Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan Amazon Aurora Serverless v1
Amazon Aurora Serverless v1 (Amazon Aurora Nirserver versi 1) adalah konfigurasi penskalaan otomatis sesuai permintaan untuk Amazon Aurora. DB klaster Aurora Serverless v1 adalah klaster DB yang meningkatkan dan menurunkan kapasitas komputasi berdasarkan kebutuhan aplikasi Anda. Hal ini berbeda dari klaster DB terprovisi Aurora, dengan kapasitas yang Anda kelola secara manual. Aurora Serverless v1 menyediakan opsi yang relatif sederhana dan hemat biaya untuk beban kerja yang jarang, intermiten, atau tidak dapat diprediksi. Konfigurasi ini hemat biaya karena secara otomatis dimulai, menskalakan kapasitas komputasi sesuai dengan penggunaan aplikasi Anda, dan dinonaktifkan saat tidak digunakan.
Untuk mempelajari lebih lanjut tentang harga, lihat Harga Tanpa Server
Klaster Aurora Serverless v1 memiliki jenis volume penyimpanan yang berkapasitas tinggi, terdistribusi, dan memiliki ketersediaan tinggi yang sama dengan yang digunakan oleh klaster DB terprovisi.
Untuk klaster Aurora Serverless v2, Anda dapat memilih apakah akan mengenkripsi volume klaster.
Untuk klaster Aurora Serverless v1, volume klaster selalu dienkripsi. Anda dapat memilih kunci enkripsi, tetapi tidak dapat menonaktifkan enkripsi. Artinya, Anda dapat melakukan operasi yang sama pada Aurora Serverless v1 seperti pada snapshot terenkripsi. Untuk informasi selengkapnya, lihat Aurora Serverless v1 dan snapshot.
Topik
- Ketersediaan wilayah dan versi untuk Aurora Serverless v1
- Keuntungan Aurora Serverless v1
- Kasus penggunaan untuk Aurora Serverless v1
- Batasan Aurora Serverless v1
- Persyaratan konfigurasi untuk Aurora Serverless v1
- MenggunakanTLS/SSLdengan Aurora Serverless v1
- Cara kerja Aurora Serverless v1
- Membuat klaster DB Aurora Serverless v1
- Memulihkan klaster DB Aurora Serverless v1
- Memodifikasi klaster DB Aurora Serverless v1
- Menskalakan kapasitas klaster DB Aurora Serverless v1 secara manual
- Melihat klaster DB Aurora Serverless v1
- Menghapus klaster DB Aurora Serverless v1
- Aurora Serverless v1 dan versi mesin basis data Aurora
penting
Aurora memiliki dua generasi teknologi nirserver, Aurora Serverless v2 dan Aurora Serverless v1. Jika aplikasi Anda dapat berjalan di My SQL 8.0 atau Postgre SQL 13, kami sarankan Anda menggunakannya. Aurora Serverless v2 Aurora Serverless v2sisik lebih cepat dan dengan cara yang lebih granular. Aurora Serverless v2juga memiliki kompatibilitas lebih dengan fitur Aurora lainnya seperti instans DB pembaca. Jadi, jika Anda sudah terbiasa dengan Aurora, Anda tidak perlu mempelajari banyak prosedur atau batasan baru untuk menggunakan Aurora Serverless v2 dan juga Aurora Serverless v1.
Anda dapat mempelajari tentang Aurora Serverless v2 dalam Menggunakan Aurora Serverless v2.
Ketersediaan wilayah dan versi untuk Aurora Serverless v1
Ketersediaan fitur dan dukungan bervariasi di seluruh versi spesifik dari setiap mesin basis data Aurora, dan di seluruh Wilayah AWS. Untuk informasi selengkapnya tentang versi dan ketersediaan Wilayah dengan Aurora dan Aurora Serverless v1, lihat Daerah yang Didukung dan mesin Aurora DB untuk Aurora Serverless v1.
Keuntungan Aurora Serverless v1
Aurora Serverless v1 memberikan keuntungan berikut:
-
Lebih sederhana dari terprovisi – Aurora Serverless v1 menghilangkan banyak kerumitan dalam mengelola instans dan kapasitas DB.
-
Dapat diskalakan – Aurora Serverless v1 menskalakan kapasitas komputasi dan memori dengan lancar sesuai kebutuhan, tanpa gangguan pada koneksi klien.
