Création d’un point de terminaison de VPC Amazon pour l’API de données Amazon RDS (AWS PrivateLink) - Amazon Aurora

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d’un point de terminaison de VPC Amazon pour l’API de données Amazon RDS (AWS PrivateLink)

Amazon VPC vous permet de lancer des ressources AWS, telles que des clusters de base de données et des applications Aurora, dans un cloud privé virtuel (VPC). AWS PrivateLink fournit une connectivité privée entre les VPC et les services AWS en toute sécurité sur le réseau Amazon. AWS PrivateLink vous permet de créer des points de terminaison Amazon VPC grâce auxquels vous pouvez vous connecter à des services sur différents comptes et VPC basés sur Amazon VPC. Pour plus d’informations sur AWS PrivateLink, consultez Services de points de terminaison de VPC (AWS PrivateLink) dans le Guide de l’utilisateur Amazon Virtual Private Cloud.

Vous pouvez appeler l’API de données RDS (API de données) avec des points de terminaison Amazon VPC. L’utilisation d’un point de terminaison Amazon VPC permet de maintenir le trafic entre les applications de votre Amazon VPC et l’API de données dans le réseau AWS, sans utiliser d’adresses IP publiques. Les points de terminaison Amazon VPC peuvent vous aider à respecter les exigences réglementaires et de conformité liées à la limitation de la connectivité Internet publique. Par exemple, si vous utilisez un point de terminaison Amazon VPC, vous pouvez maintenir le trafic entre une application exécutée sur une instance Amazon EC2 et l’API de données dans les VPC qui les hébergent.

Une fois que vous avez créé le point de terminaison Amazon VPC, vous pouvez commencer à l’utiliser sans modifier le code ou la configuration de votre application.

Pour créer un point de terminaison Amazon VPC pour l’API de données

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Choisissez Points de terminaison, puis Créer un point de terminaison.

  3. Sur la page Créer un point de terminaison, pour Catégorie de services, choisissez Services AWS. Pour Nom du service, choisissez rds-data.

    Créez un point de terminaison Amazon VPC pour l’API de données

  4. Pour VPC, choisissez le VPC dans lequel créer le point de terminaison.

    Choisissez le VPC contenant l’application qui effectue des appels de l’API de données.

  5. Pour Subnets (Sous-réseaux), choisissez le sous-réseau de chaque zone de disponibilité (AZ) utilisée par le service AWS qui exécute votre application.

    Choisissez des sous-réseaux pour le point de terminaison Amazon VPC

    Pour créer un point de terminaison Amazon VPC, spécifiez la plage d’adresses IP privées dans laquelle le point de terminaison sera accessible. Pour ce faire, choisissez le sous-réseau de chaque zone de disponibilité. Cela limite le point de terminaison de VPC à la plage d’adresses IP privées spécifique à chaque zone de disponibilité et crée également un point de terminaison Amazon VPC dans chaque zone de disponibilité.

  6. Pour Enable DNS Name (Activer le nom DNS), sélectionnez Activer pour ce point de terminaison.

    Activez le nom DNS pour le point de terminaison Amazon VPC

    Private DNS résout le nom d’hôte DNS standard de l’API de données (https://rds-data.region.amazonaws.com) par les adresses IP privées associées au nom d’hôte DNS spécifique à votre point de terminaison Amazon VPC. Par conséquent, vous pouvez accéder au point de terminaison de VPC de l’API de données à l’aide de l’AWS CLI ou des kits AWS SDK sans modifier le code ou la configuration pour mettre à jour l’URL du point de terminaison de l’API de données.

  7. Pour Groupe de sécurité, choisissez un groupe de sécurité à associer au point de terminaison Amazon VPC.

    Choisissez le groupe de sécurité qui autorise l’accès au service AWS qui exécute votre application. Par exemple, si une instance Amazon EC2 exécute votre application, choisissez le groupe de sécurité qui autorise l’accès à cette instance Amazon EC2. Le groupe de sécurité vous permet de contrôler le trafic vers le point de terminaison Amazon VPC à partir des ressources de votre VPC.

  8. Pour Stratégie, choisissez Accès complet pour permettre à toute personne à l’intérieur de l’Amazon VPC d’accéder à l’API de données via ce point de terminaison. Ou choisissez Personnalisé pour spécifier une stratégie qui limite l’accès.

    Si vous choisissez Personnalisé, entrez la stratégie dans l’outil de création de stratégie.

  9. Choisissez Créer un point de terminaison.

Une fois le point de terminaison créé, choisissez le lien dans l’AWS Management Console pour afficher les détails du point de terminaison.

Lien vers les détails du point de terminaison Amazon VPC

L’onglet Détails du point de terminaison affiche les noms d’hôte DNS générés lors de la création du point de terminaison Amazon VPC.

Lien vers les détails du point de terminaison Amazon VPC

Vous pouvez utiliser le point de terminaison standard (rds-data.region.amazonaws.com) ou l’un des points de terminaison spécifiques au VPC pour appeler l’API de données dans l’Amazon VPC. Le point de terminaison standard de l’API de données effectue automatiquement un routage vers le point de terminaison Amazon VPC. Ce routage se produit car le nom d’hôte DNS privé a été activé lors de la création du point de terminaison Amazon VPC.

Lorsque vous utilisez un point de terminaison Amazon VPC dans un appel de l’API de données, tout le trafic entre votre application et l’API de données reste dans les Amazon VPC qui les contiennent. Vous pouvez utiliser un point de terminaison Amazon VPC pour n’importe quel type d’appel à l’API de données. Pour plus d’informations sur l’appel de l’API de données, consultez Appel de l’API de données Amazon RDS.