Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configuration et gestion d’un déploiement multi-AZ pour Amazon RDS
<a name="Concepts.MultiAZ"></a>

Les déploiements multi-AZ peuvent comporter une ou deux instance de base de données de secours. Lorsque le déploiement comporte une instance de base de données de secours, il s'agit d'un *déploiement d'instance de base de données multi-AZ*. Un déploiement d'instance de base de données multi-AZ comporte une instance de base de données de secours qui prend en charge le basculement, mais qui ne traite pas le trafic en lecture. Lorsque le déploiement comporte deux instances de base de données de secours, il s'agit d'un *déploiement de cluster de base de données multi-AZ*. Un déploiement de cluster de base de données multi-AZ comporte des instances de base de données de secours qui prennent en charge le basculement et peuvent également traiter le trafic en lecture.

Vous pouvez utiliser l'AWS Management Console pour déterminer si un déploiement Multi-AZ est un déploiement d'instance de base de données Multi-AZ ou un déploiement de cluster de base de données Multi-AZ. Dans le panneau de navigation, choisissez **Databases** (Bases de données), choisissez un **DB identifier** (Identifiant de base de données).
+ Un déploiement d'instance de base de données Multi-AZ présente les caractéristiques suivantes :
  + Il n'y a qu'une seule ligne pour l'instance de base de données.
  + La valeur pour **Role** (Rôle) est **Instance** (Instance) ou **Primary** (Principal).
  + La valeur pour **Multi-AZ** est **Yes** (Oui).
+ Un déploiement de cluster de base de données Multi-AZ présente les caractéristiques suivantes :
  + Il y a une ligne de niveau cluster avec trois lignes d'instance de base de données en-dessous.
  + Pour la ligne de niveau cluster, la valeur de **Role** (Rôle) est **Multi-AZ DB cluster** (Cluster de base de données Multi-AZ).
  + Pour chaque ligne de niveau instance, la valeur de **Role** (Rôle) est **Writer instance** (Instance de rédacteur) ou **Reader instance** (Instances de lecteur).
  + Pour chaque ligne de niveau instance, la valeur de **Multi-AZ** est **3 Zones** (3 zones).

**Topics**
+ [Déploiements de l’instance de base de données multi-AZ pour Amazon RDS](Concepts.MultiAZSingleStandby.md)
+ [Déploiements de cluster de bases de données multi-AZ pour Amazon RDS](multi-az-db-clusters-concepts.md)

En outre, les rubriques suivantes s’appliquent à la fois aux instances de base de données et aux clusters de bases de données multi-AZ.
+ [Marquage des Amazon RDS](USER_Tagging.md)
+ [Amazon Resource Names (ARN) dans Amazon RDS](USER_Tagging.ARN.md)
+ [Utilisation du stockage pour les instances de base de données Amazon RDS](USER_PIOPS.StorageTypes.md)
+ [Entretien d’une instance de base de données](USER_UpgradeDBInstance.Maintenance.md)
+ [Mise à niveau d'une version du moteur d'une instance de base de données](USER_UpgradeDBInstance.Upgrading.md)

# Déploiements de l’instance de base de données multi-AZ pour Amazon RDS
<a name="Concepts.MultiAZSingleStandby"></a>

Amazon RDS assure une haute disponibilité et une prise en charge du basculement pour les instances de base de données utilisant des déploiements multi-AZ avec une seule instance de base de données de secours. Ce type de déploiement est appelé *déploiement d'instance de base de données multi-AZ*. Amazon RDS utilise plusieurs technologies différentes pour fournir cette prise en charge du basculement. Les déploiements multi-AZ pour les instances de base de données MariaDB, MySQL, Oracle, PostgreSQL et RDS Custom for SQL Server utilisent la technologie de basculement Amazon. Les instances de base de données Microsoft SQL Server utilisent la mise en miroir de bases de données SQL Server (DBM) ou les groupes de disponibilité Always On (AGs). Pour en savoir plus sur la prise en charge des versions de SQL Server pour les déploiements multi-AZ, consultez [Déploiements multi-AZ pour Amazon RDS for Microsoft SQL Server](USER_SQLServerMultiAZ.md). Pour plus d'informations sur l'utilisation de RDS Custom for SQL Server pour les déploiements multi-AZ, consultez [Gestion d'un déploiement multi-AZ pour RDS Custom for SQL Server](custom-sqlserver-multiaz.md).

Dans un déploiement d'instance de base de données multi-AZ, Amazon RDS alloue et maintient automatiquement un réplica de secours synchrone dans une zone de disponibilité différente. L'instance de base de données primaire est répliquée de manière synchrone dans les zones de disponibilité sur un réplica de secours afin d'assurer une redondance des données et de limiter les pics de latence lors des sauvegardes système. L'exécution d'une instance de base de données en haute disponibilité peut améliorer la disponibilité pendant la maintenance planifiée du système. Elle peut également contribuer à protéger vos bases de données contre la défaillance d'une instance de base de données et la perturbation d'une zone de disponibilité. Pour plus d’informations sur les zones de disponibilité, consultez [Régions, zones de disponibilité et zones locales ](Concepts.RegionsAndAvailabilityZones.md).

**Note**  
L'option de haute disponibilité n'est pas une solution de mise à l'échelle pour les scénarios de lecture seule. Vous ne pouvez pas utiliser un réplica de secours pour traiter le trafic en lecture. Pour traiter le trafic en lecture seule, utilisez plutôt un cluster de base de données multi-AZ ou un réplica en lecture. Pour plus d'informations sur les clusters de base de données multi-AZ, consultez [Déploiements de cluster de bases de données multi-AZ pour Amazon RDS](multi-az-db-clusters-concepts.md). Pour plus d'informations sur les réplicas en lecture, consultez [Utilisation des réplicas en lecture d'instance de base de données](USER_ReadRepl.md).

![\[Scénario de haute disponibilité\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/con-multi-AZ.png)


À partir de la console RDS, vous pouvez créer un déploiement d'instance de base de données multi-AZ en spécifiant simplement l'option Multi-AZ au moment de créer une instance de base de données. Vous pouvez utiliser la console pour convertir des instances de base de données existantes en déploiements d'instance de base de données multi-AZ. Pour cela, vous devez modifier l'instance de base de données et spécifier l'option multi-AZ. Vous pouvez également spécifier un déploiement d'instance de base de données multi-AZ à l'aide de l' AWS CLI API Amazon RDS. Utilisez la commande [create-db-instance](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-instance.html)ou [modify-db-instance](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-instance.html)CLI, ou l'opération d'DBInstanceAPI [Create DBInstance](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstance.html) or [Modify](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBInstance.html).

La console RDS affiche la zone de disponibilité du réplica de secours (appelée zone de disponibilité secondaire). Vous pouvez également utiliser la commande [describe-db-instances](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instances.html)CLI ou l'opération de l'DBInstancesAPI [Describe](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstances.html) pour rechercher l'AZ secondaire.

Les instances de base de données qui utilisent des déploiements d'instance de base de données multi-AZ peuvent avoir une latence d'écriture et de validation accrue par rapport à un déploiement mono-AZ. Cela peut se produire en raison de la réplication de données synchrone qui se produit. La latence peut changer si votre déploiement bascule vers la réplique de secours, même si elle AWS est conçue avec une connectivité réseau à faible latence entre les zones de disponibilité. Pour les charges de travail de production, nous vous recommandons d'utiliser l'option IOPS provisionnés (opérations d'entrée/sortie par seconde) pour plus de rapidité et de constance sur le plan des performances. Pour plus d’informations sur les classes d’instance de base de données, consultez [Classes d'instances de base de données ](Concepts.DBInstanceClass.md).

# Conversion d’une instance de base de données en déploiement multi-AZ pour Amazon RDS
<a name="Concepts.MultiAZ.Migrating"></a>

La modification d’une instance de base de données en déploiement multi-AZ améliore la disponibilité en ajoutant une instance de secours dans une autre zone de disponibilité. Le processus implique une durée d’indisponibilité minimale et nécessite une planification minutieuse des impacts sur le stockage et les performances. Cette modification améliore la tolérance aux pannes et réduit le temps de récupération en cas de défaillances, ce qui la rend idéale pour les environnements à haute disponibilité.

Si vous disposez d’une instance de base de données dans un déploiement mono-AZ et que vous en faites un déploiement d’instance de base de données multi-AZ, Amazon RDS effectue les actions suivantes :

1. Prend un instantané des volumes Amazon Elastic Block Store (EBS) de l'instance de base de données principale.

1. Crée de nouveaux volumes pour le réplica en attente à partir de l'instantané. Ces volumes s'initialisent en arrière-plan, et les performances maximales du volume sont atteintes après l'initialisation complète des données.

1. Active la réplication synchrone au niveau des blocs entre les volumes des réplicas principal et secondaire.

**Important**  
La création d’une instance de base de données de secours à partir d’un instantané lors d’une conversion mono-AZ en multi-AZ permet d’éviter toute durée d’indisponibilité mais peut avoir un impact sur les performances, en particulier pour les charges de travail sensibles à l’écriture. La réplication synchrone peut augmenter le temps de I/O latence et affecter les performances de la base de données. Une bonne pratique consiste à éviter de convertir une instance de base de données de production en une instance de base de données multi-AZ.  
Créez plutôt un réplica en lecture, activez les sauvegardes sur celui-ci, convertissez-le au format multi-AZ, chargez les données dans ses volumes, puis promouvez-le vers l’instance de base de données principale. Pour de plus amples informations, veuillez consulter [Utilisation des réplicas en lecture d'instance de base de données](USER_ReadRepl.md).

Il existe deux façons de modifier une instance de base de données en déploiement d'instance de base de données multi-AZ :

**Topics**
+ [Conversion en déploiement d'instance de base de données multi-AZ avec la console RDS](#Concepts.MultiAZ.Migrating.Convert)
+ [Transformation d'une instance de base de données en déploiement d'instance de base de données multi-AZ](#Concepts.MultiAZ.Migrating.Modify)

## Conversion en déploiement d'instance de base de données multi-AZ avec la console RDS
<a name="Concepts.MultiAZ.Migrating.Convert"></a>

Vous pouvez utiliser la console RDS pour convertir une instance de base de données en déploiement d'instance de base de données multi-AZ.

Vous ne pouvez utiliser la console que pour finaliser la conversion. Pour utiliser l'API AWS CLI ou RDS, suivez les instructions de[Transformation d'une instance de base de données en déploiement d'instance de base de données multi-AZ](#Concepts.MultiAZ.Migrating.Modify).

**Pour effectuer une conversion en déploiement d'instance de base de données multi-AZ avec la console RDS**

1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.

1. Dans le panneau de navigation, choisissez **Bases de données**, puis l’instance de base de données que vous souhaitez modifier.

1. Dans **Actions**, choisissez **Convert to Multi-AZ deployment** (Convertir en déploiement multi-AZ).

1. Sur la page de confirmation, choisissez **Apply immediately** (Appliquer immédiatement) pour appliquer les modifications immédiatement. Le choix de cette option n'entraîne pas d'interruption de service, mais il existe un impact possible sur les performances. Vous pouvez également choisir d'appliquer la mise à jour pendant le créneau de maintenance suivant. Pour de plus amples informations, veuillez consulter [Utilisation du paramètre de planification des modifications](USER_ModifyInstance.ApplyImmediately.md).

1. Choisissez **Convert to Multi-AZ** (Convertir en multi-AZ).

## Transformation d'une instance de base de données en déploiement d'instance de base de données multi-AZ
<a name="Concepts.MultiAZ.Migrating.Modify"></a>

Vous pouvez modifier une instance de base de données pour en faire un déploiement d’instance de base de données multi-AZ d’une des manières suivantes :
+ À l'aide de la console RDS, modifiez l'instance de base de données et définissez **Multi-AZ deployment** (Déploiement multi-AZ) sur **Yes** (Oui).
+ À l'aide de AWS CLI, appelez la [modify-db-instance](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-instance.html)commande et définissez l'`--multi-az`option.
+ À l'aide de l'API RDS, appelez l'DBInstanceopération [Modify](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBInstance.html) et définissez le `MultiAZ` paramètre sur. `true`

Pour plus d’informations sur la modification d’une instance de base de données, consultez [Modification d'une instance de base de données Amazon RDS](Overview.DBInstance.Modifying.md). Une fois la modification terminée, Amazon RDS déclenche un événement (RDS-EVENT-0025) qui indique que le processus est terminé. Vous pouvez contrôler les événements Amazon RDS. Pour plus d’informations sur les événements, consultez [Utiliser la notification d'événements d'Amazon RDS](USER_Events.md).

# Basculement d’une instance de base de données multi-AZ pour Amazon RDS
<a name="Concepts.MultiAZ.Failover"></a>

Si une interruption de service prévue ou imprévue de votre instance de base de données multi-AZ est le résultat d’une anomalie de l’infrastructure, Amazon RDS bascule automatiquement sur le réplica de secours d’une autre zone de disponibilité. 

La durée du basculement dépend de l'activité de la base de données et d'autres conditions au moment où l'instance de base de données primaire est devenue indisponible. Les durées de basculement oscillent généralement entre 60 et 120 secondes. Cependant, les transactions importantes ou les processus de récupération longs peuvent augmenter le temps de basculement. Lorsque le basculement est terminé, un temps supplémentaire peut être nécessaire pour que la console RDS reflète la nouvelle zone de disponibilité.

**Note**  
Vous pouvez forcer le basculement manuellement lorsque vous redémarrez une instance de base de données multi-AZ. Pour plus d’informations, consultez [Redémarrage d'une instance de base de données cluster de base de données](USER_RebootInstance.md).

Étant donné qu'Amazon RDS gère automatiquement les basculements, vous pouvez reprendre les opérations de base de données aussi rapidement que possible sans intervention administrative. L'instance de base de données primaire bascule automatiquement vers le réplica de secours si l'une des conditions décrites dans le tableau suivant se produit : Vous pouvez consulter les raisons du basculement dans le journal des événements.


| Raison du basculement | Description | 
| --- | --- | 
| Le système d'exploitation sous-jacent à l'instance de base de données RDS fait l'objet d'un correctif dans le cadre d'une opération hors connexion.  |  Un basculement a été déclenché pendant la fenêtre de maintenance d'un correctif du système d'exploitation ou d'une mise à jour de sécurité. Pour plus d’informations, consultez [Entretien d’une instance de base de données](USER_UpgradeDBInstance.Maintenance.md).  | 
| L'hôte principal de l'instance RDS multi-AZ est non sain. | Le déploiement d'instance de base de données multi-AZ a détecté une instance de base de données primaire déficiente et a opéré un basculement. | 
| L'hôte principal de l'instance RDS multi-AZ est inaccessible en raison d'une perte de connectivité réseau. |  La surveillance RDS a détecté une défaillance de la capacité d'accessibilité du réseau à l'instance de base de données primaire et a déclenché un basculement.  | 
| L'instance RDS a été modifiée par le client.  |  Une modification d'instance de base de données RDS a déclenché un basculement. Pour plus d’informations, consultez [Modification d'une instance de base de données Amazon RDS](Overview.DBInstance.Modifying.md).  | 
| L'instance principale RDS multi-AZ est occupée et ne répond pas. |  L'instance de base de données primaire ne répond pas. Nous vous recommandons d'effectuer les opérations suivantes : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.Failover.html) Pour plus d'informations sur ces recommandations, consultez la section [Surveillance des outils d’Amazon RDS](MonitoringOverview.md) et [Bonnes pratiques relatives à Amazon RDS.](CHAP_BestPractices.md).  | 
| Le volume de stockage sous-jacent à l'hôte principal de l'instance RDS multi-AZ a été défaillant. | Le déploiement d'instance de base de données multi-AZ a détecté un problème de stockage sur l'instance de base de données primaire et a opéré un basculement. | 
| L'utilisateur a demandé un basculement de l'instance de base de données. |  Vous avez redémarré l'instance de base de données et choisi l'option **Redémarrer avec basculement**. Pour plus d’informations, consultez [Redémarrage d'une instance de base de données cluster de base de données](USER_RebootInstance.md).  | 

Pour déterminer si votre instance de base de données Multi-AZ a basculé, voici ce que vous pouvez faire :
+ Configurez les abonnements aux événements de base de données de sorte qu’ils vous notifient par e-mail ou SMS qu’un basculement a été initié. Pour plus d’informations sur les événements, consultez [Utiliser la notification d'événements d'Amazon RDS](USER_Events.md).
+ Examinez vos événements de base de données à l'aide de la console RDS ou d'opérations d'API.
+ Examinez l'état actuel de votre déploiement d'instance de base de données multi-AZ à l'aide de la console RDS ou d'opérations d'API.

Pour savoir comment répondre aux basculements, réduire le temps de récupération et découvrir d’autres bonnes pratiques pour Amazon RDS, consultez [Bonnes pratiques relatives à Amazon RDS.](CHAP_BestPractices.md).

## Configuration de la durée de vie de la JVM pour les recherches de nom DNS
<a name="Concepts.MultiAZ.Failover.Java-DNS"></a>

Le mécanisme de basculement modifie automatiquement l'enregistrement DNS de l'instance de base de données pour pointer vers l'instance de base de données en attente. Par conséquent, vous devez rétablir toutes les connexions existantes à votre instance de base de données. Dans un environnement de machine virtuelle Java, vous devrez peut-être reconfigurer les paramètres de votre machine virtuelle Java, en raison du fonctionnement du mécanisme de mise en cache Java du DNS.

La machine virtuelle Java met en cache les recherches de noms DNS. Lorsque la JVM résout un nom d'hôte en adresse IP, elle met en cache l'adresse IP pendant une période définie appelée *time-to-live* (TTL, durée de vie).

Comme les ressources AWS utilisent des entrées de nom DNS qui changent parfois, nous vous recommandons de configurer votre JVM avec une valeur de durée de vie (TTL) de 60 secondes. De cette manière, lorsque l'adresse IP d'une ressource change, votre application peut recevoir et utiliser la nouvelle adresse IP de la ressource en interrogeant le DNS.

Dans certaines configurations Java, la durée de vie par défaut de la JVM est définie de façon à ce que la JVM n'actualise jamais les entrées DNS tant qu'elle n'est pas redémarrée. Par conséquent, si l'adresse IP d'une ressource AWS change pendant que votre application est en cours d'exécution, elle ne peut pas utiliser cette ressource tant que vous n'aurez pas redémarré manuellement la JVM et que les informations IP mises en cache n'auront pas été actualisées. Dans ce cas, il est essentiel de définir la durée de vie de la JVM de façon à ce que ses informations IP mises en cache soient régulièrement actualisées.

Vous pouvez obtenir la durée de vie par défaut de la JVM en récupérant la valeur de la propriété [https://docs.oracle.com/javase/7/docs/technotes/guides/net/properties.html](https://docs.oracle.com/javase/7/docs/technotes/guides/net/properties.html) :

```
String ttl = java.security.Security.getProperty("networkaddress.cache.ttl");
```

**Note**  
La durée de vie par défaut peut varier en fonction de la version de votre JVM et selon qu’un gestionnaire de sécurité est installé ou non. De nombreuses JVM fournissent une durée de vie par défaut de moins de 60 secondes. Si c'est le cas pour la JVM que vous utilisez et que vous n'avez pas recours à un gestionnaire de sécurité, vous pouvez ignorer le reste de cette rubrique. Pour plus d’informations sur les responsables de la sécurité dans Oracle, consultez [The Security Manager](https://docs.oracle.com/javase/tutorial/essential/environment/security.html) dans la documentation Oracle.

Pour modifier la durée de vie de la JVM, définissez la valeur de la propriété `networkaddress.cache.ttl`. Utilisez l'une des méthodes suivantes selon vos besoins :
+ Pour définir globalement la valeur de la propriété pour toutes les applications qui utilisent la JVM, définissez `networkaddress.cache.ttl` dans le fichier `$JAVA_HOME/jre/lib/security/java.security`.

  ```
  networkaddress.cache.ttl=60									
  ```
+ Pour définir la propriété localement pour votre application uniquement, définissez `networkaddress.cache.ttl` dans le code d'initialisation de votre application avant que les connexions réseau ne soient établies.

  ```
  java.security.Security.setProperty("networkaddress.cache.ttl" , "60");								
  ```

# Basculement multi-AZ avec volumes de stockage supplémentaires
<a name="MultiAZ.AdditionalStorageVolumes"></a>

Les déploiements multi-AZ prennent en charge les instances de base de données avec des volumes de stockage supplémentaires. Lors d'un basculement, RDS bascule automatiquement vers l'instance de secours avec tous les volumes de stockage supplémentaires attachés à l'instance de base de données. Ce processus garantit la cohérence et la disponibilité des données.

Lorsque vous configurez un déploiement multi-AZ pour une instance de base de données avec des volumes de stockage supplémentaires, Amazon RDS réplique automatiquement tous les volumes vers l'instance de secours située dans une autre zone de disponibilité. Le stockage répliqué inclut :
+ Volume de stockage principal
+ Tous les volumes de stockage supplémentaires attachés à votre instance de base de données

Lors d'un basculement, Amazon RDS promeut l'instance de secours et garantit la disponibilité et la cohérence de tous les volumes de stockage. Le basculement conserve la même configuration de stockage, y compris les noms des volumes, les types de stockage et les caractéristiques de performance.

Après un basculement réussi, vous pouvez vérifier que tous les volumes de stockage sont correctement connectés et accessibles en consultant les détails de configuration du stockage. Pour de plus amples informations, veuillez consulter [Afficher les détails du volume de stockage pour votre instance de base de données](rds-storage-viewing.md).

Le temps de basculement des instances de base de données avec des volumes de stockage supplémentaires est similaire à celui des instances de base de données avec uniquement du stockage principal.

# Déploiements de cluster de bases de données multi-AZ pour Amazon RDS
<a name="multi-az-db-clusters-concepts"></a>

Un *déploiement de cluster de bases de données multi-AZ* est un mode de déploiement à haute disponibilité semi-synchrone d’Amazon RDS qui compte deux instances de base de données de réplica accessibles en lecture. Un cluster de base de données multi-AZ possède une instance de base de données d'écriture et deux instances de base de données de lecture dans trois zones de disponibilité distinctes d'une même Région AWS. Les clusters de bases de données multi-AZ offrent une haute disponibilité, une capacité accrue pour les charges de travail en lecture et une moindre latence en écriture par rapport aux déploiements d’instances de base de données multi-AZ.

Vous pouvez importer des données d'une base de données sur site vers un cluster de bases de données multi-AZ en suivant les instructions dans [Importation de données vers une base de données Amazon RDS for MySQL avec une durée d’indisponibilité réduite](mysql-importing-data-reduced-downtime.md).

Vous pouvez acheter des instances de base de données réservées pour un cluster de bases de données multi-AZ. Pour de plus amples informations, veuillez consulter [Instances de base de données réservées pour un cluster de bases de données multi-AZ](USER_WorkingWithReservedDBInstances.md#USER_WorkingWithReservedDBInstances.MultiAZDBClusters).

La disponibilité et la prise en charge des fonctionnalités varient selon les versions spécifiques de chaque moteur de base de données, et selon les Régions AWS. Pour obtenir plus d'informations sur la disponibilité des versions et des régions d'Amazon RDS avec des clusters de bases de données multi-AZ, consultez [Régions et moteurs de base de données pris en charge par les clusters de bases de données multi-AZ dans Amazon RDS](Concepts.RDS_Fea_Regions_DB-eng.Feature.MultiAZDBClusters.md).

**Topics**
+ [Disponibilité des classes d’instance pour les clusters de bases de données multi-AZ](#multi-az-db-clusters-concepts.InstanceAvailability)
+ [Architecture de clusters de bases de données multi-AZ](#multi-az-db-clusters-concepts-overview)
+ [Groupes de paramètres pour clusters de bases de données multi-AZ](#multi-az-db-clusters-concepts-parameter-groups)
+ [RDS Proxy avec clusters de bases de données multi-AZ](#multi-az-db-clusters-proxy)
+ [Retard de réplica et clusters de base de données multi-AZ](#multi-az-db-clusters-concepts-replica-lag)
+ [Instantanés de cluster de bases de données multi-AZ](#multi-az-db-clusters-concepts-snapshot)
+ [Création d’un cluster de bases de données Multi-AZ pour Amazon RDS](create-multi-az-db-cluster.md)
+ [Connexion à un cluster de bases de données multi-AZ pour Amazon RDS](multi-az-db-clusters-concepts-connection-management.md)
+ [Connexion automatique d’une ressource de calcul AWS et d’un cluster de bases de données multi-AZ pour Amazon RDS](multi-az-compute-rds-connect.md)
+ [Modification d’un cluster de bases de données multi-AZ pour Amazon RDS](modify-multi-az-db-cluster.md)
+ [Mise à niveau de la version du moteur d’un cluster de bases de données multi-AZ pour Amazon RDS](multi-az-db-clusters-upgrading.md)
+ [Modification du nom d’un cluster de bases de données multi-AZ pour Amazon RDS](multi-az-db-cluster-rename.md)
+ [Redémarrage d’un cluster de bases de données multi-AZ et des instances de base de données de lecteur pour Amazon RDS](multi-az-db-clusters-concepts-rebooting.md)
+ [Basculement sur un cluster de bases de données multi-AZ pour Amazon RDS](multi-az-db-clusters-concepts-failover.md)
+ [Configuration de la réplication logique PostgreSQL pour des clusters de bases de données multi-AZ Amazon RDS](USER_MultiAZDBCluster_LogicalRepl.md)
+ [Utilisation des réplicas en lecture d’un cluster de bases de données multi-AZ pour Amazon RDS](USER_MultiAZDBCluster_ReadRepl.md)
+ [Configuration de la réplication externe à partir de clusters de bases de données multi-AZ pour Amazon RDS](multi-az-db-clusters-external-replication.md)
+ [Suppression d’un cluster de bases de données Multi-AZ pour Amazon RDS](USER_DeleteMultiAZDBCluster.Deleting.md)
+ [Limites des clusters de bases de données multi-AZ pour Amazon RDS](multi-az-db-clusters-concepts.Limitations.md)

**Important**  
Les clusters de base de données multi-AZ sont différents des clusters de base de données Aurora. Pour en savoir plus sur les clusters de base de données Aurora, consultez le [Guide de l'utilisateur Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_AuroraOverview.html).

## Disponibilité des classes d’instance pour les clusters de bases de données multi-AZ
<a name="multi-az-db-clusters-concepts.InstanceAvailability"></a>

Les déploiements de clusters de bases de données multi-AZ sont pris en charge pour les classes d’instance de base de données suivantes : `db.m5d`, `db.m6gd`, `db.m6id`, `db.m6idn`, `db.r5d`, `db.r6gd`, `db.x2iedn`, `db.r6id`, `db.r6idn` et `db.c6gd`.

**Note**  
Les classes d’instance c6gd sont les seules à prendre en charge la taille de l’instance `medium`.

Pour plus d’informations sur les classes d’instance de base de données, consultez [Classes d'instances de base de données ](Concepts.DBInstanceClass.md).

## Architecture de clusters de bases de données multi-AZ
<a name="multi-az-db-clusters-concepts-overview"></a>

Avec un cluster de base de données multi-AZ, Amazon RDS réplique les données de l'instance de base de données d'écriture dans les deux instances de base de données de lecture en tirant parti des capacités de réplication natives du moteur de base de données. Lorsqu'une modification est apportée à l'instance de base de données d'écriture, elle est transmise à chaque instance de base de données de lecture. 

Les déploiements de clusters de bases de données multi-AZ utilisent une réplication semi-synchrone, qui nécessite un accusé de réception d'au moins une instance de base de données de lecture pour qu'une modification soit appliquée. Il n'est pas nécessaire de confirmer que les événements ont été entièrement exécutés et validés sur *tous* les réplicas.

Les instances de base de données d'écriture font office de cibles de basculement automatique et traitent également le trafic en lecture pour accroître le débit de lecture des applications. En cas de panne sur votre instance de base de données de rédacteur, RDS gère laquelle des instances de base de données de lecteur devient la cible de basculement. RDS procède en fonction de l'instance de base de données de lecteur qui a l'enregistrement de changement le plus récent.

Le schéma suivant illustre un cluster de base de données multi-AZ.

![\[Cluster de bases de données multi-AZ\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/multi-az-db-cluster.png)


Les clusters de base de données multi-AZ ont généralement une latence d'écriture moindre par rapport aux déploiements d'instances de base de données multi-AZ. Ils permettent également d'exécuter des charges de travail en lecture seule sur des instances de base de données de lecteurs. La console RDS affiche la zone de disponibilité de l'instance de base de données d'écriture et les zones de disponibilité des instances de base de données de lecture. Vous pouvez également utiliser la commande [describe-db-clusters](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-clusters.html)CLI ou l'opération de l'DBClustersAPI [Describe](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusters.html) pour trouver ces informations. 

**Important**  
Pour éviter les erreurs de réplication dans les clusters de bases de données multi-AZ RDS for MySQL, nous recommandons vivement que toutes les tables aient une clé primaire.

## Groupes de paramètres pour clusters de bases de données multi-AZ
<a name="multi-az-db-clusters-concepts-parameter-groups"></a>

Dans un cluster de base de données multi-AZ, un *groupe de paramètres de cluster de base de données* sert de conteneur pour les valeurs de configuration du moteur qui sont appliquées à chaque instance de base de données contenue dans le cluster de base de données multi-AZ.