-
Hemat biaya – Saat menggunakan Aurora Serverless v1, Anda hanya membayar sumber daya basis data yang Anda konsumsi, per detik.
-
Penyimpanan yang memiliki ketersediaan tinggi – Aurora Serverless v1 menggunakan sistem penyimpanan terdistribusi dengan toleransi kesalahan yang sama dengan replikasi enam arah seperti Aurora untuk melindungi dari kehilangan data.
Kasus penggunaan untuk Aurora Serverless v1
Aurora Serverless v1 dirancang untuk kasus penggunaan berikut:
-
Aplikasi yang jarang digunakan – Anda memiliki aplikasi yang hanya digunakan selama beberapa menit beberapa kali per hari atau minggu, seperti situs blog volume rendah. Dengan Aurora Serverless v1, Anda hanya membayar sumber daya basis data yang Anda konsumsi per detik.
-
Aplikasi baru – Anda men-deploy aplikasi baru dan Anda tidak yakin dengan ukuran instans yang Anda butuhkan. Dengan Aurora Serverless v1, Anda dapat membuat titik akhir basis data dan meminta basis data melakukan penskalaan otomatis berdasarkan persyaratan kapasitas aplikasi Anda.
-
Beban kerja variabel – Anda menjalankan aplikasi yang jarang digunakan, dengan beban puncak selama 30 menit hingga beberapa jam beberapa kali setiap hari, atau beberapa kali per tahun. Contohnya adalah aplikasi untuk sumber daya manusia, penganggaran, dan aplikasi pelaporan operasional. Dengan Aurora Serverless v1, Anda tidak perlu lagi menyediakan kapasitas puncak atau rata-rata.
-
Beban kerja yang tidak dapat diprediksi – Anda menjalankan beban kerja harian yang mengalami peningkatan aktivitas secara tiba-tiba dan tidak dapat diprediksi. Contohnya adalah situs info lalu lintas yang mengalami lonjakan aktivitas saat hujan mulai turun. Dengan Aurora Serverless v1, kapasitas basis data Anda diskalakan secara otomatis untuk memenuhi kebutuhan beban puncak aplikasi dan menurunkan skala kembali saat lonjakan aktivitas berakhir.
-
Basis data pengembangan dan pengujian – Developer Anda menggunakan basis data selama jam kerja, tetapi tidak memerlukannya pada malam hari atau akhir pekan. Dengan Aurora Serverless v1, basis data Anda secara otomatis dinonaktifkan saat tidak digunakan.
-
Aplikasi multi-penghuni – Dengan Aurora Serverless v1, Anda tidak perlu mengelola kapasitas basis data satu per satu untuk setiap aplikasi dalam armada Anda. Aurora Serverless v1 akan mengelola kapasitas basis data individu untuk Anda.
Batasan Aurora Serverless v1
Batasan berikut berlaku untuk Aurora Serverless v1:
-
Aurora Serverless v1 tidak mendukung fitur-fitur berikut:
-
Basis data global Aurora
-
Aurora Replica
-
AWS Identity and Access Management (IAM) otentikasi basis data
-
Pelacakan mundur di Aurora
-
Stream aktivitas basis data
-
Autentikasi Kerberos
-
Wawasan Performa
-
RDSProksi
-
Melihat log di AWS Management Console
-
-
Koneksi ke klaster DB Aurora Serverless v1 tertutup secara otomatis jika dibiarkan terbuka selama lebih dari satu hari.
-
Semua klaster DB Aurora Serverless v1 memiliki batasan berikut:
-
Anda tidak dapat mengekspor snapshot Aurora Serverless v1 ke bucket Amazon S3.
-
Anda tidak dapat menggunakan AWS Database Migration Service dan Mengubah Data Capture (CDC) dengan cluster Aurora Serverless v1 DB. Hanya klaster Aurora DB yang disediakan yang mendukung CDC sebagai sumber. AWS DMS
-
Anda tidak dapat menyimpan data ke file teks di Amazon S3 atau memuat data file teks ke Aurora Serverless v1 dari S3.
-
Anda tidak dapat melampirkan IAM peran ke cluster Aurora Serverless v1 DB. Namun, Anda dapat memuat data ke Aurora Serverless v1 dari Amazon S3 menggunakan ekstensi
aws_s3
dengan fungsiaws_s3.table_import_from_s3
dan parametercredentials
. Untuk informasi selengkapnya, lihat . -
Saat menggunakan editor kueri, rahasia Secrets Manager dibuat untuk kredensial DB untuk mengakses basis data. Jika Anda menghapus kredensial dari editor kueri, rahasia terkait juga dihapus dari Secrets Manager. Anda tidak dapat memulihkan rahasia ini setelah dihapus.
