Comment configurer des points de terminaison Aurora privés et publics dans la console Amazon RDS ?

Date de la dernière mise à jour : 28/10/2020

Comment configurer des points de terminaison Amazon Aurora privés et publics pour les instances de base de données Aurora s'exécutant dans Amazon Relational Database Service (Amazon RDS) ?

Brève description

Un cluster Amazon Aurora ne peut être lancé que dans Amazon Virtual Private Cloud (Amazon VPC), sur la base du service Amazon VPC. Le groupe de sous-réseaux de base de données que vous choisissez pour votre cluster de base de données doit s'étendre sur au moins deux zones de disponibilité dans la région où vous souhaitez déployer votre cluster. Pour que l'instance de base de données Aurora soit accessible publiquement ou accessible uniquement à l'intérieur du VPC, configurez les deux paramètres suivants, l'un au niveau du sous-réseau VPC et l'autre au niveau de l'instance de base de données.

  1. Vous pouvez rendre vos sous-réseaux de base de données publics ou privés uniquement, en fonction de la table de routage associée au sous-réseau. Assurez-vous que les sous-réseaux du groupe de sous-réseaux de base de données ont tous la même configuration pour éviter tout problème de connexion après le basculement.
  2. Au niveau de l'instance de base de données, vous pouvez activer le paramètre accessible publiquement sur yes ou no. Cela détermine si votre instance de base de données est accessible via Internet ou non.

Il est également important de s'assurer que le groupe de sécurité VPC utilisé par l'instance de base de données autorise l'adresse IP source ou la plage CIDR. Pour plus d'informations, consultez Règles des groupes de sécurité de référence.

Résolution

Création d'un cluster de base de données Aurora accessible publiquement

  1. Lors de la création d'un cluster de base de données Amazon Aurora à l'aide d'AWS Management Console, Amazon RDS crée automatiquement un VPC pour vous. Vous pouvez également utiliser un VPC existant ou créer un nouveau VPC pour votre cluster de base de données Aurora.
  2. Créez un groupe de sous-réseaux de base de données qui définit au moins deux sous-réseaux dans le VPC. Assurez-vous que la table de routage associée aux sous-réseaux est configurée pour un accès public.
  3. Créez un cluster de base de données Aurora dans le VPC.
  4. Dans le volet Create database (Créer une base de données) de la section Connectivity (Connectivité), sélectionnez le Virtual Private Cloud (VPC) que vous avez créé.
  5. Dans Subnet group (Groupe de sous-réseaux), sélectionnez le groupe de sous-réseaux de base de données qui possède des sous-réseaux disponibles publiquement.
  6. Dans la section Connectivity (Connectivité), développez la rubrique Additional connectivity configuration (Configuration de connectivité supplémentaire).
  7. Définissez l'option Publicly accessible (Accessible publiquement) sur Yes (Oui).
  8. Dans VPC security group (Groupe de sécurité de VPC), choisissez un groupe de sécurité qui accorde l'accès aux adresses IP publiques et aux plages d'adresses CIDR à partir desquelles vous souhaitez avoir l'accès.

Si vous souhaitez créer un cluster de base de données Aurora privé uniquement, suivez les étapes ci-dessus et, à l'étape 7, définissez Publicly accessible (Accessible publiquement) sur No (Non).

Modification de l'accessibilité publique des instances en cours d'exécution dans un cluster de base de données Aurora

Si vous souhaitez rendre les instances en cours d'exécution dans le cluster Aurora accessibles publiquement ou non, procédez comme suit :

  1. Connectez-vous à la console Amazon RDS.
  2. Dans le volet de navigation, choisissez Databases (Bases de données), puis sélectionnez l'instance de base de données Aurora du cluster Aurora que vous souhaitez modifier.
  3. Choisissez Modify (Modifier).
  4. Dans la page Modify DB instance (Modifier l'instance de base de données), sous Network & Security (Réseau et sécurité), définissez le paramètre Publicly accessible (Accessible publiquement) sur Yes (Oui) ou No (Non).
  5. Choisissez Continue (Continue), puis vérifiez le récapitulatif des modifications.
  6. Pour appliquer les modifications immédiatement, sélectionnez Apply immediately (Appliquer immédiatement).

Remarque : la modification de ce paramètre sur l'instance de base de données existante dans le cluster affecte la connectivité réseau.

Remarque : vous ne pouvez pas attribuer une adresse IP publique à un cluster de base de données Amazon Aurora Serverless. Vous pouvez accéder à un cluster de base de données Aurora Serverless uniquement à partir d'un Virtual Private Cloud (VPC), sur la base du service Amazon VPC. Pour plus d'informations, consultez Utilisation d'Amazon Aurora Serverless.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?