Configuration des prérequis réseau pour un proxy RDS - Amazon Aurora
Obtention d’informations sur vos sous-réseauxPlanification de la capacité des adresses IP

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des prérequis réseau pour un proxy RDS

L’utilisation de RDS Proxy nécessite un cloud privé virtuel (VPC) commun entre votre cluster de bases de données Aurora et RDS Proxy. Ce VPC doit avoir au moins deux sous-réseaux situés dans des zones de disponibilité différentes. Votre compte peut posséder ces sous-réseaux ou les partager avec d’autres comptes. Pour plus d'informations sur le partage VPC, consultez la section Travailler avec le partage. VPCs

Pour le IPv6 support, une configuration réseau supplémentaire est requise :

  • IPv6 types de réseaux de points de terminaison : votre VPC et vos sous-réseaux doivent être configurés pour prendre en charge. IPv6 Cela inclut l'attribution de blocs IPv6 CIDR à votre VPC et à vos sous-réseaux.

  • Types de réseaux de points de terminaison à double pile : votre VPC et vos sous-réseaux doivent prendre en charge IPv4 les deux types et l'adressage. IPv6

  • IPv6 types de réseaux de connexion cibles : votre base de données doit être configurée pour le mode double pile afin de prendre en charge IPv6 les connexions depuis le proxy.

Les ressources de votre application cliente telles qu'Amazon EC2, Lambda ou Amazon ECS peuvent se trouver dans le même VPC que le proxy. Elles peuvent également se trouver dans un VPC distinct du proxy. Si vous êtes bien connecté à des clusters de base de données Aurora, vous disposez déjà des ressources réseau requises.

Obtention d’informations sur vos sous-réseaux

Si vous commencez tout juste à utiliser RDS ou Aurora, vous pouvez apprendre les bases de la connexion à une base de données en suivant les procédures de la section Configuration de votre environnement pour Amazon Aurora. Vous pouvez également suivre le tutoriel disponible dans Mise en route avec Amazon Aurora.

Pour créer un proxy, vous devez fournir les sous-réseaux et le VPC au sein desquels le proxy fonctionne. L'exemple Linux suivant montre des AWS CLI commandes qui examinent les sous-réseaux VPCs et appartenant à votre Compte AWS. En particulier, vous transmettez le sous-réseau IDs en tant que paramètres lorsque vous créez un proxy à l'aide de la CLI. 

aws ec2 describe-vpcs
aws ec2 describe-internet-gateways
aws ec2 describe-subnets --query '*[].[VpcId,SubnetId]' --output text | sort

L'exemple Linux suivant montre des AWS CLI commandes permettant de déterminer le sous-réseau IDs correspondant à un cluster de base de spécifique.

Pour un cluster Aurora, vous recherchez d’abord l’ID de l’une des instances de base de données associées. Vous pouvez extraire le sous-réseau IDs utilisé par cette instance de base de données. Pour ce faire, examinez les champs imbriqués dans les attributsDBSubnetGroup et Subnets dans la sortie de description de l’instance de base de données. Vous spécifiez une partie ou la totalité de ces sous-réseaux IDs lorsque vous configurez un proxy pour ce serveur de base de données.

$ # Find the ID of any DB instance in the cluster.
$  aws rds describe-db-clusters --db-cluster-identifier my_cluster_id --query '*[].[DBClusterMembers]|[0]|[0][*].DBInstanceIdentifier' --output text

my_instance_id
instance_id_2
instance_id_3

Après avoir recherché l’identifiant de l’instance de base de données, examinez le VPC associé pour rechercher ses sous-réseaux. Pour ce faire, examinez l’exemple Linux suivant.

$ #From the DB instance, trace through the DBSubnetGroup and Subnets to find the subnet IDs.
$ aws rds describe-db-instances --db-instance-identifier my_instance_id --query '*[].[DBSubnetGroup]|[0]|[0]|[Subnets]|[0]|[*].SubnetIdentifier' --output text

subnet_id_1
subnet_id_2
subnet_id_3
...
$ #From the DB instance, find the VPC.
$ aws rds describe-db-instances --db-instance-identifier my_instance_id --query '*[].[DBSubnetGroup]|[0]|[0].VpcId' --output text

my_vpc_id
$ aws ec2 describe-subnets --filters Name=vpc-id,Values=my_vpc_id --query '*[].[SubnetId]' --output text
subnet_id_1
subnet_id_2
subnet_id_3
subnet_id_4
subnet_id_5
subnet_id_6

