantes s'applique :
|
L'une des conditions suivantes s'applique :
|
RDS action: create new security groups |
|
Un ou plusieurs groupes de sécurité sont associés au de base de données dont le nom correspond au modèle |
Un ou plusieurs groupes de sécurité sont associés à l'EC2instance dont le nom correspond au modèle |
RDS action: create new security groups |
|
Un ou plusieurs groupes de sécurité sont associés au de base de données dont le nom correspond au modèle |
Un groupe EC2 de sécurité valide existe pour la connexion, mais il n'est pas associé à l'EC2instance. Le nom de ce groupe de sécurité correspond au modèle |
RDS action: associate EC2 security group |
|
L'une des conditions suivantes s'applique :
|
Un ou plusieurs groupes de sécurité sont associés à l'EC2instance dont le nom correspond au modèle |
RDS action: create new security groups |
RDSaction : créer de nouveaux groupes de sécurité
Amazon RDS prend les mesures suivantes :
-
Crée un nouveau groupe de sécurité qui correspond au modèle
rds-ec2-. Ce groupe de sécurité possède une règle entrante dont le groupe de VPC sécurité de l'EC2instance est la source. Ce groupe de sécurité est associé au de RDSbase de données et permet à l'EC2instance d'accéder au de RDSbases de données de base de données.n -
Crée un nouveau groupe de sécurité qui correspond au modèle
ec2-rds-. Ce groupe de sécurité dispose d'une règle sortante avec le groupe de VPC sécurité du de RDSbase de données comme cible. Ce groupe de sécurité est associé à l'EC2instance et permet à celle-ci d'envoyer du EC2 trafic vers le de base de RDSdonnées de base de données.n
RDSaction : associer un groupe EC2 de sécurité
Amazon RDS associe le groupe de EC2 sécurité existant valide à l'EC2instance. Ce groupe de sécurité permet à l'EC2instance d'envoyer du trafic vers le de base de données.
Connexion automatique d'une EC2 instance et d'un
Avant de configurer une connexion entre une EC2 instance et un , assurez-vous de répondre aux exigences décrites dansVue d'ensemble de la connectivité automatique avec une EC2 instance.
Si vous modifiez les groupes de sécurité après avoir configuré la connectivité, ces modifications peuvent affecter la connexion entre l'EC2instance et le .
Note
Vous ne pouvez configurer automatiquement une connexion entre une EC2 instance et un qu'à l'aide du AWS Management Console. Vous ne pouvez pas configurer une connexion automatiquement avec le AWS CLI ou RDSAPI.
Pour connecter automatiquement une EC2 instance et un
Connectez-vous à la RDS console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/rds/
. -
Dans le volet de navigation, choisissez Databases, puis choisissez le de bases de données.
-
Dans Actions, choisissez Configurer la EC2 connexion.
La page Configurer EC2 la connexion apparaît.
-
Sur la page Configurer la EC2 connexion, choisissez l'EC2instance.
Si aucune EC2 instance n'existe dans la même instanceVPC, choisissez Create EC2 instance pour en créer une. Dans ce cas, assurez-vous que la nouvelle EC2 instance se trouve dans le même de base de données VPC que celui RDSde la base de données.
-
Choisissez Continuer.
La page Review and confirm (Vérifier et confirmer) s'affiche.
-
Sur la page Vérifier et confirmer, passez en revue les modifications qui RDS seront apportées pour configurer la connectivité avec l'EC2instance.
Si les modifications sont correctes, choisissez Confirmer et configurer.
Si les modifications ne sont pas correctes, choisissez Previous (Précédent) ou Cancel (Annuler).
Affichage des ressources de calcul connectées
Vous pouvez utiliser le AWS Management Console pour afficher les ressources de calcul connectées à un . Les ressources affichées comprennent les connexions de ressources de calcul qui ont été configurées automatiquement. Vous pouvez configurer automatiquement la connectivité avec les ressources de calcul de la manière suivante :
-
Vous pouvez sélectionner la ressource de calcul lorsque vous créez la base de données.
Pour plus d’informations, consultez Création d'une RDS instance de base de données Amazon et Création d'un cluster de base de données multi-AZ pour Amazon RDS.
-
Vous pouvez configurer la connectivité entre une base de données existante et une ressource de calcul.
Pour de plus amples informations, veuillez consulter Connexion automatique d'une EC2 instance et d'un .
Les ressources de calcul répertoriées n'incluent pas celles qui ont été connectées manuellement à la base de données. Par exemple, vous pouvez autoriser une ressource de calcul à accéder manuellement à une base de données en ajoutant une règle au groupe VPC de sécurité associé à la base de données.
Pour qu'une ressource de calcul soit répertoriée, les conditions suivantes doivent s'appliquer :
-
Le nom du groupe de sécurité associé à la ressource de calcul correspond au modèle
ec2-rds-(oùnn -
Le groupe de sécurité associé à la ressource de calcul possède une règle sortante dont la plage de ports est définie sur le port utilisé par le de RDSbase de données de base de données.
-
Le groupe de sécurité associé à la ressource de calcul possède une règle sortante, la source étant définie sur un groupe de sécurité associé au de bases de RDSdonnées de base de données.
-
Le nom du groupe de sécurité associé au de base de données correspond au modèle
rds-ec2-(oùnn -
Le groupe de sécurité associé au de RDSbase de données possède une règle entrante dont la plage de ports est définie sur le port utilisé par le de base de RDSdonnées de base de données.
-
Le groupe de sécurité associé au de base de données possède une règle entrante dont la source est définie sur un groupe de sécurité associé à la ressource de calcul.
Pour afficher les ressources de calcul connectées à un
Connectez-vous à la RDS console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/rds/
. -
Dans le volet de navigation, choisissez Databases, puis le nom du de RDSbases de données.
-
Dans l'onglet Connectivity & security (Connectivité et sécurité), affichez les ressources de calcul dans Connected compute resources (Ressources de calcul connectées).
Connexion à une instance de base de données qui exécute un moteur de base de données spécifique
Pour plus d'informations sur la connexion à une instance de base de données qui exécute un moteur de base de données spécifique, suivez les instructions relatives à votre moteur de base de données :
Connexion à une instance de base de données exécutant le moteur de base de données MariaDB
Connexion à une instance de base de données exécutant le moteur My SQL database
Connexion à votre instance de base de données RDS for Oracle
Connexion à une instance de base de données exécutant le moteur de base de SQL données Postgre
