$ dgmgrl RDS_DATAGUARD@RDS_CUSTOM_ORCL_D**CDB**
DGMGRL for Linux: Release 19.0.0.0.0 - Production on Fri Sep 30 22:44:49 2022
Version 19.10.0.0.0
Copyright (c) 1982, 2019, Oracle and/or its affiliates. All rights reserved.
Welcome to DGMGRL, type "help" for information.
Password:
Connected to "ORCL_D"
Connected as SYSDG.
DGMGRL>
DGMGRL> show database orcl_d
Database - orcl_d
Role: PHYSICAL STANDBY
Intended State: APPLY-ON
Transport Lag: 0 seconds (computed 0 seconds ago)
Apply Lag: 0 seconds (computed 0 seconds ago)
Average Apply Rate: 11.00 KByte/s
Instance(s):
ORCL
SUCCESS
DGMGRL>
-bash-4.2$ dgmgrl C##RDS_DATAGUARD@RDS_CUSTOM_RDSCDB_B| DBA | | Ubah pengaturan transport log dengan menghubungkan ke DGMGRL dari node utama. | Ubah mode transportasi log menjadi`FastSync`, sesuai dengan pengaturan `SYNC+NOAFFIRM` redo transport. Untuk memastikan bahwa Anda memiliki pengaturan yang valid setelah peralihan peran, ubah untuk database utama dan database siaga.**Non-CDB**
DGMGRL for Linux: Release 19.0.0.0.0 - Production on Wed Jan 11 20:24:11 2023
Version 19.16.0.0.0
Copyright (c) 1982, 2019, Oracle and/or its affiliates. All rights reserved.
Welcome to DGMGRL, type "help" for information.
Password:
Connected to "RDSCDB_B"
Connected as SYSDG.
DGMGRL>
DGMGRL> show database rdscdb_b
Database - rdscdb_b
Role: PHYSICAL STANDBY
Intended State: APPLY-ON
Transport Lag: 0 seconds (computed 1 second ago)
Apply Lag: 0 seconds (computed 1 second ago)
Average Apply Rate: 2.00 KByte/s
Real Time Query: OFF
Instance(s):
RDSCDB
Database Status:
SUCCESS
DGMGRL>
DGMGRL>**CDB**
DGMGRL> edit database orcl_d set property logxptmode=fastsync;
Property "logxptmode" updated
DGMGRL> show database orcl_d LogXptMode;
LogXptMode = 'fastsync'
DGMGRL> edit database orcl_a set property logxptmode=fastsync;
Property "logxptmode" updated
DGMGRL> show database orcl_a logxptmode;
LogXptMode = 'fastsync'
DGMGRL>
DGMGRL> edit database rdscdb_b set property logxptmode=fastsync;DGMGRL> edit database rdscdb_b set property logxptmode=fastsync;| DBA | | Ubah mode perlindungan ke MaxAvailability. | Ubah mode perlindungan `MaxAvailability` dengan menghubungkan ke `DGMGRL` dari simpul utama.**Non-CDB**
Property "logxptmode" updated
DGMGRL> show database rdscdb_b LogXptMode;
LogXptMode = 'fastsync'
DGMGRL> edit database rdscdb_a set property logxptmode=fastsync;
Property "logxptmode" updated
DGMGRL> show database rdscdb_a logxptmode;
LogXptMode = 'fastsync'
DGMGRL>
DGMGRL> edit configuration set protection mode as maxavailability;**CDB**
Succeeded.
DGMGRL> show configuration;
Configuration - rds_dg
Protection Mode: MaxAvailability
Members:
orcl_a - Primary database
orcl_d - Physical standby database
Fast-Start Failover: Disabled
Configuration Status:
SUCCESS (status updated 38 seconds ago)
DGMGRL>
DGMGRL> show configuration| DBA | ### Ubah status replika dari mount menjadi read-only dan aktifkan redo apply | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Stop redo mendaftar untuk database siaga. | Replika baca dibuat dalam `MOUNT` mode secara default. Untuk membukanya dalam mode read-only, pertama-tama Anda harus mematikan redo apply dengan menghubungkan ke `DGMGRL` dari node primer atau siaga.**Non-CDB**
Configuration - rds_dg
Protection Mode: MaxAvailability
Members:
rdscdb_a - Primary database
rdscdb_b - Physical standby database
Fast-Start Failover: Disabled
Configuration Status:
SUCCESS (status updated 57 seconds ago)
DGMGRL>
DGMGRL> show database orcl_dDGMGRL> show database orcl_d**CDB**
Database - orcl_d
Role: PHYSICAL STANDBY
Intended State: APPLY-ON
Transport Lag: 0 seconds (computed 1 second ago)
Apply Lag: 0 seconds (computed 1 second ago)
Average Apply Rate: 11.00 KByte/s
Real Time Query: OFF
Instance(s):
ORCL
Database Status:
SUCCESS
DGMGRL> edit database orcl_d set state=apply-off;
Succeeded.
DGMGRL> show database orcl_d
Database - orcl_d
Role: PHYSICAL STANDBY
Intended State: APPLY-OFF
Transport Lag: 0 seconds (computed 1 second ago)
Apply Lag: 42 seconds (computed 1 second ago)
Average Apply Rate: (unknown)
Real Time Query: OFF
Instance(s):
ORCL
Database Status:
SUCCESS
DGMGRL>
DGMGRL> show configurationDGMGRL> show configuration| DBA | | Buka contoh replika baca dalam mode hanya-baca. | Connect ke database siaga dengan menggunakan entri TNS, dan buka dalam mode read-only dengan menghubungkannya dari node primer atau siaga.**Non-CDB**
Configuration - rds_dg
Protection Mode: MaxAvailability
Members:
rdscdb_a - Primary database
rdscdb_b - Physical standby database
Fast-Start Failover: Disabled
Configuration Status:
SUCCESS (status updated 57 seconds ago)
DGMGRL> show database rdscdb_b;
Database - rdscdb_b
Role: PHYSICAL STANDBY
Intended State: APPLY-ON
Transport Lag: 0 seconds (computed 1 second ago)
Apply Lag: 0 seconds (computed 1 second ago)
Average Apply Rate: 2.00 KByte/s
Real Time Query: OFF
Instance(s):
RDSCDB
Database Status:
SUCCESS
DGMGRL> edit database rdscdb_b set state=apply-off;
Succeeded.
DGMGRL> show database rdscdb_b;
Database - rdscdb_b
Role: PHYSICAL STANDBY
Intended State: APPLY-OFF
Transport Lag: 0 seconds (computed 1 second ago)
Apply Lag: 0 seconds (computed 1 second ago)
Average Apply Rate: (unknown)
Real Time Query: OFF
Instance(s):
RDSCDB
Database Status:
SUCCESS
$ sqlplus RDS_DATAGUARD@RDS_CUSTOM_ORCL_D as sysdg**CDB**
-bash-4.2$ sqlplus RDS_DATAGUARD@RDS_CUSTOM_ORCL_D as sysdg
SQL*Plus: Release 19.0.0.0.0 - Production on Fri Sep 30 23:00:14 2022
Version 19.10.0.0.0
Copyright (c) 1982, 2020, Oracle. All rights reserved.
Enter password:
Last Successful login time: Fri Sep 30 2022 22:48:27 +00:00
Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.10.0.0.0
SQL> select open_mode from v$database;
OPEN_MODE
--------------------
MOUNTED
SQL> alter database open read only;
Database altered.
SQL> select open_mode from v$database;
OPEN_MODE
--------------------
READ ONLY
SQL>
-bash-4.2$ sqlplus C##RDS_DATAGUARD@RDS_CUSTOM_RDSCDB_B as sysdg| DBA | | Aktifkan redo apply pada instance replika baca. | Aktifkan redo apply pada instance replika baca dengan menggunakan `DGMGR` L dari node primer atau siaga.**Non-CDB**
SQL*Plus: Release 19.0.0.0.0 - Production on Wed Jan 11 21:14:07 2023
Version 19.16.0.0.0
Copyright (c) 1982, 2022, Oracle. All rights reserved.
Enter password:
Last Successful login time: Wed Jan 11 2023 21:12:05 +00:00
Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.16.0.0.0
SQL> select name,open_mode from v$database;
NAME OPEN_MODE
--------- --------------------
RDSCDB MOUNTED
SQL> alter database open read only;
Database altered.
SQL> select name,open_mode from v$database;
NAME OPEN_MODE
--------- --------------------
RDSCDB READ ONLY
SQL>
$ dgmgrl RDS_DATAGUARD@RDS_CUSTOM_ORCL_D**CDB**
DGMGRL for Linux: Release 19.0.0.0.0 - Production on Fri Sep 30 23:02:16 2022
Version 19.10.0.0.0
Copyright (c) 1982, 2019, Oracle and/or its affiliates. All rights reserved.
Welcome to DGMGRL, type "help" for information.
Password:
Connected to "ORCL_D"
Connected as SYSDG.
DGMGRL>
edit database orcl_d set state=apply-on;
DGMGRL> edit database orcl_d set state=apply-on;
Succeeded.
DGMGRL> show database orcl_d
Database - orcl_d
Role: PHYSICAL STANDBY
Intended State: APPLY-ON
Transport Lag: 0 seconds (computed 0 seconds ago)
Apply Lag: 0 seconds (computed 0 seconds ago)
Average Apply Rate: 496.00 KByte/s
Real Time Query: ON
Instance(s):
ORCL
Database Status:
SUCCESS
DGMGRL>
-bash-4.2$ dgmgrl C##RDS_DATAGUARD@RDS_CUSTOM_RDSCDB_B-bash-4.2$ dgmgrl C##RDS_DATAGUARD@RDS_CUSTOM_RDSCDB_B| DBA | ## Sumber daya terkait + [Mengkonfigurasi Amazon RDS sebagai Oracle Database PeopleSoft (whitepaper AWS)](https://d1.awsstatic.com/whitepapers/configuring-amazon-rds-as-peoplesoft-database.pdf) + [Panduan Oracle Data Guard Broker](https://docs.oracle.com/en/database/oracle/oracle-database/19/dgbkr/index.html) (dokumentasi referensi Oracle) + [Konsep dan Administrasi Data Guard](https://docs.oracle.com/en/database/oracle/oracle-database/19/sbydb/index.html) (dokumentasi referensi Oracle) ## Informasi tambahan **Pilih mode perlindungan basis data Anda** Oracle Data Guard menyediakan tiga mode perlindungan untuk mengonfigurasi lingkungan Data Guard Anda berdasarkan ketersediaan, perlindungan, dan persyaratan kinerja Anda. Tabel berikut merangkum ketiga mode ini. | | | Modus perlindungan | Ulangi pengaturan transportasi | Deskripsi | | --- |--- |--- | | ***PERFORMA MAKSIMAL*** | `ASYNC` | Untuk transaksi yang terjadi pada database utama, data redo ditransmisikan secara asinkron dan ditulis ke log redo database siaga. Oleh karena itu, dampak kinerjanya minimal.`MaxPerformance`tidak dapat memberikan RPO = 0 karena pengiriman log asinkron. | | ***PERLINDUNGAN MAKSIMAL*** | `SYNC+AFFIRM` | Untuk transaksi pada database utama, data redo ditransmisikan secara sinkron dan ditulis ke database siaga redo log on disk sebelum transaksi diakui. Jika database siaga menjadi tidak tersedia, database utama menutup dirinya sendiri untuk memastikan transaksi dilindungi. | | ***KETERSEDIAAN MAKSIMUM*** | `SYNC+AFFIRM` | Ini mirip dengan `MaxProtection` mode, kecuali ketika tidak ada pengakuan yang diterima dari database siaga. Dalam hal ini, ia beroperasi seolah-olah berada dalam `MaxPerformance` mode untuk mempertahankan ketersediaan basis data utama hingga dapat menulis aliran redo ke database siaga yang disinkronkan lagi. | | `SYNC+NOAFFIRM` | Untuk transaksi pada database utama, redo ditransmisikan secara sinkron ke database siaga, dan primer hanya menunggu pengakuan bahwa pengulangan telah diterima pada siaga, bukan bahwa itu telah ditulis ke disk siaga. Mode ini, yang juga dikenal sebagai`FastSync`, dapat memberikan manfaat kinerja dengan mengorbankan potensi paparan kehilangan data dalam kasus khusus beberapa kegagalan simultan. | Baca replika di RDS Custom for Oracle dibuat dengan mode perlindungan kinerja maksimum, yang juga merupakan mode perlindungan default untuk Oracle Data Guard. Mode kinerja maksimum memberikan dampak kinerja terendah pada database utama, yang dapat membantu Anda memenuhi persyaratan tujuan titik pemulihan (RPO) yang diukur dalam hitungan detik. Untuk bekerja untuk mencapai tujuan nol kehilangan data (RPO = 0), Anda dapat menyesuaikan mode perlindungan Oracle Data Guard `MaxAvailability` dengan `SYNC+NOAFFIRM` pengaturan untuk redo transport untuk kinerja yang lebih baik. Karena komit pada database utama diakui hanya setelah vektor redo yang sesuai berhasil ditransmisikan ke database siaga, latensi jaringan antara instance utama dan replika dapat menjadi penting untuk beban kerja yang sensitif terhadap komitmen. Sebaiknya lakukan pengujian beban untuk beban kerja Anda guna menilai dampak kinerja saat replika baca disesuaikan untuk dijalankan dalam `MaxAvailability` mode. Menerapkan replika baca di Availability Zone yang sama dengan database utama memberikan latensi jaringan yang lebih rendah dibandingkan dengan menerapkan replika baca di Availability Zone yang berbeda. Namun, menerapkan replika primer dan baca di Availability Zone yang sama mungkin tidak memenuhi persyaratan HA Anda karena, jika tidak tersedianya Availability Zone, instance primer dan instance replika baca akan terpengaruh. # Menganalisis dependensi objek untuk migrasi database sebagian dari Oracle ke PostgreSQL *Situs web, Amazon Web Services* ## Ringkasan Pola ini menjelaskan pentingnya mengidentifikasi dan mengelola dependensi sistem secara sistematis saat memigrasikan sebagian database Oracle ke Amazon Relational Database Service (Amazon RDS) atau Amazon Aurora PostgreSQL. Dalam migrasi sebagian, hanya subset objek database dan data dari database asli yang dimigrasikan, sedangkan database sumber terus beroperasi dan melayani aplikasi yang bergantung pada komponen yang tidak bermigrasi. Anda harus mengidentifikasi dan menganalisis ruang lingkup migrasi saat menangani database skala besar yang memiliki aplikasi yang digabungkan erat dengan dependensi hulu dan hilir. Untuk memulai migrasi sebagian, identifikasi objek lingkup, termasuk tabel, pemicu, tampilan, prosedur tersimpan, fungsi, dan paket. Proses identifikasi ruang lingkup mengikuti pendekatan komprehensif: + Objek lingkup tingkat pertama diidentifikasi melalui referensi langsung dalam kode aplikasi dan pekerjaan khusus modul kritis. + Objek tingkat kedua diturunkan melalui analisis ketergantungan yang komprehensif. Ketika Anda memahami bagaimana bagian-bagian yang berbeda dari sistem Anda berinteraksi, Anda dapat merencanakan urutan yang benar untuk memindahkan komponen database dengan lebih baik dan mengurangi risiko kegagalan migrasi. Tabel berikut mencantumkan berbagai jenis analisis ketergantungan. | | | Jenis analisis | Area fokus | Tujuan | | --- |--- |--- | | Ketergantungan objek | TabelTampilanProsedur TersimpanFungsiPemicu | Mengidentifikasi hubungan antara objek database dan struktur hierarkisnya | | Dependensi segmen | Hubungan kunci asingGantungan kunci primerReferensi lintas skema | Memetakan hubungan data dan menjaga integritas referensial | | Dependensi keamanan | Izin penggunaHirarki peranHak istimewa objek | Memastikan migrasi kontrol akses yang tepat dan pemeliharaan keamanan | | Pola akses | Operasi bacaOperasi tulis | Menentukan pola interaksi database | Untuk menjaga konsistensi antara sistem sumber dan target, buat mekanisme sinkronisasi data selama masa transisi. Anda juga harus memodifikasi kode aplikasi dan fungsi untuk menangani distribusi data di kedua sumber Oracle dan target database PostgreSQL. ## Prasyarat dan batasan **Prasyarat** + Aktif Akun AWS + Database Oracle (sumber) + Amazon RDS atau Amazon Aurora PostgreSQL (target) **Versi produk** + Oracle 19c atau yang lebih baru + PostgreSQL 16 atau yang lebih baru ## Arsitektur **Tumpukan teknologi sumber** + Oracle 19c atau yang lebih baru **Tumpukan teknologi target** + Amazon RDS atau Amazon Aurora PostgreSQL **Arsitektur target** Diagram berikut menunjukkan proses migrasi dari database Oracle lokal ke Amazon RDS for Oracle, yang melibatkan hal-hal berikut: + Mengidentifikasi dependensi database + Migrasi kode database dan objek menggunakan AWS Schema Conversion Tool ()AWS SCT + Migrasi data menggunakan AWS Database Migration Service ()AWS DMS + Mereplikasi perubahan yang sedang berlangsung melalui change data capture (CDC) menggunakan AWS DMS Untuk informasi selengkapnya, lihat [Mengintegrasikan AWS Database Migration Service dengan AWS Schema Conversion Tool](https://docs.aws.amazon.com/SchemaConversionTool/latest/userguide/CHAP_DMSIntegration.html) dalam AWS dokumentasi. ![\[alt text not found\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/90160825-3199-4382-95a8-ad63139c5c89/images/b09c36a4-27fa-412e-877e-57a31bcce0dc.png) ## Alat **Layanan AWS** + [Amazon Relational Database Service (Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Oracle.html)) untuk Oracle membantu Anda mengatur, mengoperasikan, dan menskalakan database relasional Oracle di. AWS Cloud + Amazon Aurora adalah mesin database relasional yang dikelola sepenuhnya yang dibangun untuk cloud dan kompatibel dengan MySQL dan PostgreSQL. + AWS Schema Conversion Tool (AWS SCT) mendukung migrasi database heterogen dengan secara otomatis mengonversi skema basis data sumber dan sebagian besar kode kustom ke format yang kompatibel dengan database target. + [AWS Database Migration Service (AWS DMS)](https://docs.aws.amazon.com/dms/latest/userguide/Welcome.html) membantu Anda memigrasikan penyimpanan data ke dalam AWS Cloud atau di antara kombinasi pengaturan cloud dan lokal. **Layanan lainnya** + [Oracle SQL Developer](https://www.oracle.com/database/technologies/appdev/sqldeveloper-landing.html) adalah lingkungan pengembangan terintegrasi yang menyederhanakan pengembangan dan pengelolaan database Oracle baik dalam penerapan tradisional maupun berbasis cloud. Untuk pola ini, Anda dapat menggunakan [SQL\$1 Plus](https://docs.oracle.com/cd/B19306_01/server.102/b14357/qstart.htm). ## Praktik terbaik Untuk praktik terbaik tentang penyediaan dan migrasi database Oracle, lihat [Praktik terbaik untuk bermigrasi ke Amazon RDS for](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-oracle-database/best-practices.html) Oracle. ## Epik ### Identifikasi dependensi objek | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat tabel objek. | Identifikasi objek yang penting untuk fungsionalitas aplikasi, dan buat tabel bernama`DEPENDENT_ANALYSIS_BASELINE`. Tambahkan catatan untuk setiap objek ke tabel. Sebagai contoh, lihat bagian *Informasi tambahan*. | Insinyur data, DBA | | Buat prosedur database. | Buat prosedur tersimpan bernama `sp_object_dependency_analysis` untuk menganalisis dependensi objek di kedua arah (maju dan mundur) dengan menggunakan data dari tabel. `DBA_DEPENDENCIES` Sebagai contoh, lihat bagian *Informasi tambahan*. | Insinyur data, DBA | | Jalankan prosedurnya. | Jalankan skrip di setiap tingkat berturut-turut sampai tidak ada dependensi objek baru yang ditemukan. Semua dependensi dan level disimpan dalam tabel. `DEPENDENT_ANALYSIS_BASELINE` | DBA, Insinyur data | ### Buat prosedur untuk dependensi tingkat segmen | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat tabel ketergantungan. | Buat tabel dependensi tingkat segmen bernama. `REFERENTIAL_ANALYSIS_BASELINE` Ketika semua dependensi tingkat objek ditemukan, periksa tabel induk dengan menanyakan tabel. `DEPENDENT_ANALYSIS_BASELINE` `DBA_CONSTRAINT`Kecualikan dependensi di mana tabel dasar direferensikan oleh tabel lain. Penimbunan ulang menangani hubungan ini. Berikut ini adalah contoh skrip:
DGMGRL for Linux: Release 19.0.0.0.0 - Production on Wed Jan 11 21:21:11 2023
Version 19.16.0.0.0
Copyright (c) 1982, 2019, Oracle and/or its affiliates. All rights reserved.
Welcome to DGMGRL, type "help" for information.
Password:
Connected to "RDSCDB_B"
Connected as SYSDG.
DGMGRL> edit database rdscdb_b set state=apply-on;
Succeeded.
DGMGRL> show database rdscdb_b
Database - rdscdb_b
Role: PHYSICAL STANDBY
Intended State: APPLY-ON
Transport Lag: 0 seconds (computed 0 seconds ago)
Apply Lag: 0 seconds (computed 0 seconds ago)
Average Apply Rate: 35.00 KByte/s
Real Time Query: ON
Instance(s):
RDSCDB
Database Status:
SUCCESS
DGMGRL> show database rdscdb_b
Database - rdscdb_b
Role: PHYSICAL STANDBY
Intended State: APPLY-ON
Transport Lag: 0 seconds (computed 1 second ago)
Apply Lag: 0 seconds (computed 1 second ago)
Average Apply Rate: 16.00 KByte/s
Real Time Query: ON
Instance(s):
RDSCDB
Database Status:
SUCCESS
DGMGRL>
CREATE TABLE REFERENTIAL_ANALYSIS_BASELINE| Insinyur data, DBA | | Buat prosedur database. | Buat prosedur yang disebut`SP_OBJECT_REFERENTIAL_ANALYSIS`, dan hasilkan analisis referensial untuk semua objek yang diidentifikasi. Sebagai contoh, lihat bagian *Informasi tambahan*. | Insinyur data, DBA | | Jalankan prosedurnya. | Jalankan prosedur untuk mendapatkan dependensi referensial. Hasilkan detail objek analisis referensial di`REFERENTIAL_ANALYSIS_BASELINE`. | Insinyur data, DBA | ### Identifikasi objek yang membaca dan menulis | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat tabel untuk membaca dan menulis objek. | Gunakan skrip berikut untuk membuat tabel objek baca bernama `TABLE_READ_OBJECT_DETAILS` dan tabel objek tulis bernama`TABLE_WRITE_OBJECT_DETAILS`:
(CHILD_OWNER VARCHAR2(50 BYTE),
CHILD_NAME VARCHAR2(100 BYTE),
PARENT_OWNER VARCHAR2(50 BYTE),
PARENT_NAME VARCHAR2(50 BYTE),
REFERENCE_PATH VARCHAR2(1000 BYTE));
CREATE TABLE TABLE_READ_OBJECT_DETAILS
(OWNER VARCHAR2(50 BYTE),
TAB_NAME VARCHAR2(50 BYTE),
READER_OWNER VARCHAR2(50 BYTE),
READER_NAME VARCHAR2(50 BYTE),
READER_TYPE VARCHAR2(50 BYTE));
CREATE TABLE TABLE_WRITE_OBJECT_DETAILS| Insinyur data, DBA | | Buat prosedur untuk analisis. | Buat prosedur `SP_READER_OBJECTS_ANALYSIS` dan `SP_WRITER_OBJECTS_ANALYSIS` untuk menganalisis objek baca dan tulis objek, masing-masing. Prosedur ini menggunakan pencocokan pola untuk menemukan objek terkait. Sebagai contoh, lihat bagian *Informasi tambahan*. | Insinyur data, DBA | | Jalankan prosedurnya. | Jalankan prosedur ini untuk mengidentifikasi objek dependen. | DBA, Insinyur data | ### Tinjau hak istimewa basis data | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat tabel untuk meninjau hak istimewa. | Buat tabel untuk menganalisis hak istimewa bernama`OBJECT_PRIVS_ANALYSIS`. Untuk menangkap hak istimewa objek secara rekursif dalam `DEPENDENT_ANALYSIS_BASELINE` tabel, gunakan skrip berikut:
(TABLE_NAME VARCHAR2(100 BYTE),
WRITEOBJ_OWNER VARCHAR2(100 BYTE),
WRITEOBJ_NAME VARCHAR2(100 BYTE),
WRITEOBJ_TYPE VARCHAR2(100 BYTE),
LINE VARCHAR2(100 BYTE),
TEXT VARCHAR2(4000 BYTE),
OWNER VARCHAR2(50 BYTE));
CREATE TABLE OBJECT_PRIVS_ANALYSIS| Insinyur data, DBA | | Buat prosedur untuk meninjau hak istimewa. | Buat prosedur bernama`SP_OBJECT_PRIVS_ANALYSIS`. Hasilkan analisis hak istimewa untuk objek yang diidentifikasi. Sebagai contoh, lihat bagian *Informasi tambahan*. | DBA, Insinyur data | | Jalankan prosedurnya. | Jalankan prosedur untuk menangkapnya di `OBJECT_PRIVS_ANALYSIS` tabel. | DBA, Insinyur data | ## Pemecahan masalah | Isu | Solusi | | --- | --- | | Tidak dapat mengakses tabel kamus | Pastikan bahwa pengguna yang membuat objek analisis dapat mengakses tabel DBA. | ## Sumber daya terkait **Dokumentasi AWS** + [Dokumentasi Amazon RDS dan Aurora](https://docs.aws.amazon.com/rds/) + [Basis data Oracle 19c ke buku pedoman migrasi Amazon Aurora PostgreSQL](https://docs.aws.amazon.com/dms/latest/oracle-to-aurora-postgresql-migration-playbook/chap-oracle-aurora-pg.html) + [Apa itu AWS Database Migration Service?](https://docs.aws.amazon.com/dms/latest/userguide/) + [Apa itu AWS Schema Conversion Tool?](https://docs.aws.amazon.com/SchemaConversionTool/latest/userguide/) **Dokumentasi lainnya** + [Objek database Oracle](https://docs.oracle.com/en/database/oracle/oracle-database/19/sqlrf/Database-Objects.html) ## Informasi tambahan **Script untuk `DEPENDENT_ANALYSIS_BASELINE`** ``` CREATE TABLE DEPENDENT_ANALYSIS_BASELINE (OWNER VARCHAR2(128 BYTE) NOT NULL ENABLE, OBJECT_NAME VARCHAR2(128 BYTE) NOT NULL ENABLE, OBJECT_TYPE VARCHAR2(20 BYTE), DEPEDNCY_LEVEL NUMBER, PROJECT_NEED VARCHAR2(20 BYTE), CATAGORY VARCHAR2(4000 BYTE), COMMENTS VARCHAR2(4000 BYTE), CATAGORY1 CLOB, COMMENTS1 CLOB, CUSTOMER_COMMENTS VARCHAR2(1000 BYTE), BACKFILL_TO_GUS VARCHAR2(1000 BYTE), BACKFILL_NEAR_REAL_TIME_OR_BATCH VARCHAR2(1000 BYTE), PK_EXISTS VARCHAR2(3 BYTE), UI_EXISTS VARCHAR2(3 BYTE), LOB_EXISTS VARCHAR2(3 BYTE), MASTER_LINK VARCHAR2(100 BYTE), CONSTRAINT PK_DEPENDENT_ANALYSIS_BASELINE PRIMARY KEY (OWNER,OBJECT_NAME,OBJECT_TYPE)); ``` **Prosedur untuk `SP_WRITER_OBJECTS_ANALYSIS`** ``` CREATE OR REPLACE PROCEDURE SP_WRITER_OBJECTS_ANALYSIS IS BEGIN EXECUTE IMMEDIATE 'TRUNCATE TABLE TABLE_WRITE_OBJECT_DETAILS'; FOR I IN (SELECT OWNER, OBJECT_NAME FROM DEPENDENT_ANALYSIS_BASELINE WHERE OBJECT_TYPE = 'TABLE') LOOP INSERT INTO TABLE_WRITE_OBJECT_DETAILS(OWNER, TABLE_NAME, WRITEOBJ_OWNER, WRITEOBJ_NAME, WRITEOBJ_TYPE, LINE, TEXT) SELECT DISTINCT I.OWNER, I.OBJECT_NAME, OWNER WRITEOBJ_OWNER, NAME, TYPE, LINE, TRIM(TEXT) FROM DBA_SOURCE WHERE UPPER(TEXT) LIKE '%' || I.OBJECT_NAME || '%' AND (UPPER(TEXT) LIKE '%INSERT%' || I.OBJECT_NAME || '%' OR UPPER(TEXT) LIKE '%UPDATE%' || I.OBJECT_NAME || '%' OR UPPER(TEXT) LIKE '%DELETE%' || I.OBJECT_NAME || '%' OR UPPER(TEXT) LIKE '%UPSERT%' || I.OBJECT_NAME || '%' OR UPPER(TEXT) LIKE '%MERGE%' || I.OBJECT_NAME || '%') AND UPPER(TEXT) NOT LIKE '%PROCEDURE%' AND UPPER(TEXT) NOT LIKE 'PROCEDURE%' AND UPPER(TEXT) NOT LIKE '%FUNCTION%' AND UPPER(TEXT) NOT LIKE 'FUNCTION%' AND UPPER(TEXT) NOT LIKE '%TRIGGER%' AND UPPER(TEXT) NOT LIKE 'TRIGGER%' AND UPPER(TRIM(TEXT)) NOT LIKE '%AFTER UPDATE%' AND UPPER(TRIM(TEXT)) NOT LIKE 'BEFORE UPDATE%' AND UPPER(TRIM(TEXT)) NOT LIKE 'BEFORE INSERT%' AND UPPER(TRIM(TEXT)) NOT LIKE 'AFTER INSERT%' AND UPPER(TRIM(TEXT)) NOT LIKE 'BEFORE DELETE%' AND UPPER(TRIM(TEXT)) NOT LIKE 'AFTER DELETE%' AND UPPER(TRIM(TEXT)) NOT LIKE '%GGLOGADM.GG_LOG_ERROR%' AND (TRIM(TEXT) NOT LIKE '/*%' AND TRIM(TEXT) NOT LIKE '--%' ) AND (OWNER, NAME, TYPE) IN (SELECT OWNER, NAME, TYPE FROM DBA_DEPENDENCIES WHERE REFERENCED_NAME = I.OBJECT_NAME); END LOOP; END; ``` **Script untuk `SP_READER_OBJECTS_ANALYSIS`** ``` CREATE OR REPLACE PROCEDURE SP_READER_OBJECTS_ANALYSIS IS BEGIN EXECUTE IMMEDIATE 'TRUNCATE TABLE TABLE_READ_OBJECT_DETAILS'; FOR I IN (SELECT OWNER, OBJECT_NAME FROM DEPENDENT_ANALYSIS_BASELINE WHERE OBJECT_TYPE = 'TABLE') LOOP INSERT INTO TABLE_READ_OBJECT_DETAILS SELECT DISTINCT i.owner, i.object_name, owner, name, type FROM dba_dependencies WHERE referenced_name = I.OBJECT_NAME AND referenced_type = 'TABLE' AND type NOT IN ('SYNONYM', 'MATERIALIZED VIEW', 'VIEW') AND (owner, name, type) NOT IN ( SELECT DISTINCT owner, trigger_name, 'TRIGGER' FROM dba_triggers WHERE table_name = I.OBJECT_NAME AND table_owner = i.owner UNION ALL SELECT DISTINCT owner, name, type FROM dba_source WHERE upper(text) LIKE '%' || I.OBJECT_NAME || '%' AND (upper(text) LIKE '%INSERT %' || I.OBJECT_NAME || '%' OR upper(text) LIKE '%UPDATE% ' || I.OBJECT_NAME || '%' OR upper(text) LIKE '%DELETE %' || I.OBJECT_NAME || '%' OR upper(text) LIKE '%UPSERT %' || I.OBJECT_NAME || '%' OR upper(text) LIKE '%MERGE %' || I.OBJECT_NAME || '%') AND upper(text) NOT LIKE '%PROCEDURE %' AND upper(text) NOT LIKE 'PROCEDURE %' AND upper(text) NOT LIKE '%FUNCTION %' AND upper(text) NOT LIKE 'FUNCTION %' AND upper(text) NOT LIKE '%TRIGGER %' AND upper(text) NOT LIKE 'TRIGGER %' AND upper(trim(text)) NOT LIKE 'BEFORE INSERT %' AND upper(trim(text)) NOT LIKE 'BEFORE UPDATE %' AND upper(trim(text)) NOT LIKE 'BEFORE DELETE %' AND upper(trim(text)) NOT LIKE 'AFTER INSERT %' AND upper(trim(text)) NOT LIKE 'AFTER UPDATE %' AND upper(trim(text)) NOT LIKE 'AFTER DELETE %' AND (trim(text) NOT LIKE '/*%' AND trim(text) NOT LIKE '--%')); END LOOP; END; ``` **Script untuk `SP_OBJECT_REFERENTIAL_ANALYSIS`** ``` CREATE OR REPLACE PROCEDURE SP_OBJECT_REFERENTIAL_ANALYSIS IS BEGIN EXECUTE IMMEDIATE 'TRUNCATE TABLE REFERENTIAL_ANALYSIS_BASELINE'; INSERT INTO REFERENTIAL_ANALYSIS_BASELINE WITH rel AS ( SELECT DISTINCT c.owner, c.table_name, c.r_owner r_owner, (SELECT table_name FROM dba_constraints WHERE constraint_name = c.r_constraint_name AND owner = c.r_owner) r_table_name FROM dba_constraints c WHERE constraint_type = 'R' AND c.owner NOT IN (SELECT username FROM dba_users WHERE oracle_maintained = 'Y') AND c.r_owner NOT IN (SELECT username FROM dba_users WHERE oracle_maintained = 'Y')), tab_list AS ( SELECT OWNER, object_name FROM DEPENDENT_ANALYSIS_BASELINE WHERE UPPER(OBJECT_TYPE) = 'TABLE') SELECT DISTINCT owner child_owner, table_name child, r_owner parent_owner, r_table_name parent, SYS_CONNECT_BY_PATH(r_table_name, ' -> ') || ' -> ' || table_name PATH FROM rel START WITH (r_owner, r_table_name) IN (SELECT * FROM tab_list) CONNECT BY NOCYCLE (r_owner, r_table_name) = ((PRIOR owner, PRIOR table_name)) UNION SELECT DISTINCT owner child_owner, table_name child, r_owner parent_owner, r_table_name parent, SYS_CONNECT_BY_PATH(table_name, ' -> ') || ' -> ' || r_table_name PATH FROM rel START WITH (owner, table_name) IN (SELECT * FROM tab_list) CONNECT BY NOCYCLE (owner, table_name) = ((PRIOR r_owner, PRIOR r_table_name)); END; ``` **Script untuk `SP_OBJECT_PRIVS_ANALYSIS`** ``` CREATE OR REPLACE PROCEDURE SP_OBJECT_PRIVS_ANALYSIS IS V_SQL VARCHAR2(4000); V_CNT NUMBER; BEGIN V_SQL := 'TRUNCATE TABLE OBJECT_PRIVS_ANALYSIS'; EXECUTE IMMEDIATE V_SQL; FOR I IN (SELECT OWNER, OBJECT_NAME FROM DEPENDENT_ANALYSIS_BASELINE WHERE OBJECT_TYPE = 'TABLE') LOOP INSERT INTO OBJECT_PRIVS_ANALYSIS(OWNER, OBJECT_NAME, USER_NAME, PRIVS) WITH obj_to_role AS ( SELECT DISTINCT GRANTEE role_name, DECODE(privilege, 'SELECT', 'READ', 'REFERENCE', 'READ', 'INSERT', 'WRITE', 'UPDATE', 'WRITE', 'DELETE', 'WRITE', privilege) privs FROM DBA_TAB_PRIVS t, DBA_ROLES r WHERE OWNER = I.OWNER AND TYPE = 'TABLE' AND TABLE_NAME = I.OBJECT_NAME AND t.GRANTEE = r.ROLE AND r.ROLE IN (SELECT ROLE FROM DBA_ROLES WHERE ORACLE_MAINTAINED = 'N') ) SELECT I.OWNER, I.OBJECT_NAME, grantee, privs FROM ( -- Recursively Role to User mapping with privilege SELECT DISTINCT grantee, privs FROM (SELECT rp.granted_role, rp.grantee, privs, (SELECT DECODE(COUNT(*), 0, 'ROLE', 'USER') FROM (SELECT 'User' FROM DBA_users WHERE username = rp.GRANTEE)) grantee_type FROM DBA_role_privs rp, obj_to_role r WHERE rp.granted_role = r.role_name AND grantee IN ((SELECT USERNAME FROM DBA_USERS WHERE ORACLE_MAINTAINED = 'N') UNION (SELECT ROLE FROM DBA_ROLES WHERE ORACLE_MAINTAINED = 'N')) AND granted_role IN (SELECT ROLE FROM DBA_ROLES WHERE ORACLE_MAINTAINED = 'N') START WITH granted_role IN (SELECT DISTINCT role_name FROM obj_to_role) CONNECT BY granted_role = PRIOR grantee) WHERE grantee_type = 'USER' ) UNION ( -- Direct Object grants to User SELECT I.OWNER, I.OBJECT_NAME, GRANTEE, DECODE(privilege, 'SELECT', 'READ', 'REFERENCE', 'READ', 'INSERT', 'WRITE', 'UPDATE', 'WRITE', 'DELETE', 'WRITE', privilege) privs FROM DBA_TAB_PRIVS, DBA_USERS WHERE GRANTEE = USERNAME AND OWNER = I.OWNER AND TYPE = 'TABLE' AND TABLE_NAME = I.OBJECT_NAME ) ORDER BY 2 DESC; END LOOP; END; ``` **Prosedur untuk `SP_OBJECT_DEPENDENCY_ANALYSIS`** ``` CREATE OR REPLACE PROCEDURE SP_OBJECT_DEPENDENCY_ANALYSIS (v_level NUMBER) IS TYPE typ IS RECORD ( schema VARCHAR2(100), obj_type VARCHAR2(100), obj_name VARCHAR2(100), path VARCHAR2(5000) ); TYPE array IS TABLE OF typ; l_data array; c SYS_REFCURSOR; l_errors NUMBER; l_errno NUMBER; l_msg VARCHAR2(4000); l_idx NUMBER; l_level NUMBER; BEGIN l_level := v_level + 1; OPEN c FOR WITH obj_list AS ( SELECT owner schema_name, object_type, object_name FROM DEPENDENT_ANALYSIS_BASELINE WHERE depedncy_level = v_level ), fw_dep_objects AS ( SELECT level lvl, owner, name, type, referenced_owner, referenced_name, referenced_type, SYS_CONNECT_BY_PATH(name, ' -> ') || ' -> ' || referenced_name PATH FROM dba_dependencies START WITH (owner, CASE WHEN type = 'PACKAGE BODY' THEN 'PACKAGE' ELSE type END, name) IN (SELECT schema_name, object_type, object_name FROM obj_list) CONNECT BY NOCYCLE (owner, type, name) = ((PRIOR referenced_owner, PRIOR referenced_type, PRIOR referenced_name)) ), bw_dep_objects AS ( SELECT level lvl, owner, name, type, referenced_owner, referenced_name, referenced_type, SYS_CONNECT_BY_PATH(name, ' <- ') || ' <- ' || referenced_name PATH FROM dba_dependencies START WITH (referenced_owner, CASE WHEN referenced_type = 'PACKAGE BODY' THEN 'PACKAGE' ELSE referenced_type END, referenced_name) IN (SELECT schema_name, object_type, object_name FROM obj_list) CONNECT BY NOCYCLE (referenced_owner, referenced_type, referenced_name) = ((PRIOR owner, PRIOR type, PRIOR name)) ) SELECT * FROM ( (SELECT DISTINCT referenced_owner schema, referenced_type obj_type, referenced_name obj_name, path FROM fw_dep_objects) UNION (SELECT DISTINCT owner schema, type obj_type, name obj_name, path FROM bw_dep_objects) ) WHERE schema IN (SELECT username FROM all_users WHERE oracle_maintained = 'N') ORDER BY obj_type; LOOP FETCH c BULK COLLECT INTO l_data LIMIT 100; BEGIN FORALL i IN 1..l_data.count SAVE EXCEPTIONS INSERT INTO DEPENDENT_ANALYSIS_BASELINE ( owner, object_name, object_type, catagory, depedncy_level, project_need, comments ) VALUES ( l_data(i).schema, l_data(i).obj_name, CASE WHEN l_data(i).obj_type = 'PACKAGE BODY' THEN 'PACKAGE' ELSE l_data(i).obj_type END, 'level ' || l_level || ' dependency', l_level, '', 'from dependency proc' || l_data(i).path ); EXCEPTION WHEN OTHERS THEN l_errors := sql%bulk_exceptions.count; FOR i IN 1..l_errors LOOP l_errno := sql%bulk_exceptions(i).error_code; l_msg := SQLERRM(-l_errno); l_idx := sql%bulk_exceptions(i).error_index; UPDATE DEPENDENT_ANALYSIS_BASELINE SET catagory1 = catagory1 || ', found in level' || l_level || ' dependent of ' || l_data(l_idx).path, comments1 = comments1 || ', from dependency proc exception ' || l_data(i).path WHERE owner = l_data(l_idx).schema AND object_name = l_data(l_idx).obj_name AND object_type = l_data(l_idx).obj_type; END LOOP; END; EXIT WHEN c%NOTFOUND; END LOOP; CLOSE c; END; ``` # Menilai kinerja kueri untuk memigrasi database SQL Server ke MongoDB Atlas di AWS *Battulga Purevragchaa, Amazon Web Services* *Krishnakumar Sathyanarayana, AS Inc PeerIslands * *Babu Srinivasan, MongoDB* ## Ringkasan Pola ini memberikan panduan untuk memuat MongoDB dengan data dekat dunia nyata dan menilai kinerja kueri MongoDB yang sedekat mungkin dengan skenario produksi. Penilaian memberikan masukan untuk membantu Anda merencanakan migrasi ke MongoDB dari database relasional. Pola ini menggunakan [PeerIslands Test Data Generator dan Performance Analyzer](https://tools.peerislands.io/) untuk menguji kinerja kueri. Pola ini sangat berguna untuk migrasi Microsoft SQL Server ke MongoDB, karena melakukan transformasi skema dan memuat data dari instance SQL Server saat ini ke MongoDB bisa sangat kompleks. Sebagai gantinya, Anda dapat memuat data dekat dunia nyata ke MongoDB, memahami kinerja MongoDB, dan menyempurnakan desain skema sebelum memulai migrasi yang sebenarnya. ## Prasyarat dan batasan **Prasyarat** + Akun AWS yang aktif + Keakraban dengan [MongoDB](https://www.mongodb.com/docs/atlas/getting-started/) Atlas + Sasaran skema MongoDB + Pola kueri yang khas **Batasan** + Waktu muat data dan kinerja akan dibatasi oleh ukuran instance cluster MongoDB. Kami menyarankan Anda memilih instans yang direkomendasikan untuk penggunaan produksi guna memahami kinerja dunia nyata. + PeerIslands Test Data Generator dan Performance Analyzer saat ini hanya mendukung pemuatan dan kueri data online. Pemrosesan batch offline (misalnya, memuat data ke MongoDB dengan menggunakan konektor Spark) belum didukung. + PeerIslands Test Data Generator dan Performance Analyzer mendukung hubungan lapangan dalam koleksi. Itu tidak mendukung hubungan di seluruh koleksi. **Edisi produk** + [Pola ini mendukung [MongoDB Atlas dan MongoDB](https://www.mongodb.com/atlas) Enterprise Advanced.](https://www.mongodb.com/products/mongodb-enterprise-advanced) ## Arsitektur **Tumpukan teknologi target** + MongoDB Atlas atau MongoDB Enterprise Advanced **Arsitektur ** ![\[Arsitektur untuk menilai kinerja kueri untuk memigrasi database SQL Server ke MongoDB Atlas di AWS.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/25f0ab73-d587-4bd0-9fc0-ac675d5aa349/images/717caae4-d52e-4c78-bb7d-2ecb5acccd42.png) PeerIslands Test Data Generator dan Performance Analyzer dibuat dengan menggunakan Java dan Angular, dan menyimpan data yang dihasilkan di Amazon Elastic Block Store (Amazon EBS). Alat ini terdiri dari dua alur kerja: pembuatan data uji dan pengujian kinerja. + Dalam pembuatan data pengujian, Anda membuat template, yang merupakan representasi JSON dari model data yang harus dihasilkan. Setelah membuat template, Anda dapat menghasilkan data dalam kumpulan target, seperti yang ditentukan oleh konfigurasi pembuatan beban. + Dalam pengujian kinerja, Anda membuat profil. Profil adalah skenario pengujian multi-tahap di mana Anda dapat mengonfigurasi operasi membuat, membaca, memperbarui, dan menghapus (CRUD), jalur agregasi, bobot untuk setiap operasi, dan durasi setiap tahap. Setelah Anda membuat profil, Anda dapat menjalankan pengujian kinerja pada database target berdasarkan konfigurasi. PeerIslands Test Data Generator dan Performance Analyzer menyimpan datanya di Amazon EBS, sehingga Anda dapat menghubungkan Amazon EBS ke MongoDB dengan menggunakan mekanisme koneksi yang didukung MongoDB, termasuk peering, daftar izin, dan titik akhir pribadi. Secara default, alat ini tidak menyertakan komponen operasional; namun, alat ini dapat dikonfigurasi dengan Amazon Managed Service untuk Prometheus, Amazon Managed Grafana, Amazon, CloudWatch dan AWS Secrets Manager jika diperlukan. ## Alat + [PeerIslands Test Data Generator dan Performance Analyzer](https://tools.peerislands.io/) mencakup dua komponen. Komponen Test Data Generator membantu Anda menghasilkan data dunia nyata yang sangat spesifik pelanggan berdasarkan skema MongoDB Anda. Alat ini sepenuhnya digerakkan oleh UI dengan pustaka data yang kaya dan dapat digunakan untuk menghasilkan miliaran catatan dengan cepat di MongoDB. Alat ini juga menyediakan kemampuan untuk mengimplementasikan hubungan antar bidang dalam skema MongoDB. Komponen Performance Analyzer membantu Anda menghasilkan kueri dan agregasi yang sangat spesifik pelanggan, dan melakukan pengujian kinerja yang realistis pada MongoDB. Anda dapat menggunakan Performance Analyzer untuk menguji kinerja MongoDB dengan profil beban kaya dan kueri berparameter untuk kasus penggunaan spesifik Anda. ## Praktik terbaik Lihat sumber daya berikut: + [Praktik Terbaik Desain Skema MongoDB](https://www.mongodb.com/developer/products/mongodb/mongodb-schema-design-best-practices/) (situs web Pengembang MongoDB) + [Praktik Terbaik Menerapkan MongoDB Atlas di AWS (situs web MongoDB](https://www.mongodb.com/presentation/best-practices-of-deploying-mongodb-atlas-on-aws)) + [Menghubungkan Aplikasi dengan Aman ke Pesawat Data Atlas MongoDB dengan AWS (postingan blog PrivateLink AWS](https://aws.amazon.com/blogs/apn/connecting-applications-securely-to-a-mongodb-atlas-data-plane-with-aws-privatelink/)) + [Panduan Praktik Terbaik untuk Kinerja MongoDB (situs web MongoDB](https://www.mongodb.com/basics/best-practices)) ## Epik ### Memahami data sumber Anda | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Memahami jejak database dari sumber SQL Server saat ini. | Pahami jejak SQL Server Anda saat ini. Hal ini dapat dicapai dengan menjalankan query terhadap `INFORMATION` skema database. Tentukan jumlah tabel dan ukuran setiap tabel. Analisis indeks yang terkait dengan setiap tabel. Untuk informasi lebih lanjut tentang analisis SQL, lihat posting blog [SQL2Mongo: Perjalanan Migrasi Data](https://engineering.peerislands.io/sql2mongo-data-migration-journey-fec91a421d60) di situs web. PeerIslands | DBA | | Memahami skema sumber. | Tentukan skema tabel dan representasi bisnis data (misalnya, kode pos, nama, dan mata uang). Gunakan diagram relasi entitas (ER) yang ada atau buat diagram ER dari database yang ada. Untuk informasi lebih lanjut, lihat posting blog [SQL2Mongo: Perjalanan Migrasi Data](https://engineering.peerislands.io/sql2mongo-data-migration-journey-fec91a421d60) di PeerIslands situs web. | DBA | | Memahami pola kueri. | Dokumentasikan 10 kueri SQL teratas yang Anda gunakan. Anda dapat menggunakan tabel **performance\$1schema.events\$1statements\$1summary\$1by\$1digest yang tersedia dalam database untuk memahami kueri** teratas. Untuk informasi lebih lanjut, lihat posting blog [SQL2Mongo: Perjalanan Migrasi Data](https://engineering.peerislands.io/sql2mongo-data-migration-journey-fec91a421d60) di PeerIslands situs web. | DBA | | Memahami komitmen SLA. | Dokumentasikan perjanjian tingkat layanan target (SLAs) untuk operasi database. Ukuran umum termasuk latensi kueri dan kueri per detik. Langkah-langkah dan targetnya biasanya tersedia dalam dokumen persyaratan non-fungsional (NFR). | DBA | ### Tentukan skema MongoDB | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Tentukan skema target. | Tentukan berbagai opsi untuk skema MongoDB target. Untuk informasi lebih lanjut, lihat [Skema dalam dokumentasi](https://www.mongodb.com/docs/atlas/app-services/schemas/) MongoDB Atlas. Pertimbangkan praktik terbaik dan pola desain berdasarkan hubungan tabel. | Insinyur MongoDB | | Tentukan pola kueri target. | Tentukan kueri MongoDB dan jalur agregasi. Kueri ini setara dengan kueri teratas yang Anda ambil untuk beban kerja SQL Server Anda. [Untuk memahami cara membuat pipeline agregasi MongoDB, lihat dokumentasi MongoDB.](https://www.mongodb.com/docs/manual/core/aggregation-pipeline/) | Insinyur MongoDB | | Tentukan jenis instance MongoDB. | Tentukan ukuran instance yang Anda rencanakan untuk digunakan untuk pengujian. Untuk panduan, lihat dokumentasi [MongoDB](https://www.mongodb.com/docs/atlas/sizing-tier-selection/). | Insinyur MongoDB | ### Siapkan database target | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Siapkan cluster MongoDB Atlas. | [Untuk menyiapkan cluster MongoDB di AWS, ikuti petunjuk dalam dokumentasi MongoDB.](https://www.mongodb.com/docs/atlas/tutorial/create-new-cluster/) | Insinyur MongoDB | | Buat pengguna di database target. | [Konfigurasikan cluster MongoDB Atlas untuk akses dan keamanan jaringan dengan mengikuti instruksi dalam dokumentasi MongoDB.](https://www.mongodb.com/docs/atlas/connect-to-database-deployment/) | Insinyur MongoDB | | Buat peran yang sesuai di AWS dan konfigurasikan kontrol akses berbasis peran untuk Atlas. | Jika diperlukan, siapkan pengguna tambahan dengan mengikuti petunjuk dalam dokumentasi [MongoDB](https://www.mongodb.com/docs/atlas/security/set-up-unified-aws-access/). Konfigurasikan [otentikasi dan otorisasi melalui peran](https://www.mongodb.com/docs/atlas/security/config-db-auth/) AWS. | Insinyur MongoDB | | Siapkan Kompas untuk akses MongoDB Atlas. | Siapkan utilitas [GUI MongoDB Compass untuk kemudahan navigasi](https://www.mongodb.com/products/compass) dan akses. | Insinyur MongoDB | ### Mengatur beban dasar dengan menggunakan Test Data Generator | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Instal Generator Data Uji. | Instal [PeerIsland Test Data Generator](https://github.com/PeerIslands/loadgen_binary) di lingkungan Anda. | Insinyur MongoDB | | Konfigurasikan Test Data Generator untuk menghasilkan data yang sesuai. | Buat template dengan menggunakan pustaka data untuk menghasilkan data spesifik untuk setiap bidang dalam skema MongoDB. Untuk informasi lebih lanjut, lihat [MongoDB Data Generator & Perf. Video penganalisis](https://vimeo.com/570068857). | Insinyur MongoDB | | Generator Data Uji skala horizontal untuk menghasilkan beban yang dibutuhkan. | Gunakan template yang Anda buat untuk memulai pembuatan beban terhadap koleksi target dengan mengonfigurasi paralelisme yang diperlukan. Tentukan kerangka waktu dan skala untuk menghasilkan data yang diperlukan. | Insinyur MongoDB | | Validasi beban di MongoDB Atlas. | Periksa data yang dimuat ke MongoDB Atlas. | Insinyur MongoDB | | Hasilkan indeks yang diperlukan di MongoDB. | Tentukan indeks sesuai kebutuhan, berdasarkan pola kueri. Untuk praktik terbaik, lihat dokumentasi [MongoDB](https://www.mongodb.com/docs/manual/applications/indexes/). | Insinyur MongoDB | ### Melakukan pengujian kinerja | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Siapkan profil beban di Performance Analyzer. | Buat profil pengujian kinerja di Performance Analyzer dengan mengonfigurasi kueri tertentu dan bobot yang sesuai, durasi uji coba, dan tahapannya. Untuk informasi lebih lanjut, lihat [MongoDB Data Generator & Perf. Video penganalisis](https://vimeo.com/570068857). | Insinyur MongoDB | | Jalankan pengujian kinerja. | Gunakan profil pengujian kinerja yang Anda buat untuk memulai pengujian terhadap pengumpulan target dengan mengonfigurasi paralelisme yang diperlukan. Skala alat uji kinerja secara horizontal untuk menjalankan kueri terhadap MongoDB Atlas. | Insinyur MongoDB | | Catat hasil tes. | Rekam latensi P95, P99 untuk kueri. | Insinyur MongoDB | | Sesuaikan skema dan pola kueri Anda. | Ubah indeks dan pola kueri untuk mengatasi masalah kinerja apa pun. | Insinyur MongoDB | ### Tutup proyek | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Matikan sumber daya AWS sementara. | Hapus semua sumber daya sementara yang Anda gunakan untuk Test Data Generator dan Performance Analyzer. | Administrator AWS | | Perbarui hasil tes kinerja. | Pahami kinerja kueri MongoDB dan bandingkan dengan Anda. SLAs Jika perlu, sesuaikan skema MongoDB dan jalankan kembali prosesnya. | Insinyur MongoDB | | Akhiri proyek. | Tutup proyek dan berikan umpan balik. | Insinyur MongoDB | ## Sumber daya terkait + GitHub [repositori: S3toAtlas](https://github.com/mongodb-partners/S3toAtlas) + Skema: Desain Skema [MongoDB](https://www.mongodb.com/developer/products/mongodb/mongodb-schema-design-best-practices/) + [Pipa agregasi: Pipa agregasi MongoDB](https://www.mongodb.com/docs/manual/core/aggregation-pipeline/) + [Ukuran MongoDB Atlas: Pemilihan tingkat ukuran](https://www.mongodb.com/docs/atlas/sizing-tier-selection/) + Video: Generator [& Kinerja Data MongoDB](https://vimeo.com/570068857). Analyzer + Referensi: [Dokumentasi MongoDB](https://www.mongodb.com/docs/) + [Tutorial: [Panduan**** pengembang MongoDB, MongoDB Jumpstart](https://www.mongodb.com/docs/develop-applications/)](https://www.youtube.com/playlist?list=PL4RCxklHWZ9v2lcat4oEVGQhZg6r4IQGV) + AWS Marketplace: Atlas**** [MongoDB](https://aws.amazon.com/marketplace/seller-profile?id=c9032c7b-70dd-459f-834f-c1e23cf3d092) di AWS Marketplace + Solusi Mitra AWS: [Atlas**** MongoDB pada Penerapan](https://aws.amazon.com/quickstart/architecture/mongodb-atlas/) Referensi AWS Sumber daya tambahan: + [Analisis SQL](https://engineering.peerislands.io/sql2mongo-data-migration-journey-fec91a421d60) + [Forum Komunitas Pengembang MongoDB](https://www.mongodb.com/community/forums/) + [Pertanyaan Penyetelan Kinerja MongoDB](https://www.mongodb.com/developer/products/mongodb/performance-tuning-tips/) + [Analisis Operasional dengan Atlas dan Redshift](https://github.com/mongodb-partners/Atlas_to_Redshift) + [Modernisasi aplikasi dengan MongoDB Atlas dan AWS Elastic Beanstalk](https://github.com/mongodb-partners/MEANStack_with_Atlas_on_AWS_EB) # Mengotomatiskan blue/green penyebaran database global Amazon Aurora dengan menggunakan prinsip IAc *Ishwar Chathaiwale, ANKIT JAIN, dan Ramu Jagini, Amazon Web Services* ## Ringkasan Mengelola pembaruan database, migrasi, atau upaya penskalaan dapat menjadi tantangan bagi organisasi yang menjalankan beban kerja penting di database global [Amazon](https://aws.amazon.com/rds/aurora/global-database/) Aurora. Memastikan bahwa operasi ini dilakukan dengan mulus, tanpa downtime, sangat penting untuk menjaga ketersediaan layanan dan menghindari gangguan bagi pengguna Anda. Strategi blue/green penyebaran menawarkan solusi untuk tantangan ini dengan memungkinkan Anda menjalankan dua lingkungan yang identik secara bersamaan: biru (lingkungan saat ini) dan hijau (lingkungan baru). Sebuah blue/green strategi memungkinkan Anda untuk menerapkan perubahan, melakukan pengujian, dan mengalihkan lalu lintas antar lingkungan dengan risiko minimal dan downtime. Pola ini membantu Anda mengotomatiskan proses blue/green penyebaran untuk database global Aurora dengan menggunakan prinsip infrastruktur sebagai kode (IAc). Ini menggunakan [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html), [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html), dan [Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/Welcome.html) untuk menyederhanakan blue/green penerapan. Untuk meningkatkan keandalan, ia menggunakan pengidentifikasi transaksi global (GTIDs) untuk replikasi. Replikasi berbasis GTID memberikan konsistensi data dan kemampuan failover yang lebih baik antar lingkungan dibandingkan dengan replikasi log biner (binlog). **catatan** Pola ini mengasumsikan bahwa Anda menggunakan cluster database global Aurora MySQL yang kompatibel dengan Edition. Jika Anda menggunakan Aurora PostgreSQL kompatibel sebagai gantinya, silakan gunakan PostgreSQL setara dengan perintah MySQL. Dengan mengikuti langkah-langkah dalam pola ini, Anda dapat: + Menyediakan database global Aurora hijau: Menggunakan CloudFormation template, Anda membuat lingkungan hijau yang mencerminkan lingkungan biru Anda yang ada. + Siapkan replikasi berbasis GTID: Anda mengonfigurasi replikasi GTID agar lingkungan biru dan hijau tetap disinkronkan. + Beralih lalu lintas dengan mulus: Anda menggunakan Route 53 dan Lambda untuk secara otomatis mengalihkan lalu lintas dari biru ke lingkungan hijau setelah sinkronisasi penuh. + Selesaikan penerapan: Anda memvalidasi bahwa lingkungan hijau beroperasi penuh sebagai basis data utama, dan kemudian menghentikan replikasi dan membersihkan sumber daya sementara. Pendekatan dalam pola ini memberikan manfaat ini: + Mengurangi waktu henti selama pembaruan atau migrasi basis data penting: Otomatisasi memastikan transisi yang mulus antar lingkungan dengan gangguan layanan minimal. + Mengaktifkan rollback cepat: Jika masalah muncul setelah lalu lintas beralih ke lingkungan hijau, Anda dapat dengan cepat kembali ke lingkungan biru dan mempertahankan kontinuitas layanan. + Meningkatkan pengujian dan verifikasi: Lingkungan hijau dapat sepenuhnya diuji tanpa mempengaruhi lingkungan biru hidup, yang mengurangi kemungkinan kesalahan dalam produksi. + Memastikan konsistensi data: Replikasi berbasis GTID membuat lingkungan biru dan hijau Anda tetap sinkron, yang mencegah kehilangan data atau ketidakkonsistenan selama migrasi. + Menjaga kelangsungan bisnis: Mengotomatiskan blue/green penerapan Anda membantu menghindari pemadaman yang lama dan kerugian finansial dengan menjaga layanan Anda tetap tersedia selama pembaruan atau migrasi. ## Prasyarat dan batasan **Prasyarat** + Aktif Akun AWS. + Sumber cluster database global yang kompatibel dengan Aurora MySQL (lingkungan biru). Database global menyediakan konfigurasi Multi-wilayah untuk ketersediaan tinggi dan pemulihan bencana. Untuk petunjuk untuk menyiapkan kluster database global, lihat dokumentasi [Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-global-database-getting-started.html). + [Replikasi berbasis GTID](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/mysql-replication-gtid.html) diaktifkan pada cluster sumber. **Batasan** + Beberapa Layanan AWS tidak tersedia di semua Wilayah AWS. Untuk ketersediaan Wilayah, lihat [Layanan AWS berdasarkan Wilayah](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/). Untuk titik akhir tertentu, lihat halaman [titik akhir dan kuota Layanan](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html), dan pilih tautan untuk layanan. **Versi produk** + Aurora MySQL kompatibel 8.0 atau yang lebih baru ## Arsitektur ![\[Menggunakan replikasi GTID untuk menyinkronkan lingkungan biru dan hijau di Wilayah yang berbeda.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/19922266-c2e5-460b-9a0f-22e6d6736094/images/7a8c3095-7904-4080-906f-0c403c289a4f.png) Diagram ini menggambarkan hal sebagai berikut: + Pengaturan basis data global: Kluster basis data global Aurora digunakan secara strategis di dua. Wilayah AWS Konfigurasi ini memungkinkan distribusi geografis dan redundansi Regional untuk meningkatkan kemampuan pemulihan bencana. + Replikasi Wilayah primer ke sekunder: Mekanisme replikasi logis memastikan sinkronisasi data yang mulus dari Wilayah primer ke Wilayah sekunder. Replikasi ini mempertahankan konsistensi data dengan latensi minimal di seluruh jarak geografis. + Replikasi berbasis GTID antar cluster: Replikasi berbasis GTID mempertahankan konsistensi transaksional dan aliran data yang teratur antara cluster primer biru dan cluster primer hijau, dan memastikan sinkronisasi data yang andal. + Replikasi primer ke sekunder biru: Replikasi logis membentuk jalur data yang kuat antara cluster primer biru dan cluster sekundernya. Replikasi ini memungkinkan sinkronisasi data berkelanjutan dan ketersediaan tinggi. + Konfigurasi DNS Route 53: Route 53 catatan zona yang dihosting mengelola resolusi DNS untuk semua titik akhir database cluster biru dan hijau. Konfigurasi ini menyediakan pemetaan titik akhir yang mulus dan memungkinkan perutean lalu lintas yang efisien selama skenario failover. ## Alat **Layanan AWS** + [Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_AuroraOverview.html) adalah mesin database relasional yang dikelola sepenuhnya yang dibangun untuk cloud dan kompatibel dengan MySQL dan PostgreSQL. + [CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)membantu Anda memodelkan dan mengatur AWS sumber daya sehingga Anda dapat menghabiskan lebih sedikit waktu untuk mengelola sumber daya tersebut dan lebih banyak waktu untuk berfokus pada aplikasi yang berjalan AWS. Anda membuat template yang menjelaskan semua AWS sumber daya yang Anda inginkan, dan CloudFormation mengurus penyediaan dan konfigurasi sumber daya tersebut untuk Anda. + [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)adalah layanan komputasi yang mendukung menjalankan kode tanpa menyediakan atau mengelola server. Lambda menjalankan kode Anda hanya saat diperlukan dan menskalakan secara otomatis, dari beberapa permintaan per hari hingga ribuan per detik. + [Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/Welcome.html) adalah layanan web DNS yang sangat tersedia dan dapat diskalakan. ## Praktik terbaik [Kami menyarankan Anda meninjau AWS dokumentasi secara menyeluruh untuk memperdalam pemahaman Anda tentang [strategi penerapan biru/hijau](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/blue-green-deployments-overview.html), [replikasi berbasis GTID](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/mysql-replication-gtid.html), dan kebijakan perutean tertimbang di Route 53.](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-weighted.html) Pengetahuan ini sangat penting untuk menerapkan dan mengelola migrasi database Anda secara efektif, memastikan konsistensi data, dan mengoptimalkan perutean lalu lintas. Dengan mendapatkan pemahaman yang komprehensif tentang AWS fitur dan praktik terbaik ini, Anda akan lebih siap untuk menangani pembaruan masa depan, meminimalkan waktu henti, dan mempertahankan lingkungan database yang tangguh dan aman. Untuk pedoman penggunaan pola Layanan AWS untuk ini, lihat AWS dokumentasi berikut: + [Praktik terbaik dengan Amazon Aurora MySQL](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.BestPractices.html) + [CloudFormation praktik terbaik](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/best-practices.html) + [Praktik terbaik untuk bekerja dengan AWS Lambda fungsi](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html) + [Praktik terbaik untuk Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/best-practices.html) ## Epik ### Ciptakan lingkungan hijau | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat cadangan snapshot dari cluster biru. | Dalam blue/green penerapan, lingkungan hijau mewakili versi baru yang identik dari lingkungan database (biru) Anda saat ini. Anda menggunakan lingkungan hijau untuk menguji pembaruan dengan aman, memvalidasi perubahan, dan memastikan stabilitas sebelum mengalihkan lalu lintas produksi. Ini bertindak sebagai landasan pementasan untuk menerapkan perubahan database dengan gangguan minimal terhadap lingkungan hidup.Untuk membuat lingkungan hijau, pertama-tama Anda membuat snapshot dari cluster utama (biru) di database global yang kompatibel dengan Aurora MySQL Anda. Snapshot ini berfungsi sebagai dasar untuk menciptakan lingkungan hijau.Untuk membuat snapshot:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/p-automate-blue-green-deployments-aurora-global-databases-iac.html)Atau, Anda dapat menggunakan AWS Command Line Interface (AWS CLI) untuk membuat snapshot:
(OWNER VARCHAR2(50 BYTE),
OBJECT_NAME VARCHAR2(50 BYTE),
USER_NAME VARCHAR2(50 BYTE),
PRIVS VARCHAR2(50 BYTE));
aws rds create-db-cluster-snapshot --db-cluster-snapshot-identifier blue-green-demo --db-cluster-identifier ex-global-cluster --region eu-west-1Pastikan snapshot selesai dengan sukses sebelum melanjutkan ke langkah berikutnya. | DBA | | Hasilkan CloudFormation template untuk database global Anda dan sumber dayanya. | Generator CloudFormation IAc membantu Anda menghasilkan CloudFormation template dari AWS sumber daya yang ada. Gunakan fitur ini untuk membuat CloudFormation template untuk database global Aurora MySQL yang kompatibel dengan Aurora yang ada dan sumber daya yang terkait. Template ini mengonfigurasi grup subnet, grup keamanan, grup parameter, dan pengaturan lainnya.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/p-automate-blue-green-deployments-aurora-global-databases-iac.html) | DBA | | Ubah CloudFormation template untuk lingkungan hijau. | Sesuaikan CloudFormation template untuk mencerminkan pengaturan untuk lingkungan hijau. Ini termasuk memperbarui nama sumber daya dan pengidentifikasi untuk memastikan bahwa lingkungan hijau beroperasi secara independen dari cluster biru.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/p-automate-blue-green-deployments-aurora-global-databases-iac.html)Jika Anda menggunakan `SnapshotIdentifier` properti untuk memulihkan cluster DB, hindari menentukan properti seperti`GlobalClusterIdentifier`,`MasterUsername`, atau`MasterUserPassword`. | DBA | | Terapkan CloudFormation tumpukan untuk membuat sumber daya untuk lingkungan hijau. | Pada langkah ini, Anda menerapkan CloudFormation template yang disesuaikan untuk membuat sumber daya untuk lingkungan hijau.Untuk menyebarkan CloudFormation tumpukan:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/p-automate-blue-green-deployments-aurora-global-databases-iac.html)CloudFormation memulai proses menciptakan sumber daya lingkungan hijau. Proses ini mungkin memakan waktu beberapa menit untuk menyelesaikannya. | DBA | | Validasi CloudFormation tumpukan dan sumber daya. | Saat penerapan CloudFormation tumpukan selesai, Anda harus memverifikasi bahwa lingkungan hijau telah berhasil dibuat:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/p-automate-blue-green-deployments-aurora-global-databases-iac.html)Setelah verifikasi, lingkungan hijau Anda siap untuk pengaturan lebih lanjut, termasuk replikasi dari lingkungan biru. | DBA | ### Konfigurasikan replikasi berbasis GTID | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Verifikasi pengaturan GTID pada cluster biru. | GTIDs menyediakan metode yang sangat andal untuk mereplikasi data antara lingkungan biru dan hijau Anda. [Replikasi berbasis GTID](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/mysql-replication-gtid.html) menawarkan pendekatan yang tangguh dan disederhanakan dengan menetapkan pengenal unik untuk setiap transaksi di lingkungan biru. Metode ini memastikan bahwa sinkronisasi data antar lingkungan mulus, konsisten, dan lebih mudah dikelola daripada replikasi binlog tradisional.Sebelum Anda mengonfigurasi replikasi, Anda perlu memastikan bahwa replikasi berbasis GTID diaktifkan dengan benar di cluster biru. Langkah ini menjamin bahwa setiap transaksi di lingkungan biru dilacak secara unik dan dapat direplikasi di lingkungan hijau.Untuk mengonfirmasi bahwa GTID diaktifkan:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/p-automate-blue-green-deployments-aurora-global-databases-iac.html)Pengaturan ini memungkinkan pelacakan GTID untuk semua transaksi future di lingkungan biru. Setelah Anda mengonfirmasi pengaturan ini, Anda dapat mulai mengatur replikasi. | DBA | | Buat pengguna replikasi. | Untuk mereplikasi data dari lingkungan biru ke lingkungan hijau, Anda perlu membuat pengguna replikasi khusus di cluster biru. Pengguna ini akan bertanggung jawab untuk mengelola proses replikasi.Untuk mengatur pengguna replikasi:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/p-automate-blue-green-deployments-aurora-global-databases-iac.html)Pengguna ini sekarang memiliki izin yang diperlukan untuk mereplikasi data antara dua lingkungan. | DBA | | Konfigurasikan replikasi berbasis GTID pada cluster hijau. | Langkah selanjutnya adalah mengkonfigurasi cluster hijau untuk replikasi berbasis GTID. Pengaturan ini memastikan bahwa lingkungan hijau akan terus mencerminkan semua transaksi yang terjadi di lingkungan biru.Untuk mengkonfigurasi cluster hijau:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/p-automate-blue-green-deployments-aurora-global-databases-iac.html) | DBA | | Mulai replikasi pada cluster hijau. | Anda sekarang dapat memulai proses replikasi. Pada cluster hijau, jalankan perintah:
START SLAVE;Hal ini memungkinkan lingkungan hijau untuk mulai menyinkronkan data, dan menerima dan menerapkan transaksi dari lingkungan biru. | DBA | | Verifikasi proses replikasi. | Untuk memverifikasi bahwa lingkungan hijau secara akurat mereplikasi data dari cluster biru:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/p-automate-blue-green-deployments-aurora-global-databases-iac.html)Jika semua indikator benar, replikasi berbasis GTID berfungsi dengan lancar, dan lingkungan hijau sepenuhnya disinkronkan dengan lingkungan biru. | DBA | ### Beralih lalu lintas dari klaster biru ke hijau | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Konfigurasikan kebijakan perutean tertimbang Route 53. | Setelah Anda memverifikasi konsistensi data antara lingkungan biru dan hijau, Anda dapat mengalihkan lalu lintas dari cluster biru ke cluster hijau. Transisi ini harus lancar dan harus meminimalkan downtime dan memastikan integritas database aplikasi Anda. Untuk mengatasi persyaratan ini, Anda dapat menggunakan Route 53 untuk perutean DNS dan Lambda untuk mengotomatiskan peralihan lalu lintas. Selain itu, rencana rollback yang terdefinisi dengan baik memastikan bahwa Anda dapat kembali ke cluster biru jika terjadi masalah.Langkah pertama adalah mengkonfigurasi routing tertimbang di Route 53. Perutean tertimbang memungkinkan Anda untuk mengontrol distribusi lalu lintas antara cluster biru dan hijau, dan secara bertahap mengalihkan lalu lintas dari satu lingkungan ke lingkungan lainnya.Untuk mengonfigurasi perutean tertimbang:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/p-automate-blue-green-deployments-aurora-global-databases-iac.html)Untuk informasi selengkapnya tentang kebijakan perutean tertimbang, lihat dokumentasi [Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-weighted.html). | AWS DevOps | | Menerapkan fungsi Lambda untuk memantau kelambatan replikasi. | Untuk memastikan bahwa lingkungan hijau sepenuhnya disinkronkan dengan lingkungan biru, gunakan fungsi Lambda yang memantau jeda replikasi antar cluster. Fungsi ini dapat memeriksa status replikasi, khususnya metrik **Seconds\$1Behind\$1Master**, untuk menentukan apakah cluster hijau siap menangani semua lalu lintas.Berikut contoh fungsi Lambda yang dapat Anda gunakan:
import boto3Fungsi ini memeriksa lag replikasi dan mengembalikan nilai. Jika lag nol, cluster hijau sepenuhnya sinkron dengan cluster biru. | AWS DevOps | | Otomatiskan penyesuaian berat DNS dengan menggunakan Lambda. | Ketika lag replikasi mencapai nol, saatnya untuk mengalihkan semua lalu lintas ke cluster hijau. Anda dapat mengotomatiskan transisi ini dengan menggunakan fungsi Lambda lain yang menyesuaikan bobot DNS di Route 53 untuk mengarahkan 100 persen lalu lintas ke cluster hijau.Berikut adalah contoh fungsi Lambda yang mengotomatiskan sakelar lalu lintas:
def check_replication_lag(event, context):
client = boto3.client('rds')
response = client.describe_db_instances(DBInstanceIdentifier='green-cluster-instance')
replication_status = response['DBInstances'][0]['ReadReplicaDBInstanceIdentifiers']
if replication_status:
lag = replication_status[0]['ReplicationLag']
return lag
return -1
import boto3Fungsi ini memeriksa lag replikasi dan memperbarui bobot DNS Route 53 saat jeda nol untuk sepenuhnya mengalihkan lalu lintas ke cluster hijau.****Selama proses cutover, Jika cluster biru mengalami lalu lintas tulis yang padat, pertimbangkan untuk menghentikan sementara operasi penulisan selama cutover. Ini memastikan bahwa replikasi menyusul, dan mencegah inkonsistensi data antara cluster biru dan hijau. | AWS DevOps | | Verifikasi sakelar lalu lintas. | Setelah fungsi Lambda menyesuaikan bobot DNS, Anda harus memverifikasi bahwa semua lalu lintas diarahkan ke cluster hijau dan bahwa sakelar berhasil.Untuk memverifikasi:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/p-automate-blue-green-deployments-aurora-global-databases-iac.html)Jika semuanya berjalan seperti yang diharapkan, sakelar lalu lintas selesai. | AWS DevOps | | Jika Anda mengalami masalah, putar kembali perubahan. | Memiliki rencana rollback sangat penting jika ada masalah yang muncul setelah sakelar lalu lintas. Berikut cara cepat kembali ke cluster biru jika perlu:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/p-automate-blue-green-deployments-aurora-global-databases-iac.html)Dengan menerapkan rencana rollback ini, Anda dapat memastikan gangguan minimal pada pengguna Anda jika terjadi masalah yang tidak terduga. | AWS DevOps | ### Validasi dan hentikan replikasi berbasis GTID | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Hentikan replikasi berbasis GTID pada cluster hijau. | Setelah Anda mengalihkan lalu lintas dari lingkungan biru ke lingkungan hijau, Anda harus memvalidasi keberhasilan transisi dan memastikan bahwa cluster hijau berfungsi seperti yang diharapkan. Selain itu, replikasi berbasis GTID antara cluster biru dan hijau harus dihentikan, karena lingkungan hijau sekarang berfungsi sebagai database utama. Menyelesaikan tugas-tugas ini memastikan bahwa lingkungan Anda aman, efisien, dan dioptimalkan untuk operasi yang sedang berlangsung.Untuk menghentikan replikasi:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/p-automate-blue-green-deployments-aurora-global-databases-iac.html)Ketika Anda menghentikan replikasi, cluster hijau menjadi sepenuhnya independen dan beroperasi sebagai lingkungan database utama untuk beban kerja Anda. | DBA | | Pembersihan sumber daya | Membersihkan sumber daya sementara atau tidak terpakai yang dibuat selama migrasi dari klaster biru ke hijau memastikan bahwa lingkungan Anda tetap dioptimalkan, aman, dan hemat biaya. Pembersihan termasuk menyesuaikan pengaturan keamanan, mengambil cadangan akhir, dan menonaktifkan sumber daya yang tidak perlu.Untuk membersihkan sumber daya:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/p-automate-blue-green-deployments-aurora-global-databases-iac.html)Membersihkan sumber daya membantu menjaga lingkungan yang aman dan efisien, mengurangi biaya, dan memastikan bahwa hanya infrastruktur yang diperlukan yang tersisa. | AWS DevOps | ## Sumber daya terkait CloudFormation: + [CloudFormation Panduan Pengguna](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html) + [CloudFormation praktik terbaik](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/best-practices.html) + [Hasilkan templat dari sumber daya yang ada dengan IAc Generator](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/generate-IaC.html) + [Impor seluruh aplikasi ke CloudFormation](https://aws.amazon.com/blogs/devops/import-entire-applications-into-aws-cloudformation/) (posting AWS blog) Amazon Aurora: + [Panduan Pengguna Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Welcome.html) + [Mengelola cluster DB Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_Aurora.html) Strategi penyebaran biru/hijau: + [Ikhtisar Penerapan Amazon Aurora Blue/Green ](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/blue-green-deployments-overview.html) Replikasi berbasis GTID: + [Menggunakan replikasi berbasis GTID (dokumentasi](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/mysql-replication-gtid.html) Amazon RDS) AWS Lambda: + [AWS Lambda Panduan Pengembang](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) + [Praktik terbaik untuk bekerja dengan AWS Lambda fungsi](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html) Rute Amazon 53: + [Panduan Pengembang Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/Welcome.html) + [Perutean tertimbang](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-weighted.html) Alat klien MySQL: + [PyMySQL](https://github.com/PyMySQL/PyMySQL) # Otomatiskan replikasi instans Amazon RDS di seluruh Akun AWS *Parag Nagwekar dan Arun Chandapillai, Amazon Web Services* ## Ringkasan Pola ini menunjukkan kepada Anda cara mengotomatiskan proses mereplikasi, melacak, dan memutar kembali instans DB Amazon Relational Database Service (Amazon RDS) Anda di berbagai tempat dengan menggunakan dan. Akun AWS AWS Step Functions AWS Lambda Anda dapat menggunakan otomatisasi ini untuk melakukan replikasi skala besar instans RDS DB tanpa dampak kinerja atau overhead operasional—terlepas dari ukuran organisasi Anda. Anda juga dapat menggunakan pola ini untuk membantu organisasi Anda mematuhi strategi tata kelola data wajib atau persyaratan kepatuhan yang meminta agar data Anda direplikasi dan berlebihan di berbagai bidang. Akun AWS Wilayah AWS Replikasi lintas akun data Amazon RDS dalam skala besar adalah proses manual yang tidak efisien dan rawan kesalahan yang dapat memakan biaya dan memakan waktu, tetapi otomatisasi dalam pola ini dapat membantu Anda mencapai replikasi lintas akun dengan aman, efektif, dan efisien. ## Prasyarat dan batasan **Prasyarat** + Dua Akun AWS + Instans RDS DB, aktif dan berjalan di sumbernya Akun AWS + Grup subnet untuk instans RDS DB di tujuan Akun AWS + Kunci AWS Key Management Service (AWS KMS) yang dibuat di sumber Akun AWS dan dibagikan dengan akun tujuan (Untuk informasi selengkapnya tentang detail kebijakan, lihat bagian [Informasi tambahan](#automate-the-replication-of-amazon-rds-instances-across-aws-accounts-additional) dari pola ini.) + Sebuah AWS KMS key di tujuan Akun AWS untuk mengenkripsi database di akun tujuan **Batasan** + Beberapa Layanan AWS tidak tersedia di semua Wilayah AWS. Untuk ketersediaan Wilayah, lihat [Layanan AWS berdasarkan Wilayah](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/). Untuk titik akhir tertentu, lihat halaman [titik akhir dan kuota Layanan](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html), dan pilih tautan untuk layanan. **Versi produk** + Python 3.9 (menggunakan) AWS Lambda + PostgreSQL 11.3, 13.x, dan 14.x ## Arsitektur **Tumpukan teknologi** + Amazon Relational Database Service (Amazon RDS) + Amazon Simple Notification Service (Amazon SNS) + AWS Key Management Service (AWS KMS) + AWS Lambda + AWS Secrets Manager + AWS Step Functions **Arsitektur target** Diagram berikut menunjukkan arsitektur untuk menggunakan Step Functions untuk mengatur replikasi instans RDS DB yang dijadwalkan dan sesuai permintaan dari akun sumber (akun A) ke akun tujuan (akun B). ![\[Mereplikasi instans Amazon RDS DB di seluruh akun sumber dan tujuan dengan menggunakan Step Functions.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/6310ad9b-1b1a-4a67-b684-ef605fef3e87/images/001550bb-cf6b-493d-9de9-0229a43753a1.png) Di akun sumber (akun A dalam diagram), mesin status Step Functions melakukan hal berikut: 1. Membuat snapshot dari instans RDS DB di akun A. 1. Menyalin dan mengenkripsi snapshot dengan akun AWS KMS key A. Untuk memastikan enkripsi dalam perjalanan, snapshot dienkripsi apakah instans DB dienkripsi atau tidak. 1. Berbagi snapshot DB dengan akun B dengan memberikan akses akun B ke snapshot. 1. Mendorong pemberitahuan ke topik SNS, dan kemudian topik SNS memanggil fungsi Lambda di akun B. Di akun tujuan (akun B dalam diagram), fungsi Lambda menjalankan mesin status Step Functions untuk mengatur hal-hal berikut: 1. Menyalin snapshot bersama dari akun A ke akun B, saat menggunakan AWS KMS key dari akun A untuk mendekripsi data terlebih dahulu dan kemudian mengenkripsi data dengan menggunakan akun dalam B. AWS KMS key 1. Membaca rahasia dari Secrets Manager untuk menangkap nama instans DB saat ini. 1. Mengembalikan instans DB dari snapshot dengan nama baru dan default untuk AWS KMS key Amazon RDS. 1. Membaca endpoint dari database baru dan memperbarui rahasia di Secrets Manager dengan endpoint database baru, dan kemudian tag instance DB sebelumnya sehingga dapat dihapus nanti. 1. Menyimpan instance N terbaru dari database dan menghapus semua instance lainnya. ## Alat **Layanan AWS** + [Amazon Relational Database Service (Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Welcome.html)) membantu Anda menyiapkan, mengoperasikan, dan menskalakan database relasional di. AWS Cloud + [Amazon Simple Notification Service (Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/welcome.html)) membantu Anda mengoordinasikan dan mengelola pertukaran pesan antara penayang dan klien, termasuk server web dan alamat email. + [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)membantu Anda menyiapkan AWS sumber daya, menyediakannya dengan cepat dan konsisten, dan mengelolanya sepanjang siklus hidupnya di seluruh Akun AWS dan. Wilayah AWS + [AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) membantu Anda membuat dan mengontrol kunci kriptografi untuk membantu melindungi data Anda. + [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)adalah layanan komputasi yang membantu Anda menjalankan kode tanpa perlu menyediakan atau mengelola server. Ini menjalankan kode Anda hanya bila diperlukan dan skala secara otomatis, jadi Anda hanya membayar untuk waktu komputasi yang Anda gunakan. + [AWS SDK untuk Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html)adalah kit pengembangan perangkat lunak yang membantu Anda mengintegrasikan aplikasi, perpustakaan, atau skrip Python Anda. Layanan AWS + [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)membantu Anda mengganti kredensi hardcode dalam kode Anda, termasuk kata sandi, dengan panggilan API ke Secrets Manager untuk mengambil rahasia secara terprogram. + [AWS Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html)adalah layanan orkestrasi tanpa server yang membantu Anda menggabungkan fungsi Lambda dan lainnya untuk membangun aplikasi bisnis yang penting. Layanan AWS **Repositori kode** Kode untuk pola ini tersedia di repositori GitHub [Crossaccount RDS Replication](https://github.com/aws-samples/aws-rds-crossaccount-replication). ## Epik ### Otomatiskan replikasi instans RDS DB dengan satu klik Akun AWS | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Menyebarkan CloudFormation tumpukan di akun sumber. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-the-replication-of-amazon-rds-instances-across-aws-accounts.html) | Administrator cloud, Arsitek cloud | | Menyebarkan CloudFormation tumpukan di akun tujuan. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-the-replication-of-amazon-rds-instances-across-aws-accounts.html) | Arsitek cloud, DevOps insinyur, administrator Cloud | | Verifikasi pembuatan instans RDS DB di akun tujuan. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-the-replication-of-amazon-rds-instances-across-aws-accounts.html) | Administrator cloud, arsitek Cloud, DevOps insinyur | | Berlangganan fungsi Lambda ke topik SNS. | Anda harus menjalankan perintah AWS Command Line Interface (AWS CLI) berikut untuk berlangganan fungsi Lambda di akun tujuan (akun B) ke topik SNS di akun sumber (akun A).Di akun A, jalankan perintah berikut:
