Configuración del grupo de parámetros del clúster de base de datos para Babelfish
Cuando crea un clúster de base de datos Aurora PostgreSQL y elige Turn on Babelfish (Activar Babelfish), se crea automáticamente un grupo de parámetros de clúster de base de datos si elige Create new (Crear nuevo). Este grupo de parámetros del clúster de base de datos se basa en el grupo de parámetros del clúster de base de datos de Aurora PostgreSQL para la versión de Aurora PostgreSQL elegida para la instalación, por ejemplo, la versión 14 de Aurora PostgreSQL. Se le asigna un nombre mediante el siguiente patrón general:
custom-aurora-postgresql14-babelfish-compat-3Puede cambiar la siguiente configuración durante el proceso de creación del clúster, pero algunas opciones no pueden cambiarse una vez que se han almacenado en el grupo de parámetros personalizados, así que elija con cuidado:
Base de datos única o bases de datos múltiples
Configuración regional de intercalación predeterminada
Nombre de intercalación
DB Parameter Group (Grupo de parámetros de base de datos)
Para utilizar un grupo de parámetros existente del clúster de base de datos de Aurora PostgreSQL versión 13 o superior, edite el grupo y establezca el parámetro babelfish_status como on. Especifique cualquier opción de Babelfish antes de crear el clúster de Aurora PostgreSQL. Para obtener más información, consulte Grupos de parámetros para Amazon Aurora.
Los siguientes parámetros controlan las preferencias de Babelfish. A menos que se indique lo contrario en la descripción, los parámetros se pueden modificar. El valor predeterminado se incluye en la descripción. Para ver los valores permitidos de cualquier parámetro, haga lo siguiente:
nota
Al asociar un nuevo grupo de parámetros de base de datos con una instancia de base de datos, los parámetros estáticos y dinámicos modificados se aplican solo después de reiniciar la instancia de base de datos. Sin embargo, si modifica los parámetros dinámicos en el grupo de parámetros de base de datos después de asociarlos a la instancia de base de datos, dichos cambios se aplican inmediatamente sin reiniciar.
Inicie sesión en la AWS Management Console y abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/
. Elija Parameter groups (Grupos de parámetros) en el panel de navegación.
Elija el grupo de parámetros del clúster de base de datos
default.aurora-postgresql14en la lista.Ingrese el nombre de un parámetro en el campo de búsqueda. Por ejemplo, escriba
babelfishpg_tsql.default_localeen el campo de búsqueda para mostrar este parámetro, además de su valor predeterminado y su configuración permitida.nota
Las bases de datos globales de Babelfish para Aurora PostgreSQL solo funcionan en regiones secundarias si los siguientes parámetros están activados en esas regiones.
| Parámetro | Descripción | Tipo de aplicación | Es modificable |
|---|---|---|---|
babelfishpg_tds.tds_default_numeric_scale |
Establece la escala predeterminada de tipo numérico que se va a enviar en los metadatos de la columna TDS si el motor no lo especifica. (Valor predeterminado: 8; permitido: 0 a 38). |
dynamic |
true |
babelfishpg_tds.tds_default_numeric_precision |
Un entero que establece la precisión predeterminada del tipo numérico que se va a enviar en los metadatos de la columna TDS si el motor no lo especifica. (Valor predeterminado: 38; permitido: 1 a 38). |
dynamic |
true |
babelfishpg_tds.tds_default_packet_size |
Un entero que establece el tamaño de paquete predeterminado para conectar clientes de SQL Server. (Valor predeterminado: 4096; permitido: 512 a 32767). |
dynamic |
true |
babelfishpg_tds.tds_default_protocol_version |
Un entero que establece una versión de protocolo de TDS predeterminada para conectar clientes. (Valor predeterminado: DEFAULT; permitido: TDSv7.0, TDSv7.1, TDSv7.1.1, TDSv7.2, TDSv7.3A, TDSv7.3B, TDSv7.4, DEFAULT). |
dynamic |
true |
babelfishpg_tds.default_server_name |
Una cadena que identifica el nombre predeterminado del servidor de Babelfish. (Valor predeterminado: Microsoft SQL Server; permitido: nulo). |
dynamic |
true |
babelfishpg_tds.tds_debug_log_level |
Un entero que establece el nivel de registro de TDS; 0 desactiva el registro. (Valor predeterminado: 1; permitido: 0, 1, 2, 3). |
dynamic |
true |
babelfishpg_tds.listen_addresses |
Una cadena que establece el nombre de host o las direcciones IP en las que se escuchará TDS. Este parámetro no se puede modificar una vez creado el clúster de base de datos de Babelfish. (Valor predeterminado: *; permitido: nulo). |
– |
false |
babelfishpg_tds.port |
Un entero que especifica el puerto TCP utilizado para las solicitudes en la sintaxis de SQL Server. (Valor predeterminado: 1433; permitido: 1 a 65535). |
static |
true |
babelfishpg_tds.tds_ssl_encrypt |
Un booleano que activa el cifrado (0) o lo desactiva (1) para los datos que recorren el puerto del agente de escucha de TDS. Para obtener información detallada sobre el uso de SSL para las conexiones de clientes, consulte Configuración SSL de Babelfish y conexiones de cliente. (Valor predeterminado: 0; permitido: 0, 1). |
