Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Connexion automatique d’une instance EC2 et d’une instance de base de données
Vous pouvez utiliser la console Amazon RDS pour simplifier la configuration d’une connexion entre une instance Amazon Elastic Compute Cloud (Amazon EC2) et une instance de base de données. Souvent, votre instance de base de données se trouve dans un sous-réseau privé et votre instance EC2 se trouve dans un sous-réseau public au sein d’un VPC. Vous pouvez utiliser un client SQL sur votre instance EC2 pour vous connecter à votre instance de base de données. L’instance EC2 peut également exécuter des serveurs Web ou des applications qui accèdent à votre instance de base de données privée. Pour obtenir des instructions sur la configuration d’une connexion entre une instance EC2 et un cluster de bases de données multi-AZ, consultez [Connexion automatique d'une instance EC2 et d'un cluster de bases de données multi-AZ](multiaz-ec2-rds-connect.md).
![\[Connectez automatiquement une instance de base de données à une instance EC2\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/auto-connect-rds-ec2.png)
Si vous souhaitez vous connecter à une instance EC2 qui ne figure pas dans le même VPC que l’instance de base de données, consultez les scénarios dans [Scénarios d’accès à une instance de base de données d’un VPC](USER_VPC.Scenarios.md).
**Topics**
+ [Présentation de la connectivité automatique avec une instance EC2](#ec2-rds-connect-overview)
+ [Connexion automatique d’une instance EC2 et d’une base de données RDS](#ec2-rds-connect-connecting)
+ [Affichage des ressources de calcul connectées](#ec2-rds-connect-viewing)
+ [Connexion à une instance de base de données qui exécute un moteur de base de données spécifique](#ec2-rds-Connect-DBEngine)
## Présentation de la connectivité automatique avec une instance EC2
Lorsque vous configurez une connexion entre une instance EC2 et une base de données RDS, Amazon RDS configure automatiquement le groupe de sécurité VPC pour votre instance EC2 et pour votre base de données RDS.
Voici les conditions requises pour connecter une instance EC2 avec une base de données RDS :
+ L’instance EC2 doit exister dans le même VPC que la base de données RDS.
S’il n’y a pas d’instances EC2 dans le même VPC, la console fournit un lien pour en créer une.
+ L’utilisateur qui configure la connectivité doit avoir les autorisations nécessaires pour effectuer les opérations Amazon EC2 suivantes :
+ `ec2:AuthorizeSecurityGroupEgress`
+ `ec2:AuthorizeSecurityGroupIngress`
+ `ec2:CreateSecurityGroup`
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeSecurityGroups`
+ `ec2:ModifyNetworkInterfaceAttribute`
+ `ec2:RevokeSecurityGroupEgress`
Si l’instance de base de données et l’instance EC2 se trouvent dans des zones de disponibilité différentes, votre compte peut être confronté à des coûts croisés entre zones de disponibilité.
Lorsque vous configurez une connexion à une instance EC2, Amazon RDS agit en fonction de la configuration actuelle des groupes de sécurité associés à la base de données RDS et à l’instance EC2, comme décrit dans le tableau suivant.
