Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
À l'aide d'Amazon Virtual Private Cloud (AmazonVPC), vous pouvez lancer AWS des ressources, telles que des RDS instances de base de données Amazon, dans un cloud privé virtuel (VPC). Lorsque vous utilisez AmazonVPC, vous contrôlez votre environnement réseau virtuel. Vous pouvez choisir votre propre plage d'adresses IP, créer des sous-réseaux et configurer le routage et les listes de contrôle d'accès.
Un groupe VPC de sécurité contrôle l'accès aux instances de base de données au sein d'unVPC. Chaque règle VPC de groupe de sécurité permet à une source spécifique d'accéder à une instance de base de données associée à ce groupe VPC de sécurité. VPC La source peut être une plage d'adresses (par exemple, 203.0.113.0/24) ou un autre groupe de sécurité. VPC En spécifiant un groupe VPC de sécurité comme source, vous autorisez le trafic entrant en provenance de toutes les instances (généralement des serveurs d'applications) qui utilisent le groupe VPC de sécurité source.
Avant de tenter de vous connecter à votre instance de base de données, configurez-la en VPC fonction de votre cas d'utilisation. Les scénarios suivants sont courants pour accéder à une instance de base de données dans un VPC :
-
Une instance de base de données dans une EC2 instance VPC accessible par Amazon dans la même instance VPC — Une utilisation courante d'une instance de base de données dans un VPC est de partager des données avec un serveur d'applications qui s'exécute dans une EC2 instance de la même instanceVPC. L'EC2instance peut exécuter un serveur Web avec une application qui interagit avec l'instance de base de données.
-
Une instance de base de données dans une EC2 instance VPC accessible par une instance différente VPC — Dans certains cas, votre instance de base de données se trouve dans une EC2 instance VPC différente de celle que vous utilisez pour y accéder. Si tel est le cas, vous pouvez utiliser le VPC peering pour accéder à l'instance de base de données.
-
Une instance de base de données dans une application cliente VPC accessible via Internet — Pour accéder à une instance de base de données VPC depuis une application client via Internet, vous configurez une instance VPC avec un seul sous-réseau public. Vous configurez également une passerelle Internet pour permettre la communication via Internet.
Pour se connecter à une instance de base de données depuis l'extérieur de celle-ciVPC, l'instance de base de données doit être accessible au public. En outre, l'accès doit être accordé en utilisant les règles entrantes du groupe de sécurité de l'instance de base de données, et d'autres exigences doivent être satisfaites. Pour de plus amples informations, veuillez consulter Impossible de se connecter à l'instance de base de données Amazon RDS.
-
Une instance de base de données dans un réseau privé VPC accessible — Si votre instance de base de données n'est pas accessible au public, vous pouvez utiliser l'une des options suivantes pour y accéder depuis un réseau privé :
Une AWS Site-to-Site VPN connexion
Une AWS Direct Connect connexion
Une AWS Client VPN connexion
Pour de plus amples informations, veuillez consulter Scénarios d'accès à un d'instances de base de données dans un VPC.
