Erstellen eines Proxy-Endpunktes

Befolgen Sie diese Anleitungen zum Erstellen eines Proxy-Endpunkts:

So erstellen Sie einen Proxy-Endpunkt

Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/.
Wählen Sie im Navigationsbereich Proxies (Proxys).
Klicken Sie auf den Namen des Proxys, für den Sie einen neuen Endpunkt erstellen möchten.

Die Detailseite für diesen Proxy wird angezeigt.
Im Abschnitt Proxy-Endpunkte wählen Sie Proxy-Endpunkt erstellen.

Das Fenster Proxy-Endpunkt erstellen wird angezeigt.
Für Name des Proxy-Endpunkts geben Sie einen beschreibenden Namen Ihrer Wahl ein.
Wählen Sie für die Target-Rolle aus, ob der Endpunkt schreibgeschützt read/write oder schreibgeschützt werden soll.

Verbindungen, die read/write Endpunkte verwenden, können alle Arten von Vorgängen ausführen, z. B. DDL-Anweisungen (Data Definition Language), DML-Anweisungen (Data Manipulation Language) und Abfragen. Diese Endpunkte stellen immer eine Verbindung mit der primären Instance des RDS-DB-Clusters her. Sie können read/write Endpunkte für allgemeine Datenbankoperationen verwenden, wenn Sie in Ihrer Anwendung nur einen einzigen Endpunkt verwenden. Sie können read/write Endpunkte auch für Verwaltungsvorgänge, OLTP-Anwendungen (Online Transaction Processing) und ETL-Jobs (Extract-Transform-Load) verwenden.

Verbindungen, die einen schreibgeschützten Endpunkt verwenden, können nur Abfragen durchführen. RDS-Proxy kann für jede Verbindung mit dem Endpunkt eine der Reader-Instances verwenden. Auf diese Weise kann eine abfrageintensive Anwendung die Clusterfunktion eines DB-Clusters nutzen. Multi-AZ Diese schreibgeschützten Verbindungen verursachen keinen Overhead für die primäre Instance des Clusters. Auf diese Weise verlangsamen Ihre Berichts- und Analyseabfragen die Schreibvorgänge Ihrer OLTP-Anwendungen nicht.
Wählen Sie für Virtual Private Cloud (VPC) den Standard, um von denselben EC2-Instances oder anderen Ressourcen auf den Endpunkt zuzugreifen, über die Sie normalerweise auf den Proxy oder die zugehörige Datenbank zugreifen. Wenn Sie den VPC-übergreifenden Zugriff für diesen Proxy einrichten möchten, wählen Sie eine andere VPC als die Standard-VPC aus. Weitere Informationen zum VPC-übergreifenden Zugriff finden Sie unter Zugreifen auf RDS-Datenbanken über VPCs hinweg.
Wählen Sie für den Netzwerktyp des Endpunkts die IP-Version für den Proxy-Endpunkt aus. Die folgenden Optionen sind verfügbar:
- IPv4 – Der Proxy-Endpunkt verwendet nur IPv4-Adressen (Standard).
- IPv6 – Der Proxy-Endpunkt verwendet nur IPv6-Adressen.
- Dual-stack – Der Proxy-Endpunkt unterstützt IPv4- und IPv6-Adressen.
Um IPv6 oder Dual-Stack zu verwenden, müssen Ihre VPC und Subnetze so konfiguriert sein, dass sie den ausgewählten Netzwerktyp unterstützen.
Für Subnetze füllt RDS-Proxy standardmäßig dieselben Subnetze wie der zugehörige Proxy aus. Wenn Sie den Zugriff auf den Endpunkt einschränken möchten, damit nur ein Teil des Adressbereichs der VPC eine Verbindung herstellen kann, entfernen Sie ein oder mehrere Subnetze.
Für die VPC-Sicherheitsgruppe können Sie eine vorhandene Sicherheitsgruppe auswählen oder eine neue erstellen. Standardmäßig füllt RDS-Proxy dieselbe Sicherheitsgruppe oder Gruppen wie der zugehörige Proxy aus. Wenn die eingehenden und ausgehenden Regeln für den Proxy für diesen Endpunkt geeignet sind, behalten Sie die Standardauswahl bei.

Wenn Sie eine neue Sicherheitsgruppe erstellen möchten, geben Sie auf dieser Seite einen Namen für die Sicherheitsgruppe an. Bearbeiten Sie später die Einstellungen der Sicherheitsgruppe über die EC2-Konsole.
Wählen Sie Proxy-Endpunkt erstellen.

Um einen Proxy-Endpunkt zu erstellen, verwenden Sie den AWS CLI -Befehl create-db-proxy-endpoint.

Nutzen Sie die folgenden erforderlichen Parameter:

--db-proxy-name value
--db-proxy-endpoint-name value
--vpc-subnet-ids list_of_ids. Trennen Sie die Subnetz-IDs durch Leerzeichen Sie geben die ID der VPC selbst nicht an.

Sie können auch die folgenden optionalen Parameter angeben:

--target-role { READ_WRITE | READ_ONLY }. Dieser Parameter lautet standardmäßig READ_WRITE. Wenn der Proxy einem Multi-AZ DB-Cluster zugeordnet ist, , der nur eine Writer-DB-Instance enthält, können Sie nicht angebenREAD_ONLY. Weitere Informationen zur beabsichtigten Verwendung von schreibgeschützten Endpunkten mit finden Sie unter. Reader-Endpunkte für DB-Cluster Multi-AZ
--vpc-security-group-ids value. Trennen Sie die Sicherheitsgruppen-IDs durch Leerzeichen Wenn Sie diesen Parameter weglassen, verwendet RDS-Proxy die Standardsicherheitsgruppe für die VPC. RDS-Proxy bestimmt die VPC basierend auf den Subnetz-IDs, die Sie für die --vpc-subnet-ids-Parameter angeben.
--endpoint-network-type { IPV4 | IPV6 | DUAL }. Dieser Parameter gibt die IP-Version für den Proxy-Endpunkt an. Der Standardwert ist IPV4. Um IPV6 oder DUAL zu verwenden, müssen Ihre VPC und Subnetze so konfiguriert sein, dass sie den ausgewählten Netzwerktyp unterstützen.

Beispiel

Im folgenden Beispiel wird ein Proxy-Endpunkt mit dem Namen erstell my-endpoint.

Für Linux, macOS oder Unix:


aws rds create-db-proxy-endpoint \
  --db-proxy-name my-proxy \
  --db-proxy-endpoint-name my-endpoint \
  --vpc-subnet-ids subnet_id subnet_id subnet_id ... \
  --target-role READ_ONLY \
  --vpc-security-group-ids security_group_id \
  --endpoint-network-type DUAL

Für Windows:


aws rds create-db-proxy-endpoint ^
  --db-proxy-name my-proxy ^
  --db-proxy-endpoint-name my-endpoint ^
  --vpc-subnet-ids subnet_id_1 subnet_id_2 subnet_id_3 ... ^
  --target-role READ_ONLY ^
  --vpc-security-group-ids security_group_id ^
  --endpoint-network-type DUAL

Verwenden Sie die RDS-API-Aktion, um einen Proxy-Endpunkt zu erstellen. CreateDBProxyEndpoint

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Arbeiten mit RDS-Proxy-Endpunkten

Anzeigen von Proxy-Endpunkten