Je ne parviens pas à me connecter à mon instance de base de données Amazon RDS.

L'impossibilité de se connecter à une instance DB Amazon RDS a plusieurs causes possibles. En voici les plus courantes :

  1. Décalage entre les règles d'accès appliquées par le pare-feu local et les adresses IP entrantes autorisées à accéder à votre instance DB RDS.
  2. Restrictions du pare-feu local, qui empêchent la communication via les ports spécifiés lors de la création de l'instance DB RDS.
  3. La création de l'instance DB RDS est en cours et n'est donc pas encore disponible.
  4. Lors de la tentative de connexion à partir d'une instance EC2 qui ne se trouve pas dans un VPC, le groupe de sécurité de l'instance DB n'est pas configuré pour autoriser l'accès via l'instance EC2.
  5. Lors de la tentative de connexion à une instance RDS qui se trouve dans un VPC, le groupe de sécurité du VPC n'est pas configuré pour autoriser l'accès via la source.
  6. La résolution de noms DNS échoue.

Pour résoudre le problème qui vous concerne, suivez la procédure correspondante ci-dessous :

  1. Par défaut, c'est le groupe de sécurité qui régit l'accès, pas les instances DB. Pour activer l'accès, vous devez créer votre propre groupe de sécurité avec des règles d'entrée et de sortie spécifiques. Pour en savoir plus sur la configuration d'un groupe de sécurité, consultez les sections Création d'un groupe de sécurité qui autorise l'accès à l'instance DB et Groupes de sécurité Amazon RDS.
  2. Vérifiez auprès de l'administrateur réseau si votre réseau autorise l'utilisation des ports spécifiés lors de la création de l'instance DB RDS pour les communications entrantes et sortantes.
  3. Selon la taille de votre instance DB, vous devez parfois patienter une vingtaine de minutes avant qu'elle ne soit disponible pour les connexions réseau. Pour confirmer que l'instance est en mesure d'accepter les connexions, vérifiez l'état de l'instance DB et le cycle de vie de l'instance DB RDS dans la console RDS.
  4. En cas d'échec des tentatives de connexion à partir d'une instance EC2 classique, autorisez l'accès utilisateur à partir du groupe de sécurité de l'instance DB. Pour plus d'informations, consultez la procédure d'autorisation des instances DB à accéder au réseau EC2.
  5. Vérifiez que le groupe de sécurité VPC de votre instance DB RDS est configuré pour autoriser les connexions à partir de la source que vous utilisez pour la connexion. Vous pouvez indiquer une adresse IP, une plage d'adresses IP ou un autre groupe de sécurité VPC. Si vous parvenez à vous connecter à l'instance DB, mais que vous recevez des erreurs d'authentification, nous vous conseillons de réinitialiser le mot de passe de l'utilisateur principal de cette instance DB, conformément aux instructions de dépannage des problèmes d'authentification.
  6. Pour résoudre les problèmes éventuels de résolution des noms DNS, utilisez les outils et les méthodes spécifiés dans la procédure de test d'une connexion à une instance DB Amazon RDS. Parmi les autres outils permettant de vérifier la résolution des noms DNS, vous avez également le choix entre nslookup, dig, netcat (nc), traceroute pour Linux et tracert pour Windows. Evitez l'outil ping, car RDS bloque le trafic ICMP requis par cet outil.

Amazon RDS, problèmes de connexion, groupe de sécurité VPC, pare-feu, groupe de sécurité DB, authentification de la connexion, résolution de nom


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support.