View a markdown version of this page

Utilisation des Multi-AZ déploiements pour Amazon RDS sur AWS Outposts - Amazon Relational Database Service
Utiliser le modèle de responsabilité partagéeAmélioration de la disponibilitéConditions préalablesUtilisation des opérations API pour les autorisations Amazon EC2

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des Multi-AZ déploiements pour Amazon RDS sur AWS Outposts

Pour les Multi-AZ déploiements, Amazon RDS crée une instance de base de données principale sur un AWS Outpost. RDS réplique de manière synchrone les données vers une instance de base de données en veille sur un Outpost différent.

Multi-AZ les déploiements sur AWS Outposts fonctionnent comme Multi-AZ les déploiements dans Régions AWS, mais avec les différences suivantes :

  • Ils nécessitent une connexion locale entre deux Outposts ou plus.

  • Ils nécessitent des groupes d'IP appartenant aux clients (CoIP). Pour de plus amples informations, veuillez consulter Customer-owned Adresses IP pour Amazon RDS sur AWS Outposts.

  • La réplication fonctionne sur votre réseau local.

Multi-AZ on AWS Outposts est disponible pour toutes les versions prises en charge de MySQL, PostgreSQL et Oracle sur RDS on Outposts. Les sauvegardes locales ne sont pas prises en charge pour les Multi-AZ déploiements. Pour de plus amples informations, veuillez consulter Création d'instances de base de données pour Amazon RDS sur AWS Outposts.

Utiliser le modèle de responsabilité partagée

Bien que AWS des efforts raisonnables soient déployés sur le plan commercial pour fournir des instances de base de données configurées pour une haute disponibilité, la disponibilité utilise un modèle de responsabilité partagée. La capacité de RDS on Outposts à basculer et à réparer les instances de base de données nécessite que chacun de vos Outposts soit connecté à sa propre Région AWS.

RDS on Outposts nécessite également une connectivité entre l'Outpost qui héberge l'instance de base de données principale et l'Outpost qui héberge l'instance de base de données en veille pour la réplication synchrone. Tout impact sur cette connexion peut empêcher RDS on Outposts d'effectuer un basculement.

Vous pouvez constater des latences élevées pour un déploiement d'instance de base de données standard en raison de la réplication synchrone des données. La bande passante et la latence de la connexion entre l'Outpost hébergeant l'instance de base de données principale et l'Outpost hébergeant l'instance de base de données de secours affectent directement les latences. Pour de plus amples informations, veuillez consulter Conditions préalables.

Amélioration de la disponibilité

Nous recommandons les actions suivantes pour améliorer la disponibilité :

  • Allouez une capacité supplémentaire suffisante à vos applications stratégiques pour permettre la reprise et le basculement en cas de problème d'hôte sous-jacent. Ceci s'applique à tous les Outposts qui contiennent des sous-réseaux dans votre groupe de sous-réseaux de base de données. Pour plus d'informations, consultez Resilience in AWS Outposts.

  • Fournissez une connectivité réseau redondante pour vos Outposts.

  • Utilisez plus de deux Outposts. Avoir plus de deux Outposts permet à Amazon RDS de récupérer une instance de base de données. RDS effectue cette restauration en déplaçant l'instance de base de données vers un Outpost si l'Outpost actuel subit une panne.

  • Fournissez deux sources d'alimentation et une connectivité réseau redondante pour votre Outpost.

Nous recommandons les éléments suivants pour vos réseaux locaux :

  • La latence de durée du cycle (RTT) entre l'Outpost hébergeant votre instance de base de données principale et l'Outpost hébergeant votre instance de base de données de secours affecte directement la latence d'écriture. Maintenez la latence RTT entre les AWS Outposts en quelques millisecondes à un chiffre. Nous recommandons de ne pas dépasser cinq millisecondes, mais vos besoins peuvent varier.

    Vous pouvez trouver l'impact net sur la latence du réseau dans les CloudWatch statistiques Amazon pourWriteLatency. Pour de plus amples informations, veuillez consulter CloudWatch Métriques Amazon pour Amazon RDS.

  • La disponibilité de la connexion entre les Outposts affecte la disponibilité globale de vos instances de base de données. Disposez d'une connectivité réseau redondante entre les Outposts.

Conditions préalables

Multi-AZ les déploiements sur RDS on Outposts ont les prérequis suivants :

  • Disposez d'au moins deux Outposts, reliés par des connexions locales et attachés à des zones de disponibilité différentes dans une Région AWS

  • Assurez-vous que vos groupes de sous-réseau de base de données contiennent les éléments suivants :

    • Au moins deux sous-réseaux dans au moins deux zones de disponibilité au sein d'une Région AWS donnée.

