Que dois-je savoir sur les adresses IP attribuées à mes instances de bases de données Amazon RDS ?

Solution

Lorsque Amazon RDS crée une instance de bases de données dans un Virtual Private Cloud (VPC), une interface réseau est attribuée à votre instance de base de données à l'aide d'une adresse IP de votre groupe de sous-réseaux de base de données. Deux types d'adresses IP différents sont attribués à votre instance en fonction de la configuration de votre instance.

• Adresse IP privée : lorsque vous lancez une instance de bases de données à l'intérieur d'un VPC, l'instance de base de données possède une adresse IP privée pour le trafic à l'intérieur du VPC. Cette adresse IP n'est pas accessible à partir d'Internet. Cette adresse IP est utilisée pour se connecter à l'instance à partir des ressources du même VPC. Par défaut, chaque instance de bases de données Amazon RDS possède une adresse IP privée. Cette adresse IP est attribuée à partir de la plage que vous avez définie dans votre groupe de sous-réseaux de base de données.
• Adresse IP publique : l'adresse IP publique est accessible à partir d'Internet. Cette adresse IP est utilisée pour se connecter à l'instance à partir des ressources extérieures du VPC ou à partir d'Internet. Une adresse IP publique est attribuée à votre instance de bases de données uniquement lorsque le paramètre de configuration Publicly accessible (Publiquement accessible) est sélectionné pour l'instance.

J'ai sélectionné le paramètre Publiquement accessible (Publiquement accessible) pour mon instance RDS, mais aucune adresse IP publique n'est attribuée à l'instance

Cela se produit généralement lorsque les sous-réseaux de votre groupe de sous-réseaux de base de données sont des sous-réseaux privés.

Pour résoudre ce problème, procédez comme suit :

1. Ouvrez la console Amazon RDS.
2. Dans le panneau de navigation, sélectionnez Subnet Groups (Groupes de sous-réseaux).
3. Choisissez le groupe de sous-réseaux auquel l'instance de base de données est associée.
   Vous pouvez afficher les groupes de sous-réseaux avec l'ID de VPC et les ID des sous-réseaux associés.
4. Ouvrez la console Amazon VPC.
5. Dans le panneau de navigation, choisissez Internet Gateways (Passerelles Internet).
6. Vérifiez que votre VPC est connecté à une passerelle Internet.
   Si votre VPC n'est pas connecté à une passerelle Internet, créez et attachez une passerelle Internet à votre VPC.
7. Dans le panneau de navigation, choisissez Route tables (Tables de routage).
8. Choisissez la table de routage associée à votre VPC.
9. Choisissez l'onglet Subnet associations (Associations de sous-réseaux). Vérifiez ensuite que tous les sous-réseaux de votre groupe de sous-réseaux de base de données sont attachés à la table de routage.
   Si les sous-réseaux ne sont pas associés à la table de routage, choisissez Edit subnet associations (Modifier les associations de sous-réseaux). Sélectionnez ensuite le sous-réseau à associer à la table de routage. Pour plus d'informations, consultez Associer un sous-réseau à une table de routage.
10. Choisissez l'onglet Routes (Acheminement). Vérifiez ensuite que tous les sous-réseaux de votre groupe de sous-réseaux de base de données ont 0.0.0.0/0 dans le champ Destination et l'ID de passerelle Internet dans le champ Target (Cible).
    Si les sous-réseaux ont des valeurs différentes pour les champs Destination et Target (Cible), modifiez l'itinéraire pour inclure les valeurs précédentes. Pour plus d'informations, consultez Ajouter et supprimer des acheminements dans une table de routage.
11. Ouvrez la console Amazon RDS.
12. Dans le panneau de navigation, choisissez Databases (Bases de données).
13. Sélectionnez l'instance de base de données que vous souhaitez modifier, puis choisissez Modify (Modifier).
14. Sous Connectivity (Connectivité), développez la section Additional configuration (Configuration supplémentaire), puis sélectionnez Publicly accessible (Accessible publiquement).
15. Choisissez Continue (Continuer).
16. Choisissez Modify DB instance (Modifier l'instance de base de données).

