Bekerja dengan titik akhir Proksi Amazon RDS - Layanan Basis Data Relasional Amazon
Ikhtisar titik akhir proksiTitik akhir proksi untuk klaster DB Multi-AZMengakses basis data RDS di seluruh VPCMembuat titik akhir proksiMelihat titik akhir proksiMengubah titik akhir proksiMenghapus titik akhir proksiBatasan untuk titik akhir proksi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan titik akhir Proksi Amazon RDS

Pelajari titik akhir untuk Proksi RDS dan cara menggunakannya. Dengan titik akhir proksi, Anda dapat memanfaatkan kemampuan berikut:

  • Anda dapat menggunakan beberapa titik akhir dengan proksi untuk memantau dan memecahkan masalah koneksi dari aplikasi yang berbeda secara independen.

  • Anda dapat menggunakan titik akhir lintas-VPC untuk mengizinkan akses ke basis data dalam satu VPC dari sumber daya seperti instans Amazon EC2 di VPC yang berbeda.

Ikhtisar titik akhir proksi

Bekerja dengan titik akhir Proksi RDS melibatkan jenis prosedur yang sama seperti dengan titik akhir instans RDS. Jika Anda belum terbiasa dengan titik akhir RDS, temukan informasi selengkapnya di Menghubungkan ke instans DB yang menjalankan mesin basis data MySQL dan Menghubungkan ke instans DB yang menjalankan mesin basis data PostgreSQL.

Untuk titik akhir proksi yang Anda buat, Anda juga dapat mengaitkan titik akhir tersebut dengan cloud privat virtual (VPC) yang berbeda dengan yang digunakan oleh proksi itu sendiri. Dengan demikian, Anda dapat terhubung ke proksi dari VPC yang berbeda, misalnya VPC yang digunakan oleh aplikasi lain dalam organisasi Anda.

Untuk informasi tentang batas yang terkait dengan titik akhir proksi, lihat Batasan untuk titik akhir proksi.

Dalam log Proksi RDS, setiap entri diawali dengan nama titik akhir proksi terkait. Nama ini bisa berupa nama yang Anda tentukan untuk titik akhir yang ditentukan pengguna. Atau, bisa menjadi nama khusus default untuk titik akhir default proksi yang melakukan permintaan baca/tulis.

Setiap titik akhir proxy memiliki kumpulan CloudWatch metriknya sendiri. Anda dapat memantau metrik untuk semua titik akhir proksi. Anda juga dapat memantau metrik untuk titik akhir tertentu, atau untuk semua titik akhir baca/tulis atau hanya-baca dari proksi. Untuk informasi selengkapnya, lihat Memantau metrik Proxy RDS dengan Amazon CloudWatch.

Titik akhir proksi menggunakan mekanisme autentikasi yang sama seperti proksi yang terkait. Proksi RDS secara otomatis menyiapkan izin dan otorisasi untuk titik akhir yang ditentukan pengguna, yang konsisten dengan properti proksi terkait.

Titik akhir proksi untuk klaster DB Multi-AZ

Secara default, titik akhir yang Anda hubungkan saat Anda menggunakan Proksi RDS dengan klaster DB Multi-AZ memiliki kapabilitas baca/tulis. Akibatnya, titik akhir ini mengirimkan semua permintaan ke instans penulis klaster. Semua koneksi tersebut dihitung terhadap nilai max_connections untuk instans penulis. Jika proksi Anda dikaitkan dengan klaster DB Multi-AZ, Anda dapat membuat titik akhir baca/tulis atau hanya-baca tambahan untuk proksi itu.

