Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Lancement et connexion à une instance Amazon RDS externe en EC2 version classique avec Elastic Beanstalk (retiré)

PDF
Mode de mise au point
Lancement et connexion à une instance Amazon RDS externe en EC2 version classique avec Elastic Beanstalk (retiré) - AWS Elastic Beanstalk

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Important

Amazon EC2 -Classic a atteint la fin du support standard le 15 août 2022. Pour plus d'informations, consultez le billet de blog EC2-Classic Networking is Retiring - Here's How to Prepare.

Si vous utilisez EC2 Classic (sans VPC) avec AWS Elastic Beanstalk, la procédure change légèrement en raison des différences dans le fonctionnement des groupes de sécurité. Dans EC2 Classic, les instances de base de données ne peuvent pas utiliser EC2 de groupes de sécurité. Elles disposent donc d'un groupe de sécurité de base de données qui fonctionne uniquement avec Amazon RDS.

Vous pouvez ajouter des règles à un groupe de sécurité de base de données qui autorisent l'accès entrant à partir de groupes de EC2 sécurité. Toutefois, vous ne pouvez pas attacher un groupe de sécurité de base de données au groupe Auto Scaling associé à votre environnement. Pour éviter de créer une dépendance entre le groupe de sécurité de base de données et votre environnement, vous devez créer un troisième groupe de sécurité dans Amazon EC2. Vous devez ensuite ajouter une règle dans le groupe de sécurité de base de données pour accorder l'accès entrant au nouveau groupe de sécurité. Enfin, vous devez l'affecter au groupe Auto Scaling au sein de votre environnement Elastic Beanstalk.

Note

  • Si vous commencez avec une base de données créée par Elastic Beanstalk et découplée ensuite d'un environnement Beanstalk, vous pouvez ignorer les premières étapes et poursuivre avec les étapes regroupées sous Pour créer un groupe de sécurité de liaison.

  • Si vous envisagez d'utiliser la base de données que vous découplez pour un environnement de production, vérifiez que le type de stockage utilisé par la base de données est adapté à votre charge de travail. Pour plus d'informations, consultez Stockage d'instance de base de données et Modification d'une instance de base de données dans le Guide de l'utilisateur Amazon RDS.

Pour lancer une instance RDS en mode EC2 classique (sans VPC)

  1. Ouvrez la console de gestion RDS.

  2. Choisissez Créer une base de données.

  3. Continuez dans l'assistant. Notez les valeurs que vous saisissez pour les options suivantes :

    • Master Username

    • Master Password

  4. Lorsque vous atteignez Configurer les paramètres avancés, pour les paramètres Réseau et sécurité, choisissez les options suivantes :

  5. Configurez les autres options, puis sélectionnez Créer une base de données. Notez les valeurs que vous saisissez pour les options suivantes :

    • Database Name

    • Database Port

Dans EC2 -Classic, votre instance de base de données possède un groupe de sécurité de base de données au lieu d'un groupe de sécurité VPC. Vous ne pouvez pas attacher de groupe de sécurité de base de données à votre environnement Elastic Beanstalk. En lieu et place, vous devez créer un autre groupe de sécurité que vous pouvez autoriser à accéder à l'instance de base de données et attacher à votre environnement. Nous le désignons par le terme groupe de sécurité de liaison et l'appelons webapp-bridge.

Pour créer un groupe de sécurité de liaison

  1. Ouvrez la EC2 console Amazon.

  2. Dans la barre de navigation, choisissez Security Groups (Groupes de sécurité) sous Network & Security (Réseau et sécurité).

  3. Sélectionnez Create Security Group (Créer un groupe de sécurité).

  4. Pour Security group name (Nom du groupe de sécurité), saisissez webapp-bridge.

  5. Pour Description, saisissez Provide access to DB instance from Elastic Beanstalk environment instances..

  6. Pour VPC, laissez la valeur sélectionnée par défaut.

  7. Sélectionnez Create (Créer).

Ensuite, modifiez le groupe de sécurité associé à votre instance DB pour autoriser le trafic entrant provenant du groupe de sécurité de liaison.

Pour modifier les règles d'entrée sur le groupe de sécurité pour votre instance RDS

  1. Ouvrez la console Amazon RDS.

  2. Choisissez Databases (Bases de données).

  3. Choisissez le nom de votre instance de base de données pour en afficher les détails.

  4. Dans la section Connectivity (Connectivité), sous Security (Sécurité), le groupe de sécurité associé à l'instance de base de données s'affiche. Ouvrez le lien pour afficher le groupe de sécurité dans la EC2 console Amazon.

