Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création d'un point de terminaison proxy
Pour créer un point de terminaison proxy, suivez ces instructions :
Pour créer un point de terminaison proxy
-
Connectez-vous à la RDS console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/rds/
. -
Dans le panneau de navigation, sélectionnez Proxies.
-
Cliquez sur le nom du proxy pour lequel vous voulez créer un nouveau point de terminaison.
La page de détails concernant ce proxy apparaît.
-
Dans la section Proxy endpoints (Points de terminaison proxy), cliquez sur Create proxy endpoint (Créer un point de terminaison proxy).
La fenêtre Create proxy endpoint (Créer un point de terminaison proxy) apparaît.
-
Pour Proxy endpoint name (Nom du point de terminaison proxy), saisissez le nom descriptif de votre choix.
-
Pour Target role (Rôle cible), choisissez si le point de terminaison doit être en lecture/écriture ou en lecture seule.
Les connexions qui utilisent des points de terminaison en lecture/écriture peuvent effectuer toutes sortes d'opérations, telles que des instructions en langage de définition des données (DDL), des instructions en langage de manipulation des données (DML) et des requêtes. Ces points de terminaison se connectent toujours à l'instance principale du cluster de base de données du . Vous pouvez utiliser des points de terminaison de lecteur/écriture pour les opérations générales de base de données lorsque vous utilisez un seul point de terminaison dans votre application. Vous pouvez également utiliser des points de terminaison en lecture/écriture pour les opérations administratives, les applications de traitement des transactions en ligne (OLTP) et les tâches extract-transform-load (ETL).
Les connexions qui utilisent un point de terminaison en lecture seule ne peuvent effectuer que des requêtes. RDSLe proxy peut utiliser l'une des instances du lecteur pour chaque connexion au point de terminaison. De cette façon, une application exigeante en requêtes peut tirer avantage de la capacité de clustering du cluster de base de données multi-AZ. Ces connexions en lecture seule n'imposent aucune surcharge à l'instance principale du cluster. Ainsi, vos requêtes de reporting et d'analyse ne ralentissent pas les opérations d'écriture de vos OLTP applications.
-
Pour Virtual Private Cloud (VPC), choisissez la valeur par défaut pour accéder au point de terminaison à partir des mêmes EC2 instances ou d'autres ressources que celles utilisées normalement pour accéder au proxy ou à sa base de données associée. Pour configurer l'VPCaccès croisé pour ce proxy, choisissez-en un VPC autre que celui par défaut. Pour plus d'informations sur l'VPCaccès croisé, consultezAccès aux RDSbases de données via VPCs.
-
Pour les sous-réseaux, le RDS proxy remplit les mêmes sous-réseaux que le proxy associé par défaut. Pour limiter l'accès au point de terminaison à une partie seulement VPC de la plage d'adresses pouvant s'y connecter, supprimez un ou plusieurs sous-réseaux.
-
Pour le groupe VPC de sécurité, vous pouvez choisir un groupe de sécurité existant ou en créer un nouveau. RDSLe proxy remplit le ou les mêmes groupes de sécurité que le proxy associé par défaut. Si les règles d'entrée et de sortie du proxy sont appropriées pour ce point de terminaison, conservez le choix par défaut.
Si vous choisissez de créer un nouveau groupe de sécurité, donnez-lui un nom sur cette page. Modifiez ensuite les paramètres du groupe de sécurité depuis la EC2 console.
-
Cliquez sur Create proxy endpoint (Créer un point de terminaison proxy).
Pour créer un point de terminaison proxy, utilisez la AWS CLI create-db-proxy-endpointcommande.
Incluez les paramètres requis suivants :
-
--db-proxy-name
value
-
--db-proxy-endpoint-name
value
-
--vpc-subnet-ids
. Séparez le sous-réseau IDs par des espaces. Vous ne spécifiez pas son identifiant VPC lui-même.list_of_ids
Vous pouvez également ajouter les paramètres facultatifs suivants :
-
--target-role { READ_WRITE | READ_ONLY }
. Ce paramètre a pour valeur par défautREAD_WRITE
. Lorsque le proxy est associé à un cluster de base de données multi-AZ, un cluster contenant uniquement une instance de base de données d'écriture, vous ne pouvez pas le spécifierREAD_ONLY
. Pour plus d'informations sur l'utilisation prévue des points de terminaison en lecture seule avec les de bases de données multi-AZ, consultez. Points de terminaison de lecteur pour les clusters de base de données multi-AZ -
--vpc-security-group-ids
. Séparez le groupe de sécurité IDs par des espaces. Si vous omettez ce paramètre, RDS Proxy utilise le groupe de sécurité par défaut pour. VPC RDSLe proxy le détermine VPC en fonction du sous-réseau IDs que vous spécifiez pour levalue
--vpc-subnet-ids
paramètre.
Exemple
L'exemple suivant crée un point de terminaison proxy nommé my-endpoint
.
Pour LinuxmacOS, ou Unix :
aws rds create-db-proxy-endpoint \ --db-proxy-name
my-proxy
\ --db-proxy-endpoint-namemy-endpoint
\ --vpc-subnet-idssubnet_id
subnet_id
subnet_id
... \ --target-role READ_ONLY \ --vpc-security-group-idssecurity_group_id
]
Dans Windows :
aws rds create-db-proxy-endpoint ^ --db-proxy-name
my-proxy
^ --db-proxy-endpoint-namemy-endpoint
^ --vpc-subnet-idssubnet_id_1
subnet_id_2
subnet_id_3
... ^ --target-role READ_ONLY ^ --vpc-security-group-idssecurity_group_id
Pour créer un point de terminaison proxy, utilisez l'action reateDBProxyPoint de terminaison RDS API C.