Anda dapat menggunakan titik akhir hanya baca dengan proksi Anda untuk kueri hanya baca. Anda dapat melakukannya dengan cara yang sama seperti Anda menggunakan titik akhir pembaca untuk klaster DB multi-AZ. Tindakan ini membantu Anda memanfaatkan skalabilitas baca klaster Multi-AZ dengan satu atau beberapa instans DB pembaca. Anda dapat menjalankan lebih banyak kueri simultan dan membuat lebih banyak koneksi simultan dengan menggunakan titik akhir hanya-baca dan menambahkan lebih banyak instans DB pembaca untuk klaster DB Multi-AZ Anda sesuai kebutuhan. Titik akhir pembaca ini membantu meningkatkan skalabilitas baca aplikasi padat kueri. Titik akhir pembaca juga membantu meningkatkan ketersediaan koneksi Anda jika instans DB pembaca di klaster Anda menjadi tidak tersedia.

Titik akhir pembaca untuk klaster DB Multi-AZ

Dengan Proksi RDS, Anda dapat membuat dan menggunakan titik akhir pembaca. Namun, titik akhir ini hanya berfungsi untuk proksi yang terkait dengan klaster DB Multi-AZ. Jika menggunakan RDS CLI atau API, Anda dapat melihat atribut TargetRole dengan nilai READ_ONLY. Anda dapat memanfaatkan proksi tersebut dengan mengubah target proksi dari instans DB RDS untuk klaster DB Multi-AZ.

Anda dapat membuat dan terhubung ke titik akhir hanya-baca yang disebut titik akhir pembaca jika Anda menggunakan Proksi RDS dengan klaster DB Multi-AZ.

Cara titik akhir pembaca membantu ketersediaan aplikasi

Dalam beberapa kasus, instans pembaca di klaster Anda mungkin menjadi tidak tersedia. Jika itu terjadi, koneksi yang menggunakan titik akhir pembaca proksi DB dapat pulih lebih cepat daripada koneksi yang menggunakan titik akhir pembaca klaster Multi-AZ. Proksi RDS merutekan koneksi hanya ke instans pembaca yang tersedia dalam klaster. Tidak ada penundaan dikarenakan caching DNS saat instans menjadi tidak tersedia.

Jika koneksi di-multipleks, Proksi RDS mengarahkan kueri berikutnya ke instans pembaca yang berbeda tanpa mengganggu aplikasi. Jika instans pembaca dalam status tidak tersedia, semua koneksi klien ke titik akhir instans tersebut ditutup.

Jika koneksi disematkan, kueri berikutnya pada koneksi akan menampilkan kesalahan. Namun, aplikasi Anda dapat langsung terhubung kembali ke titik akhir proksi yang sama. Proksi RDS merutekan koneksi ke instans DB pembaca yang berbeda yang ada dalam status available. Ketika menghubungkan kembali secara manual, Proksi RDS tidak memeriksa keterlambatan replikasi antara instans pembaca lama dan baru.

Jika klaster DB Multi-AZ Anda tidak memiliki instans pembaca yang tersedia, Proksi RDS akan mencoba terhubung ke titik akhir pembaca jika tersedia. Jika tidak ada instans pembaca yang tersedia dalam periode batas waktu peminjaman koneksi, upaya koneksi akan gagal. Jika instans pembaca menjadi tersedia, upaya koneksi berhasil.

Cara titik akhir pembaca membantu skalabilitas kueri

Titik akhir pembaca untuk proksi membantu skalabilitas kueri klaster DB Multi-AZ dengan cara berikut:

  • Jika praktis, Proksi RDS menggunakan instans DB pembaca yang sama untuk semua masalah kueri yang menggunakan koneksi titik akhir pembaca tertentu. Dengan demikian, satu kumpulan kueri terkait pada tabel yang sama dapat memanfaatkan caching, optimasi rencana, dan sebagainya, pada instans DB tertentu.

  • Jika instans DB pembaca tidak tersedia, pengaruh pada aplikasi Anda bergantung pada apakah sesi di-multipleks atau disematkan. Jika sesi di-multipleks, Proksi RDS merutekan setiap kueri berikutnya untuk instans DB pembaca yang berbeda tanpa campur tangan Anda. Jika sesi disematkan, aplikasi Anda mengalami kesalahan dan harus dihubungkan kembali. Anda dapat segera terhubung kembali ke titik akhir pembaca dan Proksi RDS merutekan koneksi ke instans DB pembaca yang tersedia. Untuk informasi selengkapnya tentang cara memultipleks dan menyematkan untuk sesi proksi, lihat Ikhtisar konsep Proksi RDS.

