Arbeiten mit Amazon RDS Proxy-Endpunkten - Amazon Relational Database Service
Überblick über Proxy-EndpunkteLimits für Proxy-EndpunkteProxy-Endpunkte für Multi-AZ-DB-ClusterZugriff auf über VPCs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit Amazon RDS Proxy-Endpunkten

Erfahren Sie mehr über Endpunkte für RDS Proxy und deren Verwendung. Durch die Verwendung von Proxy-Endpunkten können Sie die folgenden Funktionen nutzen:

  • Sie können mehrere Endpunkte mit einem Proxy verwenden, um Verbindungen von verschiedenen Anwendungen unabhängig voneinander zu überwachen und zu beheben.

  • Sie können einen VPC Cross-Endpoint verwenden, um den Zugriff auf Datenbanken in einer Datenbank VPC von Ressourcen wie EC2 Amazon-Instances in einer anderen zu ermöglichenVPC.

Themen

Überblick über Proxy-Endpunkte

Die Arbeit mit RDS Proxy-Endpunkten umfasst die gleichen Verfahren wie bei . Wenn Sie mit RDS Endpunkten nicht vertraut sind, finden Sie weitere Informationen unter Verbindung zu einer DB-Instance herstellen, auf der die My SQL Database-Engine ausgeführt wird, und Herstellen einer Verbindung zu einer DB-Instance herstellen, auf der die Postgre-Datenbank-Engine ausgeführt wird. SQL

Für einen Proxy-Endpunkt, den Sie erstellen, können Sie den Endpunkt auch einer anderen virtuellen privaten Cloud (VPC) zuordnen, als der Proxy selbst verwendet. Auf diese Weise können Sie von einem anderen Proxy aus eine Verbindung zum Proxy herstellenVPC, z. B. von einem, der von einer anderen Anwendung in Ihrer Organisation VPC verwendet wird.

Informationen zu Limits im Zusammenhang mit Proxy-Endpunkten finden Sie unter Limits für Proxy-Endpunkte.

In den RDS Proxy-Protokollen wird jedem Eintrag der Name des zugehörigen Proxy-Endpunkts vorangestellt. Dieser Name kann derjenige sein, den Sie für einen benutzerdefinierten Endpunkt angegeben haben. Es kann sich auch um den speziellen Namen default für den Standardendpunkt eines Proxys handeln, der Lese-/Schreibanforderungen ausführt.

Jeder Proxy-Endpunkt hat seinen eigenen Satz von CloudWatch Metriken. Sie können die Metriken für alle Endpunkte eines Proxys überwachen. Sie können auch Metriken für einen bestimmten Endpunkt oder für alle Lese-/Schreib- oder schreibgeschützten Endpunkte eines Proxys überwachen. Weitere Informationen finden Sie unter Überwachen von RDS-Proxy-Metriken mit Amazon CloudWatch.

Ein Proxy-Endpunkt verwendet denselben Authentifizierungsmechanismus wie der zugehörige Proxy. RDSProxy richtet automatisch Berechtigungen und Autorisierungen für den benutzerdefinierten Endpunkt ein, die den Eigenschaften des zugehörigen Proxys entsprechen.

Limits für Proxy-Endpunkte

RDSFür Proxy-Endpunkte gelten die folgenden Einschränkungen:

  • Jeder Proxy hat einen Standard-Endpunkt, den Sie ändern, aber nicht erstellen oder löschen können.

  • Die maximale Anzahl von benutzerdefinierten Endpunkten für einen Proxy beträgt 20. Daher kann ein Proxy bis zu 21 Endpunkte haben: den Standard-Endpunkt plus 20, die Sie erstellen.

  • Wenn Sie einem Proxy weitere Endpunkte zuordnen, bestimmt RDS Proxy automatisch, welche DB-Instances in Ihrem Cluster für jeden Endpunkt verwendet werden sollen.

Proxy-Endpunkte für Multi-AZ-DB-Cluster

Standardmäßig verfügt der Endpunkt, zu dem Sie eine Verbindung herstellen, wenn Sie RDS Proxy mit einem Multi-AZ-DB-Cluster verwenden, über Lese-/Schreibfunktionen. Infolgedessen sendet dieser Endpunkt alle Anforderungen an die Writer-Instance des Clusters. Alle diese Verbindungen werden auf den max_connections-Wert für die Writer-Instance angerechnet. Wenn Ihr Proxy mit einem Multi-AZ-DB-Cluster verbunden ist, können Sie zusätzliche Lese-/Schreib- oder schreibgeschützte Endpunkte für diesen Proxy erstellen.

