View a markdown version of this page

Menyiapkan prasyarat jaringan untuk RDS Proxy - Amazon Aurora
Mendapatkan informasi tentang subnet AndaPerencanaan untuk kapasitas alamat IP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan prasyarat jaringan untuk RDS Proxy

Menggunakan Proksi RDS mengharuskan Anda memiliki cloud privat virtual (VPC) umum antara klaster DB Aurora dan Proksi RDS. VPC ini harus memiliki minimal dua subnet yang berada di Zona Ketersediaan yang berbeda. Akun Anda dapat memiliki subnet ini atau membagikannya dengan akun lain. Untuk informasi tentang berbagi VPC, lihat Bekerja dengan VPC bersama.

Untuk dukungan IPv6, konfigurasi jaringan tambahan diperlukan:

  • Jenis jaringan titik akhir IPv6 — VPC dan subnet Anda harus dikonfigurasi untuk mendukung IPv6. Ini termasuk memiliki blok CIDR IPv6 yang ditetapkan ke VPC dan subnet Anda.

  • Dual-stack Jenis jaringan endpoint — VPC dan subnet Anda harus mendukung pengalamatan IPv4 dan IPv6.

  • Jenis jaringan koneksi target IPv6 — Database Anda harus dikonfigurasi untuk mode dual-stack untuk mendukung koneksi IPv6 dari proxy.

Sumber daya aplikasi klien seperti Amazon EC2, Lambda, atau Amazon ECS bisa berada di VPC yang sama dengan proksi. Atau sumber daya ini bisa berada di VPC terpisah dari proksi. Jika Anda berhasil terhubung ke klaster DB Aurora apa pun, berarti Anda sudah memiliki sumber daya jaringan yang diperlukan.

Mendapatkan informasi tentang subnet Anda

Jika Anda baru memulai dengan Aurora, Anda dapat mempelajari dasar-dasar menghubungkan ke database dengan mengikuti prosedur di. Menyiapkan lingkungan Anda untuk Amazon Aurora Anda juga dapat mengikuti tutorial dalam Memulai dengan Amazon Aurora.

Untuk membuat proxy, Anda harus menyediakan subnet dan VPC tempat proxy beroperasi di dalamnya. Contoh Linux berikut menunjukkan AWS CLI perintah yang memeriksa VPC dan subnet yang dimiliki oleh Anda. Akun AWS Khususnya, Anda meneruskan ID subnet sebagai parameter ketika Anda membuat proksi menggunakan CLI. 

aws ec2 describe-vpcs
aws ec2 describe-internet-gateways
aws ec2 describe-subnets --query '*[].[VpcId,SubnetId]' --output text | sort

Contoh Linux berikut menunjukkan AWS CLI perintah untuk menentukan ID subnet yang sesuai dengan instance tertentu.

Untuk klaster Aurora, cari ID untuk salah satu instans DB terkait terlebih dahulu. Anda dapat mengekstrak ID subnet yang digunakan oleh instans DB tersebut. Untuk melakukannya, periksa kolom bertingkat dalam atribut DBSubnetGroup dan Subnets dan di output deskripsi untuk instans DB. Anda menentukan beberapa atau semua ID subnet tersebut saat menyiapkan proksi untuk server basis data tersebut.

$ # Find the ID of any DB instance in the cluster.
$  aws rds describe-db-clusters --db-cluster-identifier my_cluster_id --query '*[].[DBClusterMembers]|[0]|[0][*].DBInstanceIdentifier' --output text

my_instance_id
instance_id_2
instance_id_3

Setelah menemukan ID instans DB, periksa VPC terkait untuk menemukan subnetnya. Contoh Linux berikut menunjukkan caranya.

$ #From the DB instance, trace through the DBSubnetGroup and Subnets to find the subnet IDs.
$ aws rds describe-db-instances --db-instance-identifier my_instance_id --query '*[].[DBSubnetGroup]|[0]|[0]|[Subnets]|[0]|[*].SubnetIdentifier' --output text

subnet_id_1
subnet_id_2
subnet_id_3
...
$ #From the DB instance, find the VPC.
$ aws rds describe-db-instances --db-instance-identifier my_instance_id --query '*[].[DBSubnetGroup]|[0]|[0].VpcId' --output text

my_vpc_id
$ aws ec2 describe-subnets --filters Name=vpc-id,Values=my_vpc_id --query '*[].[SubnetId]' --output text
subnet_id_1
subnet_id_2
subnet_id_3
subnet_id_4
subnet_id_5
subnet_id_6