Mengakses basis data RDS di seluruh VPC

Secara default, semua komponen tumpukan teknologi RDS Anda berada dalam Amazon VPC yang sama. Misalnya, anggaplah bahwa aplikasi yang berjalan di instans Amazon EC2 terhubung ke instans DB Amazon RDS. Dalam hal ini, server aplikasi dan basis data keduanya harus berada dalam VPC yang sama.

Dengan Proksi RDS, Anda dapat menyiapkan akses ke instans DB Amazon RDS di satu VPC dari sumber daya di VPC lain, seperti instans EC2. Misalnya, organisasi Anda mungkin memiliki beberapa aplikasi yang mengakses sumber daya basis data yang sama. Setiap aplikasi mungkin berada dalam VPC-nya sendiri.

Untuk mengaktifkan akses lintas-VPC, Anda membuat titik akhir baru untuk proksi tersebut. Proksi itu sendiri berada di VPC yang sama dengan instans DB Amazon RDS. Namun, titik akhir lintas-VPC berada di VPC lain, bersama dengan sumber daya lain seperti instans EC2. Titik akhir lintas-VPC dikaitkan dengan subnet dan grup keamanan dari VPC yang sama sebagai EC2 dan sumber daya lainnya. Pengaitan ini memungkinkan Anda terhubung ke titik akhir dari aplikasi yang jika sebaliknya tidak dapat mengakses basis data dikarenakan pembatasan VPC.

Langkah-langkah berikut menjelaskan cara membuat dan mengakses titik akhir lintas-VPC melalui Proksi RDS:

  1. Buat dua VPC, atau pilih dua VPC yang sudah Anda gunakan untuk pekerjaan RDS. Setiap VPC harus memiliki sumber daya jaringan yang terkaitnya sendiri seperti gateway internet, tabel rute, subnet, dan grup keamanan. Jika Anda hanya memiliki satu VPC, Anda dapat melihat Mulai menggunakan Amazon RDS untuk mengetahui langkah-langkah penyiapan VPC lain agar berhasil menggunakan RDS. Anda juga dapat memeriksa VPC yang ada di konsol Amazon EC2 untuk melihat jenis sumber daya yang dapat dihubungkan bersama.

  2. Buat proksi DB yang terkait dengan instans Amazon RDS yang ingin Anda hubungkan. Ikuti prosedur di Membuat Proksi RDS.

  3. Pada halaman Detail untuk proksi Anda di konsol RDS, di bagian Titik akhir proksi, pilih Buat titik akhir. Ikuti prosedur di Membuat titik akhir proksi.

  4. Pilih apakah lintas-titik akhir VPC akan bersifat baca/tulis atau hanya-baca.

  5. Alih-alih menerima pengaturan default VPC yang sama dengan instans DB Amazon RDS, pilih VPC yang berbeda. VPC ini harus berada di Wilayah AWS yang sama dengan VPC tempat proksi berada.

  6. Sekarang, alih-alih menerima pengaturan default untuk subnet dan grup keamanan dari VPC yang sama dengan instans DB Amazon RDS, buatlah pilihan baru. Buat pilihan ini berdasarkan subnet dan grup keamanan dari VPC yang Anda pilih.

  7. Anda tidak perlu mengubah pengaturan apa pun untuk rahasia Secrets Manager. Kredensial yang sama dapat digunakan untuk semua titik akhir proksi Anda, terlepas dari VPC tempat setiap titik akhir berada.

  8. Tunggu sampai titik akhir baru untuk mencapai status Tersedia.

  9. Buat catatan nama titik akhir lengkap. Ini adalah nilai yang berakhiran Region_name.rds.amazonaws.com yang Anda berikan sebagai bagian dari string koneksi untuk aplikasi basis data Anda.