Dans un cluster de base de données multi-AZ, un *groupe de paramètres de base de données* est défini comme étant le groupe de paramètres de base de données par défaut pour le moteur et la version du moteur de base de données Les paramètres du groupe de paramètres de cluster de base de données s'appliquent à toutes les instances de base de données du cluster.

Pour plus d’informations sur les groupes de paramètres, consultez [Utilisation des groupes de paramètres de clusters de bases de données pour les clusters de bases de données Multi-AZ](USER_WorkingWithDBClusterParamGroups.md).

## RDS Proxy avec clusters de bases de données multi-AZ
<a name="multi-az-db-clusters-proxy"></a>

Vous pouvez créer le proxy Amazon RDS pour créer un proxy pour vos clusters de bases de données multi-AZ. En utilisant RDS Proxy, vos applications peuvent grouper et partager des connexions de bases de données pour améliorer leur capacité de mise à l’échelle. Chaque proxy effectue le *multiplexage* de connexion, également connu sous le nom de réutilisation de connexion. Grâce au multiplexage, RDS Proxy exécute toutes les opérations d’une transaction à l’aide d’une connexion de base de données sous-jacente. Le proxy RDS peut également réduire à une seconde ou moins la durée d’indisponibilité liée à une mise à niveau de version mineure d’un cluster de bases de données multi-AZ. Pour plus d'informations sur les avantages de RDS Proxy, consultez [Proxy Amazon RDS ](rds-proxy.md).

Pour configurer un proxy pour un cluster de base de données multi-AZ, choisissez **Créer un proxy RDS** lors de la création du cluster. Pour obtenir des instructions sur la création et la gestion des points de terminaison RDS Proxy, consultez [Utilisation des points de terminaison du proxy Amazon RDS](rds-proxy-endpoints.md).

## Retard de réplica et clusters de base de données multi-AZ
<a name="multi-az-db-clusters-concepts-replica-lag"></a>

Le *retard de réplica* est la différence de temps entre la dernière transaction au niveau de l'instance de base de données d'enregistreur et la dernière transaction appliquée sur une instance de base de données de lecteur. La CloudWatch métrique Amazon `ReplicaLag` représente ce décalage horaire. Pour plus d'informations sur CloudWatch les métriques, consultez[Surveillance des métriques Amazon RDS () avec Amazon CloudWatch](monitoring-cloudwatch.md).

Bien que les clusters de base de données Multi-AZ permettent des performances d'écriture élevées, un retard de réplica peut toujours se produire en raison de la nature de la réplication basée sur le moteur. Étant donné que tout basculement doit d'abord résoudre le retard du réplica avant de promouvoir une nouvelle instance de base de données d'enregistreur, la surveillance et la gestion de ce retard de réplica sont à prendre en compte.

Pour les clusters de base de données Multi-AZ RDS for MySQL, le temps de basculement dépend du décalage de réplica des deux instances de base de données de lecteur restantes. Les deux instances de base de données de lecteur doivent appliquer des transactions non appliquées avant que l'une d'elles ne soit promue vers la nouvelle instance de base de données de rédacteur.

Pour les clusters de bases de données Multi-AZ RDS pour PostgreSQL, le temps de basculement dépend du décalage de réplica le plus bas des deux instances de bases de données de lecture restantes. L'instance de base de données de lecteur ayant le plus faible décalage de réplica doit appliquer les transactions non appliquées avant d'être promue en tant que nouvelle instance de base de données de rédacteur.

Pour un didacticiel expliquant comment créer une CloudWatch alarme lorsque le délai de réplication dépasse une durée définie, voir[Didacticiel : Création d’une alarme Amazon CloudWatch pour un décalage de réplica de cluster de bases de données multi-AZ pour Amazon RDS](multi-az-db-cluster-cloudwatch-alarm.md).

### Causes courantes du retard de réplica
<a name="multi-az-db-clusters-concepts-replica-lag-causes"></a>

En général, le retard de réplica se produit lorsque la charge de travail en écriture est trop élevée pour que les instances de base de données du lecteur puissent appliquer efficacement les transactions. Diverses charges de travail peuvent entraîner un retard de réplica temporaire ou continu. Voici quelques exemples de causes courantes :
+ Une concurrence d'écriture élevée ou une mise à jour par lots lourde sur l'instance de base de données de l'enregistreur, ce qui entraîne un retard du processus d'application sur les instances de base de données du lecteur.
+ Une charge de travail de lecture lourde qui utilise des ressources sur une ou plusieurs instances de base de données du lecteur. L'exécution de requêtes lentes ou volumineuses peut affecter le processus d'application et entraîner un retard de réplica.
+ Les transactions qui modifient de grandes quantités de données ou d'instructions DDL peuvent parfois entraîner une augmentation temporaire du retard de réplica, car la base de données doit préserver l'ordre de validation.

### Atténuation du retard de réplica
<a name="multi-az-db-clusters-concepts-replica-lag-mitigating"></a>

Pour les clusters de bases de données multi-AZ pour RDS for MySQL et RDS pour PostgreSQL, vous pouvez réduire le retard de réplica en réduisant la charge sur votre instance de base de données d’enregistreur. Vous pouvez également utiliser le contrôle de flux pour réduire le décalage de réplica. Le *contrôle de flux* fonctionne en limitant les écritures sur l'instance de base de données d'enregistreur, ce qui garantit que le retard de réplica ne continue pas à augmenter sans limite. La limitation des écritures est obtenue en ajoutant un délai à la fin d'une transaction, ce qui réduit le débit d'écriture sur l'instance de base de données d'enregistreur. Bien que le contrôle de flux ne garantit pas l'élimination du retard, il peut contribuer à réduire le retard global pour de nombreuses charges de travail. Les sections suivantes fournissent des informations sur l’utilisation du contrôle de flux avec RDS for MySQL et RDS pour PostgreSQL.

#### Atténuation du décalage de réplica avec le contrôle de flux pour RDS for MySQL
<a name="multi-az-db-clusters-concepts-replica-lag-mitigating.mysql"></a>

Lorsque vous utilisez les clusters de bases de données Multi-AZ RDS pour PostgreSQL, le contrôle de flux est activé par défaut à l’aide du paramètre dynamique `rpl_semi_sync_master_target_apply_lag`. Ce paramètre spécifie la limite supérieure souhaitée pour le décalage du réplica. À mesure que le décalage de réplica approche cette limite configurée, le contrôle de flux limite les transactions d’écriture sur l’instance de base de données de rédacteur pour tenter de contenir le décalage du réplica en dessous de la valeur spécifiée. Dans certains cas, le décalage de réplica peut dépasser la limite spécifiée. Par défaut, ce paramètre est défini à 120 secondes. Pour désactiver le contrôle de flux, définissez ce paramètre sur sa valeur maximale de 86 400 secondes (un jour).

Pour afficher le délai de courant injecté par le contrôle de flux, affichez le paramètre `Rpl_semi_sync_master_flow_control_current_delay` en exécutant la requête suivante.

```
SHOW GLOBAL STATUS like '%flow_control%';
```

Votre sortie doit ressembler à ce qui suit :

```
+-------------------------------------------------+-------+
| Variable_name                                   | Value |
+-------------------------------------------------+-------+
| Rpl_semi_sync_master_flow_control_current_delay | 2010  |
+-------------------------------------------------+-------+
1 row in set (0.00 sec)
```

**Note**  
Le délai est affiché en microsecondes.

Lorsque Performance Insights est activé pour un cluster de bases de données Multi-AZ RDS for MySQL, vous pouvez surveiller l'événement d'attente correspondant à une instruction SQL indiquant que les requêtes ont été retardées par un contrôle de flux. Lorsqu'un délai a été introduit par un contrôle de flux, vous pouvez afficher l'événement d'attente `/wait/synch/cond/semisync/semi_sync_flow_control_delay_cond` correspondant à l'instruction SQL du tableau de bord Performance Insights. Pour afficher ces métriques, assurez-vous que le schéma de performances est activé. Pour plus d’informations sur Performance Insights, consultez [Surveillance de la charge de la base de données avec Performance Insights sur Amazon RDS](USER_PerfInsights.md).

#### Atténuation du décalage de réplica avec le contrôle de flux pour RDS pour PostgreSQL
<a name="multi-az-db-clusters-concepts-replica-lag-mitigating.postgresql"></a>

Lorsque vous utilisez les clusters de bases de données Multi-AZ RDS pour PostgreSQL, le contrôle de flux est déployé en tant qu’extension. Il active un processus de travail en arrière-plan pour toutes les instances de base de données du cluster de base de données. Par défaut, les processus de travail en arrière-plan sur les instances de base de données de lecteur communiquent le retard actuel du réplica avec le processus de travail en arrière-plan sur l'instance de base de données d'enregistreur. Si le retard dépasse deux minutes sur n'importe quelle instance de base de données de lecteur, le processus de travail en arrière-plan de l'instance de base de données d'enregistreur ajoute un délai à la fin d'une transaction. Pour contrôler le seuil de retard, utilisez le paramètre `flow_control.target_standby_apply_lag`.

Lorsqu'un contrôle de flux limite un processus PostgreSQL, l'événement d'attente `Extension` dans `pg_stat_activity` et Performance Insights l'indique. La fonction `get_flow_control_stats` affiche des détails sur le délai actuellement ajouté.

Le contrôle de flux peut bénéficier à la plupart des charges de travail de traitement transactionnel en ligne (OLTP) ayant des transactions courtes mais très concurrentes. Si le retard est causé par des transactions de longue durée, telles que des opérations par lots, le contrôle de flux n'offre pas un avantage aussi important.

Vous pouvez désactiver le contrôle de flux en supprimant l'extension de `shared_preload_libraries` et en redémarrant votre instance de base de données.

## Instantanés de cluster de bases de données multi-AZ
<a name="multi-az-db-clusters-concepts-snapshot"></a>

Amazon RDS crée et enregistre des sauvegardes automatiques de votre cluster de bases de données multi-AZ pendant la fenêtre de sauvegarde configurée. RDS crée un instantané du volume de stockage de votre cluster de bases de données en sauvegardant l’intégralité de ce dernier, et pas seulement les instances.

Vous pouvez également effectuer des sauvegardes manuelles de votre cluster de bases de données multi-AZ. Pour les sauvegardes à très long terme, envisagez d’exporter les données d’instantané vers Amazon S3. Pour plus d’informations, consultez [Création d’un instantané de cluster de bases de données multi-AZ pour Amazon RDS](USER_CreateMultiAZDBClusterSnapshot.md).

Vous pouvez restaurer un cluster de bases de données Multi-AZ à un moment précis dans le temps, en créant un nouveau cluster de bases de données Multi-AZ. Pour obtenir des instructions, consultez [Restauration d'un cluster de base de données multi-AZ à une date définie](USER_PIT.MultiAZDBCluster.md).

Vous pouvez également restaurer un instantané de cluster de bases de données multi-AZ dans un déploiement mono-AZ ou un déploiement d’instance de base de données multi-AZ. Pour obtenir des instructions, consultez [Restauration d'un instantané de cluster de bases de données multi-AZ dans une instance de base de données](USER_RestoreFromMultiAZDBClusterSnapshot.md).

# Création d’un cluster de bases de données Multi-AZ pour Amazon RDS
<a name="create-multi-az-db-cluster"></a>

Un cluster de base de données multi-AZ compte une instance de base de données d'écriture et deux instances de base de données de lecture dans trois zones de disponibilité distinctes. Les clusters de base de données multi-AZ offrent une haute disponibilité, une capacité accrue pour les charges de travail en lecture et une moindre latence par rapport aux déploiements multi-AZ. Pour plus d’informations sur les clusters de bases de données multi-AZ, consultez [Déploiements de cluster de bases de données multi-AZ pour Amazon RDS](multi-az-db-clusters-concepts.md).

**Note**  
Les clusters de base de données multi-AZ sont pris en charge uniquement pour les moteurs de base de données MySQL et PostgreSQL.

## Prérequis des clusters de bases de données
<a name="create-multi-az-db-cluster-prerequisites"></a>

**Important**  
Avant de pouvoir créer un cluster de base de données Multi-AZ, vous devez effectuer les tâches indiquées dans [Configuration de votre environnement Amazon RDS](CHAP_SettingUp.md).

Voici les conditions préalables à remplir avant de créer un cluster de base de données Multi-AZ.

**Topics**
+ [Configurer le réseau pour la base de données](#create-multi-az-db-cluster-prerequisites-VPC)
+ [Prérequis supplémentaires](#create-multi-az-db-cluster-prerequisites-additional)

### Configurer le réseau pour la base de données
<a name="create-multi-az-db-cluster-prerequisites-VPC"></a>

Vous ne pouvez créer un cluster de bases de données multi-AZ que dans un cloud privé virtuel (VPC) basé sur un service Amazon VPC. Il doit se trouver dans une zone Région AWS comportant au moins trois zones de disponibilité. Le groupe de sous-réseaux de base de données que vous choisissez pour le cluster de base de données doit couvrir au moins trois zones de disponibilité. Cette configuration garantit que chaque instance de base de données du cluster de base de données se trouve dans une zone de disponibilité différente.

Pour configurer la connectivité entre votre nouveau cluster de bases de données et une instance Amazon EC2 dans le même VPC, vous pouvez le faire pendant la création du cluster de bases de données. Pour connecter votre cluster de bases de données à partir de ressources autres que des instances EC2 dans le même VPC, configurez les connexions réseau manuellement.

**Topics**
+ [Configurer la connectivité réseau automatique avec une instance EC2](#create-multi-az-db-cluster-prerequisites-VPC-automatic)
+ [Configuration manuelle du réseau](#create-multi-az-db-cluster-prerequisites-VPC-manual)

#### Configurer la connectivité réseau automatique avec une instance EC2
<a name="create-multi-az-db-cluster-prerequisites-VPC-automatic"></a>

Lorsque vous créez un cluster de base de données multi-AZ, vous pouvez utiliser le AWS Management Console pour configurer la connectivité entre une instance EC2 et le nouveau cluster de bases de données. Dans ce cas, RDS configure automatiquement votre VPC et vos paramètres réseau. Le cluster de bases de données est créé dans le même VPC que l’instance EC2 afin que cette dernière puisse accéder au cluster de bases de données.

Voici les conditions requises pour connecter une instance EC2 au cluster de bases de données :
+ L'instance EC2 doit exister dans le cluster de base de données Région AWS avant de créer le cluster de base de données.

  Si aucune instance EC2 n'existe dans le Région AWS, la console fournit un lien pour en créer une.
+ L'utilisateur qui crée le cluster de base de données doit avoir les autorisations nécessaires pour effectuer les opérations suivantes :
  + `ec2:AssociateRouteTable` 
  + `ec2:AuthorizeSecurityGroupEgress` 
  + `ec2:AuthorizeSecurityGroupIngress` 
  + `ec2:CreateRouteTable` 
  + `ec2:CreateSubnet` 
  + `ec2:CreateSecurityGroup` 
  + `ec2:DescribeInstances` 
  + `ec2:DescribeNetworkInterfaces` 
  + `ec2:DescribeRouteTables` 
  + `ec2:DescribeSecurityGroups` 
  + `ec2:DescribeSubnets` 
  + `ec2:ModifyNetworkInterfaceAttribute` 
  + `ec2:RevokeSecurityGroupEgress` 

Cette option permet de créer un cluster de base de données privé. Le cluster de bases de données utilise un groupe de sous-réseaux de base de données avec uniquement des sous-réseaux privés pour restreindre l’accès aux ressources au sein du VPC.

Pour connecter une instance EC2 au cluster de bases de données, choisissez **Connect to an EC2 compute resource** (Se connecter à une ressource de calcul EC2) dans la section **Connectivity** (Connectivité) de la page **Create database** (Créer une base de données).

![\[Connecter une instance EC2\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/ec2-set-up-connection-create.png)


Lorsque vous choisissez **Connect to an EC2 compute resource** (Se connecter à une ressource de calcul EC2), RDS définit automatiquement les options suivantes. Vous ne pouvez pas modifier ces paramètres à moins de choisir de ne pas établir de connectivité avec une instance EC2 en sélectionnant **Don’t connect to an EC2 compute resource** (Ne pas se connecter à une ressource de calcul EC2).


****  

| Option console | Réglage automatique | 
| --- | --- | 
|  **Cloud privé virtuel (VPC)**  |  RDS définit le VPC comme celui qui est employé pour l’instance EC2.  | 
|  **Groupe de sous-réseaux de base de données**  | RDS nécessite un groupe de sous-réseaux de base de données avec un sous-réseau privé dans la même zone de disponibilité que l’instance EC2. Si un groupe de sous-réseau de base de données répondant à cette exigence existe, RDS utilise alors le groupe de sous-réseau de base de données existant. Par défaut, cette option est définie sur Automatic setup (Configuration automatique). Lorsque vous choisissez **Automatic setup** (Configuration automatique) et qu’aucun groupe de sous-réseaux de base de données ne répond à cette exigence, l’action suivante se produit. RDS utilise trois sous-réseaux privés disponibles dans trois zones de disponibilité, l’une des zones de disponibilité étant la même que pour l’instance EC2. Si un sous-réseau privé n’est pas disponible dans une zone de disponibilité, RDS crée un sous-réseau privé dans la zone de disponibilité. RDS crée ensuite le groupe de sous-réseau de base de données.Lorsqu’un sous-réseau privé est disponible, RDS utilise la table de routage qui lui est associée avec le sous-réseau et ajoute les sous-réseaux qu’il crée à cette table de routage. Lorsqu’aucun sous-réseau privé n’est disponible, RDS crée une table de routage sans accès à la passerelle Internet et ajoute les sous-réseaux qu’il crée à la table de routage.RDS vous permet également d’utiliser des groupes de sous-réseaux de base de données existants. Sélectionnez **Choose existing** (Choisir existants) si vous souhaitez utiliser un groupe de sous-réseaux de base de données existant de votre choix. | 
|  **Accès public**  |  RDS choisit **No** (Non) pour que le cluster de bases de données ne soit pas publiquement accessible. Pour des raisons de sécurité, il est préférable de garder la base de données privée et de s’assurer qu’elle n’est pas accessible depuis Internet.  | 
|  **VPC security group (firewall)** [Groupe de sécurité VPC (pare-feu)]  |  RDS crée un nouveau groupe de sécurité qui est employé avec le cluster de bases de données. Le groupe de sécurité est nommé `rds-ec2-n`, où `n` est un nombre. Ce groupe de sécurité comprend une règle d’entrée avec le groupe de sécurité EC2 VPC (pare-feu) comme source. Ce groupe de sécurité qui est employé avec le cluster de bases de données permet à l’instance EC2 d’accéder au cluster de bases de données. RDS crée également un groupe de sécurité qui est employé avec l’instance EC2. Le groupe de sécurité est nommé `ec2-rds-n`, où `n` est un nombre. Ce groupe de sécurité comprend une règle de sortie avec le groupe de sécurité VPC du cluster de bases de données comme source. Ce groupe de sécurité permet à l’instance EC2 d’envoyer du trafic au cluster de bases de données. Vous pouvez ajouter un autre groupe de sécurité en sélectionnant **Create new** (Créer nouveau) et en saisissant le nom du nouveau groupe de sécurité. Vous pouvez ajouter des groupes de sécurité existants en choisissant **Choose existing** (Choisir existant) et en sélectionnant les groupes de sécurité à ajouter.  | 
|  **Zone de disponibilité**  |  RDS choisit la zone de disponibilité de l'instance EC2 pour une instance de base de données dans le déploiement du cluster de base de données Multi-AZ. RDS choisit de manière aléatoire une zone de disponibilité différente pour les deux autres instances de la base de données. L'instance de base de données en écriture est créée dans la même zone de disponibilité que l'instance EC2. Il peut y avoir des coûts supplémentaires liés aux zones de disponibilité croisées si un basculement se produit et que l'instance de base de données en écriture se trouve dans une zone de disponibilité différente.  | 

Pour plus d’informations sur ces paramètres, consultez la page [Paramètres de création de clusters de base de données multi-AZ](#create-multi-az-db-cluster-settings).

Si vous modifiez ces paramètres après la création du cluster de bases de données, ces modifications peuvent affecter la connexion entre l'instance EC2 et le cluster de bases de données.

#### Configuration manuelle du réseau
<a name="create-multi-az-db-cluster-prerequisites-VPC-manual"></a>

Pour connecter votre cluster de bases de données à partir de ressources autres que des instances EC2 dans le même VPC, configurez les connexions réseau manuellement. Si vous utilisez le AWS Management Console pour créer votre cluster de base de données multi-AZ, Amazon RDS peut créer automatiquement un VPC pour vous. Une autre solution consiste à utiliser un VPC existant ou à en créer un pour votre cluster de base de données multi-AZ. Le VPC doit disposer d'au moins un sous-réseau dans au moins trois zones de disponibilité pour que vous puissiez l'utiliser avec un cluster de base de données multi-AZ. Pour plus d'informations sur VPCs, voir[Amazon VPC et Amazon RDS](USER_VPC.md).

Si vous n'avez pas de VPC par défaut ou que vous n'en avez pas créé et que vous n'avez pas prévu d'utiliser la console, procédez comme suit :
+ Créez un VPC avec au moins un sous-réseau dans chacune des trois zones de disponibilité de la AWS région dans laquelle vous souhaitez déployer votre cluster de bases de données. Pour de plus amples informations, veuillez consulter [Utilisation d’une instance de base de données dans un VPC](USER_VPC.WorkingWithRDSInstanceinaVPC.md#Overview.RDSVPC.Create).
+ Spécifiez un groupe de sécurité VPC qui autorise les connexions à votre cluster de bases de données. Pour plus d’informations, consultez [Créer un groupe de sécurité qui autorise l'accès à votre instance de base de données dans votre VPC](CHAP_SettingUp.md#CHAP_SettingUp.SecurityGroup) et [Contrôle d’accès par groupe de sécurité](Overview.RDSSecurityGroups.md).
+ Spécifiez un groupe de sous-réseaux de base de données RDS avec au moins trois sous-réseaux définis dans le VPC qui peuvent être utilisés par le cluster de base de données multi-AZ. Pour plus d’informations, consultez [Utilisation de groupes de sous-réseaux DB](USER_VPC.WorkingWithRDSInstanceinaVPC.md#USER_VPC.Subnets).

Pour plus d'informations sur les limitations qui s'appliquent aux clusters de base de données Multi-AZ, consultez [Limites des clusters de bases de données multi-AZ pour Amazon RDS](multi-az-db-clusters-concepts.Limitations.md).

Si vous souhaitez vous connecter à une ressource qui ne se trouve pas dans le même VPC que le cluster de bases de données multi-AZ, consultez les scénarios appropriés dans [Scénarios d’accès à une instance de base de données d’un VPC](USER_VPC.Scenarios.md).

### Prérequis supplémentaires
<a name="create-multi-az-db-cluster-prerequisites-additional"></a>

Avant de créer votre cluster de base de données Multi-AZ, tenez compte des conditions préalables supplémentaires suivantes :
+ Pour personnaliser les paramètres de configuration pour votre cluster de bases de données, spécifiez un groupe de paramètres de cluster de bases de données avec les valeurs de paramètres nécessaires. Pour en savoir plus sur la création ou la modification d'un groupe de paramètres de cluster de base de données, consultez [Groupes de paramètres pour clusters de bases de données multi-AZ](multi-az-db-clusters-concepts.md#multi-az-db-clusters-concepts-parameter-groups).
+ Déterminez le numéro de TCP/IP port à spécifier pour votre cluster de base de données. Dans certaines entreprises, les pare-feu bloquent les connexions à ces ports par défaut. Si le pare-feu de votre entreprise bloque le port par défaut, choisissez un autre port pour le cluster de bases de données. Toutes les instances de base de données d'un cluster de base de données utilisent le même port.
+ Si la version majeure du moteur de votre base de données a atteint la date de fin de prise en charge standard RDS, vous devez utiliser l’option d’interface de ligne de commande Support étendu ou le paramètre API RDS. Pour plus d’informations, consultez Support étendu RDS dans [Paramètres de création de clusters de base de données multi-AZ](#create-multi-az-db-cluster-settings).

## Création d’un cluster de bases de données
<a name="create-multi-az-db-cluster-creating"></a>

Vous pouvez créer un cluster de base de données multi-AZ à l'aide de l' AWS Management Console API, de AWS CLI, ou de l'API RDS.

### Console
<a name="create-multi-az-db-cluster-creating-console"></a>

Vous pouvez créer un cluster de base de données Multi-AZ en choisissant **Multi-AZ DB cluster** (Cluster de base de données Multi-AZ) dans la section **Availability and durability** (Disponibilité et durabilité).

**Pour créer un cluster de base de données multi-AZ à partir de la console**

1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.

1. Dans le coin supérieur droit du AWS Management Console, choisissez celui Région AWS dans lequel vous souhaitez créer le cluster de base de données.

   Pour plus d'informations sur ceux Régions AWS qui prennent en charge les clusters de bases de données multi-AZ, consultez[Limites des clusters de bases de données multi-AZ pour Amazon RDS](multi-az-db-clusters-concepts.Limitations.md).

1. Dans le panneau de navigation, choisissez **Databases** (Bases de données).

1. Choisissez **Create database** (Créer une base de données).

   Pour créer un cluster de base de données multi-AZ, vérifiez que **Standard Create (Création standard)** est sélectionné et que **Easy Create (Création facile)** ne l'est pas.

1. Dans **Engine type (Type de moteur)**, choisissez **MySQL** ou **PostgreSQL**.

1. Dans **Version**, choisissez la version du moteur de base de données.

   Pour obtenir plus d'informations sur les versions du moteur de base de données qui prennent en charge les clusters de base de données Multi-AZ, consultez [Limites des clusters de bases de données multi-AZ pour Amazon RDS](multi-az-db-clusters-concepts.Limitations.md).

1. Dans **Templates (Modèles)**, choisissez le modèle approprié pour votre déploiement.

1. Dans **Availability and durability** (Disponibilité et durabilité), choisissez **Multi-AZ DB cluster** (Cluster de base de données Multi-AZ).  
![\[Choix du cluster de base de données multi-AZ\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/multi-az-db-cluster-create.png)

1. Dans **Identifiant du cluster de bases de données**, saisissez l’identifiant de votre cluster de bases de données.

1. Dans **Master username (Nom d'utilisateur principal)**, saisissez votre nom d'utilisateur principal ou conservez le paramètre par défaut.

1. Saisissez votre mot de passe principal :

   1. Dans la section **Settings (Paramètres)**, ouvrez **Credential Settings (Paramètres des informations d’identification)**.

   1. Si vous souhaitez spécifier un mot de passe, décochez la case **Auto generate a password (Générer un mot de passe automatiquement)** si elle est cochée.

   1. (Facultatif) Changez la valeur de **Master username (Nom d'utilisateur principal)**.

   1. Saisissez le même mot de passe dans **Master password (Mot de passe principal)** et **Confirm password (Confirmer le mot de passe)**.

1. Pour **Classe d'instance de base de données**, choisissez une classe d'instance de base de données. Pour obtenir la liste des classes d'instances de base de données prises en charge, consultez [Disponibilité des classes d’instance pour les clusters de bases de données multi-AZ](multi-az-db-clusters-concepts.md#multi-az-db-clusters-concepts.InstanceAvailability).

1. (Facultatif) Configurez une connexion à une ressource de calcul pour ce cluster de bases de données.

   Vous pouvez configurer la connectivité entre une instance Amazon EC2 et le nouveau cluster de bases de données pendant la création du cluster de bases de données. Pour plus d’informations, consultez [Configurer la connectivité réseau automatique avec une instance EC2](#create-multi-az-db-cluster-prerequisites-VPC-automatic).

1. Dans la section **Connectivité** sous **Groupe de sécurité VPC (pare-feu)**, si vous sélectionnez **Créer**, un groupe de sécurité VPC est créé avec une règle entrante qui autorise l'adresse IP de votre ordinateur local à accéder à la base de données. 

1. Pour les sections restantes, spécifiez vos paramètres de cluster de bases de données. Pour plus d’informations sur chaque paramètre, consultez [Paramètres de création de clusters de base de données multi-AZ](#create-multi-az-db-cluster-settings).

1. Choisissez **Create database (Créer une base de données)**. 

   Si vous choisissez de générer un mot de passe automatiquement, le bouton **Afficher les informations d’identification** apparaît sur la page **Bases de données**.

   Pour afficher l’identifiant principal et le mot de passe pour le cluster de bases de données, choisissez **View credential details (Afficher les informations d’identification)**.

   Pour vous connecter au cluster de base de données en tant qu'utilisateur principal, utilisez le nom d'utilisateur et le mot de passe affichés.
**Important**  
Vous ne pourrez pas afficher le mot de passe de l’utilisateur principal de nouveau.

1. Pour **Databases (Bases de données)**, choisissez le nom du nouveau cluster de base de données.

Sur la console RDS, les détails du nouveau cluster de base de données s'affichent. Le cluster de base de données présente le statut **Creating (Création en cours)** tant qu'il n'est pas créé et prêt à l'emploi. Dès que l'état passe à **Available (Disponible)**, vous pouvez vous connecter au cluster de base de données. Selon la classe de cluster de base de données et le stockage alloué, plusieurs minutes peuvent être nécessaires avant que le nouveau cluster de base de données soit disponible. 

### AWS CLI
<a name="create-multi-az-db-cluster-creating-cli"></a>

Avant de créer un cluster de base de données multi-AZ à l'aide de AWS CLI, assurez-vous de remplir les conditions requises. Il s'agit notamment de créer un VPC et un groupe de sous-réseaux de base de données RDS. Pour de plus amples informations, veuillez consulter [Prérequis des clusters de bases de données](#create-multi-az-db-cluster-prerequisites).