    • Sous-réseaux uniquement dans les Outposts.

    • Au moins deux sous-réseaux dans au moins deux Outposts au sein du même cloud privé virtuel (VPC).

  • Associez le VPC de votre instance de base de données à toutes vos tables de routage de passerelles locales. Cette association est nécessaire car la réplication s'effectue sur votre réseau local en utilisant les passerelles locales de vos Outposts.

    Supposons, par exemple, que votre VPC contienne un sous-réseau A dans et un sous-réseau B dans Outpost-A . Outpost-B Outpost-A uses LocalGateway-A (LGW-A) et Outpost-B uses LocalGateway-B (LGW-B). LGW-A a RouteTable-A, et LGW-B RouteTable-B a. Vous souhaitez utiliser les deux RouteTable-A et RouteTable-B pour le trafic de réplication. Pour ce faire, associez votre VPC à la fois à et RouteTable-A . RouteTable-B

    Pour plus d'informations sur la création d'une association, consultez la commande Amazon EC2 AWS CLI create-local-gateway-route-table-vpc-association.

  • Assurez-vous que vos Outposts utilisent des routages IP appartenant au client (CoIP). Chaque table de routage doit également avoir au moins un groupe d'adresses. Amazon RDS alloue une adresse IP supplémentaire à chacune des instances de base de données principale et de veille pour la synchronisation des données.

  • Assurez-vous Compte AWS que le propriétaire des instances de base de données RDS possède les tables de routage de la passerelle locale et les pools CoIP. Ou assurez-vous qu'il fait partie d'un partage Resource Access Manager ayant accès aux tables de routage de la passerelle locale et aux groupes d'adresses IP clients.

  • Assurez-vous que les adresses IP de vos groupes CoIP peuvent être routées d'une passerelle locale d'un Outpost vers les autres.

  • Assurez-vous que le CIDR du VPC bloque (par exemple, 10.0.0). 0/4) et les blocs CIDR de votre pool CoIP ne contiennent pas d'adresses IP de classe E (240.0.0. 0/4). RDS utilise ces adresses IP en interne.

  • Assurez-vous que vous avez correctement configuré le trafic sortant et le trafic entrant correspondant.

    RDS on Outposts établit une connexion de réseau VPN entre les instances de base de données principale et de veille. Pour que cela fonctionne correctement, votre réseau local doit autoriser le trafic sortant et le trafic entrant correspondant pour le protocole ISAKMP (Internet Security Association and Key Management Protocol). Pour ce faire, il utilise le port UDP (UDP) 500 et le Network Address Translation Traversal () Network Address Translation Traversal (NAT-T) utilisant le port UDP 4500.

Pour plus d'informations sur les CoIP, consultez Customer-owned Adresses IP pour Amazon RDS sur AWS Outposts ce guide, et les adresses Customer-owned IP dans le guide de l'AWS Outposts utilisateur.

Utilisation des opérations API pour les autorisations Amazon EC2

Que vous utilisiez ou non des CoIP pour votre instance de base de données AWS Outposts, RDS a besoin d'accéder aux ressources de votre pool CoIP. RDS peut appeler les opérations d'API d'autorisations EC2 suivantes pour les CoIP en votre nom pour les déploiements : Multi-AZ

  • CreateCoipPoolPermission— Lorsque vous créez une Multi-AZ instance de base de données sur RDS sur Outposts

  • DeleteCoipPoolPermission— Lorsque vous supprimez une Multi-AZ instance de base de données sur RDS sur Outposts

Ces opérations API accordent ou retirent aux comptes internes RDS l'autorisation d'allouer des adresses IP élastiques à partir du groupe de CoIP spécifié par l'autorisation. Vous pouvez visualiser ces adresses IP en utilisant l'opération API DescribeCoipPoolUsage. Pour plus d'informations sur les CoIP, reportez-vous à la section Customer-owned Adresses IP pour Amazon RDS sur AWS Outposts et adresses Customer-owned IP du Guide de l'AWS Outposts utilisateur.

RDS peut également appeler les opérations d'API d'autorisation EC2 suivantes pour les tables de routage des passerelles locales en votre nom pour Multi-AZ les déploiements :

  • CreateLocalGatewayRouteTablePermission— Lorsque vous créez une Multi-AZ instance de base de données sur RDS sur Outposts

  • DeleteLocalGatewayRouteTablePermission— Lorsque vous supprimez une Multi-AZ instance de base de données sur RDS sur Outposts

Ces opérations API accordent ou retirent aux comptes RDS internes l'autorisation d'associer les VPC RDS internes aux tables de routage de votre passerelle locale. Vous pouvez visualiser ces associations table de routage-VPC à l'aide des opérations API DescribeLocalGatewayRouteTableVpcAssociations.