def switch_traffic(event, context):
route53 = boto3.client('route53')
lag = check_replication_lag(event, context)
if lag == 0:
response = route53.change_resource_record_sets(
HostedZoneId='YOUR_HOSTED_ZONE_ID',
ChangeBatch={
'Changes': [
{
'Action': 'UPSERT',
'ResourceRecordSet': {
'Name': 'db.example.com',
'Type': 'CNAME',
'SetIdentifier': 'GreenCluster',
'Weight': 100,
'TTL': 60,
'ResourceRecords': [{'Value': 'green-cluster-endpoint'}]
}
},
{
'Action': 'UPSERT',
'ResourceRecordSet': {
'Name': 'db.example.com',
'Type': 'CNAME',
'SetIdentifier': 'BlueCluster',
'Weight': 0,
'TTL': 60,
'ResourceRecords': [{'Value': 'blue-cluster-endpoint'}]
}
}
]
}
)
return response
aws sns add-permission \Di akun B, jalankan perintah berikut:
--label lambda-access --aws-account-id\
--topic-arn\
--action-name Subscribe ListSubscriptionsByTopic
aws lambda add-permission \Di akun B, jalankan perintah berikut:
--function-name\
--source-arn\
--statement-id function-with-sns \
--action lambda:InvokeFunction \
--principal sns.amazonaws.com
aws sns subscribe \| Administrator cloud, arsitek Cloud, DBA | | Sinkronkan instans RDS DB dari akun sumber dengan akun tujuan. | Memulai replikasi database on-demand dengan memulai mesin status Step Functions di akun sumber.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-the-replication-of-amazon-rds-instances-across-aws-accounts.html)Penjadwal tersedia untuk membantu Anda menjalankan replikasi secara otomatis sesuai jadwal, tetapi penjadwal dimatikan secara default. Anda dapat menemukan nama CloudWatch aturan Amazon untuk penjadwal di tab **Sumber daya** CloudFormation tumpukan di akun tujuan. Untuk petunjuk tentang cara mengubah aturan CloudWatch Peristiwa, lihat [Menghapus atau Menonaktifkan Aturan CloudWatch Peristiwa dalam dokumentasi](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Delete-or-Disable-Rule.html). CloudWatch | Arsitek cloud, DevOps insinyur, administrator Cloud | | Putar kembali database Anda ke salah satu salinan sebelumnya bila diperlukan. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-the-replication-of-amazon-rds-instances-across-aws-accounts.html) | Administrator cloud, DBA, DevOps insinyur | ## Sumber daya terkait + [Replika baca Lintas Wilayah](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.RDS_Fea_Regions_DB-eng.Feature.CrossRegionReadReplicas.html) (dokumentasi Amazon RDS) + [Penerapan Biru/Hijau (dokumentasi](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.RDS_Fea_Regions_DB-eng.Feature.BlueGreenDeployments.html) Amazon RDS) ## Informasi tambahan Anda dapat menggunakan contoh kebijakan berikut untuk membagikan informasi AWS KMS key Anda Akun AWS. ``` { "Version": "2012-10-17", "Id": "cross-account-rds-kms-key", "Statement": [ { "Sid": "Enable user permissions", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::
--protocol "lambda" \
--topic-arn\
--notification-endpoint
sqlcmd -S servername -U username -P password -i[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-database-tasks-in-sql-server-express-edition-running-on-amazon-ec2.html)
| AWS DevOps, DBA | | Buat tugas di Penjadwal Tugas. | Untuk membuat tugas di Penjadwal Tugas, gunakan langkah-langkah berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-database-tasks-in-sql-server-express-edition-running-on-amazon-ec2.html)Untuk menjalankan tugas secara manual, klik kanan tugas yang baru dibuat dan kemudian pilih **Jalankan**. | DBA | | Lihat status tugas. | Untuk melihat status tugas di Penjadwal Tugas, gunakan langkah-langkah berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-database-tasks-in-sql-server-express-edition-running-on-amazon-ec2.html) | DBA, AWS DevOps | ### Mengotomatiskan tugas dengan AWS Lambda | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Menerapkan solusinya. | Untuk menerapkan solusi pola ini, gunakan langkah-langkah berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-database-tasks-in-sql-server-express-edition-running-on-amazon-ec2.html) | AWS DevOps, DevOps insinyur | ## Pemecahan masalah | Isu | Solusi | | --- | --- | | Masalah Lambda | Untuk bantuan terkait kesalahan dan masalah yang mungkin Anda temui saat menggunakan AWS Lambda, lihat [Memecahkan masalah di Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-troubleshooting.html) dalam dokumentasi. AWS | ## Sumber daya terkait + [Jenis EC2 instans Amazon](https://aws.amazon.com/ec2/instance-types/) + [AWS Lambda dokumentasi](https://docs.aws.amazon.com/lambda/latest/dg/with-eventbridge-scheduler.html) + [AWS Lambda harga](https://aws.amazon.com/lambda/pricing/) + [Penjadwal Tugas untuk pengembang](https://learn.microsoft.com/en-us/windows/win32/taskschd/task-scheduler-start-page) (situs web Microsoft) # Otomatiskan failover dan failback lintas wilayah dengan menggunakan DR Orchestrator Framework *Jitendra Kumar, Pavithra Balasubramanian, dan Oliver Francis, Amazon Web Services* ## Ringkasan Pola ini menjelaskan cara menggunakan [DR Orchestrator Framework](https://docs.aws.amazon.com/prescriptive-guidance/latest/automate-dr-solution-relational-database/dr-orchestrator-framework-overview.html) untuk mengatur dan mengotomatiskan langkah-langkah manual yang rawan kesalahan untuk melakukan pemulihan bencana di seluruh Wilayah Amazon Web Services ().AWS Pola ini mencakup database berikut: + Amazon Relational Database Service (Amazon RDS) untuk MySQL, Amazon RDS untuk PostgreSQL, atau Amazon RDS for MariaDB + Amazon Aurora Edisi yang kompatibel dengan MySQL atau Edisi yang kompatibel dengan Amazon Aurora PostgreSQL (menggunakan file terpusat) + Amazon ElastiCache (Redis OSS) Untuk mendemonstrasikan fungsionalitas DR Orchestrator Framework, Anda membuat dua instance atau cluster DB. Yang utama ada di Wilayah AWS `us-east-1`, dan yang sekunder ada di`us-west-2`. Untuk membuat sumber daya ini, Anda menggunakan AWS CloudFormation template di `App-Stack` folder repositori [aws-cross-region-dr-databases](https://github.com/aws-samples/aws-cross-region-dr-databases) GitHub . ## Prasyarat dan batasan **Prasyarat umum** + DR Orchestrator Framework digunakan di primer dan sekunder Wilayah AWS + Dua [ember Layanan Penyimpanan Sederhana Amazon](https://aws.amazon.com/s3/) + [Virtual Private Cloud (VPC)](https://aws.amazon.com/vpc/) dengan dua subnet dan grup keamanan AWS **Prasyarat khusus mesin** + **Amazon Aurora** — Setidaknya satu database global Aurora harus tersedia dalam dua. Wilayah AWS Anda dapat menggunakan `us-east-1` sebagai Wilayah utama, dan digunakan `us-west-2` sebagai Wilayah sekunder. + **Amazon ElastiCache (Redis OSS)** — Datastore ElastiCache global harus tersedia dalam dua. Wilayah AWS Anda dapat `use us-east-1` sebagai Wilayah utama, dan digunakan `us-west-2` sebagai Wilayah sekunder. **Keterbatasan Amazon RDS** + DR Orchestrator Framework tidak memeriksa kelambatan replikasi sebelum melakukan failover atau failback. Kelambatan replikasi harus diperiksa secara manual. + Solusi ini telah diuji menggunakan instance database utama dengan satu replika baca. Jika Anda ingin menggunakan lebih dari satu replika baca, uji solusinya secara menyeluruh sebelum menerapkannya di lingkungan produksi. **Keterbatasan Aurora** + Ketersediaan dan dukungan fitur bervariasi di seluruh versi tertentu dari setiap mesin database dan di seluruh Wilayah AWS. Untuk informasi selengkapnya tentang fitur dan ketersediaan Wilayah untuk replikasi Lintas wilayah, lihat replika baca [Lintas Wilayah](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.RDS_Fea_Regions_DB-eng.Feature.CrossRegionReadReplicas.html). + Database global Aurora memiliki persyaratan konfigurasi khusus untuk kelas instans Aurora DB yang didukung dan jumlah maksimum. Wilayah AWS Untuk informasi selengkapnya, lihat [Persyaratan konfigurasi database global Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-global-database-getting-started.html#aurora-global-database.configuration.requirements). + Solusi ini telah diuji menggunakan instance database utama dengan satu replika baca. Jika Anda ingin menggunakan lebih dari satu replika baca, uji solusinya secara menyeluruh sebelum menerapkannya di lingkungan produksi. **ElastiCache keterbatasan** + Untuk informasi tentang ketersediaan Wilayah untuk Datastore Global dan persyaratan ElastiCache konfigurasi, lihat [Prasyarat](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/Redis-Global-Datastores-Getting-Started.html) dan batasan dalam dokumentasi. ElastiCache **Amazon RDS p versi** **roduct** Amazon RDS mendukung versi mesin berikut: + **MySQL** — Amazon RDS mendukung instans DB yang menjalankan versi MySQL berikut: MySQL 8.0 dan [MySQL 5.7](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_MySQL.html) + **PostgreSQL** [— Untuk informasi tentang versi Amazon RDS yang didukung untuk PostgreSQL, lihat Versi database PostgreSQL yang tersedia.](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_PostgreSQL.html#PostgreSQL.Concepts.General.DBVersions) + **MariaDB** [- Amazon RDS mendukung instans DB yang menjalankan versi MariaDB berikut:](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_MariaDB.html) + MariaDB 10.11 + MariaDB 10.6 + MariaDB 10.5 **Versi produk Aurora** + Peralihan basis data global Amazon Aurora memerlukan Aurora MySQL yang kompatibel dengan kompatibilitas MySQL 5.7, versi 2.09.1 dan yang lebih tinggi Untuk informasi selengkapnya, lihat [Batasan database global Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-global-database.html#aurora-global-database.limitations). **ElastiCache (Redis OSS) versi produk** Amazon ElastiCache (Redis OSS) mendukung versi Redis berikut: + Redis 7.1 (ditingkatkan) + Redis 7.0 (ditingkatkan) + Redis 6.2 (ditingkatkan) + Redis 6.0 (ditingkatkan) + Redis 5.0.6 (ditingkatkan) Untuk informasi selengkapnya, lihat [Versi yang didukung ElastiCache (Redis OSS)](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/Redis-Global-Datastores-Getting-Started.html). ## Arsitektur ****Arsitektur Amazon RDS**** Arsitektur Amazon RDS mencakup sumber daya berikut: + Instans Amazon RDS DB utama yang dibuat di Region (`us-east-1`) utama dengan read/write akses untuk klien + Replika baca Amazon RDS yang dibuat di Region sekunder (`us-west-2`) dengan akses hanya-baca untuk klien + DR Orchestrator Framework dikerahkan di Wilayah primer dan sekunder ![\[Diagram arsitektur RDS dua wilayah dalam satu akun AWS.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/8d39561f-924e-4b3e-8175-c5c3cab163bd/images/ad217033-600c-40da-929c-b9f9aecb4c2c.png) Diagram menunjukkan yang berikut: 1. Replikasi asinkron antara instance primer dan instance sekunder 1. Akses baca/tulis untuk klien di Wilayah utama 1. Akses hanya-baca untuk klien di Wilayah sekunder **Arsitektur Aurora** Arsitektur Amazon Aurora mencakup sumber daya berikut: + Cluster Aurora DB utama yang dibuat di Region (`us-east-1`) primer dengan titik akhir penulis aktif + Cluster Aurora DB yang dibuat di Region sekunder (`us-west-2`) dengan titik akhir penulis yang tidak aktif + DR Orchestrator Framework dikerahkan di Wilayah primer dan sekunder ![\[Diagram penyebaran Aurora dua wilayah dalam satu akun AWS.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/8d39561f-924e-4b3e-8175-c5c3cab163bd/images/524ec002-5aa7-47b2-8c8d-6d1a3b535e9e.png) Diagram menunjukkan yang berikut: 1. Replikasi asinkron antara cluster primer dan cluster sekunder 1. Cluster DB utama dengan titik akhir penulis aktif 1. Cluster DB sekunder dengan titik akhir penulis yang tidak aktif **ElastiCache Arsitektur (Redis OSS)** Arsitektur Amazon ElastiCache (Redis OSS) mencakup sumber daya berikut: + Datastore global ElastiCache (Redis OSS) yang dibuat dengan dua cluster: 1. Cluster utama di Region primer (`us-east-1`) 1. Cluster sekunder di Region sekunder (`us-west-2`) + Tautan Amazon Cross-region dengan enkripsi TLS 1.2 antara kedua cluster + DR Orchestrator Framework dikerahkan di Wilayah primer dan sekunder ![\[Diagram ElastiCache penyebaran dua wilayah dengan tautan Lintas wilayah Amazon.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/8d39561f-924e-4b3e-8175-c5c3cab163bd/images/cf6620a0-dd42-4042-8dc2-012bf514ffc0.png) **Otomatisasi dan skala** DR Orchestrator Framework dapat diskalakan dan mendukung failover atau failback lebih dari satu database secara paralel. AWS Anda dapat menggunakan kode payload berikut untuk gagal melalui beberapa AWS database di akun Anda. Dalam contoh ini, tiga AWS database (dua database global seperti Aurora MySQL kompatibel atau Aurora PostgreSQL kompatibel, dan satu Amazon RDS untuk MySQL instance) gagal ke Wilayah DR: ``` { "StatePayload": [ { "layer": 1, "resources": [ { "resourceType": "PlannedFailoverAurora", "resourceName": "Switchover (planned failover) of Amazon Aurora global databases (MySQL)", "parameters": { "GlobalClusterIdentifier": "!Import dr-globaldb-cluster-mysql-global-identifier", "DBClusterIdentifier": "!Import dr-globaldb-cluster-mysql-cluster-identifier" } }, { "resourceType": "PlannedFailoverAurora", "resourceName": "Switchover (planned failover) of Amazon Aurora global databases (PostgreSQL)", "parameters": { "GlobalClusterIdentifier": "!Import dr-globaldb-cluster-postgres-global-identifier", "DBClusterIdentifier": "!Import dr-globaldb-cluster-postgres-cluster-identifier" } }, { "resourceType": "PromoteRDSReadReplica", "resourceName": "Promote RDS for MySQL Read Replica", "parameters": { "RDSInstanceIdentifier": "!Import rds-mysql-instance-identifier", "TargetClusterIdentifier": "!Import rds-mysql-instance-global-arn" } } ] } ] } ``` ## Alat **AWS layanan** + [Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_AuroraOverview.html) adalah mesin database relasional yang dikelola sepenuhnya yang dibangun untuk cloud dan kompatibel dengan MySQL dan PostgreSQL. + [Amazon ElastiCache](https://docs.aws.amazon.com/elasticache/) membantu Anda mengatur, mengelola, dan menskalakan lingkungan cache dalam memori terdistribusi di. AWS Cloud Pola ini menggunakan Amazon ElastiCache (Redis OSS). + [AWS Lambda](https://aws.amazon.com/lambda/)adalah layanan komputasi yang membantu Anda menjalankan kode tanpa perlu menyediakan atau mengelola server. Ini menjalankan kode Anda hanya bila diperlukan dan skala secara otomatis, jadi Anda hanya membayar untuk waktu komputasi yang Anda gunakan. Dalam pola ini, fungsi Lambda digunakan oleh AWS Step Functions untuk melakukan langkah-langkah. + [Amazon Relational Database Service (Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Welcome.html)) membantu Anda menyiapkan, mengoperasikan, dan menskalakan database relasional di. AWS Cloud Pola ini mendukung Amazon RDS for MySQL, Amazon RDS for PostgreSQL, dan Amazon RDS for MariaDB. + [AWS SDK untuk Python (Boto3)](https://aws.amazon.com/sdk-for-python/)membantu Anda mengintegrasikan aplikasi, pustaka, atau skrip Python Anda. Layanan AWS Dalam pola ini, Boto3 APIs digunakan untuk berkomunikasi dengan instance database atau database global. + [AWS Step Functions](https://aws.amazon.com/step-functions/)adalah layanan orkestrasi tanpa server yang membantu Anda menggabungkan AWS Lambda fungsi dan lainnya Layanan AWS untuk membangun aplikasi bisnis yang penting. Dalam pola ini, mesin status Step Functions digunakan untuk mengatur dan menjalankan failover Cross-region dan failback dari instance database atau database global. **Repositori kode** Kode untuk pola ini tersedia di repositori [aws-cross-region-dr-databases](https://github.com/aws-samples/aws-cross-region-dr-databases/tree/main/App-Stack) pada. GitHub ## Epik ### Instal Kerangka Orkestrator DR | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Kloning GitHub repositori. | Untuk mengkloning repositori, jalankan perintah berikut:
@echo off
sqlcmd -S [ServerName] -d [DatabaseName] -U username -P password -i "PathToSQLScript\Script.sql" -o "PathToOutput\Output.txt"
git clone https://github.com/aws-samples/aws-cross-region-dr-databases.git| AWS DevOps, administrator AWS | | Package Lambda berfungsi kode dalam arsip file.zip. | Buat file arsip untuk fungsi Lambda untuk menyertakan dependensi DR Orchestrator Framework:
cd| Administrator AWS | | Buat ember S3. | Bucket S3 diperlukan untuk menyimpan DR Orchestrator Framework bersama dengan konfigurasi terbaru Anda. Buat dua bucket S3, satu di Region utama (`us-east-1`), dan satu di Region sekunder (`us-west-2`):[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-cross-region-failover-and-failback-by-using-dr-orchestrator-framework.html)Ganti `xxxxxx` dengan nilai acak untuk membuat nama bucket unik. | Administrator AWS | | Buat subnet dan grup keamanan. | Di Region (`us-east-1`) primer dan Region sekunder (`us-west-2`), buat dua subnet dan satu grup keamanan untuk penerapan fungsi Lambda di VPC Anda:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-cross-region-failover-and-failback-by-using-dr-orchestrator-framework.html) | Administrator AWS | | Perbarui file parameter DR Orchestrator. | Di `/DR-Orchestration-artifacts
bash scripts/deploy-orchestrator-sh.sh
[| Administrator AWS | | Unggah kode DR Orchestrator Framework ke bucket S3. | Kode akan lebih aman di ember S3 daripada di direktori lokal. Unggah `DR-Orchestration-artifacts` direktori, termasuk semua file dan subfolder, ke bucket S3.Untuk mengunggah kode, lakukan hal berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-cross-region-failover-and-failback-by-using-dr-orchestrator-framework.html) | Administrator AWS | | Menyebarkan Kerangka Orkestrator DR di Wilayah utama. | Untuk menerapkan DR Orchestrator Framework di Region (`us-east-1`) primer, jalankan perintah berikut:
{
"ParameterKey": "TemplateStoreS3BucketName",
"ParameterValue": "dr-orchestrator-xxxxxx-us-east-1"
},
{
"ParameterKey": "TemplateVPCId",
"ParameterValue": "vpc-xxxxxx"
},
{
"ParameterKey": "TemplateLambdaSubnetID1",
"ParameterValue": "subnet-xxxxxx"
},
{
"ParameterKey": "TemplateLambdaSubnetID2",
"ParameterValue": "subnet-yyyyyy"
},
{
"ParameterKey": "TemplateLambdaSecurityGroupID",
"ParameterValue": "sg-xxxxxxxxxx"
}
]
cd| Administrator AWS | | Menyebarkan Kerangka Orkestrator DR di Wilayah sekunder. | Di Region sekunder (`us-west-2`), jalankan perintah berikut:/DR-Orchestration-artifacts/cloudformation
aws cloudformation deploy \
--region us-east-1 \
--stack-name dr-orchestrator \
--template-file Orchestrator-Deployer.yaml \
--parameter-overrides file://Orchestrator-Deployer-parameters-us-east-1.json \
--capabilities CAPABILITY_AUTO_EXPAND CAPABILITY_NAMED_IAM CAPABILITY_IAM \
--disable-rollback
cd| Administrator AWS | | Verifikasi penyebaran. | Jika CloudFormation perintah berjalan berhasil, ia mengembalikan output berikut:/DR-Orchestration-artifacts/cloudformation
aws cloudformation deploy \
--region us-west-2 \
--stack-name dr-orchestrator \
--template-file Orchestrator-Deployer.yaml \
--parameter-overrides file://Orchestrator-Deployer-parameters-us-west-2.json \
--capabilities CAPABILITY_AUTO_EXPAND CAPABILITY_NAMED_IAM CAPABILITY_IAM \
--disable-rollback
Successfully created/updated stack - dr-orchestratorAtau, Anda dapat menavigasi ke CloudFormation konsol dan memverifikasi status `dr-orchestrator` tumpukan. | Administrator AWS | ### Membuat instance database atau cluster | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat subnet database dan grup keamanan. | Di VPC Anda, buat dua subnet dan satu grup keamanan untuk instans DB atau database global di Wilayah primer (`us-east-1`) dan sekunder (`us-west-2`):[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-cross-region-failover-and-failback-by-using-dr-orchestrator-framework.html) | Administrator AWS | | Perbarui file parameter untuk instance atau cluster DB primer. | Di `
{
"Parameters": {
"SubnetIds": "subnet-xxxxxx,subnet-xxxxxx",
"DBSecurityGroup": "sg-xxxxxxxxxx",
"MySqlGlobalIdentifier":"rds-mysql-instance",
"InitialDatabaseName": "mysqldb",
"DBPortNumber": "3789",
"PrimaryRegion": "us-east-1",
"SecondaryRegion": "us-west-2",
"KMSKeyAliasName": "rds/rds-mysql-instance-KmsKeyId"
}
}
**Amazon Aurora** Dalam `Aurora-MySQL-parameter-us-east-1.json` file, perbarui `SubnetIds` dan `DBSecurityGroup` dengan nama sumber daya yang Anda buat:{
"Parameters": {
"SubnetIds": "subnet1-xxxxxx,subnet2-xxxxxx",
"DBSecurityGroup": "sg-xxxxxxxxxx",
"GlobalClusterIdentifier":"dr-globaldb-cluster-mysql",
"DBClusterName":"dbcluster-01",
"SourceDBClusterName":"dbcluster-02",
"DBPortNumber": "3787",
"DBInstanceClass":"db.r5.large",
"InitialDatabaseName": "sampledb",
"PrimaryRegion": "us-east-1",
"SecondaryRegion": "us-west-2",
"KMSKeyAliasName": "rds/dr-globaldb-cluster-mysql-KmsKeyId"
}
}**Amazon ElastiCache (Redis OSS)**Dalam `ElastiCache-parameter-us-east-1.json` file, perbarui `SubnetIds` dan `DBSecurityGroup` dengan nama sumber daya yang Anda buat.{
"Parameters": {
"CacheNodeType": "cache.m5.large",
"DBSecurityGroup": "sg-xxxxxxxxxx",
"SubnetIds": "subnet-xxxxxx,subnet-xxxxxx",
"EngineVersion": "5.0.6",
"GlobalReplicationGroupIdSuffix": "demo-redis-global-datastore",
"NumReplicas": "1",
"NumShards": "1",
"ReplicationGroupId": "demo-redis-cluster",
"DBPortNumber": "3788",
"TransitEncryption": "true",
"KMSKeyAliasName": "elasticache/demo-redis-global-datastore-KmsKeyId",
"PrimaryRegion": "us-east-1",
"SecondaryRegion": "us-west-2"
}
} | Administrator AWS |
| Terapkan instans atau cluster DB Anda di Wilayah utama. | Untuk menerapkan instance atau cluster Anda di Region (`us-east-1`) primer, jalankan perintah berikut berdasarkan mesin database Anda.**Amazon RDS**cd**Amazon Aurora**/App-Stack
aws cloudformation deploy \
--region us-east-1 \
--stack-name rds-mysql-app-stack \
--template-file RDS-MySQL-Primary.yaml \
--parameter-overrides file://RDS-MySQL-parameter-us-east-1.json \
--capabilities CAPABILITY_AUTO_EXPAND CAPABILITY_NAMED_IAM CAPABILITY_IAM \
--disable-rollback
cd**Amazon ElastiCache (Redis OSS)**/App-Stack
aws cloudformation deploy \
--region us-east-1 \
--stack-name aurora-mysql-app-stack \
--template-file Aurora-MySQL-Primary.yaml \
--parameter-overrides file://Aurora-MySQL-parameter-us-east-1.json \
--capabilities CAPABILITY_AUTO_EXPAND CAPABILITY_NAMED_IAM CAPABILITY_IAM \
--disable-rollback
cdVerifikasi bahwa CloudFormation sumber daya berhasil digunakan. | Administrator AWS | | Perbarui file parameter untuk instance atau cluster DB sekunder. | Di `/App-Stack
aws cloudformation deploy \
--region us-east-1 --stack-name elasticache-ds-app-stack \
--template-file ElastiCache-Primary.yaml \
--parameter-overrides file://ElastiCache-parameter-us-east-1.json \
--capabilities CAPABILITY_AUTO_EXPAND CAPABILITY_NAMED_IAM CAPABILITY_IAM \
--disable-rollback
{
"Parameters": {
"SubnetIds": "subnet-aaaaaaaaa,subnet-bbbbbbbbb",
"DBSecurityGroup": "sg-cccccccccc",
"MySqlGlobalIdentifier":"rds-mysql-instance",
"InitialDatabaseName": "mysqldb",
"DBPortNumber": "3789",
"PrimaryRegion": "us-east-1",
"SecondaryRegion": "us-west-2",
"KMSKeyAliasName": "rds/rds-mysql-instance-KmsKeyId",
"PrimaryRegionKMSKeyArn":"arn:aws:kms:us-east-1:xxxxxxxxx:key/mrk-xxxxxxxxxxxxxxxxxxxxx"
}
} **Amazon Aurora**Dalam `Aurora-MySQL-parameter-us-west-2.json` file, perbarui `SubnetIDs` dan `DBSecurityGroup` dengan nama sumber daya yang Anda buat. Perbarui `PrimaryRegionKMSKeyArn` dengan nilai yang `AuroraKmsKeyId` diambil dari bagian **Output** dari CloudFormation tumpukan untuk instance DB utama:{
"Parameters": {
"SubnetIds": "subnet1-aaaaaaaaa,subnet2-bbbbbbbbb",
"DBSecurityGroup": "sg-cccccccccc",
"GlobalClusterIdentifier":"dr-globaldb-cluster-mysql",
"DBClusterName":"dbcluster-01",
"SourceDBClusterName":"dbcluster-02",
"DBPortNumber": "3787",
"DBInstanceClass":"db.r5.large",
"InitialDatabaseName": "sampledb",
"PrimaryRegion": "us-east-1",
"SecondaryRegion": "us-west-2",
"KMSKeyAliasName": "rds/dr-globaldb-cluster-mysql-KmsKeyId"
}
}**Amazon ElastiCache (Redis OSS)**Dalam `ElastiCache-parameter-us-west-2.json` file, perbarui `SubnetIDs` dan `DBSecurityGroup` dengan nama sumber daya yang Anda buat. Perbarui `PrimaryRegionKMSKeyArn` dengan nilai yang `ElastiCacheKmsKeyId` diambil dari bagian **Output** dari CloudFormation tumpukan untuk instance DB utama:{
"Parameters": {
"CacheNodeType": "cache.m5.large",
"DBSecurityGroup": "sg-cccccccccc",
"SubnetIds": "subnet-aaaaaaaaa,subnet-bbbbbbbbb",
"EngineVersion": "5.0.6",
"GlobalReplicationGroupIdSuffix": "demo-redis-global-datastore",
"NumReplicas": "1",
"NumShards": "1",
"ReplicationGroupId": "demo-redis-cluster",
"DBPortNumber": "3788",
"TransitEncryption": "true",
"KMSKeyAliasName": "elasticache/demo-redis-global-datastore-KmsKeyId",
"PrimaryRegion": "us-east-1",
"SecondaryRegion": "us-west-2"
}
} | Administrator AWS |
| Terapkan instans atau cluster DB Anda di Wilayah sekunder. | Jalankan perintah berikut, berdasarkan mesin database Anda.**Amazon RDS**cd**Amazon Aurora**/App-Stack
aws cloudformation deploy \
--region us-west-2 \
--stack-name rds-mysql-app-stack \
--template-file RDS-MySQL-DR.yaml \
--parameter-overrides file://RDS-MySQL-parameter-us-west-2.json \
--capabilities CAPABILITY_AUTO_EXPAND CAPABILITY_NAMED_IAM CAPABILITY_IAM \
--disable-rollback
cd**Amazon ElastiCache (Redis OSS)**/App-Stack
aws cloudformation deploy \
--region us-west-2 \
--stack-name aurora-mysql-app-stack \
--template-file Aurora-MySQL-DR.yaml \
--parameter-overrides file://Aurora-MySQL-parameter-us-west-2.json \
--capabilities CAPABILITY_AUTO_EXPAND CAPABILITY_NAMED_IAM CAPABILITY_IAM \
--disable-rollback
cdVerifikasi bahwa CloudFormation sumber daya berhasil digunakan. | Administrator AWS | ## Sumber daya terkait + [Strategi pemulihan bencana untuk database pada AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/strategy-database-disaster-recovery/welcome.html) (Strategi Panduan AWS Preskriptif) + [Otomatiskan solusi DR Anda untuk database relasional di AWS(panduan panduan AWS preskriptif](https://docs.aws.amazon.com/prescriptive-guidance/latest/automate-dr-solution-relational-database/dr-orchestrator-framework-overview.html)) + [Menggunakan basis data global Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-global-database.html) + [Replikasi di seluruh Wilayah AWS menggunakan datastores global](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/Redis-Global-Datastore.html) + [Otomatiskan solusi DR Anda untuk database relasional di AWS(panduan panduan AWS preskriptif](https://docs.aws.amazon.com/prescriptive-guidance/latest/automate-dr-solution-relational-database/introduction.html)) # Secara otomatis mencadangkan database SAP HANA menggunakan Systems Manager dan EventBridge *Ambarish Satarkar dan Gaurav Rath, Amazon Web Services* ## Ringkasan Pola ini menjelaskan cara mengotomatiskan backup database SAP HANA menggunakan AWS Systems Manager, Amazon, Amazon Simple Storage Service ( EventBridgeAmazon S3), dan AWS Backint Agent untuk SAP HANA. Pola ini menyediakan pendekatan berbasis skrip shell menggunakan `BACKUP DATA` perintah dan menghilangkan kebutuhan untuk memelihara skrip dan konfigurasi pekerjaan untuk setiap instance sistem operasi (OS) di berbagai sistem. | | | Catatan: Mulai April 2023, AWS Backup mengumumkan dukungan untuk database SAP HANA di Amazon Elastic Compute Cloud (Amazon). EC2 Untuk informasi selengkapnya, lihat [database SAP HANA di cadangan EC2 instans Amazon](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-saphana.html).Berdasarkan kebutuhan organisasi Anda, Anda dapat menggunakan layanan AWS Backup untuk secara otomatis mencadangkan database SAP HANA Anda atau Anda dapat menggunakan pola ini. | | --- | ## Prasyarat dan batasan **Prasyarat** + Instans SAP HANA yang ada dengan rilis yang didukung dalam status berjalan pada instans Amazon Elastic Compute Cloud EC2 (Amazon) terkelola yang dikonfigurasi untuk Systems Manager + Agen Systems Manager (Agen SSM) 2.3.274.0 atau yang lebih baru diinstal + Bucket S3 yang tidak mengaktifkan akses publik + Sebuah `hdbuserstore` kunci bernama `SYSTEM` + Peran AWS Identity and Access Management (IAM) agar runbook Otomasi berjalan sesuai jadwal + `AmazonSSMManagedInstanceCore`dan `ssm:StartAutomationExecution` kebijakan dilampirkan pada peran layanan Systems Manager Automation. **Batasan** + AWS Backint Agent untuk SAP HANA tidak mendukung deduplikasi. + AWS Backint Agent untuk SAP HANA tidak mendukung kompresi data. **Versi produk** AWS Backint Agent didukung pada sistem operasi berikut: + Server Perusahaan SUSE Linux + SUSE Linux Enterprise Server untuk SAP + Red Hat Enterprise Linux untuk SAP AWS Backint Agent mendukung database berikut: + SAP HANA 1.0 SP12 (simpul tunggal dan beberapa node) + SAP HANA 2.0 dan yang lebih baru (simpul tunggal dan beberapa node) ## Arsitektur **Tumpukan teknologi target** + AWS Backint Agent + Amazon S3 + AWS Systems Manager + Amazon EventBridge + SAP HANA **Arsitektur target** Diagram berikut menunjukkan skrip instalasi yang menginstal AWS Backint Agent, bucket S3, dan Systems Manager dan EventBridge, yang menggunakan dokumen Command untuk menjadwalkan pencadangan reguler. ![\[Alur kerja untuk menjadwalkan backup reguler.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/0aa22a27-d100-483d-95f9-c3101f40402c/images/201d2b9a-b88e-4432-82cd-240b81da981e.png) **Otomatisasi dan skala** + Beberapa Agen AWS Backint dapat diinstal dengan menggunakan runbook Automation Systems Manager. + Setiap runbook Systems Manager dapat menskalakan ke *n* jumlah instans SAP HANA, berdasarkan pemilihan target. + EventBridge dapat mengotomatiskan cadangan SAP HANA. ## Alat + [AWS Backint Agent for SAP](https://docs.aws.amazon.com/sap/latest/sap-hana/aws-backint-agent-sap-hana.html) HANA adalah aplikasi mandiri yang terintegrasi dengan alur kerja yang ada untuk mencadangkan database SAP HANA Anda ke bucket S3 yang Anda tentukan dalam file konfigurasi. AWS Backint Agent mendukung pencadangan penuh, inkremental, dan diferensial dari database SAP HANA. Ini berjalan pada server database SAP HANA, di mana backup dan katalog ditransfer dari database SAP HANA ke AWS Backint Agent. + [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) adalah layanan bus acara tanpa server yang dapat Anda gunakan untuk menghubungkan aplikasi Anda dengan data dari berbagai sumber. EventBridge mengirimkan aliran data real-time dari aplikasi Anda, aplikasi perangkat lunak sebagai layanan (SaaS), dan layanan AWS ke target seperti fungsi AWS Lambda, titik akhir pemanggilan HTTP menggunakan tujuan API, atau bus acara di akun lain. + [Amazon Simple Storage Service (Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)) adalah layanan penyimpanan objek. Anda dapat menggunakan Amazon S3 untuk menyimpan dan mengambil data sebanyak apa pun kapan pun, dari mana pun di web. + [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html) membantu Anda melihat dan mengontrol infrastruktur di AWS. Menggunakan konsol Systems Manager, Anda dapat melihat data operasional dari beberapa layanan AWS dan mengotomatiskan tugas operasional di seluruh sumber daya AWS Anda. **Kode** Kode untuk pola ini tersedia di [aws-backint-automated-backup](https://github.com/aws-samples/aws-backint-automated-backup) GitHub repositori. ## Epik ### Buat sistem kunci hdbuserstore | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat kunci hdbuserstore. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automatically-back-up-sap-hana-databases-using-systems-manager-and-eventbridge.html) | Administrator AWS, Administrator SAP HANA | ### Instal AWS Backint Agent | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Instal AWS Backint Agent. | Ikuti petunjuk di [Instal dan konfigurasikan AWS Backint Agent untuk SAP](https://docs.aws.amazon.com/sap/latest/sap-hana/aws-backint-agent-installing-configuring.html) HANA di dokumentasi AWS Backint Agent. | Administrator AWS, administrator SAP HANA | ### Buat dokumen Command Systems Manager | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat dokumen Systems Manager Command. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automatically-back-up-sap-hana-databases-using-systems-manager-and-eventbridge.html) | Administrator AWS, administrator SAP HANA | ### Jadwalkan pencadangan pada frekuensi reguler | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Jadwalkan pencadangan reguler menggunakan Amazon. EventBridge | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automatically-back-up-sap-hana-databases-using-systems-manager-and-eventbridge.html)Anda dapat memverifikasi keberhasilan pencadangan dari jalur bucket S3./App-Stack
aws cloudformation deploy \
--region us-west-2 \
--stack-name elasticache-ds-app-stack \
--template-file ElastiCache-DR.yaml \
--parameter-overrides file://ElastiCache-parameter-us-west-2.json \
--capabilities CAPABILITY_AUTO_EXPAND CAPABILITY_NAMED_IAM CAPABILITY_IAM \
--disable-rollback
s3:/Anda juga dapat memverifikasi cadangan dari katalog cadangan SAP HANA. | Administrator AWS, administrator SAP HANA | ## Sumber daya terkait + [AWS Backint Agent untuk SAP HANA](https://docs.aws.amazon.com/sap/latest/sap-hana/aws-backint-agent-sap-hana.html) + [Instal dan konfigurasikan AWS Backint Agent untuk SAP HANA](https://docs.aws.amazon.com/sap/latest/sap-hana/aws-backint-agent-installing-configuring.html) # Secara otomatis menghasilkan model PynamoDB dan fungsi CRUD untuk Amazon DynamoDB dengan menggunakan aplikasi Python *Vijit Vashishtha, Dheeraj Alimchandani, dan Dhananjay Karanjkar, Amazon Web Services* ## Ringkasan Adalah umum untuk meminta entitas dan membuat, membaca, memperbarui, dan menghapus (CRUD) fungsi operasi untuk secara efisien melakukan operasi database Amazon DynamoDB. PynamoDB adalah antarmuka berbasis Python yang mendukung Python 3. Ini juga menyediakan fitur seperti dukungan untuk transaksi Amazon DynamoDB, serialisasi nilai atribut otomatis dan deserialisasi, dan kompatibilitas dengan kerangka kerja Python umum, seperti Flask dan Django. Pola ini membantu pengembang bekerja dengan Python dan DynamoDB dengan menyediakan perpustakaan yang merampingkan pembuatan otomatis model PynamoDB dan fungsi operasi CRUD. Meskipun menghasilkan fungsi CRUD penting untuk tabel database, ia juga dapat merekayasa balik model PynamoDB dan fungsi CRUD dari tabel Amazon DynamoDB. Pola ini dirancang untuk menyederhanakan operasi database dengan menggunakan aplikasi berbasis Python. Berikut ini adalah fitur utama dari solusi ini: + **Skema JSON ke model PynamoDB - Secara otomatis menghasilkan model PynamodB** dengan Python dengan mengimpor file skema JSON. + **Pembuatan fungsi CRUD** - Secara otomatis menghasilkan fungsi untuk melakukan operasi CRUD pada tabel DynamoDB. + **Rekayasa balik dari DynamoDB** - Gunakan pynamoDB object-relational mapping (ORM) untuk merekayasa balik model PynamoDB dan fungsi CRUD untuk tabel Amazon DynamoDB yang ada. ## Prasyarat dan batasan **Prasyarat** + Aktif Akun AWS + [Python versi 3.8 atau yang lebih baru, diunduh dan diinstal](https://www.python.org/downloads/) + [Jinja2 versi 3.1.2 atau yang lebih baru, diunduh dan diinstal](https://pypi.org/project/Jinja2/#files) + Tabel Amazon DynamoDB yang ingin Anda hasilkan ORM + AWS Command Line Interface (AWS CLI), [diinstal](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) dan [dikonfigurasi](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html) + [PynamoDB versi 5.4.1 atau yang lebih baru, diinstal](https://pynamodb.readthedocs.io/en/stable/tutorial.html#installation) ## Arsitektur **Tumpukan teknologi target** + Skrip JSON + Aplikasi Python + Model PynamoDB + Contoh basis data Amazon DynamoDB **Arsitektur target** ![\[Menggunakan aplikasi Python untuk menghasilkan fungsi CRUD dan model PynamoDB dari tabel DynamoDB.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/74cc4c73-5c8b-448d-98fb-b681cfa5f860/images/c2c367d6-d88a-4f49-8571-89160539eb08.png) 1. Anda membuat file skema JSON masukan. File skema JSON ini mewakili atribut dari tabel DynamoDB masing-masing yang Anda ingin membuat model PynamoDB dari dan fungsi CRUD untuk. Ini berisi tiga kunci penting berikut: + `name`—Nama tabel DynamoDB target. + `region`— Wilayah AWS Tempat tabel dihosting + `attributes`[Atribut yang merupakan bagian dari tabel target, seperti [kunci partisi](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/HowItWorks.CoreComponents.html#HowItWorks.CoreComponents.PrimaryKey) (juga dikenal sebagai *atribut hash*), [kunci sortir](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/HowItWorks.CoreComponents.html#HowItWorks.CoreComponents.PrimaryKey), [indeks sekunder lokal, indeks sekunder](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/LSI.html)[global](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/GSI.html), dan atribut non-kunci apa pun.](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/HowItWorks.CoreComponents.html#HowItWorks.CoreComponents.TablesItemsAttributes) Alat ini mengharapkan skema input hanya menyediakan atribut non-kunci karena aplikasi mengambil atribut kunci langsung dari tabel target. Untuk contoh cara menentukan atribut dalam file skema JSON, lihat bagian [Informasi tambahan](#automatically-generate-a-pynamodb-model-and-crud-functions-for-amazon-dynamodb-by-using-a-python-application-additional) dari pola ini. 1. Jalankan aplikasi Python dan berikan file skema JSON sebagai masukan. 1. Aplikasi Python membaca file skema JSON. 1. Aplikasi Python terhubung ke tabel DynamoDB untuk mendapatkan skema dan tipe data. Aplikasi ini menjalankan operasi [describe\$1table](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/dynamodb/client/describe_table.html) dan mengambil atribut kunci dan indeks untuk tabel. 1. Aplikasi Python menggabungkan atribut dari file skema JSON dan tabel DynamoDB. Ini menggunakan mesin template Jinja untuk menghasilkan model PynamoDB dan fungsi CRUD yang sesuai. 1. Anda mengakses model PynamoDB untuk melakukan operasi CRUD pada tabel DynamoDB. ## Alat **Layanan AWS** + [Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Introduction.html) adalah layanan database NoSQL yang dikelola sepenuhnya yang menyediakan kinerja yang cepat, dapat diprediksi, dan terukur. **Alat-alat lainnya** + [Jinja](https://jinja.palletsprojects.com/en/) adalah mesin templating extensible yang mengkompilasi template ke dalam kode Python yang dioptimalkan. Pola ini menggunakan Jinja untuk menghasilkan konten dinamis dengan menyematkan placeholder dan logika dalam template. + [PynamoDB](https://pynamodb.readthedocs.io/en/stable/) adalah antarmuka berbasis Python untuk Amazon DynamoDB. + [Python adalah bahasa](https://www.python.org/) pemrograman komputer tujuan umum. **Repositori kode** Kode untuk pola ini tersedia dalam model [PynamoDB yang GitHub dihasilkan otomatis](https://github.com/aws-samples/amazon-reverse-engineer-dynamodb) dan repositori fungsi CRUD. Repositori dibagi menjadi dua bagian utama: paket controller dan template. *Controller paket* Paket Python controller berisi logika aplikasi utama yang membantu menghasilkan model PynamoDB dan fungsi CRUD. Ini berisi yang berikut: + `input_json_validator.py`- Skrip Python ini memvalidasi file skema JSON masukan dan membuat objek Python yang berisi daftar tabel DynamoDB target dan atribut yang diperlukan untuk masing-masing. + `dynamo_connection.py`— Skrip ini membuat koneksi ke tabel DynamoDB dan menggunakan operasi untuk mengekstrak atribut `describe_table` yang diperlukan untuk membuat model PynamoDB. + `generate_model.py`- Script ini berisi kelas Python `GenerateModel` yang menciptakan model PynamoDB berdasarkan file skema JSON masukan dan operasi. `describe_table` + `generate_crud.py`— Untuk tabel DynamoDB yang didefinisikan dalam file skema JSON, skrip ini menggunakan `GenerateCrud` operasi untuk membuat kelas Python. *Template* Direktori Python ini berisi template Jinja berikut: + `model.jinja`- Template Jinja ini berisi ekspresi template untuk menghasilkan skrip model PynamoDB. + `crud.jinja`- Template Jinja ini berisi ekspresi template untuk menghasilkan skrip fungsi CRUD. ## Epik ### Mengatur lingkungan | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Kloning repositori. | Masukkan perintah berikut untuk mengkloning model [PynamoDB yang dihasilkan otomatis dan repositori fungsi CRUD](https://github.com/aws-samples/amazon-reverse-engineer-dynamodb)./ / /usr/sap/ /SYS/global/hdb/backint/DB_ /
git clone https://github.com/aws-samples/amazon-reverse-engineer-dynamodb.git| Pengembang aplikasi | | Siapkan lingkungan Python. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automatically-generate-a-pynamodb-model-and-crud-functions-for-amazon-dynamodb-by-using-a-python-application.html) | Pengembang aplikasi | ### Hasilkan model PynamoDB dan fungsi CRUD | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Ubah file skema JSON. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automatically-generate-a-pynamodb-model-and-crud-functions-for-amazon-dynamodb-by-using-a-python-application.html) | Pengembang aplikasi | | Jalankan aplikasi Python. | Masukkan perintah berikut untuk menghasilkan model PynamoDB dan fungsi CRUD, `
python main.py --file| Pengembang aplikasi | ### Verifikasi model PynamoDB dan fungsi CRUD | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Verifikasi model PynamodB yang dihasilkan. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automatically-generate-a-pynamodb-model-and-crud-functions-for-amazon-dynamodb-by-using-a-python-application.html) | Pengembang aplikasi | | Verifikasi fungsi CRUD yang dihasilkan. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automatically-generate-a-pynamodb-model-and-crud-functions-for-amazon-dynamodb-by-using-a-python-application.html) | Pengembang aplikasi | ## Sumber daya terkait + [Komponen inti Amazon DynamoDB (dokumentasi](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/HowItWorks.CoreComponents.html) DynamoDB) + [Meningkatkan akses data dengan indeks sekunder](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/SecondaryIndexes.html) (dokumentasi DynamoDB) ## Informasi tambahan **Contoh atribut untuk file skema JSON** ``` [ { "name": "test_table", "region": "ap-south-1", "attributes": [ { "name": "id", "type": "UnicodeAttribute" }, { "name": "name", "type": "UnicodeAttribute" }, { "name": "age", "type": "NumberAttribute" } ] } ] ``` # Blokir akses publik ke Amazon RDS dengan menggunakan Cloud Custodian *abhay kumar dan Dwarika Patra, Amazon Web Services* ## Ringkasan Banyak organisasi menjalankan beban kerja dan layanan mereka di beberapa vendor cloud. Dalam lingkungan cloud hybrid ini, infrastruktur cloud membutuhkan tata kelola cloud yang ketat, selain keamanan yang disediakan oleh penyedia cloud individu. Database cloud seperti Amazon Relational Database Service (Amazon RDS) adalah salah satu layanan penting yang harus dipantau untuk setiap kerentanan akses dan izin. Meskipun Anda dapat membatasi akses ke database Amazon RDS dengan mengonfigurasi grup keamanan, Anda dapat menambahkan lapisan perlindungan kedua untuk melarang tindakan seperti akses publik. Memblokir akses publik membantu Anda dengan Peraturan Perlindungan Data Umum (GDPR), Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), Institut Standar dan Teknologi Nasional (NIST), dan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS). Cloud Custodian adalah mesin aturan sumber terbuka yang dapat Anda gunakan untuk memberlakukan pembatasan akses untuk sumber daya Amazon Web Services (AWS) seperti Amazon RDS. Dengan Cloud Custodian, Anda dapat menetapkan aturan yang memvalidasi lingkungan berdasarkan standar keamanan dan kepatuhan yang ditetapkan. Anda dapat menggunakan Cloud Custodian untuk mengelola lingkungan cloud Anda dengan membantu memastikan kepatuhan terhadap kebijakan keamanan, kebijakan tag, dan pengumpulan sampah sumber daya dan manajemen biaya yang tidak digunakan. Dengan Cloud Custodian, Anda dapat menggunakan satu antarmuka untuk menerapkan tata kelola di lingkungan cloud hybrid. Misalnya, Anda dapat menggunakan antarmuka Cloud Custodian untuk berinteraksi dengan AWS Microsoft Azure, mengurangi upaya bekerja dengan mekanisme seperti AWS Config, grup AWS keamanan, dan kebijakan Azure. Pola ini memberikan instruksi untuk menggunakan Cloud Custodian on AWS untuk memberlakukan pembatasan aksesibilitas publik pada instans Amazon RDS. ## Prasyarat dan batasan **Prasyarat** + Aktif Akun AWS + [Sebuah key pair](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html#cli-configure-quickstart-creds-create) + AWS Lambda dipasang ## Arsitektur Diagram berikut menunjukkan Cloud Custodian yang menerapkan kebijakan ke AWS Lambda, AWS CloudTrail memulai `CreateDBInstance` acara, dan setelan fungsi Lambda ke `PubliclyAccessible` false di Amazon RDS. ![\[Menggunakan Cloud Custodian di AWS untuk membatasi akses publik ke instans Amazon RDS.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/90f9537e-9365-4da2-8a28-da0ff374743c/images/6d04ca3b-6aa4-4c62-ade9-8b7474928c5e.png) ## Alat **Layanan AWS** + [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)membantu Anda mengaudit tata kelola, kepatuhan, dan risiko operasional Anda Akun AWS. + [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) adalah alat sumber terbuka yang membantu Anda berinteraksi Layanan AWS melalui perintah di shell baris perintah Anda. + [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) membantu Anda mengelola akses ke AWS sumber daya dengan aman dengan mengontrol siapa yang diautentikasi dan diberi wewenang untuk menggunakannya. + [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)adalah layanan komputasi yang membantu Anda menjalankan kode tanpa perlu menyediakan atau mengelola server. Ini menjalankan kode Anda hanya bila diperlukan dan skala secara otomatis, jadi Anda hanya membayar untuk waktu komputasi yang Anda gunakan. + [Amazon Relational Database Service (Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Welcome.html)) membantu Anda menyiapkan, mengoperasikan, dan menskalakan database relasional di. AWS Cloud **Alat lainnya** + [Cloud Custodian](https://cloudcustodian.io/) menyatukan alat dan skrip yang digunakan banyak organisasi untuk mengelola akun cloud publik mereka menjadi satu alat open source. Ini menggunakan mesin aturan stateless untuk definisi dan penegakan kebijakan, dengan metrik, output terstruktur, dan pelaporan terperinci untuk infrastruktur cloud. Ini terintegrasi erat dengan runtime tanpa server untuk memberikan remediasi dan respons waktu nyata dengan overhead operasional yang rendah. ## Epik ### Mengatur AWS CLI | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Instal AWS CLI. | Untuk menginstal AWS CLI, ikuti instruksi dalam [AWS dokumentasi](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html). | Administrator AWS | | Siapkan AWS kredensil. | Konfigurasikan pengaturan yang AWS CLI digunakan untuk berinteraksi AWS, termasuk Wilayah AWS dan format output yang ingin Anda gunakan.
$>aws configureLihat informasi yang lebih lengkap dalam [dokumentasi AWS](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html). | Administrator AWS | | Buat peran IAM. | Untuk membuat peran IAM dengan peran eksekusi Lambda, jalankan perintah berikut.
AWS Access Key ID [None]:
AWS Secret Access Key [None]:
Default region name [None]:
Default output format [None]:
aws iam create-role --role-name lambda-ex --assume-role-policy-document '{"Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": {"Service": "lambda.amazonaws.com"}, "Action": "sts:AssumeRole"}]} | AWS DevOps |
### Siapkan Cloud Custodian
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Instal Cloud Custodian. | Untuk menginstal Cloud Custodian untuk sistem operasi dan lingkungan Anda, ikuti petunjuk dalam dokumentasi [Cloud Custodian](https://cloudcustodian.io/docs/quickstart/index.html#install-cc). | DevOps insinyur |
| Periksa skema Cloud Custodian. | Untuk melihat daftar lengkap sumber daya Amazon RDS yang dapat digunakan untuk menjalankan kebijakan, gunakan perintah berikut.custodian schema aws.rds| DevOps insinyur | | Buat kebijakan Cloud Custodian. | Simpan kode yang ada di bawah *file kebijakan Cloud Custodian* di bagian [Informasi tambahan](#block-public-access-to-amazon-rds-by-using-cloud-custodian-additional) menggunakan ekstensi YAMM. | DevOps insinyur | | Tentukan tindakan Cloud Custodian untuk mengubah flag yang dapat diakses publik. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/block-public-access-to-amazon-rds-by-using-cloud-custodian.html) | DevOps insinyur | | Lakukan lari kering. | (Opsional) Untuk memeriksa sumber daya mana yang diidentifikasi oleh kebijakan tanpa menjalankan tindakan apa pun pada sumber daya, gunakan perintah berikut.
custodian run -dryrun| DevOps insinyur | ### Terapkan kebijakan | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Terapkan kebijakan dengan menggunakan Lambda. | Untuk membuat fungsi Lambda yang akan menjalankan kebijakan, gunakan perintah berikut..yaml -s
custodian run -s policy.yamlKebijakan ini kemudian akan diprakarsai oleh AWS CloudTrail `CreateDBInstance` acara tersebut.Akibatnya, AWS Lambda akan mengatur flag yang dapat diakses publik `false` untuk instance yang sesuai dengan kriteria. | DevOps insinyur | ## Sumber daya terkait + [AWS Lambda situs web](https://aws.amazon.com/lambda/) + [Situs Amazon RDS](https://aws.amazon.com/rds/) + [Dokumentasi Cloud Custodian](https://cloudcustodian.io/docs/quickstart/index.html) ## Informasi tambahan **File YAMM kebijakan Cloud Custodian** ``` policies: - name: "block-public-access" resource: rds description: | This Enforcement blocks public access for RDS instances. mode: type: cloudtrail events: - event: CreateDBInstance # Create RDS instance cloudtrail event source: rds.amazonaws.com ids: requestParameters.dBInstanceIdentifier role: arn:aws:iam::1234567890:role/Custodian-compliance-role filters: - type: event key: 'detail.requestParameters.publiclyAccessible' value: true actions: - type: set-public-access state: false ``` **file rds.py sumber daya c7n** ``` @actions.register('set-public-access') class RDSSetPublicAvailability(BaseAction): schema = type_schema( "set-public-access", state={'type': 'boolean'}) permissions = ('rds:ModifyDBInstance',) def set_accessibility(self, r): client = local_session(self.manager.session_factory).client('rds') waiter = client.get_waiter('db_instance_available') waiter.wait(DBInstanceIdentifier=r['DBInstanceIdentifier']) client.modify_db_instance( DBInstanceIdentifier=r['DBInstanceIdentifier'], PubliclyAccessible=self.data.get('state', False)) def process(self, rds): with self.executor_factory(max_workers=2) as w: futures = {w.submit(self.set_accessibility, r): r for r in rds} for f in as_completed(futures): if f.exception(): self.log.error( "Exception setting public access on %s \n %s", futures[f]['DBInstanceIdentifier'], f.exception()) return rds ``` **Integrasi CSPM Security Hub** Cloud Custodian dapat diintegrasikan [AWS Security Hub CSPM](https://aws.amazon.com/security-hub/)untuk mengirim temuan keamanan dan mencoba tindakan remediasi. Untuk informasi selengkapnya, lihat [Mengumumkan Integrasi Cloud Custodian](https://aws.amazon.com/blogs/opensource/announcing-cloud-custodian-integration-aws-security-hub/) dengan. AWS Security Hub CSPM # Konfigurasikan otentikasi Windows untuk Amazon RDS untuk Microsoft SQL Server menggunakan AWS Managed Microsoft AD *Ramesh Babu Donti, Amazon Web Services* ## Ringkasan Pola ini menunjukkan cara mengonfigurasi otentikasi Windows untuk Amazon Relational Database Service (Amazon RDS) untuk instance SQL Server menggunakan (). AWS Directory Service for Microsoft Active Directory AWS Managed Microsoft AD Otentikasi Windows memungkinkan pengguna untuk terhubung ke instance RDS menggunakan kredensyal domain mereka alih-alih nama pengguna dan kata sandi khusus database. Anda dapat mengaktifkan otentikasi Windows baik saat membuat database RDS SQL Server baru atau dengan menambahkannya ke instance database yang ada. Instance database terintegrasi dengan AWS Managed Microsoft AD untuk menyediakan otentikasi terpusat dan otorisasi bagi pengguna domain yang mengakses database SQL Server. Konfigurasi ini meningkatkan keamanan dengan memanfaatkan infrastruktur Active Directory yang ada dan menghilangkan kebutuhan untuk mengelola kredensi database terpisah untuk pengguna domain. ## Prasyarat dan batasan **Prasyarat** + Aktif Akun AWS dengan izin yang sesuai + Virtual Private Cloud (VPC) dengan berikut ini: + Gateway Internet dan tabel rute yang dikonfigurasi + Gateway NAT di subnet publik (jika akses internet diperlukan untuk instance) + AWS Identity and Access Management Peran (IAM): + Peran domain dengan kebijakan AWS terkelola berikut: + `AmazonSSMManagedInstanceCore`untuk mengaktifkan AWS Systems Manager + `AmazonSSMDirectoryServiceAccess`untuk memberikan izin untuk menggabungkan instance ke direktori + Peran pemantauan yang ditingkatkan RDS (jika pemantauan yang ditingkatkan diaktifkan) + Grup keamanan: + Grup keamanan layanan direktori untuk memungkinkan port komunikasi Active Directory + Grup keamanan Amazon Elastic Compute Cloud (Amazon EC2) untuk memungkinkan komunikasi RDP `3389` dan domain + Grup keamanan RDS untuk mengizinkan port SQL Server `1433` dari sumber resmi + Konektivitas jaringan: + Resolusi DNS yang tepat dan konektivitas jaringan antar subnet **Batasan** + Untuk informasi tentang dukungan Wilayah AWS tersebut AWS Managed Microsoft AD dengan RDS untuk SQL Server, lihat Ketersediaan [wilayah dan versi](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_SQLServerWinAuth.html#USER_SQLServerWinAuth.RegionVersionAvailability). + Beberapa Layanan AWS tidak tersedia di semua Wilayah AWS. Untuk ketersediaan Wilayah, lihat [Layanan AWS berdasarkan Wilayah](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/). Untuk titik akhir tertentu, lihat halaman [titik akhir dan kuota Layanan](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html), dan pilih tautan untuk layanan. ## Arsitektur **Tumpukan teknologi sumber** + Direktori Aktif lokal atau AWS Managed Microsoft AD **Tumpukan teknologi target** + Amazon EC2 + Amazon RDS for Microsoft SQL Server + AWS Managed Microsoft AD **Arsitektur target** ![\[alt text not found\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/e02f6059-6631-46f6-819c-5961af7ba4ae/images/1aa50e3b-b4f6-4d44-9f9e-6cbb248a159c.png) Arsitekturnya meliputi: + Peran IAM yang menggabungkan EC2 instans Amazon ke domain. AWS Managed Microsoft AD + Instans Amazon EC2 Windows untuk administrasi dan pengujian database. + VPC Amazon dengan subnet pribadi untuk meng-host instans Amazon RDS dan sumber daya internal di seluruh Availability Zone. + Grup keamanan untuk kontrol akses jaringan: + Grup keamanan Amazon RDS untuk mengontrol akses masuk ke port SQL Server `1433` dari sumber resmi. + Grup EC2 keamanan Amazon untuk mengelola akses RDP melalui port `3389` dan port komunikasi domain. + Grup keamanan Layanan Direktori untuk komunikasi Active Directory melalui port`53`,`88`,`389`, dan`445`. + AWS Managed Microsoft AD untuk menyediakan layanan otentikasi dan otorisasi terpusat untuk sumber daya Windows. + Contoh database Amazon RDS for SQL Server di subnet pribadi dengan otentikasi Windows diaktifkan. ## Alat **Layanan AWS** + [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) menyediakan kapasitas komputasi yang dapat diskalakan di. AWS Cloud Anda dapat meluncurkan server virtual sebanyak yang Anda butuhkan dan dengan cepat meningkatkannya ke atas atau ke bawah. + Amazon Relational Database Service (Amazon RDS) membantu Anda menyiapkan, mengoperasikan, dan menskalakan database relasional di. AWS Cloud + [AWS Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/what_is.html)menyediakan beberapa cara untuk menggunakan Microsoft Active Directory (AD) dengan yang lain Layanan AWS seperti Amazon Elastic Compute Cloud (Amazon EC2), Amazon Relational Database Service (Amazon RDS) untuk SQL Server, dan FSx Amazon untuk Windows File Server. + [AWS Directory Service for Microsoft Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)memungkinkan beban kerja dan sumber daya yang sadar direktori Anda AWS untuk menggunakan Microsoft Active Directory di file. AWS Cloud + [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) membantu Anda mengelola akses ke AWS sumber daya dengan aman dengan mengontrol siapa yang diautentikasi dan diberi wewenang untuk menggunakannya. **Layanan lainnya** + [Microsoft SQL Server Management Studio (SSMS)](https://learn.microsoft.com/en-us/sql/ssms/download-sql-server-management-studio-ssms) adalah alat untuk mengelola SQL Server, termasuk mengakses, mengkonfigurasi, dan mengelola komponen SQL Server. ## Praktik terbaik + Untuk praktik terbaik umum, lihat [Praktik terbaik untuk Amazon RDS.](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_BestPractices.html) ## Epik ### Konfigurasikan AWS Managed Microsoft AD | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Siapkan jenis direktori. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | | Konfigurasikan informasi direktori. | Di bagian **Informasi direktori**, masukkan informasi yang diperlukan, dan simpan nilai opsional:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | | Konfigurasikan VPC dan subnet. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | | Tinjau dan buat direktori. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | ### Membuat dan mengonfigurasi EC2 instans Amazon | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Konfigurasikan AMI untuk Windows. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | | Mengkonfigurasi pengaturan jaringan. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | | Konfigurasikan penyimpanan. | Konfigurasikan volume Amazon EBS sesuai kebutuhan. | DBA, DevOps insinyur | | Konfigurasikan detail lanjutan dan luncurkan instance. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | ### Buat dan konfigurasikan RDS untuk SQL Server dengan otentikasi Windows | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat database dan konfigurasikan opsi mesin. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | | Pilih templat. | Pilih contoh template yang memenuhi kebutuhan Anda. | DBA, DevOps insinyur | | Konfigurasikan pengaturan basis data. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | | Konfigurasikan instance. | Di bagian **konfigurasi Instans**, di bawah **kelas instans DB**, pilih ukuran instans yang memenuhi persyaratan Anda. | DBA, DevOps insinyur | | Konfigurasikan penyimpanan. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | | Konfigurasikan konektivitas. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | | Konfigurasikan otentikasi Windows. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | | Konfigurasikan pemantauan. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html)Catatan: Metrik berguna saat Anda ingin melihat bagaimana proses atau utas yang berbeda menggunakan CPU. Anda juga dapat mengekspor log kesalahan ke Amazon CloudWatch jika **log kesalahan** diaktifkan. | DBA, DevOps insinyur | | Konfigurasikan pengaturan tambahan. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | | Tinjau biaya dan buat database. | Tinjau bagian **Perkiraan biaya bulanan**, lalu pilih **Buat database**. | DBA, DevOps insinyur | ### Konfigurasikan akses database dan uji koneksi | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Connect ke mesin Windows. | Connect ke mesin Windows Anda dan luncurkan SQL Server Management Studio.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | | Konfigurasikan koneksi SSMS. | Siapkan koneksi database menggunakan otentikasi Windows.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | | Konfigurasikan pengaturan keamanan. | Tetapkan parameter keamanan yang diperlukan untuk SSMS versi 20 atau yang lebih baru.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | | Buat login Windows. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html)
CREATE LOGIN [| DBA, DevOps insinyur | | Uji otentikasi Windows. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | ## Sumber daya terkait + [Membuat Anda AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_create_directory.html) + [Bergabung dengan instans Amazon EC2 Windows ke AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/launching_instance.html) + [Wilayah dan mesin DB yang Didukung untuk otentikasi Kerberos di Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.RDS_Fea_Regions_DB-eng.Feature.KerberosAuthentication.html) + [Apa itu SQL Server Management Studio (SSMS)?](https://learn.microsoft.com/en-us/ssms/sql-server-management-studio-ssms) # Mengonfigurasikan akses lintas akun ke Amazon DynamoDB *Shashi Dalmia, Imhoertha Ojior, dan Esteban Serna Parra, Amazon Web Services* ## Ringkasan Pola ini menjelaskan langkah-langkah untuk mengonfigurasi akses lintas akun ke Amazon DynamoDB dengan menggunakan kebijakan berbasis sumber daya. Untuk beban kerja yang menggunakan DynamoDB, semakin umum [menggunakan strategi isolasi beban kerja](https://aws.amazon.com/solutions/guidance/workload-isolation-on-aws/?did=sl_card&trk=sl_card) untuk meminimalkan ancaman keamanan dan memenuhi persyaratan kepatuhan. Menerapkan strategi isolasi beban kerja seringkali memerlukan akses lintas akun dan lintas wilayah ke sumber daya DynamoDB dengan menggunakan kebijakan berbasis identitas (IAM). AWS Identity and Access Management Ini melibatkan pengaturan izin IAM dan membangun hubungan kepercayaan antara. Akun AWS [Kebijakan berbasis sumber daya untuk DynamoDB sangat menyederhanakan postur keamanan untuk beban kerja](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/access-control-resource-based.html) lintas akun. Pola ini menyediakan langkah-langkah dan kode sampel untuk menunjukkan bagaimana Anda dapat mengkonfigurasi AWS Lambda fungsi dalam satu Akun AWS untuk menulis data ke tabel database DynamoDB di akun yang berbeda. ## Prasyarat dan batasan **Prasyarat** + Dua aktif Akun AWS. Pola ini mengacu pada akun ini sebagai *Akun A* dan *Akun B*. + AWS Command Line Interface (AWS CLI) [diinstal](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) dan [dikonfigurasi](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html) untuk mengakses Akun A, untuk membuat tabel DynamoDB. Langkah-langkah lain dalam pola ini memberikan instruksi untuk menggunakan konsol IAM, DynamoDB, dan Lambda. Jika Anda berencana untuk menggunakannya, AWS CLI konfigurasikan untuk mengakses kedua akun. **Batasan** + Beberapa Layanan AWS tidak tersedia di semua Wilayah AWS. Untuk ketersediaan Wilayah, lihat [Layanan AWS berdasarkan Wilayah](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/). Untuk titik akhir tertentu, lihat halaman [titik akhir dan kuota Layanan](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html), dan pilih tautan untuk layanan. ## Arsitektur Diagram berikut menunjukkan arsitektur akun tunggal. AWS Lambda, Amazon Elastic Compute Cloud (Amazon EC2), dan DynamoDB semuanya berada di akun yang sama. Dalam skenario ini, fungsi Lambda dan EC2 instans Amazon dapat mengakses DynamoDB. Untuk memberikan akses ke tabel DynamoDB, Anda dapat membuat kebijakan berbasis identitas di IAM, atau Anda dapat membuat kebijakan berbasis sumber daya di DynamoDB. ![\[Menggunakan izin IAM untuk mengakses tabel DynamoDB di akun yang sama.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/bfc32fe8-5db0-4cac-a30f-b870a1a82875/images/cbb009eb-422d-4833-a1bc-0c571d83c21f.png) Diagram berikut menunjukkan arsitektur multi-akun. Jika sumber daya dalam satu Akun AWS memerlukan akses ke tabel DynamoDB di akun lain, Anda perlu menyiapkan kebijakan berbasis sumber daya di DynamoDB untuk memberikan akses yang diperlukan. Misalnya, dalam diagram berikut, akses ke tabel DynamoDB di Akun A diberikan ke fungsi Lambda di Akun B dengan menggunakan kebijakan berbasis sumber daya. ![\[Menggunakan kebijakan berbasis sumber daya untuk mengakses tabel DynamoDB di akun yang berbeda.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/bfc32fe8-5db0-4cac-a30f-b870a1a82875/images/9f9165a8-b767-4427-a2ae-31b5b8c83326.png) Pola ini menjelaskan akses lintas akun antara Lambda dan DynamoDB. Anda dapat menggunakan langkah serupa untuk yang lain Layanan AWS jika izin yang sesuai dikonfigurasi di kedua akun. [Misalnya, jika ingin memberikan akses fungsi Lambda ke bucket Amazon Simple Storage Service (Amazon S3) di Akun A, Anda dapat membuat [kebijakan berbasis sumber daya di Amazon S3 dan menambahkan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-policies.html) izin ke peran eksekusi Lambda di Akun B.](https://docs.aws.amazon.com/lambda/latest/dg/lambda-intro-execution-role.html) ## Alat **Layanan AWS** + [Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Introduction.html) adalah layanan database NoSQL yang dikelola sepenuhnya yang menyediakan kinerja yang cepat, dapat diprediksi, dan terukur. + [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) membantu Anda mengelola akses ke sumber daya AWS dengan aman dengan mengontrol siapa yang diautentikasi dan diberi wewenang untuk menggunakannya. + [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)adalah layanan komputasi yang membantu Anda menjalankan kode tanpa perlu menyediakan atau mengelola server. Ini menjalankan kode Anda hanya bila diperlukan dan skala secara otomatis, jadi Anda hanya membayar untuk waktu komputasi yang Anda gunakan. **Kode** Pola ini mencakup kode sampel di bagian [Informasi tambahan](#configure-cross-account-access-to-amazon-dynamodb-additional) untuk menunjukkan bagaimana Anda dapat mengonfigurasi fungsi Lambda di Akun B untuk menulis ke tabel DynamoDB di Akun A. Kode disediakan hanya untuk tujuan ilustrasi dan pengujian. Jika Anda menerapkan pola ini di lingkungan produksi, gunakan kode sebagai referensi, dan sesuaikan untuk lingkungan Anda sendiri. ## Praktik terbaik + Ikuti [praktik terbaik untuk kebijakan berbasis sumber daya dalam](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/rbac-best-practices.html) dokumentasi DynamoDB. + Ikuti prinsip hak istimewa terkecil dan berikan izin minimum yang diperlukan untuk melakukan tugas. Untuk informasi selengkapnya, lihat [Berikan hak istimewa terkecil](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#grant-least-priv) dan [praktik terbaik Keamanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) dalam dokumentasi IAM. ## Epik ### Buat kebijakan dan peran IAM untuk fungsi Lambda di Akun B | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat kebijakan di Akun B. | Kebijakan IAM ini memungkinkan [PutItem](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_PutItem.html)tindakan untuk tabel DynamoDB di Akun A.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-cross-account-access-to-amazon-dynamodb.html) | AWS Umum | | Buat peran di Akun B. | Fungsi Lambda di Akun B menggunakan peran IAM ini untuk mengakses tabel DynamoDB di Akun A.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-cross-account-access-to-amazon-dynamodb.html)Untuk informasi selengkapnya tentang membuat peran, lihat [dokumentasi IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html). | AWS Umum | | Perhatikan ARN peran. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-cross-account-access-to-amazon-dynamodb.html) | AWS Umum | ### Buat tabel DynamoDB di Akun A | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat tabel DynamoDB. | Gunakan AWS CLI perintah berikut untuk membuat tabel DynamoDB.\ ] FROM WINDOWS;
GO
aws dynamodb create-table \Ganti yang berikut ini dalam contoh kode ini:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-cross-account-access-to-amazon-dynamodb.html)Anda menentukan konfigurasi kebijakan berbasis sumber daya dalam `create-table` pernyataan menggunakan tanda. `--resource-policy` Kebijakan ini mengacu pada ARN untuk tabel DynamoDB di Akun A.Untuk informasi selengkapnya tentang membuat tabel, lihat dokumentasi [DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/GettingStartedDynamoDB.html). | AWS Umum | ### Buat fungsi Lambda di Akun B | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat fungsi Lambda untuk menulis data ke DynamoDB. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-cross-account-access-to-amazon-dynamodb.html)[Untuk informasi selengkapnya tentang membuat fungsi Lambda, lihat dokumentasi Lambda.](https://docs.aws.amazon.com/lambda/latest/dg/getting-started-create-function.html) | AWS Umum | ### Bersihkan | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Hapus sumber daya. | Untuk menghindari timbulnya biaya yang terkait dengan sumber daya yang dibuat dalam pola ini, lakukan hal berikut untuk menghapus sumber daya ini:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-cross-account-access-to-amazon-dynamodb.html) | AWS Umum | ## Pemecahan masalah | Isu | Solusi | | --- | --- | | Saat membuat fungsi Lambda, Anda menerima kesalahan. `ResourceNotFoundException` | Konfirmasikan bahwa Anda telah memasukkan Wilayah AWS dan ID Akun A. Ini adalah bagian dari ARN untuk tabel DynamoDB. | ## Sumber daya terkait + [Memulai dengan DynamoDB (dokumentasi](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/GettingStartedDynamoDB.html) DynamoDB) + [Memulai dengan Lambda (dokumentasi](https://docs.aws.amazon.com/lambda/latest/dg/getting-started.html) Lambda) + [Menggunakan kebijakan berbasis sumber daya untuk DynamoDB (dokumentasi DynamoDB)](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/access-control-resource-based.html) + [Membuat kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) (dokumentasi IAM) + [Logika evaluasi kebijakan lintas akun](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic-cross-account.html) (dokumentasi IAM) + [Referensi elemen kebijakan IAM JSON (dokumentasi](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html) IAM) ## Informasi tambahan *Kode sampel* ``` import boto3 from datetime import datetime dynamodb_client = boto3.client('dynamodb') def lambda_handler(event, context): now = datetime.now().isoformat() data = dynamodb_client.put_item(TableName='arn:aws:dynamodb:
--table-name Table-Account-A \
--attribute-definitions \
AttributeName=category,AttributeType=S \
AttributeName=item,AttributeType=S \
--key-schema \
AttributeName=category,KeyType=HASH \
AttributeName=item,KeyType=RANGE \
--provisioned-throughput \
ReadCapacityUnits=5,WriteCapacityUnits=5 \
--resource-policy \
'{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam:::role/ "
},
"Action": "dynamodb:PutItem",
"Resource": "arn:aws:dynamodb:: :table/Table-Account-A"
}
]
}'
SELECT SERVERPROPERTY('ComputernamePhysicalNetBios') .Output akan menampilkan nama replika sekunder saat ini (`WSFCNODE1`). | DBA |
## Pemecahan masalah
| Isu | Solusi |
| --- | --- |
| Membuat pendengar gagal dengan pesan 'Kluster WSFC tidak dapat membawa sumber daya Nama Jaringan online'. | Untuk selengkapnya, lihat posting blog Microsoft [Buat Pendengar Gagal dengan Pesan 'Kluster WSFC tidak dapat membawa sumber daya Nama Jaringan online'](https://techcommunity.microsoft.com/t5/sql-server-support-blog/create-listener-fails-with-message-the-wsfc-cluster-could-not/ba-p/318235). |
| Masalah potensial, termasuk masalah pendengar lainnya atau masalah akses jaringan. | Lihat [Memecahkan Masalah Selalu Pada Konfigurasi Grup Ketersediaan (SQL Server) di dokumentasi](https://docs.microsoft.com/en-us/sql/database-engine/availability-groups/windows/troubleshoot-always-on-availability-groups-configuration-sql-server?view=sql-server-ver16) Microsoft. |
## Sumber daya terkait
+ [Konfigurasikan perutean hanya-baca untuk grup ketersediaan Selalu Aktif](https://docs.microsoft.com/en-us/sql/database-engine/availability-groups/windows/configure-read-only-routing-for-an-availability-group-sql-server?view=sql-server-ver16)
+ [Memecahkan Masalah Selalu Pada Konfigurasi Grup Ketersediaan (SQL Server)](https://docs.microsoft.com/en-us/sql/database-engine/availability-groups/windows/troubleshoot-always-on-availability-groups-configuration-sql-server?view=sql-server-ver16)
## Informasi tambahan
**Langkah 1. Perbarui replika menjadi hanya-baca**
```
ALTER AVAILABILITY GROUP [SQLAG1] MODIFY REPLICA ON N'WSFCNODE1' WITH (SECONDARY_ROLE (ALLOW_CONNECTIONS = READ_ONLY))
GO
ALTER AVAILABILITY GROUP [SQLAG1] MODIFY REPLICA ON N'WSFCNODE2' WITH (SECONDARY_ROLE (ALLOW_CONNECTIONS = READ_ONLY))
GO
```
**Langkah 2. Buat URL perutean**
```
ALTER AVAILABILITY GROUP [SQLAG1] MODIFY REPLICA ON N'WSFCNODE1' WITH (SECONDARY_ROLE (READ_ONLY_ROUTING_URL = N'TCP://WSFCNode1.tagechtalk.com:1433'))
GO
ALTER AVAILABILITY GROUP [SQLAG1] MODIFY REPLICA ON N'WSFCNODE2' WITH (SECONDARY_ROLE (READ_ONLY_ROUTING_URL = N'TCP://WSFCNode2.tagechtalk.com:1433'))
GO
```
**Langkah 3. Buat daftar perutean**
```
ALTER AVAILABILITY GROUP [SQLAG1] MODIFY REPLICA ON N'WSFCNODE1' WITH (PRIMARY_ROLE(READ_ONLY_ROUTING_LIST=('WSFCNODE2','WSFCNODE1')));
GO
ALTER AVAILABILITY GROUP [SQLAG1] MODIFY REPLICA ON N'WSFCNODE2' WITH (PRIMARY_ROLE (READ_ONLY_ROUTING_LIST=('WSFCNODE1','WSFCNODE2')));
GO
```
**Langkah 4. Validasi daftar perutean**
```
SELECT AGSrc.replica_server_name AS PrimaryReplica, AGRepl.replica_server_name AS ReadOnlyReplica, AGRepl.read_only_routing_url AS RoutingURL , AGRL.routing_priority AS RoutingPriority FROM sys.availability_read_only_routing_lists AGRL INNER JOIN sys.availability_replicas AGSrc ON AGRL.replica_id = AGSrc.replica_id INNER JOIN sys.availability_replicas AGRepl ON AGRL.read_only_replica_id = AGRepl.replica_id INNER JOIN sys.availability_groups AV ON AV.group_id = AGSrc.group_id ORDER BY PrimaryReplica
```
**Langkah 5. Utilitas Perintah SQL**
```
sqlcmd -S SQLAG1,1433 -E -d test -K ReadOnly
```
# Connect dengan menggunakan terowongan SSH di pgAdmin
*Jeevan Shetty dan Bhanu Ganesh Gudivada, Amazon Web Services*
## Ringkasan
Untuk alasan keamanan, selalu baik untuk menempatkan database di subnet pribadi. Kueri terhadap database dapat dijalankan dengan menghubungkan melalui host bastion Amazon Elastic Compute Cloud EC2 (Amazon) di subnet publik di Amazon Web Services (AWS) Cloud. Ini memerlukan penginstalan perangkat lunak, seperti pgAdmin DBeaver atau, yang biasa digunakan oleh pengembang atau administrator basis data, di host Amazon. EC2
Menjalankan pgAdmin di server Linux dan mengaksesnya melalui browser web memerlukan instalasi dependensi tambahan, pengaturan izin, dan konfigurasi.