Pour créer un cluster de base de données multi-AZ à l'aide de AWS CLI, appelez la [create-db-cluster](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-cluster.html)commande. Spécifiez `--db-cluster-identifier`. Pour l'option `--engine`, spécifiez `mysql` ou `postgres`.

Pour plus d’informations sur chaque option, consultez [Paramètres de création de clusters de base de données multi-AZ](#create-multi-az-db-cluster-settings).

Pour plus d'informations sur les Régions AWS moteurs de base de données et les versions de moteurs de base de données qui prennent en charge les clusters de base de données multi-AZ, consultez[Limites des clusters de bases de données multi-AZ pour Amazon RDS](multi-az-db-clusters-concepts.Limitations.md).

La commande `create-db-cluster` crée l'instance de base de données d'écriture pour votre cluster de base de données et deux instances de base de données de lecture. Chaque instance de base de données se trouve dans une zone de disponibilité différente.

Par exemple, la commande suivante crée un cluster de base de données multi-AZ MySQL 8.0 nommé `mysql-multi-az-db-cluster`.

**Example**  
Pour Linux, macOS ou Unix :  

```
 1. aws rds create-db-cluster \
 2.    --db-cluster-identifier mysql-multi-az-db-cluster \
 3.    --engine mysql \
 4.    --engine-version 8.0.32  \
 5.    --master-username admin \
 6.    --manage-master-user-password  \
 7.    --port 3306 \
 8.    --backup-retention-period 1  \
 9.    --db-subnet-group-name default \
10.    --allocated-storage 4000 \
11.    --storage-type io1 \
12.    --iops 10000 \
13.    --db-cluster-instance-class db.m5d.xlarge
```
Pour Windows :  

```
 1. aws rds create-db-cluster ^
 2.    --db-cluster-identifier mysql-multi-az-db-cluster ^
 3.    --engine mysql ^
 4.    --engine-version 8.0.32 ^
 5.    --manage-master-user-password ^
 6.    --master-username admin ^
 7.    --port 3306 ^
 8.    --backup-retention-period 1 ^
 9.    --db-subnet-group-name default ^
10.    --allocated-storage 4000 ^
11.    --storage-type io1 ^
12.    --iops 10000 ^
13.    --db-cluster-instance-class db.m5d.xlarge
```

La commande suivante crée un cluster de base de données multi-AZ PostgreSQL 13.4 nommé `postgresql-multi-az-db-cluster`.

**Example**  
Pour Linux, macOS ou Unix :  

```
 1. aws rds create-db-cluster \
 2.    --db-cluster-identifier postgresql-multi-az-db-cluster \
 3.    --engine postgres \
 4.    --engine-version 13.4 \
 5.    --manage-master-user-password \
 6.    --master-username postgres \
 7.    --port 5432 \
 8.    --backup-retention-period 1  \
 9.    --db-subnet-group-name default \
10.    --allocated-storage 4000 \
11.    --storage-type io1 \
12.    --iops 10000 \
13.    --db-cluster-instance-class db.m5d.xlarge
```
Pour Windows :  

```
 1. aws rds create-db-cluster ^
 2.    --db-cluster-identifier postgresql-multi-az-db-cluster ^
 3.    --engine postgres ^
 4.    --engine-version 13.4 ^
 5.    --manage-master-user-password ^
 6.    --master-username postgres ^
 7.    --port 5432 ^
 8.    --backup-retention-period 1 ^
 9.    --db-subnet-group-name default ^
10.    --allocated-storage 4000 ^
11.    --storage-type io1 ^
12.    --iops 10000 ^
13.    --db-cluster-instance-class db.m5d.xlarge
```

### API RDS
<a name="create-multi-az-db-cluster-creating-api"></a>

Avant de pouvoir créer un cluster de base de données multi-AZ à l'aide de l'API RDS, veillez à remplir les différents prérequis en créant notamment un VPC et d'un groupe de sous-réseaux de base de données RDS. Pour de plus amples informations, veuillez consulter [Prérequis des clusters de bases de données](#create-multi-az-db-cluster-prerequisites).

Pour créer un cluster de base de données multi-AZ à l'aide de l'API RDS, appelez l'opération [Create DBCluster](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBCluster.html). Spécifiez `DBClusterIdentifier`. Pour le paramètre `Engine`, spécifiez `mysql` ou `postgresql`.

Pour plus d’informations sur chaque option, consultez [Paramètres de création de clusters de base de données multi-AZ](#create-multi-az-db-cluster-settings).

L'opération `CreateDBCluster` crée l'instance de base de données d'écriture pour votre cluster de base de données ainsi que deux instances de base de données de lecture. Chaque instance de base de données se trouve dans une zone de disponibilité différente.

## Paramètres de création de clusters de base de données multi-AZ
<a name="create-multi-az-db-cluster-settings"></a>

Pour obtenir des détails sur les paramètres disponibles au moment de créer un cluster de base de données multi-AZ, consultez le tableau suivant. Pour plus d'informations sur les AWS CLI options, consultez [create-db-cluster](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-cluster.html). Pour plus d'informations sur les paramètres de l'API RDS, consultez [Create DBCluster](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBCluster.html).


| Paramètre de la console | Description du paramètre | Option de l’interface CLI et paramètre de l’API RDS | 
| --- | --- | --- | 
|  **Stockage alloué**  |  Capacité de stockage à allouer pour chaque instance de base de données du cluster de base de données (en gibioctets). Pour plus d’informations, consultez [Stockage d'instance de base de données Amazon RDS](CHAP_Storage.md).   |  **Option de l’interface CLI :** `--allocated-storage` **Paramètre de l’API :**  `AllocatedStorage`  | 
| Mise à niveau automatique de versions mineures |  **Activez la mise à niveau automatique des versions mineures** pour permettre au cluster de base de données de recevoir automatiquement les mises à niveau de la version mineure préférée du moteur de base de données lorsqu'elles sont disponibles. Amazon RDS effectue les mises à niveau automatiques des versions mineures dans la fenêtre de maintenance.  |  **Option de l’interface CLI :** `--auto-minor-version-upgrade` `--no-auto-minor-version-upgrade` **Paramètre de l’API :** `AutoMinorVersionUpgrade`  | 
|  Période de rétention des sauvegardes  |  Nombre de jours durant lesquels les sauvegardes automatiques de votre cluster de base de données doivent être retenues. Pour un cluster de base de données multi-AZ, cette valeur doit être égale ou supérieure à **1**. Pour plus d’informations, consultez [Présentation des sauvegardes](USER_WorkingWithAutomatedBackups.md).  |  **Option de l’interface CLI :** `--backup-retention-period` **Paramètre de l’API :** `BackupRetentionPeriod`  | 
|  Fenêtre de sauvegarde |  Période durant laquelle Amazon RDS effectue automatiquement une sauvegarde de votre cluster de base de données. Si vous n'avez pas besoin que votre base de données soit sauvegardée à un moment précis, utilisez la valeur par défaut **No preference (Aucune préférence)**. Pour plus d'informations, consultez [Présentation des sauvegardes](USER_WorkingWithAutomatedBackups.md).  |  **Option de l’interface CLI :** `--preferred-backup-window` **Paramètre de l’API :** `PreferredBackupWindow`  | 
|  **Autorité de certification**  |  L’autorité de certification (CA) pour le certificat de serveur utilisé par le cluster de bases de données. Pour plus d’informations, consultez [](UsingWithRDS.SSL.md).   |  **Option de l’interface CLI :** `--ca-certificate-identifier` **Paramètre de l’API RDS :** `CACertificateIdentifier`  | 
|  Copier les balises aux instantanés  |  Cette option permet de copier toutes les identifications de cluster de base de données dans un instantané de base de données lorsque vous créez un instantané. Pour plus d’informations, consultez [Marquage des Amazon RDS](USER_Tagging.md).   |  **Option de l’interface CLI :** `-copy-tags-to-snapshot` `-no-copy-tags-to-snapshot` **Paramètre de l’API RDS :** `CopyTagsToSnapshot`  | 
|  Authentification de base de données  |  L'option d'authentification de base de données que vous souhaitez utiliser. Choisissez **Authentification par mot de passe** pour authentifier les utilisateurs de base de données avec des mots de passe de base de données uniquement. Choisissez **Password and IAM DB authentication** (Mot de passe et authentification de base de données IAM) pour authentifier les utilisateurs de base de données avec des mots de passe de base de données et des informations d'identification utilisateur via des utilisateurs et rôles. Pour plus d’informations, consultez [Authentification de base de données IAMpour MariaDB, MySQL et PostgreSQL](UsingWithRDS.IAMDBAuth.md).  |  **Option de l’interface CLI :** `--enable-iam-database-authentication` `--no-enable-iam-database-authentication` **Paramètre de l’API RDS :** `EnableIAMDatabaseAuthentication`  | 
|  Port de la base de données  |  Port par lequel vous souhaitez accéder au cluster de base de données. La valeur par défaut du port est indiquée. Le port ne peut pas être modifié après la création du cluster de base de données. Dans certaines entreprises, les pare-feu bloquent les connexions aux ports par défaut. Si le pare-feu de votre entreprise bloque le port par défaut, saisissez un autre port pour votre cluster de base de données.  |  **Option de l’interface CLI :** `--port` **Paramètre de l’API RDS :** `Port`  | 
|  Identifiant du cluster de bases de données  |  Nom de votre cluster de base de données. Nommez vos clusters de base de données de la même façon que vous nommez vos serveurs sur site. L'identifiant de votre cluster de base de données peut contenir jusqu'à 63 caractères alphanumériques et doit être unique pour votre compte dans la AWS région que vous avez choisie.  |  **Option de l’interface CLI :** `--db-cluster-identifier` **Paramètre de l’API RDS :** `DBClusterIdentifier`  | 
|  Classe d’instance de base de données  |  Capacité de calcul et de mémoire de chaque instance de base de données contenue dans le cluster de bases de données multi-AZ, par exemple `db.m5d.xlarge`.  Dans la mesure du possible, choisissez une classe d'instance de base de données suffisamment grande pour qu'un ensemble de travail de requête classique puisse tenir dans la mémoire. Lorsque les ensembles de travail sont en mémoire, le système peut éviter d'écrire sur le disque, ce qui améliore les performances. Pour obtenir la liste des classes d'instances de base de données prises en charge, consultez [Disponibilité des classes d’instance pour les clusters de bases de données multi-AZ](multi-az-db-clusters-concepts.md#multi-az-db-clusters-concepts.InstanceAvailability).  |  **Option de l’interface CLI :** `--db-cluster-instance-class` **Paramètre de l’API RDS :** `DBClusterInstanceClass`  | 
|  **Groupe de paramètres de cluster de bases de données**  |  Groupe de paramètres de cluster de bases de données que vous souhaitez associer au cluster de bases de données.  Pour plus d’informations, consultez [Groupes de paramètres pour clusters de bases de données multi-AZ](multi-az-db-clusters-concepts.md#multi-az-db-clusters-concepts-parameter-groups).   |  **Option de l’interface CLI :** `--db-cluster-parameter-group-name` **Paramètre de l’API RDS :** `DBClusterParameterGroupName`  | 
|  Version du moteur de base de données  |  Version du moteur de base de données que vous souhaitez utiliser.  |  **Option de l’interface CLI :** `--engine-version` **Paramètre de l’API RDS :** `EngineVersion`  | 
|  Groupe de paramètres de cluster de bases de données  |  Le groupe de paramètres de l’instance de bases de données à associer au cluster de bases de données. Pour plus d’informations, consultez [Groupes de paramètres pour clusters de bases de données multi-AZ](multi-az-db-clusters-concepts.md#multi-az-db-clusters-concepts-parameter-groups).  |  **Option de l’interface CLI :** `--db-cluster-parameter-group-name` **Paramètre de l’API RDS :** `DBClusterParameterGroupName`  | 
|  Groupe de sous-réseaux de base de données  | Le groupe de sous-réseaux de base de données à utiliser pour le cluster de bases de données. Sélectionnez Choose existing (Choisir existants) pour utiliser un groupe de sous-réseaux de base de données. Choisissez ensuite le groupe de sous-réseaux requis dans la liste déroulante Existing DB subnet groups (Groupes de sous-réseaux de base de données existants).Choisissez **Automatic setup** (Configuration automatique) pour permettre à RDS de sélectionner un groupe de sous-réseaux de base de données compatible. S’il n’en existe aucun, RDS crée un nouveau groupe de sous-réseaux pour votre cluster.Pour plus d’informations, consultez [Utilisation de groupes de sous-réseaux DB](USER_VPC.WorkingWithRDSInstanceinaVPC.md#USER_VPC.Subnets). |  **Option de l’interface CLI :** `--db-subnet-group-name` **Paramètre de l’API RDS :** `DBSubnetGroupName`  | 
| Deletion protection (Protection contre la suppression) |  Sélectionnez **Enable deletion protection (Activer la protection de la suppression)** pour empêcher la suppression de votre cluster de bases de données. Si vous créez un cluster de base de données de production avec la console, la protection contre la suppression est activée par défaut. Pour plus d’informations, consultez [Suppression d'une instance DB](USER_DeleteInstance.md).  |  **Option de l’interface CLI :** `--deletion-protection` `--no-deletion-protection` **Paramètre de l’API RDS :** `DeletionProtection`  | 
|  Chiffrement  |  Choisissez **Encryption (Chiffrement)** pour activer le chiffrement au repos pour ce cluster de base de données. Le chiffrement est activé par défaut pour les clusters de base de données multi-AZ. Pour plus d’informations, consultez [Chiffrement des ressources Amazon RDS](Overview.Encryption.md).  |  **Options d'interface de ligne de commande :** `--kms-key-id` `--storage-encrypted` `--no-storage-encrypted` **Paramètres de l'API RDS :** `KmsKeyId` `StorageEncrypted`  | 
|  Surveillance améliorée  |  Choisissez **Enhanced monitoring** (Surveillance améliorée) pour activer la collecte de métriques en temps réel pour le système d'exploitation sur lequel votre cluster de base de données s'exécute. Pour plus d’informations, consultez [Surveillance des métriques du système d’exploitation à l’aide de la Surveillance améliorée](USER_Monitoring.OS.md).  |  **Options d'interface de ligne de commande :** `--monitoring-interval` `--monitoring-role-arn` **Paramètres de l'API RDS :** `MonitoringInterval` `MonitoringRoleArn`  | 
|  Nom de la base de données initiale  |  Nom de la base de données dans votre cluster de base de données. Si vous ne fournissez pas de nom, Amazon RDS ne crée pas de base de données dans ce cluster de bases de données pour MySQL. Cependant, il crée une base de données sur le cluster de bases de données pour PostgreSQL. Le nom ne peut pas être un mot réservé par le moteur de base de données. Il a d'autres contraintes en fonction du moteur de base de données. MySQL : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/create-multi-az-db-cluster.html) PostgreSQL : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/create-multi-az-db-cluster.html)  |  **Option de l’interface CLI :** `--database-name` **Paramètre de l’API RDS :** `DatabaseName`  | 
|  **Exportations des journaux**  |  Les types de fichiers journaux de base de données à publier sur Amazon CloudWatch Logs.  Pour de plus amples informations, veuillez consulter [Publication des journaux de base de données dans Amazon CloudWatch Logs](USER_LogAccess.Procedural.UploadtoCloudWatch.md).   |  **Option de l’interface CLI :** `-enable-cloudwatch-logs-exports` **Paramètre de l’API RDS :** `EnableCloudwatchLogsExports`  | 
|  Fenêtre de maintenance  |  Fenêtre de 30 minutes durant laquelle les modifications en attente sont appliquées à votre cluster de base de données. Si la période n'a pas d'importance, choisissez **No preference (Aucune préférence)**. Pour plus d'informations, consultez [Fenêtre de maintenance Amazon RDS](USER_UpgradeDBInstance.Maintenance.md#Concepts.DBMaintenance).  |  **Option de l’interface CLI :** `--preferred-maintenance-window` **Paramètre de l’API RDS :** `PreferredMaintenanceWindow`  | 
|  Gérez les informations d'identification principales dans AWS Secrets Manager  |  Sélectionnez **Gérer les informations d’identification principales dans AWS Secrets Manager** pour gérer le mot de passe d’utilisateur principal dans un secret, dans Secrets Manager. Vous pouvez éventuellement choisir une clé KMS à utiliser pour protéger le secret. Choisissez l’une des clés KMS de votre compte ou entrez la clé d’un autre compte. Pour plus d’informations, consultez [Gestion des mots de passe avec Amazon RDS, et AWS Secrets Manager](rds-secrets-manager.md).  |  **Option de l’interface CLI :** `--manage-master-user-password \| --no-manage-master-user-password` `--master-user-secret-kms-key-id` **Paramètre de l’API RDS :** `ManageMasterUserPassword` `MasterUserSecretKmsKeyId`  | 
|  Mot de passe principal  |  Mot de passe de votre compte utilisateur principal.  |  **Option de l’interface CLI :** `--master-user-password` **Paramètre de l’API RDS :** `MasterUserPassword`  | 
|  Identifiant principal  |  Nom que vous utilisez comme nom d'utilisateur principal pour vous connecter au cluster de base de données avec tous les privilèges de base de données. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/create-multi-az-db-cluster.html) Vous ne pouvez pas changer le nom de l'utilisateur principal après la création du cluster de base de données Multi-AZ. Pour en savoir plus sur les privilèges accordés à l'utilisateur principal, consultez [Privilèges du compte utilisateur principal](UsingWithRDS.MasterAccounts.md).  |  **Option de l’interface CLI :** `--master-username` **Paramètre de l’API RDS :** `MasterUsername`  | 
| Performance Insights |  Sélectionnez **Activer Performance Insights** pour contrôler la charge de votre cluster de bases de données, analyser les performances de la base de données et résoudre les problèmes éventuels. Choisissez une période de conservation pour déterminer l'historique des données de Performance Insights à conserver. Le paramètre de conservation est **Par défaut (7 jours)**. Pour conserver vos données de performance plus longtemps, indiquez 1 à 24 mois. Pour obtenir plus d'informations sur les périodes de conservation, consultez [Tarification et conservation des données pour Performance Insights](USER_PerfInsights.Overview.cost.md). Choisissez la clé KMS à utiliser pour protéger la clé servant à chiffrer ce volume de base de données. Choisissez l'une des clés KMS de votre compte ou entrez la clé d'un autre compte. Pour plus d’informations, consultez [Surveillance de la charge de la base de données avec Performance Insights sur Amazon RDS](USER_PerfInsights.md).  |  **Options d'interface de ligne de commande :** `--enable-performance-insights` `--no-enable-performance-insights` `--performance-insights-retention-period` `--performance-insights-kms-key-id` **Paramètres de l'API RDS :** `EnablePerformanceInsights` `PerformanceInsightsRetentionPeriod` `PerformanceInsightsKMSKeyId`  | 
|  IOPS provisionnés  |  Quantité d’IOPS provisionnés (opérations d’entrée/sortie par seconde) à allouer initialement pour le cluster de bases de données.  |  **Option de l’interface CLI :** `--iops` **Paramètre de l’API RDS :** `Iops`  | 
|  Accès public  |  **Accessible publiquement** pour doter le cluster de base de données d'une adresse IP publique, ce qui signifie qu'il est accessible en dehors du VPC. Pour être accessible publiquement, le cluster de base de données doit aussi se trouver dans un sous-réseau public du VPC. **Non accessible publiquement** pour rendre le cluster de base de données accessible uniquement à partir du VPC. Pour plus d’informations, consultez [Masquer une instance de base de données dans un VPC depuis Internet](USER_VPC.WorkingWithRDSInstanceinaVPC.md#USER_VPC.Hiding). Pour pouvoir se connecter à un cluster de base de données en dehors de son VPC, il doit être accessible publiquement. De plus, l'accès doit être accordé en utilisant les règles entrantes du groupe de sécurité du cluster de base de données, et d'autres conditions doivent être remplies. Pour de plus amples informations, veuillez consulter [Impossible de se connecter à l’instance de base de données Amazon RDS](CHAP_Troubleshooting.md#CHAP_Troubleshooting.Connecting).  Si votre cluster de base de données n'est pas accessible au public, vous pouvez utiliser une connexion AWS Site-to-Site VPN ou une Direct Connect connexion pour y accéder depuis un réseau privé. Pour de plus amples informations, veuillez consulter [Confidentialité du trafic inter-réseau](inter-network-traffic-privacy.md).  |  **Option de l’interface CLI :** `--publicly-accessible` `--no-publicly-accessible` **Paramètre de l’API RDS :** `PubliclyAccessible`  | 
| Support étendu RDS | Sélectionnez **Activer le support étendu RDS** pour permettre aux versions majeures du moteur prises en charge de continuer à fonctionner après la date de fin du support standard RDS.  Lorsque vous créez un cluster de bases de données, Amazon RDS utilise par défaut le support étendu RDS. Pour empêcher la création d’un nouveau cluster de bases de données après la date de fin du support standard RDS et pour éviter les frais liés au support étendu RDS, désactivez ce paramètre. Vos clusters de bases de données existants ne seront pas facturés avant la date de début de la tarification du support étendu RDS. Pour plus d’informations, consultez [Support étendu Amazon RDS avec Amazon RDS](extended-support.md). |  **Option de l’interface CLI :** `--engine-lifecycle-support` **Paramètre de l’API RDS :** `EngineLifecycleSupport`  | 
|  **Storage throughput** (Débit de stockage)  |  La valeur de débit de stockage du cluster de bases de données. Ce paramètre n’est visible que si vous choisissez SSD à usage général (gp3) pour le type de stockage. Ce paramètre n’est pas configurable et est défini automatiquement en fonction des IOPS que vous spécifiez. Pour plus d’informations, consultez [Stockage gp3 (recommandé)](CHAP_Storage.md#gp3-storage).  |  Cette valeur est automatiquement calculée et ne comporte pas d’option d’interface de ligne de commande.  | 
|  **RDS Proxy** (Proxy RDS)  |  Sélectionnez **Create an RDS Proxy** (Créer un proxy RDS) pour créer un proxy pour votre cluster de bases de données. Amazon RDS crée automatiquement un rôle IAM et un secret Secrets Manager pour le proxy.  |  Non disponible lors de la création d’un cluster de bases de données.  | 
|  Type de stockage  |  Type de stockage pour votre cluster de bases de données. Seuls les SSD à usage général (gp3), le stockage à IOPS provisionnées (io1) et les SSD à IOPS provisionnées (io2) sont pris en charge. Pour plus d’informations, consultez [Types de stockage Amazon RDS](CHAP_Storage.md#Concepts.Storage).  |  **Option de l’interface CLI :** `--storage-type` **Paramètre de l’API RDS :** `StorageType`  | 
|  Cloud privé virtuel (VPC)  |  Un VPC basé sur le service Amazon VPC à associer à ce cluster de bases de données. Pour de plus amples informations, veuillez consulter [Amazon VPC et Amazon RDS](USER_VPC.md).   |  Pour la CLI et l'API, vous spécifiez le groupe de sécurité VPC. IDs  | 
|  VPC security group (firewall) [Groupe de sécurité VPC (pare-feu)]  |  Groupes de sécurité à associer au cluster de bases de données. Pour plus d’informations, consultez [Présentation des groupes de sécurité VPC](Overview.RDSSecurityGroups.md#Overview.RDSSecurityGroups.VPCSec).   |  **Option de l’interface CLI :** `--vpc-security-group-ids` **Paramètre de l’API RDS :** `VpcSecurityGroupIds`  | 

## Paramètres non applicables pendant la création de clusters de base de données multi-AZ
<a name="create-multi-az-db-cluster-settings-not-applicable"></a>

Les paramètres suivants de la AWS CLI commande [https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-cluster.html](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-cluster.html)et du fonctionnement de l'API RDS ne s'appliquent [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBCluster.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBCluster.html)pas aux clusters de bases de données multi-AZ.

Vous ne pouvez pas non plus spécifier ces paramètres pour les clusters de base de données multi-AZ dans la console.


| AWS CLI réglage | Paramètre de l’API RDS | 
| --- | --- | 
|  `--availability-zones`  |  `AvailabilityZones`  | 
|  `--backtrack-window`  |  `BacktrackWindow`  | 
|  `--character-set-name`  |  `CharacterSetName`  | 
|  `--domain`  |  `Domain`  | 
|  `--domain-iam-role-name`  |  `DomainIAMRoleName`  | 
|  `--enable-global-write-forwarding \| --no-enable-global-write-forwarding`  |  `EnableGlobalWriteForwarding`  | 
|  `--enable-http-endpoint \| --no-enable-http-endpoint`  |  `EnableHttpEndpoint`  | 
|  `--global-cluster-identifier`  |  `GlobalClusterIdentifier`  | 
|  `--option-group-name`  |  `OptionGroupName`  | 
|  `--pre-signed-url`  |  `PreSignedUrl`  | 
|  `--replication-source-identifier`  |  `ReplicationSourceIdentifier`  | 
|  `--scaling-configuration`  |  `ScalingConfiguration`  | 

# Connexion à un cluster de bases de données multi-AZ pour Amazon RDS
<a name="multi-az-db-clusters-concepts-connection-management"></a>

 Un cluster de base de données multi-AZ compte trois instances de base de données (et non une). Chaque connexion est gérée par une instance de base de données spécifique. Lorsque vous vous connectez à un cluster de base de données multi-AZ, le nom d'hôte et le port que vous spécifiez pointent vers un nom de domaine complet appelé *point de terminaison*. Le cluster de base de données multi-AZ utilise le mécanisme du point de terminaison pour faire abstraction de ces connexions. Vous n'avez donc pas besoin de spécifier exactement à quelle instance de base de données du cluster de base de données vous souhaitez vous connecter. Ainsi, vous n'avez pas besoin de coder en dur tous les noms d'hôtes ou d'écrire votre propre logique de réacheminement des connexions lorsque certaines instances de base de données ne sont pas disponibles. 

Le point de terminaison d'écriture se connecte à l'instance de base de données de rédacteur du cluster de base de données, qui prend en charge les opérations de lecture et d'écriture. Le point de terminaison du lecteur se connecte à l'une des deux instances de base de données de lecteur, qui ne prennent en charge que les opérations de lecture.

 En utilisant des points de terminaison, vous pouvez mapper chaque connexion à l'instance ou groupe d'instances de base de données approprié, selon votre cas d'utilisation. Par exemple, pour exécuter des instructions DDL et DDM, vous pouvez vous connecter à l'instance de base de données qui correspond à l'instance de base de données d'écriture. Pour effectuer des requêtes, vous pouvez vous connecter au point de terminaison du lecteur, le cluster de base de données Multi-AZ gérant automatiquement les connexions entre les instances de base de données de lecteur. Pour le diagnostic et le réglage, vous pouvez vous connecter au point de terminaison d'une instance de base de données spécifique pour en examiner les détails.

Pour en savoir plus sur la connexion à une instance de base de données, consultez [Connexion à une instance de base de données Amazon RDS](CHAP_CommonTasks.Connect.md).

Pour plus d’informations sur la connexion à des clusters de bases de données multi-AZ, consultez les rubriques suivantes.

**Rubriques**
+ [Points de terminaison de cluster](#multi-az-db-clusters-concepts-connection-management-endpoints-cluster)
+ [Points de terminaison du lecteur](#multi-az-db-clusters-concepts-connection-management-endpoints-reader)
+ [Points de terminaison d’instance](#multi-az-db-clusters-concepts-connection-management-endpoints-instance)
+ [Connexions à haute disponibilité](#multi-az-db-clusters-concepts-connection-management-endpoints-ha)
+ [Connexion à des clusters de bases de données multi-AZ avec les AWS pilotes d'Amazon RDSConnexion aux clusters de bases de données multi-AZ avec le pilote JDBC Amazon Web Services (AWS)](maz-cluster-connect-drivers.md)

## Types de points de terminaison de cluster de base de données multi-AZ
<a name="multi-az-db-clusters-concepts-connection-management-endpoint-types"></a>

 Un point de terminaison est représenté par un identifiant unique qui contient une adresse d’hôte. Voici types de points de terminaison accessibles à un cluster de base de données multi-AZ : 

**Point de terminaison de cluster**  
 Dans le cas d'un cluster de base de données multi-AZ, un *point de terminaison de cluster* (ou *point de terminaison d'écriture*) se connecte à l'instance de base de données d'écriture active du cluster. Ce point de terminaison est le seul à pouvoir exécuter des opérations d'écriture, telles que des instructions DDL et DDM. Ce point de terminaison peut également effectuer des opérations de lecture.   
 Chaque cluster de base de données multi-AZ dispose d'un point de terminaison de cluster et d'une instance de base de données d'écriture.   
 Le point de terminaison du cluster est destiné à toutes les opérations d'écriture sur le cluster de bases de données, y compris les insertions, les mises à jour, les suppressions et les modifications de langage de définition de données (DDL). Vous pouvez aussi utiliser le point de terminaison de cluster pour les opérations de lecture, par exemple les requêtes.   
 En cas de défaillance de l'instance de base de données d'écriture active d'un cluster de base de données, le cluster de base de données multi-AZ bascule automatiquement vers une nouvelle instance de base de données d'écriture. Pendant le basculement, le cluster de base de données continue de traiter les demandes de connexion au point de terminaison de cluster à partir de la nouvelle instance de base de données d'écriture, avec une interruption de service minime.   
 L'exemple suivant illustre un point de terminaison de cluster pour un cluster de base de données multi-AZ.   
 `mydbcluster.cluster-123456789012.us-east-1.rds.amazonaws.com`   
Pour plus d’informations sur la connexion à des points de terminaison de cluster, consultez [Points de terminaison de cluster](#multi-az-db-clusters-concepts-connection-management-endpoints-cluster).