Planification de la capacité des adresses IP

Le proxy RDS ajuste automatiquement sa capacité en fonction de la configuration des instances de base de données enregistrées auprès de celui-ci. Pour les instances provisionnées, cela est déterminé par la taille de l'instance et pour les Aurora Serverless v2 instances, cela est déterminé par la capacité maximale de l'ACU. Certaines opérations peuvent également nécessiter des capacités supplémentaires, telles que l'augmentation de la taille d'une base de données enregistrée ou les opérations de maintenance internes du proxy RDS. Au cours de ces opérations, votre proxy peut avoir besoin de plus d’adresses IP pour fournir de la capacité supplémentaire. Ces adresses supplémentaires permettent à votre proxy d’évoluer sans affecter votre charge de travail. L’absence d’adresses IP libres dans vos sous-réseaux empêche d’augmenter un proxy. Cela peut entraîner des latences de requêtes plus élevées ou des échecs de connexion client. RDS vous avertit par le biais de l’événement RDS-EVENT-0243 lorsqu’il n’y a pas suffisamment d’adresses IP libres dans vos sous-réseaux. Pour plus d’informations sur cet événement, consultez Utilisation des des événements RDS Proxy.

Réservez le nombre minimal suivant d’adresses IP libres dans vos sous-réseaux pour votre proxy, en fonction des tailles de classes d’instance de base de données.

Classe d’instance de base de données Nombre minimal d’adresses IP libres

db.*.xlarge ou moins

10

db.*.2xlarge

15

db.*.4xlarge

25

db.*.8xlarge

45

db.*.12xlarge

60

db.*.16xlarge

75

db.*.24xlarge

110

En Aurora Serverless v2 effet, réservez le nombre minimum d'adresses IP libres suivantes dans vos sous-réseaux pour votre proxy, en fonction de la capacité maximale de l'ACU.

Maximum ACU Capacity Nombre minimal d’adresses IP libres

16 ou moins

10

32

15

64

25

96

30

128

40

160

50

192

55

224

65

256

75
Note

Le proxy RDS ne consomme pas plus de 215 adresses IP pour chaque proxy d'un VPC.

Le proxy RDS nécessite un minimum de 10 adresses IP pour votre base de données Aurora. Ces nombres recommandés d’adresses IP sont des estimations pour un proxy avec uniquement le point de terminaison par défaut. Pour chaque point de terminaison personnalisé supplémentaire, nous vous recommandons de réserver trois adresses IP supplémentaires. Pour chaque instance de lecteur Aurora, nous vous recommandons de réserver des adresses IP supplémentaires, comme indiqué dans le tableau, en fonction de la taille maximale de ce lecteur ACUs pour la Aurora Serverless v2 cible ou de la taille d'instance de base de données pour une cible provisionnée.

Pour estimer les adresses IP requises pour un proxy associé à un cluster de base de données Aurora avec :

  • 1 instance d'enregistreur provisionnée de taille db.r5.8xlarge et 1 instance de lecteur provisionnée de taille. db.r5.2xlarge

  • Le proxy attaché à ce cluster possède un point de terminaison par défaut et un point de terminaison personnalisé doté du rôle en lecture seule.

Dans ce cas, le proxy a besoin d’environ 63 adresses IP libres (45 pour l’instance d’enregistreur, 15 pour l’instance de lecture et 3 pour le point de terminaison personnalisé supplémentaire).

Pour estimer les adresses IP requises pour un proxy associé à un cluster de base de données Aurora doté de :

  • 1 instance d'Aurora Serverless v2écriture d'une capacité maximale de 256 ACUs et 1 instance de lecteur v2 sans serveur d'une capacité maximale de 192 ACUs.

  • Le proxy attaché à ce cluster possède le point de terminaison par défaut et un point de terminaison personnalisé doté du rôle en lecture seule.

Dans ce cas, le proxy a besoin d'environ 133 adresses IP gratuites (75 pour l'instance du rédacteur, 55 pour l'instance du lecteur et 3 pour le point de terminaison personnalisé supplémentaire).

Pour estimer les adresses IP requises pour un proxy associé à un cluster Aurora possédant :

  • 1 instance de rédacteur provisionnée avec une taille d'instance de base de données de db.r5.4xlarge et 1 instance de lecteur Serverless v2 d'une capacité maximale de 64. ACUs

  • Le proxy attaché à ce cluster possède le point de terminaison par défaut et un point de terminaison personnalisé doté du rôle en lecture seule.

Dans ce cas, le proxy a besoin d'environ 53 adresses IP libres (25 pour l'instance du rédacteur, 25 pour l'instance du lecteur et 3 pour le point de terminaison personnalisé supplémentaire).

Pour estimer les adresses IP requises pour un proxy associé à un cluster de base de données Aurora doté de :

  • 1 instance d'enregistreur provisionnée de taille db.r5.24xlarge et 3 instances de lecteur provisionnées de taille db.r5.8xlarge.

  • Le proxy associé à ce cluster de bases de données possède le point de terminaison par défaut et 1 point de terminaison personnalisé avec le rôle en lecture seule.

Dans ce cas, le proxy a besoin de 215 adresses IP gratuites. Alors que les calculs suggèrent 248 IPs (110 + (3*45) + 3), le proxy RDS ne consomme pas plus de 215 adresses IP pour chaque proxy d'un VPC.