  5. Dans les détails du groupe de sécurité, définissez le type de connexion sur le groupe EC2 de sécurité.

  6. Définissez le nom du groupe de EC2 sécurité sur le nom du groupe de sécurité du pont que vous avez créé.

  7. Choisissez Authorize (Autoriser).

Ensuite, ajoutez le groupe de sécurité de liaison à votre environnement en cours d'exécution. Cette procédure nécessite que le groupe de sécurité supplémentaire associé soit de nouveau fourni à toutes les instances de votre environnement.

Pour ajouter un groupe de sécurité à votre environnement

  • Effectuez l’une des actions suivantes :

    • Pour ajouter un groupe de sécurité à l'aide de la console Elastic Beanstalk

      1. Ouvrez la console Elastic Beanstalk, puis dans la liste des régions, sélectionnez votre. Région AWS

      2. Dans le panneau de navigation, choisissez Environments (Environnements), puis choisissez le nom de votre environnement dans la liste.

        Note

        Si vous avez plusieurs environnements, utilisez la barre de recherche pour filtrer la liste des environnements.

      3. Dans le panneau de navigation, choisissez Configuration.

      4. Dans la catégorie de configuration Instances, choisissez Edit (Modifier).

      5. Sous groupes EC2 de sécurité, choisissez le groupe de sécurité à associer aux instances, en plus du groupe de sécurité d'instance créé par Elastic Beanstalk.

      6. Pour enregistrer les modifications, cliquez sur Appliquer en bas de la page.

      7. Lisez l'avertissement, puis choisissez Confirm (Confirmer).

    • Pour ajouter un groupe de sécurité à l'aide d'un fichier de configuration, utilisez l'exemple de fichier securitygroup-addexisting.config.

Ensuite, transmettez les informations de connexion à votre environnement à l'aide des propriétés de l'environnement. Lorsque vous ajoutez une instance de base de données à votre environnement avec la console Elastic Beanstalk, Elastic Beanstalk utilise des propriétés d'environnement comme RDS_HOSTNAME pour transmettre les informations de connexion à votre application. Vous pouvez utiliser les mêmes propriétés afin d'utiliser le même code d'application avec les instances de base de données intégrées et les instances de base de données externes. Vous pouvez également choisir vos propres noms de propriété.

Pour configurer les propriétés de l'environnement

  1. Ouvrez la console Elastic Beanstalk, puis dans la liste des régions, sélectionnez votre. Région AWS

  2. Dans le panneau de navigation, choisissez Environments (Environnements), puis choisissez le nom de votre environnement dans la liste.

    Note

    Si vous avez plusieurs environnements, utilisez la barre de recherche pour filtrer la liste des environnements.

  3. Dans le panneau de navigation, choisissez Configuration.

  4. Dans la catégorie de configuration Mises à jour, surveillance et journalisation, sélectionnez Modifier.

  5. Dans la section Environment Properties (Propriétés de l'environnement), définissez les variables lues par votre application pour créer une chaîne de connexion. Pour assurer la compatibilité avec les environnements disposant d'une instance RDS intégrée, utilisez les paramètres suivants :

    • RDS_DB_NAME : valeur du champ DB Name (Nom de base de données) présente dans la console Amazon RDS.

    • RDS_USERNAME : valeur du champ Master Username (Identifiant principal) que vous entrez lorsque vous ajoutez la base de données à votre environnement.

    • RDS_PASSWORD : valeur du champ Master Password (Mot de passe principal) que vous entrez lorsque vous ajoutez la base de données à votre environnement.

    • RDS_HOSTNAME : valeur du champ Endpoint (Point de terminaison) de l'instance de base de données présente dans la console Amazon RDS.

    • RDS_PORT : valeur du champ Port présente dans la console Amazon RDS.

    Section de configuration des propriétés d'environnement avec des propriétés RDS ajoutées

  6. Choisissez Apply (Appliquer)

Si vous n'avez pas encore programmé votre application pour lire les propriétés d'environnement et créer une chaîne de connexion, consultez l'une des rubriques suivantes afin d'obtenir des instructions pour le langage de votre choix :

Enfin, selon le moment auquel votre application lit les variables d'environnement, vous pouvez être amené à redémarrer le serveur d'application sur les instances de votre environnement.

Pour redémarrer les serveurs d'applications de votre environnement

  1. Ouvrez la console Elastic Beanstalk, puis dans la liste des régions, sélectionnez votre. Région AWS

  2. Dans le panneau de navigation, choisissez Environments (Environnements), puis choisissez le nom de votre environnement dans la liste.

    Note

    Si vous avez plusieurs environnements, utilisez la barre de recherche pour filtrer la liste des environnements.

  3. Choisissez Actions (Actions), puis Restart App Server(s) (Redémarrer les serveurs d’application).

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.