  10. Akses titik akhir baru dari sumber daya di VPC yang sama dengan titik akhir. Cara mudah untuk menguji proses ini adalah membuat instans EC2 baru di VPC ini. Kemudian, masuk ke instans EC2 dan jalankan perintah mysql atau psql untuk terhubung dengan menggunakan nilai titik akhir dalam string koneksi Anda.

Membuat titik akhir proksi

Untuk membuat titik akhir proksi

  1. Masuk ke AWS Management Console dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

  2. Di panel navigasi, pilih Proksi.

  3. Klik nama proksi yang titik akhir barunya ingin dibuat.

    Halaman detail untuk proksi tersebut muncul.

  4. Di bagian Titik akhir proksi, pilih Buat titik akhir proksi.

    Jendela Buat titik akhir proksi akan muncul.

  5. Untuk Nama titik akhir proksi, masukkan nama deskriptif pilihan Anda.

  6. Untuk Peran target, pilih apakah akan membuat titik akhir lintas-VPC bersifat baca/tulis atau hanya-baca.

    Koneksi yang menggunakan titik akhir baca/tulis dapat melakukan segala jenis operasi, seperti pernyataan bahasa definisi data (DDL), pernyataan bahasa manipulasi data (DML), dan kueri. Titik akhir ini terhubung ke instans primer klaster DB RDS. Anda dapat menggunakan titik akhir baca/tulis untuk operasi basis data umum jika Anda hanya menggunakan titik akhir tunggal dalam aplikasi Anda. Anda juga dapat menggunakan endpoint baca/tulis untuk operasi administratif, aplikasi pemrosesan transaksi online (OLTP), dan extract-transform-load (ETL) pekerjaan.

    Koneksi yang menggunakan titik akhir hanya-baca hanya dapat melakukan kueri. Proksi RDS dapat menggunakan salah satu instans pembaca untuk setiap koneksi ke titik akhir. Dengan begitu, aplikasi intensif kueri dapat memanfaatkan kemampuan pengklasteran klaster DB Multi-AZ. Koneksi hanya-baca ini tidak membebankan overhead apa pun pada instans primer klaster. Dengan begitu, kueri pelaporan dan analisis Anda tidak akan memperlambat operasi menulis aplikasi OLTP Anda.

  7. Untuk Cloud Privat Virtual (VPC), pilih default untuk mengakses titik akhir dari instans EC2 yang sama atau sumber daya lain yang biasanya digunakan untuk mengakses proksi atau basis data terkaitnya. Untuk menyiapkan akses lintas-VPC untuk proksi ini, pilih VPC selain default. Untuk informasi selengkapnya tentang akses lintas-VPC, lihat Mengakses basis data RDS di seluruh VPC.

  8. Untuk Subnet, Proksi RDS mengisi subnet yang sama dengan proksi terkait secara default. Untuk membatasi akses ke titik akhir agar hanya sebagian dari rentang alamat VPC dapat terhubung, hapus satu subnet atau lebih.

  9. Untuk Grup keamanan VPC, Anda dapat memilih grup keamanan yang sudah ada atau membuat grup keamanan baru. Proksi RDS mengisi grup keamanan atau beberapa grup keamanan yang sama sebagai proksi terkait secara default. Jika aturan masuk dan keluar proksi sesuai untuk titik akhir ini, pertahankan pilihan default.

    Jika Anda memilih untuk membuat grup keamanan baru, tentukan nama grup keamanan tersebut di halaman ini. Kemudian, edit pengaturan grup keamanan dari konsol EC2 nanti.

  10. Pilih Buat titik akhir proksi.

Untuk membuat titik akhir proxy, gunakan AWS CLI create-db-proxy-endpointperintah.