dynamic |
true |
babelfishpg_tds.tds_ssl_max_protocol_version |
Una cadena que especifica la versión máxima del protocolo SSL/TLS que se utilizará para la sesión TDS. (Valor predeterminado: "TLSv1.2"; permitido: "TLSv1", "TLSv1.1", "TLSv1.2") |
dynamic |
true |
babelfishpg_tds.tds_ssl_min_protocol_version |
Una cadena que especifica la versión mínima del protocolo SSL/TLS que se utilizará para la sesión TDS. (Predeterminado: “TLSv1.2” de Aurora PostgreSQL versión 16, “TLSv1” para versiones anteriores a Aurora PostgreSQL versión 16) (Permisible: “TLSv1”, “TLSv1.1”, “TLSv1.2”) |
dynamic |
true |
babelfishpg_tds.unix_socket_directories |
Una cadena que identifica el directorio socket Unix del servidor TDS. Este parámetro no se puede modificar una vez creado el clúster de base de datos de Babelfish. (Valor predeterminado: /tmp; permitido: nulo). |
– |
false |
babelfishpg_tds.unix_socket_group |
Una cadena que identifica el grupo socket Unix del servidor TDS. Este parámetro no se puede modificar una vez creado el clúster de base de datos de Babelfish. (Valor predeterminado: rdsdb; permitido: nulo). |
– |
false |
babelfishpg_tsql.default_locale |
Una cadena que especifica la configuración regional predeterminada que se utiliza para las intercalaciones de Babelfish. La configuración regional predeterminada es solo la configuración regional y no incluye ningún calificador. Establezca este parámetro cuando aprovisione un clúster de bases de datos de Babelfish. Después de aprovisionar el clúster de base de datos, se ignoran los cambios de este parámetro. (Valor predeterminado: en_US; permitido: consulte las tablas). |
static |
true |
babelfishpg_tsql.migration_mode |
Una lista no modificable que especifica la compatibilidad con bases de datos de uno o varios usuarios. Establezca este parámetro cuando aprovisione un clúster de bases de datos de Babelfish. Después de aprovisionar el clúster de base de datos, no puede modificar el valor de este parámetro. (Valor predeterminado: multi-db desde Aurora PostgreSQL versión 16, single-db para versiones anteriores a la versión 16 de Aurora PostgreSQL) (Permitido: single-db, multi-db, null). |
static |
true |
babelfishpg_tsql.server_collation_name |
Una cadena que especifica el nombre de la intercalación utilizada para acciones de nivel de servidor. Establezca este parámetro cuando aprovisione un clúster de bases de datos de Babelfish. Después de aprovisionar el clúster de bases de datos, no modifique el valor de este parámetro. (Valor predeterminado: bbf_unicode_general_ci_as; permitido: consulte las tablas). |
static |
true |
babelfishpg_tsql.version |
Una cadena que establece la salida de la variable @@VERSION. No modifique este valor para clústeres de base de datos de Aurora PostgreSQL. (Valor predeterminado: nulo; permitido: default). |
dynamic |
true |
rds.babelfish_status |
Una cadena que establece el estado de la funcionalidad de Babelfish. Cuando este parámetro se establece en |
static |
true |
unix_socket_permissions |
Un entero que establece los permisos de socket Unix del servidor de TDS. Este parámetro no se puede modificar una vez creado el clúster de base de datos de Babelfish. (Valor predeterminado: 0700; permitido: 0 a 511). |
– |
false |
Configuración SSL de Babelfish y conexiones de cliente
Cuando un cliente se conecta al puerto TDS (predeterminado: 1433), Babelfish compara la configuración de la capa de sockets seguros (SSL) enviada durante el protocolo de enlace del cliente con la configuración de los parámetros SSL de Babelfish (tds_ssl_encrypt). A continuación, Babelfish determina si se permite una conexión. Si se permite una conexión, el comportamiento de cifrado se aplica o no, según la configuración de los parámetros y la compatibilidad con el cifrado ofrecido por el cliente.
En la tabla siguiente se muestra cómo se comporta Babelfish para cada combinación.
| Configuración de SSL del cliente | Configuración de SSL de Babelfish | ¿Se permite la conexión? | Valor devuelto al cliente |
|---|---|---|---|
ENCRYPT_OFF |
tds_ssl_encrypt=0 |
Permitido, el paquete de inicio de sesión está cifrado |
ENCRYPT_OFF |
ENCRYPT_OFF |
tds_ssl_encrypt=1 |
Permitido, toda la conexión está cifrada |
ENCRYPT_REQ |
ENCRYPT_ON |
tds_ssl_encrypt=0 |
Permitido, toda la conexión está cifrada |
ENCRYPT_ON |
ENCRYPT_ON |
tds_ssl_encrypt=1 |
Permitido, toda la conexión está cifrada |
ENCRYPT_ON |
ENCRYPT_NOT_SUP |
tds_ssl_encrypt=0 |
Sí | ENCRYPT_NOT_SUP |
ENCRYPT_NOT_SUP |
tds_ssl_encrypt=1 |
No, conexión cerrada |
ENCRYPT_REQ |
ENCRYPT_REQ |
tds_ssl_encrypt=0 |
Permitido, toda la conexión está cifrada |
ENCRYPT_ON |
ENCRYPT_REQ |
tds_ssl_encrypt=1 |
Permitido, toda la conexión está cifrada |
ENCRYPT_ON |
ENCRYPT_CLIENT_CERT |
tds_ssl_encrypt=0 |
No, conexión cerrada |
No se admite |
ENCRYPT_CLIENT_CERT |
tds_ssl_encrypt=1 |
No, conexión cerrada |
No se admite |
