Comment configurer des points de terminaison Aurora privés et publics dans la console Amazon RDS ?

Date de la dernière mise à jour : 30/01/2020

Comment configurer des points de terminaison Amazon Aurora privés et publics pour les instances de base de données Aurora s'exécutant dans la console Amazon Relational Database Service (Amazon RDS) ?

Brève description

Pour spécifier si les instances de base de données d'un cluster de base de données Aurora sont accessibles de manière publique ou privée, vous devez disposer d'un groupe de sous-réseaux de base de données Amazon RDS pour Amazon Virtual Private Cloud (Amazon VPC) où les instances de base de données sont lancées. Ce groupe de sous-réseaux de base de données doit avoir des sous-réseaux dans au moins deux zones de disponibilité d'une région AWS donnée qui sont accessibles de manière publique ou privée, jamais les deux. Les sous-réseaux sont publics ou privés, selon la configuration que vous définissez pour leurs listes de contrôle d'accès réseau (ACL réseau) et tables de routage. Pour qu'une instance de base de données Aurora du cluster Aurora soit accessible depuis l'extérieur d'un VPC, vous devez modifier les paramètres de l'instance de base de données Aurora et régler l’option Publicly accessible (Accessible publiquement) sur Yes(Oui). Si l’option Publicly accessible (Accessible publiquement) est définie sur No (Non), alors le cluster de base de données est accessible uniquement à l'intérieur du VPC.

Enfin, vous devez confirmer que le cluster de base de données possède un groupe de sécurité qui accorde un accès approprié aux clients. Pour ce faire, ajoutez votre adresse IP à votre liste d'autorisation, votre plage d'adresses CIDR ou votre groupe de sécurité. Le port par défaut est 3306.

Résolution

Création d'un cluster de base de données Aurora accessible publiquement

  1. Créez un VPC dans la région où vous souhaitez lancer le cluster de base de données Aurora.
  2. Créez un groupe de sous-réseaux de base de données qui possède deux ou plusieurs sous-réseaux publics dans différentes zones de disponibilité. Assurez-vous que les listes ACL réseau et les tables de routage autorisent l'accès public, et que les tables de routage sont identiques pour tous les sous-réseaux du groupe.
  3. Créez un cluster de base de données Aurora dans le VPC.
  4. Dans le volet Create database (Créer une base de données) de la section Connectivity (Connectivité), sélectionnez le Virtual Private Cloud (VPC) que vous avez créé.
  5. Dans la section Connectivity (Connectivité), développez la rubrique Additional connectivity configuration (Configuration de connectivité supplémentaire).
  6. Dans Subnet group (Groupe de sous-réseaux), sélectionnez le groupe de sous-réseaux de base de données qui possède des sous-réseaux disponibles publiquement.
  7. Définissez l’option Publicly accessible (Accessible publiquement) sur Yes (Oui).
  8. Dans VPC security group (Groupe de sécurité de VPC), choisissez un groupe de sécurité qui accorde l'accès aux adresses IP publiques et aux plages d'adresses CIDR à partir desquelles vous souhaitez avoir accès.

Si vous souhaitez créer un cluster de base de données Aurora accessible de manière privée, définissez l’option Publicly accessible (Accessible publiquement) sur No (Non). Pour bloquer l'accès public à un cluster de base de données Aurora, vous pouvez également supprimer des routes de la table de routage, ajuster les listes ACL réseau pour bloquer le trafic ou restreindre l'accès dans le groupe de sécurité.