Sebagai solusi alternatif, pengembang atau administrator database dapat terhubung ke database PostgreSQL dengan menggunakan pgAdmin untuk mengaktifkan terowongan SSH dari sistem lokal mereka. Dalam pendekatan ini, pgadmin menggunakan host EC2 Amazon di subnet publik sebagai host perantara sebelum menghubungkan ke database. Diagram di bagian *Arsitektur* menunjukkan pengaturan.
**catatan**
Pastikan bahwa grup keamanan yang dilampirkan ke database PostgreSQL memungkinkan koneksi pada port 5432 dari host Amazon. EC2
## Prasyarat dan batasan
**Prasyarat**
+ Akun AWS yang ada
+ Virtual Private Cloud (VPC) dengan subnet publik dan subnet pribadi
+ EC2 Contoh dengan grup keamanan terlampir
+ Database Edisi Amazon Aurora PostgreSQL yang kompatibel dengan grup keamanan terlampir
+ Sebuah key pair Secure Shell (SSH) untuk menyiapkan terowongan
**Versi produk**
+ pgAdmin versi 6.2\$1
+ Amazon Aurora PostgreSQL Edisi yang kompatibel dengan versi 12.7\$1
## Arsitektur
**Tumpukan teknologi target**
+ Amazon EC2
+ Kompatibel dengan Amazon Aurora PostgreSQL
**Arsitektur target**
Diagram berikut menunjukkan penggunaan pgAdmin dengan terowongan SSH untuk terhubung melalui gateway internet ke instance, yang terhubung ke EC2 database.
![\[pGADmin dengan terowongan SSH terhubung melalui gateway internet ke instance yang terhubung EC2 ke database.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/7d25d570-5685-4f1a-bef0-212e257cb589/images/4556d930-f9b3-4b65-be5d-d40dd9437d5a.png)
## Alat
**Layanan AWS**
+ [Amazon Aurora PostgreSQL Compatible Edition](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.AuroraPostgreSQL.html) adalah mesin database relasional yang dikelola sepenuhnya dan sesuai dengan ACID yang membantu Anda mengatur, mengoperasikan, dan menskalakan penerapan PostgreSQL.
+ [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/ec2/) menyediakan kapasitas komputasi yang dapat diskalakan di AWS Cloud. Anda dapat meluncurkan server virtual sebanyak yang Anda butuhkan dan dengan cepat meningkatkannya ke atas atau ke bawah.
**Layanan lainnya**
+ [pgAdmin](https://www.pgadmin.org/) adalah alat manajemen sumber terbuka untuk PostgreSQL. Ini menyediakan antarmuka grafis yang membantu Anda membuat, memelihara, dan menggunakan objek database.
## Epik
### Buat koneksi
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Buat server. | **Di pgAdmin, **pilih Buat, lalu pilih** Server.** *Untuk bantuan tambahan dalam mengatur pgAdmin untuk mendaftarkan server, mengonfigurasi koneksi, dan terhubung melalui tunneling SSH dengan menggunakan Dialog Server, lihat tautan di bagian Sumber daya terkait.* | DBA |
| Berikan nama untuk server. | Pada tab **Umum**, masukkan nama. | DBA |
| Masukkan detail database. | Pada tab **Koneksi**, masukkan nilai untuk yang berikut ini:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/connect-by-using-an-ssh-tunnel-in-pgadmin.html) | DBA |
| Masukkan detail EC2 server Amazon. | Pada tab **SSH Tunnel**, berikan detail EC2 instance Amazon yang ada di subnet publik.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/connect-by-using-an-ssh-tunnel-in-pgadmin.html) | DBA |
| Simpan dan sambungkan. | Pilih **Simpan** untuk menyelesaikan pengaturan dan terhubung ke database Aurora PostgreSQL yang kompatibel dengan menggunakan terowongan SSH. | DBA |
## Sumber daya terkait
+ [Dialog Server](https://www.pgadmin.org/docs/pgadmin4/latest/server_dialog.html)
+ [Connect ke Server](https://www.pgadmin.org/docs/pgadmin4/latest/connect_to_server.html)
# Mengkonversi kueri JSON Oracle ke database PostgreSQL SQL
*Pinesh Singal dan Lokesh Gurram, Amazon Web Services*
## Ringkasan
Proses migrasi untuk berpindah dari lokal ke Amazon Web Services (AWS) Cloud menggunakan AWS Schema Conversion Tool (AWS SCT) untuk mengonversi kode dari database Oracle menjadi database PostgreSQL. Sebagian besar kode secara otomatis dikonversi oleh AWS SCT. Namun, kueri Oracle terkait JSON tidak dikonversi secara otomatis.
Mulai dari versi Oracle 12.2, Oracle Database mendukung berbagai fungsi JSON yang membantu dalam mengubah data berbasis JSON menjadi data berbasis Row. Namun, AWS SCT tidak secara otomatis mengonversi data berbasis JSON ke dalam bahasa yang didukung oleh PostgreSQL.
Pola migrasi ini terutama berfokus pada mengonversi kueri Oracle terkait JSON secara manual dengan fungsi seperti`JSON_OBJECT`,`JSON_ARRAYAGG`, dan `JSON_TABLE` dari database Oracle ke database PostgreSQL.
## Prasyarat dan batasan
**Prasyarat**
+ Akun AWS yang aktif
+ Instans database Oracle lokal (aktif dan berjalan)
+ Amazon Relational Database Service (Amazon RDS) untuk instans database PostgreSQL atau Amazon Aurora PostgreSQL Edisi yang kompatibel dengan PostgreSQL (aktif dan berjalan)
**Batasan**
+ Kueri terkait JSON memerlukan format dan tetap. `KEY` `VALUE` Tidak menggunakan format itu mengembalikan hasil yang salah.
+ Jika ada perubahan dalam struktur JSON menambahkan baru `KEY` dan `VALUE` pasangan di bagian hasil, prosedur atau fungsi yang sesuai harus diubah dalam kueri SQL.
+ Beberapa fungsi terkait JSON didukung di versi Oracle dan PostgreSQL sebelumnya tetapi dengan kemampuan yang lebih sedikit.
**Versi produk**
+ Oracle Database versi 12.2 dan yang lebih baru
+ Amazon RDS untuk PostgreSQL atau Aurora PostgreSQL yang kompatibel dengan versi 9.5 dan yang lebih baru
+ AWS SCT versi terbaru (diuji menggunakan versi 1.0.664)
## Arsitektur
**Tumpukan teknologi sumber**
+ Sebuah instance database Oracle dengan versi 19c
**Tumpukan teknologi target**
+ Instans database yang kompatibel dengan Amazon RDS for PostgreSQL atau Aurora PostgreSQL dengan versi 13
**Arsitektur target**
![\[Deskripsi mengikuti diagram.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/5e2c3b07-9ef5-417f-b049-bcea58f2c3ec/images/2ff8b00b-8849-4ef1-9be1-579f7b51be10.png)
1. Gunakan AWS SCT dengan kode fungsi JSON untuk mengonversi kode sumber dari Oracle ke PostgreSQL.
1. Konversi menghasilkan file.sql bermigrasi yang didukung PostgreSQL.
1. Secara manual mengonversi kode fungsi Oracle JSON yang tidak dikonversi ke kode fungsi PostgreSQL JSON.
1. Jalankan file.sql pada instans DB yang kompatibel dengan Aurora PostgreSQL target.
## Alat
**Layanan AWS**
+ [Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_AuroraOverview.html) adalah mesin database relasional yang dikelola sepenuhnya yang dibangun untuk cloud dan kompatibel dengan MySQL dan PostgreSQL.
+ [Amazon Relational Database Service (Amazon RDS) untuk PostgreSQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_PostgreSQL.html) membantu Anda mengatur, mengoperasikan, dan menskalakan database relasional PostgreSQL di AWS Cloud.
+ [AWS Schema Conversion Tool (AWS SCT](https://docs.aws.amazon.com/SchemaConversionTool/latest/userguide/CHAP_Welcome.html)) mendukung migrasi database heterogen dengan secara otomatis mengonversi skema basis data sumber dan sebagian besar kode kustom ke format yang kompatibel dengan database target.
**Layanan lainnya**
+ [Oracle SQL Developer](https://www.oracle.com/database/technologies/appdev/sqldeveloper-landing.html) adalah lingkungan pengembangan terintegrasi yang menyederhanakan pengembangan dan pengelolaan database Oracle baik dalam penerapan tradisional maupun berbasis cloud.
+ pgAdmin atau. DBeaver [pgAdmin](https://www.pgadmin.org/) adalah alat manajemen sumber terbuka untuk PostgreSQL. Ini menyediakan antarmuka grafis yang membantu Anda membuat, memelihara, dan menggunakan objek database. [DBeaver](https://dbeaver.io/)adalah alat database universal.
## Praktik terbaik
Kueri Oracle memiliki tipe `CAST` sebagai default saat menggunakan `JSON_TABLE` fungsi. Praktik terbaik adalah menggunakan `CAST` PostgreSQL juga, menggunakan double greater-than characters (). `>>`
*Untuk informasi selengkapnya, lihat *PostgreS\$1SQL\$1READ\$1JSON* di bagian Informasi tambahan.*
## Epik
### Menghasilkan data JSON dalam database Oracle dan PostgreSQL
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Simpan data JSON dalam database Oracle. | Buat tabel di database Oracle, dan simpan data JSON di kolom. `CLOB` *Gunakan *Oracle\$1Table\$1Creation\$1Insert\$1Script yang ada di bagian Informasi tambahan*.* | Insinyur migrasi |
| Simpan data JSON dalam database PostgreSQL. | Buat tabel di database PostgreSQL, dan simpan data JSON di kolom. `TEXT` *Gunakan *Postgres\$1Table\$1Creation\$1Insert\$1Script yang ada di bagian Informasi* tambahan.* | Insinyur migrasi |
### Ubah JSON menjadi format ROW
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Konversi data JSON pada database Oracle. | Tulis query Oracle SQL untuk membaca data JSON ke dalam format ROW. *Untuk detail selengkapnya dan contoh sintaks, lihat *Oracle\$1SQL\$1READ\$1JSON* di bagian Informasi tambahan.* | Insinyur migrasi |
| Konversi data JSON pada database PostgreSQL. | Tulis kueri PostgreSQL untuk membaca data JSON ke dalam format ROW. *Untuk detail selengkapnya dan contoh sintaks, lihat *PostgreS\$1SQL\$1READ\$1JSON* di bagian Informasi tambahan.* | Insinyur migrasi |
### Secara manual mengkonversi data JSON menggunakan query SQL dan melaporkan output dalam format JSON
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Lakukan agregasi dan validasi pada query Oracle SQL. | Untuk mengonversi data JSON secara manual, lakukan gabungan, agregasi, dan validasi pada kueri Oracle SQL, dan laporkan output dalam format JSON. *Gunakan kode di bawah *Oracle\$1SQL\$1JSON\$1AGGREGATION\$1JOIN di bagian Informasi tambahan*.*[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/convert-json-oracle-queries-into-postgresql-database-sql.html) | Insinyur migrasi |
| Lakukan agregasi dan validasi pada query Postgres SQL. | Untuk mengonversi data JSON secara manual, lakukan gabungan, agregasi, dan validasi pada kueri PostgreSQL, dan laporkan output dalam format JSON. *Gunakan kode di bawah *Postgres\$1SQL\$1JSON\$1AGGREGATION\$1JOIN* di bagian Informasi tambahan.*[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/convert-json-oracle-queries-into-postgresql-database-sql.html) | Insinyur migrasi |
### Ubah prosedur Oracle menjadi fungsi PostgreSQL yang berisi kueri JSON
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Ubah kueri JSON dalam prosedur Oracle menjadi baris. | *Untuk contoh prosedur Oracle, gunakan kueri Oracle sebelumnya dan kode di bawah *Oracle\$1procedure \$1with\$1json\$1query* di bagian Informasi tambahan.* | Insinyur migrasi |
| Ubah fungsi PostgreSQL yang memiliki kueri JSON menjadi data berbasis baris. | **Untuk contoh fungsi PostgreSQL, gunakan kueri PostgreSQL sebelumnya dan kode yang ada di bawah PostgreS\$1Function\$1With\$1JSON\$1QUERY di bagian Informasi tambahan.** | Insinyur migrasi |
## Sumber daya terkait
+ [Fungsi Oracle JSON](https://docs.oracle.com/en/database/oracle/oracle-database/12.2/adjsn/generation.html)
+ [Fungsi PostgreSQL JSON](https://www.postgresql.org/docs/13/functions-json.html)
+ [Contoh Fungsi Oracle JSON](https://oracle-base.com/articles/12c/sql-json-functions-12cr2)
+ [Contoh fungsi PostgreSQL JSON](https://dba.stackexchange.com/questions/69655/select-columns-inside-json-agg)
+ [Alat Konversi Skema AWS](https://docs.aws.amazon.com/SchemaConversionTool/latest/userguide/CHAP_Welcome.html)
## Informasi tambahan
Untuk mengonversi kode JSON dari database Oracle ke database PostgreSQL, gunakan skrip berikut, secara berurutan.
**1. Oracle\$1Table\$1Creation\$1Insert\$1Script**
```
create table aws_test_table(id number,created_on date default sysdate,modified_on date,json_doc clob);
REM INSERTING into EXPORT_TABLE
SET DEFINE OFF;
Insert into aws_test_table (ID,CREATED_ON,MODIFIED_ON,json_doc)
values (1,to_date('02-AUG-2022 12:30:14','DD-MON-YYYY HH24:MI:SS'),to_date('02-AUG-2022 12:30:14','DD-MON-YYYY HH24:MI:SS'),TO_CLOB(q'[{
"metadata" : {
"upperLastNameFirstName" : "ABC XYZ",
"upperEmailAddress" : "abc@gmail.com",
"profileType" : "P"
},
"data" : {
"onlineContactId" : "032323323",
"displayName" : "Abc, Xyz",
"firstName" : "Xyz",
"lastName" : "Abc",
"emailAddress" : "abc@gmail.com",
"productRegistrationStatus" : "Not registered",
"positionId" : "0100",
"arrayPattern" : " -'",
"a]')
|| TO_CLOB(q'[ccount" : {
"companyId" : "SMGE",
"businessUnitId" : 7,
"accountNumber" : 42000,
"parentAccountNumber" : 32000,
"firstName" : "john",
"lastName" : "doe",
"street1" : "retOdertcaShr ",
"city" : "new york",
"postalcode" : "XY ABC",
"country" : "United States"
},
"products" : [
{
"appUserGuid" : "i0acc4450000001823fbad478e2eab8a0",
"id" : "0000000046",
]')
|| TO_CLOB(q'[ "name" : "ProView",
"domain" : "EREADER",
"registrationStatus" : false,
"status" : "11"
}
]
}
}]'));
Insert into aws_test_table (ID,CREATED_ON,MODIFIED_ON,json_doc) values (2,to_date('02-AUG-2022 12:30:14','DD-MON-YYYY HH24:MI:SS'),to_date('02-AUG-2022 12:30:14','DD-MON-YYYY HH24:MI:SS'),TO_CLOB(q'[{
"metadata" : {
"upperLastNameFirstName" : "PQR XYZ",
"upperEmailAddress" : "pqr@gmail.com",
"profileType" : "P"
},
"data" : {
"onlineContactId" : "54534343",
"displayName" : "Xyz, pqr",
"firstName" : "pqr",
"lastName" : "Xyz",
"emailAddress" : "pqr@gmail.com",
"productRegistrationStatus" : "Not registered",
"positionId" : "0090",
"arrayPattern" : " -'",
"account" : {
"companyId" : "CARS",
"busin]')
|| TO_CLOB(q'[essUnitId" : 6,
"accountNumber" : 42001,
"parentAccountNumber" : 32001,
"firstName" : "terry",
"lastName" : "whitlock",
"street1" : "UO 123",
"city" : "TOTORON",
"region" : "NO",
"postalcode" : "LKM 111",
"country" : "Canada"
},
"products" : [
{
"appUserGuid" : "ia744d7790000016899f8cf3f417d6df6",
"id" : "0000000014",
"name" : "ProView eLooseleaf",
]')
|| TO_CLOB(q'[ "domain" : "EREADER",
"registrationStatus" : false,
"status" : "11"
}
]
}
}]'));
commit;
```
**2. Postgres\$1Table\$1Creation\$1Insert\$1Script**
```
create table aws_test_pg_table(id int,created_on date ,modified_on date,json_doc text);
insert into aws_test_pg_table(id,created_on,modified_on,json_doc)
values(1,now(),now(),'{
"metadata" : {
"upperLastNameFirstName" : "ABC XYZ",
"upperEmailAddress" : "abc@gmail.com",
"profileType" : "P"
},
"data" : {
"onlineContactId" : "032323323",
"displayName" : "Abc, Xyz",
"firstName" : "Xyz",
"lastName" : "Abc",
"emailAddress" : "abc@gmail.com",
"productRegistrationStatus" : "Not registered",
"positionId" : "0100",
"arrayPattern" : " -",
"account" : {
"companyId" : "SMGE",
"businessUnitId" : 7,
"accountNumber" : 42000,
"parentAccountNumber" : 32000,
"firstName" : "john",
"lastName" : "doe",
"street1" : "retOdertcaShr ",
"city" : "new york",
"postalcode" : "XY ABC",
"country" : "United States"
},
"products" : [
{
"appUserGuid" : "i0acc4450000001823fbad478e2eab8a0",
"id" : "0000000046",
"name" : "ProView",
"domain" : "EREADER",
"registrationStatus" : false,
"status" : "11"
}
]
}
}');
insert into aws_test_pg_table(id,created_on,modified_on,json_doc)
values(2,now(),now(),'{
"metadata" : {
"upperLastNameFirstName" : "PQR XYZ",
"upperEmailAddress" : "pqr@gmail.com",
"profileType" : "P"
},
"data" : {
"onlineContactId" : "54534343",
"displayName" : "Xyz, pqr",
"firstName" : "pqr",
"lastName" : "Xyz",
"emailAddress" : "a*b**@h**.k**",
"productRegistrationStatus" : "Not registered",
"positionId" : "0090",
"arrayPattern" : " -",
"account" : {
"companyId" : "CARS",
"businessUnitId" : 6,
"accountNumber" : 42001,
"parentAccountNumber" : 32001,
"firstName" : "terry",
"lastName" : "whitlock",
"street1" : "UO 123",
"city" : "TOTORON",
"region" : "NO",
"postalcode" : "LKM 111",
"country" : "Canada"
},
"products" : [
{
"appUserGuid" : "ia744d7790000016899f8cf3f417d6df6",
"id" : "0000000014",
"name" : "ProView eLooseleaf",
"domain" : "EREADER",
"registrationStatus" : false,
"status" : "11"
}
]
}
}');
```
**3. Oracle\$1SQL\$1READ\$1JSON**
Blok kode berikut menunjukkan bagaimana mengkonversi data Oracle JSON ke dalam format baris.
*Contoh query dan sintaks*
```
SELECT JSON_OBJECT(
'accountCounts' VALUE JSON_ARRAYAGG(
JSON_OBJECT(
'businessUnitId' VALUE business_unit_id,
'parentAccountNumber' VALUE parent_account_number,
'accountNumber' VALUE account_number,
'totalOnlineContactsCount' VALUE online_contacts_count,
'countByPosition' VALUE
JSON_OBJECT(
'taxProfessionalCount' VALUE tax_count,
'attorneyCount' VALUE attorney_count,
'nonAttorneyCount' VALUE non_attorney_count,
'clerkCount' VALUE clerk_count
) ) ) ) FROM
(SELECT tab_data.business_unit_id,
tab_data.parent_account_number,
tab_data.account_number,
SUM(1) online_contacts_count,
SUM(CASE WHEN tab_data.position_id = '0095' THEN 1 ELSE 0 END) tax_count,
SUM(CASE WHEN tab_data.position_id = '0100' THEN 1 ELSE 0 END) attorney_count,
SUM(CASE WHEN tab_data.position_id = '0090' THEN 1 ELSE 0 END) non_attorney_count,
SUM(CASE WHEN tab_data.position_id = '0050' THEN 1 ELSE 0 END) clerk_count
FROM aws_test_table scco,JSON_TABLE ( json_doc, '$' ERROR ON ERROR COLUMNS (
parent_account_number NUMBER PATH
'$.data.account.parentAccountNumber',
account_number NUMBER PATH '$.data.account.accountNumber',
business_unit_id NUMBER PATH '$.data.account.businessUnitId',
position_id VARCHAR2 ( 4 ) PATH '$.data.positionId' )
) AS tab_data
INNER JOIN JSON_TABLE ( '{
"accounts": [{
"accountNumber": 42000,
"parentAccountNumber": 32000,
"businessUnitId": 7
}, {
"accountNumber": 42001,
"parentAccountNumber": 32001,
"businessUnitId": 6
}]
}', '$.accounts[*]' ERROR ON ERROR
COLUMNS (
parent_account_number PATH '$.parentAccountNumber',
account_number PATH '$.accountNumber',
business_unit_id PATH '$.businessUnitId')
) static_data
ON ( static_data.parent_account_number = tab_data.parent_account_number
AND static_data.account_number = tab_data.account_number
AND static_data.business_unit_id = tab_data.business_unit_id )
GROUP BY
tab_data.business_unit_id,
tab_data.parent_account_number,
tab_data.account_number );
```
Dokumen JSON menyimpan data sebagai koleksi. Setiap koleksi dapat memiliki `KEY` dan `VALUE` berpasangan. Setiap `VALUE` bisa bersarang `KEY` dan `VALUE` berpasangan. Tabel berikut memberikan informasi tentang membaca spesifik `VALUE` dari dokumen JSON.
|
|
| KUNCI | HIERARKI atau PATH yang akan digunakan untuk mendapatkan NILAI | NILAI |
| --- |--- |--- |
| `profileType` | `metadata` -> `profileType` | “P” |
| `positionId` | `data` -> `positionId` | “0100" |
| `accountNumber` | `data`-> akun -> `accountNumber` | 42000 |
Pada tabel sebelumnya, `KEY` `profileType` adalah a `VALUE` dari `metadata``KEY`. `KEY``positionId`Itu adalah `VALUE` dari `data``KEY`. `KEY``accountNumber`Itu adalah `VALUE` dari `account``KEY`, dan itu `account` `KEY` adalah `VALUE` dari `data``KEY`.
*Contoh dokumen JSON*
```
{
"metadata" : {
"upperLastNameFirstName" : "ABC XYZ",
"upperEmailAddress" : "abc@gmail.com",
"profileType" : "P"
},
"data" : {
"onlineContactId" : "032323323",
"displayName" : "Abc, Xyz",
"firstName" : "Xyz",
"lastName" : "Abc",
"emailAddress" : "abc@gmail.com",
"productRegistrationStatus" : "Not registered",
"positionId" : "0100",
"arrayPattern" : " -",
"account" : {
"companyId" : "SMGE",
"businessUnitId" : 7,
"accountNumber" : 42000,
"parentAccountNumber" : 32000,
"firstName" : "john",
"lastName" : "doe",
"street1" : "retOdertcaShr ",
"city" : "new york",
"postalcode" : "XY ABC",
"country" : "United States"
},
"products" : [
{
"appUserGuid" : "i0acc4450000001823fbad478e2eab8a0",
"id" : "0000000046",
"name" : "ProView",
"domain" : "EREADER",
"registrationStatus" : false,
"status" : "11"
}
]
}
}
```
*Kueri SQL yang digunakan untuk mendapatkan bidang yang dipilih dari dokumen JSON*
```
select parent_account_number,account_number,business_unit_id,position_id from aws_test_table aws,JSON_TABLE ( json_doc, '$' ERROR ON ERROR
COLUMNS (
parent_account_number NUMBER PATH '$.data.account.parentAccountNumber',
account_number NUMBER PATH '$.data.account.accountNumber',
business_unit_id NUMBER PATH '$.data.account.businessUnitId',
position_id VARCHAR2 ( 4 ) PATH '$.data.positionId'
)) as sc
```
Dalam query sebelumnya, `JSON_TABLE` adalah fungsi built-in di Oracle yang mengubah data JSON ke dalam format baris. Fungsi JSON\$1TABLE mengharapkan parameter dalam format JSON.
Setiap item di `COLUMNS` memiliki standar`PATH`, dan ada yang sesuai `VALUE` untuk yang `KEY` diberikan dikembalikan dalam format baris.
*Hasil dari query sebelumnya*
|
|
| PARENT\$1ACCOUNT\$1NUMBER | ACCOUNT\$1NUMBER | BUSINESS\$1UNIT\$1ID | POSISI\$1ID |
| --- |--- |--- |--- |
| 32000 | 42000 | 7 | 0100 |
| 32001 | 42001 | 6 | 0090 |
**4. PostgreS\$1SQL\$1READ\$1JSON**
*****Contoh query dan sintaks*
```
select *
from (
select (json_doc::json->'data'->'account'->>'parentAccountNumber')::INTEGER as parentAccountNumber,
(json_doc::json->'data'->'account'->>'accountNumber')::INTEGER as accountNumber,
(json_doc::json->'data'->'account'->>'businessUnitId')::INTEGER as businessUnitId,
(json_doc::json->'data'->>'positionId')::VARCHAR as positionId
from aws_test_pg_table) d ;
```
Di Oracle, `PATH` digunakan untuk mengidentifikasi spesifik `KEY` dan`VALUE`. Namun, PostgreSQL menggunakan model untuk membaca dan dari `HIERARCHY` JSON. `KEY` `VALUE` Data JSON yang sama yang disebutkan di bawah `Oracle_SQL_Read_JSON` digunakan dalam contoh berikut.
*Kueri SQL dengan tipe CAST tidak diizinkan*
(Jika Anda memaksa mengetik`CAST`, kueri gagal dengan kesalahan sintaks.)
```
select *
from (
select (json_doc::json->'data'->'account'->'parentAccountNumber') as parentAccountNumber,
(json_doc::json->'data'->'account'->'accountNumber')as accountNumber,
(json_doc::json->'data'->'account'->'businessUnitId') as businessUnitId,
(json_doc::json->'data'->'positionId')as positionId
from aws_test_pg_table) d ;
```
Menggunakan satu operator yang lebih besar dari (`>`) akan mengembalikan yang `VALUE` ditentukan untuk itu. `KEY` Misalnya,`KEY`:`positionId`, dan`VALUE`:`"0100"`.
Jenis tidak `CAST` diperbolehkan saat Anda menggunakan operator tunggal yang lebih besar dari ()`>`.
*Kueri SQL dengan tipe CAST diperbolehkan*
```
select *
from (
select (json_doc::json->'data'->'account'->>'parentAccountNumber')::INTEGER as parentAccountNumber,
(json_doc::json->'data'->'account'->>'accountNumber')::INTEGER as accountNumber,
(json_doc::json->'data'->'account'->>'businessUnitId')::INTEGER as businessUnitId,
(json_doc::json->'data'->>'positionId')::varchar as positionId
from aws_test_pg_table) d ;
```
Untuk menggunakan tipe`CAST`, Anda harus menggunakan operator ganda yang lebih besar dari pada. Jika Anda menggunakan operator tunggal yang lebih besar dari pada, kueri mengembalikan yang `VALUE` ditentukan (misalnya,`KEY`:`positionId`, dan`VALUE`:`"0100"`). Menggunakan double greater-than operator (`>>`) akan mengembalikan nilai aktual yang ditentukan untuk itu `KEY` (misalnya,`KEY`:, dan`VALUE`: `positionId``0100`, tanpa tanda kutip ganda).
Dalam kasus sebelumnya, `parentAccountNumber` adalah type `CAST` to`INT`, `accountNumber` is type `CAST` to`INT`, `businessUnitId` is type `CAST` to`INT`, dan `positionId` type `CAST` to. `VARCHAR`
Tabel berikut menunjukkan hasil kueri yang menjelaskan peran operator tunggal yang lebih besar dari (`>`) dan operator ganda yang lebih besar dari (). `>>`
Pada tabel tabel pertama, kueri menggunakan single greater-than operator ()`>`. Setiap kolom dalam tipe JSON dan tidak dapat diubah menjadi tipe data lain.
|
|
| parentAccountNumber | accountNumber | businessUnitId | PositionId |
| --- |--- |--- |--- |
| 2003565430 | 2003564830 | 7 | “0100" |
| 2005284042 | 2005284042 | 6 | “0090" |
| 2000272719 | 2000272719 | 1 | “0100" |
Pada tabel kedua, query menggunakan double greater-than operator ()`>>`. Setiap kolom mendukung jenis `CAST` berdasarkan nilai kolom. Misalnya, `INTEGER` dalam konteks ini.
|
|
| parentAccountNumber | accountNumber | businessUnitId | PositionId |
| --- |--- |--- |--- |
| 2003565430 | 2003564830 | 7 | 0100 |
| 2005284042 | 2005284042 | 6 | 0090 |
| 2000272719 | 2000272719 | 1 | 0100 |
**5. ORACLE\$1SQL\$1JSON\$1AGGREGATION\$1BERGABUNG**
*Contoh kueri*
```
SELECT
JSON_OBJECT(
'accountCounts' VALUE JSON_ARRAYAGG(
JSON_OBJECT(
'businessUnitId' VALUE business_unit_id,
'parentAccountNumber' VALUE parent_account_number,
'accountNumber' VALUE account_number,
'totalOnlineContactsCount' VALUE online_contacts_count,
'countByPosition' VALUE
JSON_OBJECT(
'taxProfessionalCount' VALUE tax_count,
'attorneyCount' VALUE attorney_count,
'nonAttorneyCount' VALUE non_attorney_count,
'clerkCount' VALUE clerk_count
) ) ) )
FROM
(SELECT
tab_data.business_unit_id,
tab_data.parent_account_number,
tab_data.account_number,
SUM(1) online_contacts_count,
SUM(CASE WHEN tab_data.position_id = '0095' THEN 1 ELSE 0 END) tax_count,
SUM(CASE WHEN tab_data.position_id = '0100' THEN 1 ELSE 0 END) attorney_count,
SUM(CASE WHEN tab_data.position_id = '0090' THEN 1 ELSE 0 END) non_attorney_count,
SUM(CASE WHEN tab_data.position_id = '0050' THEN 1 ELSE 0 END) clerk_count
FROM aws_test_table scco,JSON_TABLE ( json_doc, '$' ERROR ON ERROR COLUMNS (
parent_account_number NUMBER PATH
'$.data.account.parentAccountNumber',
account_number NUMBER PATH '$.data.account.accountNumber',
business_unit_id NUMBER PATH '$.data.account.businessUnitId',
position_id VARCHAR2 ( 4 ) PATH '$.data.positionId' )
) AS tab_data
INNER JOIN JSON_TABLE ( '{
"accounts": [{
"accountNumber": 42000,
"parentAccountNumber": 32000,
"businessUnitId": 7
}, {
"accountNumber": 42001,
"parentAccountNumber": 32001,
"businessUnitId": 6
}]
}', '$.accounts[*]' ERROR ON ERROR
COLUMNS (
parent_account_number PATH '$.parentAccountNumber',
account_number PATH '$.accountNumber',
business_unit_id PATH '$.businessUnitId')
) static_data
ON ( static_data.parent_account_number = tab_data.parent_account_number
AND static_data.account_number = tab_data.account_number
AND static_data.business_unit_id = tab_data.business_unit_id )
GROUP BY
tab_data.business_unit_id,
tab_data.parent_account_number,
tab_data.account_number
);
```
Untuk mengonversi data tingkat baris ke dalam format JSON, Oracle memiliki fungsi bawaan seperti`JSON_OBJECT`,,, `JSON_ARRAY` dan. `JSON_OBJECTAGG` `JSON_ARRAYAGG`
+ `JSON_OBJECT`menerima dua parameter: `KEY` dan`VALUE`. `KEY`Parameter harus di-hardcode atau statis. `VALUE`Parameter ini berasal dari output tabel.
+ `JSON_ARRAYAGG`menerima `JSON_OBJECT` sebagai parameter. Ini membantu dalam mengelompokkan kumpulan `JSON_OBJECT` elemen sebagai daftar. Misalnya, jika Anda memiliki `JSON_OBJECT` elemen yang memiliki beberapa catatan (beberapa `KEY` dan `VALUE` pasangan dalam kumpulan data), `JSON_ARRAYAGG` tambahkan kumpulan data dan buat daftar. Menurut bahasa Struktur Data, `LIST` adalah sekelompok elemen. Dalam konteks ini, `LIST` adalah sekelompok `JSON_OBJECT` elemen.
Contoh berikut menunjukkan satu `JSON_OBJECT` elemen.
```
{
"taxProfessionalCount": 0,
"attorneyCount": 0,
"nonAttorneyCount": 1,
"clerkCount": 0
}
```
Contoh berikutnya menunjukkan dua `JSON_OBJECT` elemen, dengan `LIST` ditunjukkan oleh kawat gigi persegi (`[ ]`).
```
[
{
"taxProfessionalCount": 0,
"attorneyCount": 0,
"nonAttorneyCount": 1,
"clerkCount": 0
}
,
{
"taxProfessionalCount": 2,
"attorneyCount": 1,
"nonAttorneyCount": 3,
"clerkCount":4
}
]
```
*Contoh query SQL*
```
SELECT
JSON_OBJECT(
'accountCounts' VALUE JSON_ARRAYAGG(
JSON_OBJECT(
'businessUnitId' VALUE business_unit_id,
'parentAccountNumber' VALUE parent_account_number,
'accountNumber' VALUE account_number,
'totalOnlineContactsCount' VALUE online_contacts_count,
'countByPosition' VALUE
JSON_OBJECT(
'taxProfessionalCount' VALUE tax_count,
'attorneyCount' VALUE attorney_count,
'nonAttorneyCount' VALUE non_attorney_count,
'clerkCount' VALUE clerk_count
)
)
)
)
FROM
(SELECT
tab_data.business_unit_id,
tab_data.parent_account_number,
tab_data.account_number,
SUM(1) online_contacts_count,
SUM(CASE WHEN tab_data.position_id = '0095' THEN 1 ELSE 0 END
) tax_count,
SUM(CASE WHEN tab_data.position_id = '0100' THEN 1 ELSE 0 END
) attorney_count,
SUM(CASE WHEN tab_data.position_id = '0090' THEN 1 ELSE 0 END
) non_attorney_count,
SUM(CASE WHEN tab_data.position_id = '0050' THEN 1 ELSE 0 END
) clerk_count
FROM
aws_test_table scco, JSON_TABLE ( json_doc, '$' ERROR ON ERROR
COLUMNS (
parent_account_number NUMBER PATH '$.data.account.parentAccountNumber',
account_number NUMBER PATH '$.data.account.accountNumber',
business_unit_id NUMBER PATH '$.data.account.businessUnitId',
position_id VARCHAR2 ( 4 ) PATH '$.data.positionId' )
) AS tab_data
INNER JOIN JSON_TABLE ( '{
"accounts": [{
"accountNumber": 42000,
"parentAccountNumber": 32000,
"businessUnitId": 7
}, {
"accountNumber": 42001,
"parentAccountNumber": 32001,
"businessUnitId": 6
}]
}', '$.accounts[*]' ERROR ON ERROR
COLUMNS (
parent_account_number PATH '$.parentAccountNumber',
account_number PATH '$.accountNumber',
business_unit_id PATH '$.businessUnitId')
) static_data ON ( static_data.parent_account_number = tab_data.parent_account_number
AND static_data.account_number = tab_data.account_number
AND static_data.business_unit_id = tab_data.business_unit_id )
GROUP BY
tab_data.business_unit_id,
tab_data.parent_account_number,
tab_data.account_number
);
```
*Contoh output dari query SQL sebelumnya*
```
{
"accountCounts": [
{
"businessUnitId": 6,
"parentAccountNumber": 32001,
"accountNumber": 42001,
"totalOnlineContactsCount": 1,
"countByPosition": {
"taxProfessionalCount": 0,
"attorneyCount": 0,
"nonAttorneyCount": 1,
"clerkCount": 0
}
},
{
"businessUnitId": 7,
"parentAccountNumber": 32000,
"accountNumber": 42000,
"totalOnlineContactsCount": 1,
"countByPosition": {
"taxProfessionalCount": 0,
"attorneyCount": 1,
"nonAttorneyCount": 0,
"clerkCount": 0
}
}
]
}
```
**6. PostgreS\$1SQL\$1JSON\$1AGGREGATION\$1BERGABUNG**
PostgreSQL built-in `JSON_BUILD_OBJECT` berfungsi `JSON_AGG` dan mengkonversi data tingkat baris ke dalam format JSON. `JSON_BUILD_OBJECT`PostgreSQL `JSON_AGG` dan setara dengan Oracle dan. `JSON_OBJECT` `JSON_ARRAYAGG`
*Contoh kueri*
```
select
JSON_BUILD_OBJECT ('accountCounts',
JSON_AGG(
JSON_BUILD_OBJECT ('businessUnitId',businessUnitId
,'parentAccountNumber',parentAccountNumber
,'accountNumber',accountNumber
,'totalOnlineContactsCount',online_contacts_count,
'countByPosition',
JSON_BUILD_OBJECT (
'taxProfessionalCount',tax_professional_count
,'attorneyCount',attorney_count
,'nonAttorneyCount',non_attorney_count
,'clerkCount',clerk_count
)
)
)
)
from (
with tab as (select * from (
select (json_doc::json->'data'->'account'->>'parentAccountNumber')::INTEGER as parentAccountNumber,
(json_doc::json->'data'->'account'->>'accountNumber')::INTEGER as accountNumber,
(json_doc::json->'data'->'account'->>'businessUnitId')::INTEGER as businessUnitId,
(json_doc::json->'data'->>'positionId')::varchar as positionId
from aws_test_pg_table) a ) ,
tab1 as ( select
(json_array_elements(b.jc -> 'accounts') ->> 'accountNumber')::integer accountNumber,
(json_array_elements(b.jc -> 'accounts') ->> 'businessUnitId')::integer businessUnitId,
(json_array_elements(b.jc -> 'accounts') ->> 'parentAccountNumber')::integer parentAccountNumber
from (
select '{
"accounts": [{
"accountNumber": 42001,
"parentAccountNumber": 32001,
"businessUnitId": 6
}, {
"accountNumber": 42000,
"parentAccountNumber": 32000,
"businessUnitId": 7
}]
}'::json as jc) b)
select
tab.businessUnitId::text,
tab.parentAccountNumber::text,
tab.accountNumber::text,
SUM(1) online_contacts_count,
SUM(CASE WHEN tab.positionId::text = '0095' THEN 1 ELSE 0 END) tax_professional_count,
SUM(CASE WHEN tab.positionId::text = '0100' THEN 1 ELSE 0 END) attorney_count,
SUM(CASE WHEN tab.positionId::text = '0090' THEN 1 ELSE 0 END) non_attorney_count,
SUM(CASE WHEN tab.positionId::text = '0050' THEN 1 ELSE 0 END) clerk_count
from tab1,tab
where tab.parentAccountNumber::INTEGER=tab1.parentAccountNumber::INTEGER
and tab.accountNumber::INTEGER=tab1.accountNumber::INTEGER
and tab.businessUnitId::INTEGER=tab1.businessUnitId::INTEGER
GROUP BY tab.businessUnitId::text,
tab.parentAccountNumber::text,
tab.accountNumber::text) a;
```
*Contoh output dari query sebelumnya*
Output dari Oracle dan PostgreSQL persis sama.
```
{
"accountCounts": [
{
"businessUnitId": 6,
"parentAccountNumber": 32001,
"accountNumber": 42001,
"totalOnlineContactsCount": 1,
"countByPosition": {
"taxProfessionalCount": 0,
"attorneyCount": 0,
"nonAttorneyCount": 1,
"clerkCount": 0
}
},
{
"businessUnitId": 7,
"parentAccountNumber": 32000,
"accountNumber": 42000,
"totalOnlineContactsCount": 1,
"countByPosition": {
"taxProfessionalCount": 0,
"attorneyCount": 1,
"nonAttorneyCount": 0,
"clerkCount": 0
}
}
]
}
```
**7.ORACLE\$1PROCEDURE\$1with\$1JSON\$1QUERY**
Kode ini mengubah prosedur Oracle menjadi fungsi PostgreSQL yang memiliki query JSON SQL. Ini menunjukkan bagaimana query mentransposisi JSON menjadi baris dan sebaliknya.
```
CREATE OR REPLACE PROCEDURE p_json_test(p_in_accounts_json IN varchar2, p_out_accunts_json OUT varchar2)
IS
BEGIN
/*
p_in_accounts_json paramter should have following format:
{
"accounts": [{
"accountNumber": 42000,
"parentAccountNumber": 32000,
"businessUnitId": 7
}, {
"accountNumber": 42001,
"parentAccountNumber": 32001,
"businessUnitId": 6
}]
}
*/
SELECT
JSON_OBJECT(
'accountCounts' VALUE JSON_ARRAYAGG(
JSON_OBJECT(
'businessUnitId' VALUE business_unit_id,
'parentAccountNumber' VALUE parent_account_number,
'accountNumber' VALUE account_number,
'totalOnlineContactsCount' VALUE online_contacts_count,
'countByPosition' VALUE
JSON_OBJECT(
'taxProfessionalCount' VALUE tax_count,
'attorneyCount' VALUE attorney_count,
'nonAttorneyCount' VALUE non_attorney_count,
'clerkCount' VALUE clerk_count
) ) ) )
into p_out_accunts_json
FROM
(SELECT
tab_data.business_unit_id,
tab_data.parent_account_number,
tab_data.account_number,
SUM(1) online_contacts_count,
SUM(CASE WHEN tab_data.position_id = '0095' THEN 1 ELSE 0 END) tax_count,
SUM(CASE WHEN tab_data.position_id = '0100' THEN 1 ELSE 0 END) attorney_count,
SUM(CASE WHEN tab_data.position_id = '0090' THEN 1 ELSE 0 END) non_attorney_count,
SUM(CASE WHEN tab_data.position_id = '0050' THEN 1 ELSE 0 END) clerk_count
FROM aws_test_table scco,JSON_TABLE ( json_doc, '$' ERROR ON ERROR
COLUMNS (
parent_account_number NUMBER PATH '$.data.account.parentAccountNumber',
account_number NUMBER PATH '$.data.account.accountNumber',
business_unit_id NUMBER PATH '$.data.account.businessUnitId',
position_id VARCHAR2 ( 4 ) PATH '$.data.positionId' )
) AS tab_data
INNER JOIN JSON_TABLE ( p_in_accounts_json, '$.accounts[*]' ERROR ON ERROR
COLUMNS (
parent_account_number PATH '$.parentAccountNumber',
account_number PATH '$.accountNumber',
business_unit_id PATH '$.businessUnitId')
) static_data
ON ( static_data.parent_account_number = tab_data.parent_account_number
AND static_data.account_number = tab_data.account_number
AND static_data.business_unit_id = tab_data.business_unit_id )
GROUP BY
tab_data.business_unit_id,
tab_data.parent_account_number,
tab_data.account_number
);
EXCEPTION
WHEN OTHERS THEN
raise_application_error(-20001,'Error while running the JSON query');
END;
/
```
*Menjalankan prosedur*
Blok kode berikut menjelaskan bagaimana Anda dapat menjalankan prosedur Oracle yang dibuat sebelumnya dengan contoh input JSON ke prosedur. Ini juga memberi Anda hasil atau output dari prosedur ini.
```
set serveroutput on;
declare
v_out varchar2(30000);
v_in varchar2(30000):= '{
"accounts": [{
"accountNumber": 42000,
"parentAccountNumber": 32000,
"businessUnitId": 7
}, {
"accountNumber": 42001,
"parentAccountNumber": 32001,
"businessUnitId": 6
}]
}';
begin
p_json_test(v_in,v_out);
dbms_output.put_line(v_out);
end;
/
```
*Keluaran prosedur*
```
{
"accountCounts": [
{
"businessUnitId": 6,
"parentAccountNumber": 32001,
"accountNumber": 42001,
"totalOnlineContactsCount": 1,
"countByPosition": {
"taxProfessionalCount": 0,
"attorneyCount": 0,
"nonAttorneyCount": 1,
"clerkCount": 0
}
},
{
"businessUnitId": 7,
"parentAccountNumber": 32000,
"accountNumber": 42000,
"totalOnlineContactsCount": 1,
"countByPosition": {
"taxProfessionalCount": 0,
"attorneyCount": 1,
"nonAttorneyCount": 0,
"clerkCount": 0
}
}
]
}
```
**8.PostgreS\$1Function\$1with\$1JSON\$1QUERY**
*Contoh fungsi*
```
CREATE OR REPLACE FUNCTION f_pg_json_test(p_in_accounts_json text)
RETURNS text
LANGUAGE plpgsql
AS
$$
DECLARE
v_out_accunts_json text;
BEGIN
SELECT
JSON_BUILD_OBJECT ('accountCounts',
JSON_AGG(
JSON_BUILD_OBJECT ('businessUnitId',businessUnitId
,'parentAccountNumber',parentAccountNumber
,'accountNumber',accountNumber
,'totalOnlineContactsCount',online_contacts_count,
'countByPosition',
JSON_BUILD_OBJECT (
'taxProfessionalCount',tax_professional_count
,'attorneyCount',attorney_count
,'nonAttorneyCount',non_attorney_count
,'clerkCount',clerk_count
))))
INTO v_out_accunts_json
FROM (
WITH tab AS (SELECT * FROM (
SELECT (json_doc::json->'data'->'account'->>'parentAccountNumber')::INTEGER AS parentAccountNumber,
(json_doc::json->'data'->'account'->>'accountNumber')::INTEGER AS accountNumber,
(json_doc::json->'data'->'account'->>'businessUnitId')::INTEGER AS businessUnitId,
(json_doc::json->'data'->>'positionId')::varchar AS positionId
FROM aws_test_pg_table) a ) ,
tab1 AS ( SELECT
(json_array_elements(b.jc -> 'accounts') ->> 'accountNumber')::integer accountNumber,
(json_array_elements(b.jc -> 'accounts') ->> 'businessUnitId')::integer businessUnitId,
(json_array_elements(b.jc -> 'accounts') ->> 'parentAccountNumber')::integer parentAccountNumber
FROM (
SELECT p_in_accounts_json::json AS jc) b)
SELECT
tab.businessUnitId::text,
tab.parentAccountNumber::text,
tab.accountNumber::text,
SUM(1) online_contacts_count,
SUM(CASE WHEN tab.positionId::text = '0095' THEN 1 ELSE 0 END) tax_professional_count,
SUM(CASE WHEN tab.positionId::text = '0100' THEN 1 ELSE 0 END) attorney_count,
SUM(CASE WHEN tab.positionId::text = '0090' THEN 1 ELSE 0 END) non_attorney_count,
SUM(CASE WHEN tab.positionId::text = '0050' THEN 1 ELSE 0 END) clerk_count
FROM tab1,tab
WHERE tab.parentAccountNumber::INTEGER=tab1.parentAccountNumber::INTEGER
AND tab.accountNumber::INTEGER=tab1.accountNumber::INTEGER
AND tab.businessUnitId::INTEGER=tab1.businessUnitId::INTEGER
GROUP BY tab.businessUnitId::text,
tab.parentAccountNumber::text,
tab.accountNumber::text) a;
RETURN v_out_accunts_json;
END;
$$;
```
*Menjalankan fungsi*
```
select f_pg_json_test('{
"accounts": [{
"accountNumber": 42001,
"parentAccountNumber": 32001,
"businessUnitId": 6
}, {
"accountNumber": 42000,
"parentAccountNumber": 32000,
"businessUnitId": 7
}]
}') ;
```
*Output fungsi*
Output berikut ini mirip dengan output prosedur Oracle. Perbedaannya adalah bahwa output ini dalam format Teks.
```
{
"accountCounts": [
{
"businessUnitId": "6",
"parentAccountNumber": "32001",
"accountNumber": "42001",
"totalOnlineContactsCount": 1,
"countByPosition": {
"taxProfessionalCount": 0,
"attorneyCount": 0,
"nonAttorneyCount": 1,
"clerkCount": 0
}
},
{
"businessUnitId": "7",
"parentAccountNumber": "32000",
"accountNumber": "42000",
"totalOnlineContactsCount": 1,
"countByPosition": {
"taxProfessionalCount": 0,
"attorneyCount": 1,
"nonAttorneyCount": 0,
"clerkCount": 0
}
}
]
}
```
# Salin tabel Amazon DynamoDB di seluruh akun menggunakan AWS Backup
*Ramkumar Ramanujam, Amazon Web Services*
## Ringkasan
Saat bekerja dengan Amazon DynamoDB aktif AWS, kasus penggunaan umum adalah menyalin atau menyinkronkan tabel DynamoDB dalam lingkungan pengembangan, pengujian, atau pementasan dengan data tabel yang ada di lingkungan produksi. Sebagai praktik standar, setiap lingkungan menggunakan yang berbeda Akun AWS.
AWS Backup mendukung pencadangan dan pemulihan data lintas wilayah dan lintas akun untuk DynamoDB, Amazon Simple Storage Service (Amazon S3), dan lainnya. Layanan AWS Pola ini menyediakan langkah-langkah untuk menggunakan AWS Backup cross-account backup dan restore untuk menyalin tabel DynamoDB antara. Akun AWS
## Prasyarat dan batasan
**Prasyarat**
+ Dua aktif Akun AWS yang berasal dari organisasi yang sama di AWS Organizations
+ Izin untuk membuat tabel DynamoDB di kedua akun
+ AWS Identity and Access Management (IAM) izin untuk membuat dan menggunakan brankas AWS Backup
**Batasan**
+ Sumber dan target Akun AWS harus menjadi bagian dari organisasi yang sama di AWS Organizations.
## Arsitektur
**Tumpukan teknologi target**
+ AWS Backup
+ Amazon DynamoDB
**Arsitektur target**
![\[Deskripsi menyalin tabel antara brankas cadangan mengikuti diagram.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/ef6e7393-edb6-4744-be26-43f1cbff9de9/images/fa9f3f2f-7a01-4093-9bd5-fc355e57ba67.png)
1. Buat cadangan tabel DynamoDB di brankas cadangan AWS Backup di akun sumber.
1. Salin cadangan ke brankas cadangan di akun target.
1. Kembalikan tabel DynamoDB di akun target dengan menggunakan cadangan dari brankas cadangan di akun target.
**Otomatisasi dan skala**
Anda dapat menggunakan AWS Backup untuk menjadwalkan backup untuk berjalan pada interval tertentu.
## Alat
+ [AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html)adalah layanan yang dikelola sepenuhnya untuk memusatkan dan mengotomatiskan perlindungan data di seluruh Layanan AWS, di cloud, dan di tempat. Dengan menggunakan layanan ini, Anda dapat mengonfigurasi kebijakan pencadangan dan memantau aktivitas AWS sumber daya Anda di satu tempat. Ini memungkinkan Anda untuk mengotomatiskan dan mengkonsolidasikan tugas pencadangan yang sebelumnya dilakukan layanan demi layanan, dan menghilangkan kebutuhan untuk membuat skrip khusus dan proses manual.
+ [Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Introduction.html) adalah layanan database NoSQL yang dikelola sepenuhnya yang memberikan kinerja yang cepat dan dapat diprediksi dengan skalabilitas yang mulus.
## Epik
### Aktifkan AWS Backup fitur di akun sumber dan target
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Aktifkan fitur lanjutan untuk DynamoDB dan cadangan lintas akun. | Baik di sumber maupun target Akun AWS, lakukan hal berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/copy-amazon-dynamodb-tables-across-accounts-using-aws-backup.html) | AWS DevOps, Insinyur migrasi |
### Buat brankas cadangan di akun sumber dan target
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Buat brankas cadangan. | Baik di sumber maupun target Akun AWS, lakukan hal berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/copy-amazon-dynamodb-tables-across-accounts-using-aws-backup.html)Vault cadangan sumber dan target akan diperlukan saat Anda menyalin cadangan tabel DynamoDB antara akun sumber dan target. ARNs | AWS DevOps, Insinyur migrasi |
### Lakukan pencadangan dan pemulihan menggunakan brankas cadangan
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Di akun sumber, buat cadangan tabel DynamoDB. | Untuk membuat cadangan untuk tabel DynamoDB di akun sumber, lakukan hal berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/copy-amazon-dynamodb-tables-across-accounts-using-aws-backup.html)Pekerjaan cadangan baru dibuat. Untuk memantau status pekerjaan cadangan, pada halaman AWS Backup **Pekerjaan**, pilih tab **Backup Jobs**. Semua pekerjaan pencadangan yang aktif, sedang berlangsung, dan selesai tercantum di tab ini. | AWS DevOps, DBA, Insinyur migrasi |
| Salin cadangan dari akun sumber ke akun target. | Setelah pekerjaan pencadangan selesai, salin cadangan tabel DynamoDB dari brankas cadangan di akun sumber ke brankas cadangan di akun target.Untuk menyalin brankas cadangan, di akun sumber, lakukan hal berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/copy-amazon-dynamodb-tables-across-accounts-using-aws-backup.html) | AWS DevOps, Insinyur migrasi, DBA |
| Kembalikan cadangan di akun target. | Dalam target Akun AWS, lakukan hal berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/copy-amazon-dynamodb-tables-across-accounts-using-aws-backup.html) | AWS DevOps, DBA, Insinyur migrasi |
## Sumber daya terkait
+ [Menggunakan AWS Backup dengan DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/backuprestore_HowItWorksAWS.html)
+ [Membuat salinan cadangan di seluruh Akun AWS](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-cross-account-backup.html)
+ [AWS Backup harga](https://aws.amazon.com/backup/pricing/)
# Salin tabel Amazon DynamoDB di seluruh akun menggunakan implementasi kustom
*Ramkumar Ramanujam, Amazon Web Services*
## Ringkasan
Saat bekerja dengan Amazon DynamoDB di Amazon Web Services (AWS), kasus penggunaan umum adalah menyalin atau menyinkronkan tabel DynamoDB dalam lingkungan pengembangan, pengujian, atau pementasan dengan data tabel yang ada di lingkungan produksi. Sebagai praktik standar, setiap lingkungan menggunakan akun AWS yang berbeda.
DynamoDB sekarang mendukung pencadangan lintas akun menggunakan AWS Backup. Untuk informasi tentang biaya penyimpanan terkait saat menggunakan AWS Backup, lihat [harga AWS Backup](https://aws.amazon.com/backup/pricing/). Saat Anda menggunakan AWS Backup untuk menyalin seluruh akun, akun sumber dan target harus menjadi bagian dari organisasi AWS Organizations. Ada solusi lain untuk pencadangan dan pemulihan lintas akun menggunakan layanan AWS seperti AWS Glue. Namun, menggunakan solusi tersebut meningkatkan jejak aplikasi, karena ada lebih banyak layanan AWS untuk diterapkan dan dipelihara.
Anda juga dapat menggunakan Amazon DynamoDB Streams untuk menangkap perubahan tabel di akun sumber. Kemudian Anda dapat memulai fungsi AWS Lambda, dan membuat perubahan yang sesuai pada tabel target di akun target. Tetapi solusi itu berlaku untuk kasus penggunaan di mana tabel sumber dan target harus selalu disinkronkan. Ini mungkin tidak berlaku untuk pengembangan, pengujian, dan lingkungan pementasan di mana data sering diperbarui.
Pola ini menyediakan langkah-langkah untuk menerapkan solusi khusus untuk menyalin tabel Amazon DynamoDB dari satu akun ke akun lainnya. Pola ini dapat diimplementasikan menggunakan bahasa pemrograman umum seperti C \$1, Java, dan Python. Sebaiknya gunakan bahasa yang didukung oleh [AWS SDK](https://aws.amazon.com/tools/).
## Prasyarat dan batasan
**Prasyarat**
+ Dua akun AWS aktif
+ Tabel DynamoDB di kedua akun
+ Pengetahuan tentang peran dan kebijakan AWS Identity and Access Management (IAM)
+ Pengetahuan tentang cara mengakses tabel Amazon DynamoDB menggunakan bahasa pemrograman umum, seperti C \$1, Java, atau Python
**Batasan**
Pola ini berlaku untuk tabel DynamoDB yang berukuran sekitar 2 GB atau lebih kecil. Dengan logika tambahan untuk menangani koneksi atau interupsi sesi, pelambatan, dan kegagalan dan percobaan ulang, ini dapat digunakan untuk tabel yang lebih besar.
Operasi pemindaian DynamoDB, yang membaca item dari tabel sumber, hanya dapat mengambil hingga 1 MB data dalam satu panggilan. Untuk tabel yang lebih besar, lebih besar dari 2 GB, batasan ini dapat meningkatkan total waktu untuk melakukan salinan tabel lengkap.
## Arsitektur
Diagram berikut menunjukkan implementasi kustom antara sumber dan target akun AWS. Kebijakan IAM dan token keamanan digunakan dengan implementasi khusus. Data dibaca dari Amazon DynamoDB di akun sumber dan ditulis ke DynamoDB di akun target.
![\[Arsitektur akun sumber dan target untuk menyalin dengan menggunakan implementasi kustom.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/ba8175be-9809-4c2e-b2d1-6b9180ed056c/images/d9d4c2c8-ff04-443f-9137-e37b8e23ccb5.png)
**Otomatisasi dan skala**
Pola ini berlaku untuk tabel DynamoDB yang ukurannya lebih kecil, sekitar 2 GB.
Untuk menerapkan pola ini untuk tabel yang lebih besar, atasi masalah berikut:
+ Selama operasi penyalinan tabel, dua sesi aktif dipertahankan, menggunakan token keamanan yang berbeda. Jika operasi penyalinan tabel memakan waktu lebih lama dari waktu kedaluwarsa token, Anda harus menerapkan logika untuk menyegarkan token keamanan.
+ Jika unit kapasitas baca (RCUs) dan unit kapasitas tulis (WCUs) tidak disediakan, pembacaan atau penulisan pada tabel sumber atau target mungkin terhambat. Pastikan untuk menangkap dan menangani pengecualian ini.
+ Tangani kegagalan atau pengecualian lain dan letakkan mekanisme coba lagi untuk mencoba lagi atau melanjutkan dari tempat operasi penyalinan gagal.
## Alat
**Alat**
+ [Amazon DynamoDB - Amazon](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Introduction.html) DynamoDB adalah layanan database NoSQL yang dikelola sepenuhnya yang memberikan kinerja yang cepat dan dapat diprediksi dengan skalabilitas yang mulus.
+ Alat tambahan yang diperlukan akan berbeda berdasarkan bahasa pemrograman yang Anda pilih untuk implementasi. Misalnya, jika Anda menggunakan C \$1, Anda memerlukan Microsoft Visual Studio dan NuGet paket-paket berikut:
+ `AWSSDK`
+ `AWSSDK.DynamoDBv2`
**Kode**
Cuplikan kode Python berikut menghapus dan membuat ulang tabel DynamoDB menggunakan perpustakaan Boto3.
Jangan gunakan `AWS_ACCESS_KEY_ID` dan `AWS_SECRET_ACCESS_KEY` pengguna IAM karena ini adalah kredensil jangka panjang, yang harus dihindari untuk akses terprogram ke layanan AWS. Untuk informasi selengkapnya tentang kredensil sementara, lihat bagian *Praktik terbaik*.
Cuplikan kode berikut `AWS_ACCESS_KEY_ID``AWS_SECRET_ACCESS_KEY`,, dan `TEMPORARY_SESSION_TOKEN` digunakan dalam cuplikan kode berikut adalah kredensil sementara yang diambil dari AWS Security Token Service (AWS STS).
```
import boto3
import sys
import json
#args = input-parameters = GLOBAL_SEC_INDEXES_JSON_COLLECTION, ATTRIBUTES_JSON_COLLECTION, TARGET_DYNAMODB_NAME, TARGET_REGION, ...
#Input param: GLOBAL_SEC_INDEXES_JSON_COLLECTION
#[{"IndexName":"Test-index","KeySchema":[{"AttributeName":"AppId","KeyType":"HASH"},{"AttributeName":"AppType","KeyType":"RANGE"}],"Projection":{"ProjectionType":"INCLUDE","NonKeyAttributes":["PK","SK","OwnerName","AppVersion"]}}]
#Input param: ATTRIBUTES_JSON_COLLECTION
#[{"AttributeName":"PK","AttributeType":"S"},{"AttributeName":"SK","AttributeType":"S"},{"AttributeName":"AppId","AttributeType":"S"},{"AttributeName":"AppType","AttributeType":"N"}]
region = args['TARGET_REGION']
target_ddb_name = args['TARGET_DYNAMODB_NAME']
global_secondary_indexes = json.loads(args['GLOBAL_SEC_INDEXES_JSON_COLLECTION'])
attribute_definitions = json.loads(args['ATTRIBUTES_JSON_COLLECTION'])
# Drop and create target DynamoDB table
dynamodb_client = boto3.Session(
aws_access_key_id=args['AWS_ACCESS_KEY_ID'],
aws_secret_access_key=args['AWS_SECRET_ACCESS_KEY'],
aws_session_token=args['TEMPORARY_SESSION_TOKEN'],
).client('dynamodb')
# Delete table
print('Deleting table: ' + target_ddb_name + ' ...')
try:
dynamodb_client.delete_table(TableName=target_ddb_name)
#Wait for table deletion to complete
waiter = dynamodb_client.get_waiter('table_not_exists')
waiter.wait(TableName=target_ddb_name)
print('Table deleted.')
except dynamodb_client.exceptions.ResourceNotFoundException:
print('Table already deleted / does not exist.')
pass
print('Creating table: ' + target_ddb_name + ' ...')
table = dynamodb_client.create_table(
TableName=target_ddb_name,
KeySchema=[
{
'AttributeName': 'PK',
'KeyType': 'HASH' # Partition key
},
{
'AttributeName': 'SK',
'KeyType': 'RANGE' # Sort key
}
],
AttributeDefinitions=attribute_definitions,
GlobalSecondaryIndexes=global_secondary_indexes,
BillingMode='PAY_PER_REQUEST'
)
waiter = dynamodb_client.get_waiter('table_exists')
waiter.wait(TableName=target_ddb_name)
print('Table created.')
```
## Praktik terbaik
**Kredensial sementara**
Sebagai praktik keamanan terbaik, saat mengakses layanan AWS secara terprogram, hindari menggunakan `AWS_ACCESS_KEY_ID` dan `AWS_SECRET_ACCESS_KEY` pengguna IAM karena ini adalah kredensil jangka panjang. Selalu coba gunakan kredensil sementara untuk mengakses layanan AWS secara terprogram.
Sebagai contoh, pengembang hardcode `AWS_ACCESS_KEY_ID` dan `AWS_SECRET_ACCESS_KEY` pengguna IAM dalam aplikasi selama pengembangan tetapi gagal menghapus nilai hardcode sebelum mendorong perubahan ke repositori kode. Kredensi yang terbuka ini dapat digunakan oleh pengguna yang tidak diinginkan atau jahat, yang dapat memiliki implikasi serius (terutama jika kredensil yang terekspos memiliki hak istimewa admin). Kredensi yang terbuka ini harus segera dinonaktifkan atau dihapus dengan menggunakan konsol IAM atau AWS Command Line Interface (AWS CLI).
Untuk mendapatkan kredensi sementara untuk akses terprogram ke layanan AWS, gunakan AWS STS. Kredensi sementara hanya berlaku untuk waktu yang ditentukan (dari 15 menit hingga 36 jam). Durasi maksimum yang diizinkan untuk kredensil sementara bervariasi tergantung pada faktor-faktor seperti pengaturan peran dan rantai peran. Untuk informasi selengkapnya tentang AWS STS, lihat [dokumentasinya](https://docs.aws.amazon.com/STS/latest/APIReference/welcome.html).
