Comment puis-je déplacer une instance de base de données Amazon RDS d’un sous-réseau public à un sous-réseau privé au sein du même VPC ?

Lecture de 5 minute(s)
0

J’utilise une instance de base de données Amazon Relational Database Service (Amazon RDS) dans un sous-réseau public. Je souhaite déplacer cette instance de base de données vers un sous-réseau privé au sein du même cloud privé virtuel (VPC) et la rendre privée.

Brève description

Amazon RDS ne propose pas d’option de modification du groupe de sous-réseaux d’une instance de base de données au sein du même VPC. Toutefois, vous pouvez utiliser la solution suivante pour déplacer une instance de base de données d’un sous-réseau public vers un sous-réseau privé. Cette solution de contournement ne nécessite pas de créer une nouvelle instance de base de données ni d’utiliser le processus de restauration instantanée. En outre, elle minimalise les temps d’arrêt lorsque vous créez une nouvelle instance et que vous redirigez le trafic. Seul le temps de basculement entraîne des temps d’arrêt notables.

Remarque : utilisez cette solution de contournement uniquement pour les instances de base de données RDS. Si l’instance de base de données fait partie d’un cluster Aurora, utilisez l’option de clonage. Vous pouvez aussi suivre cette résolution, mais sans désactiver le mode Multi-AZ. Supprimez et recréez plutôt les lecteurs.

Résolution

Désactivation des déploiements multi-AZ et de l’accessibilité publique sur l’instance de base de données

Si vous avez déjà défini l’instance de base de données sur Mono-AZ avec le paramètre Accessibilité publique défini sur Non, ne tenez pas compte de cette étape.

Pour désactiver les déploiements multi-AZ pour votre instance de base de données, procédez comme suit :

  1. Ouvrez la console Amazon RDS.
  2. Dans le volet de navigation, choisissez Bases de données. Choisissez ensuite l’instance de base de données.
  3. Choisissez Modifier.
  4. Sur la page Modifier l’instance de base de base de données, pour Déploiement multi-AZ et Accessibilité publique, choisissez Non.
  5. Choisissez Continuer, puis vérifiez le résumé des modifications.
  6. Choisissez Appliquer immédiatement ou Appliquer au cours de la prochaine fenêtre de maintenance planifiée.
    Remarque : étant donné que la modification entraîne le redémarrage de la base de données, un temps d’arrêt se produit. Pour en savoir plus, consultez Utilisation du paramètre Appliquer immédiatement.
  7. Vérifiez les modifications. Si elles sont correctes, choisissez Modifier l’instance de base de données pour les sauvegarder.

Découverte de l’adresse IP de l’instance de base de données

Une fois que l’instance de base de données est revenue à l’état Disponible, exécutez la commande dig sur le point de terminaison de l’instance de base de données pour trouver son adresse IP :

dig rds_endpoint

Remarque : remplacez rds_endpoint par le point de terminaison de l’instance de base de données.

Exemple de sortie :

db-RDS-instance.xxxxxxxx.us-east-1.rds.amazonaws.com. 5 IN A 172.39.5.213

À partir de l’adresse IP privée, vous pouvez trouver le sous-réseau qu’utilise l’instance principale.

Dans cet exemple, les sous-réseaux suivants sont répertoriés :

  • sous-réseau 1 : 172.39.5.0/24
  • sous-réseau 2 : 172.39.4.0/24

Comme l’adresse IP est inférieure à 172.39.5.0/24, l’instance se trouve dans le sous-réseau 1.

Suppression des sous-réseaux publics et ajout de sous-réseaux privés sur l’instance de base de données

Ajoutez tous les sous-réseaux privés du groupe de sous-réseaux. Supprimez également tous les sous-réseaux publics du groupe de sous-réseaux, à l’exception de celui qu’utilise l’instance principale. Dans l’exemple précédent, supprimez tout sauf le sous-réseau 1, car l’instance de base de données utilise ce sous-réseau.

Procédez comme suit :

  1. Ouvrez la console Amazon RDS.
  2. Dans le volet de navigation, choisissez Groupes de sous-réseaux. Choisissez ensuite le groupe de sous-réseaux associé à l’instance de base de données.
  3. Choisissez Modifier.
  4. Dans la section Ajouter des sous-réseaux, sélectionnez la zone de disponibilité et les sous-réseaux privés.
  5. Sélectionnez les sous-réseaux publics à supprimer, puis choisissez Supprimer.
  6. Choisissez Enregistrer.

Activation de Multi-AZ sur l’instance de base de données

Activez le déploiement multi-AZ pour votre instance de base de données. La nouvelle instance secondaire est lancée dans l’un des sous-réseaux privés restants.

Redémarrage de l’instance de base de données avec basculement et désactivation du déploiement multi-AZ

Lorsque l’instance de base de données bascule, l’instance secondaire devient l’instance principale. Par conséquent, la nouvelle instance principale utilise l’adresse IP privée. Après avoir redémarré l’instance de base de données avec basculement, supprimez la nouvelle instance secondaire qui se trouve désormais dans le sous-réseau public. Pour supprimer l’instance secondaire, définissez le déploiement multi-AZ sur Non afin de le désactiver.

Suppression du sous-réseau public

Procédez comme suit :

  1. Supprimez le sous-réseau public restant du groupe de sous-réseaux.
    Remarque : supprimez les sous-réseaux du groupe de sous-réseaux côté RDS. Il n’est pas nécessaire de supprimer les sous-réseaux du VPC.
  2. Vérifiez que le groupe de sous-réseaux ne contient que des sous-réseaux privés.
  3. Si l’instance de base de données faisait auparavant partie d’un déploiement multi-AZ, réactivez le déploiement multi-AZ.

Informations connexes

Déploiements multi-AZ de clusters de bases de données