****
| Configuration du groupe de sécurité RDS actuel | Configuration du groupe de sécurité EC2 actuel | Action RDS |
| --- | --- | --- |
| Un ou plusieurs groupes de sécurité sont associés à la base de données RDS avec un nom qui correspond au modèle `rds-ec2-n` (où `n` est un nombre). Un groupe de sécurité qui correspond au modèle n’a pas été modifié. Ce groupe de sécurité comprend une seule règle entrante avec le groupe de sécurité du VPC de l’instance EC2 comme source. | Un ou plusieurs groupes de sécurité sont associés à l’instance EC2 avec un nom qui correspond au modèle `ec2-rds-n` (où `n` est un nombre). Un groupe de sécurité qui correspond au modèle n’a pas été modifié. Ce groupe de sécurité comprend une seule règle de sortie avec le groupe de sécurité du VPC de la base de données RDS comme source. | RDS ne fait rien. Une connexion était déjà configurée automatiquement entre l’instance EC2 et la base de données RDS. Comme une connexion existe déjà entre l’instance EC2 et la base de données RDS, les groupes de sécurité ne sont pas modifiés. |
| L’une des conditions suivantes s’applique : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/ec2-rds-connect.html) | L’une des conditions suivantes s’applique : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/ec2-rds-connect.html) | [RDS action: create new security groups](#rds-action-create-new-security-groups) |
| Un ou plusieurs groupes de sécurité sont associés à la base de données RDS avec un nom qui correspond au modèle `rds-ec2-n`. Un groupe de sécurité qui correspond au modèle n’a pas été modifié. Ce groupe de sécurité comprend une seule règle entrante avec le groupe de sécurité du VPC de l’instance EC2 comme source. | Un ou plusieurs groupes de sécurité sont associés à l’instance EC2 avec un nom qui correspond au modèle `ec2-rds-n`. Toutefois, Amazon RDS ne peut utiliser aucun de ces groupes de sécurité pour la connexion avec la base de données RDS. Amazon RDS ne peut pas utiliser comme source un groupe de sécurité dépourvu de toute règle sortante avec le groupe de sécurité VPC de la base de données RDS. Amazon RDS ne peut pas non plus utiliser un groupe de sécurité qui a été modifié. | [RDS action: create new security groups](#rds-action-create-new-security-groups) |
| Un ou plusieurs groupes de sécurité sont associés à la base de données RDS avec un nom qui correspond au modèle `rds-ec2-n`. Un groupe de sécurité qui correspond au modèle n’a pas été modifié. Ce groupe de sécurité comprend une seule règle entrante avec le groupe de sécurité du VPC de l’instance EC2 comme source. | Il existe un groupe de sécurité EC2 valide pour la connexion, mais il n’est pas associé à l’instance EC2. Le nom de ce groupe de sécurité correspond au modèle `ec2-rds-n`. Il n’a pas été modifié. Il comprend une seule règle de sortie avec le groupe de sécurité du VPC de la base de données RDS comme source. | [RDS action: associate EC2 security group](#rds-action-associate-ec2-security-group) |
| L’une des conditions suivantes s’applique : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/ec2-rds-connect.html) | Un ou plusieurs groupes de sécurité sont associés à l’instance EC2 avec un nom qui correspond au modèle `ec2-rds-n`. Un groupe de sécurité qui correspond au modèle n’a pas été modifié. Ce groupe de sécurité comprend une seule règle de sortie avec le groupe de sécurité du VPC de la base de données RDS comme source. | [RDS action: create new security groups](#rds-action-create-new-security-groups) |
**Action RDS : créer de nouveaux groupes de sécurité**
Amazon RDS entreprend les actions suivantes :
+ Crée un nouveau groupe de sécurité qui correspond au modèle `rds-ec2-n`. Ce groupe de sécurité comprend une règle entrante avec le groupe de sécurité du VPC de l’instance EC2 comme source. Ce groupe de sécurité est associé à la base de données RDS et permet à l’instance EC2 d’accéder à la base de données RDS.
+ Crée un nouveau groupe de sécurité qui correspond au modèle `ec2-rds-n`. Ce groupe de sécurité comprend une règle sortante avec le groupe de sécurité du VPC de la base de données RDS comme cible. Ce groupe de sécurité est associé à l’instance EC2 et permet à l’instance EC2 d’envoyer du trafic vers la base de données RDS.
**Action RDS : associer un groupe de sécurité EC2**
Amazon RDS associe le groupe de sécurité EC2 existant valide à l’instance EC2. Ce groupe de sécurité permet à l’instance EC2 d’envoyer du trafic vers la base de données RDS.
## Connexion automatique d’une instance EC2 et d’une base de données RDS
Avant de configurer une connexion entre une instance EC2 et une base de données RDS, assurez-vous de répondre aux exigences décrites dans [Présentation de la connectivité automatique avec une instance EC2](#ec2-rds-connect-overview).
Si vous modifiez ces groupes de sécurité après avoir configuré la connectivité, cela peut affecter la connexion entre l’instance EC2 et la base de données RDS.
**Note**
Vous pouvez uniquement configurer automatiquement une connexion entre une instance EC2 et une base de données RDS à l’aide de la AWS Management Console. Vous ne pouvez pas configurer une connexion automatiquement avec l'API AWS CLI ou l'API RDS.
**Connecter automatiquement une instance EC2 et une base de données RDS**
1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.
1. Dans le panneau de navigation, choisissez **Bases de données**, puis Base de données RDS.
1. Pour **Actions**, choisissez **Configurer la connexion EC2**.
La page **Set up EC2 connection** (Configurer la connexion EC2) s’affiche.