## Epik
### Siapkan tabel DynamoDB
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Buat tabel DynamoDB. | Buat tabel DynamoDB, dengan indeks, di akun AWS sumber dan target.Tetapkan penyediaan kapasitas sebagai mode sesuai permintaan, yang memungkinkan DynamoDB untuk read/write menskalakan kapasitas secara dinamis berdasarkan beban kerja. Atau, Anda dapat menggunakan kapasitas yang disediakan dengan 4000 RCUs dan 4000. WCUs | Pengembang aplikasi, DBA, insinyur Migrasi |
| Isi tabel sumber. | Isi tabel DynamoDB di akun sumber dengan data uji. Memiliki setidaknya 50 MB atau lebih data pengujian membantu Anda melihat puncak dan rata-rata yang RCUs dikonsumsi selama penyalinan tabel. Anda kemudian dapat mengubah penyediaan kapasitas sesuai kebutuhan. | Pengembang aplikasi, DBA, insinyur Migrasi |
### Siapkan kredensil untuk mengakses tabel DynamoDB
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Buat peran IAM untuk mengakses sumber dan target tabel DynamoDB. | Buat peran IAM di akun sumber dengan izin untuk mengakses (baca) tabel DynamoDB di akun sumber.Tambahkan akun sumber sebagai entitas tepercaya untuk peran ini.Buat peran IAM di akun target dengan izin untuk mengakses (membuat, membaca, memperbarui, menghapus) tabel DynamoDB di akun target. Tambahkan akun target sebagai entitas tepercaya untuk peran ini. | Pengembang aplikasi, AWS DevOps |
### Salin data tabel dari satu akun ke akun lainnya
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Dapatkan kredensi sementara untuk peran IAM. | Dapatkan kredensi sementara untuk peran IAM yang dibuat di akun sumber.Dapatkan kredensi sementara untuk peran IAM yang dibuat di akun target.Salah satu cara untuk mendapatkan kredensil sementara untuk peran IAM adalah dengan menggunakan AWS STS dari AWS CLI.aws sts assume-role --role-arn arn:aws:iam::Gunakan profil AWS yang sesuai (sesuai dengan sumber atau akun target).Untuk informasi selengkapnya tentang berbagai cara untuk mendapatkan kredensil sementara, lihat berikut ini:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/copy-amazon-dynamodb-tables-across-accounts-using-a-custom-implementation.html) | Pengembang aplikasi, insinyur Migrasi | | Inisialisasi klien DynamoDB untuk sumber dan target akses DynamoDB. | Inisialisasi klien DynamoDB, yang disediakan oleh AWS SDK, untuk tabel DynamoDB sumber dan target.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/copy-amazon-dynamodb-tables-across-accounts-using-a-custom-implementation.html)[Untuk informasi selengkapnya tentang membuat permintaan dengan menggunakan kredensil sementara IAM, lihat dokumentasi AWS.](https://docs.aws.amazon.com/AmazonS3/latest/userguide/AuthUsingTempSessionToken.html) | Pengembang aplikasi | | Jatuhkan dan buat ulang tabel target. | Hapus dan buat ulang tabel DynamoDB target (bersama dengan indeks) di akun target, menggunakan klien DynamoDB akun target.Menghapus semua catatan dari tabel DynamoDB adalah operasi yang mahal karena mengkonsumsi provisioned. WCUs Menghapus dan membuat ulang tabel menghindari biaya tambahan tersebut.Anda dapat menambahkan indeks ke tabel setelah Anda membuatnya, tetapi ini membutuhkan waktu 2-5 menit lebih lama. Membuat indeks selama pembuatan tabel, dengan meneruskan koleksi indeks ke `createTable` panggilan, lebih efisien. | Pengembang aplikasi | | Lakukan salinan tabel. | Ulangi langkah-langkah berikut hingga semua data disalin:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/copy-amazon-dynamodb-tables-across-accounts-using-a-custom-implementation.html)*Untuk informasi selengkapnya, lihat implementasi referensi di C \$1 (untuk menjatuhkan, membuat, dan mengisi tabel) di bagian Lampiran.* Contoh tabel konfigurasi JavaScript Object Notation (JSON) file juga dilampirkan. | Pengembang aplikasi | ## Sumber daya terkait + [Dokumentasi Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Introduction.html) + [Membuat pengguna IAM di akun AWS Anda](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html) + [AWS SDKs](https://aws.amazon.com/tools/) + [Menggunakan kredensil sementara dengan sumber daya AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html) ## Informasi tambahan Pola ini diimplementasikan menggunakan C\$1 untuk menyalin tabel DynamoDB dengan 200.000 item (ukuran item rata-rata 5 KB dan ukuran tabel 250 MB). Tabel DynamoDB target disiapkan dengan kapasitas yang disediakan 4000 dan 4000. RCUs WCUs Operasi penyalinan tabel lengkap (dari akun sumber ke akun target), termasuk menjatuhkan dan membuat ulang tabel, membutuhkan waktu 5 menit. Total unit kapasitas yang dikonsumsi: 30.000 RCUs dan sekitar WCUs 400.000. Untuk informasi selengkapnya tentang mode kapasitas DynamoDB, [lihat Mode kapasitas Baca/Tulis dalam dokumentasi AWS](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/HowItWorks.ReadWriteCapacityMode.html). ## Lampiran [Untuk mengakses konten tambahan yang terkait dengan dokumen ini, unzip file berikut: attachment.zip](samples/p-attach/ba8175be-9809-4c2e-b2d1-6b9180ed056c/attachments/attachment.zip) # Buat laporan biaya dan penggunaan terperinci untuk Amazon RDS dan Amazon Aurora *Lakshmanan Lakshmanan dan Sudarshan Narasimhan, Amazon Web Services* ## Ringkasan [Pola ini menunjukkan cara melacak biaya penggunaan untuk Amazon Relational Database Service (Amazon RDS) atau Amazon Aurora cluster dengan mengonfigurasi tag alokasi biaya yang ditentukan pengguna.](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/custom-tags.html) Anda dapat menggunakan tag ini untuk membuat laporan biaya dan penggunaan terperinci di AWS Cost Explorer untuk klaster di berbagai dimensi. Misalnya, Anda dapat melacak biaya penggunaan di tingkat tim, proyek, atau pusat biaya, lalu menganalisis data di Amazon Athena. ## Prasyarat dan batasan **Prasyarat** + Akun AWS yang aktif + Satu atau lebih contoh [Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CreateDBInstance.html) atau [Amazon](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.CreateInstance.html) Aurora **Batasan** Untuk pembatasan penandaan, lihat [Panduan Pengguna Penagihan AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/allocation-tag-restrictions.html). ## Arsitektur **Tumpukan teknologi target** + Amazon RDS atau Amazon Aurora + Laporan Biaya dan Penggunaan AWS + AWS Cost Explorer + Amazon Athena **Alur kerja dan arsitektur** Alur kerja penandaan dan analisis terdiri dari langkah-langkah berikut: 1. Insinyur data, administrator database, atau administrator AWS membuat tag alokasi biaya yang ditentukan pengguna untuk klaster Amazon RDS atau Aurora. 1. Administrator AWS mengaktifkan tag. 1. Tag melaporkan metadata ke AWS Cost Explorer. 1. Insinyur data, administrator database, atau administrator AWS membuat [laporan alokasi biaya bulanan](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/configurecostallocreport.html#allocation-viewing). 1. Insinyur data, administrator database, atau administrator AWS menganalisis laporan alokasi biaya bulanan dengan menggunakan Amazon Athena. Diagram berikut menunjukkan cara menerapkan tag untuk melacak biaya penggunaan untuk instans Amazon RDS atau Aurora. ![\[Menerapkan tag untuk melacak biaya penggunaan untuk instance dan cluster database\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/eab5001d-5115-4aa6-bdd2-23063b08b262/images/63292b18-01d6-4523-b8ac-2c3b12b11b84.png) Diagram arsitektur berikut menunjukkan bagaimana laporan alokasi biaya terintegrasi dengan Amazon Athena untuk analisis. ![\[Menanyakan laporan alokasi biaya di Athena\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/eab5001d-5115-4aa6-bdd2-23063b08b262/images/9c028405-1e93-4f6a-a0e5-36154e2b8eab.png) Laporan alokasi biaya bulanan disimpan dalam bucket Amazon S3 yang Anda tentukan. Saat Anda menyiapkan Athena dengan CloudFormation template AWS, seperti yang dijelaskan di bagian *Epics*, templat tersebut menyediakan beberapa sumber daya tambahan, termasuk crawler AWS Glue, database AWS Glue, peristiwa Amazon Simple Notification System (Amazon SNS), fungsi AWS Lambda, dan peran AWS Identity and Access Management (IAM) untuk fungsi Lambda. Saat file data biaya baru tiba di bucket S3, pemberitahuan acara digunakan untuk meneruskan file ini ke fungsi Lambda untuk diproses. Fungsi Lambda memulai pekerjaan crawler AWS Glue untuk membuat atau memperbarui tabel di AWS Glue Data Catalog. Tabel ini kemudian digunakan untuk query data di Athena. ## Alat + [Amazon Athena](https://aws.amazon.com/athena/) adalah layanan kueri interaktif yang memudahkan untuk menganalisis data di Amazon S3 menggunakan SQL standar. + [Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_AuroraOverview.html) adalah mesin database relasional yang dikelola sepenuhnya yang dibangun untuk cloud dan kompatibel dengan MySQL dan PostgreSQL. + [Amazon Relational Database Service (Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Welcome.html)) membantu Anda menyiapkan, mengoperasikan, dan menskalakan database relasional di AWS Cloud. + [AWS CloudFormation](https://aws.amazon.com/cloudformation/) adalah layanan infrastruktur sebagai kode (IAc) yang memungkinkan Anda memodelkan, menyediakan, dan mengelola AWS dan sumber daya pihak ketiga dengan mudah. + [AWS Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ce-what-is.html) membantu Anda melihat dan menganalisis biaya dan penggunaan AWS Anda. ## Epik ### Buat dan aktifkan tag untuk klaster Amazon RDS atau Aurora Anda | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat tag alokasi biaya yang ditentukan pengguna untuk Amazon RDS atau klaster Aurora Anda. | Untuk menambahkan tag ke kluster Amazon RDS atau Aurora baru atau yang sudah ada, ikuti petunjuk [di Menambahkan, mencantumkan, dan menghapus](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_Tagging.html#Tagging.HowTo) tag di Panduan Pengguna *Amazon Aurora*.*Untuk informasi tentang cara menyiapkan klaster Amazon Aurora, lihat petunjuk untuk MySQL [dan](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_GettingStartedAurora.CreatingConnecting.Aurora.html) [PostgreSQL](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_GettingStartedAurora.CreatingConnecting.AuroraPostgreSQL.html) di Panduan Pengguna Amazon Aurora.* | Administrator AWS, Insinyur data, DBA | | Aktifkan tag alokasi biaya yang ditentukan pengguna. | Ikuti petunjuk dalam [Mengaktifkan tag alokasi biaya yang ditentukan pengguna di](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/activating-tags.html) Panduan Pengguna Penagihan *AWS*. | Administrator AWS | ### Membuat laporan biaya dan penggunaan | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat dan konfigurasikan laporan biaya dan penggunaan untuk cluster Anda. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/create-detailed-cost-and-usage-reports-for-amazon-rds-and-amazon-aurora.html)Data akan tersedia dalam 24 jam. | Pemilik aplikasi, administrator AWS, DBA, AWS Umum, Insinyur data | ### Menganalisis data laporan biaya dan penggunaan | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Menganalisis data laporan biaya dan penggunaan. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/create-detailed-cost-and-usage-reports-for-amazon-rds-and-amazon-aurora.html):role/ --role-session-name --profile
select status from cost_and_usage_data_statusUntuk informasi selengkapnya, lihat [Menjalankan kueri Amazon Athena](https://docs.aws.amazon.com/cur/latest/userguide/cur-ate-run.html) di Panduan Pengguna *Laporan Biaya dan Penggunaan AWS*.Ketika Anda menjalankan query SQL Anda, pastikan bahwa database yang benar dipilih dari daftar dropdown. | Pemilik aplikasi, administrator AWS, DBA, AWS Umum, Insinyur data | ## Sumber daya terkait **Referensi** + [Menyiapkan Athena menggunakan CloudFormation templat AWS (disarankan](https://docs.aws.amazon.com/cur/latest/userguide/use-athena-cf.html)) + [Menyiapkan Athena secara manual](https://docs.aws.amazon.com/cur/latest/userguide/cur-ate-manual.html) + [Menjalankan kueri Amazon Athena](https://docs.aws.amazon.com/cur/latest/userguide/cur-ate-run.html) + [Memuat data laporan ke sumber daya lain](https://docs.aws.amazon.com/cur/latest/userguide/cur-query-other.html) **Tutorial dan video** + [Analisis Laporan Biaya dan Penggunaan menggunakan Amazon Athena (video](https://youtu.be/KEeJEZTYE8E)) YouTube # Menerapkan instance cluster failover SQL Server di Amazon EC2 dan Amazon FSx dengan menggunakan Terraform *Mark Hudson dan Matt Burgess, Amazon Web Services* ## Ringkasan Pola ini menggunakan Terraform untuk menyebarkan instance cluster failover SQL Server () di seluruh node Windows Server Failover Cluster (WSFCFCIs) di Amazon Elastic Compute Cloud (Amazon). EC2 Selain itu, pola menggunakan penyimpanan FSx bersama Amazon untuk data dan file log. Ketika database SQL Server dimigrasikan ke AWS, pilihan pertama adalah Amazon RDS for SQL Server. Namun, terkadang Amazon RDS for SQL Server tidak cocok dan SQL Server harus digunakan di EC2 Amazon dalam arsitektur yang sangat tersedia. Dalam solusi ini, SQL Server FCIs diinstal di seluruh node WSFC. Modul Terraform yang disertakan dengan pola ini menyediakan hingga dua instance Amazon EC2 SQL Server. Sistem file Amazon FSx untuk Windows File Server bertindak sebagai saksi kuorum dan menyimpan data bersama dan file log. Terlepas dari jumlah instance yang dikonfigurasi, node instance SQL Server akan selalu membuat dan bergabung dengan cluster FCI untuk memastikan paritas lingkungan. (Biasanya, satu instance dikonfigurasi untuk pengembangan dan dua instance untuk lingkungan produksi.) Untuk konfigurasi yang menggunakan dua node untuk ketersediaan tinggi, Network Load Balancer internal disediakan. Network Load Balancer menggunakan probe kesehatan yang dikonfigurasi pada cluster FCI untuk mengidentifikasi node mana yang utama. ## Prasyarat dan batasan **Prasyarat** + Aktif Akun AWS. + Amazon Virtual Private Cloud (Amazon VPC) dengan dua subnet di Availability Zone terpisah. + Set opsi Amazon VPC [DHCP](https://docs.aws.amazon.com/vpc/latest/userguide/DHCPOptionSet.html). Konfigurasikan nama domain untuk menyelesaikan nama domain Active Directory Anda dan domain dan server nama NetBIOS untuk menunjuk ke pengontrol domain Active Directory Anda. Untuk informasi selengkapnya, lihat *Konfigurasi VPC* di Informasi [tambahan](#deploy-sql-server-failover-cluster-instances-on-amazon-ec2-and-amazon-fsx-additional). + AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD). + Gambar Mesin Amazon Kustom (AMI). Untuk detail selengkapnya, lihat *konfigurasi AMI* di [Informasi tambahan](#deploy-sql-server-failover-cluster-instances-on-amazon-ec2-and-amazon-fsx-additional). + Bucket Amazon Simple Storage Service (Amazon S3) yang berisi image ISO SQL Server. Prasyarat ini hanya diperlukan jika menggunakan [EC2 Image Builder](https://docs.aws.amazon.com/imagebuilder/latest/userguide/what-is-image-builder.html) dengan `component.yaml` file yang disediakan untuk membuat AMI kustom. + AWS Key Management Service (AWS KMS) kunci enkripsi. + Secara default, SQL Server diinstal menggunakan kunci produk edisi pengembang. Sistem produksi diharapkan menggunakan kunci produk yang valid yang diteruskan ke modul oleh variabel yang relevan. **Batasan** + Solusi ini membutuhkan AWS Managed Microsoft AD. Namun, jika Anda mau, Anda dapat menggunakan implementasi Active Directory yang dikelola sendiri sebagai gantinya. Untuk melakukannya, ubah modul Amazon FSx Terraform yang disertakan untuk menghapus atribut. `active_directory_id` Kemudian, tambahkan empat atribut yang diperlukan untuk Active Directory yang dikelola sendiri seperti yang ditunjukkan dalam dokumentasi [Terraform](https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/fsx_windows_file_system). + SQL Server diatur untuk menggunakan otentikasi mode campuran. Jika mau, Anda dapat menggunakan otentikasi khusus Windows. Untuk melakukannya, dalam skrip data pengguna yang disediakan, hapus `/SECURITYMODE` dan `/SAPWD` parameter yang disediakan ke `setup.exe` perintah. Anda dapat menghapus `sql_accounts.tf` file, dan Anda dapat memodifikasi `instances.tf` file untuk menghapus `sql_sa_password` entri. + Saat menghapus cluster yang digunakan, Anda harus menghapus objek komputer virtual yang sesuai dan objek komputer individual di Active Directory. Untuk menghapus objek, gunakan alat administratif Direktori Aktif. + Beberapa Layanan AWS tidak tersedia di semua Wilayah AWS. Untuk ketersediaan Wilayah, lihat [AWS Layanan menurut Wilayah](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/). Untuk titik akhir tertentu, lihat [Titik akhir dan kuota layanan](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html), dan pilih tautan untuk layanan. **Versi produk** Solusi ini diuji dengan versi berikut: + Windows Server 2019 + SQL Server 2019 + [Terraform v0.13.0](https://developer.hashicorp.com/terraform/language/v1.1.x/upgrade-guides/0-13) ## Arsitektur **Tumpukan teknologi sumber** + SQL Server **Tumpukan teknologi target** + SQL Server FCI pada node WSFC menggunakan Amazon EC2 + Amazon FSx untuk Server File Windows + Buket Amazon S3 + AWS Secrets Manager + AWS Managed Microsoft AD + AWS KMS + AWS Identity and Access Management (IAM) **Arsitektur target** Diagram berikut menunjukkan arsitektur untuk solusi ini. ![\[Arsitektur untuk menyebarkan instance cluster failover SQL Server di seluruh node Windows Server Failover Cluster di Amazon. EC2\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/45f3ab19-d240-4353-ab6e-f6e565f537a4/images/0bff16f2-94e7-4e86-91ea-7ab5f3725620.png) Diagram menunjukkan yang berikut: + Peran IAM yang menyediakan akses EC2 instans ke AWS KMS dan Secrets Manager + Dua node SQL Server digunakan pada EC2 instans Amazon dalam subnet pribadi di dua Availability Zone + Network Load Balancer untuk memfasilitasi koneksi ke instance SQL Server aktif (tidak digunakan saat menyiapkan cluster node tunggal) + Amazon FSx untuk sistem file Windows File Server digunakan di kedua subnet pribadi untuk penyimpanan bersama oleh node SQL Server + Secrets Manager untuk menyimpan kredensil dan konfigurasi Active Directory dan SQL Server + Bucket Amazon S3 untuk menyimpan gambar instalasi SQL Server + AWS Managed Microsoft AD untuk otentikasi Windows + AWS KMS untuk membuat kunci enkripsi **Otomatisasi dan skala** [Anda dapat mengotomatiskan penerapan arsitektur target dengan menggunakan modul Terraform yang ada di repositori. GitHub ](https://github.com/aws-samples/cluster-amazon-elastic-compute-cloud-amazon-fsx-microsoft-sql-server) Anda harus memodifikasi `terraform.tfvars` file untuk menyertakan nilai variabel yang spesifik untuk lingkungan Anda. Bucket Amazon S3, AWS Managed Microsoft AD komponen, kunci AWS KMS enkripsi, dan beberapa rahasia adalah prasyarat untuk penerapan ini dan tidak termasuk dalam kode Terraform. ## Alat **Layanan AWS** + [AWS Directory Service for Microsoft Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)memungkinkan beban kerja dan sumber daya yang sadar direktori Anda AWS untuk menggunakan Microsoft Active Directory di file. AWS Cloud Dalam pola ini, AWS Managed Microsoft AD digunakan untuk otentikasi Windows Server dan SQL Server dan untuk DNS. + [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) menyediakan kapasitas komputasi yang dapat diskalakan di. AWS Cloud Anda dapat meluncurkan server virtual sebanyak yang Anda butuhkan dan dengan cepat meningkatkannya ke atas atau ke bawah. Dalam pola ini, instance cluster failover SQL Server diinstal pada instans Amazon. EC2 + [EC2 Image Builder](https://docs.aws.amazon.com/imagebuilder/latest/userguide/what-is-image-builder.html) membantu Anda mengotomatiskan pembuatan, pengelolaan, dan penyebaran gambar server yang disesuaikan. + [Amazon FSx untuk Windows File Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html) menyediakan penyimpanan bersama yang dikelola sepenuhnya di Windows Server. Dalam pola ini, FSx untuk Windows File Server menyediakan penyimpanan bersama untuk data SQL Server dan file log dan saksi kuorum. + [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) membantu Anda mengelola akses ke AWS sumber daya dengan aman dengan mengontrol siapa yang diautentikasi dan diberi wewenang untuk menggunakannya. + [AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) membantu Anda membuat dan mengontrol kunci kriptografi untuk membantu melindungi data Anda. Dalam pola ini, ini digunakan untuk mengenkripsi rahasia Secrets Manager, penyimpanan SQL Server pada volume Amazon Elastic Block Store (Amazon EBS), dan FSx sistem file untuk Windows File Server. + [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)membantu Anda mengganti kredensi hardcode dalam kode Anda, termasuk kata sandi, dengan panggilan API ke Secrets Manager untuk mengambil rahasia secara terprogram. Dalam pola ini, kredensi Active Directory untuk menginstal dan menjalankan SQL Server, kredensi `sa` pengguna, dan informasi koneksi database disimpan di Secrets Manager. + [Amazon Simple Storage Service (Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)) adalah layanan penyimpanan objek berbasis cloud yang membantu Anda menyimpan, melindungi, dan mengambil sejumlah data. Pola ini menggunakan bucket Amazon S3 untuk menyimpan image instalasi SQL Server. + [Amazon Virtual Private Cloud (Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) membantu Anda meluncurkan AWS sumber daya ke jaringan virtual yang telah Anda tentukan. Jaringan virtual ini menyerupai jaringan tradisional yang akan Anda operasikan di pusat data Anda sendiri, dengan manfaat menggunakan infrastruktur yang dapat diskalakan. AWS ******Alat-alat lainnya** + [Microsoft SQL Server FCIs](https://learn.microsoft.com/en-us/sql/sql-server/failover-clusters/windows/always-on-failover-cluster-instances-sql-server?view=sql-server-ver15) diinstal di seluruh node cluster Windows Server. Selain itu, mereka dapat diinstal di beberapa subnet. Dalam pola ini, instance SQL Server FCI diinstal di seluruh node WSFC. + [Terraform](https://www.terraform.io/) adalah alat infrastruktur sebagai kode (IAc) yang membantu Anda menggunakan kode untuk menyediakan dan mengelola infrastruktur dan sumber daya cloud. Dalam pola ini, Terraform digunakan untuk membuat sumber daya dan mengkonfigurasi instance SQL Server FCI. + [Windows Server Failover Clustering](https://learn.microsoft.com/en-us/sql/sql-server/failover-clusters/windows/windows-server-failover-clustering-wsfc-with-sql-server?view=sql-server-ver15) menyediakan fitur infrastruktur yang mendukung ketersediaan tinggi aplikasi server yang dihosting seperti SQL Server. Dalam pola ini, node FCI menggunakan fungsionalitas WSFC untuk menyediakan ketersediaan tinggi lokal melalui redundansi di tingkat instans. **Repositori kode** Kode untuk pola ini tersedia di repositori GitHub [cluster-amazon-elastic-compute- cloud-amazon-fsx-microsoft -sql-server](https://github.com/aws-samples/cluster-amazon-elastic-compute-cloud-amazon-fsx-microsoft-sql-server). Sumber daya berikut tersedia di repositori: + `README.md`File yang memberikan gambaran umum tentang solusi dan informasi instalasi dan penggunaan tambahan + Kumpulan dasar file konfigurasi Terraform dan modul FSx khusus Amazon untuk menyediakan komponen untuk pola ini + Skrip penyiapan instans yang dijalankan sebagai skrip data EC2 pengguna Amazon + File `component.yam` l yang dapat digunakan Image Builder untuk membuat AMI kustom ## Praktik terbaik **Keamanan dan penambalan** + Instalasi dan konfigurasi prasyarat AMI adalah persyaratan minimum untuk menerapkan cluster SQL Server FCI. Perangkat lunak dan konfigurasi tambahan mungkin diperlukan untuk mematuhi standar dan persyaratan keamanan organisasi Anda. + Setelah penerapan, tambal Windows secara berkelanjutan. Baik langsung menambal instance yang sedang berjalan, atau buat AMI baru dengan tambalan Windows terbaru dan ganti instance (satu per satu) menggunakan AMI baru. AWS merilis Windows baru AMIs setiap bulan yang berisi patch sistem operasi terbaru, driver, dan agen peluncuran. Kami menyarankan Anda memeriksa AMI terbaru saat meluncurkan instans baru, atau saat Anda membuat gambar kustom Anda sendiri. + EC2 Instans Amazon dikonfigurasi untuk memungkinkan semua lalu lintas keluar. Ketika diterapkan di lingkungan produksi, aturan keluar dalam kelompok keamanan harus diberlakukan untuk membatasi lalu lintas ini ke tujuan yang diperlukan. + Sistem file FSx untuk Windows File Server dapat secara otomatis merekam log audit untuk berbagi file dan akses file dan folder dan mengirimkannya ke tujuan yang Anda inginkan jika ini adalah persyaratan di lingkungan Anda. + Putar rahasia Secrets Manager secara otomatis secara teratur. Untuk key pair EC2 instans Amazon, pertimbangkan solusi rotasi otomatis seperti yang dijelaskan dalam [Cara menggunakan AWS Secrets Manager untuk menyimpan dan memutar pasangan kunci SSH dengan aman](https://aws.amazon.com/blogs/security/how-to-use-aws-secrets-manager-securely-store-rotate-ssh-key-pairs/). Untuk kredensi Active Directory dan `sa` rahasia kredensi SQL Server, siapkan rotasi otomatis sesuai dengan kebijakan Anda untuk pengelolaan kata sandi. **Manajemen Direktori Aktif** + Sebagai bagian dari cluster FCI, Windows menghasilkan Computer Name Object (CNO) di Active Directory. CNO merespons permintaan DNS dan meneruskan lalu lintas ke node SQL aktif. Kami *tidak* menyarankan menggunakan DNS yang disediakan Direktori Aktif ini. TTL terlalu tinggi untuk memberikan waktu failover yang masuk akal dan seringkali membutuhkan waktu lebih dari 5 menit untuk mencerminkan alamat IP utama yang baru. Sebaliknya, untuk instalasi yang sangat tersedia, Network Load Balancer internal dikonfigurasi untuk failover dalam 30 detik. + Administrator domain Active Directory diperlukan untuk membuat cluster. Persyaratan ini karena izin tinggi yang diperlukan untuk membuat objek cluster dan memodifikasi izin di Active Directory. Namun, layanan SQL Server tidak perlu dijalankan sebagai administrator domain. Oleh karena itu, kami menyarankan Anda membuat pengguna Active Directory kedua untuk tujuan ini. Namun, Anda dapat menghilangkan pengguna ini jika layanan akan berjalan sebagai pengguna administrator domain. Dalam hal ini, pengguna administrator domain harus ditambahkan ke grup administrator Direktori Aktif yang dibuat sebagai bagian dari pola ini. ## Epik ### Siapkan kredenal cluster | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat grup Active Directory. | Di AWS Managed Microsoft AD, buat grup berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/deploy-sql-server-failover-cluster-instances-on-amazon-ec2-and-amazon-fsx.html)Untuk detail selengkapnya, lihat [Membuat AWS Managed Microsoft AD grup](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_create_group.html) dalam AWS dokumentasi. | Administrator AD | | Buat pengguna Active Directory. | Di AWS Managed Microsoft AD, buat pengguna berikut[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/deploy-sql-server-failover-cluster-instances-on-amazon-ec2-and-amazon-fsx.html)Untuk detail selengkapnya, lihat [Membuat AWS Managed Microsoft AD pengguna](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_manage_users_groups_create_user.html) dalam AWS dokumentasi. | Administrator AD | | Tambahkan kredensil Active Directory ke rahasia. | Gunakan Secrets Manager untuk membuat empat rahasia untuk menyimpan informasi berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/deploy-sql-server-failover-cluster-instances-on-amazon-ec2-and-amazon-fsx.html)Untuk detail selengkapnya, lihat [Membuat AWS Secrets Manager rahasia](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html) di AWS dokumentasi. | Administrator AWS | ### Siapkan lingkungan | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat AMI Windows. | Buat AMI Windows kustom yang mencakup perangkat lunak dan konfigurasi prasyarat. Untuk detail selengkapnya, lihat [Informasi Tambahan](#deploy-sql-server-failover-cluster-instances-on-amazon-ec2-and-amazon-fsx-additional). | Administrator AWS, AWS DevOps | | Instal Terraform. | Untuk menginstal Terraform, ikuti instruksi di situs web [Terraform](https://learn.hashicorp.com/tutorials/terraform/install-cli). | AWS DevOps | | Kloning repositori. | Kloning [repositori](https://github.com/aws-samples/cluster-amazon-elastic-compute-cloud-amazon-fsx-microsoft-sql-server) pola ini. Untuk detail selengkapnya, lihat [Mengkloning repositori](https://docs.github.com/en/repositories/creating-and-managing-repositories/cloning-a-repository) di situs web. GitHub | AWS DevOps | ### Instal cluster | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Ubah variabel Terraform. | Perbarui `terraform.tfvars` file yang disediakan untuk mengatur semua variabel ke nilai yang sesuai untuk lingkungan Anda.Misalnya, perbarui `domain_group_rdp_users` variabel `domain_group_administrators` dan untuk menggunakan nama domain Active Directory dan nama grup Active Directory yang dibuat sebelumnya. | AWS DevOps | | Inisialisasi Terraform. | Untuk melihat penerapan yang diusulkan, arahkan ke root repositori. Gunakan antarmuka baris perintah Terraform (CLI) untuk menjalankan dan kemudian menjalankan`terraform init`. `terraform plan` | AWS DevOps | | Menyebarkan sumber daya. | Untuk menerapkan cluster SQL dan sumber daya terkait, gunakan Terraform CLI untuk menjalankannya. `terraform apply` | AWS DevOps, administrator AWS | | Validasi penerapan. | Untuk memvalidasi penerapan, gunakan langkah-langkah berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/deploy-sql-server-failover-cluster-instances-on-amazon-ec2-and-amazon-fsx.html) | DBA, administrator sistem AWS | ## Pemecahan masalah | Isu | Solusi | | --- | --- | | Penyediaan Terraform selesai tetapi Windows Failover Cluster Manager tidak menunjukkan cluster telah dibuat atau cluster dalam keadaan tidak dapat dioperasikan. | Seluruh instalasi sumber daya dan konfigurasi cluster dapat memakan waktu 45-60 menit. Setelah Terraform selesai, skrip data pengguna harus berjalan hingga selesai, yang memerlukan beberapa reboot. Untuk memantau kemajuan, Anda dapat menggunakan `Checkpoints` direktori di `C:\` drive dan log instalasi SQL Server. `C:\Program Data\Microsoft SQL Server\150\Log` Setelah selesai, pesan **Instalasi Lengkap** tersedia dalam `C:\ProgramData\Amazon\EC2-Windows\Launch\Log\UserdataExecution.log` file. | | Setelah menyediakan cluster yang berfungsi, menggunakan Terraform untuk menghapus dan membuat ulang cluster tidak berhasil. Terraform selesai, tetapi cluster tidak diatur dengan benar. | Bagian dari proses penyediaan melibatkan mendaftarkan mesin dan objek virtual ke Active Directory dan Active Directory DNS. Ketika nama komputer ada untuk node EC2 cluster Amazon dan node cluster, FCI tidak dapat menginisialisasi dengan benar dan akan gagal penyediaan.Untuk memperbaiki masalah ini, lakukan langkah-langkah berikut: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/deploy-sql-server-failover-cluster-instances-on-amazon-ec2-and-amazon-fsx.html) | ## Sumber daya terkait **AWS dokumentasi** + [Buat gambar kustom dengan Image Builder](https://docs.aws.amazon.com/imagebuilder/latest/userguide/create-images.html) + [Buat kunci KMS](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) + [Membuat ember tujuan umum](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html) + [Membuat kebijakan utama](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-overview.html) + [Menciptakan AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_create_directory.html) ## Informasi tambahan **Informasi modul Terraform** Modul ini menggunakan campuran konfigurasi AMI dan konfigurasi data pengguna untuk mendapatkan perpaduan yang baik antara waktu penyediaan dan stabilitas. Selama penyediaan, Windows memerlukan beberapa restart dan menunggu. Metode pos pemeriksaan telah diterapkan untuk melindungi terhadap loop tak terbatas selama restart data pengguna persisten. Data pengguna dikonfigurasi agar persisten. Oleh karena itu, skrip konfigurasi data pengguna memiliki, dan harus melanjutkan, untuk dikembangkan menjadi idempoten. Idempotency merampingkan proses pembaruan, memungkinkan instance ditukar selama siklus pembaruan tanpa konfigurasi manual untuk bergabung kembali atau membuat ulang cluster FCI. **String koneksi SQL Server dan pengelompokan failover** Modul akan menerbitkan rahasia yang berisi alamat titik akhir yang harus digunakan dalam string koneksi untuk database ini. Nama rahasia mengikuti format`{environment_name}/sqlserver/{cluster_name}/endpoint`. Untuk instalasi di mana hanya satu node yang digunakan, Anda dapat mengharapkan ini menjadi alamat IP dari antarmuka SQL Server Amazon EC2 instance. Untuk instalasi ketersediaan tinggi (dua contoh), Anda dapat mengharapkan ini menjadi nama DNS dari Network Load Balancer internal. Virtual pengelompokan failover IPs tidak didukung dalam modul ini. IP virtual harus tetap berada di subnet yang sama agar dapat berfungsi. Di AWS, satu subnet tidak dapat menjangkau beberapa Availability Zone. Oleh karena itu, penggunaan virtual IPs akan menghilangkan kemampuan modul ini untuk dianggap sangat tersedia. Setiap EC2 instans Amazon diberikan tiga alamat IP pribadi. USAI mereka sebagai berikut: + **IP utama untuk lalu lintas jaringan** — IP sumber untuk lalu lintas keluar. + **Komunikasi FCI** — Digunakan untuk mempertahankan status dan sinkronisasi cluster failover. + **SQL Server (port TCP 1433)** - Pendengar dan juga mendengarkan lalu lintas detak jantung untuk menentukan instance mana yang utama. **Konfigurasi VPC** [Prasyarat](#deploy-sql-server-failover-cluster-instances-on-amazon-ec2-and-amazon-fsx-prereqs) mencantumkan set opsi DHCP yang dikonfigurasi untuk menggunakan Active Directory untuk resolusi DNS. Namun, prasyarat ini bukanlah persyaratan yang sulit. Persyaratan yang sulit adalah bahwa EC2 instance harus dapat menyelesaikan nama domain Active Directory Anda. Memenuhi persyaratan ini dapat dicapai dengan cara lain, seperti dengan menggunakan titik Amazon Route 53 Resolver akhir. Untuk informasi selengkapnya, lihat [Mengintegrasikan resolusi DNS Layanan Direktori Anda dengan Amazon Route 53 Resolvers](https://aws.amazon.com/blogs/networking-and-content-delivery/integrating-your-directory-services-dns-resolution-with-amazon-route-53-resolvers/) (AWS posting Blog). **Konfigurasi AMI** AMI yang digunakan dalam pola ini harus berisi perangkat lunak dan konfigurasi prasyarat berikut: 1. Unduh dan perluas file instalasi SQL Server 2019 ke dalam`C:\SQL_Install_media`. 1. Instal fitur Windows berikut: + `Install-WindowsFeature Failover-Clustering` + `Install-WindowsFeature RSAT-AD-PowerShell` + `Install-WindowsFeature RSAT-AD-Tools` + `Install-WindowsFeature RSAT-Clustering-Mgmt` + `Install-WindowsFeature RSAT-Clustering-PowerShell` + `Install-WindowsFeature RSAT-Clustering-CmdInterface` 1. Nonaktifkan firewall Windows sebagai berikut: + `Get-NetFirewallProfile | Set-NetFirewallProfile -Enabled False` 1. Aktifkan metode otentikasi CredSSP (ganti `
DECLARE| DBA | | Jalankan PL/SQL blok. | Jalankan PL/SQL blok sumber di Oracle. Jika ada kesenjangan antara nilai indeks dari array asosiatif, tidak ada data yang disimpan dalam celah tersebut. Hal ini memungkinkan loop Oracle untuk iterasi hanya melalui posisi indeks. | DBA | | Tinjau output. | Lima elemen dimasukkan ke dalam array (`cc`) pada interval yang tidak berurutan. Jumlah array ditunjukkan pada output berikut:
TYPE country_codes IS TABLE OF VARCHAR2(100) INDEX BY pls_integer;
cc country_codes;
cc_idx NUMBER := NULL;
BEGIN
cc(7) := 'India';
cc(3) := 'UK';
cc(5) := 'USA';
cc(0) := 'China';
cc(-2) := 'Invalid';
dbms_output.put_line('cc_length:' || cc.COUNT);
IF (cc.COUNT > 0) THEN
cc_idx := cc.FIRST;
FOR i IN 1..cc.COUNT LOOP
dbms_output.put_line('cc_idx:' || cc_idx || ' country:' || cc(cc_idx));
cc_idx := cc.next(cc_idx);
END LOOP;
END IF;
END;
cc_length:5| DBA | ### Perilaku array asosiatif PostgreSQL (target) | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat PL/pgSQL blok target di PostgreSQL. | Buat PL/pgSQL blok target di PostgreSQL yang menggunakan array asosiatif berikut:
cc_idx:-2 country:Invalid
cc_idx:0 country:China
cc_idx:3 country:UK
cc_idx:5 country:USA
cc_idx:7 country:India
DO $$| DBA | | Jalankan PL/pgSQL blok. | Jalankan PL/pgSQL blok target di PostgreSQL. Jika ada kesenjangan antara nilai indeks dari array asosiatif, tidak ada data yang disimpan dalam celah tersebut. Hal ini memungkinkan loop Oracle untuk iterasi hanya melalui posisi indeks. | DBA | | Tinjau output. | Panjang array lebih besar dari 5 karena `NULL` disimpan dalam celah antara posisi indeks. Seperti yang ditunjukkan pada output berikut, loop menyelesaikan 10 iterasi untuk mengambil 5 nilai dalam array.
DECLARE
cc character varying(100)[];
cc_idx integer := NULL;
BEGIN
cc[7] := 'India';
cc[3] := 'UK';
cc[5] := 'USA';
cc[0] := 'China';
cc[-2] := 'Invalid';
RAISE NOTICE 'cc_length: %', ARRAY_LENGTH(cc, 1);
IF (ARRAY_LENGTH(cc, 1) > 0) THEN
FOR i IN ARRAY_LOWER(cc, 1)..ARRAY_UPPER(cc, 1)
LOOP
RAISE NOTICE 'cc_idx:% country:%', i, cc[i];
END LOOP;
END IF;
END;
$$;
cc_length:10| DBA | ### Meniru perilaku array asosiatif Oracle | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat PL/pgSQL blok target dengan array dan tipe yang ditentukan pengguna. | Untuk mengoptimalkan kinerja dan mencocokkan fungsionalitas Oracle, kita dapat membuat tipe yang ditentukan pengguna yang menyimpan posisi indeks dan data yang sesuai. Pendekatan ini mengurangi iterasi yang tidak perlu dengan mempertahankan asosiasi langsung antara indeks dan nilai.
cc_idx:-2 country:Invalid
cc_idx:-1 country:
cc_idx:0 country:China
cc_idx:1 country:
cc_idx:2 country:
cc_idx:3 country:UK
cc_idx:4 country:
cc_idx:5 country:USA
cc_idx:6 country:
cc_idx:7 country:India
DO $$| DBA | | Jalankan PL/pgSQL blok. | Jalankan PL/pgSQL blok target. Jika ada kesenjangan antara nilai indeks dari array asosiatif, tidak ada data yang disimpan dalam celah tersebut. Hal ini memungkinkan loop Oracle untuk iterasi hanya melalui posisi indeks. | DBA | | Tinjau output. | Seperti yang ditunjukkan pada output berikut, tipe yang ditentukan pengguna hanya menyimpan elemen data yang terisi, yang berarti bahwa panjang array cocok dengan jumlah nilai. Akibatnya, `LOOP` iterasi dioptimalkan untuk memproses hanya data yang ada, menghilangkan kebutuhan untuk melacak posisi kosong.
DECLARE
cc country_codes[];
cc_append country_codes := NULL;
i record;
BEGIN
cc_append.idx = 7;
cc_append.val = 'India';
cc := array_append(cc, cc_append);
cc_append.idx = 3;
cc_append.val = 'UK';
cc := array_append(cc, cc_append);
cc_append.idx = 5;
cc_append.val = 'USA';
cc := array_append(cc, cc_append);
cc_append.idx = 0;
cc_append.val = 'China';
cc := array_append(cc, cc_append);
cc_append.idx = - 2;
cc_append.val = 'Invalid';
cc := array_append(cc, cc_append);
RAISE NOTICE 'cc_length: %', ARRAY_LENGTH(cc, 1);
IF (ARRAY_LENGTH(cc, 1) > 0) THEN
FOR i IN (
SELECT
*
FROM
unnest(cc)
ORDER BY
idx)
LOOP
RAISE NOTICE 'cc_idx:% country:%', i.idx, i.val;
END LOOP;
END IF;
END;
$$;
cc_length:5| DBA | ## Sumber daya terkait **AWS dokumentasi** + [AWS blog basis data](https://aws.amazon.com/blogs/database/) + [Buku pedoman migrasi Oracle ke Aurora PostgreSQL](https://docs.aws.amazon.com/dms/latest/oracle-to-aurora-postgresql-migration-playbook/chap-oracle-aurora-pg.html) **Dokumentasi lainnya** + [Array asosiatif Oracle](https://docs.oracle.com/en/database/oracle/oracle-database/23/lnpls/associative-arrays.html#GUID-8060F01F-B53B-48D4-9239-7EA8461C2170) + [Fungsi dan operator array PostgreSQL](https://www.postgresql.org/docs/current/functions-array.html) + [PostgreSQL tipe yang ditentukan pengguna](https://www.postgresql.org/docs/current/sql-createtype.html) # Aktifkan koneksi terenkripsi untuk instans PostgreSQL DB di Amazon RDS *Rohit Kapoor, Amazon Web Services* ## Ringkasan Amazon Relational Database Service (Amazon RDS) mendukung enkripsi SSL untuk instans PostgreSQL DB. Menggunakan SSL, Anda dapat mengenkripsi koneksi PostgreSQL antara aplikasi dan Amazon RDS for PostgreSQL DB instans. Secara default, Amazon RDS SSL/TLS for PostgreSQL menggunakan dan mengharapkan semua klien terhubung dengan menggunakan enkripsi. SSL/TLS Amazon RDS for PostgreSQL mendukung TLS versi 1.1 dan 1.2. Pola ini menjelaskan bagaimana Anda dapat mengaktifkan koneksi terenkripsi untuk instans Amazon RDS for PostgreSQL DB. Anda dapat menggunakan proses yang sama untuk mengaktifkan koneksi terenkripsi untuk Amazon Aurora PostgreSQL Edisi yang kompatibel. ## Prasyarat dan batasan + Akun AWS yang aktif + Sebuah [Amazon RDS untuk instans DB Amazon RDS for PostgreSQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_RDS_Configuring.html) + [Bundel SSL](https://www.postgresql.org/docs/current/ssl-tcp.html) ## Arsitektur ![\[Mengaktifkan koneksi terenkripsi untuk instans PostgreSQL DB di Amazon RDS\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/4f87c6a3-b4ff-4248-96d3-a4a498659735/images/ccc5c880-1191-4c12-a255-6908b96b96a5.png) ## Alat + [pgAdmin](https://www.pgadmin.org/) adalah platform administrasi dan pengembangan open-source untuk PostgreSQL. Anda dapat menggunakan pgAdmin di Linux, Unix, macOS, dan Windows untuk mengelola objek database Anda di PostgreSQL 10 dan yang lebih baru. + Editor [PostgreSQL](https://wiki.postgresql.org/wiki/PostgreSQL_Clients) menyediakan antarmuka yang lebih ramah pengguna untuk membantu Anda membuat, mengembangkan, dan menjalankan kueri, dan mengedit kode sesuai dengan kebutuhan Anda. ## Praktik terbaik + Pantau koneksi database yang tidak aman. + Audit hak akses basis data. + Pastikan bahwa backup dan snapshot dienkripsi saat istirahat. + Pantau akses basis data. + Hindari grup akses yang tidak terbatas. + Tingkatkan notifikasi Anda dengan [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html). + Pantau kepatuhan kebijakan secara teratur. ## Epik ### Unduh sertifikat tepercaya dan impor ke toko kepercayaan Anda | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Muat sertifikat tepercaya ke komputer Anda. | Untuk menambahkan sertifikat ke toko Otoritas Sertifikasi Root Tepercaya untuk komputer Anda, ikuti langkah-langkah berikut. (Instruksi ini menggunakan Window Server sebagai contoh.)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html) | DevOps insinyur, insinyur migrasi, DBA | ### Paksa koneksi SSL | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat grup parameter dan atur parameter rds.force\$1ssl. | Jika instance PostgreSQL DB memiliki grup parameter kustom, edit grup parameter dan ubah ke 1. `rds.force_ssl`Jika instans DB menggunakan grup parameter default yang belum `rds.force_ssl` diaktifkan, buat grup parameter baru. Anda dapat memodifikasi grup parameter baru dengan menggunakan Amazon RDS API atau secara manual seperti pada petunjuk berikut.Untuk membuat grup parameter baru:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html)Untuk mengaitkan grup parameter dengan instance PostgreSQL DB Anda:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html)Untuk informasi selengkapnya, lihat [dokumentasi Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithDBInstanceParamGroups.html). | DevOps insinyur, insinyur migrasi, DBA | | Memaksa koneksi SSL. | Connect ke instans Amazon RDS for PostgreSQL DB. Upaya koneksi yang tidak menggunakan SSL ditolak dengan pesan kesalahan. Untuk informasi selengkapnya, lihat [dokumentasi Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/PostgreSQL.Concepts.General.SSL.html#PostgreSQL.Concepts.General.SSL.Requiring). | DevOps insinyur, insinyur migrasi, DBA | ### Instal ekstensi SSL | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Instal ekstensi SSL. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html)Untuk informasi selengkapnya, lihat [dokumentasi Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/PostgreSQL.Concepts.General.SSL.html). | DevOps insinyur, insinyur migrasi, DBA | ### Konfigurasikan klien PostgreSQL Anda untuk SSL | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Konfigurasikan klien untuk SSL. | Dengan menggunakan SSL, Anda dapat memulai server PostgreSQL dengan dukungan untuk koneksi terenkripsi yang menggunakan protokol TLS. Server mendengarkan koneksi standar dan SSL pada port TCP yang sama, dan bernegosiasi dengan klien penghubung apakah akan menggunakan SSL. Secara default, ini adalah opsi klien.Jika Anda menggunakan klien psql:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html)Untuk klien PostgreSQL lainnya:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html)Tinjau halaman berikut untuk klien ini:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html) | DevOps insinyur, insinyur migrasi, DBA | ## Pemecahan masalah | Isu | Solusi | | --- | --- | | Tidak dapat mengunduh sertifikat SSL. | Periksa koneksi Anda ke situs web, dan coba lagi unduh sertifikat ke komputer lokal Anda. | ## Sumber daya terkait + [Amazon RDS untuk dokumentasi PostgreSQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_PostgreSQL.html) + [Menggunakan SSL dengan instance PostgreSQL DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/PostgreSQL.Concepts.General.SSL.html) (dokumentasi Amazon RDS) + [ TCP/IP Koneksi Aman dengan SSL (dokumentasi](https://www.postgresql.org/docs/9.1/ssl-tcp.html) PostgreSQL) + [Menggunakan SSL (dokumentasi](https://jdbc.postgresql.org/documentation/ssl/) JDBC) # Enkripsi Amazon RDS yang ada untuk instans DB Amazon RDS for PostgreSQL *Piyush Goyal, Shobana Raghu, dan Yaser Raja, Amazon Web Services* ## Ringkasan Pola ini menjelaskan cara mengenkripsi Amazon Relational Database Service (Amazon RDS) yang ada untuk instans PostgreSQL DB di AWS Cloud dengan waktu henti minimal. Proses ini juga berfungsi untuk Amazon RDS for MySQL DB instans. Anda dapat mengaktifkan enkripsi untuk instans Amazon RDS DB saat Anda membuatnya, tetapi tidak setelah dibuat. Namun, Anda dapat menambahkan enkripsi ke instans DB yang tidak terenkripsi dengan membuat snapshot dari instans DB Anda, dan kemudian membuat salinan terenkripsi dari snapshot itu. Anda kemudian dapat memulihkan instans DB dari snapshot terenkripsi untuk mendapatkan salinan terenkripsi dari instans DB asli Anda. Jika proyek Anda memungkinkan downtime (setidaknya untuk transaksi tulis) selama aktivitas ini, hanya ini yang perlu Anda lakukan. Ketika salinan instans DB yang baru dan terenkripsi tersedia, Anda dapat mengarahkan aplikasi Anda ke database baru. Namun, jika proyek Anda tidak mengizinkan waktu henti yang signifikan untuk aktivitas ini, Anda memerlukan pendekatan alternatif yang membantu meminimalkan waktu henti. Pola ini menggunakan AWS Database Migration Service (AWS DMS) untuk bermigrasi dan terus mereplikasi data sehingga cutover ke database baru yang terenkripsi dapat dilakukan dengan waktu henti minimal. Instans DB terenkripsi Amazon RDS menggunakan algoritme enkripsi AES-256 standar industri untuk mengenkripsi data Anda di server yang menghosting instans Amazon RDS DB Anda. Setelah data Anda dienkripsi, Amazon RDS menangani otentikasi akses dan dekripsi data Anda secara transparan, dengan dampak minimal pada kinerja. Anda tidak perlu memodifikasi aplikasi klien basis data untuk menggunakan enkripsi. ## Prasyarat dan batasan **Prasyarat** + Akun AWS yang aktif + Amazon RDS yang tidak terenkripsi untuk instans DB Amazon RDS for PostgreSQL + Pengalaman bekerja dengan (membuat, memodifikasi, atau menghentikan) tugas AWS DMS (lihat [Bekerja dengan tugas AWS DMS](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Tasks.html) dalam dokumentasi AWS DMS) + [Keakraban dengan AWS Key Management Service (AWS KMS) untuk mengenkripsi database (lihat dokumentasi AWS KMS)](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) **Batasan** + Anda dapat mengaktifkan enkripsi untuk instans Amazon RDS DB hanya ketika Anda membuatnya, bukan setelah instans DB dibuat. + Data dalam [tabel yang tidak tercatat](https://www.postgresql.org/docs/current/sql-createtable.html) tidak akan dipulihkan menggunakan snapshot. Untuk informasi lebih lanjut, tinjau [Praktik terbaik untuk bekerja dengan PostgreSQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_BestPractices.html#CHAP_BestPractices.PostgreSQL). + Anda tidak dapat memiliki replika baca terenkripsi dari instans DB yang tidak dienkripsi atau replika baca yang tidak dienkripsi dari instans DB terenkripsi. + Anda tidak dapat memulihkan cadangan atau snapshot yang tidak terenkripsi ke instans DB terenkripsi. + AWS DMS tidak secara otomatis mentransfer Urutan sehingga diperlukan langkah-langkah tambahan untuk menangani hal ini. Untuk informasi selengkapnya, lihat [Batasan instans DB terenkripsi Amazon RDS dalam dokumentasi](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.Encryption.html#Overview.Encryption.Limitations) Amazon RDS. ## Arsitektur **Arsitektur sumber** + Instans RDS DB yang tidak terenkripsi **Arsitektur target** + Instans RDS DB terenkripsi + Instans RDS DB tujuan dibuat dengan memulihkan salinan snapshot DB dari instans RDS DB sumber. + Kunci AWS KMS digunakan untuk enkripsi saat memulihkan snapshot. + Tugas replikasi AWS DMS digunakan untuk memigrasikan data. ![\[Process menggunakan AWS DMS untuk mengenkripsi instans Amazon RDS for PostgreSQL DB yang ada ke DB baru.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/820d17c0-0eed-4ed9-9f43-cbada081d924/images/44dd8420-d89d-466e-b7fb-1bdafab8f7f9.png) ## Alat **Alat yang digunakan untuk mengaktifkan enkripsi:** + Kunci AWS KMS untuk enkripsi — Saat membuat instans DB terenkripsi, Anda dapat memilih kunci yang dikelola pelanggan atau kunci terkelola AWS untuk Amazon RDS untuk mengenkripsi instans DB Anda. Jika Anda tidak menentukan pengenal kunci untuk kunci yang dikelola pelanggan, Amazon RDS menggunakan kunci terkelola AWS untuk instans DB baru Anda. Amazon RDS membuat kunci terkelola AWS untuk Amazon RDS untuk akun AWS Anda. Akun AWS Anda memiliki kunci terkelola AWS yang berbeda untuk Amazon RDS untuk setiap Wilayah AWS. Untuk informasi selengkapnya tentang menggunakan kunci KMS untuk enkripsi Amazon RDS, lihat [Mengenkripsi Sumber Daya Amazon](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.Encryption.html) RDS. **Alat yang digunakan untuk replikasi berkelanjutan**: + AWS DMS — Anda dapat menggunakan AWS Database Migration Service (AWS DMS) untuk mereplikasi perubahan dari DB sumber ke DB target. Penting untuk menjaga sumber dan target DB tetap sinkron untuk meminimalkan waktu henti. Untuk informasi tentang menyiapkan AWS DMS dan membuat tugas, lihat dokumentasi [AWS DMS](https://docs.aws.amazon.com/dms/latest/userguide/Welcome.html). ## Epik ### Buat snapshot dari instance DB sumber dan enkripsi | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Periksa detail untuk sumber PostgreSQL DB instance. | Di konsol Amazon RDS, pilih instans DB PostgreSQL sumber. Pada tab **Konfigurasi**, pastikan enkripsi tidak diaktifkan untuk instance. Untuk ilustrasi layar, lihat bagian [Informasi tambahan](#encrypt-an-existing-amazon-rds-for-postgresql-db-instance-additional). | DBA | | Buat snapshot DB. | Buat snapshot DB dari instance yang ingin Anda enkripsi. Jumlah waktu yang diperlukan untuk membuat snapshot tergantung pada ukuran database Anda. Untuk petunjuknya, lihat [Membuat snapshot DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CreateSnapshot.html) di dokumentasi Amazon RDS. | DBA | | Enkripsi snapshot. | Di panel navigasi konsol Amazon RDS, pilih Snapshots, dan pilih **snapshot** DB yang Anda buat. Untuk **Tindakan**, pilih **Salin Snapshot**. Berikan Wilayah AWS tujuan dan nama salinan snapshot DB di bidang yang sesuai. Pilih kotak centang **Aktifkan Enkripsi**. Untuk **Master Key**, tentukan pengidentifikasi kunci KMS yang akan digunakan untuk mengenkripsi salinan snapshot DB. Pilih **Salin Snapshot**. Untuk informasi selengkapnya, lihat [Menyalin snapshot](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CopySnapshot.html) di dokumentasi Amazon RDS. | DBA | ### Siapkan instans DB target | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Kembalikan snapshot DB. | Di konsol Amazon RDS, pilih **Snapshots**. Pilih snapshot terenkripsi yang Anda buat. Untuk **Tindakan**, pilih **Pulihkan Snapshot**. Untuk **DB Instance Identifier**, berikan nama unik untuk instans DB baru. Tinjau detail instans, lalu pilih **Restore DB Instance**. Instans DB baru yang terenkripsi akan dibuat dari snapshot Anda. Untuk informasi selengkapnya, lihat [Memulihkan dari snapshot DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_RestoreFromSnapshot.html) di dokumentasi Amazon RDS. | DBA | | Migrasikan data dengan menggunakan AWS DMS. | Di konsol AWS DMS, buat tugas AWS DMS. Untuk **Jenis Migrasi**, pilih **Migrasikan data yang ada dan replikasi perubahan yang sedang berlangsung**. Di **Pengaturan Tugas**, untuk **mode persiapan tabel Target**, pilih **Potong.** Untuk informasi selengkapnya, lihat [Membuat tugas](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Tasks.Creating.html) dalam dokumentasi AWS DMS. | DBA | | Aktifkan validasi data. | Di **Pengaturan Tugas**, pilih **Aktifkan validasi**. Ini memungkinkan Anda membandingkan data sumber dengan data target untuk memverifikasi bahwa data telah dimigrasi secara akurat. | DBA | | Nonaktifkan kendala pada instans DB target. | [Nonaktifkan pemicu dan batasan kunci asing apa pun pada instans](https://www.postgresql.org/docs/current/sql-altertable.html) DB target, lalu mulai tugas AWS DMS. [Untuk informasi selengkapnya tentang menonaktifkan pemicu dan batasan kunci asing, lihat dokumentasi AWS DMS.](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Target.PostgreSQL.html) | DBA | | Verifikasi data. | Setelah beban penuh selesai, verifikasi data pada instans DB target untuk melihat apakah itu cocok dengan data sumber. Untuk informasi selengkapnya, lihat [validasi data AWS DMS dalam dokumentasi](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Validating.html) AWS DMS. | DBA | ### Potong ke instans DB target | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Hentikan operasi tulis pada instans DB sumber. | Hentikan operasi tulis pada instans DB sumber sehingga downtime aplikasi dapat dimulai. Verifikasi bahwa AWS DMS telah menyelesaikan replikasi untuk data dalam pipeline. Aktifkan pemicu dan kunci asing pada instans DB target. | DBA | | Perbarui urutan basis data | Jika database sumber berisi nomor urut, verifikasi dan perbarui urutan dalam database target. | DBA | | Konfigurasikan titik akhir aplikasi. | Konfigurasikan koneksi aplikasi Anda untuk menggunakan titik akhir instans Amazon RDS DB yang baru. Instans DB sekarang dienkripsi. | DBA, Pemilik aplikasi | ## Sumber daya terkait + [Membuat tugas AWS DMS](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Tasks.Creating.html) + [Memantau tugas replikasi menggunakan Amazon CloudWatch](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Monitoring.html#CHAP_Monitoring.CloudWatch) + [Memantau tugas AWS DMS](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Monitoring.html) + [Memperbarui kunci enkripsi Amazon RDS](https://aws.amazon.com/premiumsupport/knowledge-center/update-encryption-key-rds/) ## Informasi tambahan Memeriksa enkripsi untuk sumber PostgreSQL DB instance: ![\[Halaman Ringkasan instance PostgreSQL DB sumber menunjukkan enkripsi yang tidak diaktifkan untuk penyimpanan.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/820d17c0-0eed-4ed9-9f43-cbada081d924/images/d53d1dab-b5c2-452d-b823-ba3d6508ad15.png) Catatan tambahan untuk pola ini: + Aktifkan replikasi pada PostgreSQL dengan mengatur parameter ke 1. `rds.logical_replication` **Catatan penting:** Slot replikasi menyimpan file write ahead log (WAL) sampai file dikonsumsi secara eksternal—misalnya, oleh`pg_recvlogical`; dengan mengekstrak, mengubah, dan memuat (ETL) pekerjaan; atau oleh AWS DMS. Saat Anda menetapkan nilai `rds.logical_replication` parameter ke 1, AWS DMS menetapkan`wal_level`,, `max_wal_senders``max_replication_slots`, dan `max_connections` parameter. Jika slot replikasi logis hadir tetapi tidak ada konsumen untuk file WAL yang disimpan oleh slot replikasi, Anda mungkin melihat peningkatan penggunaan disk log transaksi dan penurunan konstan dalam ruang penyimpanan gratis. Untuk informasi lebih lanjut dan langkah-langkah untuk mengatasi masalah ini, lihat artikel [Bagaimana saya bisa mengidentifikasi apa yang menyebabkan kesalahan “Tidak ada ruang tersisa di perangkat” atau "DiskFull" di Amazon RDS for](https://aws.amazon.com/premiumsupport/knowledge-center/diskfull-error-rds-postgresql/) PostgreSQL? di Pusat Pengetahuan AWS Support. + Perubahan skema apa pun yang Anda buat pada instans DB sumber setelah Anda membuat snapshot DB tidak akan ada pada instans DB target. + Setelah Anda membuat instans DB terenkripsi, Anda tidak dapat mengubah kunci KMS yang digunakan oleh instans DB tersebut. Pastikan untuk menentukan persyaratan kunci KMS Anda sebelum Anda membuat instans DB terenkripsi Anda. + Anda harus menonaktifkan pemicu dan kunci asing pada instans DB target sebelum menjalankan tugas AWS DMS. Anda dapat mengaktifkan kembali ini ketika tugas selesai. # Menerapkan penandaan otomatis database Amazon RDS saat diluncurkan *Susanne Kangnoh dan Archit Mathur, Amazon Web Services* ## Ringkasan Amazon Relational Database Service (Amazon RDS) adalah layanan web yang memudahkan penyiapan, pengoperasian, dan skala database relasional di Amazon Web Services (AWS) Cloud. Layanan ini menyediakan kapasitas yang hemat biaya dan dapat diubah ukurannya untuk basis data relasional standar industri serta mengelola tugas administrasi basis data umum. Anda dapat menggunakan penandaan untuk mengkategorikan sumber daya AWS Anda dengan berbagai cara. Penandaan basis data relasional berguna ketika Anda memiliki banyak sumber daya di akun Anda dan Anda ingin dengan cepat mengidentifikasi sumber daya tertentu berdasarkan tag. Anda dapat menggunakan tag Amazon RDS untuk menambahkan metadata kustom ke instans RDS DB Anda. Tag terdiri dari kunci dan nilai yang ditentukan pengguna. Kami menyarankan Anda membuat kumpulan tag yang konsisten untuk memenuhi persyaratan organisasi Anda. Pola ini menyediakan CloudFormation template AWS untuk membantu Anda memantau dan menandai instans RDS DB. Template membuat CloudWatch acara Amazon Events yang mengawasi acara AWS CloudTrail **Create DBInstance**. (CloudTrail menangkap panggilan API untuk Amazon RDS sebagai acara.) Saat mendeteksi peristiwa ini, ia memanggil fungsi AWS Lambda yang secara otomatis menerapkan kunci tag dan nilai yang Anda tentukan. Template juga mengirimkan pemberitahuan bahwa instance telah diberi tag, dengan menggunakan Amazon Simple Notification Service (Amazon SNS). ## Prasyarat dan batasan **Prasyarat** + Akun AWS yang aktif. + Bucket Amazon Simple Storage Service (Amazon S3) untuk mengunggah kode Lambda. + Alamat email tempat Anda ingin menerima pemberitahuan penandaan. **Batasan** + Solusinya mendukung CloudTrail **Buat DBInstance** acara. Itu tidak membuat pemberitahuan untuk acara lainnya. ## Arsitektur **Arsitektur alur kerja** ![\[Workflow diagram showing Layanan AWS interaction for RDS instance creation and notification.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/5541bc1e-e00f-4b5a-94b7-bb1808b5591a/images/ec0bcf92-f986-4af3-bfe7-d2c5e04051c5.png) **Otomatisasi dan skala** + Anda dapat menggunakan CloudFormation template AWS beberapa kali untuk Wilayah dan akun AWS yang berbeda. Anda perlu menjalankan template hanya sekali di setiap Wilayah atau akun. ## Alat **Layanan AWS** + [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) — AWS CloudTrail adalah layanan AWS yang membantu Anda dalam tata kelola, kepatuhan, serta audit operasional dan risiko akun AWS Anda. Tindakan yang diambil oleh pengguna, peran, atau layanan AWS dicatat sebagai peristiwa di CloudTrail. + [Amazon CloudWatch Events](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html) — Amazon CloudWatch Events menghadirkan aliran peristiwa sistem yang mendekati real-time yang menjelaskan perubahan sumber daya AWS. CloudWatch Peristiwa menjadi sadar akan perubahan operasional saat terjadi dan mengambil tindakan korektif seperlunya, dengan mengirim pesan untuk merespons lingkungan, mengaktifkan fungsi, membuat perubahan, dan menangkap informasi negara. + [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) — AWS Lambda adalah layanan komputasi yang mendukung kode berjalan tanpa perlu menyediakan atau mengelola server. Lambda menjalankan kode Anda hanya saat diperlukan dan menskalakan secara otomatis, dari beberapa permintaan per hari hingga ribuan per detik. Anda hanya membayar untuk waktu komputasi yang Anda gunakan—tidak ada biaya saat kode Anda tidak berjalan. + [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/Welcome.html) - Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) adalah layanan penyimpanan objek yang sangat skalabel yang dapat digunakan untuk berbagai solusi penyimpanan, termasuk situs web, aplikasi seluler, cadangan, dan danau data. + [Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/welcome.html) — Amazon Simple Notification Service (Amazon SNS) adalah layanan web yang memungkinkan aplikasi, pengguna akhir, dan perangkat untuk langsung mengirim dan menerima pemberitahuan dari cloud. **Kode** Pola ini mencakup lampiran dengan dua file: + `index.zip`adalah file terkompresi yang menyertakan kode Lambda untuk pola ini. + `rds.yaml`adalah CloudFormation template yang menyebarkan kode Lambda. Lihat bagian *Epics* untuk informasi tentang cara menggunakan file-file ini. ## Epik ### Terapkan kode Lambda | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Unggah kode ke bucket S3. | Buat bucket S3 baru atau gunakan bucket S3 yang sudah ada untuk mengunggah `index.zip` file terlampir (kode Lambda). Bucket ini harus berada di Wilayah AWS yang sama dengan sumber daya (instans RDS DB) yang ingin Anda pantau. | Arsitek awan | | Menyebarkan CloudFormation template. | Buka konsol Cloudformation di Wilayah AWS yang sama dengan bucket S3, dan terapkan `rds.yaml` file yang disediakan di lampiran. Dalam epik berikutnya, berikan nilai untuk parameter template. | Arsitek awan | ### Lengkapi parameter dalam CloudFormation template | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Berikan nama bucket S3. | Masukkan nama bucket S3 yang Anda buat atau pilih di epik pertama. Bucket S3 ini berisi file.zip untuk kode Lambda dan harus berada di Wilayah AWS yang sama dengan CloudFormation template dan instans RDS DB yang ingin Anda pantau. | Arsitek awan | | Berikan kunci S3. | Berikan lokasi file kode Lambda .zip di bucket S3 Anda, tanpa garis miring di depan (misalnya, atau). `index.zip` `controls/index.zip` | Arsitek awan | | Berikan alamat email. | Berikan alamat email aktif tempat Anda ingin menerima pemberitahuan pelanggaran. | Arsitek awan | | Tentukan tingkat logging. | Tentukan tingkat logging dan verbositas. `Info`menunjuk pesan informasi rinci tentang kemajuan aplikasi dan harus digunakan hanya untuk debugging. `Error`menunjuk peristiwa kesalahan yang masih memungkinkan aplikasi untuk terus berjalan. `Warning`menunjuk situasi yang berpotensi berbahaya. | Arsitek awan | | Masukkan kunci tag dan nilai untuk instans RDS DB Anda. | Masukkan kunci tag dan nilai yang diperlukan yang ingin Anda terapkan secara otomatis ke instance RDS. Untuk informasi selengkapnya, lihat [Menandai resource Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_Tagging.html) dalam dokumentasi AWS. | Arsitek awan | ### Konfirmasi langganan. | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Konfirmasikan langganan email. | Ketika CloudFormation template berhasil digunakan, ia mengirimkan pesan email berlangganan ke alamat email yang Anda berikan. Untuk menerima pemberitahuan saat instans Anda ditandai, Anda harus mengonfirmasi langganan email ini. | Arsitek awan | ## Sumber daya terkait + [Membuat ember](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) (dokumentasi Amazon S3) + [Menandai sumber daya Amazon RDS (dokumentasi](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_Tagging.html) Amazon Aurora) + [Mengunggah objek](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/upload-objects.html) (dokumentasi Amazon S3) + [Membuat aturan CloudWatch Peristiwa yang memicu panggilan AWS API menggunakan AWS CloudTrail](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-CloudTrail-Rule.html) ( CloudWatch dokumentasi Amazon) ## Lampiran [Untuk mengakses konten tambahan yang terkait dengan dokumen ini, unzip file berikut: attachment.zip](samples/p-attach/5541bc1e-e00f-4b5a-94b7-bb1808b5591a/attachments/attachment.zip) # Perkirakan biaya tabel DynamoDB untuk kapasitas sesuai permintaan *Moinul Al-Mamun, Amazon Web Services* ## Ringkasan [Amazon DynamoDB](https://aws.amazon.com/dynamodb/) adalah database transaksional NoSQL yang menyediakan latensi milidetik satu digit bahkan pada skala petabyte. Penawaran tanpa server Amazon Web Services (AWS) ini semakin populer karena kinerja dan skalabilitasnya yang konsisten. Anda tidak perlu menyediakan infrastruktur yang mendasarinya. Meja tunggal Anda bisa tumbuh hingga petabyte. Dengan mode kapasitas sesuai permintaan, Anda membayar per permintaan untuk data yang dibaca dan ditulis bahwa aplikasi Anda bekerja di tabel. Biaya AWS didasarkan pada akumulasi unit permintaan baca (RRUs) dan unit permintaan tulis (WRUs) dalam sebulan. DynamoDB memantau ukuran meja Anda terus menerus sepanjang bulan untuk menentukan biaya penyimpanan Anda. Ini mendukung pencadangan berkelanjutan dengan point-in-time-recovery (PITR). DynamoDB memantau ukuran tabel berkemampuan PITR Anda secara terus menerus sepanjang bulan untuk menentukan biaya cadangan Anda. Untuk memperkirakan biaya DynamoDB untuk sebuah proyek, penting untuk menghitung berapa banyak RRU, WRU, dan penyimpanan yang akan dikonsumsi pada berbagai tahap siklus hidup produk Anda. Untuk estimasi biaya kasar, Anda dapat menggunakan [Kalkulator Harga AWS](https://calculator.aws/#/createCalculator/DynamoDB), tetapi Anda harus memberikan perkiraan jumlah RRUs, WRUs, dan persyaratan penyimpanan untuk tabel Anda. Ini bisa sulit untuk diperkirakan pada awal proyek. AWS Pricing Calculator tidak mempertimbangkan tingkat pertumbuhan data atau ukuran item, dan tidak mempertimbangkan jumlah pembacaan dan penulisan untuk tabel dasar dan indeks sekunder global (GSIs) secara terpisah. Untuk menggunakan Kalkulator Harga AWS, Anda harus memperkirakan semua aspek tersebut untuk mengasumsikan angka rata-rata untuk WRU, RRU, dan ukuran penyimpanan untuk mendapatkan estimasi biaya Anda. Pola ini menyediakan mekanisme dan template Microsoft Excel yang dapat digunakan kembali untuk memperkirakan faktor biaya DynamoDB dasar, seperti biaya tulis, baca, penyimpanan, cadangan dan pemulihan, untuk mode kapasitas sesuai permintaan. Ini lebih terperinci daripada AWS Pricing Calculator, dan mempertimbangkan tabel dasar dan GSIs persyaratan secara independen. Ini juga mempertimbangkan tingkat pertumbuhan data item bulanan dan perkiraan biaya selama tiga tahun. ## Prasyarat dan batasan **Prasyarat** + Pengetahuan dasar tentang desain model data DynamoDB dan DynamoDB + [Pengetahuan dasar tentang harga DynamoDB, WRU, RRU, penyimpanan, dan pencadangan dan pemulihan DynamoDB (untuk informasi lebih lanjut, lihat Harga untuk Kapasitas Sesuai Permintaan)](https://aws.amazon.com/dynamodb/pricing/on-demand/) + Pengetahuan tentang data, model data, dan ukuran item Anda di DynamoDB + Pengetahuan tentang DynamoDB GSIs **Batasan** + Template memberi Anda perkiraan perhitungan, tetapi tidak sesuai untuk semua konfigurasi. Untuk mendapatkan perkiraan yang lebih akurat, Anda harus mengukur ukuran item individual untuk setiap item di tabel dasar dan GSIs. + Untuk perkiraan yang lebih akurat, Anda harus mempertimbangkan jumlah penulisan yang diharapkan (menyisipkan, memperbarui, dan menghapus) dan membaca untuk setiap item dalam satu bulan rata-rata. + Pola ini mendukung estimasi hanya biaya tulis, baca, penyimpanan, dan cadangan dan pemulihan untuk beberapa tahun ke depan berdasarkan asumsi pertumbuhan data tetap. ## Alat **Layanan AWS** + [Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Introduction.html) adalah layanan database NoSQL yang dikelola sepenuhnya yang menyediakan kinerja yang cepat, dapat diprediksi, dan terukur. **Alat lainnya** + [AWS Pricing Calculator](https://calculator.aws/#/createCalculator/DynamoDB) adalah alat perencanaan berbasis web yang dapat Anda gunakan untuk membuat perkiraan kasus penggunaan AWS Anda. ## Praktik terbaik Untuk membantu menjaga biaya tetap rendah, pertimbangkan praktik terbaik desain DynamoDB berikut. + [Desain kunci partisi](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/bp-partition-key-uniform-load.html) - Gunakan kunci partisi kardinalitas tinggi untuk mendistribusikan beban secara merata. + [Pola desain daftar kedekatan](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/bp-adjacency-graphs.html) - Gunakan pola desain ini untuk mengelola one-to-many dan many-to-many hubungan. + [Indeks jarang](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/bp-indexes-general-sparse-indexes.html) — Gunakan indeks jarang untuk Anda. GSIs Saat Anda membuat GSI, Anda menentukan kunci partisi dan secara opsional kunci pengurutan. Hanya item di tabel dasar yang berisi kunci partisi GSI yang sesuai yang muncul di indeks jarang. Ini membantu untuk tetap GSIs lebih kecil. + [Index overloading](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/bp-gsi-overloading.html) — Gunakan GSI yang sama untuk mengindeks berbagai jenis item. + [GSI menulis sharding](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/bp-indexes-gsi-sharding.html) — Shard dengan bijak untuk mendistribusikan data di seluruh partisi untuk kueri yang efisien dan lebih cepat. + [Item besar](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/bp-use-s3-too.html) — Simpan hanya metadata di dalam tabel, simpan gumpalan di Amazon S3, dan simpan referensi di DynamoDB. Pecahkan item besar menjadi beberapa item, dan indeks secara efisien dengan menggunakan tombol sortir. Untuk praktik terbaik desain lainnya, lihat Panduan Pengembang [Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/best-practices.html). ## Epik ### Ekstrak informasi item dari model data DynamoDB Anda | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Dapatkan ukuran item. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/estimate-the-cost-of-a-dynamodb-table-for-on-demand-capacity.html) | Insinyur data | | Perkirakan biaya tulis. | Untuk memperkirakan biaya tulis dalam mode kapasitas sesuai permintaan, pertama-tama Anda harus mengukur berapa banyak yang WRUs akan dikonsumsi dalam sebulan. Untuk itu, Anda perlu mempertimbangkan faktor-faktor berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/estimate-the-cost-of-a-dynamodb-table-for-on-demand-capacity.html)Untuk informasi selengkapnya, lihat bagian *Informasi tambahan*. | Insinyur data | | Perkirakan biaya baca. | Untuk memperkirakan biaya baca dalam mode sesuai permintaan, pertama-tama Anda harus mengukur berapa banyak yang RRUs akan dikonsumsi dalam sebulan. Untuk itu, Anda perlu mempertimbangkan faktor-faktor berikut: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/estimate-the-cost-of-a-dynamodb-table-for-on-demand-capacity.html) | Insinyur data, Pengembang aplikasi | | Perkirakan ukuran dan biaya penyimpanan. | Pertama, perkirakan kebutuhan penyimpanan bulanan rata-rata berdasarkan ukuran item Anda di tabel. Kemudian hitung biaya penyimpanan dengan mengalikan ukuran penyimpanan dengan harga penyimpanan per GB untuk Wilayah AWS Anda. Jika Anda sudah memasukkan data untuk memperkirakan biaya penulisan, Anda tidak perlu memasukkannya lagi untuk menghitung ukuran penyimpanan. Jika tidak, untuk memperkirakan ukuran penyimpanan, Anda perlu mempertimbangkan faktor-faktor berikut: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/estimate-the-cost-of-a-dynamodb-table-for-on-demand-capacity.html) | Insinyur data | ### Masukkan informasi item dan objek di template Excel | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Unduh templat Excel dari bagian Lampiran, dan sesuaikan dengan tabel kasus penggunaan Anda. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/estimate-the-cost-of-a-dynamodb-table-for-on-demand-capacity.html) | Insinyur data | | Masukkan informasi dalam template Excel. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/estimate-the-cost-of-a-dynamodb-table-for-on-demand-capacity.html)Dalam template, ada tiga item, atau entitas: informasi, metadata, dan hubungan. Ada dua GSIs. Untuk kasus penggunaan Anda, jika Anda membutuhkan lebih banyak item, buat baris baru. Jika Anda membutuhkan lebih banyak GSIs, salin blok GSI yang ada, dan tempel untuk membuat blok GSI sebanyak yang Anda butuhkan. Kemudian sesuaikan perhitungan kolom SUM dan TOTAL. | Insinyur data | ## Sumber daya terkait **Referensi** + [Harga Amazon DynamoDB untuk kapasitas sesuai permintaan](https://aws.amazon.com/dynamodb/pricing/on-demand/) + [Kalkulator Harga AWS untuk DynamoDB](https://calculator.aws/#/createCalculator/DynamoDB) + [Praktik terbaik untuk merancang dan membuat arsitektur dengan DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/best-practices.html) + [Mulai menggunakan DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/GettingStartedDynamoDB.html) **Panduan dan pola** + [Pemodelan data dengan Amazon DynamoDB](https://docs.aws.amazon.com/prescriptive-guidance/latest/dynamodb-data-modeling/) + [Perkirakan biaya penyimpanan untuk tabel Amazon DynamoDB](https://apg-library.amazonaws.com/content/9b74399d-9655-47ee-b9b3-de46b65bc4e3) ## Informasi tambahan **Tulis contoh perhitungan biaya** Desain model data DynamoDB menunjukkan tiga item untuk suatu produk, dan ukuran item rata-rata 4 KB. Ketika Anda menambahkan produk baru ke dalam tabel dasar DynamoDB, ia mengkonsumsi jumlah item\$1 (ukuran item/1 KB unit tulis) = 3 \$1 (4/1) = 12 WRU. Dalam contoh ini, untuk menulis 1 KB, produk mengkonsumsi 1 WRU. **Baca contoh perhitungan biaya** Untuk mendapatkan estimasi RRU, pertimbangkan rata-rata berapa kali setiap item akan dibaca dalam sebulan. Misalnya, item Informasi akan dibaca, rata-rata, 10 kali dalam sebulan, dan item metadata akan dibaca dua kali, dan item hubungan akan dibaca lima kali. Dalam contoh template, total RRU untuk semua komponen = jumlah komponen baru yang dibuat setiap bulan\$1 RRU per komponen per bulan = 10 juta \$1 17 RRU = 170 juta RRU setiap bulan. Setiap bulan, hal-hal baru (komponen atau produk akan ditambahkan, dan jumlah total produk akan bertambah seiring waktu. Jadi, persyaratan RRU juga akan tumbuh seiring waktu. + Untuk RRU bulan pertama, konsumsi akan menjadi 170 juta. + Untuk bulan kedua, konsumsi RRU akan menjadi 2 \$1 170 juta = 340 juta. + Untuk bulan ketiga konsumsi RRU akan menjadi 3 \$1 170 juta = 510 juta. Grafik berikut menunjukkan konsumsi RRU bulanan dan perkiraan biaya. ![\[Konsumsi RRU meningkat lebih tajam daripada biaya.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/1797b48f-a183-4f25-811f-44921c3a48ee/images/3505bfc8-694d-4acc-8585-cd71258fa315.png) Perhatikan bahwa harga dalam grafik hanya untuk ilustrasi. Untuk membuat prakiraan akurat untuk kasus penggunaan Anda, periksa halaman harga AWS, dan gunakan harga tersebut di lembar Excel. **Contoh perhitungan biaya penyimpanan, pencadangan, dan pemulihan** DynamoDB penyimpanan, backup dan restore semuanya terhubung satu sama lain. Backup terhubung langsung dengan penyimpanan, dan pemulihan terhubung langsung dengan ukuran cadangan. Ketika ukuran tabel meningkat, biaya penyimpanan, cadangan, dan pemulihan yang sesuai akan meningkat secara proporsional. *Ukuran dan biaya penyimpanan* Biaya penyimpanan akan meningkat seiring waktu berdasarkan tingkat pertumbuhan data Anda. Misalnya, asumsikan bahwa ukuran rata-rata komponen atau produk dalam tabel dasar dan 11 KB, dan GSIs 10 juta produk baru akan ditambahkan setiap bulan ke dalam tabel database Anda. Dalam hal ini, ukuran tabel DynamoDB Anda akan bertambah (11 KB\$1 10 juta) /1024/1024 = 105 GB per bulan. Pada bulan pertama, ukuran penyimpanan meja Anda akan menjadi 105 GB, pada bulan kedua akan menjadi 105\$1105 = 210 GBs, dan seterusnya. + Untuk bulan pertama, biaya penyimpanan akan menjadi 105 GB\$1 harga penyimpanan per GB untuk Wilayah AWS Anda. + Untuk bulan kedua, biaya penyimpanan akan menjadi 210 GB \$1 harga penyimpanan per GB untuk Wilayah Anda. + Untuk bulan ketiga, biaya penyimpanan akan menjadi 315 GB\$1 harga penyimpanan per GB untuk Wilayah Anda. Untuk ukuran dan biaya penyimpanan selama tiga tahun ke depan, lihat bagian *Ukuran dan perkiraan penyimpanan*. *Biaya Backup* Biaya Backup akan meningkat seiring waktu berdasarkan tingkat pertumbuhan data Anda. Saat Anda mengaktifkan pencadangan berkelanjutan dengan point-in-time-recovery (PITR), biaya pencadangan berkelanjutan didasarkan pada penyimpanan rata-rata GB-bulan. Dalam satu bulan kalender, ukuran cadangan rata-rata akan sama dengan ukuran penyimpanan tabel Anda, meskipun ukuran sebenarnya bisa sedikit berbeda. Karena produk baru akan ditambahkan setiap bulan, ukuran penyimpanan total dan ukuran cadangan akan bertambah seiring waktu. Misalnya, untuk bulan pertama, ukuran cadangan rata-rata 105 GB bisa tumbuh menjadi 210 GB untuk bulan kedua. + Untuk bulan pertama, biaya pencadangan akan menjadi 105 GB-bulan\$1 harga pencadangan berkelanjutan per GB untuk Wilayah AWS Anda. + Untuk bulan kedua, biaya cadangan akan menjadi 210 GB-bulan\$1 harga cadangan berkelanjutan per GB untuk Wilayah Anda. + Untuk bulan ketiga, biaya cadangan akan menjadi 315 GB-bulan\$1 harga cadangan berkelanjutan per GB untuk Wilayah Anda. + dan, seterusnya Biaya cadangan termasuk dalam grafik di bagian *Ukuran penyimpanan dan perkiraan biaya*. *Biaya pemulihan* Saat Anda mengambil cadangan terus menerus dengan PITR diaktifkan, biaya operasi pemulihan didasarkan pada ukuran pemulihan. Setiap kali Anda memulihkan, Anda membayar berdasarkan gigabyte data yang dipulihkan. Jika ukuran meja Anda besar dan Anda melakukan pemulihan beberapa kali dalam sebulan, itu akan mahal. Untuk memperkirakan biaya pemulihan, contoh ini mengasumsikan bahwa Anda melakukan pemulihan PITR satu kali setiap bulan pada akhir bulan. Contoh menggunakan ukuran cadangan rata-rata bulanan sebagai ukuran data pemulihan untuk bulan itu. Untuk bulan pertama, ukuran cadangan rata-rata adalah 105 GB, dan untuk pemulihan pada akhir bulan, ukuran data pemulihan akan menjadi 105 GB. Untuk bulan kedua, itu akan menjadi 210 GBs, dan seterusnya. Biaya pemulihan akan meningkat seiring waktu berdasarkan tingkat pertumbuhan data Anda. + Untuk bulan pertama, biaya pemulihan akan menjadi 105 GB\$1 harga pemulihan per GB untuk Wilayah AWS Anda. + Untuk bulan kedua, biaya pemulihan akan menjadi 210 GB \$1 harga pemulihan per GB untuk Wilayah Anda. + Untuk bulan ketiga, biaya pemulihan akan menjadi 315 GB\$1 harga pemulihan per GB untuk Wilayah Anda. Untuk informasi selengkapnya, lihat tab Penyimpanan, pencadangan, dan pemulihan di templat Excel dan grafik di bagian berikut. *Ukuran penyimpanan dan perkiraan biaya* Dalam template, ukuran penyimpanan aktual yang dapat ditagih dihitung dengan mengurangi tingkat gratis 25 GB per bulan untuk kelas tabel Standar. Di lembar, Anda akan mendapatkan grafik peramalan yang dipecah menjadi nilai bulanan. Bagan contoh berikut memperkirakan ukuran penyimpanan bulanan dalam GB, biaya penyimpanan yang dapat ditagih, biaya cadangan sesuai permintaan, dan biaya pemulihan untuk 36 bulan kalender ke depan. Semua biaya dalam USD. Dari grafik, jelas bahwa biaya penyimpanan, cadangan, dan pemulihan meningkat secara proporsional dengan peningkatan ukuran penyimpanan. ![\[Ukuran penyimpanan naik di atas tiga ribu sedangkan biayanya kurang dari seribu.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/1797b48f-a183-4f25-811f-44921c3a48ee/images/fd9f06d0-bc9c-4b4e-8cbd-3e527fe09e88.png) Perhatikan bahwa harga yang digunakan dalam grafik hanya untuk tujuan ilustrasi. Untuk membuat harga yang akurat untuk kasus penggunaan Anda, periksa halaman harga AWS, dan gunakan harga tersebut di templat Excel. ## Lampiran [Untuk mengakses konten tambahan yang terkait dengan dokumen ini, unzip file berikut: attachment.zip](samples/p-attach/1797b48f-a183-4f25-811f-44921c3a48ee/attachments/attachment.zip) # Perkirakan biaya penyimpanan untuk tabel Amazon DynamoDB *Moinul Al-Mamun, Amazon Web Services* ## Ringkasan Amazon DynamoDB adalah database transaksional NoSQL yang menyediakan latensi milidetik satu digit bahkan pada skala petabyte. Penawaran tanpa server yang populer ini AWS memberikan kinerja dan skalabilitas yang konsisten. Anda tidak perlu menyediakan penyimpanan, dan tabel tunggal Anda dapat tumbuh hingga petabyte. DynamoDB memantau ukuran meja Anda terus menerus sepanjang bulan untuk menentukan biaya penyimpanan Anda. AWS kemudian menagih Anda untuk ukuran penyimpanan rata-rata dalam gigabyte. Semakin banyak meja Anda tumbuh dari waktu ke waktu, semakin banyak biaya penyimpanan Anda akan tumbuh. Untuk menghitung biaya penyimpanan, Anda dapat menggunakan [Kalkulator AWS Harga](https://calculator.aws/#/createCalculator/DynamoDB), tetapi Anda perlu memberikan perkiraan ukuran tabel Anda, termasuk indeks sekunder global (GSIs), yang sangat sulit diperkirakan pada awal proyek. Juga, Kalkulator AWS Harga tidak mempertimbangkan tingkat pertumbuhan data. Pola ini menyediakan mekanisme dan template Microsoft Excel yang dapat digunakan kembali untuk menghitung ukuran dan biaya penyimpanan DynamoDB. Ini mempertimbangkan persyaratan penyimpanan untuk tabel dasar dan secara GSIs independen. Ini menghitung ukuran penyimpanan dengan mempertimbangkan ukuran item individual Anda dan tingkat pertumbuhan data dari waktu ke waktu. Untuk mendapatkan perkiraan, masukkan dua informasi ke dalam template: + Ukuran item individu dalam kilobyte untuk tabel dasar dan GSIs + Berapa banyak objek atau produk baru yang dapat ditambahkan ke tabel, rata-rata, dalam sebulan, (misalnya, 10 juta) Template menghasilkan grafik penyimpanan dan perkiraan biaya untuk tiga tahun ke depan, yang ditunjukkan pada contoh berikut. ![\[Garis bawah untuk biaya bergerak naik perlahan dan garis yang lebih tinggi untuk penyimpanan bergerak lebih cepat.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/9b74399d-9655-47ee-b9b3-de46b65bc4e3/images/c0436252-cc42-4ea3-ac50-c0455aece39d.png) ## Prasyarat dan batasan **Prasyarat** + Pengetahuan dasar tentang DynamoDB, termasuk penyimpanan dan harga DynamoDB + Pengetahuan tentang data, model data, dan ukuran item Anda di DynamoDB + Pengetahuan tentang indeks sekunder global DynamoDB () GSIs **Batasan** + Template memberi Anda perkiraan perhitungan, tetapi tidak sesuai untuk semua konfigurasi. Untuk mendapatkan perkiraan yang lebih akurat, Anda harus mengukur ukuran item individual untuk setiap item di tabel dasar dan GSIs. + Pola ini mendukung estimasi hanya ukuran penyimpanan dan biaya untuk beberapa tahun ke depan berdasarkan asumsi pertumbuhan data tetap. ## Alat **Layanan AWS** + [Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Introduction.html) adalah layanan database NoSQL yang dikelola sepenuhnya yang menyediakan kinerja yang cepat, dapat diprediksi, dan terukur. **Alat lainnya** + [AWS Kalkulator Harga](https://docs.aws.amazon.com/pricing-calculator/latest/userguide/what-is-pricing-calculator.html) adalah alat perencanaan berbasis web yang dapat Anda gunakan untuk membuat perkiraan untuk kasus AWS penggunaan Anda. ## Epik ### Ekstrak informasi item dari model data DynamoDB Anda | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Dapatkan ukuran item. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/estimate-storage-costs-for-an-amazon-dynamodb-table.html) | Insinyur data | | Dapatkan jumlah objek yang ditambahkan dalam sebulan. | Perkirakan berapa banyak komponen, atau objek, yang akan ditambahkan ke dalam tabel DynamoDB, rata-rata, dalam satu bulan. | Insinyur data | ### Masukkan informasi item dan objek di template Excel | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Unduh dan sesuaikan spreadsheet Excel. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/estimate-storage-costs-for-an-amazon-dynamodb-table.html) | Insinyur data | | Masukkan informasi dalam template Excel. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/estimate-storage-costs-for-an-amazon-dynamodb-table.html) | Insinyur data | ## Sumber daya terkait + [Harga untuk Kapasitas Sesuai Permintaan](https://aws.amazon.com/dynamodb/pricing/on-demand/) untuk Amazon DynamoDB + [AWS Kalkulator Harga untuk DynamoDB](https://calculator.aws/#/createCalculator/DynamoDB) ## Informasi tambahan Perhatikan bahwa template terlampir hanya memperkirakan ukuran penyimpanan dan biaya untuk kelas tabel penyimpanan Standar. Berdasarkan perkiraan biaya penyimpanan, dan mempertimbangkan ukuran item individu dan tingkat pertumbuhan produk atau objek, Anda dapat memperkirakan hal berikut: + Biaya ekspor data + Biaya Backup dan Pemulihan + Persyaratan penyimpanan data. **Biaya penyimpanan data Amazon DynamoDB** DynamoDB memantau ukuran tabel Anda terus menerus untuk menentukan biaya penyimpanan Anda. DynamoDB mengukur ukuran data yang dapat ditagih dengan menambahkan ukuran byte mentah data Anda ditambah overhead penyimpanan per item yang bergantung pada fitur yang telah Anda aktifkan. Untuk informasi selengkapnya, lihat Panduan Pengembang [DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/CapacityUnitCalculations.html). Harga untuk penyimpanan data tergantung pada kelas tabel Anda. 25 GB pertama yang disimpan setiap bulan gratis jika Anda menggunakan kelas tabel Standar DynamoDB. Untuk informasi selengkapnya tentang biaya penyimpanan untuk kelas tabel Akses Standar dan Jarang Jarang Standar Wilayah AWS, lihat [Harga](https://aws.amazon.com/dynamodb/pricing/on-demand/) untuk Kapasitas Sesuai Permintaan. ## Lampiran [Untuk mengakses konten tambahan yang terkait dengan dokumen ini, unzip file berikut: attachment.zip](samples/p-attach/9b74399d-9655-47ee-b9b3-de46b65bc4e3/attachments/attachment.zip) # Perkirakan ukuran mesin Amazon RDS untuk database Oracle dengan menggunakan laporan AWR *Abhishek Verma dan Eduardo Valentim, Amazon Web Services* ## Ringkasan Saat Anda memigrasikan database Oracle ke Amazon Relational Database Service (Amazon RDS) atau Amazon Aurora, menghitung CPU, memori, dan disk I/O untuk database target adalah persyaratan utama. Anda dapat memperkirakan kapasitas database target yang diperlukan dengan menganalisis laporan Oracle Automatic Workload Repository (AWR). Pola ini menjelaskan cara menggunakan laporan AWR untuk memperkirakan nilai-nilai ini. Basis data Oracle sumber dapat berada di lokasi atau di-host di instans Amazon Elastic Compute Cloud EC2 (Amazon), atau bisa juga berupa Amazon RDS for Oracle DB instans. Basis data target bisa berupa database Amazon RDS atau Aurora. **catatan** Perkiraan kapasitas akan lebih tepat jika mesin database target Anda adalah Oracle. Untuk database Amazon RDS lainnya, ukuran mesin dapat bervariasi karena perbedaan arsitektur database. Kami menyarankan Anda menjalankan uji kinerja sebelum memigrasikan database Oracle Anda. ## Prasyarat dan batasan **Prasyarat** + Lisensi Oracle Database Enterprise Edition dan lisensi Oracle Diagnostics Pack untuk mengunduh laporan AWR. **Versi produk** + Semua edisi Oracle Database untuk versi 11g (versi 11.2.0.3.v1 dan yang lebih baru) dan hingga 12.2, dan 18c, 19c. + Pola ini tidak mencakup Oracle Engineered Systems atau Oracle Cloud Infrastructure (OCI). ## Arsitektur **Tumpukan teknologi sumber** Salah satu dari yang berikut: + Database Oracle lokal + Database Oracle pada sebuah instance EC2 + Instans Amazon RDS for Oracle DB **Tumpukan teknologi target** + Basis data Amazon RDS atau Amazon Aurora apa pun **Arsitektur target** Untuk informasi tentang proses migrasi lengkap, lihat pola [Memigrasikan database Oracle ke Aurora PostgreSQL menggunakan AWS DMS dan AWS SCT](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/migrate-an-oracle-database-to-aurora-postgresql-using-aws-dms-and-aws-sct.html). **Otomatisasi dan skala** Jika Anda memiliki beberapa database Oracle untuk dimigrasi dan Anda ingin menggunakan metrik kinerja tambahan, Anda dapat mengotomatiskan proses dengan mengikuti langkah-langkah yang dijelaskan dalam posting blog [Instans Amazon RDS](https://aws.amazon.com/blogs/database/right-sizing-amazon-rds-instances-at-scale-based-on-oracle-performance-metrics/) ukuran kanan pada skala berdasarkan metrik kinerja Oracle. ## Alat + [Oracle Automatic Workload Repository (AWR)](https://docs.oracle.com/en-us/iaas/performance-hub/doc/awr-report-ui.html) adalah repositori yang dibangun ke dalam database Oracle. Ini secara berkala mengumpulkan dan menyimpan aktivitas sistem dan data beban kerja, yang kemudian dianalisis oleh Automatic Database Diagnostic Monitor (ADDM). AWR mengambil snapshot data kinerja sistem secara berkala (secara default, setiap 60 menit) dan menyimpan informasi (secara default, hingga 8 hari). Anda dapat menggunakan tampilan dan laporan AWR untuk menganalisis data ini. ## Praktik terbaik + Untuk menghitung persyaratan sumber daya untuk database target, Anda dapat menggunakan satu laporan AWR, beberapa laporan AWR, atau tampilan AWR dinamis. Kami menyarankan Anda menggunakan beberapa laporan AWR selama periode beban puncak untuk memperkirakan sumber daya yang diperlukan untuk menangani beban puncak tersebut. Selain itu, tampilan dinamis memberikan lebih banyak titik data yang membantu Anda menghitung kebutuhan sumber daya dengan lebih tepat. + Anda harus memperkirakan IOPS hanya untuk database yang Anda rencanakan untuk dimigrasi, bukan untuk database dan proses lain yang menggunakan disk. + Untuk menghitung berapa banyak yang I/O digunakan oleh database, jangan gunakan informasi di bagian Load Profile pada laporan AWR. Gunakan bagian I/O Profil sebagai gantinya, jika tersedia, atau lewati ke bagian Statistik Aktivitas Instance dan lihat nilai total untuk operasi baca dan tulis fisik. + Saat Anda memperkirakan pemanfaatan CPU, sebaiknya gunakan metode metrik basis data alih-alih statistik sistem operasi (OS), karena didasarkan pada CPU yang hanya digunakan oleh database. (Statistik OS juga mencakup penggunaan CPU oleh proses lain.) Anda juga harus memeriksa rekomendasi terkait CPU dalam laporan ADDM untuk meningkatkan kinerja setelah migrasi. + Pertimbangkan batas I/O throughput―Amazon Elastic Block Store (Amazon EBS) throughput dan throughput jaringan―untuk ukuran instans tertentu saat Anda menentukan jenis instans yang tepat. + Jalankan uji kinerja sebelum migrasi untuk memvalidasi ukuran mesin. ## Epik ### Buat laporan AWR | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Aktifkan laporan AWR. | Untuk mengaktifkan laporan, ikuti instruksi dalam [dokumentasi Oracle](https://docs.oracle.com/en/database/oracle/oracle-database/18/tgdba/gathering-database-statistics.html#GUID-26D359FA-F809-4444-907C-B5AFECD9AE29). | DBA | | Periksa periode retensi. | Untuk memeriksa periode retensi laporan AWR, gunakan kueri berikut.
