Scénarios d'accès à une instance de base de données d'un VPC - Amazon Relational Database Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Scénarios d'accès à une instance de base de données d'un VPC

Amazon Virtual Private Cloud (Amazon VPC) vous permet de lancer des ressources AWS, telles que des instances de base de données Amazon RDS, dans un cloud privé virtuel (VPC). Lorsque vous utilisez Amazon VPC, vous disposez d'un contrôle total sur l'environnement de réseau virtuel. Vous pouvez choisir votre propre plage d'adresses IP, créer des sous-réseaux et configurer le routage et les listes de contrôle d'accès.

Un groupe de sécurité du VPC contrôle l'accès aux instances de base de données dans un VPC. Chaque règle de groupe de sécurité VPC permet à une source spécifique d'accéder à une instance de base de données dans un VPC associée à ce groupe de sécurité VPC. Cette source peut être une plage d'adresses (par exemple, 203.0.113.0/24) ou un autre groupe de sécurité VPC. En spécifiant un groupe de sécurité VPC en tant que source, vous autorisez le trafic entrant provenant de toutes les instances (généralement les serveurs d'application) qui utilisent le groupe de sécurité VPC source.

Avant de tenter de vous connecter à votre instance de base de données, configurez votre VPC pour votre cas d'utilisation. Les scénarios suivants sont courants pour accéder à une instance de base de données dans un VPC :

  • Une instance de base de données dans un VPC accessible par une instance Amazon EC2 dans le même VPC – Une utilisation courante d'une instance de base de données d'un VPC consiste à partager les données avec un serveur d'application qui s'exécute dans une instance EC2 du même VPC. L'instance EC2 peut exécuter un serveur web avec une application qui interagit avec l'instance de base de données.

  • Une instance de base de données d'un VPC accédée par une instance EC2 d'un autre VPC – Dans certains cas, votre instance de base de données se trouve dans un VPC différent de l'instance EC2 que vous utilisez pour y accéder. Si tel est le cas, vous pouvez utiliser l'appairage VPC pour accéder à l'instance de base de données.

  • Une instance de base de données d'un VPC accessible par une application cliente via Internet – Pour accéder à une instance de base de données d'un VPC à partir d'une application cliente via Internet, vous configurez un VPC avec un seul sous-réseau public. Vous configurez également une passerelle Internet pour permettre la communication via Internet.

    Pour se connecter à une instance de base de données depuis l'extérieur de son VPC, l'instance de base de données doit être accessible publiquement. En outre, l'accès doit être accordé en utilisant les règles entrantes du groupe de sécurité de l'instance de base de données, et d'autres exigences doivent être satisfaites. Pour de plus amples informations, consultez Impossible de se connecter à l'instance de base de données Amazon RDS.

  • Une instance de base de données dans un VPC accessible par un réseau privé – Si votre instance de base de données n'est pas accessible au public, vous pouvez utiliser l'une des options suivantes pour y accéder depuis un réseau privé :

    • Une connexion AWS Site-to-Site VPN

    • Une connexion Direct Connect

    • Une connexion AWS Client VPN

Pour de plus amples informations, consultez Scénarios d’accès à une instance de base de données d’un VPC.