Adresses IP appartenant au client pour Amazon RDS on AWS Outposts - Amazon Relational Database Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Adresses IP appartenant au client pour Amazon RDS on AWS Outposts

Amazon RDS sur AWS Outposts utilise les informations que vous fournissez sur votre réseau sur site pour créer un groupe d'adresses. Ce groupe est connu sous le nom groupe d'adresses IP clients (groupe CoIP). Les adresses IP clients fournissent une connectivité locale ou externe aux ressources de vos sous-réseaux Outpost via votre réseau local. Pour plus d'informations sur les adresses IP clients, consultez Adresses IP clients dans le Guide de l'utilisateur d'AWS Outposts.

Chaque instance de base de données RDS sur outposts dispose d'une adresse IP privée pour le trafic à l'intérieur de son cloud privé virtuel (VPC). Cette adresse IP privée n'est pas accessible au public. Vous pouvez utiliser l'option Public (Publique) pour spécifier si l'instance de base de données possède également une adresse IP publique en plus de l'adresse IP privée. L'utilisation de l'adresse IP publique pour les connexions achemine celles-ci via Internet et peut entraîner de fortes latences dans certains cas.

Au lieu d'utiliser ces adresses IP privées et publiques, RDS sur Outposts prend en charge l'utilisation des CoIP pour les instances de base de données via leurs sous-réseaux. Lorsque vous utilisez une adresse IP client pour une instance de base de données RDS sur Outposts, vous vous connectez à celle-ci avec son point de terminaison. RDS sur Outposts utilise ensuite automatiquement l'adresse IP client pour toutes les connexions tant à l'intérieur qu'à l'extérieur du cloud privé virtuel (VPC).

Les adresses IP clients peuvent offrir les avantages suivants aux instances de base de données RDS sur outposts :

  • Latence de connexion inférieure

  • Sécurité renforcée

Utilisation des CoIP

Vous pouvez activer ou désactiver les CoIP pour une instance de base de données RDS on Outposts à l'aide de la AWS Management Console, de AWS CLI ou de l'API RDS :

  • Avec la AWS Management Console, sélectionnez le paramètre Customer-owned IP address (CoIP) (Adresse IP client (CoIP)) dans le champ Access type (Type d'accès) pour utiliser une adresse IP client. Sélectionnez l'un des autres paramètres pour les désactiver.

    Le paramètre Customer-owned IP address (CoIP) (Adresse IP client (CoIP)) dans la AWS Management Console.
  • Avec l'AWS CLI, utilisez l'option --enable-customer-owned-ip | --no-enable-customer-owned-ip.

  • Avec l'API RDS, utilisez le paramètre EnableCustomerOwnedIp.

Vous pouvez activer ou désactiver les CoIP lorsque vous effectuez l'une des actions suivante :

Note

Dans certains cas, vous pouvez activer les adresses IP clients pour une instance de base de données, mais Amazon RDS n'est pas en mesure d'allouer une adresse IP client pour cette instance de base de données. Dans ce cas, l'état de l'instance de base de données passe à réseau incompatible. Pour plus d'informations sur l'état de l'instance de base de données, consultez Affichage de l'état de l'instance de base de données dans un cluster Aurora.

Limites

Les limitations suivantes s'appliquent à la prise en charge des adresses IP clients pour les instances de base de données RDS sur outposts :

  • Lorsque vous utilisez un CoIP pour une instance de base de données, assurez-vous que l'accessibilité publique est désactivée pour cette instance de base de données.

  • Assurez-vous que les règles entrantes de vos groupes de sécurité VPC incluent la plage d'adresses CoIP (bloc d'adresse CIDR). Pour de plus amples informations sur la configuration des groupes de sécurité, veuillez consulter Donnez accès à votre instance de base VPC de données dans votre.

  • Vous ne pouvez pas attribuer une adresse IP client issue d'un pool d'adresses IP clients à une instance de base de données. Lorsque vous utilisez une adresse IP client pour une instance de base de données, Amazon RDS lui attribue automatiquement une adresse IP client issue d'un groupe de CoIP.

  • Vous devez utiliser le Compte AWS qui détient les ressources Outpost (propriétaire) ou partager les ressources suivantes avec d'autres Comptes AWS (consommateurs) de la même organisation :

    • Outpost

    • Table de routage de la passerelle locale (LGW) pour le VPC de l'instance de base de données

    • Pool ou pools d'adresses IP clients pour la table de routage LGW

    Pour plus d'informations, consultez la section Utilisation de ressources AWS Outposts partagées du Guide de l'utilisateur d'AWS Outposts.