**Point de terminaison du lecteur**  
 Dans le cas d'un cluster de base de données Multi-AZ, un *point de terminaison du lecteur* prend en charge les connexions en lecture seule au cluster de base de données. Utilisez le point de terminaison de lecteur pour les opérations de lecture, par exemple les requêtes `SELECT`. En traitant ces instructions sur les instances de base de données de lecture, ce point de terminaison réduit la surcharge au niveau de l'instance de base de données d'écriture. Il aide également le cluster à mettre à l'échelle la capacité à traiter simultanément les requêtes `SELECT`. Chaque cluster de base de données multi-AZ dispose d'un point de terminaison de lecteur.   
 Le point de terminaison du lecteur répartit la charge de chaque demande de connexion entre les instances de base de données de lecteur. Lorsque vous utilisez le point de terminaison du lecteur pour une session, vous pouvez uniquement exécuter des instructions en lecture seule, telles que `SELECT`, dans cette session.   
 L'exemple suivant illustre un point de terminaison de lecteur pour un cluster de base de données multi-AZ. L'intention de lecture seule d'un point de terminaison de lecteur est indiquée par le suffixe `-ro` qui figure dans le nom du point de terminaison du cluster.   
 `mydbcluster.cluster-ro-123456789012.us-east-1.rds.amazonaws.com`   
Pour plus d’informations sur la connexion à des points de terminaison de lecteur, consultez [Points de terminaison du lecteur](#multi-az-db-clusters-concepts-connection-management-endpoints-reader).

**Point de terminaison d’instance**  
 Un *point de terminaison d'instance* se connecte à une instance de base de données spécifique dans un cluster de base de données multi-AZ. Chaque instance de base de données d’un cluster de bases de données a son propre point de terminaison d’instance unique. Par conséquent, il existe un point de terminaison d'instance pour l'instance de base de données d'écriture active du cluster de base de données, et un point de terminaison d'instance pour chaque instance de base de données de lecture du cluster de base de données.   
 Le point de terminaison d'instance permet de contrôler directement les connexions au cluster de base de données. Cela vous permet de gérer les cas où l'utilisation du point de terminaison de cluster ou du point de terminaison de lecteur n'est pas appropriée. Par exemple, votre application client peut exiger une répartition de charge plus précis en fonction de la charge de travail. Dans ce cas, vous pouvez configurer plusieurs clients pour qu'ils se connectent à différentes instances de base de données de lecture au sein d'un cluster de base de données afin de distribuer les charges de travail en lecture.   
 L'exemple suivant illustre un point de terminaison d'instance pour une instance de base de données au sein d'un cluster de base de donnes multi-AZ.   
 `mydbinstance.123456789012.us-east-1.rds.amazonaws.com`   
Pour plus d’informations sur la connexion à des points de terminaison d’instance, consultez [Points de terminaison d’instance](#multi-az-db-clusters-concepts-connection-management-endpoints-instance).

## Affichage des points de terminaison
<a name="multi-az-db-clusters-concepts-connection-management-viewing"></a>

Utilisez la console ou l'API Amazon RDS pour afficher les points de terminaison du cluster, du lecteur et de l'instance. AWS CLI

------
#### [ Console ]

 Dans le AWS Management Console, vous pouvez voir le point de terminaison du cluster et le point de terminaison du lecteur sur la page de détails de chaque cluster de base de données multi-AZ. La page de détails de chaque instance de base de données présente le point de terminaison d'instance. 

------
#### [ AWS CLI ]

Avec le AWS CLI, vous pouvez voir les points de terminaison du rédacteur et du lecteur dans la sortie de la [describe-db-clusters](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-clusters.html)commande. Par exemple, la commande suivante affiche les attributs du point de terminaison pour tous les clusters de votre AWS région actuelle. 

```
aws rds describe-db-cluster-endpoints
```

------
#### [ Amazon RDS API ]

 Avec l'API Amazon RDS, vous pouvez récupérer les points de terminaison en appelant l'action [Describe DBCluster Endpoints](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusterEndpoints.html). La sortie présente également les points de terminaison du cluster de base de données Amazon Aurora, le cas échéant.

------

## Points de terminaison de cluster
<a name="multi-az-db-clusters-concepts-connection-management-endpoints-cluster"></a>

Chaque cluster de base de données multi-AZ intègre un point de terminaison de cluster, dont le nom et les autres attributs sont gérés par Amazon RDS. Vous ne pouvez pas créer, supprimer ni modifier ce type de point de terminaison. 

Le point de terminaison de cluster vous permet d'administrer votre cluster de base de données, d'effectuer des opérations ETL (extraction, transformation et chargement) ou de développer et tester des applications. Le point de terminaison de cluster se connecte à l'instance de base de données d'écriture du cluster. L'instance de base de données d'écriture est la seule instance de base de données dans laquelle vous pouvez créer des tables et des index, exécuter des instructions `INSERT` et effectuer d'autres opérations DDL et DML. 

L'adresse IP physique à laquelle renvoie le point de terminaison du cluster change lorsque le mécanisme de basculement promeut une nouvelle instance de base de données au rang d'instance principale de base de données d'écriture du cluster. Si vous utilisez une forme quelconque de regroupement de connexions ou de multiplexage, soyez prêt à vider ou à réduire les informations time-to-live DNS mises en cache. Cela garantit que vous n'essayez pas d'établir une read/write connexion à une instance de base de données devenue indisponible ou qui est désormais en lecture seule après un basculement. 

## Points de terminaison du lecteur
<a name="multi-az-db-clusters-concepts-connection-management-endpoints-reader"></a>

Le point de terminaison de lecteur vous sert pour les connexions en lecture seule au cluster de base de données multi-AZ. Ce point de terminaison aide votre cluster de base de données à gérer une charge de travail exigeante en requêtes. Le point de terminaison du lecteur est le point de terminaison que vous fournissez aux applications qui créent les rapports ou qui effectuent d’autres opérations en lecture seule sur le cluster. Le point de terminaison du lecteur envoie des connexions aux instances de base de données de lecteur disponibles dans un cluster de base de données Multi-AZ. 

 Chaque cluster multi-AZ intègre un point de terminaison de lecteur, dont le nom et les autres attributs sont gérés par Amazon RDS. Vous ne pouvez pas créer, supprimer ni modifier ce type de point de terminaison. 

## Points de terminaison d’instance
<a name="multi-az-db-clusters-concepts-connection-management-endpoints-instance"></a>

Chaque instance de base de données d'un cluster de base de données multi-AZ dispose de son propre point de terminaison d'instance intégré, dont le nom et les autres attributs sont gérés par Amazon RDS. Vous ne pouvez pas créer, supprimer ni modifier ce type de point de terminaison. Avec un cluster de base de données multi-AZ, vous utilisez généralement plus souvent les points de terminaison d'écriture et de lecture que les points de terminaison d'instance. 

Dans le day-to-day cadre des opérations, la principale méthode d'utilisation des points de terminaison d'instance consiste à diagnostiquer les problèmes de capacité ou de performance qui affectent une instance de base de données spécifique dans un cluster de base de données multi-AZ. Lorsque vous êtes connecté à une instance de base de données spécifique, vous pouvez examiner ses variables d’état, ses métriques, etc. Cette approche vous permet de déterminer en quoi le comportement de cette instance de base de données se distingue de celui des autres instances de base de données du cluster.

## Connexions à haute disponibilité
<a name="multi-az-db-clusters-concepts-connection-management-endpoints-ha"></a>

Pour les clusters de bases de données multi-AZ où la haute disponibilité est importante, utilisez le point de terminaison du rédacteur pour les read/write connexions à usage général et le point de terminaison du lecteur pour les connexions en lecture seule. Les points de terminaison de l’enregistreur et du lecteur gèrent le basculement d’instance de base de données mieux que ne le font les points de terminaison d’instance. Contrairement aux points de terminaison d’instance, les points de terminaison de l’enregistreur et du lecteur modifient automatiquement l’instance de base de données à laquelle ils se connectent si une instance de base de données de votre cluster devient indisponible. 

 En cas de défaillance de l'instance de base de données d'écriture d'un cluster de base de données, Amazon RDS bascule automatiquement sur une nouvelle instance de base de données d'écriture. Une instance de base de données de lecture est alors promue au rang d'instance de base de données d'écriture. Si un basculement échoue, vous pouvez utiliser le point de terminaison d'écriture pour vous reconnecter à l'instance de base de données d'écriture nouvellement promue. Vous pouvez également utiliser le point de terminaison du lecteur pour vous reconnecter à l'une des instances de base de données de lecture du cluster de base de données. Pendant le basculement, le point de terminaison du lecteur peut brièvement diriger les connexions vers la nouvelle instance de base de données d'écriture d'un cluster de base de données après qu'une instance de base de données de lecture a été promue au rang de nouvelle instance de base de données d'écriture. Si vous concevez votre propre logique d'application pour gérer les connexions de point de terminaison d'instance, vous pouvez découvrir manuellement ou par programmation l'ensemble d'instances de base de données disponibles dans le cluster de base de données. 

# Connexion à des clusters de bases de données multi-AZ avec les AWS pilotes d'Amazon RDS
<a name="maz-cluster-connect-drivers"></a>

La AWS suite de pilotes a été conçue pour accélérer les temps de basculement et de basculement, ainsi que pour l'authentification avec AWS Secrets Manager, Gestion des identités et des accès AWS (IAM) et l'identité fédérée. Les AWS pilotes s'appuient sur la surveillance de l'état du cluster de bases de données et sur la connaissance de la topologie du cluster pour déterminer le nouveau rédacteur. Cette approche réduit les temps de bascule et de basculement à moins de 10 secondes, contre des dizaines de secondes pour les pilotes open source.

À mesure que de nouvelles fonctionnalités de service sont introduites, l'objectif de la AWS suite de pilotes est de fournir un support intégré pour ces fonctionnalités de service.

## Connexion aux clusters de bases de données multi-AZ avec le pilote JDBC Amazon Web Services (AWS)
<a name="maz-cluster-connect-jdbc"></a>

Le pilote JDBC Amazon Web Services (AWS) est conçu comme un wrapper JDBC avancé pour aider les applications à tirer parti des fonctionnalités des bases de données en cluster. Ce wrapper complète et étend les fonctionnalités d’un pilote JDBC existant. Le pilote est compatible avec les pilotes communautaires suivants :
+ MySQL Connector/J
+ MariaDB Connector/J
+ pgJDBC

Pour installer le pilote AWS JDBC, ajoutez le fichier .jar du pilote AWS JDBC (situé dans l'application`CLASSPATH`) et conservez les références au pilote communautaire correspondant. Mettez à jour le préfixe d’URL de connexion correspondant comme suit :
+ `jdbc:mysql://` sur `jdbc:aws-wrapper:mysql://`
+ `jdbc:mariadb://` sur `jdbc:aws-wrapper:mariadb://`
+ `jdbc:postgresql://` sur `jdbc:aws-wrapper:postgresql://`

Pour plus d'informations sur le pilote AWS JDBC et des instructions complètes pour son utilisation, consultez le référentiel de pilotes [JDBC Amazon Web Services (AWS)](https://github.com/awslabs/aws-advanced-jdbc-wrapper). GitHub 

## Connexion aux clusters de bases de données multi-AZ avec le pilote Python Amazon Web Services (AWS)
<a name="maz-cluster-connect-py"></a>

Le pilote Python Amazon Web Services (AWS) est conçu comme un wrapper Python avancé. Ce wrapper complète et étend les fonctionnalités du pilote open source Psycopg. Le pilote AWS Python prend en charge les versions 3.8 et supérieures de Python. Vous pouvez installer le package `aws-advanced-python-wrapper` à l’aide de la commande `pip`, en même temps que les packages `psycopg` open source.

Pour plus d'informations sur le pilote AWS Python et des instructions complètes pour son utilisation, consultez le [ GitHub référentiel de pilotes Python Amazon Web Services (AWS)](https://github.com/awslabs/aws-advanced-python-wrapper).

# Connexion automatique d’une ressource de calcul AWS et d’un cluster de bases de données multi-AZ pour Amazon RDS
<a name="multi-az-compute-rds-connect"></a>

Vous pouvez connecter automatiquement un cluster de bases de données multi-AZ et des ressources de calcul AWS telles que des instances Amazon Elastic Compute Cloud (Amazon EC2) et des fonctions AWS Lambda.

Les rubriques suivantes fournissent des instructions détaillées pour configurer les paramètres réseau, les groupes de sécurité et les paramètres de connexion afin d’établir des connexions fiables aux instances de base de données Amazon RDS dans le cadre d’un déploiement de cluster de bases de données multi-AZ. Ils se concentrent sur l’optimisation de la connectivité réseau et des performances pour les applications qui interagissent avec un cluster de bases de données Multi-AZ, garantissant ainsi des opérations de données sécurisées et efficaces.

**Topics**
+ [Connexion automatique d'une instance EC2 et d'un cluster de bases de données multi-AZ](multiaz-ec2-rds-connect.md)
+ [Connexion automatique d'une fonction Lambda et d'un cluster de bases de données multi-AZ](multiaz-lambda-rds-connect.md)

# Connexion automatique d'une instance EC2 et d'un cluster de bases de données multi-AZ
<a name="multiaz-ec2-rds-connect"></a>

Vous pouvez utiliser la console Amazon RDS pour simplifier la configuration d'une connexion entre une instance Amazon Elastic Compute Cloud (Amazon EC2) et un cluster de bases de données multi-AZ. Souvent, votre cluster de bases de données multi-AZ se trouve dans un sous-réseau privé et votre instance EC2 se trouve dans un sous-réseau public au sein d'un VPC. Vous pouvez utiliser un client SQL sur votre instance EC2 pour vous connecter à votre cluster de bases de données multi-AZ. L'instance EC2 peut également exécuter des serveurs web ou des applications qui accèdent à votre cluster de bases de données multi-AZ. 

![\[Connexion automatique d'un cluster de base de données multi-AZ à une instance EC2\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/multi-az-ec2-connect-overview.png)


Si vous souhaitez vous connecter à une instance EC2 qui ne se trouve pas dans le même VPC que le cluster de base de données multi-AZ, consultez les scénarios dans [Scénarios d’accès à une instance de base de données d’un VPC](USER_VPC.Scenarios.md).

**Topics**
+ [Présentation de la connectivité automatique avec une instance EC2](#multiaz-ec2-rds-connect-overview)
+ [Connexion automatique d'une instance EC2 et d'un cluster de base de données multi-AZ](#multiaz-ec2-rds-connect-connecting)
+ [Affichage des ressources de calcul connectées](#multiaz-ec2-rds-connect-viewing)

## Présentation de la connectivité automatique avec une instance EC2
<a name="multiaz-ec2-rds-connect-overview"></a>

Lorsque vous établissez automatiquement une connexion entre une instance EC2 et un cluster de bases de données multi-AZ, Amazon RDS configure le groupe de sécurité VPC pour votre instance EC2 et pour votre cluster de bases de données.

Voici les conditions requises pour connecter une instance EC2 au cluster de base de données multi-AZ :
+ L'instance EC2 doit exister dans le même VPC que le cluster de base de données multi-AZ.

  S'il n'y a pas d'instances EC2 dans le même VPC, la console fournit un lien pour en créer une.
+ L'utilisateur qui configure la connectivité doit avoir les autorisations nécessaires pour effectuer les opérations EC2 :
  + `ec2:AuthorizeSecurityGroupEgress` 
  + `ec2:AuthorizeSecurityGroupIngress` 
  + `ec2:CreateSecurityGroup` 
  + `ec2:DescribeInstances` 
  + `ec2:DescribeNetworkInterfaces` 
  + `ec2:DescribeSecurityGroups` 
  + `ec2:ModifyNetworkInterfaceAttribute` 
  + `ec2:RevokeSecurityGroupEgress` 

Lorsque vous configurez une connexion à une instance EC2, Amazon RDS agit en fonction de la configuration actuelle des groupes de sécurité associés au cluster de bases de données multi-AZ et à l'instance EC2, comme décrit dans le tableau suivant.


| Configuration du groupe de sécurité RDS actuel | Configuration du groupe de sécurité EC2 actuel | Action RDS | 
| --- | --- | --- | 
|  Un ou plusieurs groupes de sécurité sont associés au cluster de base de données multi-AZ avec un nom qui correspond au modèle `rds-ec2-n` (où `n` est un nombre). Un groupe de sécurité qui correspond au modèle n’a pas été modifié. Ce groupe de sécurité comprend une seule règle entrante avec le groupe de sécurité du VPC de l’instance EC2 comme source.  |  Un ou plusieurs groupes de sécurité sont associés à l’instance EC2 avec un nom qui correspond au modèle `rds-ec2-n` (où `n` est un nombre). Un groupe de sécurité qui correspond au modèle n’a pas été modifié. Ce groupe de sécurité comprend une seule règle sortante avec le groupe de sécurité du VPC du cluster de base de données multi-AZ comme source.  |  Amazon RDS n'entreprend aucune action. Une connexion était déjà configurée automatiquement entre l'instance EC2 et le cluster de base de données multi-AZ. Comme une connexion existe déjà entre l’instance EC2 et la base de données RDS, les groupes de sécurité ne sont pas modifiés.  | 
|  L’une des conditions suivantes s’applique : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/multiaz-ec2-rds-connect.html)  |  L’une des conditions suivantes s’applique : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/multiaz-ec2-rds-connect.html)  |  [RDS action: create new security groups](ec2-rds-connect.md#rds-action-create-new-security-groups)  | 
|  Un ou plusieurs groupes de sécurité sont associés au cluster de base de données multi-AZ avec un nom qui correspond au modèle `rds-ec2-n`. Un groupe de sécurité qui correspond au modèle n’a pas été modifié. Ce groupe de sécurité comprend une seule règle entrante avec le groupe de sécurité du VPC de l’instance EC2 comme source.  |  Un ou plusieurs groupes de sécurité sont associés à l’instance EC2 avec un nom qui correspond au modèle `ec2-rds-n`. Toutefois, aucun de ces groupes de sécurité ne peut être utilisé pour la connexion au cluster de base de données multi-AZ. Un groupe de sécurité ne peut pas être utilisé s'il n'a pas de règle sortante avec le groupe de sécurité du VPC du cluster de base de données multi-AZ comme source. Un groupe de sécurité ne peut pas non plus être utilisé s'il a été modifié.  |  [RDS action: create new security groups](ec2-rds-connect.md#rds-action-create-new-security-groups)  | 
|  Un ou plusieurs groupes de sécurité sont associés au cluster de base de données multi-AZ avec un nom qui correspond au modèle `rds-ec2-n`. Un groupe de sécurité qui correspond au modèle n’a pas été modifié. Ce groupe de sécurité comprend une seule règle entrante avec le groupe de sécurité du VPC de l’instance EC2 comme source.  |  Il existe un groupe de sécurité EC2 valide pour la connexion, mais il n’est pas associé à l’instance EC2. Le nom de ce groupe de sécurité correspond au modèle `rds-ec2-n`. Il n’a pas été modifié. Il comprend une seule règle sortante avec le groupe de sécurité du VPC du cluster de base de données multi-AZ comme source.  |  [RDS action: associate EC2 security group](ec2-rds-connect.md#rds-action-associate-ec2-security-group)  | 
|  L’une des conditions suivantes s’applique : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/multiaz-ec2-rds-connect.html)  |  Un ou plusieurs groupes de sécurité sont associés à l'instance EC2 avec un nom qui correspond au modèle `rds-ec2-n`. Un groupe de sécurité qui correspond au modèle n’a pas été modifié. Ce groupe de sécurité comprend une seule règle sortante avec le groupe de sécurité du VPC du cluster de base de données multi-AZ comme source.  |  [RDS action: create new security groups](ec2-rds-connect.md#rds-action-create-new-security-groups)  | 

**Action RDS  : créer de nouveaux groupes de sécurité**  
Amazon RDS entreprend les actions suivantes :
+ Crée un nouveau groupe de sécurité qui correspond au modèle `rds-ec2-n`. Ce groupe de sécurité comprend une règle entrante avec le groupe de sécurité du VPC de l’instance EC2 comme source. Ce groupe de sécurité est associé au cluster de base de données multi-AZ et permet à l'instance EC2 d'accéder au cluster de base de données multi-AZ.
+ Crée un nouveau groupe de sécurité qui correspond au modèle `ec2-rds-n`. Ce groupe de sécurité comprend une règle sortante avec le groupe de sécurité du VPC du cluster de base de données multi-AZ comme source. Ce groupe de sécurité est associé à l'instance EC2 et permet à l'instance EC2 d'envoyer du trafic vers le cluster de base de données multi-AZ.

**Action RDS : associer un groupe de sécurité EC2**  
Amazon RDS associe le groupe de sécurité EC2 existant valide à l'instance EC2. Ce groupe de sécurité permet à l'instance EC2 d'envoyer du trafic au cluster de base de données multi-AZ.

## Connexion automatique d'une instance EC2 et d'un cluster de base de données multi-AZ
<a name="multiaz-ec2-rds-connect-connecting"></a>

Avant de configurer une connexion entre une instance EC2 et une base de données RDS, assurez-vous de répondre aux exigences décrites dans [Présentation de la connectivité automatique avec une instance EC2](ec2-rds-connect.md#ec2-rds-connect-overview).

Si vous modifiez ces groupes de sécurité après avoir configuré la connectivité, cela peut affecter la connexion entre l’instance EC2 et la base de données RDS.

**Note**  
Vous pouvez uniquement configurer automatiquement une connexion entre une instance EC2 et une base de données RDS à l’aide de la AWS Management Console. Vous ne pouvez pas configurer une connexion automatiquement avec l'API AWS CLI ou l'API RDS.

**Connecter automatiquement une instance EC2 et une base de données RDS**

1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.

1. Dans le panneau de navigation, choisissez **Bases de données**, puis Base de données RDS.

1. Pour **Actions**, choisissez **Configurer la connexion EC2**.

   La page **Set up EC2 connection** (Configurer la connexion EC2) s’affiche.

1. Sur la page **Set up EC2 connection** (Configurer la connexion EC2), choisissez l’instance EC2.  
![\[Page de configuration de la connexion EC2\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/auto-connect-rds-ec2-set-up.png)

   Si aucune instance EC2 n’existe dans le même VPC, choisissez **Create EC2 instance** (Créer une instance EC2) pour en créer une. Dans ce cas, assurez-vous que la nouvelle instance EC2 se trouve dans le même VPC que la base de données RDS.

1. Sélectionnez **Continuer**.

   La page **Review and confirm** (Vérifier et confirmer) s’affiche.  
![\[Page de vérification et de confirmation de la connexion EC2\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/auto-connect-rds-ec2-confirm.png)

1. Sur la page **Review and confirm** (Vérifier et confirmer), passez en revue les modifications que RDS apportera pour configurer la connectivité avec l’instance EC2.

   Si les modifications sont correctes, choisissez **Confirmer et configurer**.

   Si les modifications ne sont pas correctes, choisissez **Previous** (Précédent) ou **Cancel** (Annuler).

## Affichage des ressources de calcul connectées
<a name="multiaz-ec2-rds-connect-viewing"></a>

Vous pouvez utiliser le AWS Management Console pour afficher les ressources de calcul connectées à un . Les ressources affichées comprennent les connexions de ressources de calcul qui ont été configurées automatiquement. Vous pouvez configurer automatiquement la connectivité avec les ressources de calcul de la manière suivante :
+ Vous pouvez sélectionner la ressource de calcul lorsque vous créez la base de données.

  Pour plus d’informations, consultez [Création d'une instance de base de données Amazon RDS](USER_CreateDBInstance.md) et [Création d’un cluster de bases de données Multi-AZ pour Amazon RDS](create-multi-az-db-cluster.md).
+ Vous pouvez configurer la connectivité entre une base de données existante et une ressource de calcul.

  Pour plus d’informations, consultez [Connexion automatique d’une instance EC2 et d’une base de données RDS](ec2-rds-connect.md#ec2-rds-connect-connecting).

Les ressources de calcul répertoriées n’incluent pas celles qui ont été connectées manuellement à la base de données. Par exemple, vous pouvez autoriser une ressource de calcul à accéder manuellement à une base de données en ajoutant une règle au groupe de sécurité du VPC associé à la base de données.

Pour qu’une ressource de calcul soit répertoriée, les conditions suivantes doivent s’appliquer :
+ Le nom du groupe de sécurité associé à la ressource de calcul correspond au modèle `ec2-rds-n` (où `n` est un nombre).
+ Le groupe de sécurité associé à la ressource de calcul possède une règle sortante avec la plage de ports définie sur le port utilisé par la base de données RDS.
+ Le groupe de sécurité associé à la ressource de calcul possède une règle de sortie dont la source est définie sur un groupe de sécurité associé à la base de données RDS.
+ Le nom du groupe de sécurité associé à la base de données RDS correspond au modèle `rds-ec2-n` (où `n` est un nombre).
+ Le groupe de sécurité associé à la base de données RDS possède une règle entrante avec la plage de ports définie sur le port utilisé par la base de données RDS.
+ Le groupe de sécurité associé à la base de données RDS possède une règle d’entrée dont la source est définie sur un groupe de sécurité associé à la ressource informatique.

**Pour visualiser les ressources de calcul connectées à une base de données RDS**

1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.

1. Dans le panneau de navigation, choisissez **Bases de données**, puis le nom de la base de données RDS.

1. Dans l’onglet **Connectivity & security** (Connectivité et sécurité), affichez les ressources de calcul dans **Connected compute resources** (Ressources de calcul connectées).  
![\[Ressources de calcul connectées\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/ec2-connected-compute-resources.png)

# Connexion automatique d'une fonction Lambda et d'un cluster de bases de données multi-AZ
<a name="multiaz-lambda-rds-connect"></a>

Vous pouvez utiliser la console RDS pour simplifier la configuration d'une connexion entre une fonction Lambda et un cluster de bases de données multi-AZ. Vous pouvez utiliser la console RDS pour simplifier la configuration d'une connexion entre une fonction Lambda et un cluster de bases de données multi-AZ. Souvent, votre cluster de bases de données se trouve dans un sous-réseau privé au sein d'un VPC. La fonction Lambda peut être utilisée par les applications pour accéder à votre cluster de bases de données multi-AZ privé.

L'image suivante montre une connexion directe entre votre cluster de bases de données multi-AZ et votre fonction Lambda.

![\[Connectez automatiquement un cluster de bases de données multi-AZ à une fonction Lambda.\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/auto-connect-maz-lambda.png)


Vous pouvez configurer la connexion entre votre fonction Lambda et votre base de données via un proxy RDS pour améliorer les performances et la résilience de votre base de données. Souvent, les fonctions Lambda établissent des connexions de base de données courtes et fréquentes qui bénéficient du regroupement de connexions offert par le proxy RDS. Vous pouvez profiter de toute authentification IAM dont vous disposez déjà pour les fonctions Lambda, plutôt que de gérer les informations d'identification de base de données dans votre code d'application Lambda. Pour de plus amples informations, veuillez consulter [Proxy Amazon RDS ](rds-proxy.md).

Vous pouvez utiliser la console pour créer automatiquement un proxy pour votre connexion. Vous pouvez également sélectionner des proxys existants. La console met à jour le groupe de sécurité du proxy pour autoriser les connexions depuis votre base de données et la fonction Lambda. Vous pouvez saisir vos informations d'identification de base de données ou sélectionner le secret Secrets Manager dont vous avez besoin pour accéder à la base de données.

![\[Connectez automatiquement un cluster de bases de données multi-AZ à une fonction Lambda via un proxy RDS.\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/auto-connect-maz-lambda-Proxy.png)


**Topics**
+ [Vue d'ensemble de la connectivité automatique avec une fonction Lambda](#multiaz-lambda-rds-connect-overview)
+ [Connexion automatique d'une fonction Lambda et d'un cluster de bases de données multi-AZ](#multiaz-lambda-rds-connect-connecting)
+ [Affichage des ressources de calcul connectées](#multiaz-lambda-rds-connect-viewing)

## Vue d'ensemble de la connectivité automatique avec une fonction Lambda
<a name="multiaz-lambda-rds-connect-overview"></a>

Lorsque vous établissez automatiquement une connexion entre une fonction Lambda et un cluster de bases de données multi-AZ, Amazon RDS configure le groupe de sécurité VPC pour votre fonction Lambda et pour votre cluster de bases de données.

Voici les conditions requises pour connecter une fonction Lambda à un cluster de bases de données multi-AZ :
+ La fonction Lambda doit exister dans le même VPC que le cluster de bases de données multi-AZ.