Perencanaan untuk kapasitas alamat IP

RDS Proxy secara otomatis menyesuaikan kapasitasnya berdasarkan konfigurasi instans DB yang terdaftar dengannya. Untuk instance yang disediakan, ini ditentukan oleh ukuran instans dan untuk Aurora serverless instance, ini ditentukan oleh kapasitas ACU maksimum. Operasi tertentu mungkin juga memerlukan kapasitas tambahan seperti meningkatkan ukuran database terdaftar atau operasi pemeliharaan Proxy RDS internal. Selama operasi ini, proksi Anda mungkin memerlukan lebih banyak alamat IP untuk menyediakan kapasitas tambahan. Alamat tambahan ini memungkinkan proksi Anda diskalakan tanpa memengaruhi beban kerja Anda. Kurangnya alamat IP kosong di subnet Anda mencegah kenaikan skala proksi. Hal ini dapat menyebabkan latensi kueri yang lebih tinggi atau kegagalan koneksi klien. RDS memberi tahu Anda melalui peristiwa RDS-EVENT-0243 ketika tidak ada cukup alamat IP kosong di subnet Anda. Untuk informasi tentang peristiwa ini, lihat Bekerja dengan peristiwa Proksi RDS.

Cadangan jumlah minimum alamat IP gratis berikut di subnet Anda untuk proxy Anda, berdasarkan ukuran kelas instans DB.

Kelas instans DB Alamat IP kosong minimum

db.*.xlarge atau lebih kecil

10

db.*.2xlarge

15

db.*.4xlarge

25

db.*.8xlarge

45

db.*.12xlarge

60

db.*.16xlarge

75

db.*.24xlarge

110

UntukAurora serverless, pesan jumlah minimum alamat IP gratis berikut di subnet Anda untuk proxy Anda, berdasarkan kapasitas ACU maksimum.

Maximum ACU Capacity Alamat IP kosong minimum

16 atau lebih kecil

10

32

15

64

25

96

30

128

40

160

50

192

55

224

65

256

75
catatan

RDS Proxy tidak menggunakan lebih dari 215 alamat IP untuk setiap proxy dalam VPC.

Proxy RDS membutuhkan minimal 10 alamat IP untuk database Aurora Anda. Jumlah alamat IP yang direkomendasikan ini adalah perkiraan untuk proksi dengan titik akhir default saja. Untuk setiap titik akhir kustom tambahan, kami sarankan untuk memesan tiga alamat IP lainnya. Untuk setiap instance pembaca Aurora, kami menyarankan Anda memesan alamat IP tambahan seperti yang ditentukan dalam tabel berdasarkan ACU maksimum pembaca tersebut untuk Aurora serverless target atau ukuran instans DB untuk target yang disediakan.

Untuk memperkirakan alamat IP yang diperlukan untuk proxy yang terkait dengan cluster Aurora DB dengan:

  • 1 contoh ukuran penulis yang disediakan db.r5.8xlarge dan 1 instance ukuran pembaca yang disediakan. db.r5.2xlarge

  • Proxy yang dilampirkan ke cluster ini memiliki titik akhir default dan titik akhir khusus dengan peran hanya-baca.

Dalam hal ini, proksi memerlukan kira-kira 63 alamat IP kosong (45 untuk instans penulis, 15 untuk instans pembaca, dan 3 untuk titik akhir kustom tambahan).

Untuk memperkirakan alamat IP yang diperlukan untuk proxy yang terkait dengan cluster Aurora DB yang memiliki:

  • 1 instance Aurora serverless penulis dengan kapasitas maksimum 256 ACU dan 1 instance Aurora serverless pembaca dengan kapasitas maksimum 192 ACU.

  • Proxy yang dilampirkan ke cluster ini memiliki titik akhir default dan 1 titik akhir khusus dengan peran hanya-baca.

Dalam hal ini, proxy membutuhkan sekitar 133 alamat IP gratis (75 untuk instance penulis, 55 untuk instance pembaca, dan 3 untuk titik akhir kustom tambahan).

Untuk memperkirakan alamat IP yang diperlukan untuk proxy yang terkait dengan cluster Aurora yang memiliki:

  • 1 instance penulis yang disediakan dengan ukuran instans DB db.r5.4xlarge dan 1 instance Aurora serverless pembaca dengan kapasitas maksimum 64 ACU.

  • Proxy yang dilampirkan ke cluster ini memiliki titik akhir default dan 1 titik akhir khusus dengan peran hanya-baca.

Dalam hal ini, proxy membutuhkan sekitar 53 alamat IP gratis (25 untuk instance penulis, 25 untuk instance pembaca, dan 3 untuk titik akhir kustom tambahan).

Untuk memperkirakan alamat IP yang diperlukan untuk proxy yang terkait dengan cluster Aurora DB yang memiliki:

  • 1 instance penulis yang disediakan dengan ukuran db.r5.24xlarge dan 3 instance pembaca yang disediakan dengan ukuran db.r5.8xlarge.

  • Proksi yang disematkan ke klaster DB ini memiliki titik akhir default dan 1 titik akhir kustom dengan peran hanya-baca.

Dalam hal ini, proxy membutuhkan 215 alamat IP gratis. Sementara perhitungan menyarankan 248 IP (110 + (3* 45) + 3), RDS Proxy tidak mengkonsumsi lebih dari 215 alamat IP untuk setiap proxy dalam VPC.