Sie können einen schreibgeschützten Endpunkt mit Ihrem Proxy für schreibgeschützte Abfragen verwenden. Sie verwenden diesen, wie Sie den Reader-Endpunkt für einen Multi-AZ-DB-Cluster nutzen. Auf diese Weise können Sie die Leseskalierbarkeit eines Multi-AZ-DB-Clusters mit einer oder mehreren Reader-DB-Instances nutzen. Sie können mehr gleichzeitige Abfragen ausführen und mehr gleichzeitige Verbindungen herstellen, indem Sie einen schreibgeschützten Endpunkt verwenden und Ihrem Multi-AZ-DB-Cluster nach Bedarf mehr Reader-DB-Instances hinzufügen. Diese Reader-Endpunkte tragen dazu bei, die Leseskalierbarkeit Ihrer abfrageintensiven Anwendungen zu verbessern. Reader-Endpunkte helfen auch, die Verfügbarkeit Ihrer Verbindungen zu verbessern, wenn eine Reader-DB-Instance in Ihrem Cluster nicht verfügbar ist.

Reader-Endpunkte für Multi-AZ-DB-Cluster

Mit RDS Proxy können Sie Reader-Endpunkte erstellen und verwenden. Diese Endpunkte funktionieren jedoch nur für Proxys, die mit Multi-AZ-DB-Clustern verbunden sind. Wenn Sie das RDS CLI oder verwendenAPI, wird möglicherweise das TargetRole Attribut mit dem Wert von READ_ONLY angezeigt. Sie können solche Proxys nutzen, indem Sie das Ziel eines Proxys von einer RDS DB-Instance in einen Multi-AZ-DB-Cluster ändern.

Wenn Sie Proxy mit Multi-AZ-DB-Clustern verwenden, können Sie schreibgeschützte Endpunkte, sogenannte Reader-Endpunkte, erstellen und eine Verbindung zu diesen herstellen. RDS

Wie Reader-Endpunkte die Verfügbarkeit von Anwendungen unterstützen

In einigen Fällen ist möglicherweise eine Reader-Instance in Ihrem Cluster nicht verfügbar. In diesen Fällen können Verbindungen, die einen Reader-Endpunkt eines DB-Proxys verwenden, schneller wiederhergestellt werden als solche, die den Reader-Endpunkt des Multi-AZ-DB-Clusters verwenden. RDSDer Proxy leitet Verbindungen nur an die verfügbare Reader-Instance im Cluster weiter. Es gibt keine Verzögerung aufgrund von DNS Caching, wenn eine Instanz nicht mehr verfügbar ist.

Wenn die Verbindung gemultiplext wird, leitet der RDS Proxy nachfolgende Abfragen an eine andere Reader-Instanz weiter, ohne dass Ihre Anwendung unterbrochen wird. Wenn eine Reader-Instance den Status „Nicht verfügbar“ aufweist, werden alle Client-Verbindungen mit diesem Instance-Endpunkt geschlossen.

Wenn die Verbindung fixiert ist, gibt die nächste Abfrage der Verbindung einen Fehler zurück. Ihre Anwendung kann jedoch sofort wieder eine Verbindung zu demselben Proxy-Endpunkt herstellen. RDSDer Proxy leitet die Verbindung zu einer anderen Reader-DB-Instance weiter, die sich im available Status befindet. Wenn Sie die Verbindung manuell wiederherstellen, überprüft RDS Proxy nicht die Replikationsverzögerung zwischen der alten und der neuen Reader-Instance.

Wenn Ihr Multi-AZ-DB-Cluster keine verfügbaren Reader-Instances hat, versucht RDS Proxy, eine Verbindung zu einem Reader-Endpunkt herzustellen, sobald dieser verfügbar ist. Wenn innerhalb des Zeitraums der Zeitüberschreitung für die Verbindung keine Reader-Instance verfügbar wird, schlägt der Verbindungsversuch fehl. Wenn eine Reader-Instance verfügbar wird, ist der Verbindungsversuch erfolgreich.

Wie Reader-Endpunkte bei der Skalierbarkeit von Abfragen unterstützen

Reader-Endpunkte für einen Proxy helfen auf folgende Weisen bei der Skalierbarkeit von Abfragen für Multi-AZ-DB-Cluster:

  • Wo praktikabel, verwendet RDS Proxy dieselbe Reader-DB-Instance für alle Abfragen, die über eine bestimmte Reader-Endpunktverbindung auftreten. Auf diese Weise kann eine Reihe von verwandten Abfragen in denselben Tabellen das Caching, die Planoptimierung usw. für eine bestimmte DB-Instance nutzen.

  • Wenn eine Reader-DB-Instance nicht verfügbar ist, hängt die Auswirkung auf Ihre Anwendung davon ab, ob die Sitzung Multiplexing durchführt oder fixiert ist. Wenn die Sitzung gemultiplext wird, leitet RDS Proxy alle nachfolgenden Anfragen an eine andere Reader-DB-Instance weiter, ohne dass Sie etwas unternehmen müssen. Wenn die Sitzung fixiert ist, bekommt Ihre Anwendung einen Fehler und muss sich erneut verbinden. Sie können sofort wieder eine Verbindung zum Reader-Endpunkt herstellen und RDS Proxy leitet die Verbindung zu einer verfügbaren Reader-DB-Instance weiter. Weitere Informationen zum Multiplexing und Pinning für Proxy-Sitzungen finden Sie unter Überblick über die RDS Proxy-Konzepte.