Remarque : vérifiez que votre groupe de sous-réseaux n'inclut pas une combinaison de sous-réseaux publics et privés. Cette combinaison peut, entre autres, amener l'instance primaire à s'exécuter dans le sous-réseau public, alors que l'instance secondaire s'exécute dans un sous-réseau privé dans une configuration Multi-AZ. Ces situations entraînent des problèmes de connectivité après un basculement.

Je souhaite trouver les adresses IP privées et publiques de mon instance de bases de données Amazon RDS

Dans Amazon RDS, les adresses IP sont dynamiques tandis que les points de terminaison sont statiques. Par conséquent, il est recommandé d'utiliser des points de terminaison pour se connecter à votre instance. Chaque instance Amazon RDS possède un point de terminaison. Pour trouver le point de terminaison, également appelé nom DNS, de votre instance, procédez comme suit :

1. Ouvrez la console Amazon RDS.
2. Dans le panneau de navigation, choisissez Databases (Bases de données).
3. Choisissez l'instance de base de données dont vous souhaitez trouver l'adresse IP.
4. Choisissez l'onglet Connectivity & security (Connectivité et sécurité).

Vous pouvez consulter les informations sur les points de terminaison dans la section Endpoint & port (Point de terminaison et port).

Lorsque vous essayez de vous connecter à votre instance de bases de données à partir de ressources au sein du même VPC, votre point de terminaison RDS est automatiquement résolu dans l'adresse IP privée. Lorsque vous vous connectez à votre instance de bases de données à l'extérieur du VPC ou d'Internet, le point de terminaison est résolu en adresse IP publique.

Vous pouvez également trouver l'adresse IP de votre instance RDS en exécutant l'une des commandes suivantes :

nslookup example-rds-endpoint

-ou-

dig example-rds-endpoint

Vous pouvez voir une sortie similaire à celle ci-dessous lorsque vous exécutez la commande nslookup pour une instance de bases de données RDS :

• La sortie d'une instance Amazon Elastic Compute Cloud (Amazon EC2) dans le même VPC est résolue en adresse IP privée :

[ec2-user@ip-172-xx-xx-xx ~]$ nslookup myoracledb.xxxxx.us-east-1.rds.amazonaws.com
Server: xxx.xxx.xxx.xxx
Address: xxx.xxx.xxx.xxx#53
Non-authoritative answer: myoracledb.xxxxx.us-east-1.rds.amazonaws.com canonical name = ec2-3-232-189-42.compute-1.amazonaws.com.
Name: ec2-3-232-189-42.compute-1.amazonaws.com
Address: 172.31.8.27

• La sortie d'une instance Amazon EC2 dans un autre VPC est résolue en adresse IP publique :

[ec2-user@ip-172-xx-xx-xx ~]$ nslookup myoracledb.xxxxx.us-east-1.rds.amazonaws.com
Server: xxx.xxx.xxx.xxx
Address: xxx.xxx.xxx.xxx#53
Non-authoritative answer: myoracledb.xxxxx.us-east-1.rds.amazonaws.com canonical name = ec2-3-232-189-42.compute-1.amazonaws.com.
Name: ec2-3-232-189-42.compute-1.amazonaws.com
Address: 3.232.189.42

Les adresses IP de mes instances de base de données ne sont pas cohérentes

L'adresse IP de votre instance étant dynamique, vous ne pouvez pas attribuer d'adresse IP statique ou d'adresse IP Elastic à votre instance. L'adresse IP attribuée à une instance de bases de données RDS change dans une ou plusieurs des conditions suivantes :

• L'instance est arrêtée et redémarrée.
  Remarque : lorsque l'instance est redémarrée, les adresses IP ne changent pas.
• L'hôte sous-jacent est remplacé en raison de circonstances telles que la défaillance de l'instance et la mise à jour de la classe d'instance de base de données.
• Une maintenance matérielle s'est produite sur l'instance.
• L'instance se trouve dans un environnement multi-AZ et un basculement s'est produit.
• Le système d'exploitation de l'instance de bases de données est soumis à des correctifs logiciels.
• Un basculement manuel de l'instance de base de données est initié à l'aide d'un redémarrage avec basculement.
• Le moteur de base de données fait l'objet d'une mise à niveau majeure ou mineure.
• Il existe une panne dans la zone de disponibilité de l'instance.

---

Informations connexes

Utilisation d'une instance de base de données dans un VPC