Comment me connecter à une instance de base de données Amazon RDS qui utilise un sous-réseau public ou privé d'un Amazon VPC ?

Lecture de 6 minute(s)

Je souhaite me connecter à mon instance de base de données Amazon Relational Database Service (Amazon RDS) qui se trouve dans un sous-réseau public ou privé d'un Amazon Virtual Private Cloud (Amazon VPC).

Brève description

Lorsque vous lancez des instances de base de données RDS dans le sous-réseau public ou privé d'un VPC, des problèmes de connexion peuvent survenir pour les raisons suivantes :

Configuration incorrecte du VPC sur l'instance de base de données
Problèmes de configuration ou de connectivité incorrects sur le client à partir duquel vous vous connectez

Pour résoudre ces problèmes, terminez la résolution de votre environnement.

Résolution

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l'AWS CLI.

Résoudre les problèmes de connexion à une instance de base de données d'un sous-réseau public via Internet à partir de votre ordinateur local

Si la propriété Accessible au public de votre instance de base de données est définie sur Non, des problèmes de connexion peuvent survenir. Pour vérifier si votre instance de base de données est accessible au public, procédez comme suit :

Ouvrez la console Amazon RDS.
Dans le volet de navigation, sélectionnez Bases de données.
Sélectionnez votre instance de base de données.
Examinez la section Connectivité et sécurité de votre instance.
-ou-
Exécutez la commande describe-db-instances de l'interface de ligne de commande AWS :
```
aws rds describe-db-instances --db-instance-id example_instance_id
```
Remarque : Remplacez example_instance_id par l’ID de votre instance de base de données.

Pour mettre à jour la propriété Accessible au public de votre instance de base de données, procédez comme suit :

Ouvrez la console Amazon RDS.
Dans le volet de navigation, choisissez Bases de données, puis sélectionnez votre instance de base de données.
Sélectionnez Modifier.
Sous Connectivité, développez la section Configuration supplémentaire, puis sélectionnez Accessible au public.
Sélectionnez Continuer.
Sélectionnez Modifier l'instance de base de données.
Remarque : Amazon RDS applique immédiatement la modification, même si vous ne sélectionnez pas l'option Appliquer immédiatement. Une durée d’indisponibilité ne survient que si une action de maintenance nécessite une interruption et si vous sélectionnez Appliquer immédiatement.

Si vous avez activé la propriété Accessible au public mais que vous ne parvenez toujours pas à vous connecter à votre instance, vérifiez les détails suivants :

Vérifiez que vous avez associé une passerelle Internet à votre VPC.
Assurez-vous que les règles entrantes du groupe de sécurité de votre instance de base de données autorisent les connexions depuis votre adresse IP source.

Résoudre les problèmes de connexion à une instance de base de données dans un sous-réseau privé depuis votre ordinateur local

Pour résoudre ce problème, appliquez l'une des méthodes suivantes, qui correspond le mieux à votre cas d'utilisation :

Utilisez un sous-réseau public. Lorsque vous utilisez un sous-réseau public, toutes les ressources du sous-réseau sont accessibles depuis Internet.
Utilisez un AWS Site-to-Site VPN. Avec le VPN site à site, vous configurez une passerelle client qui vous permet de connecter votre VPC à votre réseau distant.
Utilisez une instance Amazon Elastic Compute Cloud (Amazon EC2) comme hôte bastion (saut).

Pour passer à un sous-réseau public, procédez comme suit :

Ouvrez la console Amazon RDS.
Dans le volet de navigation, choisissez Bases de données, puis sélectionnez votre instance de base de données.
Dans la section Connectivité et sécurité, copiez le point de terminaison de l'instance de base de données.

Exécutez un nslookup dans le point de terminaison d'instance de base de données à partir d'une instance EC2 au sein du VPC, comme dans l'exemple suivant :

nslookup myexampledb.xxxx.us-east-1.rds.amazonaws.com
Server: xx.xx.xx.xx
Address: xx.xx.xx.xx#53

Exemple de sortie :

Non-authoritative answer:
Name: myexampledb.xxxx.us-east-1.rds.amazonaws.com
Address: 172.31.xx.x