Zugriff auf über VPCs

Standardmäßig befinden sich die Komponenten Ihres alle im selben AmazonVPC. Nehmen wir zum Beispiel an, dass eine Anwendung, die auf einer EC2 Amazon-Instance ausgeführt wird, eine Verbindung zu einer Amazon herstellt. In diesem Fall müssen sich der Anwendungsserver und die Datenbank beide innerhalb desselben befindenVPC.

Mit RDS Proxy können Sie den Zugriff auf eine Amazon über Ressourcen in einer VPC anderen Instanz einrichtenVPC, z. B. EC2 Instances. Zum Beispiel könnte Ihre Organisation mehrere Anwendungen haben, die auf dieselben Datenbankressourcen zugreifen. Jede Anwendung kann für sich genommen seinVPC.

Um den VPC Querzugriff zu aktivieren, erstellen Sie einen neuen Endpunkt für den Proxy. Der Proxy selbst befindet sich in derselben Amazon RDS DB-Instance VPC wie der . Der VPC Cross-Endpoint befindet sich jedoch zusammen mit den anderen VPC Ressourcen wie den Instances in der EC2 anderen. Der VPC Cross-Endpoint ist Subnetzen und Sicherheitsgruppen zugeordnet, die aus denselben Ressourcen stammen VPC wie die EC2 und andere Ressourcen. Mit diesen Zuordnungen können Sie von den Anwendungen aus, die sonst aufgrund der VPC Einschränkungen nicht auf die Datenbank zugreifen können, eine Verbindung zum Endpunkt herstellen.

In den folgenden Schritten wird erklärt, wie Sie einen VPC Cross-Endpoint über RDS Proxy erstellen und darauf zugreifen:

  1. Erstellen Sie zwei VPCs oder wählen Sie zwei ausVPCs, die Sie bereits für verwenden. Jeder VPC sollte über eigene Netzwerkressourcen wie ein Internet-Gateway, Routing-Tabellen, Subnetze und Sicherheitsgruppen verfügen. Wenn Sie nur einen habenVPC, können Sie sich die Schritte Erste Schritte mit Amazon RDS zur Einrichtung eines weiteren für VPC die RDS erfolgreiche Nutzung ansehen. Sie können auch Ihre vorhandenen Ressourcen VPC in der EC2 Amazon-Konsole überprüfen, um zu sehen, welche Arten von Ressourcen miteinander verbunden werden können.

  2. Erstellen Sie einen DB-Proxy, der mit der Amazon verknüpft ist, zu der Sie eine Verbindung herstellen möchten. Folgen Sie dem Verfahren unter Einen RDS-Proxy erstellen.

  3. Wählen Sie auf der Detailseite für Ihren Proxy in der RDS Konsole im Abschnitt Proxy-Endpunkte die Option Endpunkt erstellen aus. Folgen Sie dem Verfahren unter Erstellen eines Proxy-Endpunktes.

  4. Wählen Sie aus, ob der VPC Cross-Endpoint mit Lese-/Schreibzugriff oder schreibgeschützt werden soll.

  5. Anstatt dieselbe Standardeinstellung VPC wie die Amazon RDS DB-Instance des zu akzeptieren, wählen Sie eine andere ausVPC. Diese VPC muss sich in derselben AWS Region befinden wie die, in der VPC sich der Proxy befindet.

  6. Anstatt die Standardeinstellungen für Subnetze und Sicherheitsgruppen aus derselben RDSAmazon-DB-Instance VPC wie der zu akzeptieren, treffen Sie jetzt neue Auswahlen. Treffen Sie diese auf der Grundlage der von Ihnen ausgewählten Subnetze und Sicherheitsgruppen. VPC

  7. Sie müssen keine der Einstellungen für die Secrets Manager-Secrets ändern. Dieselben Anmeldeinformationen gelten für alle Endpunkte Ihres Proxys, unabhängig davon, in welchem Endpunkt sich die VPC einzelnen Endpunkte befinden.

  8. Warten Sie, bis der neue Endpunkt den Status verfügbar erreicht.

  9. Notieren Sie sich den vollständigen Endpunktnamen. Dies ist der Wert, der auf Region_name.rds.amazonaws.com endet, den Sie als Teil der Verbindungszeichenfolge für Ihre Datenbankanwendung angeben.

  10. Greifen Sie von einer Ressource aus auf den neuen Endpunkt zu, die sich auf VPC dem Endpunkt befindet. Eine einfache Möglichkeit, diesen Prozess zu testen, besteht darin, darin eine neue EC2 Instanz zu erstellenVPC. Melden Sie sich dann bei der EC2 Instanz an und führen Sie die psql Befehle mysql oder aus, um mithilfe des Endpunktwerts in Ihrer Verbindungszeichenfolge eine Verbindung herzustellen.