1. Sur la page **Set up EC2 connection** (Configurer la connexion EC2), choisissez l’instance EC2.
![\[Page de configuration de la connexion EC2\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/auto-connect-rds-ec2-set-up.png)
Si aucune instance EC2 n’existe dans le même VPC, choisissez **Create EC2 instance** (Créer une instance EC2) pour en créer une. Dans ce cas, assurez-vous que la nouvelle instance EC2 se trouve dans le même VPC que la base de données RDS.
1. Sélectionnez **Continuer**.
La page **Review and confirm** (Vérifier et confirmer) s’affiche.
![\[Page de vérification et de confirmation de la connexion EC2\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/auto-connect-rds-ec2-confirm.png)
1. Sur la page **Review and confirm** (Vérifier et confirmer), passez en revue les modifications que RDS apportera pour configurer la connectivité avec l’instance EC2.
Si les modifications sont correctes, choisissez **Confirmer et configurer**.
Si les modifications ne sont pas correctes, choisissez **Previous** (Précédent) ou **Cancel** (Annuler).
## Affichage des ressources de calcul connectées
Vous pouvez utiliser le AWS Management Console pour afficher les ressources de calcul connectées à un . Les ressources affichées comprennent les connexions de ressources de calcul qui ont été configurées automatiquement. Vous pouvez configurer automatiquement la connectivité avec les ressources de calcul de la manière suivante :
+ Vous pouvez sélectionner la ressource de calcul lorsque vous créez la base de données.
Pour plus d’informations, consultez [Création d'une instance de base de données Amazon RDS](USER_CreateDBInstance.md) et [Création d’un cluster de bases de données Multi-AZ pour Amazon RDS](create-multi-az-db-cluster.md).
+ Vous pouvez configurer la connectivité entre une base de données existante et une ressource de calcul.
Pour plus d’informations, consultez [Connexion automatique d’une instance EC2 et d’une base de données RDS](#ec2-rds-connect-connecting).
Les ressources de calcul répertoriées n’incluent pas celles qui ont été connectées manuellement à la base de données. Par exemple, vous pouvez autoriser une ressource de calcul à accéder manuellement à une base de données en ajoutant une règle au groupe de sécurité du VPC associé à la base de données.
Pour qu’une ressource de calcul soit répertoriée, les conditions suivantes doivent s’appliquer :
+ Le nom du groupe de sécurité associé à la ressource de calcul correspond au modèle `ec2-rds-n` (où `n` est un nombre).
+ Le groupe de sécurité associé à la ressource de calcul possède une règle sortante avec la plage de ports définie sur le port utilisé par la base de données RDS.
+ Le groupe de sécurité associé à la ressource de calcul possède une règle de sortie dont la source est définie sur un groupe de sécurité associé à la base de données RDS.
+ Le nom du groupe de sécurité associé à la base de données RDS correspond au modèle `rds-ec2-n` (où `n` est un nombre).
+ Le groupe de sécurité associé à la base de données RDS possède une règle entrante avec la plage de ports définie sur le port utilisé par la base de données RDS.
+ Le groupe de sécurité associé à la base de données RDS possède une règle d’entrée dont la source est définie sur un groupe de sécurité associé à la ressource informatique.
**Pour visualiser les ressources de calcul connectées à une base de données RDS**
1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.
1. Dans le panneau de navigation, choisissez **Bases de données**, puis le nom de la base de données RDS.
1. Dans l’onglet **Connectivity & security** (Connectivité et sécurité), affichez les ressources de calcul dans **Connected compute resources** (Ressources de calcul connectées).
![\[Ressources de calcul connectées\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/ec2-connected-compute-resources.png)
## Connexion à une instance de base de données qui exécute un moteur de base de données spécifique
Pour plus d’informations sur la connexion à une instance de base de données qui exécute un moteur de base de données spécifique, suivez les instructions relatives à votre moteur de base de données :
+ [Connexion à votre instance de base de données MariaDB](USER_ConnectToMariaDBInstance.md)
+ [Connexion à votre instance de base de données Microsoft SQL Server](USER_ConnectToMicrosoftSQLServerInstance.md)
+ [Connexion à votre instance de base de données MySQL](USER_ConnectToInstance.md)
+ [Connexion à votre instance de base de données Oracle](USER_ConnectToOracleInstance.md)
+ [Connexion à une instance de base de données exécutant le moteur de base de données PostgreSQL](USER_ConnectToPostgreSQLInstance.md)