Comment configurer des points de terminaison Aurora privés et publics dans la console Amazon RDS ?

Dernière mise à jour : 08/03/2022

Comment configurer des points de terminaison Amazon Aurora privés et publics pour les instances de base de données Aurora s'exécutant dans Amazon Relational Database Service (Amazon RDS) ?

Brève description

Un cluster Amazon Aurora ne peut être lancé que dans Amazon Virtual Private Cloud (Amazon VPC), sur la base du service Amazon VPC. Le groupe de sous-réseaux de base de données que vous choisissez pour votre cluster de base de données doit s'étendre sur au moins deux zones de disponibilité dans la région où vous souhaitez déployer votre cluster. Pour que l'instance de base de données Aurora soit accessible publiquement ou accessible uniquement à l'intérieur du VPC, configurez les deux paramètres suivants, l'un au niveau du sous-réseau VPC et l'autre au niveau de l'instance de base de données.

  1. Vous pouvez rendre vos sous-réseaux de base de données publics ou privés uniquement, en fonction de la table de routage associée au sous-réseau. Assurez-vous que les sous-réseaux du groupe de sous-réseaux de base de données aient tous la même configuration pour éviter tout problème de connexion après le basculement.
  2. Au niveau de l'instance de base de données, vous pouvez définir le paramètre accessible publiquement sur oui ou non. Cela détermine si votre instance de base de données est accessible via Internet ou non.

Il est également important de s'assurer que le groupe de sécurité VPC utilisé par l'instance de base de données autorise l'adresse IP source ou la plage CIDR. Pour plus d'informations, consultez les Règles de groupe de sécurité pour différents cas d'utilisation.

Résolution

Création d'un cluster de base de données Aurora accessible publiquement

  1. Lors de la création d'un cluster de base de données Amazon Aurora à l'aide d'AWS Management Console, Amazon RDS crée automatiquement un VPC pour vous. Vous pouvez également utiliser un VPC existant ou créer un nouveau VPC pour votre cluster de base de données Aurora.
  2. Créez un groupe de sous-réseaux de base de données qui définit au moins deux sous-réseaux dans le VPC. Assurez-vous que la table de routage associée aux sous-réseaux soit configurée pour un accès public.
  3. Créez un cluster de base de données Aurora dans le VPC.
  4. Dans le volet Create database (Créer une base de données) de la section Connectivity (Connectivité), sélectionnez le Virtual Private Cloud (VPC) que vous avez créé.
  5. Dans le Subnet group (Groupe de sous-réseaux), sélectionnez le groupe de sous-réseaux de base de données qui possède des sous-réseaux disponibles publiquement.
  6. Dans la section Connectivité, réglez l’Accès public sur Oui.
  7. Dans VPC security group (Groupe de sécurité de VPC), choisissez un groupe de sécurité qui accorde l'accès aux adresses IP publiques et aux plages d'adresses CIDR à partir desquelles vous souhaitez avoir l'accès.

Pour créer un cluster de bases de données Aurora uniquement privé, suivez les étapes précédentes, mais à l'étape 6, réglez l'Accès public sur Non.

Modification de l'accessibilité publique des instances en cours d'exécution dans un cluster de base de données Aurora

Pour modifier l’accès public aux instances en cours d'exécution dans le cluster Aurora, procédez comme suit :

  1. Connectez-vous à la console Amazon RDS.
  2. Dans le volet de navigation, choisissez Databases (Bases de données), puis sélectionnez l'instance de base de données Aurora du cluster Aurora que vous souhaitez modifier.
  3. Choisissez Modifier.
  4. Sur la page Modifier l'instance de base de données, sous Connectivité, développez la section Configuration supplémentaire. Réglez l'Accès public sur Oui ou Non.
  5. Choisissez Continuer, puis vérifiez le récapitulatif des modifications.
  6. Pour appliquer les modifications immédiatement, sélectionnez Appliquer immédiatement. La modification de ce paramètre sur l'instance de base de données existante dans le cluster affecte la connectivité réseau.

Remarque : vous ne pouvez pas attribuer une adresse IP publique à un cluster de base de données Amazon Aurora sans serveur. Vous pouvez accéder à un cluster de base de données Aurora sans serveur uniquement à partir d'un cloud privé virtuel (VPC), sur la base du service Amazon VPC. Pour plus d'informations, consultez Utilisation d'Amazon Aurora sans serveur v1.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?