En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Comment résoudre les problèmes de connexion à Amazon Aurora ?

Lecture de 5 minute(s)
0

Je rencontre des problèmes lors de la connexion à un cluster ou à une instance Amazon Relational Database Service (Amazon RDS) qui exécute Amazon Aurora.

Brève description

Vous pouvez rencontrer des problèmes lors de la connexion à votre cluster ou instance de base de données Amazon Aurora pour l'une des raisons suivantes :

  • Le cluster ou l'instance de base de données Aurora est encore en cours de création et n'est pas encore dans l'état disponible.
  • Le groupe de sécurité de l'instance de base de données, les ACL ou un pare-feu local bloquent la connexion depuis l'instance source ou ses adresses IP.
  • La table de routage de votre sous-réseau Amazon Virtual Private Cloud (Amazon VPC) n'autorise pas le trafic provenant de votre ordinateur ou de votre instance.
  • Si vous vous connectez avec votre ordinateur local via l'Internet public, l'instance pourrait ne pas être accessible au public dans un sous-réseau public.
  • La résolution de noms DNS échoue. Cela peut se produire si le client ne se connecte pas au point de terminaison Aurora approprié.
  • L'instance de base de données Amazon RDS est en cours de restauration ou de basculement. Cela peut se produire en cas de problème avec le matériel sous-jacent ou le processus de base de données.

Solution

Pour obtenir de l'aide pour résoudre les problèmes de connexion courants, consultez Comment résoudre les problèmes de connexion à mon instance de base de données Amazon RDS ?

Pour les clusters de base de données Aurora, veillez à ce que votre client se connecte au point de terminaison approprié. Amazon Aurora étant un service géré, vous devez vous connecter aux points de terminaison DNS Aurora au moyen des outils clients MySQL ou PostgreSQL.

Vérifier votre connexion au point de terminaison Aurora

Vérifiez que vous vous connectez au point de terminaison Aurora approprié.

Pour vérifier les points de terminaison de l'enregistreur, du lecteur et personnalisés du cluster auxquels le client se connecte actuellement, procédez comme suit :

1.    Ouvrez la console Amazon RDS.

2.    Sélectionnez Bases de données dans le panneau de navigation.

3.    Choisissez votre cluster de base de données dans le groupe de ressources. Passez ensuite en revue les informations du cluster dans la section des points de terminaison Connectivité et sécurité.

4.    Vérifiez la connectivité au point de terminaison en utilisant telnet / nc :

telnet <RDS endpoint> <port number>
nc -vz <RDS endpoint> <port number>

Exemples de résultats de telnet :

[root@ip-172-XX-X-XX ~]# telnet postgres.cluster-XXXXXXX.us-east-1.rds.amazonaws.com 5432
Trying 172.XX.X.XX...
Connected to postgres.cluster-XXXXXXX.us-east-1.rds.amazonaws.com.

Exemples de résultats de netcat :

[root@ip-172-XX-X-XX ~]# nc -vz postgres.cluster-XXXXXXX.us-east-1.rds.amazonaws.com 5432
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 172.XX.X.XX:5432.
Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds.

5.    Une fois connecté, vérifiez que vous êtes connecté au point de terminaison du lecteur ou de l'enregistreur en exécutant la commande suivante, en fonction du moteur que vous utilisez :

"SHOW GLOBAL VARIABLES LIKE 'innodb_read_only';"  --> MySQL
"SHOW transaction_read_only;" --> PostgreSQL

Consultez ces exemples de sorties de l'enregistreur et du lecteur provenant d'Amazon Aurora édition compatible avec PostgreSQL.

Enregistreur :

postgres=> SHOW transaction_read_only;
 transaction_read_only
-----------------------
 off
(1 row)

Lecteur :

postgres=> SHOW transaction_read_only;
 transaction_read_only
-----------------------
 on
(1 row)

Consultez ces exemples de résultats provenant de l'enregistreur et du lecteur d'Amazon Aurora édition compatible avec MySQL.

Enregistreur :

SHOW GLOBAL VARIABLES LIKE 'innodb_read_only';
innodb_read_only | OFF

Lecteur :

SHOW GLOBAL VARIABLES LIKE 'innodb_read_only';
innodb_read_only | ON

Si la variable est définie sur ON, vous serez connecté à un réplica Aurora. Si la variable est définie sur OFF, vous serez connecté à l'instance principale.

Configurer une connexion automatique à votre instance de base de données à partir d'une instance Amazon EC2

Vous pouvez établir une connexion à votre instance de base de données à partir d'une instance Amazon Elastic Compute Cloud (Amazon EC2). Pour ce faire, utilisez l'option Configurer la connexion EC2 dans la console Amazon RDS.

Avant de configurer cette connexion, vérifiez que l'instance EC2 se situe dans le même VPC que votre instance de base de données. S'il aucune instance EC2 ne se situe dans le même VPC que votre instance de base de données, lancez une nouvelle instance EC2 dans le sous-réseau à l'aide de la console.

Veillez à configurer la connexion à l'aide d'un utilisateur disposant des autorisations appropriées :

  • ec2:AuthorizeSecurityGroupEgress
  • ec2:AuthorizeSecurityGroupIngress
  • ec2:CreateSecurityGroup
  • ec2:DescribeInstances
  • ec2:DescribeNetworkInterfaces
  • ec2:DescribeSecurityGroups
  • ec2:ModifyNetworkInterfaceAttribute
  • ec2:RevokeSecurityGroupEgress

Après avoir confirmé les autorisations, configurez la connexion automatique en configurant votre instance de base de données :

1.    Ouvrez la console Amazon RDS.

2.    Choisissez Bases de données dans le volet de navigation, puis sélectionnez votre instance de base de données. Si vous utilisez une base de données Aurora, vous devez plutôt choisir le cluster.

3.    Pour Actions, choisissez Set up EC2 connection (Configurer une connexion EC2).

4.    Sur la page Set up EC2 connection (Configurer une connexion EC2), choisissez l'instance EC2 à partir de laquelle vous souhaitez vous connecter à votre instance de base de données ou à votre cluster. Si aucune instance EC2 n'existe dans le même VPC, choisissez Create EC2 instance (Créer une instance EC2) pour en créer une. Dans ce cas, veillez à ce que la nouvelle instance EC2 se situe dans le même VPC que votre instance de base de données ou cluster.

5.    Cliquez sur Continuer.

6.    Sur la page Vérifier et confirmer, passez en revue les modifications devant être effectuées par Amazon RDS pour configurer la connectivité avec l'instance EC2. Si les modifications sont correctes, choisissez Set up connection (Configurer la connexion).

Informations connexes

Impossible de se connecter à l'instance de base de données Amazon RDS

Sécurité dans Amazon RDS

Sécurité dans Amazon Virtual Private Cloud

Connexion automatique d'une instance EC2 à une base de données RDS

Sujets
Base de données
Balises
Aurora MySQL
Langue
Français

Vidéos associées

Regardez la vidéo de Peter pour en savoir plus (11:00)
Regardez la vidéo de Peter pour en savoir plus (11:00)
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an
Aucun commentaire

Contenus pertinents