-
-
Aurora Kluster DB SQL berbasis saya yang berjalan Aurora Serverless v1 tidak mendukung hal berikut:
-
Memanggil AWS Lambda fungsi dari dalam cluster Aurora SQL My DB Anda. Namun, AWS Lambda fungsi dapat melakukan panggilan ke cluster Aurora Serverless v1 DB Anda.
-
Memulihkan snapshot dari instans DB yang bukan Aurora My atau untuk MySQL. RDS SQL
-
Mereplikasi data menggunakan replikasi berdasarkan log biner (binlog). Keterbatasan ini benar terlepas dari apakah cluster DB SQL berbasis Aurora My Anda Aurora Serverless v1 adalah sumber atau target replikasi. Untuk mereplikasi data ke dalam cluster Aurora Serverless v1 DB dari instans My SQL DB di luar Aurora, seperti yang berjalan di EC2 Amazon, pertimbangkan untuk menggunakan. AWS Database Migration Service Untuk informasi selengkapnya, lihat Panduan Pengguna AWS Database Migration Service.
-
Membuat pengguna dengan akses berbasis host (
'
). Hal ini karena Aurora Serverless v1 menggunakan armada router antara host klien dan basis data untuk penskalaan yang mulus. Alamat IP yang dilihat klaster DB Aurora Serverless adalah alamat host router dan bukan klien Anda. Untuk informasi selengkapnya, lihat Arsitektur Aurora Serverless v1.username
'@'IP_address
'Sebagai gantinya, gunakan wildcard (
'
).username
'@'%'
-
-
Cluster DB SQL berbasis Aurora Postgre yang berjalan memiliki batasan berikut: Aurora Serverless v1
-
Manajemen paket SQL kueri Aurora Postgre (
apg_plan_management
ekstensi) tidak didukung. -
Fitur replikasi logis yang tersedia di Amazon RDS Postgre dan SQL Aurora Postgre tidak didukung. SQL
-
Komunikasi keluar seperti yang diaktifkan oleh Amazon RDS untuk SQL ekstensi Postgre tidak didukung. Misalnya, Anda tidak dapat mengakses data eksternal dengan ekstensi
postgres_fdw/dblink
. Untuk informasi selengkapnya tentang SQL ekstensi RDS Postgre, lihat Postgre SQL di RDS Amazon di RDS Panduan Pengguna. -
Saat ini, SQL kueri dan perintah tertentu tidak disarankan. Hal ini termasuk kunci advisory tingkat sesi, relasi sementara, notifikasi asinkron (
LISTEN
), dan kursor dengan penahanan (DECLARE
). Selain itu, perintahname
... CURSOR WITH HOLD FORquery
NOTIFY
akan mencegah penskalaan dan tidak disarankan.Untuk informasi selengkapnya, lihat Penskalaan otomatis untuk Aurora Serverless v1.
-
-
Anda tidak dapat mengatur periode pencadangan otomatis yang diinginkan untuk klaster DB Aurora Serverless v1.
-
Anda dapat mengatur periode pemeliharaan untuk klaster DB Aurora Serverless v1. Untuk informasi selengkapnya, lihat Menyesuaikan periode pemeliharaan klaster DB yang dinginkan.
Persyaratan konfigurasi untuk Aurora Serverless v1
Saat Anda membuat klaster DB Aurora Serverless v1, pastikan Anda memperhatikan persyaratan berikut:
-
Gunakan nomor port spesifik ini untuk setiap mesin DB:
-
Aurora Saya - SQL
3306
-
Aurora Postgre — SQL
5432
-
-
Buat cluster Aurora Serverless v1 DB Anda di cloud pribadi virtual (VPC) berdasarkan VPC layanan Amazon. Ketika Anda membuat cluster Aurora Serverless v1 DB di AndaVPC, Anda menggunakan dua (2) dari lima puluh (50) Interface dan Gateway Load Balancer endpoint yang dialokasikan untuk Anda. VPC Titik akhir ini dibuat secara otomatis untuk Anda. Untuk menambah kuota Anda, Anda dapat menghubungi AWS Support. Untuk informasi selengkapnya, lihat VPCKuota Amazon.
