Membuat titik akhir proksi - Amazon Aurora

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat titik akhir proksi

Untuk membuat titik akhir proxy, ikuti petunjuk ini:

Untuk membuat titik akhir proksi

  1. Masuk ke AWS Management Console dan buka RDS konsol Amazon di https://console.aws.amazon.com/rds/.

  2. Di panel navigasi, pilih Proksi.

  3. Klik nama proksi yang titik akhir barunya ingin dibuat.

    Halaman detail untuk proksi tersebut muncul.

  4. Di bagian Titik akhir proksi, pilih Buat titik akhir proksi.

    Jendela Buat titik akhir proksi akan muncul.

  5. Untuk Nama titik akhir proksi, masukkan nama deskriptif pilihan Anda.

  6. Untuk Peran target, pilih apakah akan membuat titik akhir lintas-VPC bersifat baca/tulis atau hanya-baca.

    Koneksi yang menggunakan endpoint baca/tulis dapat melakukan segala jenis operasi, seperti pernyataan bahasa definisi data (DDL), pernyataan bahasa manipulasi data (DML), dan kueri. Titik akhir ini selalu terhubung ke instance utama cluster DB Aurora. Anda dapat menggunakan titik akhir baca/tulis untuk operasi basis data umum jika Anda hanya menggunakan titik akhir tunggal dalam aplikasi Anda. Anda juga dapat menggunakan endpoint baca/tulis untuk operasi administratif, pemrosesan transaksi online (OLTP) aplikasi, dan extract-transform-load (ETL) pekerjaan.

    Koneksi yang menggunakan titik akhir hanya-baca hanya dapat melakukan kueri. Ketika ada beberapa instance pembaca di cluster AuroraRDS, Proxy dapat menggunakan instance pembaca yang berbeda untuk setiap koneksi ke titik akhir. Dengan begitu, aplikasi intensif kueri dapat memanfaatkan kemampuan pengklasteran Aurora. Anda dapat menambahkan lebih banyak kapasitas kueri ke klaster dengan menambahkan lebih banyak instans pembaca DB. Koneksi hanya-baca ini tidak membebankan overhead apa pun pada instans primer klaster. Dengan begitu, kueri pelaporan dan analisis Anda tidak memperlambat operasi penulisan OLTP aplikasi Anda.

  7. Untuk Virtual Private Cloud (VPC), pilih default untuk mengakses titik akhir dari EC2 instance yang sama atau sumber daya lain yang biasanya digunakan untuk mengakses proxy atau database terkait. Untuk mengatur VPC akses silang untuk proxy ini, pilih yang VPC lain selain default. Untuk informasi selengkapnya tentang VPC akses silang, lihatMengakses database Aurora di seluruh VPCs.

  8. Untuk Subnet, RDS Proxy mengisi subnet yang sama dengan proxy terkait secara default. Untuk membatasi akses ke titik akhir agar hanya sebagian dari rentang alamat yang VPC dapat terhubung dengannya, hapus satu atau beberapa subnet.

  9. Untuk grup VPC keamanan, Anda dapat memilih grup keamanan yang ada atau membuat yang baru. RDSProxy mengisi grup atau grup keamanan yang sama dengan proxy terkait secara default. Jika aturan masuk dan keluar proksi sesuai untuk titik akhir ini, pertahankan pilihan default.

    Jika Anda memilih untuk membuat grup keamanan baru, tentukan nama grup keamanan tersebut di halaman ini. Kemudian edit pengaturan grup keamanan dari EC2 konsol nanti.

  10. Pilih Buat titik akhir proksi.

Untuk membuat titik akhir proxy, gunakan AWS CLI create-db-proxy-endpointperintah.

Sertakan parameter-parameter yang diperlukan berikut:

  • --db-proxy-name value

  • --db-proxy-endpoint-name value

  • --vpc-subnet-ids list_of_ids. Pisahkan subnet IDs dengan spasi. Anda tidak menentukan ID itu VPC sendiri.

Anda juga dapat menentukan parameter opsional berikut:

  • --target-role { READ_WRITE | READ_ONLY }. Pengaturan default parameter ini adalah READ_WRITE. Nilai READ_ONLY hanya memengaruhi klaster yang disediakan Aurora yang berisi satu atau beberapa instans DB pembaca. Ketika proksi dikaitkan dengan klaster Aurora yang hanya berisi instans DB penulis, Anda tidak dapat menentukan READ_ONLY. Untuk informasi selengkapnya tentang tujuan penggunaan titik akhir hanya-baca dengan klaster Aurora, lihat Menggunakan titik akhir pembaca dengan klaster Aurora .

  • --vpc-security-group-ids value. Pisahkan grup keamanan IDs dengan spasi. Jika Anda menghilangkan parameter ini, RDS Proxy menggunakan grup keamanan default untuk. VPC RDSProxy menentukan VPC berdasarkan subnet IDs yang Anda tentukan untuk --vpc-subnet-ids parameter.

contoh

Contoh berikut membuat titik akhir proksi bernama my-endpoint.

Untuk Linux, macOS, atau Unix:

aws rds create-db-proxy-endpoint \
  --db-proxy-name my-proxy \
  --db-proxy-endpoint-name my-endpoint \
  --vpc-subnet-ids subnet_id subnet_id subnet_id ... \
  --target-role READ_ONLY \
  --vpc-security-group-ids security_group_id ]

Untuk Windows:

aws rds create-db-proxy-endpoint ^
  --db-proxy-name my-proxy ^
  --db-proxy-endpoint-name my-endpoint ^
  --vpc-subnet-ids subnet_id_1 subnet_id_2 subnet_id_3 ... ^
  --target-role READ_ONLY ^
  --vpc-security-group-ids security_group_id

Untuk membuat titik akhir proxy, gunakan tindakan RDS API C reateDBProxy Endpoint.