cc_idx:-2 country:Invalid
cc_idx:0 country:China
cc_idx:3 country:UK
cc_idx:5 country:USA
cc_idx:7 country:India
SQL> SELECT snap_interval,retention FROM dba_hist_wr_control;| DBA | | Hasilkan snapshot. | Jika interval snapshot AWR tidak cukup terperinci untuk menangkap lonjakan beban kerja puncak, Anda dapat membuat laporan AWR secara manual. Untuk menghasilkan snapshot AWR manual, gunakan kueri berikut.
SQL> EXEC dbms_workload_repository.create_snapshot;| DBA | | Periksa snapshot terbaru. | Untuk memeriksa snapshot AWR terbaru, gunakan kueri berikut.
SQL> SELECT snap_id, to_char(begin_interval_time,'dd/MON/yy hh24:mi') Begin_Interval,| DBA | ### Perkirakan I/O persyaratan disk | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Pilih metode. | IOPS adalah ukuran standar operasi input dan output per detik pada perangkat penyimpanan, dan mencakup operasi baca dan tulis. Jika Anda memigrasikan database lokal ke AWS, Anda perlu menentukan disk puncak yang I/O digunakan oleh database. Anda dapat menggunakan metode berikut untuk memperkirakan disk I/O untuk database target Anda:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/estimate-the-amazon-rds-engine-size-for-an-oracle-database-by-using-awr-reports.html)Langkah-langkah berikut menjelaskan keempat metode ini. | DBA | | Opsi 1: Gunakan profil beban. | Tabel berikut menunjukkan contoh bagian Load Profile dari laporan AWR.Untuk informasi yang lebih akurat, kami sarankan Anda menggunakan opsi 2 (profil I/O) atau opsi 3 (statistik aktivitas instance) alih-alih profil pemuatan.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/estimate-the-amazon-rds-engine-size-for-an-oracle-database-by-using-awr-reports.html)Berdasarkan informasi ini, Anda dapat menghitung IOPs dan throughput sebagai berikut:*IOPS = Baca I/O permintaan: \$1 I/O Permintaan tulis = 3,586,8 \$1 574,7 = 4134,5**Throughput = Bacaan fisik (blok) \$1Tulis fisik (blok) = 13,575,1 \$1 3,467,3 = 17,042,4*Karena ukuran blok di Oracle adalah 8 KB, Anda dapat menghitung total throughput sebagai berikut:*Total throughput dalam MB adalah 17042.4 \$1 8 \$1 1024/1024/1024 = 133,2 MB*Jangan gunakan profil pemuatan untuk memperkirakan ukuran instans. Ini tidak setepat statistik aktivitas instance atau I/O profil. | DBA | | Opsi 2: Gunakan statistik aktivitas instance. | Jika Anda menggunakan versi Oracle Database sebelum 12c, Anda dapat menggunakan bagian Statistik Aktivitas Instance dari laporan AWR untuk memperkirakan IOPS dan throughput. Tabel berikut menunjukkan contoh bagian ini.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/estimate-the-amazon-rds-engine-size-for-an-oracle-database-by-using-awr-reports.html)Berdasarkan informasi ini, Anda dapat menghitung total IOPS dan throughput sebagai berikut:*Total IOPS = 3,610.28 \$1 757.11 = 4367**Total Mbps = 114,482,426.26 \$1 36,165,631.84 = 150648058.1/1024/1024 = 143 Mbps* | DBA | | Opsi 3: Gunakan I/O profil. | Dalam Oracle Database 12c, laporan AWR mencakup bagian I/O Profil yang menyajikan semua informasi dalam satu tabel dan memberikan data yang lebih akurat tentang kinerja database. Tabel berikut menunjukkan contoh bagian ini.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/estimate-the-amazon-rds-engine-size-for-an-oracle-database-by-using-awr-reports.html)Tabel ini memberikan nilai-nilai berikut untuk throughput dan total IOPS:*Throughput = 143 MBPS (dari baris kelima, berlabel Total, kolom kedua)**IOPS = 4.367.4 (dari baris pertama, berlabel Total Permintaan, kolom kedua)* | DBA | | Opsi 4: Gunakan tampilan AWR. | Anda dapat melihat IOPS dan informasi throughput yang sama dengan menggunakan tampilan AWR. Untuk mendapatkan informasi ini, gunakan kueri berikut:
to_char(end_interval_time,'dd/MON/yy hh24:mi') End_Interval
FROM dba_hist_snapshot
ORDER BY 1;
break on report| DBA | | | Per Detik | Per Transaksi | Per Exec | Per Panggilan | | --- |--- |--- |--- |--- | | **Waktu DB:** | 26.6 | 0,2 | 0.00 | 0,02 | | **CPU DB:** | 18.0 | 0,1 | 0.00 | 0,01 | | **Latar Belakang CPU:** | 0,2 | 0.0 | 0.00 | 0.00 | | **Ulangi ukuran (byte):** | 2,458.539.9 | 17,097,5 | | | | **Bacaan logis (blok):** | 3,371,931,5 | 23,449,6 | | | | **Perubahan blok:** | 21,643,5 | 150,5 | | | | **Bacaan fisik (blok):** | 13,575,1 | 94.4 | | | | **Tulis fisik (blok):** | 3,467,3 | 24.1 | | | | **Baca permintaan IO:** | 3,586.8 | 24.9 | | | | **Tulis permintaan IO:** | 574,7 | 4.0 | | | | **Baca IO (MB):** | 106.1 | 0,7 | | | | **Tulis IO (MB):** | 27.1 | 0,2 | | | | **Baris pemindaian IM:** | 0.0 | 0.0 | | | | **Sesi Logis Baca IM:** | | | | | | **Panggilan pengguna:** | 1,245,7 | 8.7 | | | | **Parses (SQL):** | 4,626,2 | 32.2 | | | | **Parse keras (SQL):** | 8.9 | 0,1 | | | | **Area Kerja SQL (MB):** | 824.9 | 5.7 | | | | **Logon:** | 1.7 | 0.0 | | | | **Mengeksekusi (SQL):** | 136,656,5 | 950,4 | | | | **Rollback:** | 22.9 | 0,2 | | | | **Transaksi:** | 143,8 | | | | | Statistik | Total | per detik | per Trans | | --- |--- |--- |--- | | **permintaan IO total baca fisik** | 2,547,333,217 | 3,610.28 | 25.11 | | **total byte baca fisik** | 80,776,296,124,928 | 114,482,426,26 | 796,149.98 | | **tulis fisik total permintaan IO** | 534,198,208 | 757.11 | 5.27 | | **fisik menulis total byte** | 25.517,678,849,024 | 36,165,631.84 | 251,508.18 | | | Baca\$1Tulis Per Detik | Baca per Detik | Menulis Per Detik | | --- |--- |--- |--- | | **Jumlah Permintaan:** | 4,367,4 | 3,610.3 | 757.1 | | **Permintaan Database:** | 4,161,5 | 3,586.8 | 574,7 | | **Permintaan yang Dioptimalkan:** | 0.0 | 0.0 | 0.0 | | **Permintaan Ulangi:** | 179.3 | 2.8 | 176.6 | | **Jumlah (MB):** | 143,7 | 109.2 | 34,5 | | **Database (MB):** | 133.1 | 106.1 | 27.1 | | **Total yang Dioptimalkan (MB):** | 0.0 | 0.0 | 0.0 | | **Ulangi (MB):** | 7.6 | 2.7 | 4.9 | | **Database (blok):** | 17,042,4 | 13,575,1 | 3,467,3 | | **Melalui Buffer Cache (blok):** | 5,898,5 | 5,360,9 | 537,6 | | **Langsung (blok):** | 11,143,9 | 8,214,2 | 2,929,7 | ### Perkirakan persyaratan CPU | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Pilih metode. | Anda dapat memperkirakan CPU yang diperlukan untuk database target dengan tiga cara:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/estimate-the-amazon-rds-engine-size-for-an-oracle-database-by-using-awr-reports.html)Jika Anda melihat inti yang digunakan, kami sarankan Anda menggunakan metode metrik database alih-alih statistik OS, karena didasarkan pada CPU yang hanya digunakan oleh database yang Anda rencanakan untuk dimigrasikan. (Statistik OS juga mencakup penggunaan CPU oleh proses lain.) Anda juga harus memeriksa rekomendasi terkait CPU dalam laporan ADDM untuk meningkatkan kinerja setelah migrasi.Anda juga dapat memperkirakan persyaratan berdasarkan generasi CPU. Jika Anda menggunakan generasi CPU yang berbeda, Anda dapat memperkirakan CPU yang diperlukan dari database target dengan mengikuti instruksi di whitepaper [Mengungkap Jumlah v CPUs untuk Kinerja Beban Kerja Optimal](https://d1.awsstatic.com/whitepapers/Demystifying_vCPUs.df200b766578b75009ad8d15c72e493d6408c68a.pdf). | DBA | | Opsi 1: Perkirakan persyaratan berdasarkan inti yang tersedia. | Dalam laporan AWR:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/estimate-the-amazon-rds-engine-size-for-an-oracle-database-by-using-awr-reports.html)Anda dapat memperkirakan core yang tersedia dengan dua cara:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/estimate-the-amazon-rds-engine-size-for-an-oracle-database-by-using-awr-reports.html)**Untuk memperkirakan core yang tersedia dengan menggunakan perintah OS**Gunakan perintah berikut untuk menghitung inti dalam prosesor.
compute sum of Value on report
select METRIC_NAME,avg(AVERAGE) as "Value"
from dba_hist_sysmetric_summary
where METRIC_NAME in ('Physical Read Total IO Requests Per Sec','Physical Write Total IO Requests Per Sec')
group by metric_name;
$ cat /proc/cpuinfo |grep "cpu cores"|uniqGunakan perintah berikut untuk menghitung soket di prosesor.
cpu cores : 4
cat /proc/cpuinfo | egrep "core id|physical id" | tr -d "\n" | sed s/physical/\\nphysical/g | grep -v ^$ | sort | uniq | wc -l
grep "physical id" /proc/cpuinfo | sort -uKami tidak menyarankan menggunakan perintah OS seperti **nmon** dan **sar** untuk mengekstrak pemanfaatan CPU. Ini karena perhitungan tersebut mencakup pemanfaatan CPU oleh proses lain dan mungkin tidak mencerminkan CPU aktual yang digunakan oleh database.**Untuk memperkirakan core yang tersedia dengan menggunakan laporan AWR**Anda juga dapat memperoleh pemanfaatan CPU dari bagian pertama laporan AWR. Berikut kutipan dari laporan tersebut.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/estimate-the-amazon-rds-engine-size-for-an-oracle-database-by-using-awr-reports.html)Dalam contoh ini, CPUs hitungannya adalah 80, yang menunjukkan bahwa ini logis (virtual) CPUs. Anda juga dapat melihat bahwa konfigurasi ini memiliki dua soket, satu prosesor fisik pada setiap soket (untuk total dua prosesor fisik), dan 40 core untuk setiap prosesor fisik atau soket. | DBA | | Opsi 2: Perkirakan pemanfaatan CPU dengan menggunakan statistik OS. | Anda dapat memeriksa statistik penggunaan CPU OS baik secara langsung di OS (menggunakan **sar** atau utilitas OS host lain) atau dengan meninjau nilai IDLE/ (IDLE\$1BUSY) dari bagian Statistik Sistem Operasi dari laporan AWR. Anda dapat melihat detik-detik CPU yang dikonsumsi langsung dari **v\$1osstat**. Laporan AWR dan Statspack juga menunjukkan data ini di bagian Statistik Sistem Operasi.Jika ada beberapa database pada kotak yang sama, semuanya memiliki nilai **v\$1osstat** yang sama untuk BUSY\$1TIME.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/estimate-the-amazon-rds-engine-size-for-an-oracle-database-by-using-awr-reports.html)Jika tidak ada konsumen CPU utama lainnya dalam sistem, gunakan rumus berikut untuk menghitung persentase pemanfaatan CPU:*Pemanfaatan = Waktu sibuk/Total waktu**Waktu sibuk = persyaratan = v\$1osstat.Busy\$1time**C = Total waktu (Sibuk\$1Menganggur)**C = kapasitas = v\$1ostat.Busy\$1time \$1 v\$1ostat.idle\$1time**Pemanfaatan = BUSY\$1TIME/(BUSY\$1TIME \$1 IDLE\$1TIME)**= -1,305,569,937/(1,305,569,937 \$1 4,312,718,839)**= 23% digunakan* | DBA | | Opsi 3: Perkirakan pemanfaatan CPU dengan menggunakan metrik database. | Jika beberapa database berjalan di sistem, Anda dapat menggunakan metrik database yang muncul di awal laporan.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/estimate-the-amazon-rds-engine-size-for-an-oracle-database-by-using-awr-reports.html)Untuk mendapatkan metrik pemanfaatan CPU, gunakan rumus ini:*Penggunaan CPU basis data (% dari daya CPU yang tersedia) = Waktu CPU/NUM\$1CPUS/waktu berlalu*di mana penggunaan CPU dijelaskan oleh *waktu CPU* dan mewakili waktu yang dihabiskan untuk CPU, bukan waktu menunggu CPU. Perhitungan ini menghasilkan:*= 312.625.40/ 11,759.64/80 = 33% CPU sedang digunakan**Jumlah core (33%) \$1 80 = 26,4 core**Total inti = 26,4 \$1 (120%) = 31,68 inti*Anda dapat menggunakan yang lebih besar dari dua nilai ini untuk menghitung pemanfaatan CPU dari instans Amazon RDS atau Aurora DB.Di IBM AIX, pemanfaatan yang dihitung tidak sesuai dengan nilai dari sistem operasi atau database. Nilai-nilai ini memang cocok pada sistem operasi lain. | DBA | | Nama DB | Id DB | Instans | Inst num | Waktu Startup | Rilis | RAC | | --- |--- |--- |--- |--- |--- |--- | | XXXX |
physical id : 0
physical id : 1
call mysql.rds_set_configuration('binlog retention hours', XX)Konfirmasikan pengaturan dengan menjalankan perintah berikut.call mysql.rds_show_configuration;Database yang kompatibel dengan MySQL yang dikelola oleh AWS membersihkan log biner sesegera mungkin. Oleh karena itu, periode retensi harus cukup lama untuk memastikan bahwa log tidak dibersihkan sebelum tugas AWS DMS berjalan. Nilai 24 jam biasanya cukup, tetapi nilainya harus didasarkan pada waktu yang diperlukan untuk mengatur tugas AWS DMS di Wilayah DR. | DBA | ### Perbarui tugas AWS DMS yang ada di Wilayah utama | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Rekam tugas AWS DMS ARN. | Gunakan Nama Sumber Daya Amazon (ARN) untuk mendapatkan nama tugas AWS DMS untuk digunakan nanti. Untuk mengambil ARN tugas AWS DMS, lihat tugas di konsol atau jalankan perintah berikut.
aws dms describe-replication-tasksARN terlihat seperti berikut ini.
arn:aws:dms:us-east-1:Karakter setelah titik dua terakhir sesuai dengan nama tugas yang digunakan pada langkah selanjutnya. | Administrator AWS | | Ubah tugas AWS DMS yang ada untuk merekam pos pemeriksaan. | AWS DMS membuat pos pemeriksaan yang berisi informasi sehingga mesin replikasi mengetahui titik pemulihan untuk aliran perubahan. Untuk merekam informasi pos pemeriksaan, lakukan langkah-langkah berikut di konsol:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/implement-cross-region-disaster-recovery-with-aws-dms-and-amazon-aurora.html) | Administrator AWS | | Validasi informasi pos pemeriksaan. | Menggunakan klien MySQL yang terhubung ke titik akhir penulis untuk cluster, kueri tabel metadata baru di kluster database reporter untuk memverifikasi bahwa itu ada dan berisi informasi status replikasi. Jalankan perintah berikut.:task:AN6HFFMPM246XOZVEUHCNSOVF7MQCLTOZUIRAMY
select * from awsdms_control.awsdms_txn_state;Nama tugas dari ARN harus ditemukan di tabel ini di kolom. `Task_Name` | DBA | ### Perluas kedua cluster Amazon Aurora ke Wilayah DR | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat infrastruktur dasar di Wilayah DR. | Buat komponen dasar yang diperlukan untuk pembuatan dan akses ke cluster Amazon Aurora:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/implement-cross-region-disaster-recovery-with-aws-dms-and-amazon-aurora.html)Pastikan bahwa konfigurasi kedua grup parameter cocok dengan konfigurasi di Wilayah utama. | Administrator AWS | | Tambahkan Wilayah DR ke kedua cluster Amazon Aurora. | Tambahkan Wilayah sekunder (Wilayah DR) ke cluster Amazon Aurora utama dan reporter. Untuk informasi selengkapnya, lihat [Menambahkan Wilayah AWS ke database global Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-global-database-getting-started.html#aurora-global-database-attaching). | Administrator AWS | ### Lakukan failover | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Hentikan tugas AWS DMS. | Tugas AWS DMS di Wilayah utama tidak akan berfungsi dengan baik setelah failover terjadi dan harus dihentikan untuk menghindari kesalahan. | Administrator AWS | | Lakukan failover terkelola. | Lakukan failover terkelola dari cluster database utama ke Wilayah DR. Untuk petunjuknya, lihat [Melakukan failover terencana terkelola untuk database global Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-global-database-disaster-recovery.html#aurora-global-database-disaster-recovery.managed-failover). Setelah failover pada cluster database utama selesai, lakukan aktivitas yang sama pada kluster database reporter. | Administrator AWS, DBA | | Memuat data ke dalam database utama. | Masukkan data uji ke node penulis dari database utama di cluster database DR. Data ini akan digunakan untuk memvalidasi bahwa replikasi berfungsi dengan baik. | DBA | | Buat instance replikasi AWS DMS. | Untuk membuat instans replikasi AWS DMS di Wilayah DR, lihat [Membuat instance replikasi](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_ReplicationInstance.Creating.html). | Administrator AWS, DBA | | Buat sumber AWS DMS dan titik akhir target. | Untuk membuat sumber AWS DMS dan titik akhir target di Wilayah DR, lihat [Membuat titik akhir sumber dan target](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Endpoints.Creating.html). Sumber harus menunjuk ke instance penulis dari cluster database utama. Target harus menunjuk ke instance penulis dari cluster database reporter. | Administrator AWS, DBA | | Dapatkan pos pemeriksaan replikasi. | Untuk mendapatkan pos pemeriksaan replikasi, gunakan klien MySQL untuk menanyakan tabel metadata dengan menjalankan yang berikut terhadap node penulis di kluster database reporter di Wilayah DR.
select * from awsdms_control.awsdms_txn_state;Dalam tabel, temukan nilai task\$1name yang sesuai dengan ARN tugas AWS DMS yang ada di Wilayah utama yang Anda peroleh di epik kedua. | DBA | | Buat tugas AWS DMS. | Menggunakan konsol, buat tugas AWS DMS di Wilayah DR. Dalam tugas, tentukan metode migrasi **Replikasi perubahan data saja**. Untuk informasi selengkapnya, lihat [Membuat tugas](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Tasks.Creating.html). [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/implement-cross-region-disaster-recovery-with-aws-dms-and-amazon-aurora.html)Setel pengaturan tugas AWS DMS **Mulai tugas migrasi** ke **Otomatis saat membuat**. | Administrator AWS, DBA | | Rekam tugas AWS DMS ARN. | Gunakan ARN untuk mendapatkan nama tugas AWS DMS untuk digunakan nanti. Untuk mengambil ARN tugas AWS DMS, jalankan perintah berikut.
aws dms describe-replication-tasks| Administrator AWS, DBA | | Validasi data yang direplikasi. | Kueri kluster database reporter di Wilayah DR untuk mengonfirmasi bahwa data pengujian yang Anda muat ke kluster basis data utama telah direplikasi. | DBA | ### Lakukan failback | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Hentikan tugas AWS DMS. | Tugas AWS DMS di Wilayah DR tidak akan berfungsi dengan baik setelah kegagalan terjadi dan harus dihentikan untuk menghindari kesalahan. | Administrator AWS | | Lakukan failback terkelola. | Gagal kembali cluster database utama ke Region primer. Untuk petunjuknya, lihat [Melakukan failover terencana terkelola untuk database global Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-global-database-disaster-recovery.html#aurora-global-database-disaster-recovery.managed-failover). Setelah failback pada cluster database utama selesai, lakukan aktivitas yang sama pada kluster database reporter. | Administrator AWS, DBA | | Dapatkan pos pemeriksaan replikasi. | Untuk mendapatkan pos pemeriksaan replikasi, gunakan klien MySQL untuk menanyakan tabel metadata dengan menjalankan yang berikut terhadap node penulis di kluster database reporter di Wilayah DR.
select * from awsdms_control.awsdms_txn_state;Dalam tabel, temukan `task_name` nilai yang sesuai dengan ARN tugas AWS DMS yang ada di Wilayah DR yang Anda peroleh di epik keempat. | DBA | | Perbarui sumber AWS DMS dan titik akhir target. | Setelah cluster database gagal kembali, periksa cluster di Region primer untuk menentukan node mana yang merupakan instance penulis. Kemudian verifikasi sumber AWS DMS yang ada dan titik akhir target di Wilayah utama menunjuk ke instance penulis. Jika tidak, perbarui titik akhir dengan nama contoh penulis Domain Name System (DNS). | Administrator AWS | | Buat tugas AWS DMS. | Menggunakan konsol, buat tugas AWS DMS di Wilayah utama. Dalam tugas, tentukan metode migrasi **Replikasi perubahan data saja**. Untuk informasi selengkapnya, lihat [Membuat tugas](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Tasks.Creating.html). [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/implement-cross-region-disaster-recovery-with-aws-dms-and-amazon-aurora.html) | Administrator AWS, DBA | | Rekam tugas AWS DMS Nama Sumber Daya Amazon (ARN). | Gunakan ARN untuk mendapatkan nama tugas AWS DMS untuk digunakan nanti. Untuk mengambil ARN tugas AWS DMS, jalankan perintah berikut:
aws dms describe-replication-tasksNama tugas akan diperlukan saat melakukan failover terkelola lain atau selama skenario DR. | Administrator AWS, DBA | | Hapus tugas AWS DMS. | Hapus tugas AWS DMS asli (saat ini dihentikan) di Wilayah utama dan tugas AWS DMS yang ada (saat ini dihentikan) di Wilayah sekunder. | Administrator AWS | ## Sumber daya terkait + [Mengonfigurasi cluster DB Amazon Aurora Anda](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_AuroraSettingUp.html) + [Menggunakan basis data global Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-global-database.html) + [Bekerja dengan Amazon Aurora MySQL](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.AuroraMySQL.html) + [Bekerja dengan instans replikasi AWS DMS](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_ReplicationInstance.html) + [Bekerja dengan titik akhir AWS DMS](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Endpoints.html) + [Bekerja dengan tugas AWS DMS](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Tasks.html) + [Apa itu AWS CloudFormation?](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html) ## Informasi tambahan Basis data global Amazon Aurora digunakan dalam contoh ini untuk DR karena mereka memberikan tujuan waktu pemulihan yang efektif (RTO) 1 detik dan tujuan titik pemulihan (RPO) kurang dari 1 menit, keduanya lebih rendah dari solusi replikasi tradisional dan ideal untuk skenario DR. Basis data global Amazon Aurora menawarkan banyak keuntungan lain, termasuk yang berikut: + Pembacaan global dengan latensi lokal — Konsumen global dapat mengakses informasi di Wilayah lokal, dengan latensi lokal. + Cluster Amazon Aurora DB sekunder yang dapat diskalakan — Cluster sekunder dapat diskalakan secara independen, menambahkan hingga 16 replika hanya-baca. + Replikasi cepat dari cluster Amazon Aurora DB primer ke sekunder — Replikasi memiliki dampak kinerja yang kecil pada cluster primer. Ini terjadi pada lapisan penyimpanan, dengan latensi replikasi lintas wilayah khas kurang dari 1 detik. Pola ini juga menggunakan AWS DMS untuk replikasi. Basis data Amazon Aurora menyediakan kemampuan untuk membuat replika baca, yang dapat menyederhanakan proses replikasi dan pengaturan DR. Namun, AWS DMS sering digunakan untuk mereplikasi ketika transformasi data diperlukan atau ketika database target memerlukan indeks tambahan yang tidak dimiliki database sumber. # Migrasikan fungsi dan prosedur Oracle yang memiliki lebih dari 100 argumen ke PostgreSQL *Srinivas Potlachervoo, Amazon Web Services* ## Ringkasan Pola ini menunjukkan cara memigrasikan fungsi dan prosedur Oracle Database yang memiliki lebih dari 100 argumen ke PostgreSQL. Misalnya, Anda dapat menggunakan pola ini untuk memigrasikan fungsi dan prosedur Oracle ke salah satu layanan database AWS yang kompatibel dengan PostgreSQL berikut: + Amazon Relational Database Service (Amazon RDS) untuk PostgreSQL + Edisi yang Kompatibel dengan Amazon Aurora PostgreSQL PostgreSQL tidak mendukung fungsi atau prosedur yang memiliki lebih dari 100 argumen. Sebagai solusinya, Anda dapat menentukan tipe data baru yang memiliki bidang tipe yang cocok dengan argumen fungsi sumber. Kemudian, Anda dapat membuat dan menjalankan PL/pgSQL fungsi yang menggunakan tipe data kustom sebagai argumen. ## Prasyarat dan batasan **Prasyarat** + Akun AWS yang aktif + Sebuah [instans database Amazon RDS Oracle (DB)](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Oracle.html) + [Instans [Amazon RDS for PostgreSQL DB atau instans DB yang kompatibel](https://aws.amazon.com/getting-started/hands-on/create-connect-postgresql-db/) dengan Aurora PostgreSQL](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_GettingStartedAurora.CreatingConnecting.AuroraPostgreSQL.html) **Versi produk** + Amazon RDS Oracle DB instans versi 10.2 dan yang lebih baru + Instans Amazon RDS PostgreSQL DB versi 9.4 dan yang lebih baru, atau instans DB yang kompatibel dengan Aurora PostgreSQL versi 9.4 dan yang lebih baru + Oracle SQL Developer versi 18 dan yang lebih baru + pgAdmin versi 4 dan yang lebih baru ## Arsitektur **Tumpukan teknologi sumber** + Amazon RDS Oracle DB instans versi 10.2 dan yang lebih baru **Tumpukan teknologi target** + Instans Amazon RDS PostgreSQL DB versi 9.4 dan yang lebih baru, atau instans DB yang kompatibel dengan Aurora PostgreSQL versi 9.4 dan yang lebih baru ## Alat **Layanan AWS** + [Amazon Relational Database Service (Amazon RDS) untuk PostgreSQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_PostgreSQL.html) membantu Anda mengatur, mengoperasikan, dan menskalakan database relasional PostgreSQL di AWS Cloud. + [Amazon Aurora PostgreSQL Compatible Edition](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.AuroraPostgreSQL.html) adalah mesin database relasional yang dikelola sepenuhnya dan sesuai dengan ACID yang membantu Anda mengatur, mengoperasikan, dan menskalakan penerapan PostgreSQL. **Layanan lainnya** + [Oracle SQL Developer](https://www.oracle.com/database/technologies/appdev/sqldeveloper-landing.html) adalah lingkungan pengembangan terintegrasi yang menyederhanakan pengembangan dan pengelolaan database Oracle baik dalam penerapan tradisional maupun berbasis cloud. + [pgAdmin](https://www.pgadmin.org/) adalah alat manajemen sumber terbuka untuk PostgreSQL. Ini menyediakan antarmuka grafis yang membantu Anda membuat, memelihara, dan menggunakan objek database. ## Praktik terbaik Pastikan tipe data yang Anda buat cocok dengan bidang tipe yang disertakan dalam fungsi atau prosedur Oracle sumber. ## Epik ### Jalankan fungsi atau prosedur Oracle yang memiliki lebih dari 100 argumen | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Membuat atau mengidentifikasi Oracle/PLSQL fungsi atau prosedur yang ada yang memiliki lebih dari 100 argumen. | Buat Oracle/PLSQL fungsi atau prosedur yang memiliki lebih dari 100 argumen.-atau-Identifikasi Oracle/PLSQL fungsi atau prosedur yang ada yang memiliki lebih dari 100 argumen.Untuk informasi selengkapnya, lihat bagian [14.7 CREATE FUNCTION Statement](https://docs.oracle.com/en/database/oracle/oracle-database/12.2/lnpls/CREATE-FUNCTION-statement.html#GUID-B71BC5BD-B87C-4054-AAA5-213E856651F2) dan [14.11 CREATE PROCEDURE Statement](https://docs.oracle.com/en/database/oracle/oracle-database/12.2/lnpls/CREATE-PROCEDURE-statement.html#GUID-5F84DB47-B5BE-4292-848F-756BF365EC54) dalam dokumentasi Oracle Database. | Pengetahuan Oracle/PLSQL | | Kompilasi Oracle/PLSQL fungsi atau prosedur. | Kompilasi Oracle/PLSQL fungsi atau prosedur.Untuk informasi selengkapnya, lihat [Mengompilasi fungsi](https://docs.oracle.com/cd/E37097_01/doc.42/e35128/GUID-6B7B6F82-616D-4915-82BE-D4AE7F59CF37.htm#AEUTL165) dalam dokumentasi Oracle Database. | Pengetahuan Oracle/PLSQL | | Jalankan Oracle/PLSQL fungsinya. | Jalankan Oracle/PLSQL fungsi atau prosedur. Kemudian, simpan outputnya. | Pengetahuan Oracle/PLSQL | ### Tentukan tipe data baru yang cocok dengan argumen fungsi sumber atau prosedur | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Tentukan tipe data baru di PostgreSQL. | Tentukan tipe data baru di PostgreSQL yang mencakup semua bidang yang sama yang muncul dalam argumen fungsi atau prosedur Oracle sumber.Untuk informasi selengkapnya, lihat [CREATE TYPE](https://www.postgresql.org/docs/current/sql-createtype.html) di dokumentasi PostgreSQL. | Pengetahuan PL/pgSQL PostgreSQL | ### Buat fungsi PostgreSQL yang menyertakan argumen TYPE baru | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat fungsi PostgreSQL yang mencakup tipe data baru. | Buat fungsi PostgreSQL yang menyertakan argumen baru. `TYPE`Untuk meninjau fungsi contoh, lihat bagian **Informasi tambahan** dari pola ini. | Pengetahuan PL/pgSQL PostgreSQL | | Kompilasi fungsi PostgreSQL. | Kompilasi fungsi di PostgreSQL. Jika bidang tipe data baru cocok dengan argumen fungsi sumber atau prosedur, maka fungsi berhasil dikompilasi. | Pengetahuan PL/pgSQL PostgreSQL | | Jalankan fungsi PostgreSQL. | Jalankan fungsi PostgreSQL. | Pengetahuan PL/pgSQL PostgreSQL | ## Pemecahan masalah | Isu | Solusi | | --- | --- | | Fungsi mengembalikan kesalahan berikut:**KESALAHAN: kesalahan sintaks di dekat ""**
hdbnsutil -sr_enable --name=siteA| Administrasi SAP Basis | | Daftarkan target SAP HANA DB sebagai sistem sekunder. | **Untuk mendaftarkan target SAP HANA DB sebagai sistem sekunder ke sumber SAP HSR, pilih replikasi async.**
(sid)adm $> HDB stopAtau, Anda dapat memilih `–online` opsi untuk mendaftar. Dalam hal ini, Anda tidak perlu berhenti dan memulai SAP HANA DB. | Administrasi SAP Basis | | Validasi sinkronisasi. | Pada sumber SAP HANA DB, verifikasi bahwa semua log diterapkan pada sistem target (karena ini adalah replikasi asinkron).Untuk memverifikasi replikasi, pada sumbernya, jalankan perintah berikut.
(sid)adm $> hdbnsutil -sr_register –name=siteB –remotehost=hdbhost /
--remoteInstance=00 –replicationMode=async –operationMode=logreplay
(sid)adm $> HDB start
(sid)adm $> cdpy| Administrasi SAP Basis | | Matikan aplikasi SAP sumber dan SAP HANA DB. | Selama cutover migrasi, lakukan shutdown sistem sumber (aplikasi SAP dan database SAP HANA. | Administrasi SAP Basis | | Lakukan pengambilalihan pada target. | Untuk melakukan pengambilalihan pada target di AWS, jalankan perintah`hdbnsutil -sr_takeover`. | Administrasi SAP Basis | | Pada target SAP HANA DB, matikan replikasi. | Untuk menghapus metadata replikasi, hentikan replikasi pada sistem target dengan menjalankan perintah. `hdbnsutil -sr_disable` Ini sesuai dengan SAP Note 2693441 - Gagal mengganti nama Sistem SAP HANA karena kesalahan. | Administrasi SAP Basis | | Cadangkan target SAP HANA DB. | Setelah pengambilalihan berhasil, kami sarankan untuk melakukan cadangan SAP HANA DB penuh. | Administrasi SAP Basis | ### Kembalikan ke nama host asli di sistem target | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Kembalikan nama host SAP HANA DB target ke aslinya. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/migrate-sap-hana-to-aws-using-sap-hsr-with-the-same-hostname.html)Anda dapat memvalidasi opsi lain sesuai kebutuhan. Namun, pastikan Anda tidak mencampur nama host dengan perubahan SID (SAP Note 2598814 - hdblcm: penggantian nama SID gagal). | Administrasi SAP Basis | | Sesuaikan hdbuserstore. | Sesuaikan `hdbuserstore` detail yang menunjuk ke `schema/user` detail sumber. Untuk langkah-langkah rinci, lihat [dokumentasi SAP](https://help.sap.com/viewer/b3ee5778bc2e4a089d3299b82ec762a7/2.0.02/en-US/ddbdd66b632d4fe7b3c2e0e6e341e222.html?q=hdbuserstore). Untuk memvalidasi langkah ini, jalankan perintah`R3trans -d`. Hasilnya harus mencerminkan koneksi yang berhasil ke database SAP HANA. | Administrasi SAP Basis | | Mulai koneksi klien. | Di lingkungan target, mulai server aplikasi SAP dan koneksi klien lainnya. | Administrasi SAP Basis | ## Sumber daya terkait **Referensi SAP** Referensi dokumentasi SAP sering diperbarui oleh SAP. Untuk tetap up to date, lihat SAP Note 2407186 — Panduan Cara & Whitepaper Untuk Ketersediaan Tinggi SAP HANA. *Catatan SAP tambahan* + 2550327 - Cara Mengganti Nama Sistem SAP HANA + 1999880 - FAQ: Replikasi Sistem SAP HANA + 2078425 - Catatan pemecahan masalah untuk alat manajemen siklus hidup platform SAP HANA hdblcm + 2592227 — Perubahan akhiran FQDN dalam sistem HANA + 2048681 - Melakukan tugas administrasi manajemen siklus hidup platform SAP HANA pada sistem multi-host tanpa kredensi SSH atau root *Dokumen SAP* + [Koneksi Jaringan Replikasi Sistem](https://help.sap.com/docs/SAP_HANA_PLATFORM/4e9b18c116aa42fc84c7dbfd02111aba/47190b425eb1433697b026ecd46ff5f9.html) + [Resolusi Nama Host untuk Replikasi Sistem](https://help.sap.com/viewer/eb3777d5495d46c5b2fa773206bbfb46/1.0.12/en-US/c0cba1cb2ba34ec89f45b48b2157ec7b.html) **AWS referensi** + [Migrasi SAP HANA dari Platform Lain ke AWS](https://docs.aws.amazon.com/sap/latest/sap-hana/migrating-hana-hana-to-aws.html) ## Informasi tambahan Perubahan yang dilakukan oleh `hdblcm` sebagai bagian dari aktivitas penggantian nama host dikonsolidasikan dalam log verbose berikut. ![\[Kode yang menunjukkan proses berhenti pada temp-host, dimulai pada hdbhost, dan sistem SAP HANA DB diganti namanya.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/004781c1-96df-43dd-a52e-ed1db5bdf9ef/images/9e0c11ca-6555-484f-9639-107f60f725f5.png) # Migrasi grup ketersediaan Microsoft SQL Server Always On menggunakan AWS Application Migration Service *Sreenivas Nettem, Bharath Kumar Pammi Ramesh, Anantharaman Seshadri, dan Gireesh Sreekantan, Amazon Web Services* ## Ringkasan AWS Application Migration Service (AWS MGN) adalah alat pilihan untuk rehosting lingkungan yang ada di AWS Cloud, yang memungkinkan pelanggan untuk menjauh dari pusat data lokal. Pola ini menguraikan proses menggunakan AWS MGN untuk memigrasikan cluster Windows dengan grup ketersediaan Microsoft SQL Server Always On. ## Prasyarat dan batasan **Prasyarat** + Aktif Akun AWS. + Peran AWS Identity and Access Management (IAM) untuk orkestrasi AWS MGN. + Akses ke server database sumber (grup ketersediaan SQL Server Always On). + Active Directory di AWS landing zone untuk mempertahankan nama DNS. + Subnet pementasan dengan komunikasi jaringan tertutup ke Active Directory. + Target subnet yang dapat berkomunikasi dengan Active Directory. + Dua alamat IP cadangan untuk cluster Windows di subnet target (satu di setiap Availability Zone). + Dua alamat IP cadangan untuk pendengar SQL Always On di subnet target (satu di setiap Availability Zone). **Versi produk** + Windows Server 2012 atau yang lebih baru + SQL Server 2012 atau yang lebih baru ## Arsitektur **Tumpukan teknologi sumber** Cluster Microsoft Windows (mesin fisik atau virtual lokal) Grup ketersediaan Microsoft SQL Server Selalu Aktif **Tumpukan teknologi target** Contoh Amazon EC2 Windows **Arsitektur target** ![\[Arsitektur AWS untuk memigrasi ketersediaan SQL Server Always On menggunakan AWS MGN.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/aa94040b-5ecf-42f9-90e3-929d0fa5e715/images/0b85c613-51df-475b-9598-3da3f9cd47c6.png) ## Alat *Layanan AWS* + [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) menyediakan kapasitas komputasi yang dapat diskalakan di. AWS Cloud Anda dapat meluncurkan server virtual sebanyak yang Anda butuhkan dan dengan cepat meningkatkannya ke atas atau ke bawah. + [AWS Application Migration Service](https://docs.aws.amazon.com/mgn/latest/ug/what-is-application-migration-service.html)membantu Anda meng-host ulang (mengangkat dan menggeser) aplikasi ke aplikasi AWS Cloud tanpa perubahan dan dengan waktu henti minimal. + [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) membantu Anda mengelola akses ke AWS sumber daya dengan aman dengan mengontrol siapa yang diautentikasi dan diberi wewenang untuk menggunakannya. *Alat-alat lainnya* + [Microsoft SQL Server Management Studio (SSMS)](https://learn.microsoft.com/en-us/sql/ssms/download-sql-server-management-studio-ssms) adalah alat untuk mengelola SQL Server, termasuk mengakses, mengkonfigurasi, dan mengelola komponen SQL Server. ## Praktik terbaik Untuk AWS MGN, lihat [Praktik terbaik untuk AWS Application Migration Service](https://docs.aws.amazon.com/mgn/latest/ug/best_practices_mgn.html). ## Epik ### Siapkan akun target | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Inisialisasi AWS MGN. | Inisialisasi AWS MGN di target. Wilayah AWS Ini menciptakan peran dan kebijakan IAM yang diperlukan. Untuk informasi selengkapnya, lihat [Menginisialisasi Layanan Migrasi Aplikasi dengan konsol](https://docs.aws.amazon.com/mgn/latest/ug/mgn-initialize-console.html). | Administrator awan | | Buat replikasi dan luncurkan templat. | Konfigurasikan templat replikasi dan luncurkan untuk digunakan dengan AWS MGN. Untuk informasi selengkapnya, lihat [Mengonfigurasi templat](https://docs.aws.amazon.com/mgn/latest/ug/mgn-initialization-templates.html) dalam AWS dokumentasi. | Administrator awan | | Izinkan port komunikasi. | Untuk mengaktifkan komunikasi jaringan untuk AWS MGN, izinkan lalu lintas melalui port TCP 443 dan 1500. Untuk informasi selengkapnya, lihat [Persyaratan jaringan untuk Layanan Migrasi Aplikasi](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html) dalam AWS dokumentasi. | Administrator awan, Administrator jaringan | ### Siapkan server sumber | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Verifikasi prasyarat AWS MGN. | Verifikasi bahwa server sumber memenuhi prasyarat untuk instalasi agen MGN. AWS Untuk informasi selengkapnya, lihat [Persyaratan instalasi](https://docs.aws.amazon.com/mgn/latest/ug/installation-requirements.html) dalam AWS dokumentasi. | Insinyur migrasi | | Instal agen AWS MGN. | Instal agen AWS MGN di server sumber. Selama instalasi, pilih Wilayah AWS tempat server akan dimigrasikan. Setelah instalasi, agen berkomunikasi dengan layanan dan memulai replikasi. Untuk informasi selengkapnya, lihat [Menginstal Agen AWS Replikasi di server Windows](https://docs.aws.amazon.com/mgn/latest/ug/windows-agent.html). | Insinyur migrasi | | Periksa status server sumber. | Di konsol AWS MGN, periksa status server sumber. Server menampilkan **Siap untuk pengujian** saat replikasi dimulai.Jika Anda menemukan kesalahan, lihat [Memecahkan masalah kesalahan komunikasi dalam dokumentasi](https://docs.aws.amazon.com/mgn/latest/ug/Troubleshooting-Communication-Errors.html) AWS MGN. | Administrator cloud, Insinyur migrasi | | Optimalkan pengaturan replikasi. | SQL Always On cluster menggunakan replikasi I/O sinkron tinggi dari server utama ke server sekunder. Untuk mengoptimalkan replikasi dan menghindari lag, gunakan server [replikasi khusus untuk setiap server](https://docs.aws.amazon.com/mgn/latest/ug/replication-settings-template.html) SQL Always On.**Jika database lebih besar dari 5 TB, pertimbangkan untuk memilih ukuran instance server replikasi yang lebih besar seperti **m5.large**, bukan t3.small default.** | Administrator cloud, Insinyur migrasi | | Perbarui template peluncuran. | Perbarui [pengaturan peluncuran](https://docs.aws.amazon.com/mgn/latest/ug/launch-settings.html) dan pilih subnet untuk server SQL Always On. Server cluster SQL Always On tersebar di berbagai tempat AWS Zona Ketersediaan untuk ketersediaan tinggi. | Insinyur migrasi, pimpinan Migrasi | | Perbarui pengaturan peluncuran. | Berdasarkan ukuran dan persyaratan kinerja Anda, perbarui jenis instans dan input/output operasi per detik (IOPS) di pengaturan peluncuran.(Opsional) Pilih elastic network interface yang ada di pengaturan peluncuran. | Insinyur migrasi, pimpinan Migrasi | ### Tes cutover | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Verifikasi server sumber. | Di konsol AWS MGN, verifikasi bahwa status server sumber **Siap untuk pengujian**. | Administrator cloud, Insinyur migrasi | | Luncurkan contoh pengujian. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/migrate-microsoft-sql-server-always-on-group-using-mgn.html) | Administrator cloud, Insinyur migrasi | | Uji konektivitas dan integritas database. | Uji konektivitas dan integritas database dari instance pengujian. Kemudian tandai server sumber sebagai **Siap untuk cutover** di konsol AWS MGN. | Administrator cloud, Insinyur migrasi | ### Tugas pra-migrasi | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Uji integritas database. | Ini membantu memastikan tidak ada masalah integritas database di sumber sebelum migrasi. Jalankan `DBCC CHECKDB` dan tentukan`WITH_PHYSICAL_ONLY`. Menjalankan pemeriksaan ini tanpa `WITH_PHYSICAL_ONLY` dapat menyebabkan masalah kinerja di sumbernya. Untuk menjaga integritas database, jalankan pemeriksaan penuh mingguan database.Perintah ini memeriksa integritas logis dan fisik database dengan mendeteksi potensi masalah korupsi. Pemeriksaan memverifikasi struktur database, seperti halaman, baris, indeks, dan tabel sistem. | Insinyur data, DBA | | Uji koneksi ke server yang terhubung. | Uji koneksi di antara semua server yang ada, dan dokumentasikan statusnya. Ini membantu memastikan bahwa server tertaut berfungsi sebagaimana dimaksud setelah migrasi. | Insinyur data, DBA | | Verifikasi cadangan. | Konfirmasikan integritas cadangan sumber. | Insinyur data, DBA | ### AWS Potongan MGN | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Hentikan SQL Server dan layanan cluster. | Hentikan layanan SQL Server dan Microsoft cluster pada semua node cluster SQL. | DBA, insinyur Migrasi | | Verifikasi server. | **Di konsol AWS MGN, verifikasi bahwa status server sumber **Siap untuk dipotong** dan status replikasi data Sehat.** | Insinyur migrasi | | Luncurkan cutover. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/migrate-microsoft-sql-server-always-on-group-using-mgn.html)Untuk informasi selengkapnya, lihat [Meluncurkan instance cutover](https://docs.aws.amazon.com/mgn/latest/ug/launch-cutover-gs.html) dalam dokumentasi AWS MGN. | Insinyur migrasi | | Uji server yang diluncurkan. | Masuk ke EC2 instans Amazon yang diluncurkan dan validasi kesehatan klaster. Verifikasi bahwa server berada di subnet yang benar, ukuran instans dan pengaturan IOPS sudah benar, dan server saksi dapat diakses. | DBA, insinyur Migrasi | ### Tugas pasca-cutover basis data | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Perbarui alamat IP cluster. | Perbarui alamat IP cluster untuk cluster Windows menggunakan dua alamat IP cadangan di subnet target. Untuk informasi selengkapnya, lihat [Mengubah Alamat IP Instance Failover Cluster](https://learn.microsoft.com/en-us/sql/sql-server/failover-clusters/windows/change-the-ip-address-of-a-failover-cluster-instance?view=sql-server-2016). | DBA, insinyur Migrasi | | Perbarui pendengar IPs grup ketersediaan Selalu Aktif. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/migrate-microsoft-sql-server-always-on-group-using-mgn.html) | DBA, insinyur Migrasi | | Verifikasi koneksi. | Menggunakan SSMS, sambungkan ke pendengar grup ketersediaan Selalu Aktif, dan konfirmasikan bahwa koneksi berhasil. | DBA, insinyur Migrasi | | Periksa kesehatan grup ketersediaan Selalu Aktif. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/migrate-microsoft-sql-server-always-on-group-using-mgn.html) | DBA, insinyur Migrasi | | Periksa log kesalahan. | Buka log kesalahan, dan verifikasi kesalahan yang dilaporkan untuk instance SQL Server. Pastikan pemulihan selesai untuk semua database. | DBA, insinyur Migrasi | | Uji server yang ditautkan. | Uji konektivitas dari setiap server yang terhubung. Jika terjadi masalah konektivitas, pastikan server dan port target dapat diakses. | DBA, insinyur Migrasi | ### Selesaikan cutover | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Selesaikan cutover. | Setelah Anda memvalidasi cluster SQL Always On target, [selesaikan](https://docs.aws.amazon.com/mgn/latest/ug/launch-cutover-gs.html#revert-finalize-cutover-gs) cutover melalui konsol MGN. AWS Ini menghentikan replikasi data dari server sumber dan membuang data dari server replikasi. Ini juga menghapus server replikasi dan sumber daya yang terkait. | Administrator cloud, Insinyur migrasi | ## Pemecahan masalah | Isu | Solusi | | --- | --- | | AWS Pemecahan masalah MGN | Untuk masalah dan resolusi umum, lihat bagian [Pemecahan Masalah](https://docs.aws.amazon.com/mgn/latest/ug/troubleshooting.html) dan [FAQ](https://docs.aws.amazon.com/mgn/latest/ug/FAQ.html) di dokumentasi MGN. AWS | ## Sumber daya terkait *AWS sumber daya* + [Opsi-1 Rehost - () AWS Application Migration ServiceAWS](https://catalog.us-east-1.prod.workshops.aws/workshops/c6bdf8dc-d2b2-4dbd-b673-90836e954745/en-US/04-application-migration/01-mgn) + [Apa itu AWS Application Migration Service?](https://docs.aws.amazon.com/mgn/latest/ug/what-is-application-migration-service.html) *Sumber daya SQL Server* + [Apa itu SQL Server Management Studio (SSMS)?](https://learn.microsoft.com/en-us/ssms/sql-server-management-studio-ssms) ## Informasi tambahan Untuk persyaratan keamanan standar untuk memigrasikan beban kerja ke AWS Cloud, lihat [Praktik Terbaik untuk Keamanan, Identitas, dan Kepatuhan di situs](https://aws.amazon.com/architecture/security-identity-compliance/) web. AWS # Migrasikan SQL Server ke AWS menggunakan grup ketersediaan terdistribusi *Praveen Marthala, Amazon Web Services* ## Ringkasan Grup ketersediaan Microsoft SQL Server Always On menyediakan solusi ketersediaan tinggi (HA) dan pemulihan bencana (DR) untuk SQL Server. Grup ketersediaan terdiri dari replika utama yang menerima read/write lalu lintas, dan hingga delapan replika sekunder yang menerima lalu lintas baca. Grup ketersediaan dikonfigurasi pada Windows Server Failover Cluster (WSFC) dengan dua atau lebih node. Grup ketersediaan terdistribusi Microsoft SQL Server Always On menyediakan solusi untuk mengonfigurasi dua grup ketersediaan terpisah antara dua grup independen WFSCs. Grup ketersediaan yang merupakan bagian dari grup ketersediaan terdistribusi tidak harus berada di pusat data yang sama. Satu grup ketersediaan dapat berada di lokasi, dan grup ketersediaan lainnya dapat berada di Amazon Web Services (AWS) Cloud pada instans Amazon Elastic Compute Cloud (Amazon EC2) di domain yang berbeda. Pola ini menguraikan langkah-langkah untuk menggunakan grup ketersediaan terdistribusi untuk memigrasikan database SQL Server lokal yang merupakan bagian dari grup ketersediaan yang ada ke SQL Server dengan grup ketersediaan yang disiapkan di Amazon. EC2 Dengan mengikuti pola ini, Anda dapat memigrasikan database ke AWS Cloud dengan waktu henti minimal selama cutover. Basis data sangat tersedia di AWS segera setelah cutover. Anda juga dapat menggunakan pola ini untuk mengubah sistem operasi yang mendasari dari lokal ke AWS sambil mempertahankan versi SQL Server yang sama. ## Prasyarat dan batasan **Prasyarat** + Akun AWS yang aktif + AWS Direct Connect atau AWS Site-to-Site VPN + Versi SQL Server yang sama diinstal lokal dan pada dua node di AWS **Versi produk** + SQL Server versi 2016 dan yang lebih baru + SQL Server Enterprise Edition ## Arsitektur **Tumpukan teknologi sumber** + Database Microsoft SQL Server dengan grup ketersediaan Selalu Aktif di tempat **Tumpukan teknologi target** + Database Microsoft SQL Server dengan grup ketersediaan Selalu Aktif di Amazon EC2 di AWS Cloud **Arsitektur migrasi** ![\[SQL Server dengan replikasi sinkron dalam grup ketersediaan di tempat dan di AWS.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/6e229e30-9b11-4ccb-bccd-cbe6601139c0/images/79ee7911-d68f-4db7-9b94-113dcf09c28b.png) *Terminologi* + WSFC 1 - WSFC di tempat + WSFC 2 - WSFC di AWS Cloud + AG 1 - Grup ketersediaan pertama, yang ada di WSFC 1 + AG 2 - Grup ketersediaan kedua, yang ada di WSFC 2 + Replika primer SQL Server — Node di AG 1 yang dianggap sebagai primer global untuk semua penulisan + SQL Server forwarder — Node di AG 2 yang menerima data secara asinkron dari replika utama SQL Server + Replika sekunder SQL Server — Node di AG 1 atau AG 2 yang menerima data secara sinkron dari replika utama atau forwarder ## Alat + [AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) — AWS Direct Connect menautkan jaringan internal Anda ke lokasi AWS Direct Connect melalui kabel serat optik Ethernet standar. Dengan koneksi ini, Anda dapat membuat *antarmuka virtual* langsung ke layanan AWS publik, melewati penyedia layanan internet di jalur jaringan Anda. + [Amazon EC2 — Amazon](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/concepts.html) Elastic Compute Cloud (Amazon EC2) menyediakan kapasitas komputasi yang dapat diskalakan di AWS Cloud. Anda dapat menggunakan Amazon EC2 untuk meluncurkan server virtual sebanyak atau sesedikit yang Anda butuhkan, dan Anda dapat meningkatkan skala atau meningkatkan skala. + [AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html) — AWS Site-to-Site VPN mendukung pembuatan jaringan pribadi site-to-site virtual (VPN). Anda dapat mengonfigurasi VPN untuk meneruskan lalu lintas antara instans yang Anda luncurkan di AWS dan jaringan jarak jauh Anda sendiri. + [Microsoft SQL Server Management Studio](https://docs.microsoft.com/en-us/sql/ssms/sql-server-management-studio-ssms?view=sql-server-ver15) — Microsoft SQL Server Management Studio (SSMS) adalah lingkungan terintegrasi untuk mengelola infrastruktur SQL Server. Ini menyediakan antarmuka pengguna dan sekelompok alat dengan editor skrip kaya yang berinteraksi dengan SQL Server. ## Epik ### Siapkan grup ketersediaan kedua di AWS | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat WSFC di AWS. | Buat WSFC 2 di EC2 instans Amazon dengan dua node untuk HA. Anda akan menggunakan klaster failover ini untuk membuat grup ketersediaan kedua (AG 2) di AWS. | Administrator sistem, SysOps administrator | | Buat grup ketersediaan kedua di WSFC 2. | Menggunakan SSMS, buat AG 2 pada dua node di WSFC 2. Node pertama di WSFC 2 akan bertindak sebagai forwarder. Node kedua di WSFC 2 akan bertindak sebagai replika sekunder AG 2.Pada tahap ini, tidak ada database yang tersedia di AG 2. Ini adalah titik awal untuk menyiapkan grup ketersediaan terdistribusi. | DBA, Pengembang | | Buat database tanpa opsi pemulihan di AG 2. | Cadangkan database pada grup ketersediaan lokal (AG 1). Kembalikan database ke forwarder dan replika sekunder AG 2 tanpa opsi pemulihan. Saat memulihkan database, tentukan lokasi dengan ruang disk yang cukup untuk file data database dan file log.Pada tahap ini, database berada dalam keadaan pemulihan. Mereka bukan bagian dari AG 2 atau grup ketersediaan terdistribusi, dan mereka tidak melakukan sinkronisasi. | DBA, Pengembang | ### Konfigurasikan grup ketersediaan terdistribusi | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat grup ketersediaan terdistribusi di AG 1. | Untuk membuat grup ketersediaan terdistribusi di AG 1, gunakan `DISTRIBUTED` opsi `CREATE AVAILABILITY GROUP` with the.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/migrate-sql-server-to-aws-using-distributed-availability-groups.html) | DBA, Pengembang | | Buat grup ketersediaan terdistribusi di AG 2. | Untuk membuat grup ketersediaan terdistribusi di AG 2, gunakan `ALTER AVAILABILITY GROUP` dengan `DISTRIBUTED` opsi.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/migrate-sql-server-to-aws-using-distributed-availability-groups.html)Grup ketersediaan terdistribusi dibuat antara AG 1 dan AG 2.Database di AG 2 belum dikonfigurasi untuk mengambil bagian dalam aliran data dari AG 1 ke AG 2. | DBA, Pengembang | | Tambahkan database ke forwarder dan replika sekunder pada AG 2. | Tambahkan database ke grup ketersediaan terdistribusi `ALTER DATABASE` dengan menggunakan `SET HADR` `AVAILABILITY GROUP` opsi di forwarder dan replika sekunder pada AG 2. Ini memulai aliran data asinkron antara database pada AG 1 dan AG 2. Primer global mengambil penulisan, mengirimkan data secara sinkron ke replika sekunder pada AG 1, dan mengirimkan data secara asinkron ke forwarder di AG 2. Forwarder pada AG 2 mengirimkan data secara sinkron ke replika sekunder pada AG 2. | DBA, Pengembang | ### Memantau aliran data asinkron antara AG 1 dan AG 2 | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Gunakan DMVs dan log SQL Server. | Pantau status aliran data antara dua grup ketersediaan dengan menggunakan tampilan manajemen dinamis (DMVs) dan log SQL Server. DMVs yang menarik untuk pemantauan termasuk `sys.dm_hadr_availability_replica_states` dan`sys.dm_hadr_automatic_seeding`.Untuk status sinkronisasi forwarder, pantau *status yang disinkronkan* di log SQL Server pada forwarder. | DBA, Pengembang | ### Lakukan aktivitas cutover untuk migrasi akhir | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Hentikan semua lalu lintas ke replika utama. | Hentikan lalu lintas masuk ke replika utama di AG 1 sehingga tidak ada aktivitas tulis yang terjadi pada database dan database siap untuk migrasi. | Pemilik aplikasi, Pengembang | | Ubah mode ketersediaan grup ketersediaan terdistribusi di AG 1. | Pada replika utama, atur mode ketersediaan grup ketersediaan terdistribusi menjadi sinkron. Setelah Anda mengubah mode ketersediaan menjadi sinkron, data dikirim secara sinkron dari replika utama di AG 1 ke forwarder di AG 2. | DBA, Pengembang | | Periksa LSNs di kedua grup ketersediaan. | Periksa Nomor Urutan Log terakhir (LSNs) di AG 1 dan AG 2. Karena tidak ada penulisan yang terjadi di replika utama di AG 1, data disinkronkan, dan terakhir LSNs untuk kedua grup ketersediaan harus cocok. | DBA, Pengembang | | Perbarui AG 1 ke peran sekunder. | Saat Anda memperbarui AG 1 ke peran sekunder, AG 1 kehilangan peran replika utama dan tidak menerima penulisan, dan aliran data antara dua grup ketersediaan berhenti. | DBA, Pengembang | ### Gagal ke grup ketersediaan kedua | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Gagal secara manual ke AG 2. | Pada forwarder di AG 2, ubah grup ketersediaan terdistribusi untuk memungkinkan kehilangan data. Karena Anda sudah mengecek dan mengonfirmasi bahwa yang terakhir LSNs pada pertandingan AG 1 dan AG 2, kehilangan data tidak menjadi perhatian.Saat Anda mengizinkan kehilangan data pada forwarder di AG 2, peran AG 1 dan AG 2 berubah:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/migrate-sql-server-to-aws-using-distributed-availability-groups.html) | DBA, Pengembang | | Ubah mode ketersediaan grup ketersediaan terdistribusi di AG 2. | Pada replika utama di AG 2, ubah mode ketersediaan menjadi asinkron.Ini mengubah pergerakan data dari AG 2 ke AG 1, dari sinkron ke asinkron. Langkah ini diperlukan untuk menghindari latensi jaringan antara AG 2 dan AG 1, jika ada, dan tidak akan memengaruhi kinerja database. | DBA, Pengembang | | Mulai mengirim lalu lintas ke replika utama yang baru. | Perbarui string koneksi untuk menggunakan titik akhir URL pendengar di AG 2 untuk mengirim lalu lintas ke database.AG 2 sekarang menerima penulisan dan pengiriman data ke forwarder di AG 1, bersama dengan mengirim data ke replika sekundernya sendiri di AG 2. Data bergerak secara asinkron dari AG 2 ke AG 1. | Pemilik aplikasi, Pengembang | ### Lakukan kegiatan pasca-cutover | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Jatuhkan grup ketersediaan terdistribusi di AG 2. | Pantau migrasi untuk jumlah waktu yang direncanakan. Kemudian jatuhkan grup ketersediaan terdistribusi pada AG 2 untuk menghapus pengaturan grup ketersediaan terdistribusi antara AG 2 dan AG 1. Ini menghapus konfigurasi grup ketersediaan terdistribusi, dan aliran data dari AG 2 ke AG 1 berhenti. Pada titik ini, AG 2 sangat tersedia di AWS, dengan replika utama yang mengambil penulisan dan replika sekunder dalam grup ketersediaan yang sama. | DBA, Pengembang | | Menonaktifkan server lokal. | Menonaktifkan server lokal di WSFC 1 yang merupakan bagian dari AG 1. | Administrator sistem, SysOps administrator | ## Sumber daya terkait + [Grup ketersediaan terdistribusi](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-sql-server/distributed-groups.html) + [SQL Docs: Grup ketersediaan terdistribusi](https://docs.microsoft.com/en-us/sql/database-engine/availability-groups/windows/distributed-availability-groups?view=sql-server-ver15) + [SQL Docs: Grup ketersediaan Selalu Aktif: solusi ketersediaan tinggi dan pemulihan bencana](https://docs.microsoft.com/en-us/sql/database-engine/availability-groups/windows/always-on-availability-groups-sql-server?view=sql-server-ver15) # Migrasi database relasional ke MongoDB Atlas di AWS *Battulga Purevragchaa dan Igor Alekseev, Amazon Web Services* *Babu Srinivasan, MongoDB* ## Ringkasan Pola ini menjelaskan langkah-langkah untuk bermigrasi dari database relasional seperti SQL Server, MySQL, atau PostgreSQL ke MongoDB Atlas di. AWS Cloud Ini menggunakan [MongoDB Relational Migrator untuk membantu mempercepat migrasi data dari database relasional](https://www.mongodb.com/products/relational-migrator) ke MongoDB Atlas. Pola ini menyertai panduan [Migrasi ke MongoDB Atlas di situs web Prescriptive](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-mongodb-atlas/) Guidance. AWS AWS Ini memberikan langkah-langkah implementasi untuk salah satu skenario migrasi yang dibahas dalam panduan itu. Untuk skenario migrasi tambahan, lihat pola berikut di situs web Panduan AWS Preskriptif: + [Migrasikan lingkungan MongoDB yang dihosting sendiri ke MongoDB Atlas di AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/migrate-a-self-hosted-mongodb-environment-to-mongodb-atlas-on-the-aws-cloud.html) + [Streaming data dari IBM Db2, SAP, Sybase, dan database lainnya ke MongoDB Atlas di AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/stream-data-from-ibm-db2-to-mongodb-atlas.html) Pola ini ditujukan untuk [Mitra dan AWS pengguna AWS System Integrator (SI)](https://aws.amazon.com/managed-services/partners/). ## Prasyarat dan batasan **Prasyarat** + Database relasional sumber (Oracle Database, SQL Server, PostgreSQL, MySQL SAP/Sybase , ASE, dan lain-lain) untuk bermigrasi ke MongoDB Atlas. + Keakraban dengan database relasional, MongoDB Atlas, dan. Layanan AWS Pola ini menjelaskan beberapa langkah migrasi pada tingkat tinggi. Rincian tambahan akan ditambahkan di versi future. **Versi produk** + MongoDB versi 5.0 atau yang lebih baru ## Arsitektur Diagram berikut menunjukkan migrasi dari database sistem manajemen database relasional (RDBMS) ke MongoDB Atlas pada. AWS ![\[Arsitektur untuk bermigrasi dari RDBMS ke MongoDB Atlas di AWS.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/4e3ea0f1-21e8-4641-a9ee-732355f20baf/images/8eacf3ec-f480-4912-9002-6a50800fe9bf.png) Untuk arsitektur referensi MongoDB Atlas yang mendukung skenario penggunaan yang berbeda, lihat [Migrasi ke MongoDB](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-mongodb-atlas/architecture.html) Atlas di situs web Panduan Preskriptif. AWS AWS ## Alat + [MongoDB](https://www.mongodb.com/atlas) Atlas adalah database yang dikelola sepenuhnya sebagai layanan DBaa (S) untuk menyebarkan dan mengelola database MongoDB di cloud. + [MongoDB Relational](https://www.mongodb.com/products/relational-migrator) Migrator menyediakan transisi data yang mulus dari database relasional tradisional ke MongoDB. Ini membantu mengotomatiskan proses konversi dan mengubah model data terstruktur dari database relasional menjadi format dokumen fleksibel yang disediakan oleh MongoDB. Migrator Relasional mempertahankan integritas data dan hubungan untuk menyederhanakan migrasi. Organizations dapat memanfaatkan manfaat skalabilitas, kinerja, dan fleksibilitas yang diberikan MongoDB sambil mempertahankan keakraban data mereka yang ada. ## Praktik terbaik Untuk praktik terbaik untuk menggunakan MongoDB, lihat posting AWS di Blog Jaringan Mitra [AWS .](https://aws.amazon.com/blogs/apn/tag/mongodb-atlas/) ## Epik ### Penemuan dan penilaian | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Tentukan parameter dan ukuran database relasional. | Perkirakan ukuran set kerja dengan menggunakan rekomendasi Relational Migrator dan informasi dari `db.stats()` untuk total ruang indeks. Asumsikan bahwa persentase ruang data Anda akan sering diakses. Tugas ini harus memakan waktu sekitar satu minggu. Untuk informasi lebih lanjut dan contoh untuk ini dan cerita lainnya dalam epik ini, lihat bagian [Sumber daya terkait](#migrate-relational-database-to-mongodb-atlas-resources). | Pemilik aplikasi, DBA | | Perkirakan kebutuhan bandwidth jaringan. | Untuk memperkirakan kebutuhan bandwidth jaringan Anda, kalikan ukuran dokumen rata-rata dengan jumlah dokumen yang disajikan per detik. Pertimbangkan lalu lintas maksimum yang akan ditanggung oleh setiap node di cluster Anda sebagai dasarnya. Untuk menghitung kecepatan transfer data hilir dari klaster Anda ke aplikasi klien, gunakan jumlah total dokumen yang dikembalikan selama periode waktu tertentu. Jika aplikasi Anda membaca dari node sekunder, bagilah jumlah total dokumen ini dengan jumlah node yang dapat melayani operasi baca. Untuk menemukan ukuran dokumen rata-rata untuk database, gunakan `db.stats().avgObjSize` perintah. Tugas ini biasanya akan memakan waktu satu hari. | DBA | | Pilih tingkat Atlas. | Ikuti petunjuk dalam dokumentasi [MongoDB untuk memilih tingkat](https://www.mongodb.com/docs/atlas/sizing-tier-selection/) cluster Atlas yang benar. | DBA | | Rencanakan untuk cutover. | Rencanakan pemotongan aplikasi. | DBA, Pemilik aplikasi | ### Siapkan lingkungan MongoDB Atlas baru di AWS | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat cluster MongoDB Atlas baru di. AWS | **Di MongoDB Atlas, pilih Build a Cluster.