-
Anda tidak dapat memberikan alamat IP publik untuk klaster DB Aurora Serverless v1. Anda dapat mengakses cluster Aurora Serverless v1 DB hanya dari dalam aVPC.
-
Buat subnet di Zona Ketersediaan yang berbeda-beda untuk grup subnet DB yang Anda gunakan untuk klaster DB Aurora Serverless v1 Anda. Dengan kata lain, Anda tidak dapat memiliki lebih dari satu subnet di Zona Ketersediaan yang sama.
-
Perubahan pada grup subnet yang digunakan oleh klaster DB Aurora Serverless v1 tidak diterapkan pada klaster.
-
Anda dapat mengakses cluster Aurora Serverless v1 DB dari AWS Lambda. Untuk melakukannya, Anda harus mengonfigurasi fungsi Lambda Anda agar berjalan VPC sama dengan cluster Aurora Serverless v1 DB Anda. Untuk informasi selengkapnya tentang bekerja dengan AWS Lambda, lihat Mengonfigurasi fungsi Lambda untuk mengakses sumber daya di VPC Amazon dalam Panduan AWS Lambda Pengembang.
MenggunakanTLS/SSLdengan Aurora Serverless v1
Secara default, Aurora Serverless v1 gunakan protokol Transport Layer Security/Secure Sockets Layer (TLS/SSL) untuk mengenkripsi komunikasi antara klien dan cluster DB Anda. Aurora Serverless v1 TLSSSLMendukung/versi 1.0, 1.1, dan 1.2. Anda tidak perlu mengkonfigurasi cluster Aurora Serverless v1 DB Anda untuk menggunakanTLS/SSL.
Namun, batasan berikut berlaku:
-
TLS/SSLdukungan untuk cluster Aurora Serverless v1 DB saat ini tidak tersedia di China (Beijing) Wilayah AWS.
-
Saat Anda membuat pengguna database untuk klaster Aurora Serverless v1 DB SQL berbasis Aurora My, jangan gunakan
REQUIRE
klausa untuk izin. SSL Tindakan ini akan mencegah pengguna terhubung ke instans Aurora DB. -
Untuk utilitas SQL Klien Saya dan SQL Klien Postgre, variabel sesi yang mungkin Anda gunakan di lingkungan lain tidak berpengaruh saat menggunakanTLS/SSLantara klien dan. Aurora Serverless v1
-
Untuk SQL Klien Saya, saat menghubungkan dengan TLS SSL
VERIFY_IDENTITY
mode/'s, saat ini Anda perlu menggunakan perintah My SQL 8.0-compatiblemysql
. Untuk informasi selengkapnya, lihat Menghubungkan ke instans DB yang menjalankan mesin SQL database Saya.
Bergantung pada klien yang Anda gunakan untuk terhubung ke cluster Aurora Serverless v1 DB, Anda mungkin tidak perlu menentukanTLS/SSLuntuk mendapatkan koneksi terenkripsi. Misalnya, untuk menggunakan Postgre SQL Client untuk terhubung ke cluster Aurora Serverless v1 DB yang menjalankan Aurora Postgre SQL -Compatible Edition, sambungkan seperti biasa.
psql -h
endpoint
-Uuser
Setelah Anda memasukkan kata sandi Anda, SQL Klien Postgre menunjukkan bahwa Anda melihat detail koneksi, termasuk SSL versiTLS/dan sandi.
psql (12.5 (Ubuntu 12.5-0ubuntu0.20.04.1), server 10.12)
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
Type "help" for help.
penting
Aurora Serverless v1menggunakan protokol Transport Layer Security/Secure Sockets Layer (TLS/SSL) untuk mengenkripsi koneksi secara default kecualiSSL/dinonaktifkan TLS oleh aplikasi klien. SSLKoneksiTLS/berakhir di armada router. Komunikasi antara armada router dan klaster DB Aurora Serverless v1 Anda terjadi dalam batas jaringan internal layanan.
Anda dapat memeriksa status koneksi klien untuk memeriksa apakah koneksi ke Aurora Serverless v1 TLS SSL /dienkripsi. Postgre SQL pg_stat_ssl
dan pg_stat_activity
tabel dan ssl_is_used
fungsinya tidak menampilkan SSL status TLS /untuk komunikasi antara aplikasi klien dan. Aurora Serverless v1 Demikian pula, SSL statusTLS/tidak dapat diturunkan dari SQL status
pernyataan Saya.