  Si aucune fonction Lambda n'existe dans le même VPC, la console fournit un lien pour en créer une.
+ L'utilisateur qui configure la connectivité doit avoir les autorisations nécessaires pour effectuer les opérations Amazon RDS, Amazon EC2, Lambda, Secrets Manager et IAM suivantes :
  + Amazon RDS
    + `rds:CreateDBProxies`
    + `rds:DescribeDBInstances`
    + `rds:DescribeDBProxies`
    + `rds:ModifyDBInstance`
    + `rds:ModifyDBProxy`
    + `rds:RegisterProxyTargets`
  + Amazon EC2
    + `ec2:AuthorizeSecurityGroupEgress` 
    + `ec2:AuthorizeSecurityGroupIngress` 
    + `ec2:CreateSecurityGroup` 
    + `ec2:DeleteSecurityGroup`
    + `ec2:DescribeSecurityGroups` 
    + `ec2:RevokeSecurityGroupEgress` 
    + `ec2:RevokeSecurityGroupIngress`
  + Lambda
    + `lambda:CreateFunctions`
    + `lambda:ListFunctions`
    + `lambda:UpdateFunctionConfiguration`
  + Secrets Manager
    + `sercetsmanager:CreateSecret`
    + `secretsmanager:DescribeSecret`
  + IAM
    + `iam:AttachPolicy`
    + `iam:CreateRole`
    + `iam:CreatePolicy`
  + AWS KMS
    + `kms:describeKey`

Lorsque vous établissez une connexion entre une fonction Lambda et un cluster de bases de données multi-AZ, Amazon RDS configure le groupe de sécurité VPC pour votre fonction et pour votre cluster de bases de données multi-AZ. Si vous utilisez un proxy RDS, Amazon RDS configure également le groupe de sécurité VPC pour le proxy. Amazon RDS agit conformément à la configuration actuelle des groupes de sécurité associés au cluster de bases de données multi-AZ, à la fonction Lambda et au proxy, comme décrit dans le tableau suivant.


| Configuration du groupe de sécurité RDS actuel | Configuration actuelle du groupe de sécurité Lambda | Configuration actuelle du groupe de sécurité du proxy | Action RDS | 
| --- | --- | --- | --- | 
|  Amazon RDS n'entreprend aucune action car les groupes de sécurité de toutes les ressources suivent le modèle de dénomination correct et disposent des règles entrantes et sortantes appropriées.  |  Un ou plusieurs groupes de sécurité sont associés au cluster de base de données multi-AZ dont le nom correspond au modèle `rds-lambda-n` (où se `n` trouve un numéro) ou qui correspond à celui `TargetHealth` d'un proxy associé. `AVAILABLE`  Un groupe de sécurité qui correspond au modèle n’a pas été modifié. Ce groupe de sécurité comprend une seule règle entrante avec le groupe de sécurité VPC de la fonction Lambda ou du proxy comme source.  |  Un ou plusieurs groupes de sécurité sont associés à la fonction Lambda avec un nom qui correspond au modèle `lambda-rds-n` ou `lambda-rdsproxy-n` (où `n` est un nombre). Un groupe de sécurité qui correspond au modèle n’a pas été modifié. Ce groupe de sécurité possède une seule règle sortante avec le groupe de sécurité VPC du cluster de bases de données multi-AZ ou du proxy comme destination.  |  Un ou plusieurs groupes de sécurité sont associés au proxy avec un nom qui correspond au modèle `rdsproxy-lambda-n` (où `n` est un nombre). Un groupe de sécurité qui correspond au modèle n’a pas été modifié. Ce groupe de sécurité possède des règles entrantes et sortantes avec les groupes de sécurité VPC de la fonction Lambda et du cluster de bases de données multi-AZ.  | 
|  L’une des conditions suivantes s’applique : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/multiaz-lambda-rds-connect.html) Amazon RDS ne peut pas utiliser comme source un groupe de sécurité dépourvu de toute règle entrante avec le groupe de sécurité VPC de la fonction Lambda ou du proxy. Amazon RDS ne peut pas non plus utiliser un groupe de sécurité qui a été modifié. Des exemples de modifications incluent l’ajout d’une règle ou la modification du port d’une règle existante.  |  L’une des conditions suivantes s’applique : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/multiaz-lambda-rds-connect.html) Amazon RDS ne peut pas utiliser comme source un groupe de sécurité dépourvu de toute règle sortante avec le groupe de sécurité VPC du cluster de bases de données multi-AZ ou du proxy. Amazon RDS ne peut pas non plus utiliser un groupe de sécurité qui a été modifié.  | L’une des conditions suivantes s’applique :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/multiaz-lambda-rds-connect.html)Amazon RDS ne peut pas utiliser un groupe de sécurité dépourvu de règles entrantes et sortantes avec le groupe de sécurité VPC du cluster de bases de données multi-AZ et de la fonction Lambda. Amazon RDS ne peut pas non plus utiliser un groupe de sécurité qui a été modifié. | [RDS action: create new security groups](#maz-lam-action-create-new-security-groups)  | 
|  Un ou plusieurs groupes de sécurité sont associés au cluster de bases de données multi-AZ avec un nom qui correspond au modèle `rds-lambda-n` ou si l’élément `TargetHealth` d’un proxy associé a pour valeur `AVAILABLE`. Un groupe de sécurité qui correspond au modèle n’a pas été modifié. Ce groupe de sécurité comprend une seule règle entrante avec le groupe de sécurité VPC de la fonction Lambda ou du proxy comme source.  |  Un ou plusieurs groupes de sécurité sont associés à la fonction Lambda avec un nom qui correspond au modèle `lambda-rds-n` ou `lambda-rdsproxy-n`.  Toutefois, Amazon RDS ne peut utiliser aucun de ces groupes de sécurité pour la connexion avec le cluster de bases de données multi-AZ. Amazon RDS ne peut pas utiliser comme destination un groupe de sécurité dépourvu de toute règle sortante avec le groupe de sécurité VPC du cluster de bases de données multi-AZ ou du proxy. Amazon RDS ne peut pas non plus utiliser un groupe de sécurité qui a été modifié.  |  Un ou plusieurs groupes de sécurité sont associés au proxy avec un nom qui correspond au modèle `rdsproxy-lambda-n`. Toutefois, Amazon RDS ne peut utiliser aucun de ces groupes de sécurité pour la connexion avec le cluster de bases de données multi-AZ ou la fonction Lambda. Amazon RDS ne peut pas utiliser un groupe de sécurité dépourvu de règles entrantes et sortantes avec le groupe de sécurité VPC du cluster de bases de données multi-AZ et de la fonction Lambda. Amazon RDS ne peut pas non plus utiliser un groupe de sécurité qui a été modifié.  | [RDS action: create new security groups](#maz-lam-action-create-new-security-groups)  | 
|  Un ou plusieurs groupes de sécurité sont associés au cluster de bases de données multi-AZ avec un nom qui correspond au modèle `rds-lambda-n` ou si l’élément `TargetHealth` d’un proxy associé a pour valeur `AVAILABLE`.  Un groupe de sécurité qui correspond au modèle n’a pas été modifié. Ce groupe de sécurité comprend une seule règle entrante avec le groupe de sécurité VPC de la fonction Lambda ou du proxy comme source.  |  Il existe un groupe de sécurité Lambda valide pour la connexion, mais il n'est pas associé à la fonction Lambda. Le nom de ce groupe de sécurité correspond au modèle `lambda-rds-n` ou `lambda-rdsproxy-n`. Il n’a pas été modifié. Il possède une seule règle sortante avec le groupe de sécurité VPC du cluster de bases de données multi-AZ ou du proxy comme destination.  |  Il existe un groupe de sécurité de proxy valide pour la connexion, mais il n'est pas associé au proxy. Le nom de ce groupe de sécurité correspond au modèle `rdsproxy-lambda-n`. Il n’a pas été modifié. Il possède des règles entrantes et sortantes avec le groupe de sécurité VPC du cluster de bases de données multi-AZ et de la fonction Lambda.  |  [RDS action: associate Lambda security group](#maz-lam-action-associate-lam-security-group)  | 
|  L’une des conditions suivantes s’applique : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/multiaz-lambda-rds-connect.html)  |  Un ou plusieurs groupes de sécurité sont associés à la fonction Lambda avec un nom qui correspond au modèle `lambda-rds-n` ou `lambda-rdsproxy-n`.  Un groupe de sécurité qui correspond au modèle n’a pas été modifié. Ce groupe de sécurité possède une seule règle sortante avec le groupe de sécurité VPC du cluster de bases de données multi-AZ ou du proxy comme destination.  |  Un ou plusieurs groupes de sécurité sont associés au proxy avec un nom qui correspond au modèle `rdsproxy-lambda-n`.  Un groupe de sécurité qui correspond au modèle n’a pas été modifié. Ce groupe de sécurité possède des règles entrantes et sortantes avec le groupe de sécurité VPC du cluster de bases de données multi-AZ et de la fonction Lambda.  |  [RDS action: create new security groups](#maz-lam-action-create-new-security-groups)  | 
|  Un ou plusieurs groupes de sécurité sont associés au cluster de base de données multi-AZ avec un nom qui correspond au modèle `rds-rdsproxy-n` (où `n` est un nombre).   |  L’une des conditions suivantes s’applique : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/multiaz-lambda-rds-connect.html) Amazon RDS ne peut pas utiliser comme destination un groupe de sécurité dépourvu de toute règle sortante avec le groupe de sécurité VPC du cluster de bases de données multi-AZ ou du proxy. Amazon RDS ne peut pas non plus utiliser un groupe de sécurité qui a été modifié.  | L’une des conditions suivantes s’applique :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/multiaz-lambda-rds-connect.html)Amazon RDS ne peut pas utiliser un groupe de sécurité dépourvu de règles entrantes et sortantes avec le groupe de sécurité VPC du cluster de bases de données multi-AZ et de la fonction Lambda. Amazon RDS ne peut pas non plus utiliser un groupe de sécurité qui a été modifié. |  [RDS action: create new security groups](#maz-lam-action-create-new-security-groups)  | 

**Action RDS  : créer de nouveaux groupes de sécurité**  
Amazon RDS entreprend les actions suivantes :
+ Crée un nouveau groupe de sécurité qui correspond au modèle `rds-lambda-n`. Ce groupe de sécurité possède une règle entrante avec le groupe de sécurité VPC de la fonction Lambda ou du proxy comme source. Ce groupe de sécurité est associé au cluster de bases de données multi-AZ et permet à la fonction ou au proxy d'accéder au cluster de bases de données multi-AZ.
+ Crée un nouveau groupe de sécurité qui correspond au modèle `lambda-rds-n`. Ce groupe de sécurité comprend une règle sortante avec le groupe de sécurité VPC du cluster de bases de données multi-AZ ou le proxy comme destination. Ce groupe de sécurité est associé à la fonction Lambda et permet à cette dernière d'envoyer du trafic vers le cluster de bases de données multi-AZ ou d'envoyer du trafic via un proxy.
+ Crée un nouveau groupe de sécurité qui correspond au modèle `rdsproxy-lambda-n`. Ce groupe de sécurité possède des règles entrantes et sortantes avec le groupe de sécurité VPC du cluster de bases de données multi-AZ et de la fonction Lambda.

**Action  RDS : associer un groupe de sécurité Lambda**  
Amazon RDS associe le groupe de sécurité Lambda valide et existant à la fonction Lambda. Ce groupe de sécurité permet à la fonction d'envoyer du trafic vers le cluster de bases de données multi-AZ ou d'envoyer du trafic via un proxy.

## Connexion automatique d'une fonction Lambda et d'un cluster de bases de données multi-AZ
<a name="multiaz-lambda-rds-connect-connecting"></a>

Vous pouvez utiliser la console Amazon RDS pour connecter automatiquement une fonction Lambda à votre cluster de bases de données multi-AZ. Cela simplifie le processus de configuration d'une connexion entre ces ressources.

Vous pouvez également utiliser un proxy RDS pour inclure un proxy dans votre connexion. Les fonctions Lambda établissent des connexions de base de données courtes et fréquentes qui bénéficient du regroupement de connexions offert par le proxy RDS. Vous pouvez également utiliser toute authentification IAM que vous avez déjà configurée pour votre fonction Lambda, plutôt que de gérer les informations d'identification de base de données dans votre code d'application Lambda.

Vous pouvez connecter un cluster de bases de données multi-AZ existant aux fonctions Lambda nouvelles et existantes à l'aide de la page **Configurer une connexion Lambda**. Le processus de configuration configure automatiquement les groupes de sécurité requis pour vous.

Avant de configurer une connexion entre une fonction Lambda et un cluster de bases de données multi-AZ, assurez-vous que :
+ Votre fonction Lambda et votre cluster de bases de données multi-AZ se trouvent dans le même VPC.
+ Vous disposez des autorisations appropriées pour votre compte d'utilisateur. Pour plus d'informations sur les exigences, consultez [Vue d’ensemble de la connectivité automatique avec une fonction Lambda](lambda-rds-connect.md#lambda-rds-connect-overview). 

Si vous modifiez les groupes de sécurité requis après avoir configuré la connectivité, ces modifications peuvent affecter la connexion entre la fonction Lambda et le cluster de bases de données multi-AZ.

**Note**  
Vous pouvez configurer automatiquement une connexion entre un cluster de bases de données multi-AZ et une fonction Lambda uniquement dans le. AWS Management Console Pour connecter une fonction Lambda, toutes les instances figurant dans le cluster de bases de données multi-AZ doivent être dans l'état **Disponible**.

**Pour connecter automatiquement une fonction Lambda et un cluster de bases de données multi-AZ**

1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.

1. Dans le panneau de navigation, choisissez **Bases de données**, puis le cluster de bases de données multi-AZ que vous souhaitez connecter à une fonction Lambda.

1. Pour **Actions**, choisissez **Configurer la connexion Lambda**.

1. Sur la page **Configurer la connexion Lambda**, sous **Sélectionner une fonction Lambda**, effectuez l'une des opérations suivantes :
   + Si vous avez déjà une fonction Lambda dans le même VPC que votre cluster de bases de données multi-AZ, choisissez **Choisir une fonction existante**, puis choisissez la fonction.
   + Si vous ne disposez pas d'une fonction Lambda dans le même VPC, choisissez **Créer une nouvelle fonction**, puis saisissez le **Nom de la fonction**. L’environnement d’exécution par défaut est défini sur Nodejs.18. Vous pouvez modifier les paramètres de votre nouvelle fonction Lambda dans la console Lambda après avoir terminé la configuration de la connexion.

1. (Facultatif) Sous **Proxy RDS**, sélectionnez **Se connecter via un proxy RDS**, puis effectuez l’une des opérations suivantes :
   + Si vous souhaitez utiliser un proxy existant, choisissez **Choisir un proxy existant**, puis choisissez le proxy.
   + Si vous n’avez pas de proxy et que vous souhaitez qu’Amazon RDS en crée un automatiquement pour vous, choisissez **Créer un nouveau proxy**. Ensuite, pour **Informations d'identification de la base de données**, effectuez l'une des opérations suivantes :

     1. Choisissez **Nom d'utilisateur et mot de passe de base de données**, puis saisissez le **Nom d'utilisateur** et le **Mot de passe** de votre cluster de bases de données multi-AZ.

     1. Choisissez **Secret Secrets Manager**. Ensuite, pour **Sélectionner un secret**, choisissez un AWS Secrets Manager secret. Si vous n’avez pas de secret Secrets Manager, choisissez **Créer un nouveau secret Secrets Manager** pour [créer un nouveau secret](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html). Après avoir créé le secret, pour **Sélectionner un secret**, choisissez le nouveau secret.

     Après avoir créé le nouveau proxy, choisissez **Choisir un proxy existant**, puis choisissez le proxy. Notez qu’il peut s’écouler un certain temps avant que votre proxy soit disponible pour la connexion.

1. (Facultatif) Développez **Récapitulatif de la connexion** et vérifiez les mises à jour en surbrillance pour vos ressources.

1. Choisissez **Set up (Configurer)**.

Une fois que vous avez confirmé la configuration, Amazon RDS commence le processus de connexion de votre fonction Lambda, de votre proxy RDS (si vous avez utilisé un proxy) et de votre cluster de bases de données multi-AZ. La console affiche la boîte de dialogue **Détails de connexion**, qui répertorie les modifications de groupe de sécurité qui permettent les connexions entre vos ressources.

## Affichage des ressources de calcul connectées
<a name="multiaz-lambda-rds-connect-viewing"></a>

Vous pouvez utiliser le AWS Management Console pour afficher les ressources de calcul connectées à votre cluster de base de données multi-AZ. Les ressources affichées incluent les connexions de ressources de calcul qu'Amazon RDS a configurées automatiquement.

Les ressources de calcul répertoriées n'incluent pas celles qui sont connectées manuellement au cluster de bases de données multi-AZ. Par exemple, vous pouvez autoriser une ressource de calcul à accéder manuellement à votre cluster de bases de données multi-AZ en ajoutant une règle à votre groupe de sécurité VPC associé au cluster.

Pour que la console répertorie une fonction Lambda, les conditions suivantes doivent s'appliquer :
+ Le nom du groupe de sécurité associé à la ressource de calcul correspond au modèle `lambda-rds-n` ou `lambda-rdsproxy-n` (où `n` est un nombre).
+ Le groupe de sécurité associé à la ressource de calcul possède une règle sortante avec la plage de ports définie sur le port du cluster de bases de données multi-AZ ou un proxy associé. La destination de la règle sortante doit être définie sur un groupe de sécurité associé au cluster de bases de données multi-AZ ou un proxy associé.
+ Le nom du groupe de sécurité attaché au proxy associé à votre base de données correspond au modèle `rds-rdsproxy-n` (où `n` est un nombre).
+ Le groupe de sécurité associé à la fonction possède une règle sortante avec le port défini sur le port utilisé par le cluster de bases de données multi-AZ ou le proxy associé. La destination doit être définie sur un groupe de sécurité associé au cluster de bases de données multi-AZ ou au proxy associé.

**Pour afficher les ressources de calcul automatiquement connectées à un cluster de bases de données multi-AZ**

1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.

1. Dans le panneau de navigation, choisissez **Bases de données**, puis choisissez le cluster de bases de données multi-AZ.

1. Dans l'onglet **Connectivité et sécurité**, examinez les ressources de calcul sous **Ressources de calcul connectées**.

# Modification d’un cluster de bases de données multi-AZ pour Amazon RDS
<a name="modify-multi-az-db-cluster"></a>

Un cluster de base de données multi-AZ compte une instance de base de données d'écriture et deux instances de base de données de lecture dans trois zones de disponibilité distinctes. Les clusters de base de données multi-AZ offrent une haute disponibilité, une capacité accrue pour les charges de travail en lecture et une moindre latence par rapport aux déploiements multi-AZ. Pour plus d’informations sur les clusters de bases de données multi-AZ, consultez [Déploiements de cluster de bases de données multi-AZ pour Amazon RDS](multi-az-db-clusters-concepts.md).

Vous pouvez modifier un cluster de base de données multi-AZ pour en changer les paramètres. Vous pouvez également effectuer des opérations sur un cluster de base de données multi-AZ, notamment créer un instantané. 

**Important**  
Vous ne pouvez pas modifier les instances de base de données dans un cluster de bases de données multi-AZ. Toutes les modifications doivent être effectuées au niveau du cluster de bases de données. La seule opération que vous pouvez effectuer sur une instance de base de données dans un cluster de bases de données multi-AZ est de la redémarrer.

Vous pouvez modifier un cluster de base de données multi-AZ à l'aide de l' AWS Management Console API, de AWS CLI, ou de l'API RDS.

## Console
<a name="modify-multi-az-db-cluster-console"></a>

**Pour modifier un cluster de base de données multi-AZ**

1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.

1. Dans le panneau de navigation, choisissez **Databases (Bases de données)**, puis le cluster de base de données multi-AZ que vous souhaitez modifier.

1. Sélectionnez **Modify (Modifier)**. La page **Modify DB cluster (Modifier le cluster DB)** s’affiche.

1. Modifiez les paramètres de votre choix. Pour plus d'informations sur chaque paramètre, consultez [Paramètres de modification des clusters de base de données multi-AZ](#modify-multi-az-db-cluster-settings). 

1. Lorsque tous les changements vous conviennent, choisissez **Continuer** et vérifiez le résumé des modifications. 

1. (Facultatif) Choisissez **Appliquer immédiatement** pour appliquer les modifications immédiatement. La sélection de cette option peut entraîner des temps d'arrêt dans certains cas. Pour de plus amples informations, veuillez consulter [Application immédiate des modifications](#modify-multi-az-db-cluster-apply-immediately). 

1. Sur la page de confirmation, examinez vos modifications. Si elles sont correctes, choisissez **Modify DB cluster (Modifier le cluster de base de données)** pour enregistrer vos modifications. 

   Vous pouvez également sélectionner **Retour** pour revoir vos modifications ou **Annuler** pour les annuler. 

## AWS CLI
<a name="modify-multi-az-db-cluster-cli"></a>

Pour modifier un cluster de base de données multi-AZ à l'aide de AWS CLI, appelez la [modify-db-cluster](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-cluster.html)commande. Spécifiez l'identifiant du cluster de base de données et les valeurs des options que vous souhaitez modifier. Pour plus d’informations sur chaque option, consultez [Paramètres de modification des clusters de base de données multi-AZ](#modify-multi-az-db-cluster-settings). 

**Example**  
Le code suivant modifie `my-multi-az-dbcluster` en définissant la période de rétention des sauvegardes sur 1 semaine (7 jours). Ce code active la protection contre la suppression en utilisant `--deletion-protection`. Pour désactiver la protection contre la suppression, utilisez `--no-deletion-protection`. Les modifications sont appliquées dans la prochaine fenêtre de maintenance à l'aide de `--no-apply-immediately`. Pour appliquer les modifications immédiatement, utilisez `--apply-immediately`. Pour de plus amples informations, veuillez consulter [Application immédiate des modifications](#modify-multi-az-db-cluster-apply-immediately).   
Pour Linux, macOS ou Unix :  

```
aws rds modify-db-cluster \
    --db-cluster-identifier my-multi-az-dbcluster \
    --backup-retention-period 7 \
    --deletion-protection \
    --no-apply-immediately
```
Pour Windows :  

```
aws rds modify-db-cluster ^
    --db-cluster-identifier my-multi-az-dbcluster ^
    --backup-retention-period 7 ^
    --deletion-protection ^
    --no-apply-immediately
```

## API RDS
<a name="modify-multi-az-db-cluster-api"></a>

Pour modifier un cluster de base de données multi-AZ à l'aide de l'API Amazon RDS, appelez l'opération [DBClusterModify](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBCluster.html). Spécifiez l'identifiant du cluster de base de données et les paramètres que vous souhaitez modifier. Pour plus d’informations sur chaque paramètre, consultez [Paramètres de modification des clusters de base de données multi-AZ](#modify-multi-az-db-cluster-settings). 

## Application immédiate des modifications
<a name="modify-multi-az-db-cluster-apply-immediately"></a>

Quand vous modifiez un cluster de base de données multi-AZ, vous pouvez appliquer immédiatement les modifications. Pour appliquer immédiatement les modifications, choisissez l'option **Appliquer immédiatement** dans l' AWS Management Console. Vous pouvez également utiliser l'`--apply-immediately`option lorsque vous appelez le AWS CLI ou définissez le `ApplyImmediately` paramètre sur `true` lorsque vous utilisez l'API Amazon RDS. 

Si vous ne choisissez pas d'appliquer les modifications immédiatement, les modifications sont placées dans la file d'attente des modifications en attente. Au cours de la fenêtre de maintenance suivante, les modifications en attente sont appliquées. Si vous choisissez d'appliquer les modifications immédiatement, vos nouvelles modifications et les modifications placées dans la file d'attente des modifications en attente sont appliquées. 

**Important**  
Si des modifications en attente exigent que le cluster de base de données soit temporairement indisponible (*temps d'arrêt*), le choix de l'option Apply immediately (Appliquer immédiatement) peut entraîner une interruption inattendue.  
Si vous choisissez d'appliquer une modification immédiatement, les modifications en attente sont également appliquées immédiatement, au lieu d'attendre la fenêtre de maintenance suivante.   
Si vous ne souhaitez pas qu'une modification en attente soit appliquée lors de la fenêtre de maintenance suivante, vous pouvez modifier l'instance de base de données de façon à inverser la modification. Vous pouvez le faire en utilisant l'option AWS CLI et en spécifiant l'`--apply-immediately`option.

Les modifications de certains paramètres de base de données sont appliquées immédiatement, même si vous choisissez de reporter vos modifications. Pour savoir comment les différents paramètres de base de données interagissent avec le paramètre Appliquer immédiatement, consultez [Paramètres de modification des clusters de base de données multi-AZ](#modify-multi-az-db-cluster-settings).

## Paramètres de modification des clusters de base de données multi-AZ
<a name="modify-multi-az-db-cluster-settings"></a>

Pour obtenir des détails sur les paramètres que vous pouvez utiliser pour modifier un cluster de bases de données multi-AZ, consultez le tableau suivant. Pour plus d'informations sur les AWS CLI options, consultez [modify-db-cluster](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-cluster.html). Pour plus d'informations sur les paramètres de l'API RDS, consultez [Modifier DBCluster](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBCluster.html).