** Di kotak dialog **Create New Cluster**, pilih AWS sebagai penyedia cloud. | DBA | | Pilih Wilayah AWS dan konfigurasi cluster global. | Pilih dari daftar yang tersedia Wilayah AWS untuk cluster Atlas Anda. Konfigurasikan cluster global jika diperlukan. | DBA | | Pilih tingkat cluster. | Pilih tingkat klaster pilihan Anda. Pemilihan tingkat Anda menentukan faktor-faktor seperti memori, penyimpanan, dan spesifikasi IOPS. | DBA | | Konfigurasikan pengaturan cluster tambahan. | Konfigurasikan pengaturan cluster tambahan seperti versi MongoDB, cadangan, dan opsi enkripsi. Untuk informasi selengkapnya tentang opsi ini, lihat bagian [Sumber daya terkait](#migrate-relational-database-to-mongodb-atlas-resources). | DBA | ### Konfigurasikan keamanan dan kepatuhan | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Konfigurasikan daftar akses. | Untuk terhubung ke cluster Atlas, Anda harus menambahkan entri ke daftar akses proyek. Atlas menggunakan TLS/SSL untuk mengenkripsi koneksi ke virtual private cloud (VPC) untuk database Anda. Untuk menyiapkan daftar akses untuk proyek dan untuk informasi selengkapnya tentang cerita dalam epik ini, lihat bagian [Sumber daya terkait](#migrate-relational-database-to-mongodb-atlas-resources). | DBA | | Otentikasi dan otorisasi pengguna. | Anda harus membuat dan mengotentikasi pengguna database yang akan mengakses cluster MongoDB Atlas. Untuk mengakses cluster dalam proyek, pengguna harus menjadi bagian dari proyek itu, dan mereka dapat menjadi bagian dari beberapa proyek. | DBA | | Buat peran khusus. | (Opsional) Atlas mendukung pembuatan peran khusus jika izin pengguna database Atlas bawaan tidak mencakup kumpulan izin yang Anda inginkan. | DBA | | Siapkan pengintip VPC. | (Opsional) Atlas mendukung [VPC](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) mengintip dengan yang lain. VPCs AWS | Administrator AWS | | Siapkan AWS PrivateLink titik akhir. | (Opsional) Anda dapat mengatur titik akhir pribadi AWS dengan menggunakan AWS PrivateLink. Untuk informasi selengkapnya, lihat [dokumentasi Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html). | Administrator AWS | | Aktifkan otentikasi dua faktor. | (Opsional) Atlas mendukung otentikasi dua faktor (2FA) untuk membantu pengguna mengontrol akses ke akun Atlas mereka. | Administrator AWS | | Siapkan otentikasi dan otorisasi pengguna dengan LDAP. | (Opsional) Atlas mendukung melakukan otentikasi dan otorisasi pengguna dengan Lightweight Directory Access Protocol (LDAP). | DBA | | Siapkan AWS akses terpadu. | (Opsional) Beberapa fitur Atlas, termasuk Atlas Data Lake dan enkripsi saat istirahat menggunakan manajemen kunci pelanggan, menggunakan peran AWS Identity and Access Management (IAM) untuk otentikasi. | Administrator AWS | | Siapkan enkripsi saat istirahat menggunakan AWS KMS. | (Opsional) Atlas mendukung penggunaan AWS Key Management Service (AWS KMS) untuk mengenkripsi mesin penyimpanan dan cadangan penyedia cloud. | Administrator AWS | | Siapkan enkripsi tingkat bidang sisi klien. | (Opsional) Atlas mendukung enkripsi tingkat bidang sisi klien, termasuk enkripsi otomatis bidang. | Administrator AWS | ### Migrasikan data | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Tambahkan MongoDB Relational Migrator ke daftar akses. | Tambahkan Relational Migrator ke daftar akses untuk database sumber Anda. Ini membantu mempersiapkan lingkungan sumber untuk terhubung ke cluster Atlas target. | DBA | | Menilai objek database relasional. | Luncurkan MongoDB Relational Migrator dan sambungkan ke database relasional Anda. Mulai penilaian. | DBA | | Terima pola migrasi atau pilih untuk mengubahnya berdasarkan kebutuhan bisnis Anda. | Baik menerima pola database yang direkomendasikan oleh Migrator Relasional berdasarkan penilaian awal dan parameter kinerja, atau memilih untuk mengubahnya berdasarkan kebutuhan bisnis Anda. | DBA | | Luncurkan replika target Anda yang ditetapkan di MongoDB Atlas. | Luncurkan replika target Anda yang ditetapkan di MongoDB Atlas. Di Relational Migrator, pilih **I'm ready to** migrate. | DBA | ### Konfigurasikan integrasi operasional | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Connect ke cluster MongoDB Atlas. | Pastikan konektivitas cluster MongoDB Atlas berfungsi seperti yang diharapkan. | Pemilik aplikasi | | Berinteraksi dengan data cluster. | Verifikasi data cluster. | DBA | | Pantau cluster Anda. | Verifikasi bahwa cluster Anda sudah diatur dengan benar. | DBA | | Cadangkan dan pulihkan data cluster. | Jadwalkan pencadangan dengan irama reguler untuk data cluster. | DBA | ## Sumber daya terkait Semua link berikut, kecuali dinyatakan lain, pergi ke halaman web dalam dokumentasi MongoDB. **Panduan migrasi** + [Bermigrasi ke MongoDB AWS Atlas](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-mongodb-atlas/) on (Panduan Preskriptif)AWS **Penemuan dan penilaian** + [Memori](https://docs.atlas.mongodb.com/sizing-tier-selection/#memory) + [Contoh ukuran dengan kumpulan data sampel Atlas](https://www.mongodb.com/docs/atlas/sizing-tier-selection/#example--the-service-sample-data-sets) + [Contoh ukuran untuk aplikasi seluler](https://www.mongodb.com/docs/atlas/sizing-tier-selection/#example--mobile-app) + [Lalu Lintas Jaringan](https://docs.atlas.mongodb.com/sizing-tier-selection/#network-traffic) + [Penskalaan Otomatis Cluster](https://www.mongodb.com/docs/atlas/sizing-tier-selection/#cluster-auto-scaling) + [Template ukuran Atlas](https://view.highspot.com/viewer/5f438f47a4dfa042e97130c5) **Mengkonfigurasi keamanan dan kepatuhan** + [Konfigurasikan Entri Daftar Akses IP](https://docs.atlas.mongodb.com/security/ip-access-list/) + [Konfigurasikan Pengguna Database](https://docs.atlas.mongodb.com/security-add-mongodb-users/) + [Konfigurasikan Akses ke UI Atlas](https://docs.atlas.mongodb.com/organizations-projects/) + [Konfigurasikan Peran Database Kustom](https://docs.atlas.mongodb.com/security-add-mongodb-roles) + [Konfigurasikan Pengguna Database](https://docs.atlas.mongodb.com/security-add-mongodb-users/#atlas-user-privileges) + [Siapkan Koneksi Peering Jaringan](https://docs.atlas.mongodb.com/security-vpc-peering/) + [Pelajari Tentang Titik Akhir Pribadi di Atlas](https://docs.atlas.mongodb.com/security-private-endpoint/) + [Kelola Opsi Otentikasi Multi-Faktor Anda](https://docs.atlas.mongodb.com/security-two-factor-authentication/) + [Mengatur Otentikasi dan Otorisasi Pengguna dengan LDAP](https://docs.atlas.mongodb.com/security-ldaps/) + [Danau Atlas Data](https://docs.mongodb.com/datalake/) + [Enkripsi saat Istirahat menggunakan Manajemen Kunci Pelanggan](https://docs.atlas.mongodb.com/security-kms-encryption/) + [Metode untuk mengambil peran](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use.html) (dokumentasi IAM) + [Enkripsi Tingkat Bidang Sisi Klien](https://docs.mongodb.com/manual/core/security-client-side-encryption) + [Enkripsi Otomatis](https://docs.mongodb.com/manual/core/security-automatic-client-side-encryption) + [Kontrol Keamanan MongoDB Atlas](https://webassets.mongodb.com/_com_assets/cms/MongoDB_Atlas_Security_Controls-v7k3rbhi3p.pdf) + [Pusat Kepercayaan MongoDB](https://www.mongodb.com/cloud/trust) + [Konfigurasikan Fitur Keamanan untuk Cluster](https://docs.atlas.mongodb.com/setup-cluster-security/) **Menyiapkan lingkungan MongoDB Atlas baru di **AWS**** + [Penyedia dan Wilayah Cloud](https://docs.atlas.mongodb.com/cloud-providers-regions/) + [Kelola Global Cluster](https://docs.atlas.mongodb.com/global-clusters/) + [Pilih Tingkat Cluster](https://www.mongodb.com/docs/atlas/manage-clusters/#select-cluster-tier) + [Konfigurasikan Pengaturan Tambahan](https://docs.atlas.mongodb.com/cluster-additional-settings/) + [Memulai dengan Atlas](https://docs.atlas.mongodb.com/getting-started/) + [Konfigurasikan Akses ke UI Atlas](https://docs.atlas.mongodb.com/organizations-projects/) **Migrasi data** + [Migrasi atau Impor Data](https://www.mongodb.com/docs/atlas/import/) **Cluster pemantauan** + [Pantau Cluster Anda](https://docs.atlas.mongodb.com/monitoring-alerts/) **Mengintegrasikan operasi** + [Connect ke Cluster](https://docs.atlas.mongodb.com/connect-to-cluster/) + [Berinteraksi dengan Data Anda](https://docs.atlas.mongodb.com/data-explorer/) + [Pantau Cluster Anda](https://docs.atlas.mongodb.com/monitoring-alerts/) + [Cadangkan, Pulihkan, dan Arsipkan Data](https://docs.atlas.mongodb.com/backup-restore-cluster/) # Migrasikan lingkungan MongoDB yang dihosting sendiri ke MongoDB Atlas di AWS *Battulga Purevragchaa dan Igor Alekseev, Amazon Web Services* *Babu Srinivasan, MongoDB* ## Ringkasan Pola ini menjelaskan langkah-langkah untuk bermigrasi dari lingkungan MongoDB yang dikelola sendiri (termasuk MongoDB Community Server, Enterprise Server, Enterprise Advanced, mLab, atau cluster MongoDB yang dikelola) ke MongoDB Atlas di. AWS Cloud Ini menggunakan [Layanan Migrasi Langsung Atlas untuk membantu mempercepat migrasi](https://www.mongodb.com/cloud/atlas/migrate) data dari MongoDB ke MongoDB Atlas. Pola ini menyertai panduan [Migrasi ke MongoDB Atlas di situs web Prescriptive](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-mongodb-atlas/) Guidance. AWS AWS Ini memberikan langkah-langkah implementasi untuk salah satu skenario migrasi yang dibahas dalam panduan itu. Untuk skenario migrasi tambahan, lihat pola berikut di situs web Panduan AWS Preskriptif: + [Migrasi database relasional ke MongoDB Atlas di AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/migrate-relational-database-to-mongodb-atlas.html) + [Streaming data dari IBM Db2, SAP, Sybase, dan database lainnya ke MongoDB Atlas AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/stream-data-from-ibm-db2-to-mongodb-atlas.html) Pola ini ditujukan untuk [Mitra dan AWS pengguna AWS Systems Integrator (SI)](https://aws.amazon.com/managed-services/partners/). ## Prasyarat dan batasan **Prasyarat** + Sumber MongoDB Enterprise Advanced, Server Komunitas, atau lingkungan MongoDB yang dikelola sendiri lainnya untuk bermigrasi ke MongoDB Atlas. + Keakraban dengan MongoDB, MongoDB Atlas, dan. Layanan AWS Pola ini menjelaskan beberapa langkah migrasi pada tingkat tinggi. Rincian tambahan akan ditambahkan di versi future. **Versi produk** + MongoDB versi 6.0.13 atau yang lebih baru ## Arsitektur Diagram berikut menunjukkan Atlas Live Migration Service yang digunakan untuk memigrasikan data dari database MongoDB Enterprise Advanced dan database Komunitas MongoDB ke MongoDB Atlas pada. AWS Gunakan layanan ini saat Anda perlu memigrasikan database yang besar dan kompleks ke MongoDB Atlas dengan waktu henti minimal dan sinkronisasi data berkelanjutan. Pola ini menggunakan Atlas Live Migration Service. ![\[Migrasi data dengan MongoDB Atlas Live Migration Service.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/52cdb923-64ff-4ee2-b129-93b9a139e24b/images/372134c4-ba47-4e48-bd0d-8b43017773b8.png) Diagram berikut menunjukkan MongoDB mirror service `mongomirror` () yang juga dapat Anda gunakan untuk memigrasikan data dari database MongoDB Enterprise Advanced dan database Komunitas MongoDB ke MongoDB Atlas melalui koneksi aman. AWS [AWS PrivateLink](https://aws.amazon.com/privatelink/) Gunakan `mongomirror` untuk replikasi data yang sedang berlangsung antara MongoDB lokal dan MongoDB Atlas. Alat ini sangat ideal untuk pemulihan bencana atau migrasi bertahap tetapi berada di luar cakupan pola ini. ![\[Migrasi data dengan alat mongomirror.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/52cdb923-64ff-4ee2-b129-93b9a139e24b/images/53488a9b-2210-4b3d-b517-b618c1e0182c.png) Untuk arsitektur referensi MongoDB Atlas lainnya yang mendukung skenario penggunaan yang berbeda, lihat [Migrasi ke MongoDB](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-mongodb-atlas/architecture.html) Atlas di situs web Panduan Preskriptif. AWS AWS ## Alat + [MongoDB](https://www.mongodb.com/atlas) Atlas adalah database yang dikelola sepenuhnya sebagai layanan (dBaaS) untuk menyebarkan dan mengelola database MongoDB di cloud. + [Atlas Live Migration Service](https://www.mongodb.com/cloud/atlas/migrate) adalah utilitas MongoDB gratis yang membantu memigrasikan database ke Atlas. Layanan ini membuat database sumber tetap sinkron dengan database tujuan hingga cutover. Ketika Anda siap untuk memotong, Anda menghentikan instance aplikasi Anda, mengarahkannya ke cluster Atlas tujuan, dan memulai ulang. Untuk mengakses layanan ini, pilih **opsi Database dari cluster** MongoDB Atlas Anda. + [mongomirror](https://www.mongodb.com/docs/atlas/import/mongomirror/) adalah alat untuk memigrasikan data secara manual dari replika MongoDB yang ada yang disetel ke set replika MongoDB Atlas. `mongomirror`tidak mengharuskan Anda untuk mematikan set replika atau aplikasi yang ada, tidak mengimpor data pengguna atau peran, atau menyalin database konfigurasi. Anda dapat mengunduh `mongomirror` dari dokumentasi [MongoDB](https://www.mongodb.com/docs/atlas/import/mongomirror/#download-mongomirror). ## Praktik terbaik Untuk praktik terbaik untuk menggunakan MongoDB, lihat posting AWS di Blog Jaringan Mitra [AWS .](https://aws.amazon.com/blogs/apn/tag/mongodb-atlas/) ## Epik ### Penemuan dan penilaian | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Tentukan ukuran cluster. | Perkirakan ukuran set kerja dengan menggunakan informasi dari `db.stats()` untuk total ruang indeks. Asumsikan bahwa persentase ruang data Anda akan sering diakses. Atau, Anda dapat memperkirakan kebutuhan memori Anda berdasarkan asumsi Anda sendiri. Tugas ini harus memakan waktu sekitar satu minggu. Untuk informasi lebih lanjut dan contoh untuk ini dan cerita lainnya dalam epik ini, lihat bagian [Sumber daya terkait](#migrate-a-self-hosted-mongodb-environment-to-mongodb-atlas-on-the-aws-cloud-resources). | DBA, Pemilik aplikasi | | Perkirakan kebutuhan bandwidth jaringan. | Untuk memperkirakan kebutuhan bandwidth jaringan Anda, kalikan ukuran dokumen rata-rata dengan jumlah dokumen yang disajikan per detik. Pertimbangkan lalu lintas maksimum yang akan ditanggung oleh node mana pun di cluster Anda sebagai dasarnya. Untuk menghitung kecepatan transfer data hilir dari cluster Anda ke aplikasi klien, gunakan jumlah total dokumen yang dikembalikan selama periode waktu tertentu. Jika aplikasi Anda membaca dari node sekunder, bagilah jumlah total dokumen ini dengan jumlah node yang dapat melayani operasi baca. Untuk menemukan ukuran dokumen rata-rata untuk database, gunakan `db.stats().avgObjSize` perintah. Tugas ini biasanya akan memakan waktu satu hari. | DBA | | Pilih tingkat Atlas. | Ikuti petunjuk dalam dokumentasi [MongoDB untuk memilih tingkat](https://www.mongodb.com/docs/atlas/sizing-tier-selection/) cluster Atlas yang benar. | DBA | | Rencanakan untuk cutover. | Rencanakan pemotongan aplikasi. | DBA, Pemilik aplikasi | ### Siapkan lingkungan MongoDB Atlas baru di AWS | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat cluster MongoDB Atlas baru di. AWS | Masuk ke Atlas dan buka halaman **Ikhtisar** untuk proyek Anda. Pilih tombol **Create** untuk membuat cluster. Untuk informasi selengkapnya tentang penggunaan, lihat [ dokumentasi MongoDB](https://www.mongodb.com/docs/atlas/tutorial/deploy-free-tier-cluster/) . | DBA | | Pilih Wilayah AWS dan konfigurasi cluster global. | Pilih dari daftar yang tersedia Wilayah AWS untuk cluster Atlas Anda. Konfigurasikan cluster global jika diperlukan. Untuk informasi selengkapnya tentang penggunaan, lihat [ dokumentasi MongoDB](https://www.mongodb.com/docs/atlas/tutorial/deploy-free-tier-cluster/#select-your-preferred-region.) . | DBA | | Pilih tingkat cluster. | Pilih tingkat klaster pilihan Anda. Pemilihan tingkat Anda menentukan faktor-faktor seperti memori, penyimpanan, dan spesifikasi IOPS. | DBA | | Konfigurasikan pengaturan cluster tambahan. | Konfigurasikan pengaturan cluster tambahan seperti versi MongoDB, cadangan, dan opsi enkripsi. Untuk informasi selengkapnya tentang opsi ini, lihat bagian [Sumber daya terkait](#migrate-a-self-hosted-mongodb-environment-to-mongodb-atlas-on-the-aws-cloud-resources). | DBA | ### Konfigurasikan keamanan dan kepatuhan | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Otentikasi dan otorisasi pengguna. | Anda harus membuat dan mengotentikasi pengguna database yang akan mengakses cluster MongoDB Atlas. Untuk mengakses cluster dalam proyek, pengguna harus menjadi bagian dari proyek itu, dan mereka dapat menjadi bagian dari beberapa proyek. Atlas juga mendukung otentikasi berdasarkan AWS Identity and Access Management (IAM). Untuk informasi selengkapnya tentang penggunaan, lihat [ dokumentasi MongoDB](https://www.mongodb.com/docs/atlas/security/aws-iam-authentication/#set-up-authentication-with-aws-iam) . | DBA | | Buat peran khusus. | (Opsional) Atlas mendukung pembuatan peran khusus jika izin pengguna database Atlas bawaan tidak mencakup kumpulan izin yang Anda inginkan. | DBA | | Siapkan pengintip VPC. | (Opsional) Atlas mendukung [virtual private cloud (VPC)](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) mengintip dengan yang lain. VPCs AWS | Administrator AWS | | Siapkan AWS PrivateLink titik akhir. | (Opsional) Anda dapat mengatur titik akhir pribadi AWS dengan menggunakan AWS PrivateLink. Untuk informasi selengkapnya, lihat [dokumentasi Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html). | Administrator AWS | | Aktifkan otentikasi dua faktor. | (Opsional) Atlas mendukung otentikasi dua faktor (2FA) untuk membantu pengguna mengontrol akses ke akun Atlas mereka. | Administrator AWS | | Siapkan otentikasi dan otorisasi pengguna dengan LDAP. | (Opsional) Atlas mendukung melakukan otentikasi dan otorisasi pengguna dengan Lightweight Directory Access Protocol (LDAP). | Administrator AWS | | Siapkan AWS akses terpadu. | (Opsional) Beberapa fitur Atlas, termasuk Atlas Data Lake dan enkripsi saat istirahat menggunakan manajemen kunci pelanggan, menggunakan peran IAM untuk otentikasi. | Administrator AWS | | Siapkan enkripsi saat istirahat menggunakan AWS KMS. | (Opsional) Atlas mendukung penggunaan AWS Key Management Service (AWS KMS) untuk mengenkripsi mesin penyimpanan dan cadangan penyedia cloud. | Administrator AWS | | Siapkan enkripsi tingkat bidang sisi klien. | (Opsional) Atlas mendukung enkripsi tingkat bidang sisi klien, termasuk enkripsi otomatis bidang. | Administrator AWS | ### Migrasikan data | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Pilih replika target Anda yang ditetapkan di MongoDB Atlas. | Arahkan ke cluster Atlas tujuan dan pilih tombol elipsis (...). Pada daftar cluster, tombol ini muncul di bawah nama cluster. Dalam detail cluster, tombol muncul di sebelah kanan, di sebelah tombol **Connect and **Configuration****. Untuk informasi selengkapnya tentang penggunaan, lihat [ dokumentasi MongoDB](https://www.mongodb.com/docs/atlas/import/c2c-pull-live-migration/#procedure) . | DBA | | Tambahkan Layanan Migrasi Langsung Atlas ke daftar akses. | Tambahkan Layanan Migrasi Atlas Live ke daftar akses di kluster AWS sumber Anda. Ini membantu mempersiapkan lingkungan sumber untuk terhubung ke cluster Atlas target. | DBA | | Lakukan migrasi dengan Atlas Live Migration Service. | Pilih **Mulai migrasi**. Saat tombol **Siapkan untuk Cutover** berubah menjadi hijau, lakukan cutover. Tinjau metrik kinerja klaster Atlas. Pertimbangkan untuk memperbarui koneksi database di semua lapisan aplikasi untuk menunjuk ke database baru. | DBA | ### Konfigurasikan integrasi operasional | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Connect ke cluster MongoDB Atlas. | Pastikan konektivitas cluster MongoDB Atlas berfungsi seperti yang diharapkan. | Pemilik aplikasi | | Berinteraksi dengan data cluster. | Uji data cluster. | DBA | | Pantau cluster Anda. | Verifikasi bahwa cluster Anda sudah diatur dengan benar. | DBA | | Cadangkan dan pulihkan data cluster. | Jadwalkan pencadangan dengan irama reguler untuk data cluster. | DBA | ## Pemecahan masalah | Isu | Solusi | | --- | --- | | Kesalahan: Tidak dapat mencapai sumber yang ditentukan | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/migrate-a-self-hosted-mongodb-environment-to-mongodb-atlas-on-the-aws-cloud.html) | | Kesalahan: Tidak dapat menyelesaikan nama host | Tidak ada alamat IP yang ditemukan untuk nama host yang diberikan. Konfirmasikan bahwa nama host yang diberikan benar dan dapat diakses publik. | | Kesalahan lainnya | Jika Anda menemukan kesalahan lain, lihat [Memecahkan Masalah Migrasi Langsung (Tarik)](https://www.mongodb.com/docs/atlas/import/live-import-troubleshooting/) di dokumentasi MongoDB. | ## Sumber daya terkait Semua link berikut, kecuali dinyatakan lain, pergi ke halaman web dalam dokumentasi MongoDB. **Panduan migrasi** + [Bermigrasi ke MongoDB AWS Atlas](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-mongodb-atlas/) on (Panduan Preskriptif)AWS **Migrasi warisan** + [Migrasi versi lama MongoDB](https://www.mongodb.com/docs/atlas/legacy-migration/) **Penemuan dan penilaian** + [Memori](https://docs.atlas.mongodb.com/sizing-tier-selection/#memory) + [Contoh ukuran dengan kumpulan data sampel Atlas](https://www.mongodb.com/docs/atlas/sizing-tier-selection/#example--the-service-sample-data-sets) + [Contoh ukuran untuk aplikasi seluler](https://www.mongodb.com/docs/atlas/sizing-tier-selection/#example--mobile-app) + [Lalu Lintas Jaringan](https://docs.atlas.mongodb.com/sizing-tier-selection/#network-traffic) + [Penskalaan Otomatis Cluster](https://www.mongodb.com/docs/atlas/sizing-tier-selection/#cluster-auto-scaling) + [Template ukuran Atlas](https://view.highspot.com/viewer/5f438f47a4dfa042e97130c5) **Mengkonfigurasi keamanan dan kepatuhan** + [Konfigurasikan Entri Daftar Akses IP](https://docs.atlas.mongodb.com/security/ip-access-list/) + [Konfigurasikan Pengguna Database](https://docs.atlas.mongodb.com/security-add-mongodb-users/) + [Konfigurasikan Akses ke UI Atlas](https://docs.atlas.mongodb.com/organizations-projects/) + [Konfigurasikan Peran Database Kustom](https://docs.atlas.mongodb.com/security-add-mongodb-roles) + [Konfigurasikan Pengguna Database](https://docs.atlas.mongodb.com/security-add-mongodb-users/#atlas-user-privileges) + [Siapkan Koneksi Peering Jaringan](https://docs.atlas.mongodb.com/security-vpc-peering/) + [Pelajari Tentang Titik Akhir Pribadi di Atlas](https://docs.atlas.mongodb.com/security-private-endpoint/) + [Kelola Opsi Otentikasi Multi-Faktor Anda](https://docs.atlas.mongodb.com/security-two-factor-authentication/) + [Mengatur Otentikasi dan Otorisasi Pengguna dengan LDAP](https://docs.atlas.mongodb.com/security-ldaps/) + [Danau Atlas Data](https://docs.mongodb.com/datalake/) + [Enkripsi saat Istirahat menggunakan Manajemen Kunci Pelanggan](https://docs.atlas.mongodb.com/security-kms-encryption/) + [Metode untuk mengambil peran](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use.html) (dokumentasi IAM) + [Enkripsi Tingkat Bidang Sisi Klien](https://docs.mongodb.com/manual/core/security-client-side-encryption) + [Enkripsi Otomatis](https://docs.mongodb.com/manual/core/security-automatic-client-side-encryption) + [Kontrol Keamanan MongoDB Atlas](https://webassets.mongodb.com/_com_assets/cms/MongoDB_Atlas_Security_Controls-v7k3rbhi3p.pdf) + [Pusat Kepercayaan MongoDB](https://www.mongodb.com/cloud/trust) + [Konfigurasikan Fitur Keamanan untuk Cluster](https://docs.atlas.mongodb.com/setup-cluster-security/) **Menyiapkan lingkungan MongoDB Atlas baru **AWS**** + [Penyedia dan Wilayah Cloud](https://docs.atlas.mongodb.com/cloud-providers-regions/) + [Kelola Global Cluster](https://docs.atlas.mongodb.com/global-clusters/) + [Pilih Tingkat Cluster](https://www.mongodb.com/docs/atlas/manage-clusters/#select-cluster-tier) + [Konfigurasikan Pengaturan Tambahan](https://docs.atlas.mongodb.com/cluster-additional-settings/) + [Memulai dengan Atlas](https://docs.atlas.mongodb.com/getting-started/) + [Konfigurasikan Akses ke UI Atlas](https://docs.atlas.mongodb.com/organizations-projects/) **Migrasi data** + [Migrasi atau Impor Data](https://www.mongodb.com/docs/atlas/import/) **Cluster pemantauan** + [Pantau Cluster Anda](https://docs.atlas.mongodb.com/monitoring-alerts/) **Mengintegrasikan operasi** + [Connect ke Cluster](https://docs.atlas.mongodb.com/connect-to-cluster/) + [Berinteraksi dengan Data Anda](https://docs.atlas.mongodb.com/data-explorer/) + [Pantau Cluster Anda](https://docs.atlas.mongodb.com/monitoring-alerts/) + [Cadangkan, Pulihkan, dan Arsipkan Data](https://docs.atlas.mongodb.com/backup-restore-cluster/) **Pelatihan** + [Migrasi Langsung dengan MongoDB Atlas](https://learn.mongodb.com/courses/live-migration-with-mongodb-atlas) ## Informasi tambahan Untuk informasi tambahan, lihat topik berikut dalam dokumentasi MongoDB: + Untuk memindahkan data ke instance tanpa server, [gunakan Kompas untuk mengekspor dan mengimpor data, atau memigrasikan data](https://www.mongodb.com/docs/compass/current/import-export/) dengan alat yang dikelola sendiri. Untuk mempelajari selengkapnya, lihat [Batasan Instans Tanpa Server](https://www.mongodb.com/docs/atlas/reference/serverless-instance-limitations/). + Untuk memuat data ke dalam klaster baru di Atlas, lihat [Memuat Data ke Atlas](https://www.mongodb.com/docs/atlas/sample-data/#std-label-sample-data). + Untuk membuat salinan klaster Anda untuk tujuan pengujian, lihat [Metode Pencadangan untuk Penerapan yang Dikelola Sendiri](https://www.mongodb.com/docs/manual/core/backups/). + Jika aplikasi yang ingin Anda migrasi memerlukan uptime yang hampir berkesinambungan, hubungi MongoDB [Support](https://www.mongodb.com/docs/atlas/support/#std-label-request-support) dan bagikan persyaratan uptime dan konfigurasi cluster Anda. + Untuk informasi tambahan, lihat [Memigrasi atau Mengimpor Data](https://www.mongodb.com/docs/atlas/import/). # Migrasikan database Oracle ke Amazon DynamoDB menggunakan AWS DMS *Rambabu Karnena, Amazon Web Services* ## Ringkasan [Pola ini memandu Anda melalui langkah-langkah untuk memigrasikan database Oracle ke [Amazon DynamoDB](https://aws.amazon.com/dynamodb/) menggunakan AWS Database Migration Service (AWS DMS).](https://aws.amazon.com/dms/) Ini mencakup tiga jenis database sumber: + Database Oracle lokal + [Database Oracle di Amazon Elastic Compute Cloud (Amazon) EC2](https://aws.amazon.com/ec2/) + Amazon Relational Database Service ([Amazon](https://aws.amazon.com/rds/) RDS) untuk instans Oracle DB Dalam bukti konsep ini, pola ini berfokus pada migrasi dari Amazon RDS for Oracle DB instance. ## Prasyarat dan batasan **Prasyarat** + Akun AWS yang aktif + Aplikasi yang terhubung ke database Amazon RDS for Oracle + Tabel yang dibuat di sumber Amazon RDS for Oracle database dengan kunci utama dan data sampel **Batasan** + Objek database Oracle, seperti prosedur, fungsi, paket, dan pemicu, tidak dipertimbangkan untuk migrasi karena Amazon DynamoDB tidak mendukung objek database ini. **Versi produk** + Pola ini berlaku untuk semua edisi dan versi database Oracle yang didukung oleh AWS DMS. Untuk informasi selengkapnya, lihat menggunakan [database Oracle sebagai sumber AWS DMS](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Source.Oracle.html) dan menggunakan database [Amazon DynamoDB sebagai](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Target.DynamoDB.html) target AWS DMS. Kami menyarankan Anda menggunakan AWS DMS versi terbaru untuk versi dan dukungan fitur yang paling komprehensif. ## Arsitektur **Tumpukan teknologi sumber** + Amazon RDS for Oracle DB instans, Oracle di EC2 Amazon, atau database Oracle lokal **Tumpukan teknologi target** + Amazon DynamoDB **Arsitektur migrasi data AWS** ![\[Data berpindah dari Oracle DB ke AWS DMS ke Amazon DynamoDB.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/463fc7d4-ec8d-473b-8c7f-1df31800ee03/images/180e7340-3887-455d-a591-b5850e22770a.png) ## Alat + [AWS Database Migration Service (AWS DMS)](https://docs.aws.amazon.com/dms/latest/userguide/Welcome.html) membantu Anda memigrasikan penyimpanan data ke AWS Cloud atau antara kombinasi pengaturan cloud dan lokal. + [Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Introduction.html) adalah layanan database NoSQL yang dikelola sepenuhnya yang menyediakan kinerja yang cepat, dapat diprediksi, dan dapat diskalakan. + [Amazon Relational Database Service (Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Welcome.html)) membantu Anda menyiapkan, mengoperasikan, dan menskalakan database relasional di AWS Cloud. Pola ini menggunakan Amazon RDS for Oracle. ## Epik ### Rencanakan migrasi | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat sebuah VPC. | Di akun AWS Anda, buat virtual private cloud (VPC) dan subnet pribadi. | Administrator sistem | | Buat grup keamanan dan daftar kontrol akses jaringan. | Untuk informasi selengkapnya, lihat [dokumentasi AWS](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html). | Administrator sistem | | Konfigurasikan dan mulai instans Amazon RDS for Oracle DB. | Untuk informasi selengkapnya, lihat [dokumentasi AWS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Oracle.html). | DBA, Administrator sistem | ### Migrasikan data | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat peran IAM untuk mengakses DynamoDB. | Di konsol AWS Identity and Access Management (IAM), buat peran, lampirkan kebijakan`AmazonDynamoDBFullAccess to it`, dan pilih AWS DMS sebagai layanan. | Administrator sistem | | Buat instance replikasi AWS DMS untuk migrasi. | Instance replikasi harus berada di Availability Zone dan VPC yang sama dengan database sumber. | Administrator sistem | | Buat titik akhir sumber dan target di AWS DMS. | Untuk membuat titik akhir basis data sumber, Anda memiliki dua opsi:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/migrate-an-oracle-database-to-amazon-dynamodb-using-aws-dms.html)Untuk membuat titik akhir database target, pilih peran Amazon Resource Name (ARN) dari tugas sebelumnya untuk mengakses DynamoDB. | Administrator sistem | | Buat tugas AWS DMS untuk memuat tabel database Oracle sumber ke DynamoDB. | Pilih nama titik akhir sumber dan tujuan serta contoh replikasi dari langkah sebelumnya. Jenisnya bisa full load. Pilih skema Oracle dan tentukan**%** untuk memilih semua tabel. | Administrator sistem | | Validasi tabel di DynamoDB. | Untuk melihat hasil migrasi, pilih **Tabel** dari panel navigasi kiri di konsol DynamoDB. | DBA | ### Migrasikan aplikasi | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Ubah kode aplikasi. | Untuk menyambung ke dan mengambil data dari DynamoDB, perbarui kode aplikasi. | Pemilik aplikasi, DBA, administrator Sistem | ### Potong | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Ganti klien aplikasi untuk menggunakan DynamoDB. | | DBA, Pemilik aplikasi, Administrator sistem | ### Tutup proyek | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Matikan sumber daya AWS. | Misalnya, mematikan Amazon RDS untuk instans Oracle, DynamoDB, dan instans replikasi AWS DMS. | DBA, Administrator sistem | | Kumpulkan metrik. | Metrik mencakup waktu untuk bermigrasi, persentase pekerjaan manual dan pekerjaan yang dilakukan oleh alat, dan penghematan biaya. | DBA, Pemilik aplikasi, Administrator sistem | ## Sumber daya terkait + [AWS Database Migration Service dan Amazon DynamoDB: Apa yang Perlu Anda Ketahui (posting](https://aws.amazon.com/blogs/database/aws-database-migration-service-and-amazon-dynamodb-what-you-need-to-know/) blog) + [Menggunakan Database Oracle sebagai sumber AWS DMS](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Source.Oracle.html) + [Menggunakan database Amazon DynamoDB sebagai target AWS Database Migration Service](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Target.DynamoDB.html) + [Praktik Terbaik untuk Migrasi dari RDBMS ke Amazon DynamoDB](https://docs.aws.amazon.com/whitepapers/latest/best-practices-for-migrating-from-rdbms-to-dynamodb/welcome.html) (whitepaper) # Bermigrasi dari Oracle 8i atau 9i ke Amazon RDS untuk menggunakan Oracle dan AWS DMS SharePlex *Ramu Jagini, Amazon Web Services* ## Ringkasan Pola ini menjelaskan cara memigrasikan database Oracle 8i atau 9i lokal ke Amazon Relational Database Service (Amazon RDS) untuk database Oracle. Anda dapat menggunakan pola ini untuk menyelesaikan migrasi dengan waktu henti yang dikurangi dengan menggunakan Quest SharePlex untuk replikasi sinkron. Anda harus menggunakan instans database Oracle perantara untuk migrasi Anda karena AWS Database Migration Service (AWS DMS) tidak mendukung Oracle 8i atau 9i sebagai lingkungan sumber. Anda dapat menggunakan [SharePlex 7.6.3](https://www.quest.com/community/shareplex/f/forum/20700/where-can-download-7-6-3-or-support-9i-shareplex) untuk mereplikasi dari versi database Oracle sebelumnya ke versi database Oracle yang lebih baru. Instans database Oracle perantara kompatibel sebagai target untuk SharePlex 7.6.3 dan didukung sebagai sumber untuk AWS DMS atau rilis yang lebih baru. SharePlex Dukungan ini memungkinkan replikasi data selanjutnya ke lingkungan target Amazon RDS for Oracle. Pertimbangkan bahwa beberapa tipe dan fitur data yang tidak digunakan lagi dapat memengaruhi migrasi dari Oracle 8i atau 9i ke Oracle Database versi terbaru. Untuk mengurangi dampak ini, pola ini menggunakan Oracle 11.2.0.4 sebagai versi database perantara untuk membantu mengoptimalkan kode skema sebelum bermigrasi ke lingkungan target Amazon RDS for Oracle. ## Prasyarat dan batasan **Prasyarat** + Akun AWS yang aktif + Sumber database Oracle 8i atau 9i di lingkungan lokal + [Oracle Database 12c Rilis 2](https://docs.oracle.com/en/database/oracle/oracle-database/12.2/index.html) (12CR2) untuk pementasan di Amazon Elastic Compute Cloud (Amazon) EC2 + Quest SharePlex 7.6.3 (kelas komersial) **Batasan** + [RDS untuk keterbatasan Oracle](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Oracle.Concepts.limitations.html) **Versi produk** + Oracle 8i atau 9i untuk database sumber + Oracle 12 CR2 untuk database pementasan (harus cocok dengan Amazon RDS for Oracle versi) + Oracle 12 CR2 atau yang lebih baru untuk database target (Amazon RDS for Oracle) ## Arsitektur **Tumpukan teknologi sumber** + Database Oracle 8i atau 9i + SharePlex **Tumpukan teknologi target** + Amazon RDS for Oracle **Arsitektur migrasi** Diagram berikut menunjukkan cara memigrasikan database Oracle 8i atau 9i dari lingkungan lokal ke instans Amazon RDS for Oracle DB di AWS Cloud. ![\[Alur kerja untuk memigrasikan database Oracle lokal ke Amazon RDS di AWS.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/6e07d586-fd74-4f3d-8e81-79dd55c445c3/images/36e1a5ff-908b-4cb7-96f7-997eb105f1d6.png) Diagram menunjukkan alur kerja berikut: 1. Aktifkan database sumber Oracle dengan mode log arsip, pencatatan paksa, dan pencatatan tambahan. 1. [Kembalikan database pementasan Oracle dari database sumber Oracle dengan menggunakan pemulihan Recovery Manager (RMAN) point-in-time dan FLASHBACK\$1SCN.](https://docs.oracle.com/database/121/SUTIL/GUID-D408B112-1A81-4F68-BEFF-7403A9588DDB.htm#SUTIL849) 1. Konfigurasikan SharePlex untuk membaca redo log dari database sumber Oracle dengan menggunakan `FLASHBACK_SCN` (digunakan dalam RMAN). 1. Mulai SharePlex replikasi untuk menyinkronkan data dari database sumber Oracle ke database pementasan Oracle. 1. Kembalikan database target Amazon RDS for Oracle dengan menggunakan EXPDP dan IMPDP dengan. `FLASHBACK_SCN` 1. Konfigurasikan AWS DMS dan tugas sumbernya sebagai database pementasan Oracle dan Amazon RDS for Oracle sebagai database target `FLASHBACK_SCN` dengan menggunakan (digunakan dalam EXPDP). 1. Mulai tugas AWS DMS untuk menyinkronkan data dari database pementasan Oracle ke database target Oracle. ## Alat + [Amazon Relational Database Service (Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Welcome.html)) membantu Anda menyiapkan, mengoperasikan, dan menskalakan database relasional di AWS Cloud. + [AWS Database Migration Service (AWS DMS)](https://docs.aws.amazon.com/dms/latest/userguide/Welcome.html) membantu Anda memigrasikan penyimpanan data ke AWS Cloud atau antara kombinasi pengaturan cloud dan lokal. + [Quest SharePlex](https://support.quest.com/shareplex/11.0/technical-documents) adalah alat replikasi Oracle-to-Oracle data untuk memindahkan data dengan downtime minimal dan tidak ada kehilangan data. + [Recovery Manager (RMAN)](https://docs.oracle.com/cd/E11882_01/backup.112/e10642/rcmquick.htm) adalah klien Oracle Database yang melakukan tugas pencadangan dan pemulihan pada database Anda. Ini sangat menyederhanakan pencadangan, pemulihan, dan pemulihan file database. + [Ekspor Pompa Data](https://docs.oracle.com/cd/E11882_01/server.112/e22490/dp_export.htm#SUTIL823) membantu Anda mengunggah data dan metadata ke dalam satu set file sistem operasi yang disebut kumpulan file dump. Kumpulan file dump hanya dapat diimpor oleh utilitas [Impor Pompa Data](https://docs.oracle.com/cd/E11882_01/server.112/e22490/dp_import.htm#SUTIL300) atau paket [DBMS\$1DATAPUMP](https://docs.oracle.com/database/121/ARPLS/d_datpmp.htm#ARPLS356). ## Epik ### Siapkan SharePlex dan database pementasan Oracle di Amazon EC2 | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat sebuah EC2 instance. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/migrate-from-oracle-8i-or-9i-to-amazon-rds-for-oracle-using-shareplex-and-aws-dms.html) | Administrasi Oracle | | Siapkan database pementasan. | Siapkan database pementasan Oracle untuk dipulihkan sebagai upgrade pada Oracle 12 CR2 dengan mengambil cadangan RMAN dari lingkungan sumber database Oracle 8i atau 9i.Untuk informasi selengkapnya, lihat Panduan Pengguna [Oracle 9i Recovery Manager dan Panduan Pengguna](https://docs.oracle.com/cd/B10500_01/server.920/a96566/toc.htm) [Backup dan Pemulihan Database](https://docs.oracle.com/database/121/BRADV/rcmcomre.htm#BRADV8005) dalam dokumentasi Oracle. | Administrasi Oracle | | Konfigurasikan SharePlex. | Konfigurasikan SharePlex sumber sebagai database Oracle 8i atau 9i lokal, dan konfigurasikan target sebagai database CR2 pementasan Oracle 12 yang dihosting di Amazon. EC2 | SharePlex, Administrasi Oracle | ### Siapkan Amazon RDS for Oracle sebagai lingkungan target Anda | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat instance Oracle DB. | Buat database Amazon RDS for Oracle, lalu hubungkan CR2 Oracle 12 ke database.Untuk informasi selengkapnya, lihat [Membuat instans Oracle DB dan menghubungkan ke database pada instans Oracle DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_GettingStarted.CreatingConnecting.Oracle.html) dalam dokumentasi Amazon RDS. | DBA | | Kembalikan Amazon RDS for Oracle dari database pementasan. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/migrate-from-oracle-8i-or-9i-to-amazon-rds-for-oracle-using-shareplex-and-aws-dms.html)Untuk informasi selengkapnya, lihat [54 DBMS\$1DATAPUMP](https://docs.oracle.com/en/database/oracle/oracle-database/21/arpls/DBMS_DATAPUMP.html#GUID-AEA7ED80-DB4A-4A70-B199-592287206348) di dokumentasi Oracle. | DBA | ### Mengatur AWS DMS | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat titik akhir untuk database. | Buat titik akhir sumber untuk database pementasan Oracle dan titik akhir target untuk database Amazon RDS for Oracle.Untuk informasi selengkapnya, lihat [Bagaimana cara membuat titik akhir sumber atau target menggunakan AWS DMS?](https://aws.amazon.com/premiumsupport/knowledge-center/create-source-target-endpoints-aws-dms/) di Pusat Pengetahuan AWS. | DBA | | Buat contoh replikasi. | Gunakan AWS DMS untuk meluncurkan instance replikasi untuk database pementasan Oracle ke database Amazon RDS for Oracle.Untuk informasi selengkapnya, lihat [Bagaimana cara membuat instans replikasi AWS DMS](https://aws.amazon.com/premiumsupport/knowledge-center/create-aws-dms-replication-instance/)? di Pusat Pengetahuan AWS. | DBA | | Buat dan mulai tugas replikasi. | Buat tugas replikasi AWS DMS untuk pengambilan data perubahan (CDC) dengan menggunakan `FLASHBACK_SCN` dari EXPDP (karena beban penuh sudah terjadi melalui EXPDP).Untuk informasi selengkapnya, lihat [Membuat tugas](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Tasks.Creating.html) dalam dokumentasi AWS DMS. | DBA | ### Dipotong ke Amazon RDS for Oracle | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Hentikan beban kerja aplikasi. | Hentikan server aplikasi dan aplikasinya selama jendela cutover yang direncanakan. | Pengembang aplikasi, DBA | | Validasi sinkronisasi database pementasan Oracle lokal dengan instance. EC2 | Konfirmasikan bahwa semua pesan telah diposting untuk tugas replikasi dari instance SharePlex replikasi ke database pementasan Oracle di Amazon EC2 dengan melakukan beberapa sakelar log pada database sumber lokal.Untuk informasi selengkapnya, lihat [6.4.2 Mengganti File Log](https://docs.oracle.com/database/121/ADMQS/GUID-E30B4C65-2AC7-4A44-A58C-D3C121EB152F.htm#ADMQS12075) di dokumentasi Oracle. | DBA | | Validasi sinkronisasi database pementasan Oracle dengan database Amazon RDS for Oracle. | Konfirmasikan bahwa semua tugas AWS DMS Anda tidak memiliki lag dan tidak ada kesalahan, lalu periksa status validasi tugas. | DBA | | Hentikan replikasi SharePlex dan Amazon RDS. | Jika replikasi DMS SharePlex dan AWS tidak menunjukkan kesalahan apa pun, hentikan kedua replikasi. | DBA | | Memetakan ulang aplikasi ke Amazon RDS. | Bagikan detail endpoint Amazon RDS for Oracle dengan server aplikasi dan aplikasinya, lalu mulai aplikasi untuk melanjutkan operasi bisnis. | Pengembang aplikasi, DBA | ### Uji lingkungan target AWS | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Uji lingkungan database pementasan Oracle di AWS. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/migrate-from-oracle-8i-or-9i-to-amazon-rds-for-oracle-using-shareplex-and-aws-dms.html) | SharePlex, Administrasi Oracle | | Uji lingkungan Amazon RDS. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/migrate-from-oracle-8i-or-9i-to-amazon-rds-for-oracle-using-shareplex-and-aws-dms.html)Untuk informasi selengkapnya, lihat [Amazon RDS for](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Oracle.html) Oracle di dokumentasi Amazon RDS. | Administrasi Oracle | ## Sumber daya terkait + [Migrasi dengan percaya diri](https://aws.amazon.com/cloud-migration/) + [Amazon EC2](https://aws.amazon.com/ec2/) + [Amazon RDS for Oracle](https://aws.amazon.com/rds/oracle/) + [AWS Database Migration Service](https://aws.amazon.com/dms/) + [Debugging Migrasi AWS DMS Anda: Apa yang Harus Dilakukan Ketika Ada yang Salah (Bagian 1)](https://aws.amazon.com/blogs/database/debugging-your-aws-dms-migrations-what-to-do-when-things-go-wrong-part-1/) + [Debugging Migrasi AWS DMS Anda: Apa yang Harus Dilakukan Ketika Ada yang Salah (Bagian 2)](https://aws.amazon.com/blogs/database/debugging-your-aws-dms-migrations-what-to-do-when-things-go-wrong-part-2/) + [Debugging Migrasi AWS DMS Anda: Apa yang Harus Dilakukan Ketika Ada yang Salah? (Bagian 3)](https://aws.amazon.com/blogs/database/debugging-your-aws-dms-migrations-what-to-do-when-things-go-wrong-part-3/) + [SharePlex untuk Replikasi Database](https://aws.amazon.com/marketplace/pp/B07943W4MJ) + [SharePlex: replikasi database untuk lingkungan apa pun](https://www.youtube.com/watch?v=ygS_ouUaNus) # Memigrasikan database MySQL lokal ke Amazon EC2 *Lorenzo Mota, Amazon Web Services* ## Ringkasan Pola ini memberikan panduan untuk memigrasikan database MySQL lokal ke database MySQL di instans Amazon Elastic Compute Cloud (Amazon EC2). Pola ini membahas penggunaan AWS Database Migration Service (AWS DMS) atau alat MySQL asli **seperti** mysqldump untuk migrasi. Ini berfokus pada migrasi database penuh ke instance MySQL DB. Pola ini terutama untuk DBAs dan solusi arsitek. Ini dapat digunakan dalam proyek kecil atau besar, dalam pengujian atau fase migrasi akhir. Kami menyarankan Anda menjalankan setidaknya satu siklus pengujian sebelum Anda menggunakan pola ini di lingkungan produksi. ## Prasyarat dan batasan **Prasyarat** + Akun AWS yang aktif + Database sumber MySQL di pusat data lokal **Versi produk** + MySQL versi 5.5 dan yang lebih baru + [Sistem operasi target yang didukung oleh Amazon EC2; lihat Amazon EC2 FAQs](https://aws.amazon.com/ec2/faqs/) ## Arsitektur **Tumpukan teknologi sumber** + Database MySQL lokal **Tumpukan teknologi target** + Instans database MySQL di Amazon EC2 **Metode migrasi data AWS** + AWS DMS + [Alat MySQL asli seperti mysqldump, atau alat pihak ketiga [seperti](https://dev.mysql.com/doc/refman/en/mysqldump.html) Percona XtraBackup](https://www.percona.com/mysql/software/percona-xtrabackup) **Arsitektur target** Diagram berikut menggambarkan implementasi target Amazon EC2 setelah cutover. ![\[Instans MySQL DB di Amazon EC2 dengan replikasi ke instans MySQL DB siaga.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/d22b3e25-4d3b-4bd7-ad07-501748d67752/images/34cab6f9-9107-4c3b-98ec-a6d7fa9f298a.png) **Arsitektur migrasi data AWS** *Menggunakan AWS DMS:* Diagram berikut menggambarkan alur kerja migrasi data berdasarkan AWS DMS pengiriman perubahan penuh dan bertahap ke database MySQL target hingga cutover. Koneksi jaringan dari tempat ke AWS tergantung pada persyaratan klien SQL dan berada di luar cakupan pola ini. ![\[Menggunakan AWS DMS untuk mengirim data ke MySQL DB target di Amazon EC2.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/d22b3e25-4d3b-4bd7-ad07-501748d67752/images/c906c45d-fac5-4bb9-b8c8-55e2f9f05fd8.png) *Menggunakan alat MySQL lainnya:* Diagram berikut menggambarkan alur kerja migrasi data berdasarkan penggunaan alat MySQL untuk menghasilkan file dump ekspor dari database lokal. File-file ini dipindahkan ke Amazon Simple Storage Service (Amazon S3) dan diimpor ke database MySQL target sebelum cutover. Koneksi jaringan dari tempat ke AWS tergantung pada persyaratan klien SQL dan berada di luar cakupan pola ini. ![\[Menggunakan alat MySQL asli untuk mengirim data ke MySQL DB target di Amazon EC2.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/d22b3e25-4d3b-4bd7-ad07-501748d67752/images/18e88877-7879-4a99-b985-25c56bf7c35f.png) Catatan: + Bergantung pada pertimbangan down time dan ukuran database untuk cutover akhir, Anda dapat menggunakan AWS DMS atau alat change data capture (CDC) lainnya untuk meminimalkan waktu cutover. Bila Anda menggunakan alat CDC seperti AWS DMS, Anda dapat bermigrasi ke database target dalam hitungan menit. + Strategi offline dengan **mysqldump** bisa cukup jika ukuran database dan latensi jaringan memungkinkan jendela migrasi cutover pendek. (Kami menyarankan Anda melakukan pengujian untuk mendapatkan perkiraan waktu.) + Biasanya strategi CDC melalui AWS DMS membutuhkan lebih banyak pemantauan dan kompleksitas daripada opsi offline. ## Alat **AWS layanan** + [AWS Database Migration Service (AWS DMS)](https://docs.aws.amazon.com/dms/latest/userguide/Welcome.html) mendukung beberapa basis data sumber dan target. Untuk informasi tentang sumber MySQL dan basis data target yang didukung AWS DMS oleh, [lihat Menggunakan database yang kompatibel dengan MySQL sebagai sumber AWS DMS untuk [dan Menggunakan](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Target.MySQL.html) database yang kompatibel dengan MySQL sebagai](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Source.MySQL.html) target. AWS DMS Jika database sumber Anda tidak didukung oleh AWS DMS, Anda harus memilih metode lain untuk memigrasi data Anda. **Alat-alat lainnya** + [mysqldump adalah](https://dev.mysql.com/doc/refman/8.0/en/mysqldump.html) utilitas MySQL yang membuat file dump dari database MySQL untuk tujuan pencadangan atau migrasi. + [Percona XtraBackup](https://www.percona.com/mysql/software/percona-xtrabackup) adalah utilitas open source untuk melakukan backup non-blocking pada database MySQL. ## Epik ### Rencanakan migrasi | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Validasi versi database. | Validasi versi database sumber dan target. Untuk informasi tentang versi MySQL yang didukung AWS DMS oleh, [lihat Sumber AWS DMS](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Introduction.Sources.html) untuk [dan Target AWS DMS](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Introduction.Targets.html) untuk dalam dokumentasi. AWS DMS | DBA | | Identifikasi sistem operasi target. | Tentukan versi sistem operasi target. Untuk daftar sistem operasi target yang didukung oleh Amazon EC2, lihat Amazon [EC2](https://aws.amazon.com/ec2/faqs/). FAQs | DBA, Administrator sistem | | Identifikasi persyaratan perangkat keras. | Tentukan persyaratan perangkat keras untuk [instance server target](https://aws.amazon.com/rds/instance-types/) berdasarkan daftar kompatibilitas MySQL dan persyaratan kapasitas. | DBA, Administrator sistem | | Identifikasi persyaratan penyimpanan. | Tentukan jenis penyimpanan dan kapasitas untuk database target. | DBA, Administrator sistem | | Identifikasi persyaratan jaringan. | Tentukan persyaratan jaringan seperti latensi dan bandwidth. | DBA, Administrator sistem | | Pilih jenis instance target. | Pilih [jenis instans target](https://aws.amazon.com/rds/instance-types/) berdasarkan kapasitas, fitur penyimpanan, dan fitur jaringan. | DBA, Administrator sistem | | Identifikasi persyaratan keamanan. | Tentukan persyaratan keamanan akses jaringan atau host untuk basis data sumber dan target. | DBA, Administrator sistem | | Identifikasi pengguna. | Tentukan daftar pengguna sistem operasi untuk instalasi perangkat lunak MySQL. Untuk informasi selengkapnya, lihat [dokumentasi MySQL](https://dev.mysql.com/doc/mysql-security-excerpt/en/access-control.html). | DBA, Administrator sistem | | Tentukan strategi cadangan. | | DBA | | Tentukan persyaratan ketersediaan. | | DBA | | Identifikasi migrasi aplikasi atau strategi peralihan. | | DBA, Administrator sistem | ### Konfigurasikan infrastruktur | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat virtual private cloud (VPC) dan subnet. | Konfigurasikan tabel rute, gateway internet, gateway NAT, dan subnet. Untuk informasi selengkapnya, lihat [opsi konfigurasi VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc-options.html) di dokumentasi Amazon VPC. | Administrator sistem | | Buat grup keamanan dan daftar kontrol akses jaringan (ACLs). | Konfigurasikan port (default untuk MySQL adalah 3306) dan rentang CIDR atau spesifik tergantung pada kebutuhan Anda. IPs | Administrator sistem | | Konfigurasikan dan mulai instance EC2. | Untuk petunjuknya, lihat [Meluncurkan instans EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/LaunchingAndUsingInstances.html) di dokumentasi Amazon EC2. | Administrator sistem | ### Instal perangkat lunak MySQL | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat pengguna dan grup. | Buat pengguna dan grup sistem operasi yang membutuhkan akses ke server dan database. Untuk informasi selengkapnya, lihat [Kontrol Akses dan Manajemen Akun](https://dev.mysql.com/doc/refman/en/access-control.html) di dokumentasi MySQL. | DBA, Administrator sistem | | Unduh MySQL. | Unduh perangkat lunak MySQL. Untuk petunjuk dan binari, lihat [Menginstal MySQL di dokumentasi](https://dev.mysql.com/doc/refman/en/installing.html) MySQL. | DBA, Administrator sistem | | Instal MySQL pada instans EC2 dan konfigurasikan server. | Connect ke instans EC2 Anda dan instal perangkat lunak MySQL. Untuk informasi selengkapnya, lihat [Connect ke instans EC2 Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) di dokumentasi Amazon EC2. | DBA, Administrator sistem | ### Migrasi data - opsi 1 | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Migrasikan data dengan MySQL asli atau alat pihak ketiga. | Opsi ini menggunakan alat MySQL asli atau alat pihak ketiga untuk memigrasikan objek dan data database. Untuk petunjuk, lihat dokumentasi untuk [mysqldump](https://dev.mysql.com/doc/refman/en/mysqldump.html) atau [Percona XtraBackup](https://docs.percona.com/percona-xtrabackup/2.4/index.html) (untuk migrasi fisik). Untuk informasi selengkapnya tentang penggunaan alat ini, lihat [opsi migrasi posting AWS blog untuk MySQL ke Amazon RDS for MySQL atau Amazon Aurora MySQL](https://aws.amazon.com/blogs/database/migration-options-for-mysql-to-amazon-rds-for-mysql-or-amazon-aurora-mysql/). | DBA | ### Migrasikan data - opsi 2 | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Migrasikan data dengan AWS DMS. | Untuk informasi selengkapnya, lihat [Tampilan tingkat tinggi AWS DMS](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Introduction.HighLevelView.html) dalam AWS DMS dokumentasi. | DBA | ### Bersiaplah untuk cutover | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Kumpulkan jumlah objek. | Kumpulkan jumlah objek dari database sumber dan database target baru. Perbaiki perbedaan apa pun dalam database target. | DBA | | Periksa dependensi. | Konfirmasikan bahwa dependensi (tautan) ke dan dari database lain masih valid dan berfungsi dengan benar. | DBA | | Uji. | Jika ini adalah siklus pengujian, lakukan pengujian kueri, kumpulkan metrik, dan perbaiki masalah apa pun. | DBA | ### Potong | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Pindahkan klien. | Alihkan klien aplikasi ke infrastruktur baru. | DBA, Pemilik aplikasi, Administrator sistem | | Berikan dukungan. | Memberikan dukungan selama pengujian aplikasi fungsional. | DBA | ### Tutup proyek | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Matikan sumber daya. | Matikan contoh AWS DMS replikasi dan AWS sumber daya sementara lainnya. | DBA, Administrator sistem | | Tinjau dan dokumen proyek. | Tinjau dan validasi dokumen proyek. | DBA, Pemilik aplikasi, Administrator sistem | | Kumpulkan metrik. | Kumpulkan metrik seperti waktu untuk bermigrasi, persentase perubahan manual dibandingkan dengan perubahan bantuan alat, dan penghematan biaya. | DBA, Pemilik aplikasi, Administrator sistem | | Tutup proyek. | Tutup proyek migrasi dan berikan umpan balik. | DBA, Pemilik aplikasi, Administrator sistem | | Database sumber penonaktifan. | Menonaktifkan database MySQL lokal. | DBA, Administrator sistem | ## Sumber daya terkait **Referensi** + [Dokumentasi Amazon EC2](https://docs.aws.amazon.com/ec2/) + [AWS DMS dokumentasi](https://docs.aws.amazon.com/dms/) + [Harga Amazon EC2](https://aws.amazon.com/ec2/pricing/) + [AWS DMS Step-by-Step Penelusuran](https://docs.aws.amazon.com/dms/latest/sbs/DMS-SBS-Welcome.html) + [mysqldump](https://dev.mysql.com/doc/refman/8.0/en/mysqldump.html) + [Percona XtraBackup](https://www.percona.com/mysql/software/percona-xtrabackup) **Tutorial dan video** + [Memulai dengan AWS DMS](https://aws.amazon.com/dms/getting-started/) + [Pengantar Amazon EC2 - Elastic Cloud Server & Hosting dengan AWS(video](https://www.youtube.com/watch?v=TsRBftzZsQo)) # Pantau Amazon Aurora untuk instance tanpa enkripsi *Mansi Suratwala, Amazon Web Services* ## Ringkasan Pola ini menyediakan CloudFormation template Amazon Web Services (AWS) yang dapat Anda terapkan untuk mengatur notifikasi otomatis saat instans Amazon Aurora dibuat tanpa enkripsi diaktifkan. Aurora adalah mesin basis data relasional yang dikelola sepenuhnya dan kompatibel dengan MySQL dan PostgreSQL. Dengan sejumlah beban kerja, Aurora dapat memberikan hingga lima kali throughput MySQL dan hingga tiga kali throughput PostgreSQL tanpa memerlukan perubahan pada sebagian besar aplikasi Anda saat ini. CloudFormation Template membuat CloudWatch acara Amazon Events dan fungsi AWS Lambda. Acara ini menggunakan AWS CloudTrail untuk memantau pembuatan instans Aurora apa pun atau pemulihan titik waktu dari instans yang ada. Acara Cloudwatch Events memulai fungsi Lambda, yang memeriksa apakah enkripsi diaktifkan. Jika enkripsi tidak diaktifkan, fungsi Lambda mengirimkan notifikasi Amazon Simple Notification Service (Amazon SNS) yang memberi tahu Anda tentang pelanggaran tersebut. ## Prasyarat dan batasan **Prasyarat****** + Akun AWS yang aktif **Batasan** + Kontrol layanan ini hanya berfungsi dengan instans Amazon Aurora. Ini tidak mendukung instans Amazon Relational Database Service (Amazon RDS) lainnya. + CloudFormation Template harus digunakan untuk `CreateDBInstance`**** dan `RestoreDBClusterToPointInTim` **e** saja. **Versi produk** + Versi PostgreSQL yang didukung di Amazon Aurora + Versi MySQL yang didukung di Amazon Aurora ## Arsitektur **Tumpukan teknologi target** + Amazon Aurora + AWS CloudTrail + Amazon CloudWatch + AWS Lambda + Amazon Simple Storage Service (Amazon S3) + Amazon SNS **Arsitektur target** ![\[Peluncuran Aurora tanpa pemanggilan enkripsi, CloudTrail Acara CloudWatch , Lambda, dan pesan SNS.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/de1528b8-a5a4-4c66-8ab3-7d9863572cbc/images/7dcab41a-d805-4bb0-99d1-1dcef37c4e55.png) **Otomatisasi dan skala** Anda dapat menggunakan CloudFormation template beberapa kali untuk Wilayah dan akun yang berbeda. Anda hanya perlu menjalankannya sekali di setiap Wilayah atau akun. ## Alat **Alat** + [Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_AuroraOverview.html) - Amazon Aurora adalah mesin database relasional yang dikelola sepenuhnya yang kompatibel dengan MySQL dan PostgreSQL. + [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) — AWS CloudTrail membantu Anda mengelola tata kelola, kepatuhan, serta audit operasional dan risiko akun AWS Anda. Tindakan yang diambil oleh pengguna, peran, atau layanan AWS dicatat sebagai peristiwa di CloudTrail. + [ CloudWatch Acara Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html) — CloudWatch Acara Amazon menghadirkan near-real-time aliran peristiwa sistem yang menjelaskan perubahan sumber daya AWS. + [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) — AWS Lambda adalah layanan komputasi yang mendukung menjalankan kode tanpa menyediakan atau mengelola server. Lambda menjalankan kode Anda hanya saat diperlukan dan menskalakan secara otomatis, dari beberapa permintaan per hari hingga ribuan per detik. + [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/gsg/GetStartedWithS3.html) - Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) adalah layanan penyimpanan objek yang sangat skalabel yang dapat Anda gunakan untuk berbagai solusi penyimpanan, termasuk situs web, aplikasi seluler, cadangan, dan danau data. + [Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/welcome.html) - Amazon Simple Notification Service (Amazon SNS) adalah layanan terkelola yang menyediakan pengiriman pesan menggunakan Lambda, HTTP, email, notifikasi push seluler, dan pesan teks seluler (SMS). **Kode** File.zip proyek tersedia sebagai lampiran. ## Epik ### Buat bucket S3 untuk skrip Lambda | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Tentukan bucket S3. | Buka konsol Amazon S3, dan pilih atau buat bucket S3. Bucket S3 ini akan meng-host file kode Lambda .zip. Bucket S3 Anda harus berada di Wilayah yang sama dengan Aurora. Nama bucket S3 tidak dapat berisi garis miring di depan. | Arsitek awan | ### Unggah kode Lambda ke bucket S3 | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Unggah kode Lambda. | Unggah file kode Lambda .zip yang disediakan di bagian *Lampiran* ke bucket S3 yang Anda tentukan. | Arsitek awan | ### Menyebarkan template CloudFormation | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Menyebarkan CloudFormation template. | Di CloudFormation konsol, terapkan `RDS_Aurora_Encryption_At_Rest.yml` CloudFormation template yang disediakan sebagai lampiran ke pola ini. Dalam epik berikutnya, berikan nilai untuk parameter template. | Arsitek awan | ### Lengkapi parameter dalam CloudFormation template | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Berikan nama bucket S3. | Masukkan nama bucket S3 yang Anda buat atau pilih di epik pertama. | Arsitek awan | | Berikan kunci S3. | Berikan lokasi file kode Lambda .zip di bucket S3 Anda, tanpa garis miring di depan (misalnya,). `
(sidadm $> python systemReplicationStatus.py
sudo yum install -y awslogs| AWS umum | | Edit file konfigurasi agen. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/monitor-oracle-goldengate-logs-by-using-amazon-cloudwatch.html) | AWS umum | | Mulai CloudWatch agen. | Untuk memulai agen, gunakan perintah berikut.