Parameter cluster Aurora force_ssl
untuk Postgre SQL dan require_secure_transport
untuk My SQL sebelumnya tidak didukung untuk v1. Aurora Serverless Parameter ini sekarang tersedia untuk Aurora
Serverless v1. Untuk daftar lengkap parameter yang didukung oleh Aurora Serverless v1, hubungi operasi. DescribeEngineDefaultClusterParametersAPI Untuk informasi tentang grup parameter dan Aurora Nirserver v1, lihat Grup parameter untuk Aurora Serverless v1.
Untuk menggunakan SQL Klien Saya untuk terhubung ke cluster Aurora Serverless v1 DB yang menjalankan Aurora My SQL -Compatible Edition, Anda menentukanTLS/SSLdalam permintaan Anda. Contoh berikut mencakup trust store Amazon root CA 1
mysql -h
endpoint
-P 3306 -uuser
-p --ssl-ca=amazon-root-CA-1.pem --ssl-mode=REQUIRED
Saat diminta, masukkan kata sandi Anda. Segera, SQL monitor Saya terbuka. Anda dapat mengonfirmasi bahwa sesi dienkripsi menggunakan perintah status
.
mysql> status
--------------
mysql Ver 14.14 Distrib 5.5.62, for Linux (x86_64) using readline 5.1
Connection id: 19
Current database:
Current user: ***@*******
SSL: Cipher in use is ECDHE-RSA-AES256-SHA
...
Untuk mempelajari lebih lanjut tentang menghubungkan ke SQL database Aurora My dengan SQL Klien Saya, lihat Menghubungkan ke instans DB yang menjalankan mesin SQL database Saya.
Aurora Serverless v1mendukung semua TLS SSL mode/yang tersedia untuk SQL Klien Saya (mysql
) dan Postgre SQL Client (psql
), termasuk yang tercantum dalam tabel berikut.
Deskripsi SSL modusTLS/ | mysql | psql |
---|---|---|
Connect tanpa menggunakanTLS/SSL. |
DISABLED |
disable |
Coba koneksi menggunakanTLS/SSLterlebih dahulu, tetapi kembali ke non- SSL jika perlu. |
PREFERRED |
prefer (default) |
Menegakkan menggunakanTLS/SSL. |
REQUIRED |
require |
TLSSSLMenegakkan/dan memverifikasi CA. |
VERIFY_CA |
verify-ca |
TerapkanTLS/SSL, verifikasi CA, dan verifikasi nama host CA. |
VERIFY_IDENTITY |
verify-full |
Aurora Serverless v1 menggunakan sertifikat wildcard. Jika Anda menentukan opsi “verifikasi CA” atau “verifikasi nama host CA dan CA” saat menggunakanTLS/SSL, unduh dulu toko kepercayaan CA 1 root Amazon dari Amazon Trust
Untuk Linux, macOS, atau Unix:
psql 'host=
endpoint
user=user
sslmode=require sslrootcert=amazon-root-CA-1.pem dbname=db-name
'
Untuk mempelajari lebih lanjut tentang bekerja dengan SQL database Aurora Postgre menggunakan Postgres Client, lihat Menghubungkan ke instans DB yang menjalankan mesin database Postgre. SQL
Untuk informasi selengkapnya tentang menghubungkan ke klaster DB Aurora secara umum, lihat Menghubungkan ke klaster DB Amazon Aurora.
Cipher suite yang didukung untuk koneksi ke klaster DB Aurora Serverless v1
Dengan menggunakan cipher suite yang dapat dikonfigurasi, Anda dapat memiliki kontrol lebih besar atas keamanan koneksi basis data Anda. Anda dapat menentukan daftar cipher suite yang ingin Anda izinkan untuk mengamankan TLS SSL klien/koneksi ke database Anda. Dengan cipher suite yang dapat dikonfigurasi, Anda dapat mengontrol enkripsi koneksi yang diterima server basis data Anda. Tindakan ini mencegah penggunaan cipher yang tidak aman atau yang sudah dihentikan.
Aurora Serverless v1Cluster DB yang didasarkan pada Aurora SQL My mendukung cipher suite yang sama dengan Aurora SQL My provisioned DB cluster. Untuk informasi tentang cipher suite ini, lihat Mengkonfigurasi cipher suite untuk koneksi ke cluster Aurora My DB SQL.
Aurora Serverless v1Cluster DB yang didasarkan pada Aurora SQL Postgre tidak mendukung cipher suite.