Une fois que vous connaissez l'adresse IP privée de votre instance de base de données, associez-la à un sous-réseau particulier du VPC. Le sous-réseau VPC est basé sur la plage d'adresses CIDR et l'adresse IP privée du sous-réseau.
Ouvrez la console Amazon VPC.
Dans le volet de navigation, choisissez Sous-réseaux.
Sélectionnez le sous-réseau associé à l'instance de base de données que vous avez trouvée à l'étape 5.
Dans le volet Description, choisissez la table de routage.
Sélectionnez Actions, puis Modifier les routages.
Choisissez Ajouter un routage. Pour le trafic IPv4 et IPv6, dans la zone Destination, saisissez les routes de votre réseau externe ou sur site. Puis, sélectionnez l'ID de la passerelle Internet dans la liste Cible.
Remarque : Assurez-vous que la règle de groupe de sécurité entrant pour votre instance limite le trafic aux adresses de votre réseau externe ou sur site.
Sélectionnez Enregistrer.

Si l'instance de base de données n'est toujours pas accessible, vérifiez qu'elle est accessible au public. Pour plus d'informations, consultez la section précédente Résoudre les problèmes de connexion à une instance de base de données d'un sous-réseau public via Internet à partir de votre ordinateur local.

Résoudre les problèmes d'accès à une instance de base de données par une instance EC2 provenant d'un autre VPC

Si vous ne pouvez pas accéder à votre instance de base de données à partir d'une instance EC2 d'un autre VPC, créez une connexion d'appairage de VPC. Une connexion d'appairage de VPC utilise des adresses IP privées pour permettre aux VPC de communiquer.

Procédez comme suit :

Créez une connexion d'appairage de VPC.
Remarque : Si les VPC se trouvent dans le même compte AWS, assurez-vous que les blocs CIDR IPv4 ne se chevauchent pas. Pour en savoir plus, consultez la section Limitations des appairages de VPC.
Acceptez la connexion.
Mettez à jour les deux tables de routage.
Mettez à jour vos groupes de sécurité pour faire référence aux groupes VPC pairs.
Activez la prise en charge de la résolution DNS pour votre connexion d'appairage de VPC.

Sur l'instance EC2, utilisez un utilitaire de mise en réseau pour tester la connexion d'appairage de VPC, comme dans l'exemple suivant :

nc -zv hostname port

Remarque : Remplacez hostname par votre nom d'hôte et port par votre port.
Si la connexion fonctionne, la sortie se présente comme suit :

nc -zv myexampledb.xxxx.us-east-1.rds.amazonaws.com 5439  
found 0 associations
found 1 connections:
     1:    flags=82<CONNECTED,PREFERRED>
    outif en0
    src xx.xxx.xxx.xx port 53396
    dst xx.xxx.xxx.xxx port 5439
    rank info not available
    TCP aux info available

Connection to myexampledb.xxxx.us-east-1.rds.amazonaws.com port 5439 [tcp/*] succeeded!

Informations connexes

Scénarios d’accès à une instance de base de données dans un VPC

Utilisation d'une instance de base de données dans un VPC

Sujets: Analytics Migration & Modernization Database
Balises: Amazon Relational Database Service
Langue: Français

Vidéos associées

Regarder la vidéo d’Aditi pour en savoir plus (11:36)

AWS OFFICIELA mis à jour il y a 2 mois

Aucun commentaire

Contenus pertinents

Problème d'accès à une base de données logique dans une application laravel multi-tenant
rePost-User-0746455
demandé il y a 10 mois
Connexion base RDS Postgres à Power Bi Pro
GOT
demandé il y a 2 ans
Problème d'ajout d'IP V4 Publique secondaire sur une instance
Stephan
demandé il y a 2 ans
Architecture Multi tenant en silo Model
Gregory
demandé il y a 4 mois
J'obtiens des coûts pour le VPS
Fred
demandé il y a un an
Comment utiliser une instance de base de données Amazon EC2 comme hôte bastion pour me connecter à une instance de base de données Amazon RDS à partir d’un ordinateur local ?
AWS OFFICIELA mis à jour il y a 10 mois
Comment me connecter à mon instance de base de données Amazon RDS à l'aide d'un hôte bastion depuis mon ordinateur Linux/macOS ?
AWS OFFICIELA mis à jour il y a 4 ans
Comment puis-je me connecter à mon instance Amazon RDS for MySQL à l’aide de MySQL Workbench ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je utiliser un tunnel SSH et MySQL Workbench pour me connecter à une instance de base de données MySQL Amazon RDS privée qui utilise une instance EC2 publique ?
AWS OFFICIELA mis à jour il y a 3 ans