| Paramètre de la console | Description du paramètre | Option de l'interface CLI et paramètre de l'API RDS | Lorsque la modification a lieu | Remarques sur les temps d'arrêt | 
| --- | --- | --- | --- | --- | 
|  **Stockage alloué**  |  Capacité de stockage à allouer pour chaque instance de base de données du cluster de base de données (en gibioctets). Pour plus d’informations, consultez [Stockage d'instance de base de données Amazon RDS](CHAP_Storage.md).     |  **Option de l’interface CLI :** `--allocated-storage` **Paramètre de l’API RDS :**  `AllocatedStorage`  |  Si vous choisissez d’appliquer la modification immédiatement, elle se produit immédiatement. Si vous ne choisissez pas d’appliquer la modification immédiatement, elle se produit lors de la fenêtre de maintenance suivante.  |  Aucune durée d’indisponibilité n’a lieu pendant cette modification.  | 
| Mise à niveau automatique de versions mineures |  **Activez la mise à niveau automatique des versions mineures** pour permettre au cluster de base de données de recevoir automatiquement les mises à niveau de la version mineure préférée du moteur de base de données lorsqu'elles sont disponibles. Amazon RDS effectue les mises à niveau automatiques des versions mineures dans la fenêtre de maintenance.  |  **Option de l’interface CLI :** `--auto-minor-version-upgrade` `--no-auto-minor-version-upgrade` **Paramètre de l’API RDS :** `AutoMinorVersionUpgrade`  |  La modification a lieu immédiatement. Ce paramètre ignore le paramètre Appliquer immédiatement.   |  Une durée d’indisponibilité a lieu pendant cette modification.  | 
| Période de rétention des sauvegardes  |  Nombre de jours durant lesquels les sauvegardes automatiques de votre cluster de bases de données sont retenues. Cette valeur doit être supérieure à zéro. Pour de plus amples informations, veuillez consulter [Présentation des sauvegardes](USER_WorkingWithAutomatedBackups.md).  |  **Option de l’interface CLI :** `--backup-retention-period` **Paramètre de l’API RDS :** `BackupRetentionPeriod`  |  Si vous choisissez d’appliquer la modification immédiatement, elle se produit immédiatement.  Si vous ne choisissez pas d’appliquer la modification immédiatement, elle se produit lors de la fenêtre de maintenance suivante.    | Aucune durée d’indisponibilité n’a lieu pendant cette modification. | 
| Fenêtre de sauvegarde |  Période durant laquelle Amazon RDS effectue automatiquement une sauvegarde de votre cluster de base de données. Si vous n'avez pas besoin que votre base de données soit sauvegardée à un moment précis, utilisez la valeur par défaut **No preference (Aucune préférence)**. Pour plus d'informations, consultez [Présentation des sauvegardes](USER_WorkingWithAutomatedBackups.md).  |  **Option de l’interface CLI :** `--preferred-backup-window` **Paramètre de l’API RDS :** `PreferredBackupWindow`  |  La modification est appliquée de manière asynchrone, dès que possible.   |  Aucune durée d’indisponibilité n’a lieu pendant cette modification.  | 
|  **Autorité de certification**  |  L’autorité de certification (CA) pour le certificat de serveur utilisé par le cluster de bases de données. Pour plus d’informations, consultez [](UsingWithRDS.SSL.md).   |  **Option de l’interface CLI :** `--ca-certificate-identifier` **Paramètre de l’API RDS :** `CACertificateIdentifier`  |  Si vous choisissez d’appliquer la modification immédiatement, elle se produit immédiatement. Si vous ne choisissez pas d’appliquer la modification immédiatement, elle se produit lors de la fenêtre de maintenance suivante.  | Un temps d'arrêt survient uniquement si le moteur de base de données ne prend pas en charge la rotation sans redémarrage. Vous pouvez utiliser la [describe-db-engine-versions](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-engine-versions.html) AWS CLI commande pour déterminer si le moteur de base de données prend en charge la rotation sans redémarrage. | 
|  Copier les balises aux instantanés  |  Cette option permet de copier toutes les identifications de cluster de base de données dans un instantané de base de données lorsque vous créez un instantané. Pour plus d’informations, consultez [Marquage des Amazon RDS](USER_Tagging.md).   |  **Option de l’interface CLI :** `-copy-tags-to-snapshot` `-no-copy-tags-to-snapshot` **Paramètre de l’API RDS :** `CopyTagsToSnapshot`  |  La modification a lieu immédiatement. Ce paramètre ignore le paramètre Appliquer immédiatement.   |  Aucune durée d’indisponibilité n’a lieu pendant cette modification.  | 
|  Authentification de base de données  |  Pour les clusters de base de données multi-AZ, seule l'option **Password authentication (Authentification par mot de passe)** est prise en charge.  |  Aucun(e) car l'authentification par mot de passe est la valeur par défaut.  |  Si vous choisissez d’appliquer la modification immédiatement, elle se produit immédiatement. Si vous ne choisissez pas d’appliquer la modification immédiatement, elle se produit lors de la fenêtre de maintenance suivante.  |  Aucune durée d’indisponibilité n’a lieu pendant cette modification.  | 
|  **Identifiant du cluster de bases de données**  |  Identifiant du cluster de bases de données. Cette valeur est stockée sous la forme d'une chaîne en minuscules. Lorsque vous modifiez l'identifiant du cluster de bases de données, le point de terminaison du cluster de bases de données change. Les identifiants et les points de terminaison des instances de base de données du cluster de bases de données changent également. Le nom du nouveau cluster de bases de données doit être unique. La longueur maximale est de 63 caractères. Les noms des instances de base de données du cluster de bases de données sont modifiés pour correspondre au nouveau nom du cluster de bases de données. Le nom d'une nouvelle instance de base de données ne peut pas être identique à celui d'une instance de base de données existante. Par exemple, si vous remplacez le nom du cluster de bases de données par `maz`, le nom d'une instance de base de données peut être remplacé par `maz-instance-1`. Dans ce cas, aucune instance de base de données existante ne peut être nommée `maz-instance-1`. Pour plus d’informations, consultez [Modification du nom d’un cluster de bases de données multi-AZ pour Amazon RDS](multi-az-db-cluster-rename.md).  |  **Option de l’interface CLI :** `--new-db-cluster-identifier` **Paramètre de l’API RDS :** `NewDBClusterIdentifier`  |  Si vous choisissez d’appliquer la modification immédiatement, elle se produit immédiatement. Si vous ne choisissez pas d’appliquer la modification immédiatement, elle se produit lors de la fenêtre de maintenance suivante.  |  Aucune durée d’indisponibilité n’a lieu pendant cette modification.  | 
|  Classe d'instance de cluster de base de données  |  Capacité de calcul et de mémoire de chaque instance de base de données contenue dans le cluster de base de données multi-AZ, par exemple `db.r6gd.xlarge`.  Dans la mesure du possible, choisissez une classe d'instance de base de données suffisamment grande pour qu'un ensemble de travail de requête classique puisse tenir dans la mémoire. Lorsque les ensembles de travail sont en mémoire, le système peut éviter d'écrire sur le disque, ce qui améliore les performances. Pour plus d’informations, consultez [Disponibilité des classes d’instance pour les clusters de bases de données multi-AZ](multi-az-db-clusters-concepts.md#multi-az-db-clusters-concepts.InstanceAvailability).  |  **Option de l’interface CLI :** `--db-cluster-instance-class` **Paramètre de l’API RDS :** `DBClusterInstanceClass`  |  Si vous choisissez d’appliquer la modification immédiatement, elle se produit immédiatement. Si vous ne choisissez pas d’appliquer la modification immédiatement, elle se produit lors de la fenêtre de maintenance suivante.  |  Un temps d'arrêt a lieu pendant cette modification.  | 
|  **Groupe de paramètres de cluster de bases de données**  |  Groupe de paramètres de cluster de bases de données que vous souhaitez associer au cluster de bases de données.  Pour plus d’informations, consultez [Groupes de paramètres pour clusters de bases de données multi-AZ](multi-az-db-clusters-concepts.md#multi-az-db-clusters-concepts-parameter-groups).   |  **Option de l’interface CLI :** `--db-cluster-parameter-group-name` **Paramètre de l’API RDS :** `DBClusterParameterGroupName`  |  La modification du groupe de paramètres a lieu immédiatement.  |  Aucune durée d’indisponibilité n’a lieu pendant cette modification. Lorsque vous modifiez le groupe de paramètres, les modifications apportées à certains paramètres s'appliquent immédiatement aux instances de base de données du cluster de base de données multi-AZ, sans redémarrage. Les modifications apportées aux autres paramètres s'appliquent uniquement après le redémarrage des instances de base de données.  | 
|  Version du moteur de base de données  |  Version du moteur de base de données que vous souhaitez utiliser.  |  **Option de l’interface CLI :** `--engine-version` **Paramètre de l’API RDS :** `EngineVersion`  |  Si vous choisissez d’appliquer la modification immédiatement, elle se produit immédiatement. Si vous ne choisissez pas d’appliquer la modification immédiatement, elle se produit lors de la fenêtre de maintenance suivante.  |  Un temps d'arrêt a lieu pendant cette modification.  | 
| Deletion protection (Protection contre la suppression) |  Sélectionnez **Enable deletion protection (Activer la protection de la suppression)** pour empêcher la suppression de votre cluster de bases de données. Pour plus d’informations, consultez [Suppression d'une instance DB](USER_DeleteInstance.md).  |  **Option de l’interface CLI :** `--deletion-protection` `--no-deletion-protection` **Paramètre de l’API RDS :** `DeletionProtection`  |  La modification a lieu immédiatement. Ce paramètre ignore le paramètre Appliquer immédiatement.   |  Aucune durée d’indisponibilité n’a lieu pendant cette modification.  | 
|  Fenêtre de maintenance  |  Fenêtre de 30 minutes durant laquelle les modifications en attente sont appliquées à votre cluster de base de données. Si la période n'a pas d'importance, choisissez **No preference (Aucune préférence)**. Pour plus d'informations, consultez [Fenêtre de maintenance Amazon RDS](USER_UpgradeDBInstance.Maintenance.md#Concepts.DBMaintenance).  |  **Option de l’interface CLI :** `--preferred-maintenance-window` **Paramètre de l’API RDS :** `PreferredMaintenanceWindow`  |  La modification a lieu immédiatement. Ce paramètre ignore le paramètre Appliquer immédiatement.   |  Si une ou plusieurs actions en attente entraînent un temps d'arrêt et que la fenêtre de maintenance est modifiée pour inclure l'heure actuelle, les actions en attente sont appliquées immédiatement et un temps d'arrêt se produit.  | 
|  Gérez les informations d'identification principales dans AWS Secrets Manager  |  Sélectionnez **Gérer les informations d’identification principales dans AWS Secrets Manager** pour gérer le mot de passe d’utilisateur principal dans un secret, dans Secrets Manager. Vous pouvez éventuellement choisir une clé KMS à utiliser pour protéger le secret. Choisissez l’une des clés KMS de votre compte ou entrez la clé d’un autre compte. Si RDS gère déjà le mot de passe de l'utilisateur principal pour le cluster de bases de données, vous pouvez effectuer la rotation du mot de passe de l'utilisateur principal en choisissant **Rotate secret immediately** (Effectuer immédiatement une rotation du secret). Pour plus d’informations, consultez [Gestion des mots de passe avec Amazon RDS, et AWS Secrets Manager](rds-secrets-manager.md).  |  **Option de l’interface CLI :** `--manage-master-user-password \| --no-manage-master-user-password` `--master-user-secret-kms-key-id` `--rotate-master-user-password \| --no-rotate-master-user-password` **Paramètre de l’API RDS :** `ManageMasterUserPassword` `MasterUserSecretKmsKeyId` `RotateMasterUserPassword`  |  Si vous activez ou désactivez la gestion automatique des mots de passe d'utilisateur principal, la modification se produit immédiatement. Cette modification ignore le paramètre d'application immédiate. Si vous effectuez la rotation du mot de passe de l'utilisateur principal, vous devez spécifier que la modification doit s'appliquer immédiatement.  |  Aucune durée d’indisponibilité n’a lieu pendant cette modification.  | 
|  New master password  |  Mot de passe de votre compte utilisateur principal.  |  **Option de l’interface CLI :** `--master-user-password` **Paramètre de l’API RDS :** `MasterUserPassword`  |  La modification est appliquée de manière asynchrone, dès que possible. Ce paramètre ignore le paramètre Appliquer immédiatement.   |  Aucune durée d’indisponibilité n’a lieu pendant cette modification.  | 
|  IOPS provisionnés  |  Quantité d’IOPS provisionnés (opérations d’entrée/sortie par seconde) à allouer initialement pour le cluster de bases de données.  |  **Option de l’interface CLI :** `--iops` **Paramètre de l’API RDS :** `Iops`  |  Si vous choisissez d’appliquer la modification immédiatement, elle se produit immédiatement. Si vous ne choisissez pas d’appliquer la modification immédiatement, elle se produit lors de la fenêtre de maintenance suivante.  |  Aucune durée d’indisponibilité n’a lieu pendant cette modification.  | 
|  Accès public  |  **Publicly accessible (Accessible publiquement)** dote le cluster de base de données d'une adresse IP publique, ce qui signifie qu'il est accessible en dehors du cloud privé virtuel (VPC). Pour être accessible publiquement, le cluster de base de données doit aussi se trouver dans un sous-réseau public du VPC. **Non accessible publiquement** pour rendre le cluster de base de données accessible uniquement à partir du VPC. Pour plus d’informations, consultez [Masquer une instance de base de données dans un VPC depuis Internet](USER_VPC.WorkingWithRDSInstanceinaVPC.md#USER_VPC.Hiding). Pour pouvoir se connecter à un cluster de base de données en dehors de son VPC, il doit être accessible publiquement. De plus, l'accès doit être accordé en utilisant les règles entrantes du groupe de sécurité du cluster de base de données, et d'autres conditions doivent être remplies. Pour de plus amples informations, veuillez consulter [Impossible de se connecter à l’instance de base de données Amazon RDS](CHAP_Troubleshooting.md#CHAP_Troubleshooting.Connecting).  Si votre cluster de base de données n'est pas accessible au public, vous pouvez utiliser une connexion AWS Site-to-Site VPN ou une Direct Connect connexion pour y accéder depuis un réseau privé. Pour de plus amples informations, veuillez consulter [Confidentialité du trafic inter-réseau](inter-network-traffic-privacy.md).  | Non disponible lors de la modification d'un cluster de base de données. |  La modification a lieu immédiatement. Ce paramètre ignore le paramètre Appliquer immédiatement.  |  Aucune durée d’indisponibilité n’a lieu pendant cette modification.  | 
| Type de stockage |  Type de stockage pour votre cluster de bases de données. Seuls les SSD à usage général (gp3), le stockage à IOPS provisionnées (io1) et les SSD à IOPS provisionnées (io2) sont pris en charge. Pour plus d’informations, consultez [Types de stockage Amazon RDS](CHAP_Storage.md#Concepts.Storage).  |  **Option de l’interface CLI :** `--storage-type` **Paramètre de l’API RDS :** `StorageType`  |  Si vous choisissez d’appliquer la modification immédiatement, elle se produit immédiatement. Si vous ne choisissez pas d’appliquer la modification immédiatement, elle se produit lors de la fenêtre de maintenance suivante.  |  Aucune durée d’indisponibilité n’a lieu pendant cette modification.  | 
|  Groupe de sécurité VPC  |  Groupes de sécurité à associer au cluster de base de données. Pour plus d’informations, consultez [Présentation des groupes de sécurité VPC](Overview.RDSSecurityGroups.md#Overview.RDSSecurityGroups.VPCSec).  |  **Option de l’interface CLI :** `--vpc-security-group-ids` **Paramètre de l’API RDS :** `VpcSecurityGroupIds`  |  La modification est appliquée de manière asynchrone, dès que possible. Ce paramètre ignore le paramètre Appliquer immédiatement.   |  Aucune durée d’indisponibilité n’a lieu pendant cette modification.  | 

## Paramètres non applicables pendant la modification de clusters de base de données multi-AZ
<a name="modify-multi-az-db-cluster-settings-not-applicable"></a>

Les paramètres suivants de la AWS CLI commande [modify-db-cluster](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-cluster.html)et de l'opération [Modify](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBCluster.html) de l'API RDS DBCluster ne s'appliquent pas aux clusters de bases de données multi-AZ.

Vous ne pouvez pas non plus modifier ces paramètres pour les clusters de base de données multi-AZ dans la console.


| AWS CLI réglage | Paramètre de l’API RDS | 
| --- | --- | 
|  `--backtrack-window`  |  `BacktrackWindow`  | 
|  `--cloudwatch-logs-export-configuration`  |  `CloudwatchLogsExportConfiguration`  | 
|  `--copy-tags-to-snapshot \| --no-copy-tags-to-snapshot`  |  `CopyTagsToSnapshot`  | 
|  `--db-instance-parameter-group-name`  |  `DBInstanceParameterGroupName`  | 
|  `--domain`  |  `Domain`  | 
|  `--domain-iam-role-name`  |  `DomainIAMRoleName`  | 
|  `--enable-global-write-forwarding \| --no-enable-global-write-forwarding`  |  `EnableGlobalWriteForwarding`  | 
|  `--enable-http-endpoint \| --no-enable-http-endpoint`  |  `EnableHttpEndpoint`  | 
|  `--option-group-name`  |  `OptionGroupName`  | 
|  `--port`  |  `Port`  | 
|  `--scaling-configuration`  |  `ScalingConfiguration`  | 
|  `--storage-type`  |  `StorageType`  | 

# Mise à niveau de la version du moteur d’un cluster de bases de données multi-AZ pour Amazon RDS
<a name="multi-az-db-clusters-upgrading"></a>

Amazon RDS fournit des versions plus récentes de chaque moteur de base de données pris en charge pour que vous puissiez maintenir à jour votre cluster de bases de données multi-AZ. Cette rubrique explique le processus de mise à niveau d’un cluster de bases de données multi-AZ vers des versions plus récentes.

La mise à niveau d’un cluster de bases de données multi-AZ implique la sélection d’une nouvelle version de moteur compatible et la planification de la durée d’indisponibilité potentielle. Le processus garantit un minimum de perturbations en utilisant les fonctionnalités de basculement de l’architecture multi-AZ. Les bonnes pratiques incluent l’exécution de mises à niveau pendant les périodes de faible trafic, les tests dans des environnements hors production et la vérification de la compatibilité des applications avec la nouvelle version.

**Topics**
+ [Mises à niveau de version mineure.](#multi-az-db-clusters-upgrade-minor)
+ [Mises à niveau de version majeure.](#multi-az-db-clusters-upgrade-major)
+ [Mise à niveau d’un cluster de bases de données multi-AZ](#multi-az-db-clusters-upgrade-process)
+ [Mise à niveau des réplicas en lecture du cluster de bases de données multi-AZ](#multi-az-db-clusters-upgrade-replicas)
+ [Surveillance des mises à niveau de clusters de bases de données multi-AZ avec des événements](#multi-az-db-clusters-upgrade-monitoring)

## Mises à niveau de version mineure.
<a name="multi-az-db-clusters-upgrade-minor"></a>

Une mise à niveau de version mineure contient uniquement des modifications rétrocompatibles avec les applications existantes. Lorsque vous effectuez une mise à niveau de version mineure, Amazon RDS met d’abord à niveau les instances de base de données de lecteur une par une. Ensuite, l’une des instances de base de données de lecteur devient la nouvelle instance de base de données d’enregistreur. Amazon RDS met ensuite à niveau l’ancienne instance d’enregistreur (qui est désormais une instance de lecteur).

La durée d’indisponibilité pendant la mise à niveau est limitée au temps nécessaire à l’une des instances de base de données de lecteur pour devenir la nouvelle instance de base de données d’enregistreur. Cette durée d’indisponibilité agit comme un basculement automatique. Pour de plus amples informations, veuillez consulter [Basculement sur un cluster de bases de données multi-AZ pour Amazon RDS](multi-az-db-clusters-concepts-failover.md). Notez que le délai de réplica de votre cluster de bases de données multi-AZ peut affecter la durée d’indisponibilité. Pour de plus amples informations, veuillez consulter [Retard de réplica et clusters de base de données multi-AZ](multi-az-db-clusters-concepts.md#multi-az-db-clusters-concepts-replica-lag).

Pour les réplicas en lecture du cluster de bases de données multi-AZ RDS pour PostgreSQL, Amazon RDS met à niveau les instances des membres du cluster une par une. Les rôles du cluster de lecteur et d’enregistreur ne changent pas pendant la mise à niveau. Par conséquent, votre cluster de bases de données peut présenter une durée d’indisponibilité pendant qu’Amazon RDS met à niveau l’instance de l’enregistreur de cluster.

**Note**  
La durée d’indisponibilité pour une mise à niveau de version mineure d’un cluster de bases de données multi-AZ est généralement de 35 secondes. Lorsqu’ils sont utilisés avec le proxy RDS, vous pouvez encore réduire la durée d’indisponibilité à une seconde ou moins. Pour de plus amples informations, veuillez consulter [Proxy Amazon RDS ](rds-proxy.md). Vous pouvez également utiliser un proxy de base de données open source tel que [ProxySQL](https://aws.amazon.com/blogs/database/achieve-one-second-or-less-of-downtime-with-proxysql-when-upgrading-amazon-rds-multi-az-deployments-with-two-readable-standbys/) ou le pilote [AWS Advanced JDBC](https://aws.amazon.com/blogs/database/achieve-one-second-or-less-downtime-with-the-advanced-jdbc-wrapper-driver-when-upgrading-amazon-rds-multi-az-db-clusters/) Wrapper. [PgBouncer](https://aws.amazon.com/blogs/database/fast-switchovers-with-pgbouncer-on-amazon-rds-multi-az-deployments-with-two-readable-standbys-for-postgresql/) 

## Mises à niveau de version majeure.
<a name="multi-az-db-clusters-upgrade-major"></a>

La mise à niveau d’une version majeure peut introduire des modifications non compatibles avec les applications existantes. 

Quand vous lancez une mise à niveau de version majeure d’un cluster de bases de données multi-AZ RDS pour PostgreSQL, Amazon RDS met à niveau simultanément les instances de lecteur et d’enregistreur. Par conséquent, votre cluster de bases de données peut ne pas être disponible tant que la mise à niveau n’est pas terminée. 

Lorsque vous lancez une mise à niveau de version majeure d’un cluster de bases de données multi-AZ RDS for MySQL, Amazon RDS met à niveau les instances membres du cluster une par une, de sorte que la réplication s’effectue d’une version inférieure du moteur vers une version supérieure. Il est important de vous assurer que votre charge de travail est compatible avec les versions du moteur source et cible lors d’une mise à niveau de version majeure, car les versions du moteur peuvent différer en matière de syntaxe et de fonctionnalités.

**Note**  
Comme pour les mises à niveau de versions mineures, la durée d’indisponibilité pour une mise à niveau de version majeure de RDS for MySQL est généralement de 35 secondes. Lorsqu’ils sont utilisés avec le proxy RDS, vous pouvez encore réduire la durée d’indisponibilité à une seconde ou moins. Pour de plus amples informations, veuillez consulter [Proxy Amazon RDS ](rds-proxy.md).

## Mise à niveau d’un cluster de bases de données multi-AZ
<a name="multi-az-db-clusters-upgrade-process"></a>

Le processus de mise à niveau de la version du moteur d'un cluster de bases de données multi-AZ est identique au processus de mise à niveau de la version du moteur d'une instance de base de données. Pour obtenir des instructions, veuillez consulter [Mise à niveau d'une version du moteur d'une instance de base de données](USER_UpgradeDBInstance.Upgrading.md). La seule différence est que lorsque vous utilisez le AWS Command Line Interface (AWS CLI), vous utilisez la [modify-db-cluster](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-cluster.html)commande et spécifiez le `--db-cluster-identifier` paramètre (ainsi que le `--allow-major-version-upgrade` paramètre).

Pour plus d’informations sur les mises à niveau de versions majeures et mineures, consultez la documentation ci-après correspondant à votre moteur de base de données :
+ [Mises à niveau du moteur de base de données RDS pour PostgreSQL](USER_UpgradeDBInstance.PostgreSQL.md)
+ [Mises à niveau du moteur de base de données RDS for MySQL](USER_UpgradeDBInstance.MySQL.md)

## Mise à niveau des réplicas en lecture du cluster de bases de données multi-AZ
<a name="multi-az-db-clusters-upgrade-replicas"></a>

Amazon RDS ne met pas automatiquement à niveau les réplicas en lecture des clusters de bases de données multi-AZ. Pour les mises à niveau de version *mineure*, vous devez d’abord mettre à niveau manuellement tous les réplicas en lecture, puis mettre à niveau le cluster. Dans le cas contraire, la mise à niveau est bloquée. Quand vous effectuez une mise à niveau de version *majeure* d'un cluster, l'état de réplication de tous les réplicas en lecture devient **résilié**. Vous devez supprimer et recréer les réplicas en lecture une fois la mise à niveau terminée. Pour de plus amples informations, veuillez consulter [Supervision de la réplication en lecture](USER_ReadRepl.Monitoring.md).

## Surveillance des mises à niveau de clusters de bases de données multi-AZ avec des événements
<a name="multi-az-db-clusters-upgrade-monitoring"></a>

Lorsque vous mettez à niveau la version du moteur d'un cluster de base de données multi-AZ, Amazon RDS émet un événement spécifique à chaque phase du processus. Pour suivre la progression d'une mise à niveau, vous pouvez consulter ces événements ou vous y abonner.

 Pour plus d'informations sur les événements RDS, consultez[Surveillance des événements Amazon RDS](working-with-events.md).

Pour obtenir des informations détaillées sur un événement Amazon RDS spécifique qui se produit lors de la mise à niveau de votre moteur, consultez[Catégories d'événements Amazon RDS et messages d'événements ](USER_Events.Messages.md).

# Modification du nom d’un cluster de bases de données multi-AZ pour Amazon RDS
<a name="multi-az-db-cluster-rename"></a>

Vous pouvez renommer un cluster de bases de données multi-AZ à l'aide de la AWS Management Console, de la commande AWS CLI `modify-db-cluster` ou de l'opération `ModifyDBCluster` de l'API Amazon RDS. Le renommage d'un cluster de bases de données multi-AZ peut avoir des effets importants. Vous trouverez ci-dessous une liste de considérations à prendre en compte avant de renommer un cluster de bases de données multi-AZ.
+ Lorsque vous renommez un cluster de bases de données multi-AZ, les points de terminaison du cluster changent pour le cluster de bases de données multi-AZ. Ces points de terminaison changent car ils incluent le nom que vous avez attribué au cluster de bases de données multi-AZ. Vous pouvez rediriger le trafic d'un ancien point de terminaison vers un nouveau. Pour plus d'informations sur les points de terminaison du cluster de bases de données multi-AZ, consultez [Connexion à un cluster de bases de données multi-AZ pour Amazon RDS](multi-az-db-clusters-concepts-connection-management.md).
+ Lorsque vous renommez un cluster de bases de données multi-AZ, l'ancien nom DNS qui était utilisé par le cluster de bases de données multi-AZ est supprimé, même s'il peut demeurer dans le cache quelques minutes. Le nouveau nom DNS du cluster de bases de données multi-AZ renommé devient effectif au bout de deux minutes environ. Le cluster de bases de données multi-AZ renommé n'est pas disponible tant que le nouveau nom ne devient pas effectif.
+ Vous ne pouvez pas utiliser le nom d'un cluster de bases de données multi-AZ existant lorsque vous renommez un cluster.
+ Les métriques et les événements associés au nom d'un cluster de bases de données multi-AZ sont conservés si vous réutilisez un nom de cluster de bases de données.
+ Les identifications de cluster de bases de données multi-AZ restent avec le cluster de bases de données multi-AZ, quel que soit le renommage.
+ Les instantanés de cluster de bases de données sont conservés pour un cluster de bases de données multi-AZ renommé.

**Note**  
Un cluster de bases de données multi-AZ est un environnement de base de données isolé s'exécutant dans le cloud. Un cluster de bases de données multi-AZ peut héberger plusieurs bases de données. Pour plus d’informations sur le changement de nom d’une base de données, consultez la documentation de votre moteur de base de données.

## Renommage pour remplacer un cluster de bases de données multi-AZ existant
<a name="multi-az-db-cluster-rename-to-replace"></a>

Les scénarios les plus courants pour renommer un cluster de bases de données multi-AZ incluent la restauration de données à partir d’un instantané de cluster de bases de données ou l’exécution d’une reprise ponctuelle (PITR). En renommant le cluster de bases de données multi-AZ, vous pouvez remplacer le cluster de bases de données multi-AZ sans modifier le code d'application qui fait référence au cluster de bases de données multi-AZ. Dans chacun de ces cas, procédez comme suit : 

1. Arrêtez tout le trafic en direction du cluster de bases de données multi-AZ. Vous pouvez rediriger le trafic pour l'empêcher d'accéder aux bases de données sur le cluster de bases de données multi-AZ ou choisir une autre manière d'empêcher le trafic d'accéder à vos bases de données sur le cluster de bases de données multi-AZ. 

1. Renommez le cluster de bases de données multi-AZ existant.

1. Créez un nouveau cluster de bases de données multi-AZ en effectuant une restauration à partir d'un instantané de cluster de bases de données ou en effectuant une récupération ponctuelle dans le temps. Ensuite, attribuez au nouveau cluster de bases de données multi-AZ le nom du cluster de bases de données multi-AZ précédent.

Si vous supprimez l'ancien cluster de bases de données multi-AZ, vous êtes responsable de la suppression de tout instantané non voulu de cluster de bases de données multi-AZ de l'ancien cluster de bases de données multi-AZ.

## Console
<a name="multi-az-db-cluster-rename.CON"></a>

**Pour renommer un cluster de bases de données multi-AZ**

1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Dans la panneau de navigation, choisissez **Bases de données**.

1. Choisissez le cluster de bases de données multi-AZ à renommer.

1. Sélectionnez **Modifier**.

1. Dans **Settings** (Paramètres), entrez un nouveau nom pour **DB cluster identifier** (Identifiant du cluster de bases de données).

1. Sélectionnez **Continuer**.

1. Pour appliquer les modifications immédiatement, choisissez **Appliquer immédiatement**. La sélection de cette option peut entraîner une interruption de service dans certains cas. Pour plus d’informations, consultez [Application immédiate des modifications](modify-multi-az-db-cluster.md#modify-multi-az-db-cluster-apply-immediately). 

1. Sur la page de confirmation, examinez vos modifications. Si elles sont correctes, choisissez **Modifier le cluster** pour enregistrer vos modifications.

   Sinon, choisissez **Back** (Précédent) pour éditer vos modifications ou **Cancel** (Annuler) pour les annuler.

## AWS CLI
<a name="multi-az-db-cluster-rename.CLI"></a>

Pour renommer un cluster de bases de données multi-AZ, utilisez la commande AWS CLI [modify-db-cluster](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-cluster.html). Fournissez la valeur `--db-cluster-identifier` actuelle et le paramètre `--new-db-cluster-identifier` avec le nouveau nom du cluster de bases de données multi-AZ.

**Example**  
Pour Linux, macOS ou Unix :  

```
1. aws rds modify-db-cluster \
2.     --db-cluster-identifier DBClusterIdentifier \
3.     --new-db-cluster-identifier NewDBClusterIdentifier
```
Pour Windows :  

```
1. aws rds modify-db-cluster ^
2.     --db-cluster-identifier DBClusterIdentifier ^
3.     --new-db-cluster-identifier NewDBClusterIdentifier
```

## API RDS
<a name="multi-az-db-cluster-rename.API"></a>

Pour renommer un cluster de bases de données multi-AZ, appelez l'opération d'API Amazon RDS [ModifyDBCluster](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBCluster.html) avec les paramètres suivants :
+ `DBClusterIdentifier` : nom existant du cluster de bases de données.
+ `NewDBClusterIdentifier` : nouveau nom du cluster de bases de données.

# Redémarrage d’un cluster de bases de données multi-AZ et des instances de base de données de lecteur pour Amazon RDS
<a name="multi-az-db-clusters-concepts-rebooting"></a>

Il peut parfois être nécessaire de redémarrer un cluster de base de données multi-AZ, généralement à des fins de maintenance. Par exemple, si vous effectuez certaines modifications ou si vous changez le groupe de paramètres du cluster de base de données associé à un cluster de base de données, vous redémarrez le cluster de base de données. Ce faisant, les modifications prennent effet. 

Si un cluster de base de données n'utilise pas les dernières modifications apportées au groupe de paramètres de cluster de base de données associé, AWS Management Console affiche le groupe de paramètres de cluster de base de données avec l'état en **attente de redémarrage.** Le statut de groupe de paramètres **pending-reboot** n'entraîne pas de redémarrage automatique lors de la fenêtre de maintenance suivante. Pour appliquer les dernières modifications apportées aux paramètres de ce cluster de base de données, vous devez le redémarrer manuellement. Pour plus d’informations sur les groupes de paramètres, consultez [Groupes de paramètres pour clusters de bases de données multi-AZ](multi-az-db-clusters-concepts.md#multi-az-db-clusters-concepts-parameter-groups).

Le redémarrage d'un cluster de base de données entraîne celui du service du moteur de base de données. Le redémarrage d'un cluster de base de données entraîne une interruption momentanée, au cours de laquelle le statut du cluster de base de données est défini sur **rebooting** (redémarrage en cours).

Vous ne pouvez pas redémarrer votre cluster de base de données s'il n'est pas à l'état **Available** (Disponible). Votre base de données peut ne pas être disponible pour plusieurs raisons, par exemple une sauvegarde en cours ou une modification demandée précédemment par le client, ou encore une action de créneau de maintenance.

Le temps nécessaire au redémarrage de votre cluster de base de données dépend du processus de récupération en cas de panne, de l'activité de la base de données au moment du redémarrage et du comportement de votre cluster de base de données spécifique. Pour améliorer le délai de redémarrage, nous vous recommandons de réduire l’activité de base de donnée autant que possible pendant le processus de redémarrage. Cela a pour effet de réduire l’activité de restauration pour les transactions en transit. 