Sertakan parameter-parameter yang diperlukan berikut:

  • --db-proxy-name value

  • --db-proxy-endpoint-name value

  • --vpc-subnet-ids list_of_ids. Pisahkan ID subnet dengan spasi. Anda tidak menentukan ID dari VPC itu sendiri.

Anda juga dapat menentukan parameter opsional berikut:

  • --target-role { READ_WRITE | READ_ONLY }. Pengaturan default parameter ini adalah READ_WRITE. Ketika proksi dikaitkan dengan klaster DB Multi-AZ yang hanya berisi instans DB penulis, Anda tidak dapat menentukan READ_ONLY. Untuk informasi selengkapnya tentang tujuan penggunaan titik akhir hanya-baca dengan klaster DB Multi-AZ, lihat Titik akhir pembaca untuk klaster DB Multi-AZ.

  • --vpc-security-group-ids value. Pisahkan ID grup keamanan dengan spasi. Jika Anda menghilangkan parameter ini, Proksi RDS menggunakan grup keamanan default untuk VPC. Proksi RDS menentukan VPC berdasarkan ID subnet yang Anda tentukan untuk parameter --vpc-subnet-ids.

contoh

Contoh berikut membuat titik akhir proksi bernama my-endpoint.

Untuk Linux, macOS, atau Unix:

aws rds create-db-proxy-endpoint \
  --db-proxy-name my-proxy \
  --db-proxy-endpoint-name my-endpoint \
  --vpc-subnet-ids subnet_id subnet_id subnet_id ... \
  --target-role READ_ONLY \
  --vpc-security-group-ids security_group_id ]

Untuk Windows:

aws rds create-db-proxy-endpoint ^
  --db-proxy-name my-proxy ^
  --db-proxy-endpoint-name my-endpoint ^
  --vpc-subnet-ids subnet_id_1 subnet_id_2 subnet_id_3 ... ^
  --target-role READ_ONLY ^
  --vpc-security-group-ids security_group_id

Untuk membuat titik akhir proxy, gunakan tindakan ProxyEndpointCreateDB API RDS.

Melihat titik akhir proksi

Untuk melihat detail titik akhir proksi

  1. Masuk ke AWS Management Console dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

  2. Di panel navigasi, pilih Proksi.

  3. Dalam daftar, pilih proksi yang titik akhirnya ingin dilihat. Klik nama proksi untuk melihat halaman detailnya.

  4. Di bagian Titik akhir proksi, pilih titik akhir yang ingin dilihat. Klik namanya untuk melihat halaman detailnya.

  5. Periksa parameter yang nilainya Anda minati. Anda dapat mengubah properti seperti berikut ini:

    • Apakah titik akhir ini baca/tulis atau hanya-baca.

    • Alamat titik akhir yang Anda gunakan dalam string koneksi basis data.

    • VPC, subnet, dan grup keamanan yang terkait dengan titik akhir.

Untuk melihat satu atau beberapa titik akhir proxy, gunakan AWS CLI describe-db-proxy-endpointsperintah.

Anda dapat menyertakan parameter opsional berikut:

  • --db-proxy-endpoint-name

  • --db-proxy-name

Contoh berikut menjelaskan titik akhir proksi my-endpoint.

contoh

Untuk Linux, macOS, atau Unix:

aws rds describe-db-proxy-endpoints \
  --db-proxy-endpoint-name my-endpoint

Untuk Windows:

aws rds describe-db-proxy-endpoints ^
  --db-proxy-endpoint-name my-endpoint

Untuk mendeskripsikan satu atau beberapa titik akhir proxy, gunakan operasi RDS API ProxyEndpointsDescribeDB.

Mengubah titik akhir proksi

Untuk mengubah satu atau beberapa titik akhir proksi

  1. Masuk ke AWS Management Console dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

  2. Di panel navigasi, pilih Proksi.

  3. Dalam daftar, pilih proksi yang titik akhirnya ingin diubah. Klik nama proksi untuk melihatnya

  4. Di bagian Titik akhir proksi, pilih titik akhir yang ingin diubah. Anda dapat memilihnya dalam daftar, atau mengeklik namanya untuk melihat halaman detail.