$ sudo service awslogsd startSetelah Anda memulai agen, Anda dapat melihat grup log di CloudWatch konsol. Aliran log akan memiliki isi file. | AWS umum | ### Langkah 6. Buat filter metrik untuk grup log | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat filter metrik untuk kata kunci ABEND dan STOPTED. | Saat Anda membuat filter metrik untuk grup log, setiap kali filter diidentifikasi dalam log kesalahan, filter akan memulai alarm dan mengirimkan pemberitahuan email berdasarkan konfigurasi Amazon SNS.Untuk membuat filter metrik:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/monitor-oracle-goldengate-logs-by-using-amazon-cloudwatch.html) | CloudWatch | ### Langkah 7. Siapkan Amazon SNS | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Membuat sebuah topik SNS. | Pada langkah ini, Anda mengonfigurasi Amazon SNS untuk membuat alarm untuk filter metrik.Untuk membuat topik SNS:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/monitor-oracle-goldengate-logs-by-using-amazon-cloudwatch.html) | Amazon SNS | | Buat langganan. | Untuk membuat langganan ke topik:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/monitor-oracle-goldengate-logs-by-using-amazon-cloudwatch.html)Amazon SNS membuka browser web Anda dan menampilkan konfirmasi berlangganan dengan ID langganan Anda. | Amazon SNS | ### Langkah 8. Buat alarm untuk mengirim notifikasi untuk filter metrik | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat alarm untuk topik SNS. | Untuk membuat alarm berdasarkan filter metrik grup log:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/monitor-oracle-goldengate-logs-by-using-amazon-cloudwatch.html)Setelah langkah-langkah ini, setiap kali pola-pola ini terdeteksi dalam file log GoldenGate kesalahan (`ggserr.log`) yang Anda pantau, Anda akan mendapatkan pemberitahuan email. | CloudWatch | ## Pemecahan masalah | Isu | Solusi | | --- | --- | | Aliran log dari log GoldenGate kesalahan tidak mengalir ke CloudWatch. | Periksa `/etc/awslogs/awslogs.conf` file untuk memverifikasi nama file, nama grup log, dan date/time formatnya. Anda harus menentukan date/time untuk mencocokkan format tanggal di`ggserror.log`. Jika tidak, aliran log tidak akan mengalir ke CloudWatch. | ## Sumber daya terkait + [ CloudWatch Dokumentasi Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) + [Mengumpulkan metrik dan log dengan agen CloudWatch ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html) + [Dokumentasi Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/welcome.html) # Replatform Oracle Database Enterprise Edition ke Edisi Standar 2 di Amazon RDS for Oracle *Lanre (Lan-Ray) Showunmi dan Tarun Chawla, Amazon Web Services* ## Ringkasan Oracle Database Enterprise Edition (EE) adalah pilihan populer untuk menjalankan aplikasi di banyak perusahaan. Dalam beberapa kasus, bagaimanapun, aplikasi menggunakan sedikit atau tidak ada fitur Oracle Database EE, sehingga ada kurangnya pembenaran untuk menimbulkan biaya lisensi yang besar. Anda dapat mencapai penghematan biaya dengan menurunkan database tersebut ke Oracle Database Standard Edition 2 (SE2) saat Anda bermigrasi ke Amazon RDS. Pola ini menjelaskan cara menurunkan versi dari Oracle Database EE ke Oracle Database SE2 saat bermigrasi dari lokal ke Amazon RDS for [Oracle](https://aws.amazon.com/rds/oracle/). Langkah-langkah yang disajikan dalam pola ini juga berlaku jika database EE Oracle Anda sudah berjalan di Amazon RDS atau pada instans [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html). Untuk informasi selengkapnya, lihat panduan AWS Prescriptive Guidance tentang cara [Mengevaluasi penurunan database Oracle ke Standard Edition](https://docs.aws.amazon.com/prescriptive-guidance/latest/evaluate-downgrading-oracle-edition/welcome.html) 2 di AWS. ## Prasyarat dan batasan **Prasyarat** + Akun AWS yang aktif + Oracle Database Edisi Perusahaan + Alat klien, seperti [Oracle SQL Developer atau SQL\$1](https://www.oracle.com/database/sqldeveloper/) Plus, untuk menghubungkan ke dan menjalankan perintah SQL pada database Oracle + Pengguna database untuk melakukan penilaian; misalnya, salah satu dari berikut ini: + Pengguna dengan [hak istimewa](https://docs.aws.amazon.com/SchemaConversionTool/latest/userguide/CHAP_Source.Oracle.html#CHAP_Source.Oracle.Permissions) yang memadai untuk menjalankan penilaian [AWS Schema Conversion Tool (AWS](https://docs.aws.amazon.com/SchemaConversionTool/latest/userguide/CHAP_Welcome.html) SCT) + Pengguna dengan hak istimewa yang cukup untuk menjalankan kueri SQL pada tabel kamus database Oracle + Pengguna database untuk melakukan migrasi database; misalnya, salah satu dari berikut ini: + Pengguna dengan [hak istimewa](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Source.Oracle.html#CHAP_Source.Oracle.Self-Managed) yang memadai untuk menjalankan [AWS Database Migration Service (AWS DMS)](https://docs.aws.amazon.com/dms/latest/userguide/Welcome.html) + Pengguna dengan [hak istimewa yang cukup untuk melakukan ekspor dan impor Oracle Data Pump](https://docs.oracle.com/database/121/SUTIL/GUID-8B6975D3-3BEC-4584-B416-280125EEC57E.htm#SUTIL807) + Pengguna dengan [hak istimewa yang cukup untuk menjalankan Oracle GoldenGate](https://docs.oracle.com/goldengate/1212/gg-winux/GIORA/user_assignment.htm#GIORA546) **Batasan** + Amazon RDS for Oracle memiliki ukuran database maksimum. Untuk informasi selengkapnya, lihat [Penyimpanan instans DB Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Storage.html). **Versi produk** Logika umum yang dijelaskan dalam dokumen ini berlaku untuk versi Oracle dari 9i dan yang lebih baru. [Untuk versi yang didukung dari database Amazon RDS for Oracle yang dikelola sendiri, lihat dokumentasi AWS DMS.](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Source.Oracle.html) Untuk mengidentifikasi penggunaan fitur jika AWS SCT tidak didukung, jalankan kueri SQL pada database sumber. Untuk bermigrasi dari versi Oracle sebelumnya di mana AWS DMS dan Oracle Data Pump tidak didukung, gunakan utilitas Ekspor dan [Impor Oracle](https://docs.oracle.com/cd/B19306_01/server.102/b14215/exp_imp.htm). Untuk daftar versi dan edisi yang didukung saat ini, lihat [Oracle di Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Oracle.html) dalam dokumentasi AWS. Untuk detail tentang harga dan kelas instans yang didukung, lihat harga [Amazon RDS for Oracle](https://aws.amazon.com/rds/oracle/pricing/). ## Arsitektur **Tumpukan teknologi sumber** + Oracle Database Enterprise Edition berjalan di tempat atau di Amazon EC2 **Targetkan tumpukan teknologi menggunakan alat Oracle asli** + Amazon RDS for Oracle menjalankan Oracle Database SE2 ![\[Proses tiga langkah untuk bermigrasi dari Oracle DB lokal ke Amazon RDS.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/a1b28050-9bab-4de6-b2a9-b97b3e5070bd/images/bf765c5b-4b12-4a8c-b27c-c5e0bd605dd1.png) 1. Ekspor data dengan menggunakan Oracle Data Pump. 1. Salin file dump ke Amazon RDS melalui tautan database. 1. Impor file dump ke Amazon RDS dengan menggunakan Oracle Data Pump. **Targetkan tumpukan teknologi menggunakan AWS DMS** + Amazon RDS for Oracle menjalankan Oracle Database SE2 + AWS DMS ![\[Proses empat langkah untuk bermigrasi dari Oracle DB lokal ke Amazon RDS menggunakan AWS DMS.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/a1b28050-9bab-4de6-b2a9-b97b3e5070bd/images/fef4eced-1acb-4303-baaa-5c1c29650935.png) 1. Ekspor data dengan menggunakan Oracle Data Pump dengan FLASHBACK\$1SCN. 1. Salin file dump ke Amazon RDS melalui tautan database. 1. Impor file dump ke Amazon RDS dengan menggunakan Oracle Data Pump. 1. Gunakan [pengambilan data perubahan AWS DMS (CDC](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Task.CDC.html)). ## Alat **Layanan AWS** + [AWS Database Migration Service (AWS DMS)](https://docs.aws.amazon.com/dms/latest/userguide/Welcome.html) membantu Anda memigrasikan penyimpanan data ke AWS Cloud atau antara kombinasi pengaturan cloud dan lokal. + [Amazon Relational Database Service (Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Welcome.html)) membantu Anda menyiapkan, mengoperasikan, dan menskalakan database relasional di AWS Cloud. Pola ini menggunakan Amazon RDS for Oracle. + [AWS SCT****](https://docs.aws.amazon.com/SchemaConversionTool/latest/userguide/CHAP_Welcome.html) menyediakan antarmuka pengguna berbasis proyek untuk secara otomatis menilai, mengonversi, dan menyalin skema database database sumber Oracle Anda ke dalam format yang kompatibel dengan Amazon RDS for Oracle. AWS SCT memungkinkan Anda menganalisis potensi penghematan biaya yang dapat dicapai dengan mengubah jenis lisensi Anda dari Enterprise ke Standard Edition of Oracle. Bagian **Evaluasi Lisensi dan Dukungan Cloud** dari laporan AWS SCT memberikan informasi terperinci tentang fitur Oracle yang digunakan sehingga Anda dapat membuat keputusan berdasarkan informasi saat bermigrasi ke Amazon RDS for Oracle. **Alat-alat lainnya** + Utilitas impor dan ekspor Oracle asli mendukung pemindahan data Oracle masuk dan keluar dari database Oracle. Oracle menawarkan dua jenis utilitas impor dan ekspor database: [Original Export and Import](https://docs.oracle.com/cd/B19306_01/server.102/b14215/exp_imp.htm) (untuk rilis sebelumnya) dan [Oracle Data Pump Export and Import](https://docs.oracle.com/cd/B19306_01/server.102/b14215/part_dp.htm#CEGJCCHC) (tersedia di Oracle Database 10g rilis 1 dan yang lebih baru). + [Oracle GoldenGate](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.OracleGoldenGate.html) menawarkan kemampuan replikasi real-time sehingga Anda dapat menyinkronkan database target Anda setelah pemuatan awal. Opsi ini dapat membantu mengurangi waktu henti aplikasi selama go-live. ## Epik ### Buat penilaian pra-migrasi | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Validasi persyaratan database untuk aplikasi Anda. | Pastikan aplikasi Anda disertifikasi untuk berjalan di Oracle Database SE2. Periksa langsung dengan vendor perangkat lunak, pengembang, atau dokumentasi aplikasi. | Pengembang aplikasi, DBA, Pemilik aplikasi | | Selidiki penggunaan fitur EE secara langsung di database. | Untuk menentukan penggunaan fitur EE, lakukan salah satu hal berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/replatform-oracle-database-enterprise-edition-to-standard-edition-2-on-amazon-rds-for-oracle.html) | Pemilik aplikasi, DBA, Pengembang aplikasi | | Identifikasi penggunaan fitur EE untuk kegiatan operasional. | Administrator database atau aplikasi terkadang mengandalkan fitur khusus E untuk kegiatan operasional. Contoh umum termasuk aktivitas pemeliharaan online (membangun kembali indeks, pemindahan tabel) dan penggunaan paralelisme oleh pekerjaan batch.Dependensi ini dapat dikurangi dengan memodifikasi operasi Anda jika memungkinkan. Identifikasi penggunaan fitur-fitur ini dan buat keputusan berdasarkan biaya dibandingkan dengan manfaat.Gunakan [Comparing Oracle Database EE dan tabel SE2 fitur](https://docs.aws.amazon.com/prescriptive-guidance/latest/evaluate-downgrading-oracle-edition/compare-features.html) sebagai panduan untuk mengidentifikasi fitur yang tersedia di Oracle Database. SE2 | Pengembang aplikasi, DBA, Pemilik aplikasi | | Tinjau pola beban kerja database EE Oracle. | Oracle Database SE2 secara otomatis membatasi penggunaan hingga maksimal 16 thread CPU setiap saat.Jika database Oracle EE Anda dilisensikan untuk menggunakan Oracle Diagnostic Pack, gunakan alat Automatic Workload Repository (AWR), atau tampilan DBA\$1HIST\$1\$1, untuk menganalisis pola beban kerja database untuk menentukan apakah batas maksimum 16 thread CPU akan berdampak negatif pada tingkat layanan saat Anda downgrade ke. SE2Pastikan penilaian Anda mencakup periode aktivitas puncak, seperti pemrosesan akhir hari, bulan, atau tahun. | Pemilik aplikasi, DBA, Pengembang aplikasi | ### Siapkan infrastruktur target di AWS | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Menyebarkan dan mengkonfigurasi infrastruktur jaringan. | Buat [virtual private cloud (VPC) dan subnet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html), [grup keamanan](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html), dan daftar kontrol [akses jaringan](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html). | Administrator AWS, arsitek Cloud, Administrator jaringan, DevOps insinyur | | Menyediakan database Amazon RDS SE2 for Oracle. | Menyediakan basis data [Amazon RDS SE2 for](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_GettingStarted.CreatingConnecting.Oracle.html) Oracle target untuk memenuhi persyaratan performa, ketersediaan, dan keamanan aplikasi Anda. Kami merekomendasikan konfigurasi Multi-AZ untuk beban kerja produksi. Namun, untuk meningkatkan kinerja migrasi, Anda dapat menunda [mengaktifkan Multi-AZ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/create-multi-az-db-cluster.html) hingga setelah migrasi data. | Administrator cloud, arsitek Cloud, DBA, DevOps insinyur, administrator AWS | | Sesuaikan lingkungan Amazon RDS. | Konfigurasikan [parameter](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithParamGroups.html) dan [opsi](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithOptionGroups.html) khusus, dan aktifkan [pemantauan](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/MonitoringOverview.html) tambahan. Untuk informasi selengkapnya, lihat [Praktik terbaik untuk bermigrasi ke Amazon RDS](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-oracle-database/best-practices.html) for Oracle. | Administrator AWS, administrator sistem AWS, administrator Cloud, DBA, arsitek Cloud | ### Lakukan migrasi dry run dan pengujian aplikasi | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Migrasikan data (dry run). | Migrasikan data dari database Oracle EE sumber ke instans database Amazon RDS for SE2 Oracle menggunakan pendekatan yang paling sesuai dengan lingkungan spesifik Anda. Pilih strategi migrasi berdasarkan faktor-faktor seperti ukuran, kompleksitas, dan jendela downtime yang tersedia. Gunakan satu atau kombinasi dari berikut ini:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/replatform-oracle-database-enterprise-edition-to-standard-edition-2-on-amazon-rds-for-oracle.html) | DBA | | Validasi basis data target. | Lakukan validasi pasca-migrasi penyimpanan database dan objek kode. Tinjau log migrasi, dan perbaiki masalah yang teridentifikasi. Untuk informasi selengkapnya, lihat panduan [Memigrasi database Oracle ke AWS Cloud](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-oracle-database/best-practices.html#post-import). | DBA | | Uji aplikasi. | Administrator aplikasi dan database harus melakukan tes fungsional, kinerja, dan operasional yang sesuai. Untuk informasi selengkapnya, lihat [Praktik terbaik untuk bermigrasi ke Amazon RDS](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-oracle-database/best-practices.html#test-migration) for Oracle.Terakhir, dapatkan sign-off pada hasil tes dari pemangku kepentingan. | Pengembang aplikasi, Pemilik aplikasi, DBA, Insinyur migrasi, Pimpinan migrasi | ### Potong | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Segarkan data dari Oracle Database EE. | Pilih pendekatan penyegaran data berdasarkan persyaratan ketersediaan aplikasi. Untuk informasi selengkapnya, lihat metode migrasi di [Strategi untuk Memigrasi Database Oracle ke AWS](https://docs.aws.amazon.com/whitepapers/latest/strategies-migrating-oracle-db-to-aws/data-migration-methods.html).Misalnya, Anda dapat mencapai downtime mendekati nol dengan menggunakan alat seperti Oracle GoldenGate atau AWS DMS dengan replikasi berkelanjutan. Jika jendela downtime memungkinkan, Anda dapat melakukan cutover data akhir menggunakan metode offline seperti Oracle Data Pump atau utilitas Ekspor-Impor Asli. | Pemilik aplikasi, Cutover lead, DBA, Insinyur migrasi, pemimpin Migrasi | | Arahkan aplikasi ke instance database target. | Perbarui parameter koneksi dalam aplikasi dan klien lain untuk menunjuk ke database Amazon RDS SE2 for Oracle. | Pengembang aplikasi, Pemilik aplikasi, insinyur Migrasi, Pimpinan migrasi, Cutover lead | | Lakukan kegiatan pasca-migrasi. | Lakukan tugas migrasi data pasca seperti mengaktifkan Multi-AZ, validasi data, dan pemeriksaan lainnya. | DBA, insinyur Migrasi | | Lakukan pemantauan pasca-cutover. | Gunakan alat seperti [Amazon CloudWatch dan Amazon](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/monitoring-cloudwatch.html) [RDS Performance](https://aws.amazon.com/rds/performance-insights/) Insights untuk memantau database Amazon RDS for Oracle. SE2 | Pengembang aplikasi, Pemilik aplikasi, administrator AWS, DBA, insinyur migrasi | ## Sumber daya terkait **AWS Prescriptive Guidance** + [Memigrasi database Oracle ke AWS Cloud](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-oracle-database/welcome.html) (panduan) + [Mengevaluasi penurunan database Oracle ke Edisi Standar 2 di AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/evaluate-downgrading-oracle-edition/welcome.html) (panduan) + [Memigrasikan database Oracle lokal ke Amazon RDS for Oracle](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/migrate-an-on-premises-oracle-database-to-amazon-rds-for-oracle.html?did=pg_card&trk=pg_card) (pola) + [Memigrasikan database Oracle lokal ke Amazon RDS for Oracle menggunakan Oracle Data Pump (pola](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/migrate-an-on-premises-oracle-database-to-amazon-rds-for-oracle-using-oracle-data-pump.html?did=pg_card&trk=pg_card)) **Postingan blog** + [Migrasi database Oracle dengan downtime mendekati nol menggunakan AWS DMS](https://aws.amazon.com/blogs/database/migrating-oracle-databases-with-near-zero-downtime-using-aws-dms/) + [Menganalisis manajemen kinerja di Oracle SE menggunakan Amazon RDS for Oracle](https://aws.amazon.com/blogs/database/analyzing-performance-management-in-oracle-se-using-amazon-rds-for-oracle/) + [Mengelola paket SQL Anda di Oracle SE dengan Amazon RDS for Oracle](https://aws.amazon.com/blogs/database/managing-your-sql-plan-in-oracle-se-with-amazon-rds-for-oracle/) + [Menerapkan partisi tabel di Oracle Standard Edition: Bagian 1](https://aws.amazon.com/blogs/database/implementing-table-partitioning-in-oracle-standard-edition-part-1/) # Replikasi database mainframe ke AWS dengan menggunakan Exactly Connect *Lucio Pereira, Sayantan Giri, dan Balaji Mohan, Amazon Web Services* ## Ringkasan Pola ini menguraikan langkah-langkah untuk mereplikasi data dari basis data mainframe ke penyimpanan data Amazon dalam waktu dekat dengan menggunakan Exacently Connect. Ini mengimplementasikan arsitektur berbasis acara dengan Amazon Managed Streaming for Apache Kafka (Amazon MSK) dan konektor basis data khusus di cloud untuk meningkatkan skalabilitas, ketahanan, dan kinerja. Tepat Connect adalah alat replikasi yang menangkap data dari sistem mainframe lama dan mengintegrasikannya ke dalam lingkungan cloud. Data direplikasi dari mainframe ke AWS melalui change data capture (CDC) dengan menggunakan aliran pesan mendekati real-time dengan jalur data heterogen latensi rendah dan throughput tinggi. Pola ini juga mencakup strategi pemulihan bencana untuk jaringan data tangguh dengan replikasi data Multi-region dan routing failover. ## Prasyarat dan batasan **Prasyarat** + Database mainframe yang ada—misalnya, IBM, IBM Information Management System (IMS) DB2, atau Virtual Storage Access Method (VSAM) —yang ingin Anda tiru ke AWS Cloud + [Akun AWS](https://aws.amazon.com/account/) yang aktif + [AWS Direct Connect](https://aws.amazon.com/directconnect/) atau [AWS Virtual Private Network (AWS VPN](https://aws.amazon.com/vpn/)) dari lingkungan perusahaan Anda ke AWS + [Cloud pribadi virtual](https://aws.amazon.com/vpc/) dengan subnet yang dapat dijangkau oleh platform lama Anda ## Arsitektur **Tumpukan teknologi sumber** Lingkungan mainframe yang mencakup setidaknya satu dari database berikut: + Basis data IBM IMS + Basis data IBM DB2 + File VSAM **Tumpukan teknologi target** + Amazon MSK + Amazon Elastic Kubernetes Service (Amazon EKS) dan Amazon EKS Anywhere + Docker + Database relasional AWS atau NoSQL seperti berikut ini: + Amazon DynamoDB + Amazon Relational Database Service (Amazon RDS) untuk Oracle, Amazon RDS for PostgreSQL, atau Amazon Aurora + Amazon ElastiCache untuk Redis + Amazon Keyspaces (untuk Apache Cassandra) **Arsitektur target** *Mereplikasi data mainframe ke database AWS* Diagram berikut menggambarkan replikasi data mainframe ke database AWS seperti DynamoDB, Amazon RDS, Amazon, atau Amazon Keyspaces. ElastiCache Replikasi terjadi dalam waktu dekat dengan menggunakan Tangkap dan Penerbit Secara Tepat di lingkungan mainframe lokal Anda, Pengirim dengan Tepat di Amazon EKS Anywhere di lingkungan terdistribusi lokal Anda, serta Terapkan konektor Mesin dan database dengan Tepat di AWS Cloud. ![\[Mereplikasi data mainframe ke database AWS\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/17ac53b7-86d5-4a8c-a55f-56b6338a1af3/images/777dd7da-48ed-4510-b8fa-9041be042671.png) Diagram menunjukkan alur kerja berikut: 1. Tepat Capture mendapatkan data mainframe dari log CDC dan memelihara data dalam penyimpanan transien internal. 1. Tepatnya Publisher mendengarkan perubahan dalam penyimpanan data internal dan mengirimkan catatan CDC ke Excently Dispatcher melalui koneksi. TCP/IP 1. Tepatnya Dispatcher menerima catatan CDC dari Publisher dan mengirimkannya ke Amazon MSK. Dispatcher membuat kunci Kafka berdasarkan konfigurasi pengguna dan beberapa tugas pekerja untuk mendorong data secara paralel. Dispatcher mengirimkan pengakuan kembali ke Publisher ketika catatan telah disimpan di Amazon MSK. 1. Amazon MSK memegang catatan CDC di lingkungan cloud. Ukuran partisi topik tergantung pada persyaratan sistem pemrosesan transaksi (TPS) Anda untuk throughput. Kunci Kafka wajib untuk transformasi lebih lanjut dan pemesanan transaksi. 1. Mesin Terapkan Secara Tepat mendengarkan catatan CDC dari Amazon MSK dan mengubah data (misalnya, dengan memfilter atau memetakan) berdasarkan persyaratan basis data target. Anda dapat menambahkan logika yang disesuaikan ke skrip SQD Tepatnya. (SQD adalah bahasa hak milik Tepat.) Mesin Terapkan Secara Tepat mengubah setiap rekaman CDC ke format Apache Avro atau JSON dan mendistribusikannya ke berbagai topik berdasarkan kebutuhan Anda. 1. Topik Kafka target menyimpan catatan CDC dalam berbagai topik berdasarkan basis data target, dan Kafka memfasilitasi pemesanan transaksi berdasarkan kunci Kafka yang ditentukan. Tombol partisi sejajar dengan partisi yang sesuai untuk mendukung proses berurutan. 1. Konektor database (aplikasi Java yang disesuaikan) mendengarkan catatan CDC dari Amazon MSK dan menyimpannya di database target. 1. Anda dapat memilih database target berdasarkan kebutuhan Anda. Pola ini mendukung NoSQL dan database relasional. *Pemulihan bencana* Kesinambungan bisnis adalah kunci keberhasilan organisasi Anda. AWS Cloud menyediakan kemampuan untuk ketersediaan tinggi (HA) dan pemulihan bencana (DR), serta mendukung paket failover dan fallback organisasi Anda. Pola ini mengikuti strategi active/passive DR dan memberikan panduan tingkat tinggi untuk menerapkan strategi DR yang memenuhi persyaratan RTO dan RPO Anda. Diagram berikut menggambarkan alur kerja DR. ![\[Alur kerja pemulihan bencana untuk mereplikasi data mainframe di AWS\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/17ac53b7-86d5-4a8c-a55f-56b6338a1af3/images/9cccba7a-7a25-411e-829f-7cd5a7a20ab4.png) Diagram menunjukkan yang berikut: 1. Failover semi-otomatis diperlukan jika terjadi kegagalan di AWS Region 1. Dalam kasus kegagalan di Wilayah 1, sistem harus memulai perubahan perutean untuk menghubungkan Tepatnya Dispatcher ke Wilayah 2. 1. Amazon MSK mereplikasi data melalui mirroring antar Wilayah, Untuk alasan ini, selama failover, cluster MSK Amazon di Wilayah 2 harus dipromosikan sebagai pemimpin utama. 1. Tepat Apply Engine dan konektor database adalah aplikasi stateless yang dapat bekerja di Wilayah mana pun. 1. Sinkronisasi database tergantung pada database target. Misalnya, DynamoDB dapat menggunakan tabel global, ElastiCache dan dapat menggunakan datastores global. *Pemrosesan latensi rendah dan throughput tinggi melalui konektor database* Konektor database adalah komponen penting dalam pola ini. Konektor mengikuti pendekatan berbasis pendengar untuk mengumpulkan data dari Amazon MSK dan mengirim transaksi ke database melalui pemrosesan throughput tinggi dan latensi rendah untuk aplikasi kritis misi (tingkatan 0 dan 1). Diagram berikut menggambarkan proses. ![\[Menggunakan konektor database untuk mereplikasi data mainframe di AWS\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/17ac53b7-86d5-4a8c-a55f-56b6338a1af3/images/79479634-becb-4212-bbfc-1a3b17ae1bed.png) Pola ini mendukung pengembangan aplikasi yang disesuaikan dengan konsumsi ulir tunggal melalui mesin pemrosesan multithreaded. 1. Utas utama konektor mengkonsumsi catatan CDC dari Amazon MSK dan mengirimkannya ke kumpulan utas untuk diproses. 1. Thread dari kumpulan thread memproses catatan CDC dan mengirimkannya ke database target. 1. Jika semua utas sibuk, catatan CDC ditahan oleh antrian utas. 1. Utas utama menunggu untuk menghapus semua catatan dari antrian utas dan melakukan offset ke Amazon MSK. 1. Utas anak menangani kegagalan. Jika kegagalan terjadi selama pemrosesan, pesan yang gagal dikirim ke topik DLQ (antrian surat mati). 1. Thread anak memulai pembaruan bersyarat (lihat [Ekspresi kondisi](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Expressions.ConditionExpressions.html) dalam dokumentasi DynamoDB), berdasarkan stempel waktu mainframe, untuk menghindari duplikasi atau pembaruan apa pun dalam database. out-of-order Untuk informasi tentang cara menerapkan aplikasi konsumen Kafka dengan kemampuan multi-threading, lihat posting blog [Konsumsi Pesan Multi-Threaded dengan Konsumen Apache Kafka di](https://www.confluent.io/blog/kafka-consumer-multi-threaded-messaging/) situs web Confluent. ## Alat **Layanan AWS** + [Amazon Managed Streaming for Apache Kafka (Amazon](https://docs.aws.amazon.com/msk/latest/developerguide/what-is-msk.html) MSK) adalah layanan yang dikelola sepenuhnya yang membantu Anda membangun dan menjalankan aplikasi yang menggunakan Apache Kafka untuk memproses data streaming. + [Amazon Elastic Kubernetes Service (Amazon](https://docs.aws.amazon.com/eks/latest/userguide/getting-started.html) EKS) membantu Anda menjalankan Kubernetes di AWS tanpa harus menginstal atau memelihara control plane atau node Kubernetes Anda sendiri. + [Amazon EKS Anywhere](https://anywhere.eks.amazonaws.com/docs/) membantu Anda menerapkan, menggunakan, dan mengelola klaster Kubernetes yang berjalan di pusat data Anda sendiri. + [Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Introduction.html) adalah layanan database NoSQL yang dikelola sepenuhnya yang menyediakan kinerja yang cepat, dapat diprediksi, dan dapat diskalakan. + [Amazon Relational Database Service (Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Welcome.html)) membantu Anda menyiapkan, mengoperasikan, dan menskalakan database relasional di AWS Cloud. + [Amazon ElastiCache](https://docs.aws.amazon.com/elasticache/) membantu Anda mengatur, mengelola, dan menskalakan lingkungan cache dalam memori terdistribusi di AWS Cloud. + [Amazon Keyspaces (untuk Apache Cassandra)](https://docs.aws.amazon.com/keyspaces/latest/devguide/what-is-keyspaces.html) adalah layanan database terkelola yang membantu Anda memigrasi, menjalankan, dan menskalakan beban kerja Cassandra Anda di AWS Cloud. **Alat-alat lainnya** + [Connect](https://www.precisely.com/product/precisely-connect/connect) mengintegrasikan data dari sistem mainframe lama seperti dataset VSAM atau database mainframe IBM ke dalam platform cloud dan data generasi berikutnya. ## Praktik terbaik + Temukan kombinasi terbaik dari partisi Kafka dan konektor multi-ulir untuk menyeimbangkan kinerja dan biaya yang optimal. Beberapa Instans Pengambilan dan Dispatcher Secara Tepat dapat meningkatkan biaya karena konsumsi MIPS (juta instruksi per detik) yang lebih tinggi. + Hindari menambahkan manipulasi data dan logika transformasi ke konektor database. Untuk tujuan ini, gunakan Mesin Terapkan Tepatnya, yang menyediakan waktu pemrosesan dalam mikrodetik. + Buat permintaan berkala atau panggilan pemeriksaan kesehatan ke database (*detak jantung*) di konektor database untuk sering menghangatkan koneksi dan mengurangi latensi. + Terapkan logika validasi kumpulan utas untuk memahami tugas yang tertunda dalam antrian utas dan tunggu semua utas selesai sebelum polling Kafka berikutnya. Ini membantu menghindari kehilangan data jika node, wadah, atau proses mogok. + Paparkan metrik latensi melalui titik akhir kesehatan untuk meningkatkan kemampuan observabilitas melalui dasbor dan mekanisme penelusuran. ## Epik ### Siapkan lingkungan sumber (di tempat) | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Siapkan proses mainframe (batch atau utilitas online) untuk memulai proses CDC dari database mainframe. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/replicate-mainframe-databases-to-aws-by-using-precisely-connect.html) | Insinyur mainframe | | Aktifkan aliran log basis data mainframe. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/replicate-mainframe-databases-to-aws-by-using-precisely-connect.html) | Spesialis DB Mainframe | | Gunakan komponen Capture untuk menangkap catatan CDC. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/replicate-mainframe-databases-to-aws-by-using-precisely-connect.html) | Insinyur mainframe, Tepatnya Connect SME | | Konfigurasikan komponen Publisher untuk mendengarkan komponen Capture. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/replicate-mainframe-databases-to-aws-by-using-precisely-connect.html) | Insinyur mainframe, Tepatnya Connect SME | | Menyediakan Amazon EKS Anywhere di lingkungan terdistribusi lokal. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/replicate-mainframe-databases-to-aws-by-using-precisely-connect.html) | DevOps insinyur | | Terapkan dan konfigurasikan komponen Dispatcher di lingkungan terdistribusi untuk mempublikasikan topik di AWS Cloud. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/replicate-mainframe-databases-to-aws-by-using-precisely-connect.html) | DevOps insinyur, Tepatnya Connect SME | ### Siapkan lingkungan target (AWS) | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Menyediakan kluster Amazon EKS di Wilayah AWS yang ditentukan. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/replicate-mainframe-databases-to-aws-by-using-precisely-connect.html) | DevOps insinyur, Administrator jaringan | | Menyediakan kluster MSK dan mengkonfigurasi topik Kafka yang berlaku. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/replicate-mainframe-databases-to-aws-by-using-precisely-connect.html) | DevOps insinyur, Administrator jaringan | | Konfigurasikan komponen Apply Engine untuk mendengarkan topik Kafka yang direplikasi. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/replicate-mainframe-databases-to-aws-by-using-precisely-connect.html) | Tepatnya Connect SME | | Menyediakan instans DB di AWS Cloud. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/replicate-mainframe-databases-to-aws-by-using-precisely-connect.html) | Insinyur data, DevOps insinyur | | Konfigurasikan dan gunakan konektor database untuk mendengarkan topik yang diterbitkan oleh Apply Engine. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/replicate-mainframe-databases-to-aws-by-using-precisely-connect.html) | Pengembang aplikasi, arsitek Cloud, Insinyur data | ### Menyiapkan kelangsungan bisnis dan pemulihan bencana | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Tentukan tujuan pemulihan bencana untuk aplikasi bisnis Anda. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/replicate-mainframe-databases-to-aws-by-using-precisely-connect.html) | Arsitek cloud, Insinyur data, Pemilik aplikasi | | Merancang strategi pemulihan bencana berdasarkan RTO/RPO yang ditentukan. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/replicate-mainframe-databases-to-aws-by-using-precisely-connect.html) | Arsitek cloud, Insinyur data | | Penyediaan cluster dan konfigurasi pemulihan bencana. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/replicate-mainframe-databases-to-aws-by-using-precisely-connect.html) | DevOps insinyur, Administrator jaringan, Arsitek cloud | | Uji pipa CDC untuk pemulihan bencana. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/replicate-mainframe-databases-to-aws-by-using-precisely-connect.html) | Pemilik aplikasi, Insinyur data, arsitek Cloud | ## Sumber daya terkait **Sumber daya AWS** + [Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Introduction.html) + [Ekspresi kondisi dengan Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Expressions.ConditionExpressions.html) + [Amazon EKS](https://docs.aws.amazon.com/eks/index.html) + [Amazon EKS Anywhere](https://anywhere.eks.amazonaws.com/docs/) + [Amazon ElasticCache](https://docs.aws.amazon.com/elasticache/index.html) + [Keyspaces Amazon](https://docs.aws.amazon.com/keyspaces/?icmpid=docs_homepage_databases) + [Amazon MSK](https://docs.aws.amazon.com/msk/latest/developerguide/getting-started.html) + [Amazon RDS dan Amazon Aurora](https://docs.aws.amazon.com/rds/index.html) + [Amazon VPC](https://docs.aws.amazon.com/vpc/index.html) **Tepat Connect sumber daya** + [Ikhtisar Connect Tepatnya](https://www.precisely.com/product/precisely-connect/connect) + [Ubah Pengambilan Data dengan Tepat Connect](https://help.precisely.com/r/Connect-CDC-SQData/4.1/en-US/Connect-CDC-SQData-Installation/Connect-CDC-SQData-Architecture) **Sumber daya pertemuan** + [Konsumsi Pesan Multi-Threaded dengan Konsumen Apache Kafka](https://www.confluent.io/blog/kafka-consumer-multi-threaded-messaging/) # Jadwalkan pekerjaan untuk Amazon RDS untuk PostgreSQL dan Aurora PostgreSQL dengan menggunakan Lambda dan Secrets Manager *Yaser Raja, Amazon Web Services* ## Ringkasan **Untuk database lokal dan database yang di-host di instans Amazon Elastic Compute Cloud (Amazon EC2), administrator database sering menggunakan utilitas cron untuk menjadwalkan pekerjaan.** Misalnya, pekerjaan untuk ekstraksi data atau pekerjaan untuk pembersihan data dapat dengan mudah dijadwalkan menggunakan **cron**. Untuk pekerjaan ini, kredensi database biasanya dikodekan keras atau disimpan dalam file properti. **Namun, saat Anda bermigrasi ke Amazon Relational Database Service (Amazon RDS) atau Amazon Aurora PostgreSQL Compatible Edition, Anda kehilangan kemampuan untuk masuk ke instans host untuk menjadwalkan tugas cron.** Pola ini menjelaskan cara menggunakan AWS Lambda dan menjadwalkan pekerjaan AWS Secrets Manager untuk Amazon RDS for PostgreSQL dan database yang kompatibel dengan Aurora PostgreSQL setelah migrasi. ## Prasyarat dan batasan **Prasyarat** + Aktif Akun AWS + Database yang kompatibel dengan Amazon RDS for PostgreSQL atau Aurora PostgreSQL **Batasan** + Pekerjaan harus diselesaikan dalam waktu 15 menit, yang merupakan batas waktu tunggu fungsi Lambda. Untuk batasan lainnya, lihat [AWS Lambda dokumentasi](https://docs.aws.amazon.com/lambda/latest/dg/limits.html). + Kode Job harus ditulis dalam [bahasa yang didukung oleh Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-runtimes.html). ## Arsitektur **Tumpukan teknologi sumber** Tumpukan ini menampilkan pekerjaan yang ditulis dalam bahasa seperti Bash, Python, dan Java. **Kredensi database disimpan dalam file properti, dan pekerjaan dijadwalkan menggunakan Linux cron.** **Tumpukan teknologi target** Tumpukan ini memiliki fungsi Lambda yang menggunakan kredensil yang disimpan di Secrets Manager untuk terhubung ke database dan untuk melakukan aktivitas. Fungsi Lambda dimulai pada interval terjadwal dengan menggunakan Amazon Events. CloudWatch **Arsitektur target** ![\[CloudWatch acara memulai fungsi Lambda yang menjadwalkan pekerjaan untuk instans RDS DB.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/8e0d1c90-0599-4909-a800-26a89b87f686/images/61f9ca34-9157-4565-96ba-5234d389ac2a.png) ## Alat + [Amazon CloudWatch Events](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html) memberikan aliran peristiwa sistem yang mendekati real-time yang menjelaskan perubahan AWS sumber daya. Dengan menggunakan aturan sederhana yang dapat Anda atur dengan cepat, Anda dapat mencocokkan acara dan mengarahkannya ke satu atau lebih fungsi atau aliran target. CloudWatch Peristiwa menjadi sadar akan perubahan operasional saat terjadi. Ini menanggapi perubahan operasional ini dan mengambil tindakan korektif seperlunya, dengan mengirim pesan untuk menanggapi lingkungan, mengaktifkan fungsi, membuat perubahan, dan menangkap informasi negara. **Anda juga dapat menggunakan CloudWatch Acara untuk menjadwalkan tindakan otomatis yang dimulai sendiri pada waktu-waktu tertentu menggunakan ekspresi **cron** atau rate.** + [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) adalah layanan komputasi yang memungkinkan Anda menjalankan kode tanpa perlu menyediakan atau mengelola server. Lambda menjalankan kode Anda hanya saat diperlukan dan menskalakan secara otomatis, dari beberapa permintaan per hari hingga ribuan per detik. Anda hanya membayar untuk waktu komputasi yang Anda konsumsi; tidak ada biaya ketika kode Anda tidak berjalan. Dengan Lambda, Anda dapat menjalankan kode untuk hampir semua jenis aplikasi atau layanan backend tanpa administrasi. Lambda menjalankan kode Anda pada infrastruktur komputasi ketersediaan tinggi dan mengelola semua sumber daya komputasi, termasuk pemeliharaan server dan sistem operasi, penyediaan kapasitas dan penskalaan otomatis, pemantauan kode, dan pencatatan. Yang perlu Anda lakukan adalah memberikan kode Anda dalam salah satu [bahasa yang didukung Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-runtimes.html). + [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)membantu Anda melindungi rahasia untuk mengakses aplikasi, layanan, dan sumber daya TI Anda. Anda dapat dengan mudah memutar, mengelola, dan mengambil kredenal database, kunci API, dan rahasia lainnya sepanjang siklus hidupnya. Pengguna dan aplikasi mengambil rahasia dengan memanggil Secrets Manager APIs, yang menghilangkan kebutuhan untuk hard-code informasi sensitif dalam teks biasa. Secrets Manager menawarkan rotasi rahasia dengan integrasi bawaan untuk Amazon RDS, Amazon Redshift, dan Amazon DocumentDB. Layanan ini dapat diperluas ke jenis rahasia lainnya, termasuk kunci API dan OAuth token. Secrets Manager memungkinkan Anda mengontrol akses ke rahasia menggunakan izin halus dan mengaudit rotasi rahasia secara terpusat untuk sumber daya di, layanan pihak ketiga AWS Cloud, dan di tempat. ## Epik ### Simpan kredensil database di Secrets Manager | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat pengguna database untuk fungsi Lambda. | Ini adalah praktik yang baik untuk menggunakan pengguna database terpisah untuk berbagai bagian aplikasi Anda. Jika pengguna database terpisah sudah ada untuk pekerjaan cron Anda, gunakan itu. Jika tidak, buat pengguna database baru. Untuk informasi selengkapnya, lihat [Mengelola pengguna dan peran PostgreSQL (](https://aws.amazon.com/blogs/database/managing-postgresql-users-and-roles/)posting blog).AWS | DBA | | Simpan kredensi database sebagai rahasia di Secrets Manager. | Ikuti petunjuk di [Buat rahasia database](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_database_secret.html) (Dokumentasi Secrets Manager). | DBA, DevOps | ### Penulis kode untuk fungsi Lambda | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Pilih bahasa pemrograman yang didukung oleh Lambda. | Untuk daftar bahasa yang didukung, lihat [runtime Lambda (](https://docs.aws.amazon.com/lambda/latest/dg/lambda-runtimes.html)dokumentasi Lambda). | Developer | | Tulis logika untuk mengambil kredensi database dari Secrets Manager. | Untuk kode contoh, lihat [Cara menyediakan kredensil database secara aman ke fungsi Lambda dengan menggunakan AWS Secrets Manager](https://aws.amazon.com/blogs/security/how-to-securely-provide-database-credentials-to-lambda-functions-by-using-aws-secrets-manager/) (posting blog).AWS | Developer | | Tulis logika untuk melakukan aktivitas database terjadwal. | Migrasikan kode yang ada untuk pekerjaan penjadwalan yang Anda gunakan di lokasi ke fungsi Lambda. Untuk informasi selengkapnya, lihat [Menerapkan fungsi Lambda (dokumentasi](https://docs.aws.amazon.com/lambda/latest/dg/lambda-deploy-functions.html) Lambda). | Developer | ### Terapkan kode dan buat fungsi Lambda | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat paket penyebaran fungsi Lambda. | Paket ini berisi kode dan dependensinya. Untuk informasi selengkapnya, lihat [Paket penerapan (dokumentasi](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-package.html) Lambda). | Developer | | Buat fungsi Lambda. | **Di konsol Lambda, pilih **Buat fungsi**, masukkan nama fungsi, pilih lingkungan runtime, lalu pilih Buat fungsi.** | DevOps | | Unggah paket deployment. | Pilih fungsi Lambda yang Anda buat untuk membuka konfigurasinya. Anda dapat menulis kode Anda langsung di bagian kode atau mengunggah paket penyebaran Anda. Untuk mengunggah paket Anda, buka bagian **Kode fungsi**, pilih **jenis entri Kode** untuk mengunggah file.zip, lalu pilih paket. | DevOps | | Konfigurasikan fungsi Lambda sesuai kebutuhan Anda. | Misalnya, Anda dapat mengatur parameter **Timeout** ke durasi yang Anda harapkan dari fungsi Lambda. Untuk informasi selengkapnya, lihat [Mengonfigurasi opsi fungsi (Dokumentasi](https://docs.aws.amazon.com/lambda/latest/dg/configuration-function-common.html) Lambda). | DevOps | | Tetapkan izin untuk peran fungsi Lambda untuk mengakses Secrets Manager. | Untuk petunjuk, lihat [Menggunakan rahasia dalam AWS Lambda fungsi](https://docs.aws.amazon.com/secretsmanager/latest/userguide/retrieving-secrets_lambda.html) (Dokumentasi Secrets Manager). | DevOps | | Uji fungsi Lambda. | Memulai fungsi Lambda secara manual untuk memastikannya berfungsi seperti yang diharapkan. | DevOps | ### Jadwalkan fungsi Lambda dengan menggunakan Acara CloudWatch | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat aturan untuk menjalankan fungsi Lambda sesuai jadwal. | Jadwalkan fungsi Lambda dengan menggunakan CloudWatch Acara. Untuk petunjuk, lihat [Menjadwalkan fungsi Lambda menggunakan CloudWatch Acara](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/RunLambdaSchedule.html) (tutorial CloudWatch Acara). | DevOps | ## Sumber daya terkait + [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) + [Memulai dengan Lambda](https://docs.aws.amazon.com/lambda/latest/dg/getting-started.html) + [Membuat Aturan CloudWatch Acara yang Memicu Peristiwa](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-Rule.html) + [AWS Lambda Batas](https://docs.aws.amazon.com/lambda/latest/dg/limits.html) + [Kueri AWS database Anda dari aplikasi tanpa server Anda](https://aws.amazon.com/blogs/database/query-your-aws-database-from-your-serverless-application/) (posting blog) # Mengirim pemberitahuan untuk instans database Amazon RDS for SQL Server dengan menggunakan server SMTP lokal dan Database Mail *Nishad Mankar, Amazon Web Services* ## Ringkasan [Database Mail](https://learn.microsoft.com/en-us/sql/relational-databases/database-mail/database-mail?view=sql-server-ver16) (dokumentasi Microsoft) mengirimkan pesan email, seperti pemberitahuan atau peringatan, dari database Microsoft SQL Server dengan menggunakan server Simple Mail Transfer Protocol (SMTP). Dokumentasi Amazon Relational Database Service (Amazon RDS) untuk Microsoft SQL Server memberikan petunjuk untuk menggunakan Amazon Simple Email Service (Amazon SES) sebagai server SMTP untuk Database Mail. Untuk informasi selengkapnya, lihat [Menggunakan Database Mail di Amazon RDS for SQL Server](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/SQLServer.DBMail.html). Sebagai konfigurasi alternatif, pola ini menjelaskan cara mengonfigurasi Database Mail untuk mengirim email dari instans Amazon RDS for SQL Server database (DB) dengan menggunakan server SMTP lokal sebagai server email. ## Prasyarat dan batasan **Prasyarat** + Akun AWS yang aktif + Instans Amazon RDS DB yang menjalankan SQL Server edisi Standar atau Perusahaan + Alamat IP atau nama host server SMTP lokal + [Aturan grup keamanan](https://docs.aws.amazon.com/vpc/latest/userguide/security-group-rules.html#working-with-security-group-rules) masuk yang memungkinkan koneksi ke instans Amazon RDS for SQL Server DB dari alamat IP server SMTP + Sambungan, seperti koneksi [AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html), antara jaringan lokal Anda dan virtual private cloud (VPC) yang berisi instans Amazon RDS DB **Batasan** + Edisi ekspres SQL Server tidak didukung. + Untuk informasi selengkapnya tentang batasan, lihat [Batasan](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_SQLServer.html#SQLServer.Concepts.General.FeatureSupport.Limits) dalam *Menggunakan Email Database di Amazon RDS for SQL Server dalam dokumentasi* Amazon RDS. **Versi produk** + Edisi standar dan Enterprise dari [versi SQL Server didukung](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_SQLServer.html#SQLServer.Concepts.General.VersionSupport) dalam RDS ## Arsitektur **Tumpukan teknologi target** + Contoh database Amazon RDS for SQL Server + Aturan penerusan Amazon Route 53 + Database Mail + Server SMTP lokal + Studio Manajemen Server Microsoft SQL (SSMS) **Arsitektur target** Gambar berikut menunjukkan arsitektur target untuk pola ini. Ketika peristiwa atau tindakan terjadi yang memulai pemberitahuan atau peringatan mengenai instance database, Amazon RDS for SQL Server menggunakan Database Mail untuk mengirim pemberitahuan email. Database Mail menggunakan server SMTP lokal untuk mengirim email. ![\[Amazon RDS untuk server SQL menggunakan server SMTP lokal untuk mengirim pemberitahuan email kepada pengguna.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/e5599724-43cf-4fe1-8c5a-8fca1a424993/images/47efb12f-3505-4a60-ac43-194a176e71c8.png) ## Alat **Layanan AWS** + [Amazon Relational Database Service (Amazon RDS) untuk Microsoft SQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_SQLServer.html) Server membantu Anda mengatur, mengoperasikan, dan menskalakan database relasional SQL Server di AWS Cloud. + [Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/Welcome.html) adalah layanan web DNS yang sangat tersedia dan terukur. **Alat-alat lainnya** + [Database Mail](https://learn.microsoft.com/en-us/sql/relational-databases/database-mail/database-mail) adalah alat yang mengirim pesan e-mail, seperti pemberitahuan dan peringatan, dari SQL Server Database Engine kepada pengguna. + [Microsoft SQL Server Management Studio (SSMS)](https://docs.microsoft.com/en-us/sql/ssms/sql-server-management-studio-ssms) adalah alat untuk mengelola SQL Server, termasuk mengakses, mengkonfigurasi, dan mengelola komponen SQL Server. Dalam pola ini, Anda menggunakan SSMS untuk menjalankan perintah SQL untuk mengatur Database Mail pada instans Amazon RDS for SQL Server DB. ## Epik ### Mengaktifkan konektivitas jaringan dengan server SMTP lokal | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Hapus Multi-AZ dari instans RDS DB. | Jika Anda menggunakan instans Multi-Zone RDS DB, ubah instans Multi-AZ menjadi instans Single-AZ. Setelah selesai mengonfigurasi Database Mail, Anda akan mengonversi instans DB kembali ke penerapan Multi-AZ. Konfigurasi Database Mail kemudian bekerja di kedua node primer dan sekunder. Untuk petunjuk, lihat [Menghapus Multi-AZ dari instans Microsoft SQL Server DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_SQLServerMultiAZ.html#USER_SQLServerMultiAZ.Removing). | DBA | | Buat daftar izin untuk titik akhir Amazon RDS atau alamat IP di server SMTP lokal. | Server SMTP berada di luar jaringan AWS. Di server SMTP lokal, buat daftar izin yang memungkinkan server berkomunikasi dengan titik akhir keluar atau alamat IP untuk instans Amazon RDS atau instans Amazon Elastic Compute Cloud (Amazon) yang dihosting di Amazon RDS. EC2 Prosedur ini bervariasi dari organisasi ke organisasi. Untuk informasi selengkapnya tentang titik akhir instans DB, lihat [Menemukan titik akhir instans DB dan nomor port](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ConnectToMicrosoftSQLServerInstance.html#sqlserver-endpoint). | DBA | | Hapus batasan port 25. | Secara default, AWS membatasi port 25 pada EC2 instans. Untuk menghapus pembatasan port 25, lakukan hal berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/send-notifications-for-an-amazon-rds-for-sql-server-database-instance-by-using-an-on-premises-smtp-server-and-database-mail.html)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/send-notifications-for-an-amazon-rds-for-sql-server-database-instance-by-using-an-on-premises-smtp-server-and-database-mail.html) | AWS Umum | | Tambahkan aturan Route 53 untuk menyelesaikan kueri DNS untuk server SMTP. | Gunakan Route 53 untuk menyelesaikan kueri DNS antara sumber daya AWS Anda dan server SMTP lokal. Anda harus membuat aturan yang meneruskan kueri DNS ke domain server SMTP, seperti. `example.com` Untuk petunjuknya, lihat [Membuat aturan penerusan dalam dokumentasi](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-rules-managing.html#resolver-rules-managing-creating-rules) Route 53. | Administrator jaringan | ### Mengatur Database Mail di Amazon RDS for SQL Server DB instans | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Aktifkan Surat Database. | Buat grup parameter untuk Database Mail, atur `database mail xps` parameternya`1`, lalu kaitkan grup parameter Database Mail dengan instans RDS DB target. Untuk petunjuk, lihat [Mengaktifkan Mail Database](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/SQLServer.DBMail.html#SQLServer.DBMail.Enable) dalam dokumentasi Amazon RDS. Jangan lanjutkan ke bagian *Mengkonfigurasi Database Mail* dalam petunjuk ini. Konfigurasi untuk server SMTP lokal berbeda dari Amazon SES. | DBA | | Hubungkan ke instans DB. | Dari host bastion, gunakan Microsoft SQL Server Management Studio (SSMS) untuk terhubung ke instans database Amazon RDS for SQL Server. Untuk petunjuk, lihat [Menyambungkan ke instans DB yang menjalankan mesin database Microsoft SQL Server](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ConnectToMicrosoftSQLServerInstance.html). Jika Anda menemukan kesalahan, lihat referensi pemecahan masalah koneksi di bagian [Sumber daya terkait](#send-notifications-for-an-amazon-rds-for-sql-server-database-instance-by-using-an-on-premises-smtp-server-and-database-mail-resources). | DBA | | Buat profil. | Di SSMS, masukkan pernyataan SQL berikut untuk membuat profil Database Mail. Ganti nilai-nilai berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/send-notifications-for-an-amazon-rds-for-sql-server-database-instance-by-using-an-on-premises-smtp-server-and-database-mail.html)Untuk informasi selengkapnya tentang prosedur tersimpan ini dan argumennya, lihat [sysmail\$1add\$1profile\$1sp](https://learn.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sysmail-add-profile-sp-transact-sql) di dokumentasi Microsoft.
EXECUTE msdb.dbo.sysmail_add_profile_sp| DBA | | Tambahkan prinsipal ke profil. | Masukkan pernyataan SQL berikut untuk menambahkan prinsip publik atau pribadi ke profil Database Mail. *Pengguna utama* adalah entitas yang dapat meminta sumber daya SQL Server. Ganti nilai-nilai berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/send-notifications-for-an-amazon-rds-for-sql-server-database-instance-by-using-an-on-premises-smtp-server-and-database-mail.html)Untuk informasi selengkapnya tentang prosedur tersimpan ini dan argumennya, lihat [sysmail\$1add\$1principalprofile\$1sp](https://learn.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sysmail-add-principalprofile-sp-transact-sql) di dokumentasi Microsoft.
@profile_name = 'SQL Alerts profile',
@description = 'Profile used for sending outgoing notifications using OM SMTP Server.';
EXECUTE msdb.dbo.sysmail_add_principalprofile_sp| DBA | | Buat akun. | Masukkan pernyataan SQL berikut untuk membuat akun Database Mail. Ganti nilai-nilai berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/send-notifications-for-an-amazon-rds-for-sql-server-database-instance-by-using-an-on-premises-smtp-server-and-database-mail.html)Untuk informasi selengkapnya tentang prosedur tersimpan ini dan argumennya, lihat [sysmail\$1add\$1account\$1sp](https://learn.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sysmail-add-account-sp-transact-sql) di dokumentasi Microsoft.
@profile_name = 'SQL Alerts profile',
@principal_name = 'public',
@is_default = 1 ;
EXECUTE msdb.dbo.sysmail_add_account_sp| DBA | | Tambahkan akun ke profil. | Masukkan pernyataan SQL berikut untuk menambahkan akun Database Mail ke profil Database Mail. Ganti nilai-nilai berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/send-notifications-for-an-amazon-rds-for-sql-server-database-instance-by-using-an-on-premises-smtp-server-and-database-mail.html)Untuk informasi selengkapnya tentang prosedur tersimpan ini dan argumennya, lihat [sysmail\$1add\$1profileaccount\$1sp](https://learn.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sysmail-add-profileaccount-sp-transact-sql) di dokumentasi Microsoft.
@account_name = 'SQL Alerts account',
@description = 'Database Mail account for sending outgoing notifications.',
@email_address = 'xyz@example.com',
@display_name = 'xyz@example.com',
@mailserver_name = 'test_smtp.example.com',
@port = 25,
@enable_ssl = 1,
@username = 'SMTP-username',
@password = 'SMTP-password';
EXECUTE msdb.dbo.sysmail_add_profileaccount_sp| DBA | | (Opsional) Tambahkan Multi-AZ ke instans RDS DB. | Jika Anda ingin menambahkan Multi-AZ dengan Database Mirroring (DBM) atau Always On Availability Groups (AGs), lihat petunjuk di [Menambahkan Multi-AZ ke instans Microsoft SQL Server](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_SQLServerMultiAZ.html#USER_SQLServerMultiAZ.Adding) DB. | DBA | ## Sumber daya terkait + [Menggunakan Database Mail di Amazon RDS for SQL Server](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/SQLServer.DBMail.html) (dokumentasi Amazon RDS) + [Bekerja dengan lampiran file (dokumentasi](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/SQLServer.DBMail.html#SQLServer.DBMail.MAZ) Amazon RDS) + [Memecahkan masalah koneksi ke instans SQL Server DB Anda (dokumentasi](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ConnectToMicrosoftSQLServerInstance.html#USER_ConnectToMicrosoftSQLServerInstance.Troubleshooting) Amazon RDS) + [Tidak dapat terhubung ke instans Amazon RDS DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Troubleshooting.html#CHAP_Troubleshooting.Connecting) (dokumentasi Amazon RDS) # Siapkan pemulihan bencana untuk SAP di IBM Db2 di AWS *Ambarish Satarkar dan Debasis Sahoo, Amazon Web Services* ## Ringkasan Pola ini menguraikan langkah-langkah untuk menyiapkan sistem pemulihan bencana (DR) untuk beban kerja SAP dengan IBM Db2 sebagai platform database, berjalan di Amazon Web Services (AWS) Cloud. Tujuannya adalah untuk memberikan solusi berbiaya rendah untuk memberikan kelangsungan bisnis jika terjadi pemadaman. Pola menggunakan [pendekatan cahaya pilot](https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-iii-pilot-light-and-warm-standby/). Dengan menerapkan pilot light DR di AWS, Anda dapat mengurangi waktu henti dan menjaga kelangsungan bisnis. Pendekatan pilot light berfokus pada pengaturan lingkungan DR minimal di AWS, termasuk sistem SAP dan database Db2 siaga, yang disinkronkan dengan lingkungan produksi. Solusi ini dapat diskalakan. Anda dapat memperluasnya ke lingkungan pemulihan bencana skala penuh sesuai kebutuhan. ## Prasyarat dan batasan **Prasyarat** + Instans SAP yang berjalan pada instans Amazon Elastic Compute Cloud (Amazon EC2) + Database IBM Db2 + Sistem operasi yang didukung oleh SAP Product Availability Matrix (PAM) + Nama host database fisik yang berbeda untuk host database produksi dan siaga + Bucket Amazon Simple Storage Service (Amazon S3) di setiap Wilayah AWS [dengan Replikasi Lintas Wilayah](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication.html) (CRR) diaktifkan **Versi produk** + IBM Db2 Database versi 11.5.7 atau yang lebih baru ## Arsitektur **Tumpukan teknologi target** + Amazon EC2 + Amazon Simple Storage Service (Amazon S3) + Amazon Virtual Private Cloud (Pengintipan VPC) + Amazon Route 53 + IBM Db2 Pemulihan Bencana Ketersediaan Tinggi (HADR) **Arsitektur target** Arsitektur ini mengimplementasikan solusi DR untuk beban kerja SAP dengan Db2 sebagai platform database. Basis data produksi diterapkan di AWS Region 1 dan database siaga diterapkan di Wilayah kedua. Database siaga disebut sebagai sistem DR. Db2 Database mendukung beberapa database siaga (hingga tiga). Ini menggunakan Db2 HADR untuk menyiapkan database DR dan mengotomatiskan pengiriman log antara basis data produksi dan siaga. Jika terjadi bencana yang membuat Wilayah 1 tidak tersedia, database siaga di Wilayah DR mengambil alih peran basis data produksi. Server aplikasi SAP dapat dibangun terlebih dahulu atau dengan menggunakan [AWS Elastic Disaster Recovery](https://aws.amazon.com/disaster-recovery/) atau Amazon Machine Image (AMI) untuk memenuhi persyaratan recovery time objektif (RTO). Pola ini menggunakan AMI. Db2 HADR mengimplementasikan pengaturan siaga produksi, di mana produksi bertindak sebagai server utama, dan semua pengguna terhubung dengannya. Semua transaksi ditulis ke file log, yang ditransfer ke server siaga dengan menggunakan TCP/IP. Server siaga memperbarui database lokalnya dengan meneruskan catatan log yang ditransfer, yang membantu memastikan bahwa itu tetap sinkron dengan server produksi. Pengintip VPC digunakan agar instans di Wilayah produksi dan Wilayah DR dapat berkomunikasi satu sama lain. Amazon Route 53 merutekan pengguna akhir ke aplikasi internet. ![\[Db2 di AWS dengan replikasi lintas wilayah\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/06edfa4c-0827-4d05-95cf-2d2651e74323/images/e77c1e4e-36f3-4af4-89d0-8eec72348f0a.png) 1. [Buat AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMIs.html#creating-an-ami) dari server aplikasi di Wilayah 1 dan [salin AMI](https://repost.aws/knowledge-center/copy-ami-region) ke Wilayah 2. Gunakan AMI untuk meluncurkan server di Wilayah 2 jika terjadi bencana. 1. Siapkan replikasi Db2 HADR antara database produksi (di Wilayah 1) dan database siaga (di Wilayah 2). 1. Ubah jenis EC2 instance agar sesuai dengan instance produksi jika terjadi bencana. 1. Di Wilayah 1, `LOGARCHMETH1` diatur ke`db2remote: S3 path`. 1. Di Wilayah 2, `LOGARCHMETH1` diatur ke`db2remote: S3 path`. 1. Replikasi Lintas Wilayah dilakukan antara bucket S3. ## Alat **Layanan AWS** + [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/ec2/) menyediakan kapasitas komputasi yang dapat diskalakan di AWS Cloud. Anda dapat meluncurkan server virtual sebanyak yang Anda butuhkan dan dengan cepat meningkatkannya ke atas atau ke bawah. + [Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/Welcome.html) adalah layanan web DNS yang sangat tersedia dan dapat diskalakan. + [Amazon Simple Storage Service (Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)) adalah layanan penyimpanan objek berbasis cloud yang membantu Anda menyimpan, melindungi, dan mengambil sejumlah data. + [Amazon Virtual Private Cloud (Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) membantu Anda meluncurkan sumber daya AWS ke jaringan virtual yang telah Anda tentukan. Jaringan virtual ini menyerupai jaringan tradisional yang akan Anda operasikan di pusat data Anda sendiri, dengan manfaat menggunakan infrastruktur AWS yang dapat diskalakan. Pola ini menggunakan [VPC peering](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-peering.html). ## Praktik terbaik + Jaringan memainkan peran kunci dalam menentukan mode replikasi HADR. Untuk DR di seluruh Wilayah AWS, kami menyarankan Anda menggunakan mode Db2 HADR ASYNC atau SUPERASYNC. + [Untuk informasi selengkapnya tentang mode replikasi untuk Db2 HADR, lihat dokumentasi IBM.](https://ibm.github.io/db2-hadr-wiki/hadrSyncMode.html#Description_of_the_Modes) + Anda dapat menggunakan AWS Management Console atau AWS Command Line Interface (AWS CLI) Interface (AWS CLI) [untuk membuat AMI baru](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMIs.html#creating-an-ami) dari sistem SAP yang ada. Anda kemudian dapat menggunakan AMI untuk memulihkan sistem SAP yang ada atau untuk membuat klon. + [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html) dapat membantu tugas pemeliharaan dan penerapan umum EC2 instans dan sumber daya AWS lainnya. + AWS menyediakan beberapa layanan asli untuk memantau dan mengelola infrastruktur dan aplikasi Anda di AWS. Layanan seperti Amazon CloudWatch dan AWS masing-masing CloudTrail dapat digunakan untuk memantau infrastruktur dan operasi API yang mendasarinya. Untuk detail selengkapnya, lihat [SAP on AWS — IBM Db2](https://docs.aws.amazon.com/sap/latest/sap-AnyDB/sap-ibm-pacemaker.html) HADR with Pacemaker. ## Epik ### Siapkan lingkungan | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Periksa sistem dan log. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/set-up-disaster-recovery-for-sap-on-ibm-db2-on-aws.html) | Administrator AWS, administrator SAP Basis | ### Mengatur server dan replikasi | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat server SAP dan database. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/set-up-disaster-recovery-for-sap-on-ibm-db2-on-aws.html)Status tertunda rollforward diatur secara default setelah cadangan penuh dipulihkan. Status tertunda rollforward menunjukkan bahwa database sedang dalam proses dipulihkan dan bahwa beberapa perubahan mungkin perlu diterapkan. Untuk informasi selengkapnya, lihat [dokumentasi IBM](https://www.ibm.com/docs/en/db2/11.5?topic=commands-rollforward-database). | Administrator SAP Basis | | Periksa konfigurasi. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/set-up-disaster-recovery-for-sap-on-ibm-db2-on-aws.html) | Administrator AWS, administrator SAP Basis | | Siapkan replikasi dari DB produksi ke DR DB (menggunakan mode ASYNC). | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/set-up-disaster-recovery-for-sap-on-ibm-db2-on-aws.html) | Administrator SAP Basis | ### Uji tugas failover DR | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Rencanakan downtime bisnis produksi untuk tes DR. | Pastikan Anda merencanakan downtime bisnis yang diperlukan pada lingkungan produksi untuk menguji skenario failover DR. | Administrator SAP Basis | | Buat pengguna uji. | Buat pengguna uji (atau perubahan pengujian apa pun) yang dapat divalidasi di host DR untuk mengonfirmasi replikasi log setelah DR failover. | Administrator SAP Basis | | Di konsol, hentikan EC2 instance produksi. | Shutdown yang tidak teratur dimulai pada langkah ini untuk meniru skenario bencana. | Administrator sistem AWS | | Tingkatkan EC2 instance DR agar sesuai dengan persyaratan. | Di EC2 konsol, ubah jenis instance di Wilayah DR.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/set-up-disaster-recovery-for-sap-on-ibm-db2-on-aws.html) | SAP Dasar Admin | | Memulai pengambilalihan. | Dari sistem DR (`host2`), memulai proses pengambilalihan dan memunculkan database DR sebagai yang utama.