**Important**  
Les clusters de base de données multi-AZ ne prennent pas en charge le redémarrage avec basculement. Lorsque vous redémarrez l'instance de rédacteur d'un cluster de base de données Multi-AZ, cela n'affecte pas les instances de base de données de lecteur dans ce cluster de base de données et aucun basculement ne se produit. Lorsque vous redémarrez une instance de base de données de lecture, aucun basculement ne se produit. Pour basculer sur un cluster de base de données multi-AZ, choisissez **Failover** dans la console, appelez la AWS CLI commande [https://docs.aws.amazon.com/cli/latest/reference/rds/failover-db-cluster.html](https://docs.aws.amazon.com/cli/latest/reference/rds/failover-db-cluster.html)ou appelez l'opération API. [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_FailoverDBCluster.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_FailoverDBCluster.html)

## Console
<a name="USER_RebootMultiAZDBCluster.Console"></a>

**Pour redémarrer un cluster de base de données**

1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.

1. Dans le panneau de navigation, choisissez **Databases** (Bases de données), puis le cluster de base de données multi-AZ que vous souhaitez redémarrer. 

1. Pour **Actions**, choisissez **Redémarrer**. 

   La page **Reboot DB cluster** (Redémarrer le cluster de base de données) s'affiche.

1. Choisissez **Reboot** (Redémarrer) pour redémarrer votre cluster de base de données. 

   Ou choisissez **Cancel** (Annuler). 

## AWS CLI
<a name="USER_RebootMultiAZDBCluster.CLI"></a>

Pour redémarrer un cluster de base de données multi-AZ à l'aide de AWS CLI, appelez la [reboot-db-cluster](https://docs.aws.amazon.com/cli/latest/reference/rds/reboot-db-cluster.html)commande. 

```
aws rds reboot-db-cluster --db-cluster-identifier mymultiazdbcluster
```

## API RDS
<a name="USER_RebootMultiAZDBCluster.API"></a>

Pour redémarrer un cluster de base de données multi-AZ à l'aide de l'API Amazon RDS, appelez l'opération [Reboot DBCluster](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RebootDBCluster.html). 

# Basculement sur un cluster de bases de données multi-AZ pour Amazon RDS
<a name="multi-az-db-clusters-concepts-failover"></a>

En cas d'arrêt planifié ou non planifié de votre instance de base de données de rédacteur dans un cluster de base de données Multi-AZ, Amazon RDS bascule automatiquement sur une instance de base de données de lecteur dans une zone de disponibilité différente. Cela assure une haute disponibilité avec un minimum de perturbations. Des basculements peuvent se produire lors de pannes matérielles, de problèmes réseau ou de demandes manuelles. Cette rubrique décrit la détection automatique des pannes, la séquence des événements lors du basculement et son impact sur les opérations de lecture et d’écriture. Elle fournit également les bonnes pratiques en matière de surveillance et de minimisation des temps de basculement.

La durée du basculement dépend de l'activité de base de données et d'autres conditions au moment où l'instance de base de données d'écriture est devenue indisponible. Les durées de basculement sont généralement inférieures à 35 secondes. Le basculement se termine lorsque les deux instances de base de données de lecture ont appliqué les transactions en suspens de l'instance d'écriture défaillante. Lorsque le basculement est terminé, un temps supplémentaire peut être nécessaire pour que la console RDS reflète la nouvelle zone de disponibilité.

**Topics**
+ [Basculements automatiques](#multi-az-db-clusters-concepts-failover-automatic)
+ [Basculement manuel d'un cluster de base de données multi-AZ](#multi-az-db-clusters-concepts-failover-manual)
+ [Déterminer si un cluster de base de données multi-AZ a basculé](#multi-az-db-clusters-concepts-failover-determining)
+ [Configuration de la durée de vie de la JVM pour les recherches de nom DNS](#multi-az-db-clusters-concepts-failover-java-dns)

## Basculements automatiques
<a name="multi-az-db-clusters-concepts-failover-automatic"></a>

Étant donné qu'Amazon RDS gère automatiquement les basculements, vous pouvez reprendre les opérations de base de données aussi rapidement que possible sans intervention administrative. Pour basculer, l'instance de base de données d'écriture bascule automatiquement sur une instance de base de données de lecture.

## Basculement manuel d'un cluster de base de données multi-AZ
<a name="multi-az-db-clusters-concepts-failover-manual"></a>

Si vous basculez manuellement sur un cluster de bases de données multi-AZ, RDS met d’abord fin à l’instance de base de données principale. Ensuite, le système de surveillance interne détecte que l’instance de base de données principale est défectueuse et promeut une instance de base de données de réplica accessible en lecture. Les durées de basculement sont généralement inférieures à 35 secondes.

Vous pouvez faire basculer manuellement un cluster de bases de données multi-AZ à partir de la AWS Management Console, d'AWS CLI ou de l'API RDS.

### Console
<a name="multi-az-db-clusters-concepts-failover-manual-con"></a>

**Pour faire basculer manuellement un cluster de base de données multi-AZ**

1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Dans la panneau de navigation, choisissez **Bases de données**.

1. Choisissez le cluster de base de données multi-AZ que vous voulez faire basculer.

1. Pour **Actions**, choisissez **Failover (Basculement)**.

   La page **Basculement du cluster de bases de données** s’affiche.

1. Choisissez **Failover (Basculement)** pour confirmer le basculement manuel.

### AWS CLI
<a name="multi-az-db-clusters-concepts-failover-manual-cli"></a>

Pour faire basculer manuellement un cluster de base de données multi-AZ, utilisez la commande [failover-db-cluster](https://docs.aws.amazon.com/cli/latest/reference/rds/failover-db-cluster.html) d'AWS CLI.

**Example**  

```
1. aws rds failover-db-cluster --db-cluster-identifier mymultiazdbcluster
```

### API RDS
<a name="multi-az-db-clusters-concepts-failover-manual-api"></a>

Pour faire basculer manuellement un cluster de base de données multi-AZ, appelez l'opération [FailoverDBCluster](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_FailoverDBCluster.html) de l'API Amazon RDS et spécifiez `DBClusterIdentifier`.

## Déterminer si un cluster de base de données multi-AZ a basculé
<a name="multi-az-db-clusters-concepts-failover-determining"></a>

Pour déterminer si votre cluster de base de données multi-AZ a basculé, voici ce que vous pouvez faire :
+ Configurez les abonnements aux événements de base de données de sorte qu'ils vous notifient par e-mail ou SMS qu'un basculement a été initié. Pour plus d'informations sur les événements, consultez [Utiliser la notification d'événements d'Amazon RDS](USER_Events.md).
+ Examinez vos événements de base de données à l'aide de la console Amazon RDS ou des opérations d'API.
+ Examinez l'état actuel de votre cluster de base de données multi-AZ à l'aide de la console Amazon RDS, d'AWS CLI et de l'API RDS.

Pour savoir comment répondre aux basculements, réduire le temps de récupération et découvrir d'autres bonnes pratiques pour Amazon RDS, consultez [Bonnes pratiques relatives à Amazon RDS.](CHAP_BestPractices.md).

## Configuration de la durée de vie de la JVM pour les recherches de nom DNS
<a name="multi-az-db-clusters-concepts-failover-java-dns"></a>

Le mécanisme de basculement modifie automatiquement l'enregistrement DNS de l'instance de base de données pour pointer vers l'instance de base de données de lecture. Par conséquent, vous devez rétablir toutes les connexions existantes à votre instance de base de données. Dans un environnement de machine virtuelle Java, vous devrez peut-être reconfigurer les paramètres de votre machine virtuelle Java, en raison du fonctionnement du mécanisme de mise en cache Java du DNS.

La machine virtuelle Java met en cache les recherches de noms DNS. Lorsque la JVM résout un nom d'hôte en adresse IP, elle met en cache l'adresse IP pendant une période définie appelée *time-to-live* (TTL, durée de vie).

Comme les ressources AWS utilisent des entrées de nom DNS qui changent parfois, nous vous recommandons de configurer votre JVM avec une valeur de durée de vie (TTL) de 60 secondes. De cette manière, lorsque l'adresse IP d'une ressource change, votre application peut recevoir et utiliser la nouvelle adresse IP de la ressource en interrogeant le DNS.

Dans certaines configurations Java, la durée de vie par défaut de la JVM est définie de façon à ce que la JVM n'actualise jamais les entrées DNS tant qu'elle n'est pas redémarrée. Par conséquent, si l'adresse IP d'une ressource AWS change pendant que votre application est en cours d'exécution, elle ne peut pas utiliser cette ressource tant que vous n'aurez pas redémarré manuellement la JVM et que les informations IP mises en cache n'auront pas été actualisées. Dans ce cas, il est essentiel de définir la durée de vie de la JVM de façon à ce que ses informations IP mises en cache soient régulièrement actualisées.

**Note**  
La durée de vie par défaut peut varier en fonction de la version de votre JVM et selon qu'un gestionnaire de sécurité est installé ou non. De nombreuses JVM fournissent une durée de vie par défaut de moins de 60 secondes. Si c'est le cas pour la JVM que vous utilisez et que vous n'avez pas recours à un gestionnaire de sécurité, vous pouvez ignorer le reste de cette rubrique. Pour plus d’informations sur les responsables de la sécurité dans Oracle, consultez [The Security Manager](https://docs.oracle.com/javase/tutorial/essential/environment/security.html) dans la documentation Oracle.

Pour modifier la durée de vie de la JVM, définissez la valeur de la propriété [https://docs.oracle.com/javase/7/docs/technotes/guides/net/properties.html](https://docs.oracle.com/javase/7/docs/technotes/guides/net/properties.html). Utilisez l'une des méthodes suivantes selon vos besoins :
+ Pour définir globalement la valeur de la propriété pour toutes les applications qui utilisent la JVM, définissez `networkaddress.cache.ttl` dans le fichier `$JAVA_HOME/jre/lib/security/java.security`.

  ```
  networkaddress.cache.ttl=60								
  ```
+ Pour définir la propriété localement pour votre application uniquement, définissez `networkaddress.cache.ttl` dans le code d'initialisation de votre application avant que les connexions réseau ne soient établies.

  ```
  java.security.Security.setProperty("networkaddress.cache.ttl" , "60");									
  ```

# Configuration de la réplication logique PostgreSQL pour des clusters de bases de données multi-AZ Amazon RDS
<a name="USER_MultiAZDBCluster_LogicalRepl"></a>

En utilisant la réplication logique PostgreSQL avec votre cluster de bases de données multi-AZ, vous pouvez répliquer et synchroniser des tables individuelles plutôt que l'ensemble de l'instance de base de données. La réplication logique s’appuie sur un modèle publier et s’abonner pour répliquer les modifications depuis la source vers un ou plusieurs destinataires. Elle s’appuie sur les enregistrements de modification depuis le journal d’écriture anticipée (WAL) de PostgreSQL. Pour de plus amples informations, veuillez consulter [Réplication logique pour Amazon RDS pour PostgreSQL](PostgreSQL.Concepts.General.FeatureSupport.LogicalReplication.md).

Lorsque vous créez un nouvel emplacement de réplication logique sur l'instance de base de données d'enregistreur d'un cluster de bases de données multi-AZ, l'emplacement est copié de manière asynchrone sur chaque instance de base de données de lecteur dans le cluster. Les emplacements sur les instances de base de données de lecteur sont synchronisés en continu avec ceux figurant sur l'instance de base de données d'enregistreur.

La réplication logique est prise en charge pour les clusters de bases de données multi-AZ exécutant RDS pour PostgreSQL version 14.8-R2 ou ultérieure, et version 15.3-R2 ou ultérieure.

**Note**  
Outre la fonctionnalité de réplication logique PostgreSQL native, les clusters de bases de données multi-AZ exécutant RDS pour PostgreSQL prennent également en charge l’extension `pglogical`.

Pour plus d'informations sur la réplication logique PostgreSQL, consultez [Réplication logique](https://www.postgresql.org/docs/current/logical-replication.html) (langue française non garantie) dans la documentation PostgreSQL.

**Topics**
+ [Conditions préalables](#multi-az-db-clusters-logical-replication-prereqs)
+ [Configuration de la réplication logique](#multi-az-db-clusters-logical-replication)
+ [Limitations et recommandations](#multi-az-db-clusters-logical-replication-limitations)

## Conditions préalables
<a name="multi-az-db-clusters-logical-replication-prereqs"></a>

Pour configurer la réplication logique PostgreSQL pour les clusters de bases de données multi-AZ, vous devez remplir les conditions préalables suivantes.
+ Votre compte d'utilisateur doit être membre du groupe `rds_superuser` et disposer des privilèges `rds_superuser`. Pour de plus amples informations, veuillez consulter [Comprendre les rôles et les autorisations PostgreSQL](Appendix.PostgreSQL.CommonDBATasks.Roles.md).
+ Votre cluster de bases de données multi-AZ doit être associé à un groupe de paramètres de cluster de bases de données personnalisé afin que vous puissiez configurer les valeurs de paramètres décrites dans la procédure suivante. Pour de plus amples informations, veuillez consulter [Utilisation des groupes de paramètres de clusters de bases de données pour les clusters de bases de données Multi-AZ](USER_WorkingWithDBClusterParamGroups.md).

## Configuration de la réplication logique
<a name="multi-az-db-clusters-logical-replication"></a>

Pour configurer la réplication logique pour un cluster de bases de données multi-AZ, vous devez activer des paramètres spécifiques dans le groupe de paramètres de cluster de bases de données associé, puis créer des emplacements de réplication logique.

**Note**  
À partir de PostgreSQL version 16, vous pouvez utiliser les instances de base de données de lecteur du cluster de bases de données multi-AZ pour la réplication logique.

**Pour configurer la réplication logique pour un cluster de bases de données multi-AZ RDS pour PostgreSQL**

1. Ouvrez le groupe de paramètres de cluster de bases de données personnalisé associé à votre cluster de bases de données multi-AZ RDS pour PostgreSQL. 

1. Dans le champ de recherche **Paramètres**, localisez le paramètre statique `rds.logical_replication` et définissez sa valeur sur `1`. Cette modification de paramètre peut augmenter la génération WAL. Vous devez donc l'activer uniquement lorsque vous utilisez des emplacements logiques.

1. Dans le cadre de cette modification, configurez les paramètres de cluster de bases de données suivants.
   + `max_wal_senders`
   + `max_replication_slots`
   + `max_connections`

   En fonction de votre utilisation prévue, vous devrez peut-être également modifier les valeurs des paramètres suivants. Toutefois, dans de nombreux cas, les valeurs par défaut sont suffisantes.
   + `max_logical_replication_workers`
   + `max_sync_workers_per_subscription`

1. Redémarrez le cluster de bases de données multi-AZ pour que les valeurs des paramètres prennent effet. Pour obtenir des instructions, veuillez consulter [Redémarrage d’un cluster de bases de données multi-AZ et des instances de base de données de lecteur pour Amazon RDS](multi-az-db-clusters-concepts-rebooting.md).

1. Créez un emplacement de réplication logique sur l'instance de base de données d'enregistreur du cluster de bases de données multi-AZ, comme cela est expliqué dans [Utilisation des emplacements de réplication logique](PostgreSQL.Concepts.General.FeatureSupport.LogicalReplication.md#PostgreSQL.Concepts.General.FeatureSupport.LogicalReplicationSlots). Cela nécessite que vous précisiez un plugin de décodage. Actuellement, RDS pour PostgreSQL prend en charge les plug-ins `test_decoding`, `wal2json` et `pgoutput` fournis avec PostgreSQL.

   L'emplacement est copié de manière asynchrone sur chaque instance de base de données de lecteur dans le cluster.

1. Vérifiez l'état de l'emplacement sur toutes les instances de base de données de lecteur du cluster de bases de données multi-AZ. Pour ce faire, inspectez la vue `pg_replication_slots` sur toutes les instances de base de données de lecteur et assurez-vous que l'état `confirmed_flush_lsn` progresse alors que l'application consomme activement des modifications logiques.

   Les commandes suivantes montrent comment inspecter l'état de réplication sur les instances de base de données de lecteur.

   ```
   % psql -h test-postgres-instance-2.abcdefabcdef.us-west-2.rds.amazonaws.com
   
   postgres=> select slot_name, slot_type, confirmed_flush_lsn from pg_replication_slots;
     slot_name   | slot_type | confirmed_flush_lsn
   --------------+-----------+---------------------
    logical_slot | logical   | 32/D0001700
   (1 row)
   
   postgres=> select slot_name, slot_type, confirmed_flush_lsn from pg_replication_slots;
     slot_name   | slot_type | confirmed_flush_lsn
   --------------+-----------+---------------------
    logical_slot | logical   | 32/D8003628
   (1 row)
   
   % psql -h test-postgres-instance-3.abcdefabcdef.us-west-2.rds.amazonaws.com
   
   postgres=> select slot_name, slot_type, confirmed_flush_lsn from pg_replication_slots;
     slot_name   | slot_type | confirmed_flush_lsn
   --------------+-----------+---------------------
    logical_slot | logical   | 32/D0001700
   (1 row)
   
   postgres=> select slot_name, slot_type, confirmed_flush_lsn from pg_replication_slots;
     slot_name   | slot_type | confirmed_flush_lsn
   --------------+-----------+---------------------
    logical_slot | logical   | 32/D8003628
   (1 row)
   ```

Une fois que vous avez terminé vos tâches de réplication, arrêtez le processus de réplication, supprimez les emplacements de réplication et désactivez la réplication logique. Pour désactiver la réplication logique, modifiez le groupe de paramètres de votre cluster de bases de données et réaffectez à `rds.logical_replication` la valeur `0`. Redémarrez le cluster pour que la modification des paramètres prenne effet.

## Limitations et recommandations
<a name="multi-az-db-clusters-logical-replication-limitations"></a>

Les limitations et recommandations suivantes s’appliquent à l’utilisation de la réplication logique avec les clusters de bases de données multi-AZ exécutant PostgreSQL version 16 :
+ Vous ne pouvez utiliser que des instances de base de données d’enregistreur pour créer ou supprimer des emplacements de réplication logique. Par exemple, la commande `CREATE SUBSCRIPTION` doit utiliser le point de terminaison de l’enregistreur du cluster dans la chaîne de connexion de l’hôte.
+ Vous devez utiliser le point de terminaison de l’enregistreur de cluster lors de toute synchronisation ou resynchronisation de tables. Par exemple, vous pouvez utiliser les commandes suivantes pour resynchroniser une table récemment ajoutée :

  ```
  Postgres=>ALTER SUBSCRIPTION subscription-name CONNECTION host=writer-endpoint
  Postgres=>ALTER SUBSCRIPTION subscription-name REFRESH PUBLICATION
  ```
+ Vous devez attendre que la synchronisation des tables soit terminée avant d’utiliser les instances de base de données du lecteur pour la réplication logique. Vous pouvez utiliser la table du catalogue `[pg\$1subscription\$1rel](https://www.postgresql.org/docs/current/catalog-pg-subscription-rel.html)` pour surveiller la synchronisation des tables. La synchronisation des tables est terminée lorsque la `srsubstate` colonne est définie sur ready (`r`).
+ Nous recommandons d’utiliser des points de terminaison d’instance pour la connexion de réplication logique une fois la synchronisation initiale des tables terminée. La commande suivante permet de réduire la charge sur l’instance de base de données d’enregistreur en transférant la réplication vers l’une des instances de base de données de lecteur :

  ```
  Postgres=>ALTER SUBSCRIPTION subscription-name CONNECTION host=reader-instance-endpoint
  ```

  Vous ne pouvez pas utiliser le même emplacement sur plusieurs instances de base de données à la fois. Lorsque deux applications ou plus répliquent des modifications logiques provenant de différentes instances de base de données du cluster, certaines modifications peuvent être perdues en raison d’un basculement du cluster ou d’un problème réseau. Dans ces situations, vous pouvez utiliser les points de terminaison de l’instance pour la réplication logique dans la chaîne de connexion hôte. L’autre application utilisant la même configuration affiche le message d’erreur suivant :

  ```
  replication slot slot_name is already active for PID x providing immediate feedback.
  ```
+ Lorsque vous utilisez l’extension `pglogical`, vous ne pouvez utiliser que le point de terminaison de l’enregistreur de cluster. L’extension présente des limites connues qui peuvent créer des emplacements de réplication logiques inutilisés lors de la synchronisation des tables. Les emplacements de réplication obsolètes réservent les fichiers du journal d’écriture anticipée (WAL) et peuvent entraîner des problèmes d’espace disque.

# Utilisation des réplicas en lecture d’un cluster de bases de données multi-AZ pour Amazon RDS
<a name="USER_MultiAZDBCluster_ReadRepl"></a>

Un réplica en lecture d'un cluster de base de données est un type spécial de cluster que vous créez à partir d'une instance de base de données source. Après la création d'un réplica en lecture, les mises à jour apportées à l'instance de base de données principale sont copiées de façon asynchrone sur le réplica en lecture du cluster de bases de données multi-AZ. Vous pouvez réduire la charge sur votre instance de base de données principale en acheminant les requêtes en lecture depuis vos applications vers le réplica en lecture. Les réplicas en lecture permettent une montée en puissance basée sur Elastic au-delà des contraintes de capacité d’une seule instance de base de données dans le cas de charges de travail de base de données à lecture intensive.

Vous pouvez également créer un ou plusieurs réplicas en lecture d'instance de base de données à partir d'un cluster de bases de données multi-AZ. Les réplicas en lecture d'instances de base de données vous permettent de dépasser la capacité de calcul ou d'E/S du cluster de bases de données multi-AZ source en dirigeant le trafic de lecture excédentaire vers les réplicas en lecture. Pour le moment, vous ne pouvez pas créer un réplica en lecture du cluster de bases de données multi-AZ à partir d'un cluster de bases de données multi-AZ existant.

Lorsque vous choisissez entre procéder à la migration vers un cluster de bases de données multi-AZ à l’aide d’un réplica en lecture ou créer un réplica en lecture d’une instance de base de données à partir d’un cluster de bases de données multi-AZ, prenez en compte votre cas d’utilisation et vos exigences en matière de performances.

**Migration vers un cluster de bases de données multi-AZ à l’aide d’un réplica en lecture**  
Cette approche est idéale lorsque vous devez améliorer la disponibilité et la durabilité de votre base de données tout en minimisant la durée d’indisponibilité. En utilisant un réplica en lecture pour procéder à la transition vers un cluster de bases de données multi-AZ, vous pouvez garantir un fonctionnement continu et la cohérence des données. Cette méthode est particulièrement utile pour les environnements de production où le maintien de la disponibilité et la réduction de l’impact sur les charges de travail réelles sont essentiels.

**Création d’un réplica en lecture d’une instance de base de données avec un cluster de bases de données multi-AZ**  
Cette méthode convient lorsque vous souhaitez mettre à l’échelle les opérations de lecture ou décharger le trafic de lecture de votre instance de base de données principale. En créant un réplica en lecture à partir d’un cluster de bases de données multi-AZ, vous pouvez répartir les charges de travail lourdes en lecture et améliorer les performances sans affecter la stabilité de l’instance principale.

Le choix de la bonne approche dépend de votre priorité : garantir une disponibilité et une durabilité élevées ou mettre à l’échelle les performances de lecture. Identifiez les caractéristiques de votre charge de travail et vos exigences opérationnelles pour prendre une décision éclairée.

**Topics**
+ [Migration vers un cluster de bases de données multi-AZ à l’aide d’un réplica en lecture](multi-az-db-clusters-migrating-to-with-read-replica.md)
+ [Création d’un réplica en lecture d’une instance de base de données avec un cluster de bases de données multi-AZ](multi-az-db-clusters-create-instance-read-replica.md)

# Migration vers un cluster de bases de données multi-AZ à l’aide d’un réplica en lecture
<a name="multi-az-db-clusters-migrating-to-with-read-replica"></a>

Pour migrer un déploiement mono-AZ ou un déploiement d'instance de base de données multi-AZ vers un déploiement de cluster de bases de données multi-AZ avec un temps d'arrêt réduit, vous pouvez créer un réplica en lecture du cluster de bases de données multi-AZ. Pour la source, vous spécifiez l'instance de base de données dans le déploiement mono-AZ ou l'instance de base de données principale dans le déploiement d'instances de base de données multi-AZ. L'instance de base de données peut traiter les transactions d'écriture pendant la migration vers un cluster de bases de données multi-AZ.

Prenez en compte les points suivants avant de créer un réplica en lecture du cluster de base de données multi-AZ :
+ L'instance de base de données source doit se trouver sur une version qui prend en charge les clusters de bases de données multi-AZ. Pour plus d’informations, consultez [Régions et moteurs de base de données pris en charge par les clusters de bases de données multi-AZ dans Amazon RDS](Concepts.RDS_Fea_Regions_DB-eng.Feature.MultiAZDBClusters.md).
+ Le réplica en lecture du cluster de bases de données multi-AZ doit se trouver sur la même version majeure que sa source et sur la même version mineure ou ultérieure.
+ Vous devez activer les sauvegardes automatiques sur l'instance de base de données source en affectant à la période de rétention des sauvegardes une valeur différente de 0.
+ Le stockage alloué à l'instance de base de données source doit être de 100 Go ou plus.
+ Pour RDS for MySQL, les paramètres `gtid-mode` et `enforce_gtid_consistency` doivent être définis sur `ON` pour l'instance de base de données source. Vous devez utiliser un groupe de paramètres personnalisé, pas le groupe de paramètres par défaut. Pour plus d’informations, consultez [Groupes de paramètres de base de données pour les instances de base de données Amazon RDS](USER_WorkingWithDBInstanceParamGroups.md).
+ Une transaction de longue durée active peut ralentir le processus de création du réplica en lecture. Nous vous recommandons d’attendre que les transactions de longue durée se terminent pour créer un réplica en lecture.
+ Si vous supprimez l'instance de base de données source pour un réplica en lecture du cluster de bases de données multi-AZ, le réplica en lecture est promu en cluster de bases de données multi-AZ autonome.

## Création et promotion du réplica en lecture du cluster de bases de données multi-AZ
<a name="multi-az-db-clusters-migrating-to-create-promote"></a>

Vous pouvez créer et promouvoir un réplica en lecture du cluster de bases de données multi-AZ à l'aide de la AWS Management Console, de l'AWS CLI ou de l'API RDS.

**Note**  
Nous vous recommandons vivement de créer tous les réplicas en lecture dans le même cloud privé virtuel (VPC) basé sur Amazon VPC que l'instance de base de données source.  
Si vous créez un réplica en lecture dans un VPC différent de l’instance de base de données source, les plages de routage inter-domaines sans classe (CIDR) peuvent se chevaucher entre le réplica et le système Amazon RDS. Le chevauchement CIDR rend le réplica instable, ce qui peut avoir un impact négatif sur les applications qui s’y connectent. Si vous recevez une erreur lors de la création du réplica en lecture, choisissez un autre groupe de sous-réseaux de base de données de destination. Pour plus d’informations, consultez [Utilisation d’une instance de base de données dans un VPC](USER_VPC.WorkingWithRDSInstanceinaVPC.md).

### Console
<a name="multi-az-db-clusters-migrating-to-create-promote-console"></a>

Pour procéder à la migration d'un déploiement mono-AZ ou d'un déploiement d'instance de base de données multi-AZ vers un cluster de bases de données multi-AZ à l'aide d'un réplica en lecture, effectuez les étapes suivantes à l'aide de la AWS Management Console.

1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Créez le réplica en lecture du cluster de bases de données multi-AZ.

   1. Dans la panneau de navigation, choisissez **Bases de données**.

   1. Sélectionnez l'instance de base de données que vous voulez utiliser comme source pour votre réplica en lecture.

   1. Sous **Actions**, choisissez **Créer des réplicas en lecture**.

   1. Pour **Availability and durability** (Disponibilité et durabilité), choisissez **Multi-AZ DB cluster** (Cluster de bases de données multi-AZ).

   1. Sous **Identifiant de l’instance DB**, saisissez un nom pour le réplica en lecture.

   1. Pour les sections restantes, spécifiez vos paramètres de cluster de bases de données. Pour des informations sur un paramètre, consultez [Paramètres de création de clusters de base de données multi-AZ](create-multi-az-db-cluster.md#create-multi-az-db-cluster-settings).

   1. Choisissez **Créer un réplica en lecture**.

1. Lorsque vous êtes prêt, promouvez le réplica en lecture pour en faire un cluster de bases de données multi-AZ autonome :

   1. Arrêtez l'écriture de toute transaction sur l'instance de base de données source, puis attendez que toutes les mises à jour soient effectuées sur le réplica en lecture.

      Les mises à jour de la base de données ont lieu sur le réplica en lecture après avoir eu lieu sur l'instance de base de données principale. Ce délai de réplication peut varier considérablement. Utilisez la métrique `ReplicaLag` pour déterminer à quel moment toutes les mises à jour ont été effectuées sur le réplica en lecture. Pour plus d'informations sur le retard de réplica, consultez [Supervision de la réplication en lecture](USER_ReadRepl.Monitoring.md).

   1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

   1. Dans la console Amazon RDS, choisissez **Bases de données**.

      Le volet **Bases de données** s'affiche. Chaque réplica en lecture affiche **Réplica** dans la colonne **Rôle**.

   1. Choisissez le réplica en lecture du cluster de bases de données multi-AZ que vous voulez promouvoir.

   1. Pour **Actions**, choisissez **Promote (Promouvoir)**.

   1. Dans la page **Promote read replica** (Promouvoir le réplica en lecture), saisissez la période de rétention des sauvegardes et la fenêtre de sauvegarde pour le cluster de bases de données multi-AZ nouvellement promu.

