Tutoriel : Connecter une EC2 instance Amazon à une RDS base de données Amazon - Amazon Elastic Compute Cloud
Objectif du tutorielContexteArchitectureConsidérationsDurée du didacticielCoûts

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Tutoriel : Connecter une EC2 instance Amazon à une RDS base de données Amazon

Objectif du tutoriel

L'objectif de ce didacticiel est d'apprendre à configurer une connexion sécurisée entre une EC2 instance Amazon et une RDS base de données Amazon à l'aide du AWS Management Console.

Il existe différentes options pour configurer la connexion. Dans ce tutoriel, nous explorons les trois options suivantes :

Contexte

Pour expliquer pourquoi vous souhaitez configurer une connexion entre votre EC2 instance et une RDS base de données, considérons le scénario suivant : votre site Web présente un formulaire à remplir par vos utilisateurs. Vous devez capturer les données du formulaire dans une base de données. Vous pouvez héberger votre site Web sur une EC2 instance configurée en tant que serveur Web et vous pouvez capturer les données du formulaire dans une RDS base de données. L'EC2instance et la RDS base de données doivent être connectées l'une à l'autre pour que les données du formulaire puissent passer de l'EC2instance à la RDS base de données. Ce tutoriel explique comment configurer cette connexion. Notez qu'il ne s'agit que d'un exemple de cas d'utilisation pour connecter une EC2 instance et une RDS base de données.

Architecture

Le diagramme suivant montre les ressources créées et la configuration architecturale qui résulte de l’exécution de toutes les étapes de ce tutoriel.

Les ressources qui sont créées et la configuration architecturale qui résulte de l’exécution de toutes les étapes de ce tutoriel.

Le diagramme illustre les ressources suivantes que vous allez créer :

  • Vous allez créer une EC2 instance et une RDS base de données dans Région AWS la VPC même zone de disponibilité.

  • Vous allez créer l'EC2instance dans un sous-réseau public.

  • Vous allez créer la RDS base de données dans un sous-réseau privé.

    Lorsque vous utilisez la RDS console pour créer la RDS base de données et connecter automatiquement l'EC2instanceVPC, les paramètres de groupe de sous-réseaux de base de données et d'accès public pour la base de données sont automatiquement sélectionnés. La RDS base de données est automatiquement créée dans un sous-réseau privé au sein du même sous-réseau VPC que l'EC2instance.

  • Les internautes peuvent se connecter à l'EC2instance en utilisant SSH ouHTTP/HTTPSvia une passerelle Internet.

  • Les utilisateurs d'Internet ne peuvent pas se connecter directement à la RDS base de données ; seule l'EC2instance est connectée à la RDS base de données.

  • Lorsque vous utilisez la fonctionnalité de connexion automatique pour autoriser le trafic entre l'EC2instance et la RDS base de données, les groupes de sécurité suivants sont automatiquement créés et ajoutés :

    • Le groupe de sécurité ec2-rds- x est créé et ajouté à l'instance. EC2 Il possède une règle sortante qui fait référence au groupe de x sécurité rds-ec2- comme destination. Cela permet au trafic provenant de l'EC2instance d'atteindre la RDS base de données avec le groupe de sécurité rds-ec2- x.

    • Le groupe de sécurité rds-ec2- x est créé et ajouté à la base de données. RDS Il possède une règle entrante qui fait référence au groupe de x sécurité ec2-rds- comme source. Cela permet au trafic provenant de l'EC2instance avec le groupe de x sécurité ec2-rds- d'atteindre la base de données. RDS

    En utilisant des groupes de sécurité distincts (un pour l'EC2instance et un pour la RDS base de données), vous pouvez mieux contrôler la sécurité de l'instance et de la base de données. Si vous deviez utiliser le même groupe de sécurité sur l’instance et la base de données, puis le modifier pour qu’il convienne, par exemple, uniquement à la base de données, la modification affecterait à la fois l’instance et la base de données. En d’autres termes, si vous deviez utiliser un groupe de sécurité, vous pourriez modifier involontairement la sécurité d’une ressource (soit l’instance, soit la base de données) parce que vous auriez oublié que le groupe de sécurité y est attaché.

    Les groupes de sécurité créés automatiquement respectent également le principe du moindre privilège car ils n’autorisent que la connexion mutuelle pour cette charge de travail sur le port de la base de données en créant une paire de groupes de sécurité spécifique à la charge de travail.

Considérations

Tenez compte des éléments suivants lorsque vous effectuez les tâches de ce tutoriel :

  • Deux consoles : vous utiliserez les deux consoles suivantes pour ce tutoriel :

    • EC2Console Amazon : vous utiliserez la EC2 console pour lancer des instances, pour connecter automatiquement une EC2 instance à une RDS base de données et pour l'option manuelle permettant de configurer la connexion en créant les groupes de sécurité.

    • RDSConsole Amazon — Vous allez utiliser la RDS console pour créer une RDS base de données et pour connecter automatiquement une EC2 instance à une RDS base de données.

  • Un VPC — Pour utiliser la fonctionnalité de connexion automatique, votre EC2 instance et votre RDS base de données doivent se trouver dans la même zoneVPC.

    Si vous deviez configurer manuellement la connexion entre votre EC2 instance et votre RDS base de données, vous pourriez lancer votre EC2 instance dans l'une VPC et votre RDS base de données dans une autre VPC ; toutefois, vous devrez configurer un routage et une VPC configuration supplémentaires. Ce scénario n’est pas décrit dans ce tutoriel.

  • Un Région AWS — L'EC2instance et la RDS base de données doivent être situées dans la même région.

  • Deux groupes de sécurité : la connectivité entre l'EC2instance et la RDS base de données est configurée par deux groupes de sécurité : un groupe de sécurité pour votre EC2 instance et un groupe de sécurité pour votre RDS base de données.

    Lorsque vous utilisez la fonctionnalité de connexion automatique de la EC2 console ou de la RDS console pour configurer la connectivité (option 1 et option 2 de ce didacticiel), les groupes de sécurité sont automatiquement créés et attribués à l'EC2instance et à la RDS base de données.

    Si vous n’utilisez pas la fonction de connexion automatique, vous devrez créer et affecter manuellement les groupes de sécurité. Vous le faites dans l’option 3 de ce tutoriel.

Durée du didacticiel

30 minutes

Vous pouvez suivre l’intégralité de ce tutoriel en une seule séance ou effectuer une tâche à la fois.

Coûts

En suivant ce didacticiel, les AWS ressources que vous créez peuvent vous coûter cher.

Vous pouvez utiliser Amazon EC2 dans le cadre du niveau gratuit à condition que votre AWS compte date de moins de 12 mois et que vous configuriez vos ressources conformément aux exigences du niveau gratuit.

Si votre EC2 instance et votre RDS base de données se trouvent dans des zones de disponibilité différentes, des frais de transfert de données vous seront facturés. Pour éviter ces frais, l'EC2instance et la RDS base de données doivent se trouver dans la même zone de disponibilité. Pour plus d'informations sur les frais de transfert de données, consultez la section Transfert de données sur la page de tarification d'EC2Amazon On-Demand.

Pour éviter d’encourir des frais après avoir terminé le tutoriel, assurez-vous de supprimer les ressources si elles ne sont plus nécessaires. Pour connaître la marche à suivre pour supprimer les ressources, consultez Tâche 4 (facultatif) : Nettoyage.