  5. Di halaman detail proksi, di bagian Titik akhir proksi, pilih Edit. Atau, di halaman detail titik akhir proksi, untuk Tindakan, pilih Edit.

  6. Ubah nilai parameter yang ingin dimodifikasi.

  7. Pilih Simpan perubahan.

Untuk memodifikasi titik akhir proxy, gunakan AWS CLI modify-db-proxy-endpointperintah dengan parameter yang diperlukan berikut:

  • --db-proxy-endpoint-name

Tentukan perubahan ke properti titik akhir dengan menggunakan satu atau beberapa parameter berikut:

  • --new-db-proxy-endpoint-name

  • --vpc-security-group-ids. Pisahkan ID grup keamanan dengan spasi.

Contoh berikut mengganti nama titik akhir proksi my-endpoint menjadi new-endpoint-name.

contoh

Untuk Linux, macOS, atau Unix:

aws rds modify-db-proxy-endpoint \
  --db-proxy-endpoint-name my-endpoint \
  --new-db-proxy-endpoint-name new-endpoint-name

Untuk Windows:

aws rds modify-db-proxy-endpoint ^
  --db-proxy-endpoint-name my-endpoint ^
  --new-db-proxy-endpoint-name new-endpoint-name

Untuk memodifikasi titik akhir proxy, gunakan operasi RDS API ProxyEndpointModifyDB.

Menghapus titik akhir proksi

Anda dapat menghapus titik akhir proksi menggunakan konsol seperti yang dijelaskan berikut ini.

catatan

Anda tidak dapat menghapus titik akhir proksi default yang dibuat secara otomatis oleh Proksi RDS untuk setiap proksi.

Saat Anda menghapus proksi, Proksi RDS secara otomatis menghapus semua titik akhir terkait.

Untuk menghapus titik akhir proksi menggunakan AWS Management Console

  1. Di panel navigasi, pilih Proksi.

  2. Dalam daftar, pilih proksi yang titik akhirnya ingin dihapus. Klik nama proksi untuk melihat halaman detailnya.

  3. Di bagian Titik akhir proksi, pilih titik akhir yang ingin dihapus. Anda dapat memilih satu atau beberapa titik akhir dalam daftar, atau mengeklik nama titik akhir tunggal untuk melihat halaman detail.

  4. Di halaman detail proksi, di bagian Titik akhir proksi, pilih Hapus. Atau, di halaman detail titik akhir proksi, untuk Tindakan, pilih Hapus.

Untuk menghapus titik akhir proxy, jalankan delete-db-proxy-endpointperintah dengan parameter yang diperlukan berikut:

  • --db-proxy-endpoint-name

Perintah berikut akan menghapus titik akhir proksi bernama my-endpoint.

Untuk Linux, macOS, atau Unix:

aws rds delete-db-proxy-endpoint \
  --db-proxy-endpoint-name my-endpoint

Untuk Windows:

aws rds delete-db-proxy-endpoint ^
  --db-proxy-endpoint-name my-endpoint

Untuk menghapus titik akhir proxy dengan RDS API, jalankan operasi ProxyEndpointDeleteDB. Tentukan nama titik akhir proksi untuk parameter DBProxyEndpointName.

Batasan untuk titik akhir proksi

Titik akhir Proksi RDS memiliki batasan berikut:

  • Setiap proksi memiliki titik akhir default yang dapat dimodifikasi, tetapi tidak dapat dibuat atau dihapus.

  • Jumlah maksimum titik akhir yang ditentukan pengguna untuk proksi adalah 20. Dengan demikian, proksi dapat memiliki hingga 21 titik akhir: titik akhir default, ditambah 20 titik akhir yang Anda buat.

  • Jika Anda mengaitkan titik akhir tambahan dengan proksi, Proksi RDS secara otomatis menentukan instans DB dalam klaster Anda yang digunakan untuk setiap titik akhir.