   1. Lorsque les paramètres sont tels que vous les souhaitez, sélectionnez **Promote read replica** (Promouvoir le réplica en lecture).

   1. Attendez que l'état du cluster de bases de données multi-AZ promu soit `Available`.

   1. Dirigez vos applications pour utiliser le cluster de bases de données multi-AZ promu.

   (Facultatif) Supprimez le déploiement mono-AZ ou le déploiement d'instance de base de données multi-AZ s'il n'est plus nécessaire. Pour obtenir des instructions, consultez [Suppression d'une instance DB](USER_DeleteInstance.md).

### AWS CLI
<a name="multi-az-db-clusters-migrating-to-create-promote-cli"></a>

Pour procéder à la migration d'un déploiement mono-AZ ou d'un déploiement d'instance de base de données multi-AZ vers un cluster de bases de données multi-AZ à l'aide d'un réplica en lecture, effectuez les étapes suivantes à l'aide de la AWS CLI.

1. Créez le réplica en lecture du cluster de bases de données multi-AZ.

   Pour créer un réplica en lecture à partir d'une instance de base de données source, utilisez la commande AWS CLI [https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-cluster.html](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-cluster.html). Pour `--replication-source-identifier`, spécifiez l’Amazon Resource Name (ARN) de l’instance de base de données source.

   Pour Linux, macOS ou Unix :

   ```
   aws rds create-db-cluster \
     --db-cluster-identifier mymultiazdbcluster \
     --replication-source-identifier arn:aws:rds:us-east-2:123456789012:db:mydbinstance
     --engine postgres \
     --db-cluster-instance-class db.m5d.large \
     --storage-type io1 \
     --iops 1000 \
     --db-subnet-group-name defaultvpc \
     --backup-retention-period 1
   ```

   Pour Windows :

   ```
   aws rds create-db-cluster ^
     --db-cluster-identifier mymultiazdbcluster ^
     --replication-source-identifier arn:aws:rds:us-east-2:123456789012:db:mydbinstance
     --engine postgres ^
     --db-cluster-instance-class db.m5d.large ^
     --storage-type io1 ^
     --iops 1000 ^
     --db-subnet-group-name defaultvpc ^
     --backup-retention-period 1
   ```

1. Arrêtez l’écriture de toute transaction sur l’instance de base de données source, puis attendez que toutes les mises à jour soient effectuées sur le réplica en lecture.

   Les mises à jour de la base de données ont lieu sur le réplica en lecture après avoir eu lieu sur l'instance de base de données principale. Ce délai de réplication peut varier considérablement. Utilisez la métrique `Replica Lag` pour déterminer à quel moment toutes les mises à jour ont été effectuées sur le réplica en lecture. Pour plus d'informations sur le retard de réplica, consultez [Supervision de la réplication en lecture](USER_ReadRepl.Monitoring.md).

1. Lorsque vous êtes prêt, promouvez le réplica en lecture pour en faire un cluster de bases de données multi-AZ autonome.

   Pour promouvoir un réplica en lecture du cluster de bases de données multi-AZ, utilisez la commande AWS CLI [https://docs.aws.amazon.com/cli/latest/reference/rds/promote-read-replica-db-cluster.html](https://docs.aws.amazon.com/cli/latest/reference/rds/promote-read-replica-db-cluster.html). Pour `--db-cluster-identifier`, spécifiez l'identifiant du réplica en lecture du cluster de bases de données multi-AZ.

   ```
   aws rds promote-read-replica-db-cluster --db-cluster-identifier mymultiazdbcluster
   ```

1. Attendez que l’état du cluster de bases de données multi-AZ promu soit `Available`.

1. Dirigez vos applications pour utiliser le cluster de bases de données multi-AZ promu.

(Facultatif) Supprimez le déploiement mono-AZ ou le déploiement d'instance de base de données multi-AZ s'il n'est plus nécessaire. Pour obtenir des instructions, consultez [Suppression d'une instance DB](USER_DeleteInstance.md).

### API RDS
<a name="multi-az-db-clusters-migrating-to-create-promote-api"></a>

Pour procéder à la migration d'un déploiement mono-AZ ou d'un déploiement d'instance de base de données multi-AZ vers un cluster de bases de données multi-AZ à l'aide d'un réplica en lecture, effectuez les étapes suivantes à l'aide de l'API RDS.

1. Créez le réplica en lecture du cluster de bases de données multi-AZ.

   Pour créer un réplica en lecture du cluster de bases de données multi-AZ, utilisez l'opération [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBCluster.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBCluster.html) avec le paramètre `DBClusterIdentifier` requis. Pour `ReplicationSourceIdentifier`, spécifiez l'Amazon Resource Name (ARN) de l'instance de base de données source.

1. Arrêtez l'écriture de toute transaction sur l'instance de base de données source, puis attendez que toutes les mises à jour soient effectuées sur le réplica en lecture.

   Les mises à jour de la base de données ont lieu sur le réplica en lecture après avoir eu lieu sur l'instance de base de données principale. Ce délai de réplication peut varier considérablement. Utilisez la métrique `Replica Lag` pour déterminer à quel moment toutes les mises à jour ont été effectuées sur le réplica en lecture. Pour plus d'informations sur le retard de réplica, consultez [Supervision de la réplication en lecture](USER_ReadRepl.Monitoring.md).

1. Lorsque vous êtes prêt, promouvez le réplica en lecture pour en faire un cluster de bases de données multi-AZ autonome.

   Pour promouvoir un réplica en lecture du cluster de bases de données multi-AZ, utilisez l'opération [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_PromoteReadReplicaDBCluster.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_PromoteReadReplicaDBCluster.html) avec le paramètre `DBClusterIdentifier` requis. Spécifiez l'identifiant du réplica en lecture du cluster de bases de données multi-AZ.

1. Attendez que l’état du cluster de bases de données multi-AZ promu soit `Available`.

1. Dirigez vos applications pour utiliser le cluster de bases de données multi-AZ promu.

(Facultatif) Supprimez le déploiement mono-AZ ou le déploiement d'instance de base de données multi-AZ s'il n'est plus nécessaire. Pour obtenir des instructions, consultez [Suppression d'une instance DB](USER_DeleteInstance.md).

## Limites de création d'un réplica en lecture du cluster de bases de données multi-AZ
<a name="multi-az-db-clusters-migrating-to-limitations"></a>

Les limites suivantes s'appliquent à la création d'un réplica en lecture du cluster de bases de données multi-AZ à partir d'un déploiement mono-AZ ou d'un déploiement d'instance de base de données multi-AZ.
+ Vous ne pouvez pas créer un réplica en lecture du cluster de bases de données multi-AZ dans un Compte AWS différent du Compte AWS propriétaire de l'instance de base de données source.
+ Vous ne pouvez pas créer un réplica en lecture du cluster de bases de données multi-AZ dans une Région AWS différente de celle de l'instance de base de données source.
+ Vous ne pouvez pas restaurer un réplica en lecture du cluster de bases de données multi-AZ à un instant dans le passé.
+ Le chiffrement du stockage doit avoir les mêmes paramètres sur l'instance de base de données source que sur le cluster de bases de données multi-AZ.
+ Si l'instance de base de données source est chiffrée, le réplica en lecture du cluster de bases de données multi-AZ doit être chiffré à l'aide de la même clé KMS.
+ Si l’instance de base de données source utilise un stockage SSD à usage général (gp3) et dispose de moins de 400 GiB de stockage alloué, vous ne pouvez pas modifier les IOPS provisionnées pour le réplica en lecture du cluster de bases de données multi-AZ. 
+ Pour effectuer une mise à niveau de version mineure sur l'instance de base de données source, vous devez d'abord effectuer la mise à niveau de version mineure sur le réplica en lecture du cluster de bases de données multi-AZ.
+ Lorsque vous effectuez une mise à niveau de version mineure sur un réplica en lecture du cluster de bases de données multi-AZ RDS pour PostgreSQL, l’instance de bases de données du lecteur ne passe pas à l’instance de bases de données de l’enregistreur après la mise à niveau. Par conséquent, votre cluster de bases de données peut présenter une durée d’indisponibilité pendant qu’Amazon RDS met à niveau l’instance de l’enregistreur.
+ Vous ne pouvez pas effectuer de mise à niveau de version majeure sur une réplica en lecture de cluster de bases de données multi-AZ.
+ Vous pouvez effectuer une mise à niveau de version majeure sur l'instance de base de données source d'un réplica en lecture du cluster de bases de données multi-AZ, mais la réplication vers les réplicas en lecture s'arrête et ne peut pas être redémarrée.
+ Le réplica en lecture du cluster de bases de données multi-AZ ne prend pas en charge les réplicas en lecture en cascade.
+ Pour RDS pour PostgreSQL, les réplicas en lecture du cluster de bases de données multi-AZ ne peuvent pas basculer.

# Création d’un réplica en lecture d’une instance de base de données avec un cluster de bases de données multi-AZ
<a name="multi-az-db-clusters-create-instance-read-replica"></a>

Vous pouvez créer une réplique de lecture d'instance de base de données à partir d'un cluster de base de données multi-AZ afin de dépasser le calcul ou la I/O capacité du cluster pour les charges de travail de base de données gourmandes en lecture. Vous pouvez diriger ce trafic en lecture excessif vers un ou plusieurs réplicas en lecture d'une instance de base de données. Vous pouvez également utiliser des réplicas en lecture pour migrer d'un cluster de bases de données multi-AZ vers une instance de base de données.

Pour créer un réplica en lecture, spécifiez un cluster de bases de données multi-AZ comme source de réplication. L'une des instances de lecteur du cluster de bases de données multi-AZ est toujours la source de la réplication, et non l'instance d'enregistreur. Cette condition garantit que le réplica est toujours synchronisé avec le cluster source, même en cas de basculement.

**Topics**
+ [Comparaison des instances de base de données en lecture et des réplicas en lecture d'instances de base de données](#multi-az-db-clusters-readerdb-vs-dbrr)
+ [Considérations](#multi-az-db-clusters-instance-read-replica-considerations)
+ [Création d'un réplica en lecture d'une instance de base de données](#multi-az-db-clusters-instance-read-replica-create)
+ [Transfert du réplica en lecture de l'instance de base de données](#multi-az-db-clusters-promote-instance-read-replica)
+ [Limites pour la création d'un réplica en lecture d'une instance de base de données avec un cluster de bases de données multi-AZ](#multi-az-db-clusters-create-instance-read-replica-limitations)

## Comparaison des instances de base de données en lecture et des réplicas en lecture d'instances de base de données
<a name="multi-az-db-clusters-readerdb-vs-dbrr"></a>

Un *réplica en lecture d'une instance de base de données* d'un cluster de bases de données multi-AZ est différente des *instances de base de données de lecture* du cluster de bases de données multi-AZ pour les raisons suivantes :
+ Les réplicas en lecture font office de cibles de basculement automatique, contrairement aux réplicas en lecture d'instances de base de données.
+ Les instances de base de données de lecteur doivent accuser réception d'une modification par l'instance de base de données d'enregistreur avant que la modification puisse être validée. Pour les réplicas en lecture d'instance de base de données, les mises à jour sont copiées de façon asynchrone sur les réplicas en lecture, sans accusé de réception nécessaire.
+ Les instances de base de données de lecteur partagent toujours la même classe d'instance, le même type de stockage et la même version de moteur que l'instance de base de données d'enregistreur du cluster de bases de données multi-AZ. Les réplicas en lecture d'instances de base de données ne doivent toutefois pas nécessairement partager les mêmes configurations que le cluster source.
+ Vous pouvez transformer un réplica en lecture d'une instance de base de données en une instance de base de données autonome. Vous ne pouvez pas transformer une instance de base de données de lecture d'un cluster de bases de données multi-AZ en instance autonome.
+ Le point de terminaison de lecture achemine uniquement les demandes vers les instances de base de données de lecture du cluster de bases de données multi-AZ. Il n'achemine jamais les demandes vers un réplica en lecture d'une instance de base de données.

Pour plus d'informations sur les instances de base de données de lecteur et d'enregistreur, consultez [Architecture de clusters de bases de données multi-AZ](multi-az-db-clusters-concepts.md#multi-az-db-clusters-concepts-overview).

## Considérations
<a name="multi-az-db-clusters-instance-read-replica-considerations"></a>

Prenez en compte les points suivants avant de créer un réplica en lecture d'une instance de base de données vers un cluster de bases de données multi-AZ :
+ Lorsque vous créez le réplica en lecture d'une instance de base de données, il doit se trouver sur la même version majeure que son cluster source et sur la même version mineure ou ultérieure. Après l'avoir créé, vous pouvez éventuellement mettre à niveau le réplica en lecture vers une version mineure supérieure à celle du cluster source.
+ Lorsque vous créez le réplica en lecture de l'instance de base de données, le stockage alloué doit être identique à celui du cluster de bases de données multi-AZ source. Vous pouvez modifier l'espace de stockage alloué après la création du réplica en lecture.
+ Pour RDS for MySQL, le paramètre `gtid-mode` doit être défini sur `ON` pour le cluster de bases de données multi-AZ source. Pour plus d’informations, consultez [Utilisation des groupes de paramètres de clusters de bases de données pour les clusters de bases de données Multi-AZ](USER_WorkingWithDBClusterParamGroups.md).
+ Une transaction de longue durée active peut ralentir le processus de création du réplica en lecture. Nous vous recommandons d’attendre que les transactions de longue durée se terminent pour créer un réplica en lecture.
+ Si vous supprimez le cluster de bases de données multi-AZ source pour un réplica en lecture d'une instance de base de données, tous les réplicas en lecture sur lesquels il écrit sont promues en instance de base de données autonome.

## Création d'un réplica en lecture d'une instance de base de données
<a name="multi-az-db-clusters-instance-read-replica-create"></a>

Vous pouvez créer une réplique de lecture d'instance de base de données à partir d'un cluster de base de données multi-AZ à l'aide de l' AWS CLI API AWS Management Console, ou RDS.

**Note**  
Nous vous recommandons vivement de créer tous les réplicas en lecture dans le même cloud privé virtuel (VPC) basé sur Amazon VPC que le cluster de bases de données multi-AZ source.  
Si vous créez un réplica en lecture dans un VPC différent du cluster de bases de données multi-AZ source, les plages de routage inter-domaines sans classe (CIDR) peuvent se chevaucher entre le réplica et le système RDS. Le chevauchement CIDR rend le réplica instable, ce qui peut avoir un impact négatif sur les applications qui s’y connectent. Si vous recevez une erreur lors de la création du réplica en lecture, choisissez un autre groupe de sous-réseaux de base de données de destination. Pour plus d’informations, consultez [Utilisation d’une instance de base de données dans un VPC](USER_VPC.WorkingWithRDSInstanceinaVPC.md).

### Console
<a name="multi-az-db-clusters-create-instance-read-replica-console"></a>

Pour créer un réplica en lecture d'une instance de base de données à partir d'un cluster de bases de données multi-AZ, effectuez les étapes suivantes à l'aide de la AWS Management Console.

1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.

1. Dans le panneau de navigation, choisissez **Databases (Bases de données)**.

1. Sélectionnez le cluster de bases de données multi-AZ que vous voulez utiliser comme source pour votre réplica en lecture.

1. Sous **Actions**, choisissez **Créer des réplicas en lecture**.

1. Pour **Source du réplica**, assurez-vous que le cluster de bases de données multi-AZ correct est sélectionné.

1. Sous **Identifiant de base de données**, saisissez un nom pour le réplica en lecture.

1. Pour les sections restantes, spécifiez vos paramètres d’instance de base de données. Pour des informations sur un paramètre, consultez [Paramètres des instances de base de données](USER_CreateDBInstance.Settings.md).
**Note**  
Le stockage alloué pour le réplica en lecture de l'instance de base de données doit être identique à celui du cluster de bases de données multi-AZ source.

1. Choisissez **Créer un réplica en lecture**.

### AWS CLI
<a name="multi-az-db-clusters-create-instance-read-replica-cli"></a>

Pour créer une réplique de lecture d'instance de base de données à partir d'un cluster de base de données multi-AZ, utilisez la AWS CLI commande [https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-instance-read-replica.html](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-instance-read-replica.html). Pour `--source-db-cluster-identifier`, spécifiez l'identifiant du cluster de bases de données multi-AZ.

Pour Linux, macOS ou Unix :

```
aws rds create-db-instance-read-replica \
  --db-instance-identifier myreadreplica \
  --source-db-cluster-identifier mymultiazdbcluster
```

Pour Windows :

```
aws rds create-db-instance-read-replica ^
  --db-instance-identifier myreadreplica ^
  --source-db-cluster-identifier mymultiazdbcluster
```

### API RDS
<a name="multi-az-db-clusters-create-instance-read-replica-api"></a>

Pour créer un réplica en lecture d'une instance de base de données à partir d'un cluster de bases de données multi-AZ, utilisez l'opération [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstanceReadReplica.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstanceReadReplica.html).

## Transfert du réplica en lecture de l'instance de base de données
<a name="multi-az-db-clusters-promote-instance-read-replica"></a>

Si vous n'avez plus besoin du réplica en lecture de l'instance de base de données, vous pouvez le transformer en une instance de base de données autonome. Lorsque vous effectuez la promotion d'un réplica en lecture, l'instance de bases de données est redémarrée avant de devenir disponible. Pour obtenir des instructions, consultez [Promotion d'un réplica en lecture en instance de bases de données autonome](USER_ReadRepl.Promote.md).

Si vous utilisez le réplica en lecture pour procéder à la migration d'un déploiement de cluster de bases de données multi-AZ vers un déploiement d'instance de base de données mono-AZ ou multi-AZ, assurez-vous d'arrêter toutes les transactions en cours d'écriture sur le cluster de bases de données source. Ensuite, attendez que toutes les mises à jour soient apportées au réplica en lecture. Les mises à jour de la base de données ont lieu sur les réplicas en lecture après avoir eu lieu sur l'une des instances de base de données de lecture du cluster de bases de données multi-AZ. Ce délai de réplication peut varier considérablement. Utilisez la métrique `ReplicaLag` pour déterminer à quel moment toutes les mises à jour ont été effectuées sur le réplica en lecture. Pour plus d’informations sur le retard de réplica, consultez [Supervision de la réplication en lecture](USER_ReadRepl.Monitoring.md).

Après avoir transféré le réplica en lecture, attendez que le statut de l'instance de base de données promue affiche `Available` avant de demander à vos applications d'utiliser l'instance de base de données promue. Vous pouvez éventuellement supprimer le déploiement du cluster de bases de données multi-AZ si vous n'en n'avez plus besoin. Pour obtenir des instructions, consultez [Suppression d’un cluster de bases de données Multi-AZ pour Amazon RDS](USER_DeleteMultiAZDBCluster.Deleting.md).

## Limites pour la création d'un réplica en lecture d'une instance de base de données avec un cluster de bases de données multi-AZ
<a name="multi-az-db-clusters-create-instance-read-replica-limitations"></a>

Les limites suivantes s'appliquent à la création d'un réplica en lecture d'une instance de base de données à partir d'un déploiement de cluster de bases de données multi-AZ.
+ Vous ne pouvez pas créer une réplique lue d'instance de base de données dans un fichier différent de Compte AWS Compte AWS celui qui possède le cluster de base de données multi-AZ source.
+ Vous ne pouvez pas créer une réplique de lecture d'instance de base de données dans un cluster de base de données multi-AZ Région AWS différent du cluster de base de données source.
+ Vous ne pouvez pas restaurer un réplica en lecture d'une instance de base de données à un instant dans le passé.
+ Le chiffrement du stockage doit avoir les mêmes paramètres sur le cluster de bases de données source multi-AZ et sur le réplica en lecture de l'instance de base de données.
+ Si le cluster de bases de données multi-AZ source est chiffré, le réplica en lecture de l'instance de base de données doit être chiffré à l'aide de la même clé KMS.
+ Pour effectuer une mise à niveau de version mineure sur le cluster de bases de données multi-AZ source, vous devez d'abord effectuer la mise à niveau de version mineure sur le réplica en lecture de l'instance de base de données.
+ Le réplica en lecture de l'instance de base de données ne prend pas en charge les réplicas en lecture en cascade.
+ Pour RDS pour PostgreSQL, le cluster de bases de données multi-AZ source doit exécuter PostgreSQL version 13.11, 14.8 ou 15.2.R2 ou ultérieure afin de créer un réplica de lecture de l’instance de base de données. 
+ Vous pouvez effectuer une mise à niveau de la version majeure sur le cluster de bases de données multi-AZ source d'un réplica en lecture de l'instance de base de données, mais la réplication vers le réplica en lecture s'arrête et ne peut pas être redémarrée. 

# Configuration de la réplication externe à partir de clusters de bases de données multi-AZ pour Amazon RDS
<a name="multi-az-db-clusters-external-replication"></a>

Vous pouvez configurer la réplication entre un cluster de bases de données multi-AZ et une base de données externe à Amazon RDS. 

La réplication externe permet aux clusters de bases de données multi-AZ de répliquer des données entre une instance de base de données RDS et une base de données externe, sur site ou dans un autre environnement cloud. Ce point est avantageux pour la reprise après sinistre, la migration des données et le maintien de la cohérence entre les systèmes situés sur différents sites. La section couvre les conditions préalables à la configuration de la réplication, la manière de configurer le processus et les principales considérations telles que la latence de la réplication, la bande passante et la compatibilité avec les différents moteurs de base de données.

## RDS for MySQL
<a name="multi-az-db-clusters-external-mysql"></a>

Pour configurer la réplication externe pour un cluster de bases de données multi-AZ RDS for MySQL, vous devez retenir les fichiers journaux binaires sur les instances de base de données du cluster suffisamment longtemps pour garantir que les modifications sont appliquées au réplica avant qu’Amazon RDS ne supprime le fichier binlog. Pour ce faire, configurez la conservation des journaux binaires en appelant la procédure stockée `mysql.rds_set_configuration` et en spécifiant le paramètre `binlog retention hours`. Pour plus d’informations, consultez [nombre d’heures de conservation du journal binaire](mysql-stored-proc-configuring.md#mysql_rds_set_configuration-usage-notes.binlog-retention-hours).

La valeur par défaut pour `binlog retention hours` est `NULL`, ce qui signifie que les journaux binaires ne sont pas conservés (0 heure). Si vous souhaitez configurer la réplication externe pour un cluster de bases de données multi-AZ, vous devez définir le paramètre sur une valeur autre que `NULL`.

Vous pouvez uniquement configurer la conservation des journaux binaires à partir de l’instance de base de données d’enregistreur du cluster de bases de données multi-AZ, et le paramètre est propagé à toutes les instances de base de données de lecteur de manière asynchrone.

En outre, nous vous recommandons vivement d’activer la réplication basée sur le GTID sur votre réplica externe. Ensuite, si l’une des instances de base de données échoue, vous pouvez reprendre la réplication à partir d’une autre instance de base de données saine au sein du cluster. Pour plus d’informations, consultez [Réplication avec des identifiants de transaction globaux](https://dev.mysql.com/doc/refman/8.0/en/replication-gtids.html) dans la documentation MySQL.

## RDS pour PostgreSQL
<a name="multi-az-db-clusters-external-postgres"></a>

Pour configurer la réplication externe pour un cluster de bases de données multi-AZ RDS pour PostgreSQL, vous devez activer la réplication logique. Pour obtenir des instructions, consultez [Configuration de la réplication logique PostgreSQL pour des clusters de bases de données multi-AZ Amazon RDS](USER_MultiAZDBCluster_LogicalRepl.md).

# Suppression d’un cluster de bases de données Multi-AZ pour Amazon RDS
<a name="USER_DeleteMultiAZDBCluster.Deleting"></a>

Vous pouvez supprimer un cluster de base de données multi-AZ à partir de la AWS Management Console, d'AWS CLI ou de l'API RDS.

Le temps nécessaire pour supprimer un cluster de bases de données Multi-AZ peut varier en fonction des facteurs suivants :
+ La période de rétention des sauvegardes (c’est-à-dire le nombre de sauvegardes à supprimer).
+ La quantité de données supprimées.
+ Si un instantané final est réalisé.

La protection contre la suppression doit être désactivée sur le cluster de bases de données multi-AZ avant qu’il soit possible de le supprimer. Pour plus d’informations, consultez [Conditions préalables pour la suppression d'une instance de base de données](USER_DeleteInstance.md#USER_DeleteInstance.DeletionProtection). Vous pouvez désactiver la protection contre la suppression en modifiant le cluster de bases de données multi-AZ. Pour plus d’informations, consultez [Modification d’un cluster de bases de données multi-AZ pour Amazon RDS](modify-multi-az-db-cluster.md).

## Console
<a name="USER_DeleteMultiAZDBCluster.Deleting.CON"></a>

**Pour supprimer un cluster de base de données multi-AZ**

1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Dans le panneau de navigation, choisissez **Databases** (Bases de données), puis le cluster de base de données multi-AZ que vous souhaitez supprimer.

1. Pour **Actions**, choisissez **Supprimer**.

1. Choisissez **Create final snapshot?** (Créer un instantané final ?)pour créer un instantané de base de données final pour le cluster de base de données multi-AZ. 

   Si vous créez un instantané final, saisissez un nom dans **Final snapshot name** (Nom de l'instantané final).

1. Pour retenir les sauvegardes automatiques, choisissez **Retain automated backups** (Retenir les sauvegardes automatiques).

1. Saisissez **delete me** dans la zone.

1. Sélectionnez **Delete (Supprimer)**.

## AWS CLI
<a name="USER_DeleteMultiAZDBCluster.Deleting.CLI"></a>

Pour supprimer un cluster de base de données multi-AZ à l'aide d'AWS CLI, appelez la commande [delete-db-instance](https://docs.aws.amazon.com/cli/latest/reference/rds/delete-db-cluster.html) avec les options suivantes :
+ `--db-cluster-identifier`
+ `--final-db-snapshot-identifier` ou `--skip-final-snapshot`

**Example Avec un instantané final**  
Pour Linux, macOS ou Unix :  

```
aws rds delete-db-cluster \
    --db-cluster-identifier mymultiazdbcluster \
    --final-db-snapshot-identifier mymultiazdbclusterfinalsnapshot
```
Pour Windows :  

```
aws rds delete-db-cluster ^
    --db-cluster-identifier mymultiazdbcluster ^
    --final-db-snapshot-identifier mymultiazdbclusterfinalsnapshot
```

**Example Sans instantané final**  
Pour Linux, macOS ou Unix :  

```
aws rds delete-db-cluster \
    --db-cluster-identifier mymultiazdbcluster \
    --skip-final-snapshot
```
Pour Windows :  

```
aws rds delete-db-cluster ^
    --db-cluster-identifier mymultiazdbcluster ^
    --skip-final-snapshot
```

## API RDS
<a name="USER_DeleteMultiAZDBCluster.Deleting.API"></a>

Pour supprimer un cluster de base de données multi-AZ à l'aide de l'API Amazon RDS, appelez l'opération [DeleteDBCluster](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBCluster.html) avec les paramètres suivants :
+ `DBClusterIdentifier`
+ `FinalDBSnapshotIdentifier` ou `SkipFinalSnapshot`

# Limites des clusters de bases de données multi-AZ pour Amazon RDS
<a name="multi-az-db-clusters-concepts.Limitations"></a>

Un cluster de bases de données multi-AZ compte une instance de base de données d’écriture et deux instances de base de données de lecture dans trois zones de disponibilité distinctes. Les clusters de base de données multi-AZ offrent une haute disponibilité, une capacité accrue pour les charges de travail en lecture et une moindre latence par rapport aux déploiements multi-AZ. Pour plus d’informations sur les clusters de bases de données multi-AZ, consultez [Déploiements de cluster de bases de données multi-AZ pour Amazon RDS](multi-az-db-clusters-concepts.md).

Les limites suivantes s’appliquent aux clusters de bases de données multi-AZ.
+ Les clusters de base de données multi-AZ ne prennent pas en charge les fonctions suivantes :
  + Connexions IPv6 (mode double pile)
  + Sauvegardes automatiques interrégionales
  + Authentification Kerberos
  + Modification du port. Il existe une solution de remplacement qui consiste à restaurer un cluster de base de données multi-AZ à un instant dans le passé et à spécifier un port différent.
  + Groupes d’options
  + Récupération ponctuelle (PITR) pour les clusters supprimés
  + Mise à l’échelle automatique du stockage en définissant la capacité de stockage allouée maximale. En guise d'alternative, vous pouvez mettre le stockage à l'échelle manuellement.
  + Arrêt et démarrage du cluster de bases de données multi-AZ
  + Copie d'un instantané de cluster de base de données multi-AZ
  + Chiffrement d'un cluster de base de données Multi-AZ non chiffré
+ Les clusters de base de données Multi-AZ RDS for MySQL ne prennent en charge que les procédures stockées système suivantes :
  + `mysql.rds_rotate_general_log`
  + `mysql.rds_rotate_slow_log`
  + `mysql.rds_show_configuration`
  + `mysql.rds_set_external_master_with_auto_position`
  + `mysql.rds_set_configuration`
+ Les clusters de bases de données multi-AZ RDS pour PostgreSQL ne prennent pas en charge les extensions suivantes : `aws_s3` et `pg_transport`.
+ Les clusters de bases de données multi-AZ RDS pour PostgreSQL ne prennent pas en charge l’utilisation d’un serveur DNS personnalisé pour l’accès réseau sortant.