@profile_name = 'SQL Alerts profile',
@account_name = 'SQL Alerts account',
@sequence_number = 1;
db2 takeover hadr on databaseSecara opsional, Anda dapat mengatur parameter berikut untuk menyesuaikan alokasi memori database secara otomatis berdasarkan jenis instance. `INSTANCE_MEMORY`Nilai dapat diputuskan berdasarkan porsi memori khusus yang akan dialokasikan ke database Db2.by force
db2 update db cfg forVerifikasi perubahan dengan menggunakan perintah berikut.using INSTANCE_MEMORY IMMEDIATE;
db2 get db cfg for| grep -i DATABASE_MEMORY AUTOMATIC IMMEDIATE;
db2 update db cfg forusing self_tuning_mem ON IMMEDIATE;
db2 get db cfg for| Administrator SAP Basis | | Luncurkan server aplikasi untuk SAP di Wilayah DR. | Menggunakan AMI yang Anda buat dari sistem produksi, [luncurkan server aplikasi tambahan baru](https://aws.amazon.com/premiumsupport/knowledge-center/launch-instance-custom-ami/) di Wilayah DR. | Administrator SAP Basis | | Lakukan validasi sebelum memulai aplikasi SAP. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/set-up-disaster-recovery-for-sap-on-ibm-db2-on-aws.html) | Administrator AWS, administrator SAP Basis | | Mulai aplikasi SAP pada sistem DR. | Mulai aplikasi SAP pada sistem DR dengan menggunakan `| grep -i MEMORY
db2 get db cfg for| grep -i self_tuning_mem
sapconrol -nr XX -function StartService| Administrator SAP Basis | | Lakukan validasi SAP. | Ini dilakukan sebagai tes DR untuk memberikan bukti atau untuk memeriksa keberhasilan replikasi data ke Wilayah DR. | Insinyur uji | ### Lakukan tugas failback DR | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Mulai produksi SAP dan server database. | Di konsol, mulai EC2 instance yang meng-host SAP dan database dalam sistem produksi. | Administrator SAP Basis | | Mulai database produksi dan atur HADR. | Masuk ke sistem produksi (`host1`) dan verifikasi bahwa DB dalam mode pemulihan dengan menggunakan perintah berikut.
sapconrol -nr XX -function StartSystem
sapconrol -nr YY -function StartService
sapconrol -nr YY -function StartSystem
db2startVerifikasi bahwa status HADR adalah`connected`. Status replikasi seharusnya. `peer`
db2 start HADR on db P3V as standby
db2 connect to
db2pd -dJika database tidak konsisten dan tidak di dan `peer` status, backup `connected` dan restore mungkin diperlukan untuk membawa database (on`host1`) sinkron dengan database yang saat ini aktif (`host2`di Wilayah DR). Dalam hal ini, kembalikan cadangan DB dari database di Wilayah `host2` DR ke database di Wilayah `host1` produksi. | Administrator SAP Basis | | Gagal kembali database ke Wilayah produksi. | Dalam business-as-usual skenario normal, langkah ini dilakukan dalam waktu henti yang dijadwalkan. Aplikasi yang berjalan pada sistem DR dihentikan, dan database gagal kembali ke Wilayah produksi (Wilayah 1) untuk melanjutkan operasi dari Wilayah produksi.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/set-up-disaster-recovery-for-sap-on-ibm-db2-on-aws.html) | Administrator SAP Basis | | Lakukan validasi sebelum memulai aplikasi SAP. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/set-up-disaster-recovery-for-sap-on-ibm-db2-on-aws.html) | Administrator AWS, administrator SAP Basis | | Mulai aplikasi SAP. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/set-up-disaster-recovery-for-sap-on-ibm-db2-on-aws.html) | Administrator SAP Basis | ## Pemecahan masalah | Isu | Solusi | | --- | --- | | File log kunci dan perintah untuk memecahkan masalah terkait HADR | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/set-up-disaster-recovery-for-sap-on-ibm-db2-on-aws.html) | | Catatan SAP untuk memecahkan masalah HADR di Db2 UDB | Lihat SAP [Note 1154013 - DB6: Masalah DB](https://service.sap.com/sap/support/notes/1154013) di lingkungan HADR. (Anda memerlukan kredenal portal SAP untuk mengakses catatan ini.) | ## Sumber daya terkait + [Pendekatan pemulihan bencana untuk database Db2 di AWS](https://aws.amazon.com/blogs/architecture/disaster-recovery-approaches-for-db2-databases-on-aws/) (posting blog) + [SAP on AWS — IBM Db2 HADR dengan Pacemaker](https://docs.aws.amazon.com/sap/latest/sap-AnyDB/sap-ibm-pacemaker.html) + [Langkah demi Langkah Prosedur untuk mengatur replikasi HADR antara database DB2 ](https://www.ibm.com/support/pages/step-step-procedure-set-hadr-replication-between-db2-databases) + [Db2 HADR Wiki](https://ibm.github.io/db2-hadr-wiki/index.html) ## Informasi tambahan Dengan menggunakan pola ini, Anda dapat mengatur sistem pemulihan bencana untuk sistem SAP yang berjalan pada database Db2. Dalam situasi bencana, bisnis harus dapat melanjutkan dalam persyaratan tujuan waktu pemulihan yang ditentukan (RTO) dan tujuan titik pemulihan (RPO) Anda: + **RTO** adalah penundaan maksimum yang dapat diterima antara gangguan layanan dan pemulihan layanan. Ini menentukan apa yang dianggap sebagai jendela waktu yang dapat diterima ketika layanan tidak tersedia. + **RPO** adalah jumlah waktu maksimum yang dapat diterima sejak titik pemulihan data terakhir. Ini menentukan apa yang dianggap sebagai kehilangan data yang dapat diterima antara titik pemulihan terakhir dan gangguan layanan. Untuk FAQs yang terkait dengan HADR, lihat [catatan SAP \$11612105 - DB6: FAQ tentang Db2 High Availability Disaster](https://launchpad.support.sap.com/#/notes/1612105) Recovery (HADR). (Anda memerlukan kredenal portal SAP untuk mengakses catatan ini.) # Siapkan CI/CD pipeline untuk migrasi database dengan menggunakan Terraform *Dr. Rahul Sharad Gaikwad, Ashish Bhatt, Aniket Dekate, Ruchika Modi, Tamilselvan P, Nadeem Rahaman, Aarti Rajput, dan Naveen Suthar, Amazon Web Services* ## Ringkasan Pola ini adalah tentang membangun pipeline continuous integration and continuous deployment (CI/CD) untuk mengelola migrasi database dengan cara yang andal dan otomatis. Ini mencakup proses penyediaan infrastruktur yang diperlukan, memigrasi data, dan menyesuaikan perubahan skema dengan menggunakan Terraform, yang merupakan alat infrastruktur sebagai kode (IAc). Secara khusus, pola menyiapkan CI/CD pipeline untuk memigrasikan database Microsoft SQL Server lokal ke Amazon Relational Database Service (Amazon RDS). AWS Anda juga dapat menggunakan pola ini untuk memigrasikan database SQL Server yang ada di mesin virtual (VM) atau di lingkungan cloud lain ke Amazon RDS. Pola ini membahas tantangan berikut yang terkait dengan manajemen dan penyebaran basis data: + Penerapan basis data manual memakan waktu, rawan kesalahan, dan tidak memiliki konsistensi di seluruh lingkungan. + Mengkoordinasikan penyediaan infrastruktur, migrasi data, dan perubahan skema dapat menjadi kompleks dan sulit dikelola. + Memastikan integritas data dan meminimalkan waktu henti selama pembaruan basis data sangat penting untuk sistem produksi. Pola ini memberikan manfaat sebagai berikut: + Merampingkan proses memperbarui dan menerapkan perubahan database dengan menerapkan CI/CD pipeline untuk migrasi database. Ini mengurangi risiko kesalahan, memastikan konsistensi di seluruh lingkungan, dan meminimalkan waktu henti. + Membantu meningkatkan keandalan, efisiensi, dan kolaborasi. Memungkinkan waktu yang lebih cepat untuk memasarkan dan mengurangi waktu henti selama pembaruan basis data. + Membantu Anda mengadopsi DevOps praktik modern untuk manajemen basis data, yang mengarah pada peningkatan kelincahan, keandalan, dan efisiensi dalam proses pengiriman perangkat lunak Anda. ## Prasyarat dan batasan **Prasyarat** + Aktif Akun AWS + [Terraform 0.12 atau yang lebih baru diinstal pada mesin lokal Anda (untuk instruksi, lihat dokumentasi Terraform)](https://developer.hashicorp.com/terraform/tutorials/aws-get-started/install-cli) + AWS Penyedia Terraform versi 3.0.0 atau yang lebih baru dari HashiCorp (lihat [GitHub repositori](https://github.com/hashicorp/terraform-provider-aws) untuk penyedia ini) + Kebijakan hak istimewa paling sedikit AWS Identity and Access Management (IAM) (lihat posting blog [Teknik untuk menulis kebijakan IAM hak istimewa terkecil](https://aws.amazon.com/blogs/security/techniques-for-writing-least-privilege-iam-policies/)) ## Arsitektur Pola ini mengimplementasikan arsitektur berikut, yang menyediakan infrastruktur lengkap untuk proses migrasi database. ![\[Arsitektur pipeline CI/CD untuk memigrasikan database SQL Server lokal ke Amazon RDS di AWS.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/87845d9f-8e6e-4c51-b9ee-9e7833671d05/images/a1e95458-419a-4de9-85ef-b17d8340700a.png) Dalam arsitektur ini: + Database sumber adalah database SQL Server yang ada di tempat, di mesin virtual (VM), atau dihosting oleh penyedia cloud lain. Diagram mengasumsikan bahwa database sumber berada di pusat data lokal. + Pusat data lokal dan AWS terhubung melalui VPN atau AWS Direct Connect koneksi. Ini menyediakan komunikasi yang aman antara database sumber dan AWS infrastruktur. + Basis data target adalah database Amazon RDS yang di-host di dalam virtual private cloud ( AWS VPC) dengan bantuan pipeline penyediaan database. + AWS Database Migration Service (AWS DMS) mereplikasi database lokal Anda ke. AWS Hal ini digunakan untuk mengkonfigurasi replikasi database sumber ke database target. Diagram berikut menunjukkan infrastruktur yang disiapkan dengan berbagai tingkat proses migrasi database, yang melibatkan penyediaan, AWS DMS penyiapan, dan validasi. ![\[Detail pipeline CI/CD dari proses migrasi dari lokasi ke AWS.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/87845d9f-8e6e-4c51-b9ee-9e7833671d05/images/3aca17e5-6fd7-4317-b578-ab5e485c6efb.png) Dalam proses ini: + Pipeline validasi memvalidasi semua pemeriksaan. Pipeline terintegrasi bergerak ke langkah berikutnya ketika semua validasi yang diperlukan selesai. + Pipeline penyediaan DB terdiri dari berbagai AWS CodeBuild tahapan yang melakukan tindakan Terraform pada kode Terraform yang disediakan untuk database. Ketika langkah-langkah ini selesai, ia menyebarkan sumber daya di target Akun AWS. + AWS DMS Pipeline terdiri dari berbagai CodeBuild tahapan yang melakukan pengujian dan kemudian menyediakan AWS DMS infrastruktur untuk melakukan migrasi dengan menggunakan IAc. ## Alat **Layanan AWS dan alat-alat** + [AWS CodeBuild](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html)adalah layanan integrasi berkelanjutan yang dikelola sepenuhnya yang mengkompilasi kode sumber, menjalankan pengujian, dan menghasilkan paket ready-to-deploy perangkat lunak. + [AWS CodePipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html)adalah layanan pengiriman berkelanjutan yang dikelola sepenuhnya yang membantu Anda mengotomatiskan saluran pipa rilis Anda untuk pembaruan aplikasi dan infrastruktur yang cepat dan andal. + [Amazon Relational Database Service (Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Welcome.html)) membantu Anda menyiapkan, mengoperasikan, dan menskalakan database relasional di. AWS Cloud + [Amazon Simple Storage Service (Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)) adalah layanan penyimpanan objek yang menawarkan skalabilitas, ketersediaan data, keamanan, dan kinerja. + [AWS Database Migration Service (AWS DMS)](https://docs.aws.amazon.com/dms/latest/userguide/Welcome.html) membantu Anda memigrasikan penyimpanan data ke dalam AWS Cloud atau di antara kombinasi pengaturan cloud dan lokal. **Layanan lainnya** + [Terraform](https://www.terraform.io/) adalah alat IAc HashiCorp yang membantu Anda membuat dan mengelola sumber daya cloud dan lokal. **Repositori kode** Kode untuk pola ini tersedia di [ DevOps Kerangka Migrasi GitHub Database menggunakan repositori sampel Terraform](https://github.com/aws-samples/aws-terraform-db-migration-framework-samples). ## Praktik terbaik + Terapkan pengujian otomatis untuk migrasi database Anda untuk memverifikasi kebenaran perubahan skema dan integritas data. Ini termasuk pengujian unit, tes integrasi, dan end-to-end tes. + Terapkan strategi pencadangan dan pemulihan yang kuat untuk database Anda, terutama sebelum migrasi. Ini memastikan integritas data dan menyediakan opsi mundur jika terjadi kegagalan. + Menerapkan strategi rollback yang kuat untuk mengembalikan perubahan database jika terjadi kegagalan atau masalah selama migrasi. Ini bisa melibatkan memutar kembali ke status database sebelumnya atau mengembalikan skrip migrasi individu. + Siapkan mekanisme pemantauan dan pencatatan untuk melacak kemajuan dan status migrasi database. Ini membantu Anda mengidentifikasi dan menyelesaikan masalah dengan cepat. ## Epik ### Siapkan workstation lokal Anda | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Siapkan dan konfigurasikan Git di workstation lokal Anda. | Instal dan konfigurasikan Git di workstation lokal Anda dengan mengikuti instruksi dalam [dokumentasi Git](https://git-scm.com/book/en/v2/Getting-Started-Installing-Git). | DevOps insinyur | | Buat folder proyek dan tambahkan file dari GitHub repositori. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/set-up-ci-cd-pipeline-for-db-migration-with-terraform.html) | DevOps insinyur | ### Menyediakan arsitektur target | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Perbarui parameter yang diperlukan. | `ssm-parameters.sh`File menyimpan semua AWS Systems Manager parameter yang diperlukan. Anda dapat mengonfigurasi parameter ini dengan nilai kustom untuk proyek Anda.Di `setup/db-ssm-params` folder di workstation lokal Anda, buka `ssm-parameters.sh` file dan atur parameter ini sebelum Anda menjalankan CI/CD pipeline. | DevOps insinyur | | Inisialisasi konfigurasi Terraform. | Di `db-cicd-integration` folder, masukkan perintah berikut untuk menginisialisasi direktori kerja Anda yang berisi file konfigurasi Terraform:-hadr
terraform init| DevOps insinyur | | Pratinjau paket Terraform. | Untuk membuat paket Terraform, masukkan perintah berikut:
terraform plan -var-file="terraform.sample"Terraform mengevaluasi file konfigurasi untuk menentukan status target untuk sumber daya yang dideklarasikan. Kemudian membandingkan status target dengan keadaan saat ini dan membuat rencana. | DevOps insinyur | | Verifikasi rencananya. | Tinjau rencana dan konfirmasikan bahwa itu mengonfigurasi arsitektur yang diperlukan dalam target Akun AWS Anda. | DevOps insinyur | | Menyebarkan solusinya. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/set-up-ci-cd-pipeline-for-db-migration-with-terraform.html) | DevOps insinyur | ### Verifikasi penyebaran | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Validasi penerapan. | Verifikasi status `db-cicd-integration` pipeline untuk mengonfirmasi bahwa migrasi database telah selesai.1. Masuk ke Konsol Manajemen AWS, lalu buka [AWS CodePipeline konsol](https://console.aws.amazon.com/codesuite/codepipeline/home).2. Di panel navigasi, pilih **Pipelines**.3. Pilih `db-cicd-integration` pipa.4. Validasi bahwa eksekusi pipeline telah selesai dengan sukses. | DevOps insinyur | ### Membersihkan infrastruktur setelah digunakan | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Bersihkan infrastruktur. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/set-up-ci-cd-pipeline-for-db-migration-with-terraform.html) | DevOps insinyur | ## Sumber daya terkait **AWS dokumentasi** + [Memulai dengan produk Terraform](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/getstarted-Terraform.html) **Dokumentasi Terraform** + [Instalasi Terraform](https://learn.hashicorp.com/tutorials/terraform/install-cli) + [Konfigurasi backend Terraform](https://developer.hashicorp.com/terraform/language/backend) + [Dokumentasi Penyedia Terraform AWS](https://registry.terraform.io/providers/hashicorp/aws/latest/docs) # Mengatur cluster failover Microsoft SQL Server di Amazon EC2 menggunakan Windows FSx File Server *Sweta Krishna dan Ramesh Babu Donti, Amazon Web Services* ## Ringkasan Microsoft SQL Server Standard edition dengan instance failover cluster (FCI) dapat memberikan alternatif yang lebih hemat biaya untuk SQL Server Enterprise. Menyiapkan SQL FCI memerlukan penyimpanan file bersama antar node, dan [Amazon FSx untuk Windows File Server](https://aws.amazon.com/fsx/windows/) menyediakan penyimpanan terkelola penuh yang secara otomatis mereplikasi secara sinkron di seluruh Availability Zone. Amazon FSx mengurangi biaya penyimpanan dengan menggunakan deduplikasi data bawaan untuk berbagi file tujuan umum, yang menghilangkan kebutuhan untuk mempertahankan solusi pihak ketiga. Amazon FSx juga mendukung hal-hal berikut: + Bayar hanya untuk apa yang Anda gunakan tanpa biaya atau komitmen di muka. + Siapkan FCI secara manual dengan FSx penyimpanan bersama Anda. + Gunakan FSx sebagai saksi berbagi file untuk cluster SQL Anda. + Amazon FSx untuk Windows File Server mendukung Server Message Block (SMB) 3.0 untuk berbagi file yang tersedia secara terus menerus, sehingga cocok untuk penerapan SQL Server FCI. ## Prasyarat dan batasan **Prasyarat** + Aktif [Akun AWS](https://aws.amazon.com/account/). + Izin untuk membuat dan mengelola resource Amazon Virtual Private Cloud (Amazon VPC), instans Amazon Elastic Compute Cloud ( EC2Amazon), grup keamanan, AWS Identity and Access Management dan peran (IAM). + AWS Managed Microsoft AD atau Direktori Aktif lokal Anda sendiri. + Pengguna domain Active Directory dengan [izin yang diperlukan](https://learn.microsoft.com/en-us/windows-server/failover-clustering/configure-failover-cluster-accounts) untuk menyiapkan cluster failover. + Aturan grup keamanan untuk [port SQL Server FCI dan Microsoft Active Directory](https://docs.aws.amazon.com/whitepapers/latest/access-workspaces-with-access-cards/ip-address-and-port-requirements.html) untuk konektivitas hybrid yang aman. + [Akun layanan di Active](https://learn.microsoft.com/en-us/sql/database-engine/configure-windows/configure-windows-service-accounts-and-permissions?view=sql-server-ver16#sql-server-failover-cluster-instance) Directory untuk SQL Server yang dikonfigurasi dengan izin yang sesuai di seluruh node SQL. + Amazon FSx untuk Windows File Server dalam cluster failover. + Binari instalasi SQL Server. **Batasan** + Beberapa Layanan AWS tidak tersedia di semua Wilayah AWS. Untuk ketersediaan Wilayah, lihat [Layanan AWS berdasarkan Wilayah](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/). Untuk titik akhir tertentu, lihat [halaman titik akhir dan kuota Layanan](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html), dan pilih tautan untuk layanan. **Versi produk** + Amazon EC2 untuk Windows Server 2012 R2 atau yang lebih baru + Amazon FSx untuk Windows File Server dengan semua versi Windows Server saat ini + Amazon FSx untuk NetApp ONTAP sebagai alternatif untuk penyimpanan bersama + SQL Server 2012/2016/2019/2022 ## Arsitektur **Tumpukan teknologi** + Amazon EC2 + Amazon FSx untuk Server File Windows + Amazon VPC + AWS Directory Service + AWS Systems Manager + IAM **Arsitektur target** Diagram berikut menunjukkan arsitektur tingkat tinggi Microsoft SQL Server FCI di Amazon menggunakan EC2 Amazon FSx untuk Windows File Server. ![\[Diagram arsitektur untuk Microsoft Server FCI di Amazon EC2 menggunakan Amazon FSx untuk Windows File Server.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/208bf64a-8fef-4019-944a-723372450885/images/ba0c9169-9536-41c3-ae8e-7264dcc3e1ad.png) **Infrastruktur jaringan** + Amazon VPC menyediakan wadah jaringan yang mencakup tiga Availability Zone. + Subnet pribadi menyediakan subnet terisolasi di setiap Availability Zone untuk menyebarkan sumber daya. **Lapisan komputasi** + Amazon EC2 berisi node cluster SQL Server 1, digunakan di Availability Zone 1 sebagai bagian dari Windows Server Failover Cluster (WSFC). + Amazon EC2 berisi node cluster SQL Server 2, digunakan di Availability Zone 2 sebagai bagian dari WSFC. + Cluster WSFC menghubungkan kedua node SQL Server untuk kemampuan failover. **Lapisan penyimpanan untuk Amazon FSx untuk Windows File Server** ** FSx Penerapan multi-AZ (mencakup Availability Zone 1 dan 2)** + Sistem FSx file utama di Availability Zone 1 menghosting data SQL Server aktif dan file log. + Sistem FSx file sekunder di Availability Zone 2 menyediakan kemampuan failover otomatis. + Berbagi file SMB bersama (\$1\$1 fsx.domain\$1 sqlshare), dapat diakses oleh kedua node cluster untuk database SQL Server. ** FSx Penyebaran AZ tunggal (in) AZ3** + Saksi server FSx file Amazon di Availability Zone 3 berfungsi sebagai saksi kuorum cluster. + File share witness (`\\fsx.domain\witness`) mempertahankan kuorum cluster dan mencegah skenario split-brain. **Layanan direktori** + AWS Managed Microsoft AD menyediakan otentikasi Windows dan layanan domain yang diperlukan untuk fungsionalitas cluster. **Fitur ketersediaan tinggi** + Komponen multi-AZ memberikan toleransi kesalahan di seluruh Availability Zone. + FSx server file siaga menyediakan failover otomatis jika server utama gagal. + Saksi berbagi file menyediakan manajemen kuorum klaster di Availability Zone 3 untuk membantu memastikan operasi klaster yang tepat selama kegagalan. + Domain terintegrasi dengan AWS Managed Microsoft AD otentikasi Windows yang mulus. ## Alat **Layanan AWS** + [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) menyediakan kapasitas komputasi yang dapat diskalakan di. AWS Cloud Anda dapat meluncurkan server virtual sebanyak yang Anda butuhkan dan dengan cepat meningkatkannya ke atas atau ke bawah. + [Amazon FSx](https://docs.aws.amazon.com/fsx/?id=docs_gateway) menyediakan sistem file yang mendukung protokol konektivitas standar industri dan menawarkan ketersediaan dan replikasi yang tinggi. Wilayah AWS + [Amazon Virtual Private Cloud (Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) membantu Anda meluncurkan AWS sumber daya ke jaringan virtual yang telah Anda tentukan. Jaringan virtual ini menyerupai jaringan tradisional yang akan Anda operasikan di pusat data Anda sendiri, dengan manfaat menggunakan infrastruktur yang dapat diskalakan. AWS + [AWS Directory Service for Microsoft Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)memungkinkan beban kerja dan sumber daya yang sadar direktori Anda AWS untuk menggunakan Microsoft Active Directory di file. AWS Cloud + [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) membantu Anda mengelola akses ke AWS sumber daya dengan aman dengan mengontrol siapa yang diautentikasi dan diberi wewenang untuk menggunakannya. + [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html)membantu Anda mengelola aplikasi dan infrastruktur yang berjalan di AWS Cloud. Ini menyederhanakan aplikasi dan manajemen sumber daya, mempersingkat waktu untuk mendeteksi dan menyelesaikan masalah operasional, dan membantu Anda mengelola AWS sumber daya Anda dengan aman dalam skala besar. ## Praktik terbaik + Tempatkan instance database di subnet pribadi untuk melindunginya agar tidak dapat diakses publik dari internet sambil tetap memungkinkan mereka untuk terhubung Layanan AWS dan melakukan pembaruan. + Untuk praktik terbaik umum, lihat [Praktik Terbaik untuk Menerapkan Microsoft SQL Server di Amazon](https://docs.aws.amazon.com/prescriptive-guidance/latest/sql-server-ec2-best-practices/welcome.html). EC2 + Untuk menggunakan PowerShell untuk mengelola Amazon FSx untuk Windows File Server, lihat [Mengelola FSx untuk sistem file Windows](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/administering-file-systems.html). ## Epik ### Membuat dan mengkonfigurasi EC2 node Amazon untuk SQL Server | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Tambahkan nama dan tag. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/microsoft-sql-failover-cluster-on-amazon-ec2.html) | DBA | | Pilih AMI Windows. | Pilih Amazon Machine Image (AMI) untuk Windows yang memenuhi persyaratan SQL Server Anda. | DBA | | Pilih jenis instance. | Pilih jenis EC2 instans Amazon yang memenuhi persyaratan Anda. | DBA | | Gunakan key pair. | Anda dapat menggunakan key pair untuk terhubung dengan aman ke instans Anda. Pastikan Anda memiliki akses ke key pair yang dipilih sebelum meluncurkan instance. | DBA | | Mengkonfigurasi pengaturan jaringan. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/microsoft-sql-failover-cluster-on-amazon-ec2.html) | DBA | | Konfigurasikan pengaturan jaringan lanjutan. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/microsoft-sql-failover-cluster-on-amazon-ec2.html) | DBA | | Konfigurasikan penyimpanan. | Konfigurasikan total penyimpanan yang diperlukan dan pilih jenis penyimpanan yang diperlukan. | DBA | | Konfigurasikan detail lanjutan dan luncurkan instance. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/microsoft-sql-failover-cluster-on-amazon-ec2.html) | DBA | | Buat simpul 2. | Ulangi langkah-langkah ini untuk membuat dan mengkonfigurasi node 2. | DBA | ### Instal dan konfigurasikan cluster failover Windows Server pada node 1 dan 2 | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Masuk ke node 1. | Masuk ke EC2 instance Windows Amazon sebagai administrator. | DBA | | Instal fitur FCI pada node 1. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/microsoft-sql-failover-cluster-on-amazon-ec2.html)
Install-WindowsFeature -Name Failover-Clustering -IncludeManagementTools[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/microsoft-sql-failover-cluster-on-amazon-ec2.html) | DBA | | Masuk ke node 2. | Masuk ke EC2 instance Windows Amazon sebagai administrator. | DBA | | Instal fitur FCI pada node 2. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/microsoft-sql-failover-cluster-on-amazon-ec2.html)
Install-WindowsFeature -Name Failover-Clustering -IncludeManagementTools[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/microsoft-sql-failover-cluster-on-amazon-ec2.html) | DBA | | Tambahkan node ke cluster. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/microsoft-sql-failover-cluster-on-amazon-ec2.html) | DBA | | Bawa cluster online. | Untuk membuat cluster online, perbarui alamat IP statis dari kedua node:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/microsoft-sql-failover-cluster-on-amazon-ec2.html) | DBA | | Validasi cluster. | Arahkan ke **pengelola klaster Failover** dan verifikasi bahwa sumber daya inti klaster sedang online. | DBA | ### Instal SQL Server pada node 1 dan 2 | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Masuk ke server. | Masuk ke EC2 instans Amazon sebagai administrator. | DBA | | Pasang binari SQL. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/microsoft-sql-failover-cluster-on-amazon-ec2.html) | | | Tambahkan node 2 ke cluster failover. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/microsoft-sql-failover-cluster-on-amazon-ec2.html) | DBA | ### Konfigurasikan saksi berbagi FSx file Amazon | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Konfigurasikan pengaturan kuorum. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/microsoft-sql-failover-cluster-on-amazon-ec2.html) | DBA | | Ambil detail DNS. | Di FSx konsol Amazon, pilih **Managed AD** lalu **Lampirkan**. DNS harus memiliki format berikut: `\\example.example.net\share` | DBA | | Konfigurasikan saksi berbagi file. | Pilih **jalur berbagi FSx file Amazon** dan kemudian **Selesai**. | DBA | ## Sumber daya terkait **AWS sumber daya** + [Amazon FSx untuk Server File Windows](https://www.youtube.com/watch?v=IMDWTIShlyI) (video) + [Menyelam jauh di Amazon FSx untuk Windows File Server](https://www.youtube.com/watch?v=_x_Geur93oc) (video) + [Cara menyebarkan cluster failover SQL Server dengan Amazon EBS Multi-Attach di Windows](https://aws.amazon.com/blogs/modernizing-with-aws/how-to-deploy-a-sql-server-failover-cluster-with-amazon-ebs-multi-attach-on-windows-server/) Server (posting blog)AWS + [Sederhanakan penerapan ketersediaan tinggi Microsoft SQL Server Anda menggunakan FSx Amazon untuk Windows File](https://aws.amazon.com/blogs/storage/simplify-your-microsoft-sql-server-high-availability-deployments-using-amazon-fsx-for-windows-file-server/) Server AWS (posting blog) + [Penerapan ketersediaan tinggi SQL Server menggunakan Amazon FSx untuk NetApp ONTAP](https://aws.amazon.com/blogs/modernizing-with-aws/sql-server-high-availability-amazon-fsx-for-netapp-ontap/) (posting blog)AWS + [Menggunakan FSx untuk Windows File Server dengan Microsoft SQL Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/sql-server.html) + [Apa itu FSx untuk Windows File Server?](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html) **Sumber daya lainnya** + [Buat cluster failover](https://learn.microsoft.com/en-us/windows-server/failover-clustering/create-failover-cluster?pivots=windows-admin-center) ## Informasi tambahan **Mengkonfigurasi saksi berbagi file** Pastikan Anda terhubung ke sistem file dari kedua node dengan menambahkan aturan di grup FSx keamanan Amazon yang memungkinkan koneksi masuk. Port SMB harus diizinkan. Misalnya, jika nama DNS adalah`\\example.example.com\share`, gunakan`\\example.example.com\share`. Gunakan nilai yang sama untuk saksi berbagi file di klaster ketersediaan Selalu Aktif. Selesaikan langkah-langkah berikut untuk mengonfigurasi saksi berbagi file: 1. Gunakan RDP untuk terhubung ke instans Amazon EC2 Anda. 1. Arahkan ke **pengelola cluster Failover**. 1. Buka menu konteks (klik kanan) dan pilih **Tindakan lainnya**. 1. Pilih **Konfigurasikan pengaturan kuorum cluster**. 1. Pilih **Berikutnya**. 1. Pilih **Konfigurasi kuorum** dan konfigurasikan saksi berbagi file. 1. Berikan nama DNS. 1. Tinjau ringkasan dan kemudian pilih **Selesai**. Saksi berbagi file harus online di bagian sumber daya **inti Cluster**. # Menyiapkan HA/DR arsitektur untuk Oracle E-Business Suite di Amazon RDS Custom dengan database siaga aktif *Simon Cunningham, Jaydeep Nandy, dan Nitin Saxena, Amazon Web Services* ## Ringkasan Pola ini menjelaskan bagaimana Anda dapat merancang solusi Oracle E-Business Anda di Amazon Relational Database Service (Amazon RDS) Kustom untuk ketersediaan tinggi (HA) dan pemulihan bencana (DR) dengan menyiapkan database replika baca Amazon RDS Custom di Zona Ketersediaan Amazon Web Services (AWS) lainnya dan mengubahnya menjadi database siaga aktif. Pembuatan replika baca Kustom Amazon RDS sepenuhnya otomatis melalui AWS Management Console. Pola ini tidak membahas langkah-langkah untuk menambahkan tingkatan aplikasi tambahan dan sistem file bersama, yang juga dapat menjadi bagian dari HA/DR arsitektur. *Untuk informasi selengkapnya tentang topik tersebut, lihat Catatan Dukungan Oracle berikut: 1375769.1, 1375670.1, dan 1383621.1 (bagian 5, Opsi Kloning Lanjutan).* (Akses memerlukan akun [Dukungan Oracle](https://support.oracle.com/portal/).) Untuk memigrasikan sistem E-Business Suite ke arsitektur single-tier, Single-AZ di Amazon Web Services (AWS), lihat pola [Migrate Oracle E-Business](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/migrate-oracle-e-business-suite-to-amazon-rds-custom.html) Suite ke Amazon RDS Custom. Oracle E-Business Suite adalah solusi Enterprise Resource Planning (ERP) untuk mengotomatisasi proses di seluruh perusahaan seperti keuangan, sumber daya manusia, rantai pasokan, dan manufaktur. Ini memiliki arsitektur tiga tingkat: klien, aplikasi, dan database. Sebelumnya, Anda harus menjalankan database E-Business Suite pada [instans Amazon Elastic Compute Cloud (Amazon EC2) yang dikelola sendiri,](https://aws.amazon.com/ec2/) tetapi sekarang Anda dapat memanfaatkan [Amazon](https://aws.amazon.com/rds/custom/) RDS Custom. ## Prasyarat dan batasan **Prasyarat** + Instalasi E-Business Suite yang ada di Amazon RDS Custom; lihat pola [Migrasi Oracle E-Business Suite](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/migrate-oracle-e-business-suite-to-amazon-rds-custom.html) ke Amazon RDS Custom + *Jika Anda ingin mengubah replika baca menjadi read-only dan menggunakannya untuk menurunkan pelaporan ke standby, [lisensi database Oracle Active Data Guard](https://www.oracle.com/corporate/pricing/) (lihat Daftar Harga Komersil Teknologi Oracle)* **Batasan** + Batasan dan konfigurasi yang tidak didukung untuk [database Oracle di](https://docs.amazonaws.cn/en_us/AmazonRDS/latest/UserGuide/custom-reqs-limits.html#custom-reqs-limits.limits) Amazon RDS Custom + Keterbatasan yang terkait dengan [Amazon RDS Custom untuk replika baca Oracle](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/custom-rr.html#custom-rr.limitations) **Versi produk** Untuk versi Oracle Database dan kelas instans yang didukung oleh Amazon RDS Custom, lihat [Persyaratan dan batasan untuk Amazon RDS Custom](https://docs.amazonaws.cn/en_us/AmazonRDS/latest/UserGuide/custom-reqs-limits.html) for Oracle. ## Arsitektur Diagram berikut menggambarkan arsitektur representatif untuk E-Business Suite di AWS yang mencakup beberapa Availability Zone dan tingkatan aplikasi dalam penyiapan. active/passive Basis data menggunakan instans Amazon RDS Custom DB dan replika baca Amazon RDS Custom. Replika baca menggunakan Active Data Guard untuk mereplikasi ke Availability Zone lainnya. Anda juga dapat menggunakan replika baca untuk membongkar lalu lintas baca di database utama dan untuk tujuan pelaporan. ![\[Arsitektur multi-AZ untuk Oracle E-Business Suite di AWS\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/a17947e8-56b1-4d92-91df-096c02ff4c19/images/ffdaa2d4-123b-44a0-8d52-b1352a4eee44.png) Untuk informasi selengkapnya, lihat [Bekerja dengan replika baca untuk Amazon RDS Custom for Oracle dalam dokumentasi](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/custom-rr.html) Amazon RDS. Replika baca Kustom Amazon RDS dibuat secara default saat dipasang. [Namun, jika Anda ingin menurunkan beberapa beban kerja hanya-baca ke database siaga untuk mengurangi beban pada database utama Anda, Anda dapat secara manual mengubah mode replika yang dipasang menjadi hanya-baca dengan mengikuti langkah-langkah di bagian Epics.](#set-up-an-ha-dr-architecture-for-oracle-e-business-suite-on-amazon-rds-custom-with-an-active-standby-database-epics) Kasus penggunaan umum untuk ini adalah menjalankan laporan Anda dari database siaga. Mengubah ke read-only memerlukan lisensi database siaga aktif. Saat Anda membuat replika baca di AWS, sistem menggunakan broker Oracle Data Guard di bawah sampulnya. Konfigurasi ini dibuat secara otomatis dan diatur dalam mode Kinerja Maksimum sebagai berikut: ``` DGMGRL> show configuration Configuration - rds_dg Protection Mode: MaxPerformance Members: vis_a - Primary database vis_b - Physical standby database Fast-Start Failover: DISABLED Configuration Status: SUCCESS (status updated 58 seconds ago) ``` ## Alat **Layanan AWS** + [Amazon RDS Custom for Oracle](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/working-with-custom-oracle.html) adalah layanan database terkelola untuk aplikasi lama, kustom, dan paket yang memerlukan akses ke sistem operasi dan lingkungan database yang mendasarinya. Ini mengotomatiskan tugas dan operasi administrasi database sambil memungkinkan Anda, sebagai administrator database, untuk mengakses dan menyesuaikan lingkungan database dan sistem operasi Anda. **Alat lainnya** + Oracle Data Guard adalah alat yang membantu Anda membuat dan mengelola database siaga Oracle. Pola ini menggunakan Oracle Data Guard untuk menyiapkan database siaga aktif di Amazon RDS Custom. ## Epik ### Membuat replika baca | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat replika baca instans Amazon RDS Custom DB. | Untuk membuat replika baca, ikuti petunjuk dalam [dokumentasi Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ReadRepl.html#USER_ReadRepl.Create) dan gunakan instans Amazon RDS Custom DB yang Anda buat (lihat bagian [Prasyarat](#set-up-an-ha-dr-architecture-for-oracle-e-business-suite-on-amazon-rds-custom-with-an-active-standby-database-prereqs)) sebagai database sumber.Secara default, replika baca Kustom Amazon RDS dibuat sebagai siaga fisik dan dalam keadaan terpasang. Ini disengaja untuk memastikan kepatuhan dengan lisensi Oracle Active Data Guard. Ikuti langkah selanjutnya untuk mengonversi replika baca ke mode hanya-baca. | DBA | ### Ubah replika baca menjadi siaga aktif hanya-baca | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Connect ke Amazon RDS Custom read replika. | Gunakan perintah berikut untuk mengonversi database siaga fisik Anda ke database siaga aktif. Perintah ini memerlukan lisensi siaga aktif Oracle. Untuk mendapatkan lisensi, hubungi perwakilan Oracle Anda.
$ sudo su - rdsdb| DBA | | Mulai pemulihan media dengan log real-time berlaku. | Untuk mengaktifkan fitur penerapan log waktu nyata, gunakan perintah berikut. Ini mengonversi dan memvalidasi siaga (replika baca) sebagai database siaga aktif, sehingga Anda dapat menghubungkan dan menjalankan kueri hanya-baca.
-bash-4.2$ sql
SQL> select process,status,sequence# from v$managed_standby;
PROCESS STATUS SEQUENCE#
--------- ------------ ----------
ARCH CLOSING 3956
ARCH CONNECTED 0
ARCH CLOSING 3955
ARCH CLOSING 3957
RFS IDLE 0
RFS IDLE 3958
MRP0 APPLYING_LOG 3958
SQL> select name, database_role, open_mode from v$database;
NAME DATABASE_ROLE OPEN_MODE
--------- ---------------- --------------------
VIS PHYSICAL STANDBY MOUNTED
SQL> alter database recover managed standby database cancel;
Database altered.
Open the standby database
SQL> alter database open;
Database altered.
SQL> select name, database_role, open_mode from v$database;
NAME DATABASE_ROLE OPEN_MODE
--------- ---------------- --------------------
VIS PHYSICAL STANDBY READ ONLY
SQL> alter database recover managed standby database using current logfile disconnect from session;| DBA | | Periksa status database. | Untuk memeriksa status database, gunakan perintah berikut.
Database altered
SQL> select name, database_role, open_mode from v$database;| DBA | | Periksa mode redo apply. | Untuk memeriksa redo apply mode, gunakan perintah berikut.
NAME DATABASE_ROLE OPEN_MODE
--------- ---------------- --------------------
VIS PHYSICAL STANDBY READ ONLY WITH APPLY
SQL> select process,status,sequence# from v$managed_standby;| DBA | ## Sumber daya terkait + [Migrasikan Oracle E-Business Suite ke Amazon RDS Custom](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/migrate-oracle-e-business-suite-to-amazon-rds-custom.html) (AWS Prescriptive Guidance) + [Bekerja dengan Amazon RDS Custom](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-custom.html) (dokumentasi Amazon RDS) + [Bekerja dengan replika baca untuk Amazon RDS Custom untuk Oracle (dokumentasi](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/custom-rr.html) Amazon RDS) + [Amazon RDS Kustom untuk Oracle - Kemampuan Kontrol Baru di Lingkungan Database (blog](https://aws.amazon.com/blogs/aws/amazon-rds-custom-for-oracle-new-control-capabilities-in-database-environment/) AWS News) + [Memigrasi Oracle E-Business Suite di AWS (whitepaper AWS](https://d1.awsstatic.com/whitepapers/migrate-oracle-e-business-suite.pdf)) + [Arsitektur Oracle E-Business Suite di AWS (whitepaper](https://docs.aws.amazon.com/whitepapers/latest/overview-oracle-e-business-suite/oracle-e-business-suite-architecture-on-aws.html) AWS) # Streaming data dari IBM Db2, SAP, Sybase, dan database lainnya ke MongoDB Atlas AWS *Battulga Purevragchaa dan Igor Alekseev, Amazon Web Services* *Babu Srinivasan, MongoDB* ## Ringkasan Pola ini menjelaskan langkah-langkah untuk memigrasikan data dari IBM Db2 dan database lain seperti database mainframe dan Sybase ke MongoDB Atlas di file. AWS Cloud Ini digunakan [AWS Glue](https://aws.amazon.com/glue/)untuk membantu mempercepat migrasi data ke MongoDB Atlas. Pola ini menyertai panduan [Migrasi ke MongoDB Atlas di situs web Prescriptive](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-mongodb-atlas/) Guidance. AWS AWS Ini memberikan langkah-langkah implementasi untuk salah satu skenario migrasi yang dibahas dalam panduan itu. Untuk skenario migrasi tambahan, lihat pola berikut di situs web Panduan AWS Preskriptif: + [Migrasikan lingkungan MongoDB yang dihosting sendiri ke MongoDB Atlas di AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/migrate-a-self-hosted-mongodb-environment-to-mongodb-atlas-on-the-aws-cloud.html) + [Migrasikan database relasional ke MongoDB Atlas di AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/migrate-relational-database-to-mongodb-atlas.html) Pola ini ditujukan untuk [AWS Managed Services Partners](https://aws.amazon.com/managed-services/partners/) dan AWS pengguna. ## Prasyarat dan batasan **Prasyarat** + Database sumber seperti SAP, Sybase, IBM Db2, dan lainnya untuk bermigrasi ke MongoDB Atlas. + Keakraban dengan database seperti SAP, Sybase, IBM Db2, MongoDB Atlas, dan. Layanan AWS **Versi produk** + MongoDB versi 5.0 atau yang lebih baru. ## Arsitektur Diagram berikut menggambarkan pemuatan data batch dan streaming data dengan menggunakan AWS Glue Studio, Amazon Kinesis Data Streams, dan MongoDB Atlas. Arsitektur referensi ini digunakan AWS Glue Studio untuk membuat pipeline ekstrak, transformasi, dan beban (ETL) untuk memigrasikan data ke MongoDB Atlas. An Perayap AWS Glue terintegrasi dengan MongoDB Atlas untuk memfasilitasi tata kelola data. Data dapat di-porting dalam batch atau dialirkan ke MongoDB Atlas dengan menggunakan Amazon Kinesis Data Streams. **Pemuatan data batch** ![\[Migrasi data ke MongoDB Atlas dalam mode batch.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/805a376f-35f4-44cc-b4b0-8bf4d95c1e5d/images/68d87202-95ba-4e2a-9b3b-27dd6db6165e.png) Untuk informasi selengkapnya tentang migrasi data batch, lihat posting AWS blog [Menulis pekerjaan ETL Anda untuk MongoDB](https://aws.amazon.com/blogs/big-data/compose-your-etl-jobs-for-mongodb-atlas-with-aws-glue/) Atlas dengan. AWS Glue **Streaming data** ![\[Migrasi data ke MongoDB Atlas dalam mode streaming data.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/805a376f-35f4-44cc-b4b0-8bf4d95c1e5d/images/b007a116-f463-418f-9721-647d80177e3b.png) Untuk arsitektur referensi MongoDB Atlas yang mendukung skenario penggunaan yang berbeda, lihat [Migrasi ke MongoDB](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-mongodb-atlas/architecture.html) Atlas di situs web Panduan Preskriptif. AWS AWS ## Alat ● [AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/what-is-glue.html)adalah layanan ETL yang dikelola sepenuhnya. Ini membantu Anda mengkategorikan, membersihkan, memperkaya, dan memindahkan data dengan andal antara penyimpanan data dan aliran data. ● [Amazon Kinesis Data](https://aws.amazon.com/kinesis/data-streams/) Streams membantu Anda mengumpulkan dan memproses aliran besar catatan data secara real time. ● [MongoDB](https://www.mongodb.com/atlas) Atlas adalah database yang dikelola sepenuhnya sebagai layanan (dBaaS) untuk menyebarkan dan mengelola database MongoDB di cloud. ## Praktik terbaik Untuk panduan, lihat [Panduan Praktik Terbaik untuk MongoDB di repositori](https://github.com/mongodb-partners/mongodb_atlas_as_aws_bedrock_knowledge_base/blob/main/data/MongoDB_Best_Practices_Guide.pdf) MongoDB. GitHub ## Epik ### Penemuan dan penilaian | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Tentukan ukuran cluster. | Perkirakan ukuran set kerja dengan menggunakan informasi dari `db.stats()` untuk total ruang indeks. Asumsikan bahwa persentase ruang data Anda akan sering diakses. Atau, Anda dapat memperkirakan kebutuhan memori Anda berdasarkan asumsi Anda. Tugas ini harus memakan waktu sekitar satu minggu. Untuk informasi lebih lanjut dan contoh untuk ini dan cerita lainnya dalam epik ini, lihat tautan di bagian [Sumber daya terkait](#stream-data-from-ibm-db2-to-mongodb-atlas-resources). | MongoDB DBA, Arsitek aplikasi | | Perkirakan kebutuhan bandwidth jaringan. | Untuk memperkirakan kebutuhan bandwidth jaringan Anda, kalikan ukuran dokumen rata-rata dengan jumlah dokumen yang disajikan per detik. Pertimbangkan lalu lintas maksimum yang akan ditanggung oleh node mana pun di cluster Anda sebagai dasarnya. Untuk menghitung kecepatan transfer data hilir dari klaster Anda ke aplikasi klien, gunakan jumlah total dokumen yang dikembalikan selama periode waktu tertentu. Jika aplikasi Anda membaca dari node sekunder, bagilah jumlah total dokumen ini dengan jumlah node yang dapat melayani operasi baca. Untuk menemukan ukuran dokumen rata-rata untuk database, gunakan `db.stats().avgObjSize` perintah. Tugas ini biasanya akan memakan waktu satu hari. | MongoDB DBA | | Pilih tingkat Atlas. | Ikuti petunjuk dalam dokumentasi [MongoDB untuk memilih tingkat](https://www.mongodb.com/docs/atlas/manage-clusters/) cluster Atlas yang benar. | MongoDB DBA | | Rencanakan untuk cutover. | Rencanakan pemotongan aplikasi. | MongoDB DBA, Arsitek aplikasi | ### Siapkan lingkungan MongoDB Atlas baru di AWS | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat cluster MongoDB Atlas baru di. AWS | Di MongoDB Atlas, **pilih Build a** Cluster, dan AWS pilih sebagai penyedia cloud. | MongoDB DBA | | Pilih Wilayah AWS dan konfigurasi cluster global. | Pilih dari daftar yang tersedia Wilayah AWS untuk cluster Atlas Anda. Konfigurasikan cluster global jika diperlukan. | MongoDB DBA | | Pilih tingkat cluster. | Pilih tingkat klaster pilihan Anda. Pemilihan tingkat Anda menentukan faktor-faktor seperti memori, penyimpanan, dan spesifikasi IOPS. | MongoDB DBA | | Konfigurasikan pengaturan cluster tambahan. | Konfigurasikan pengaturan cluster tambahan seperti versi MongoDB, cadangan, dan opsi enkripsi. Untuk informasi selengkapnya tentang opsi ini, lihat bagian [Sumber daya terkait](#stream-data-from-ibm-db2-to-mongodb-atlas-resources). | MongoDB DBA | ### Konfigurasikan keamanan dan kepatuhan | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Konfigurasikan daftar akses. | Untuk terhubung ke cluster Atlas, Anda harus menambahkan entri ke [daftar akses proyek](https://www.mongodb.com/docs/atlas/setup-cluster-security/#configure-security-features-for-clusters). Atlas menggunakan Transport Layer Security (TLS) /Secure Sockets Layer (SSL) untuk mengenkripsi koneksi ke virtual private cloud (VPC) untuk database Anda. Untuk mengatur daftar akses untuk proyek dan untuk informasi lebih lanjut tentang cerita dalam epik ini, lihat tautan di bagian [Sumber daya terkait](#stream-data-from-ibm-db2-to-mongodb-atlas-resources). | MongoDB DBA | | Otentikasi dan otorisasi pengguna. | Anda harus membuat dan mengotentikasi pengguna database yang akan mengakses cluster MongoDB Atlas. Untuk mengakses cluster dalam proyek, pengguna harus menjadi bagian dari proyek itu, dan mereka dapat menjadi bagian dari beberapa proyek. Anda juga dapat mengaktifkan otorisasi dengan AWS Identity and Access Management (IAM). Untuk informasi selengkapnya, lihat [Mengatur Otentikasi dengan IAM di dokumentasi](https://www.mongodb.com/docs/atlas/security/aws-iam-authentication/#set-up-authentication-with-aws-iam) MongoDB. | MongoDB DBA | | Buat peran khusus. | (Opsional) Atlas mendukung pembuatan [peran khusus](https://www.mongodb.com/docs/atlas/reference/custom-role-actions/) jika hak istimewa pengguna database Atlas bawaan tidak mencakup rangkaian hak istimewa yang Anda inginkan. | MongoDB DBA | | Siapkan pengintip VPC. | (Opsional) Atlas mendukung peering [VPC](https://www.mongodb.com/docs/atlas/security-vpc-peering/#set-up-a-network-peering-connection) dengan AWS lainnya. VPCs | MongoDB DBA | | Siapkan AWS PrivateLink titik akhir. | (Opsional) Anda dapat mengatur titik akhir pribadi AWS dengan menggunakan [AWS PrivateLink](https://www.mongodb.com/docs/atlas/security-private-endpoint/). | MongoDB DBA | | Aktifkan otentikasi dua faktor. | (Opsional) Atlas mendukung otentikasi dua faktor (2FA) untuk membantu pengguna mengontrol akses ke akun Atlas mereka. | MongoDB DBA | | Siapkan otentikasi dan otorisasi pengguna dengan LDAP. | (Opsional) Atlas mendukung melakukan otentikasi dan otorisasi pengguna dengan Lightweight Directory Access Protocol (LDAP). | MongoDB DBA | | Siapkan AWS akses terpadu. | (Opsional) Beberapa fitur Atlas, termasuk Atlas Data Lake dan enkripsi saat istirahat menggunakan manajemen kunci pelanggan, menggunakan peran IAM untuk otentikasi. | MongoDB DBA | | Siapkan enkripsi saat istirahat dengan menggunakan AWS KMS. | (Opsional) Atlas mendukung penggunaan AWS Key Management Service (AWS KMS) untuk mengenkripsi mesin penyimpanan dan cadangan penyedia cloud. | MongoDB DBA | | Mengatur CSFLE. | (Opsional) Atlas mendukung [enkripsi tingkat bidang sisi klien (CSFLE), termasuk enkripsi](https://www.mongodb.com/docs/upcoming/core/csfle/#client-side-field-level-encryption) bidang otomatis. | MongoDB DBA | ### Migrasikan data | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Luncurkan replika target Anda yang ditetapkan di MongoDB Atlas. | Luncurkan replika target Anda yang ditetapkan di MongoDB Atlas. Di Atlas Live Migration Service, pilih **Saya siap untuk bermigrasi**. | MongoDB DBA | | Membangun koneksi AWS Glue dengan MongoDB Atlas. | Gunakan Perayap AWS Glue untuk terhubung AWS Glue dengan MongoDB Atlas (database target). Langkah ini membantu mempersiapkan lingkungan target untuk migrasi. Lihat informasi yang lebih lengkap dalam [dokumentasi AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/console-connections.html). | MongoDB DBA | | Membangun koneksi AWS Glue dengan database sumber atau aliran sumber. | Ini membantu mempersiapkan lingkungan target untuk migrasi. | MongoDB DBA | | Mengatur transformasi data. | Konfigurasikan logika transformasi untuk memigrasikan data dari skema terstruktur lama ke skema fleksibel MongoDB. | MongoDB DBA | | Migrasikan data. | Jadwalkan migrasi di AWS Glue Studio. | MongoDB DBA | ### Konfigurasikan integrasi operasional | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Connect ke cluster. | Connect ke cluster MongoDB Atlas. | Pengembang aplikasi | | Berinteraksi dengan data. | Berinteraksi dengan data cluster. | Pengembang aplikasi | | Pantau cluster. | Pantau cluster MongoDB Atlas Anda. | MongoDB DBA | | Cadangkan dan pulihkan data. | Cadangkan dan pulihkan data cluster. | MongoDB DBA | ## Pemecahan masalah | Isu | Solusi | | --- | --- | | Jika Anda mengalami masalah | Lihat [Pemecahan Masalah](https://github.com/mongodb/mongodbatlas-cloudformation-resources/tree/master#troubleshooting) di repositori MongoDB Atlas Resources. CloudFormation | ## Sumber daya terkait Semua link berikut, kecuali dinyatakan lain, pergi ke halaman web dalam dokumentasi MongoDB. **Panduan migrasi** + [Bermigrasi ke MongoDB AWS Atlas](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-mongodb-atlas/) on (Panduan Preskriptif)AWS **Penemuan dan penilaian** + [Memori](https://docs.atlas.mongodb.com/sizing-tier-selection/#memory) + [Contoh ukuran dengan kumpulan data sampel Atlas](https://www.mongodb.com/docs/atlas/sizing-tier-selection/#example--the-service-sample-data-sets) + [Contoh ukuran untuk aplikasi seluler](https://www.mongodb.com/docs/atlas/sizing-tier-selection/#example--mobile-app) + [Lalu Lintas Jaringan](https://docs.atlas.mongodb.com/sizing-tier-selection/#network-traffic) + [Penskalaan Otomatis Cluster](https://www.mongodb.com/docs/atlas/sizing-tier-selection/#cluster-auto-scaling) + [Template ukuran Atlas](https://view.highspot.com/viewer/5f438f47a4dfa042e97130c5) **Mengkonfigurasi keamanan dan kepatuhan** + [Konfigurasikan Entri Daftar Akses IP](https://docs.atlas.mongodb.com/security/ip-access-list/) + [Konfigurasikan Pengguna Database](https://docs.atlas.mongodb.com/security-add-mongodb-users/) + [Konfigurasikan Akses ke UI Atlas](https://docs.atlas.mongodb.com/organizations-projects/) + [Konfigurasikan Peran Database Kustom](https://docs.atlas.mongodb.com/security-add-mongodb-roles) + [Konfigurasikan Pengguna Database](https://docs.atlas.mongodb.com/security-add-mongodb-users/#atlas-user-privileges) + [Siapkan Koneksi Peering Jaringan](https://docs.atlas.mongodb.com/security-vpc-peering/) + [Pelajari Tentang Titik Akhir Pribadi di Atlas](https://docs.atlas.mongodb.com/security-private-endpoint/) + [Kelola Opsi Otentikasi Multi-Faktor Anda](https://docs.atlas.mongodb.com/security-two-factor-authentication/) + [Mengatur Otentikasi dan Otorisasi Pengguna dengan LDAP](https://docs.atlas.mongodb.com/security-ldaps/) + [Danau Atlas Data](https://docs.mongodb.com/datalake/) + [Enkripsi saat Istirahat menggunakan Manajemen Kunci Pelanggan](https://docs.atlas.mongodb.com/security-kms-encryption/) + [Metode untuk mengambil peran](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use.html) (dokumentasi IAM) + [Enkripsi Tingkat Bidang Sisi Klien](https://docs.mongodb.com/manual/core/security-client-side-encryption) + [Enkripsi Otomatis](https://docs.mongodb.com/manual/core/security-automatic-client-side-encryption) + [Kontrol Keamanan MongoDB Atlas](https://webassets.mongodb.com/_com_assets/cms/MongoDB_Atlas_Security_Controls-v7k3rbhi3p.pdf) + [Pusat Kepercayaan MongoDB](https://www.mongodb.com/cloud/trust) + [Konfigurasikan Fitur Keamanan untuk Cluster](https://docs.atlas.mongodb.com/setup-cluster-security/) **Menyiapkan lingkungan MongoDB Atlas baru di **AWS**** + [Penyedia dan Wilayah Cloud](https://docs.atlas.mongodb.com/cloud-providers-regions/) + [Kelola Global Cluster](https://docs.atlas.mongodb.com/global-clusters/) + [Pilih Tingkat Cluster](https://www.mongodb.com/docs/atlas/manage-clusters/#select-cluster-tier) + [Konfigurasikan Pengaturan Tambahan](https://docs.atlas.mongodb.com/cluster-additional-settings/) + [Memulai dengan Atlas](https://docs.atlas.mongodb.com/getting-started/) + [Konfigurasikan Akses ke UI Atlas](https://docs.atlas.mongodb.com/organizations-projects/) **Migrasi data** + [Migrasi atau Impor Data](https://www.mongodb.com/docs/atlas/import/) **Cluster pemantauan** + [Pantau Cluster Anda](https://docs.atlas.mongodb.com/monitoring-alerts/) **Mengintegrasikan operasi** + [Connect ke Cluster](https://docs.atlas.mongodb.com/connect-to-cluster/) + [Berinteraksi dengan Data Anda](https://docs.atlas.mongodb.com/data-explorer/) + [Pantau Cluster Anda](https://docs.atlas.mongodb.com/monitoring-alerts/) + [Backu Up, Restore, dan Arsipkan Data](https://docs.atlas.mongodb.com/backup-restore-cluster/) **GitHub repositori** + [Streaming data ke MongoDB Atlas menggunakan AWS Glue](https://github.com/mongodb-partners/Stream_Data_into_MongoDB_AWS_Glue?tab=readme-ov-file#troubleshooting) # Peran transisi untuk PeopleSoft aplikasi Oracle di Amazon RDS Custom for Oracle *sampath kathirvel, Amazon Web Services* ## Ringkasan Untuk menjalankan solusi [Oracle PeopleSoft](https://www.oracle.com/applications/peoplesoft/) Enterprise Resource Planning (ERP) di Amazon Web Services (AWS), Anda dapat menggunakan [Amazon Relational Database Service (Amazon RDS)](https://aws.amazon.com/rds/) atau [Amazon RDS Custom for](https://aws.amazon.com/rds/custom/) Oracle, yang mendukung aplikasi lama, kustom, dan paket yang memerlukan akses ke sistem operasi (OS) dan lingkungan database yang mendasarinya. Untuk faktor kunci yang perlu dipertimbangkan saat merencanakan migrasi, lihat [Strategi migrasi database Oracle](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-oracle-database/strategies.html) di AWS Prescriptive Guidance. Pola ini berfokus pada langkah-langkah untuk melakukan peralihan Oracle Data Guard, atau transisi peran, untuk database PeopleSoft aplikasi yang berjalan di Amazon RDS Custom sebagai database utama dengan database replika baca. Pola ini mencakup langkah-langkah untuk mengonfigurasi [fast-start failover (](https://docs.oracle.com/en/database/oracle/oracle-database/19/dgbkr/using-data-guard-broker-to-manage-switchovers-failovers.html#GUID-D26D79F2-0093-4C0E-98CD-224A5C8CBFA4)FSFO). Selama proses ini, database dalam konfigurasi Oracle Data Guard terus berfungsi dalam peran baru mereka. Kasus penggunaan umum untuk peralihan Oracle Data Guard adalah latihan pemulihan bencana (DR), aktivitas pemeliharaan terjadwal pada database, dan patch bergulir [Standby-First](https://docs.oracle.com/en/database/oracle/oracle-database/19/sbydb/upgrading-patching-downgrading-oracle-data-guard-configuration.html#GUID-A5226768-DB6B-4714-BB9A-0A3EF17A01C8) Patch Apply. Untuk informasi selengkapnya, lihat posting blog [Mengurangi waktu henti patching database di Amazon RDS](https://aws.amazon.com/blogs/database/reduce-database-patching-downtime-in-amazon-rds-custom-for-oracle-using-oracle-data-guard-standby-first-patch-apply/) Custom. ## Prasyarat dan batasan **Prasyarat** + Penyelesaian [Add HA ke Oracle PeopleSoft di Amazon RDS Custom dengan menggunakan pola replika baca](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/add-ha-to-oracle-peoplesoft-on-amazon-rds-custom-by-using-a-read-replica.html). **Keterbatasan** + Batasan dan konfigurasi yang tidak didukung untuk [RDS Custom for Oracle](https://docs.amazonaws.cn/en_us/AmazonRDS/latest/UserGuide/custom-reqs-limits.html#custom-reqs-limits.limits) + Keterbatasan yang terkait dengan [Amazon RDS Custom untuk replika baca Oracle](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/custom-rr.html#custom-rr.limitations) **Versi produk** + Untuk versi Oracle Database yang didukung oleh Amazon RDS Custom, lihat [RDS Custom](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.RDS_Fea_Regions_DB-eng.Feature.RDSCustom.html#Concepts.RDS_Fea_Regions_DB-eng.Feature.RDSCustom.ora) for Oracle. + Untuk kelas instans Oracle Database yang didukung oleh Amazon RDS Custom, lihat [dukungan kelas instans DB untuk RDS Custom for](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/custom-reqs-limits.html#custom-reqs-limits.instances) Oracle. ## Arsitektur **Tumpukan teknologi** + Amazon RDS Custom for Oracle **Arsitektur target** Diagram berikut menunjukkan instans Amazon RDS Custom DB dan replika baca Amazon RDS Custom. Oracle Data Guard menyediakan transisi peran selama failover untuk DR. ![\[Peralihan Oracle Data Guard untuk instance RDS Custom DB primer dengan database replika baca.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/da3b011c-1668-4de4-9079-0982888a74b4/images/4e2a2f3b-b5bd-44b7-9b5a-13a663ee3be6.png) Untuk arsitektur representatif yang menggunakan Oracle PeopleSoft di AWS, lihat [Menyiapkan PeopleSoft arsitektur yang sangat tersedia di AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/set-up-a-highly-available-peoplesoft-architecture-on-aws.html). ## Alat **Layanan AWS** + [Amazon RDS Custom for Oracle](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/working-with-custom-oracle.html) adalah layanan database terkelola untuk aplikasi lama, kustom, dan paket yang memerlukan akses ke OS dan lingkungan database yang mendasarinya. + [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) membantu Anda mengganti kredensi hardcode dalam kode Anda, termasuk kata sandi, dengan panggilan API ke Secrets Manager untuk mengambil rahasia secara terprogram. Dalam pola ini, Anda mengambil kata sandi pengguna database dari Secrets Manager untuk `RDS_DATAGUARD` dengan nama `do-not-delete-rds-custom-+<
PROCESS STATUS SEQUENCE#
--------- ------------ ----------
ARCH CLOSING 3956
ARCH CONNECTED 0
ARCH CLOSING 3955
ARCH CLOSING 3957
RFS IDLE 0
RFS IDLE 3958
MRP0 APPLYING_LOG 3958
SQL> select open_mode from v$database;
OPEN_MODE
--------------------
READ ONLY WITH APPLY
-bash-4.2$ dgmgrl RDS_DATAGUARD@RDS_CUSTOM_ORCL_A**CDB**
DGMGRL for Linux: Release 19.0.0.0.0 - Production on Mon Nov 28 20:55:50 2022
Version 19.10.0.0.0
Copyright (c) 1982, 2019, Oracle and/or its affiliates. All rights reserved.
Welcome to DGMGRL, type "help" for information.
Password:
Connected to "ORCL_A"
Connected as SYSDG.
DGMGRL> show configuration
Configuration - rds_dg
Protection Mode: MaxAvailability
Members:
orcl_a - Primary database
orcl_d - Physical standby database
Fast-Start Failover: Disabled
Configuration Status:
SUCCESS (status updated 59 seconds ago)
DGMGRL>
CDB-bash-4.2$ dgmgrl C##RDS_DATAGUARD@RDS_CUSTOM_RDSCDB_A| DBA | | Verifikasi peran instance. | Buka AWS Management Console, dan navigasikan ke konsol Amazon RDS. Di bagian **Replikasi** database, pada tab **Konektivitas & keamanan**, verifikasi peran instance untuk primer dan replika.Peran utama harus sesuai dengan database utama Oracle Data Guard, dan peran replika harus sesuai dengan database siaga fisik Oracle Data Guard. | Administrator awan, DBA | | Lakukan peralihan. | Untuk melakukan switchover, sambungkan ke `DGMGRL` dari simpul utama.**Non-CDB**
DGMGRL for Linux: Release 19.0.0.0.0 - Production on Wed Jan 18 06:13:07 2023
Version 19.16.0.0.0
Copyright (c) 1982, 2019, Oracle and/or its affiliates. All rights reserved.
Welcome to DGMGRL, type "help" for information.
Password:
Connected to "RDSCDB_A"
Connected as SYSDG.
DGMGRL> show configuration
Configuration - rds_dg
Protection Mode: MaxAvailability
Members:
rdscdb_a - Primary database
rdscdb_b - Physical standby database
Fast-Start Failover: Disabled
Configuration Status:
SUCCESS (status updated 52 seconds ago)
DGMGRL>
DGMGRL> switchover to orcl_d;**CDB**
Performing switchover NOW, please wait...
Operation requires a connection to database "orcl_d"
Connecting ...
Connected to "ORCL_D"
Connected as SYSDG.
New primary database "orcl_d" is opening...
Operation requires start up of instance "ORCL" on database "orcl_a"
Starting instance "ORCL"...
Connected to an idle instance.
ORACLE instance started.
Connected to "ORCL_A"
Database mounted.
Database opened.
Connected to "ORCL_A"
Switchover succeeded, new primary is "orcl_d"
DGMGRL>
DGMGRL> switchover to rdscdb_b| DBA | | Verifikasi koneksi Oracle Data Guard. | Setelah switchover, verifikasi koneksi Oracle Data Guard dari node utama ke. `DGMGRL`**Non-CDB**
Performing switchover NOW, please wait...
New primary database "rdscdb_b" is opening...
Operation requires start up of instance "RDSCDB" on database "rdscdb_a"
Starting instance "RDSCDB"...
Connected to an idle instance.
ORACLE instance started.
Connected to "RDSCDB_A"
Database mounted.
Database opened.
Connected to "RDSCDB_A"
Switchover succeeded, new primary is "rdscdb_b"
DGMGRL> show configuration;**CDB**
Configuration - rds_dg
Protection Mode: MaxAvailability
Members:
orcl_d - Primary database
orcl_a - Physical standby database
Fast-Start Failover: Disabled
Configuration Status:
SUCCESS (status updated 60 seconds ago)
DGMGRL>
DGMGRL> show configuration lag;
Configuration - rds_dg
Protection Mode: MaxAvailability
Members:
orcl_d - Primary database
orcl_a - Physical standby database
Transport Lag: 0 seconds (computed 0 seconds ago)
Apply Lag: 0 seconds (computed 0 seconds ago)
Fast-Start Failover: Disabled
Configuration Status:
SUCCESS (status updated 44 seconds ago)
DGMGRL>
DGMGRL> show configuration| DBA | | Verifikasi peran instans di konsol Amazon RDS. | **Setelah Anda menjalankan sakelar peran, konsol Amazon RDS menampilkan peran baru di bawah bagian **Replikasi** pada tab **Konektivitas & Keamanan** di bawah Database.** Mungkin perlu beberapa menit agar **status Replikasi** diperbarui dari kosong ke **Replikasi**. | DBA | ### Konfigurasikan FSFO | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Setel ulang peralihan. | Atur switchover kembali ke simpul utama. | DBA | | Instal dan mulai pengamat. | Proses pengamat adalah komponen `DGMGRL` klien, biasanya berjalan di mesin yang berbeda dari database primer dan siaga. Instalasi ORACLE HOME untuk pengamat dapat berupa instalasi Oracle Client Administrator, atau Anda dapat menginstal Oracle Database Enterprise Edition atau Personal Edition. Untuk informasi selengkapnya tentang penginstalan observer untuk rilis database Anda, lihat [Menginstal dan Memulai Observer](https://docs.oracle.com/en/database/oracle/oracle-database/19/dgbkr/using-data-guard-broker-to-manage-switchovers-failovers.html#GUID-11EF3897-8FCA-4A54-B63B-E8C1668AE21B). Untuk mengonfigurasi ketersediaan tinggi untuk proses pengamat, Anda mungkin ingin melakukan hal berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/transition-roles-for-an-oracle-peoplesoft-application-on-amazon-rds-custom-for-oracle.html)Untuk Oracle 12c Release 2 dan yang lebih baru, Anda dapat menyebarkan hingga tiga pengamat. Satu pengamat adalah pengamat utama, dan sisanya adalah pengamat cadangan. Ketika pengamat utama gagal, salah satu pengamat cadangan mengambil peran utama. | DBA | | Connect ke DGMGRL dari host pengamat. | Host pengamat dikonfigurasi dengan `tnsnames.ora` entri untuk konektivitas basis data primer dan siaga. Anda dapat mengaktifkan FSFO dengan mode perlindungan kinerja maksimum selama kehilangan data berada dalam [FastStartFailoverLagLimit](https://docs.oracle.com/en/database/oracle/oracle-database/19/dgbkr/oracle-data-guard-broker-properties.html)konfigurasi (nilai dalam detik), Namun, Anda harus menggunakan mode perlindungan ketersediaan maksimum untuk bekerja untuk mencapai nol kehilangan data (RPO = 0).**Non-CDB**
DGMGRL> show configuration
Configuration - rds_dg
Protection Mode: MaxAvailability
Members:
rdscdb_b - Primary database
rdscdb_a - Physical standby database
Fast-Start Failover: Disabled
Configuration Status:
SUCCESS (status updated 52 seconds ago)
DGMGRL>
DGMGRL> show configuration lag
Configuration - rds_dg
Protection Mode: MaxAvailability
Members:
rdscdb_b - Primary database
rdscdb_a - Physical standby database
Transport Lag: 0 seconds (computed 0 seconds ago)
Apply Lag: 0 seconds (computed 0 seconds ago)
Fast-Start Failover: Disabled
Configuration Status:
SUCCESS (status updated 53 seconds ago)
DGMGRL>
DGMGRL> show configuration;**CDB**
Configuration - rds_dg
Protection Mode: MaxAvailability
Members:
orcl_a - Primary database
orcl_d - Physical standby database
Fast-Start Failover: Disabled
Configuration Status:
SUCCESS (status updated 58 seconds ago)
DGMGRL> show configuration lag
Configuration - rds_dg
Protection Mode: MaxAvailability
Members:
orcl_a - Primary database
orcl_d - Physical standby database
Transport Lag: 0 seconds (computed 1 second ago)
Apply Lag: 0 seconds (computed 1 second ago)
Fast-Start Failover: Disabled
Configuration Status:
SUCCESS (status updated 5 seconds ago)
DGMGRL>
-bash-4.2$ dgmgrl C##RDS_DATAGUARD@RDS_CUSTOM_RDSCDB_A| DBA | | Ubah database siaga menjadi target failover. | Connect dari node primer atau node observer ke satu database siaga. (Meskipun onfiguration Anda dapat memiliki database siaga mulitiple, Anda hanya perlu terhubung ke satu saat ini.)**Non-CDB**
DGMGRL for Linux: Release 19.0.0.0.0 - Production on Wed Jan 18 06:55:09 2023
Version 19.16.0.0.0
Copyright (c) 1982, 2019, Oracle and/or its affiliates. All rights reserved.
Welcome to DGMGRL, type "help" for information.
Password:
Connected to "RDSCDB_A"
Connected as SYSDG.
DGMGRL> show configuration
Configuration - rds_dg
Protection Mode: MaxAvailability
Members:
rdscdb_a - Primary database
rdscdb_b - Physical standby database
Fast-Start Failover: Disabled
Configuration Status:
SUCCESS (status updated 18 seconds ago)
DGMGRL>
DGMGRL> edit database orcl_a set property FastStartFailoverTarget='orcl_d';**CDB**
Property "faststartfailovertarget" updated
DGMGRL> edit database orcl_d set property FastStartFailoverTarget='orcl_a';
Property "faststartfailovertarget" updated
DGMGRL> show database orcl_a FastStartFailoverTarget;
FastStartFailoverTarget = 'orcl_d'
DGMGRL> show database orcl_d FastStartFailoverTarget;
FastStartFailoverTarget = 'orcl_a'
DGMGRL>
DGMGRL> edit database orcl_a set property FastStartFailoverTarget='rdscdb_b';| DBA | | Konfigurasikan FastStartFailoverThreshold untuk koneksi ke DGMGRL. | Nilai default adalah 30 detik di Oracle 19c, dan nilai minimum adalah 6 detik. Nilai yang lebih rendah berpotensi mempersingkat tujuan waktu pemulihan (RTO) selama failover. Nilai yang lebih tinggi membantu mengurangi kemungkinan kesalahan sementara failover yang tidak perlu pada database utama.Kerangka kerja otomatisasi RDS Custom for Oracle memantau kesehatan database dan melakukan tindakan korektif setiap beberapa detik. Oleh karena itu, kami merekomendasikan pengaturan FastStartFailoverThreshold ke nilai yang lebih tinggi dari 10 detik. Contoh berikut mengkonfigurasi nilai ambang pada 35 detik.**Non-CBD atau CDB**
Object "orcl_a" was not found
DGMGRL> edit database rdscdb_a set property FastStartFailoverTarget='rdscdb_b';
Property "faststartfailovertarget" updated
DGMGRL> edit database rdscdb_b set property FastStartFailoverTarget='rdscdb_a';
Property "faststartfailovertarget" updated
DGMGRL> show database rdscdb_a FastStartFailoverTarget;
FastStartFailoverTarget = 'rdscdb_b'
DGMGRL> show database rdscdb_b FastStartFailoverTarget;
FastStartFailoverTarget = 'rdscdb_a'
DGMGRL>
DGMGRL> edit configuration set property FastStartFailoverThreshold=35;| DBA | | Aktifkan FSFO dengan menghubungkan ke DGMGRL dari simpul primer atau pengamat. | Jika database tidak mengaktifkan [Flashback Database](https://docs.oracle.com/en/database/oracle/oracle-database/19/rcmrf/FLASHBACK-DATABASE.html#GUID-584AC79A-40C5-45CA-8C63-DED3BE3A4511), pesan peringatan akan `ORA-16827` muncul. Database flashback opsional membantu secara otomatis mengembalikan database primer yang gagal ke titik waktu sebelum failover jika properti [FastStartFailoverAutoReinstate](https://docs.oracle.com/en/database/oracle/oracle-database/19/dgbkr/oracle-data-guard-broker-properties.html#GUID-824E97C0-EEB0-4E1B-BD4A-F5AE282CEA28)konfigurasi disetel ke `TRUE` (yang merupakan default).**Non-CDB**
Property "faststartfailoverthreshold" updated
DGMGRL> show configuration FastStartFailoverThreshold;
FastStartFailoverThreshold = '35'
DGMGRL>
DGMGRL> enable fast_start failover;**CDB**
Warning: ORA-16827: Flashback Database is disabled
Enabled in Zero Data Loss Mode.
DGMGRL>
DGMGRL> show configuration
Configuration - rds_dg
Protection Mode: MaxAvailability
Members:
orcl_a - Primary database
Warning: ORA-16819: fast-start failover observer not started
orcl_d - (*) Physical standby database
Warning: ORA-16819: fast-start failover observer not started
Fast-Start Failover: Enabled in Zero Data Loss Mode
Configuration Status:
WARNING (status updated 29 seconds ago)
DGMGRL>
DGMGRL> enable fast_start failover;| DBA | | Mulai pengamat untuk pemantauan FSFO, dan verifikasi statusnya. | Anda dapat memulai pengamat sebelum atau setelah Anda mengaktifkan FSFO. Jika FSFO sudah diaktifkan, pengamat segera mulai memantau status dan koneksi ke basis data siaga utama dan target. Jika FSFO tidak diaktifkan, pengamat tidak memulai pemantauan sampai setelah FSFO diaktifkan.Ketika Anda memulai pengamat, konfigurasi DB utama akan ditampilkan tanpa pesan kesalahan, sebagaimana dibuktikan oleh perintah sebelumnya. `show configuration`**Non-CDB**
Warning: ORA-16827: Flashback Database is disabled
Enabled in Zero Data Loss Mode.
DGMGRL> show configuration;
Configuration - rds_dg
Protection Mode: MaxAvailability
Members:
rdscdb_a - Primary database
Warning: ORA-16819: fast-start failover observer not started
rdscdb_b - (*) Physical standby database
Fast-Start Failover: Enabled in Zero Data Loss Mode
Configuration Status:
WARNING (status updated 11 seconds ago)
DGMGRL>
DGMGRL> start observer;**CDB**
[W000 2022-12-01T06:16:51.271+00:00] FSFO target standby is orcl_d
Observer 'ip-10-0-1-89' started
[W000 2022-12-01T06:16:51.352+00:00] Observer trace level is set to USER
DGMGRL> show configuration
Configuration - rds_dg
Protection Mode: MaxAvailability
Members:
orcl_a - Primary database
orcl_d - (*) Physical standby database
Fast-Start Failover: Enabled in Zero Data Loss Mode
Configuration Status:
SUCCESS (status updated 56 seconds ago)
DGMGRL>
DGMGRL> show observer
Configuration - rds_dg
Primary: orcl_a
Active Target: orcl_d
Observer "ip-10-0-1-89" - Master
Host Name: ip-10-0-1-89
Last Ping to Primary: 1 second ago
Last Ping to Target: 1 second ago
DGMGRL>
DGMGRL> start observer;| DBA | | Verifikasi failover. | Dalam skenario ini, tes failover dapat dilakukan dengan menghentikan EC2 instance utama secara manual. Sebelum menghentikan EC2 instance, gunakan `tail` perintah untuk memantau file log pengamat berdasarkan konfigurasi Anda. Gunakan `DGMGRL` untuk masuk ke database siaga `orcl_d` dengan pengguna`RDS_DATAGUARD`, dan periksa status Oracle Data Guard. Ini harus menunjukkan bahwa `orcl_d` adalah basis data utama yang baru.Dalam skenario pengujian failover ini, `orcl_d` adalah database non-CDB.Sebelum failover, database flashback telah diaktifkan. `orcl_a` Setelah database primer sebelumnya kembali online dan dimulai dalam `MOUNT` keadaan, pengamat mengembalikannya ke database siaga baru. Database yang dipulihkan bertindak sebagai target FSFO untuk database utama baru. Anda dapat memverifikasi detailnya di log pengamat.
Succeeded in opening the observer file "/home/oracle/fsfo_ip-10-0-1-56.dat".
[W000 2023-01-18T07:31:32.589+00:00] FSFO target standby is rdscdb_b
Observer 'ip-10-0-1-56' started
The observer log file is '/home/oracle/observer_ip-10-0-1-56.log'.
DGMGRL> show configuration
Configuration - rds_dg
Protection Mode: MaxAvailability
Members:
rdscdb_a - Primary database
rdscdb_b - (*) Physical standby database
Fast-Start Failover: Enabled in Zero Data Loss Mode
Configuration Status:
SUCCESS (status updated 12 seconds ago)
DGMGRL>
DGMGRL> show observer;
Configuration - rds_dg
Primary: rdscdb_a
Active Target: rdscdb_b
Observer "ip-10-0-1-56" - Master
Host Name: ip-10-0-1-56
Last Ping to Primary: 1 second ago
Last Ping to Target: 2 seconds ago
DGMGRL>
DGMGRL> show configurationBerikut ini menunjukkan contoh output di`observer.log`.
Configuration - rds_dg
Protection Mode: MaxAvailability
Members:
orcl_d - Primary database
Warning: ORA-16824: multiple warnings, including fast-start failover-related warnings, detected for the database
orcl_a - (*) Physical standby database (disabled)
ORA-16661: the standby database needs to be reinstated
Fast-Start Failover: Enabled in Zero Data Loss Mode
Configuration Status:
WARNING (status updated 25 seconds ago)
DGMGRL>
$ tail -f /tmp/observer.log| DBA | ### Konfigurasikan konektivitas antara aplikasi Oracle Peoplesoft dan database | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat dan mulai layanan di database utama. | Anda dapat menghindari perubahan konfigurasi aplikasi selama transisi peran dengan menggunakan entri TNS yang berisi titik akhir basis data primer dan siaga dalam konfigurasi. Anda dapat menentukan dua layanan basis data berbasis peran untuk mendukung keduanya read/write dan beban kerja hanya-baca. Dalam contoh berikut, `orcl_rw` adalah read/write layanan yang aktif pada database utama. `orcl_ro`adalah layanan hanya-baca dan aktif pada database siaga yang telah dibuka dalam mode hanya-baca.
Unable to connect to database using rds_custom_orcl_a
[W000 2023-01-18T07:50:32.589+00:00] Primary database cannot be reached.
[W000 2023-01-18T07:50:32.589+00:00] Fast-Start Failover threshold has expired.
[W000 2023-01-18T07:50:32.590+00:00] Try to connect to the standby.
[W000 2023-01-18T07:50:32.590+00:00] Making a last connection attempt to primary database before proceeding with Fast-Start Failover.
[W000 2023-01-18T07:50:32.591+00:00] Check if the standby is ready for failover.
[S002 2023-01-18T07:50:32.591+00:00] Fast-Start Failover started...
2023-01-18T07:50:32.591+00:00
Initiating Fast-Start Failover to database "orcl_d"...
[S002 2023-01-18T07:50:32.592+00:00] Initiating Fast-start Failover.
Performing failover NOW, please wait...
Failover succeeded, new primary is "orcl_d"
2023-01-18T07:55:32.101+00:00
[S002 2023-01-18T07:55:32.591+00:00] Fast-Start Failover finished...
[W000 2023-01-18T07:55:32.591+00:00] Failover succeeded. Restart pinging.
[W000 2023-01-18T07:55:32.603+00:00] Primary database has changed to orcl_d.
[W000 2023-01-18T07:55:33.618+00:00] Try to connect to the primary.
[W000 2023-01-18T07:55:33.622+00:00] Try to connect to the primary rds_custom_orcl_d.
[W000 2023-01-18T07:55:33.634+00:00] The standby orcl_a needs to be reinstated
[W000 2023-01-18T07:55:33.654+00:00] Try to connect to the new standby orcl_a.
[W000 2023-01-18T07:55:33.654+00:00] Connection to the primary restored!
[W000 2023-01-18T07:55:35.654+00:00] Disconnecting from database rds_custom_orcl_d.
[W000 2023-01-18T07:55:57.701+00:00] Try to connect to the new standby orcl_a.
ORA-12170: TNS:Connect timeout occurred
SQL> select name,open_mode from v$database;| DBA | | Mulai layanan di database siaga. | Untuk memulai layanan dalam database siaga read-only, gunakan kode berikut.
NAME OPEN_MODE
--------- --------------------
ORCL READ WRITE
SQL> exec dbms_service.create_service('orcl_rw','orcl_rw');
PL/SQL procedure successfully completed.
SQL> exec dbms_service.create_service('orcl_ro','orcl_ro');
PL/SQL procedure successfully completed.
SQL> exec dbms_service.start_service('orcl_rw');
PL/SQL procedure successfully completed.
SQL>
SQL> select name,open_mode from v$database;| DBA | | Otomatiskan memulai layanan saat DB utama dimulai ulang. | Untuk memulai layanan secara otomatis di database utama saat dimulai ulang, gunakan kode berikut.
NAME OPEN_MODE
--------- --------------------
ORCL READ ONLY WITH APPLY
SQL> exec dbms_service.start_service('orcl_ro');
PL/SQL procedure successfully completed.
SQL>
SQL> CREATE OR REPLACE TRIGGER TrgDgServices after startup on database| DBA | | Konfigurasikan koneksi antara database read-only read/write dan read-only. | Anda dapat menggunakan contoh konfigurasi aplikasi berikut untuk koneksi read/write dan hanya-baca.
DECLARE
db_role VARCHAR(30);
db_open_mode VARCHAR(30);
BEGIN
SELECT DATABASE_ROLE, OPEN_MODE INTO db_role, db_open_mode FROM V$DATABASE;
IF db_role = 'PRIMARY' THEN
DBMS_SERV 2 ICE.START_SERVICE('orcl_rw');
END IF;
IF db_role = 'PHYSICAL STANDBY' AND db_open_mode LIKE 'READ ONLY%' THEN
DBMS_SERVICE.START_SERVICE('orcl_ro');
END IF;
END;
/
Trigger created.
SQL>
ORCL_RW = (DESCRIPTION =| DBA | ## Sumber daya terkait + [Mengaktifkan Ketersediaan Tinggi dengan Data Guard di Amazon RDS Custom for Oracle (Panduan Teknis AWS)](https://d1.awsstatic.com/whitepapers/enabling-high-availability-with-data-guard-on-amazon-rds-custom-for-oracle.pdf) + [Mengonfigurasi Amazon RDS sebagai Oracle Database PeopleSoft (whitepaper AWS)](https://d1.awsstatic.com/whitepapers/configuring-amazon-rds-as-peoplesoft-database.pdf) + [Panduan Oracle Data Guard Broker](https://docs.oracle.com/en/database/oracle/oracle-database/19/dgbkr/index.html) (dokumentasi referensi Oracle) + [Konsep dan Administrasi Data Guard](https://docs.oracle.com/en/database/oracle/oracle-database/19/sbydb/index.html) (dokumentasi referensi Oracle) + [Persyaratan Konfigurasi FAN dan FCF Khusus Oracle Data Guard](https://docs.oracle.com/en/database/oracle/oracle-database/19/dgbkr/using-data-guard-broker-to-manage-switchovers-failovers.html#GUID-DFFDAA2B-A889-49AD-AB85-747D73FF0FF5) (dokumentasi referensi Oracle) # Membongkar data dari klaster Amazon Redshift di seluruh akun ke Amazon S3 *Andrew Kamel, Amazon Web Services* ## Ringkasan Saat Anda menguji aplikasi, akan sangat membantu jika memiliki data produksi di lingkungan pengujian Anda. Menggunakan data produksi dapat memberi Anda penilaian yang lebih akurat tentang aplikasi yang sedang Anda kembangkan. Pola ini mengekstrak data dari klaster Amazon Redshift di lingkungan produksi ke bucket Amazon Simple Storage Service (Amazon S3) di lingkungan pengembangan di Amazon Web Services ().AWS Pola langkah-langkah melalui pengaturan akun DEV dan PROD, termasuk yang berikut: + Sumber daya yang dibutuhkan + AWS Identity and Access Management Peran (IAM) + Penyesuaian jaringan untuk subnet, grup keamanan, dan virtual private cloud (VPC) untuk mendukung koneksi Amazon Redshift + Contoh AWS Lambda fungsi dengan runtime Python untuk menguji arsitektur Untuk memberikan akses ke klaster Amazon Redshift, pola tersebut digunakan AWS Secrets Manager untuk menyimpan kredensil yang relevan. Manfaatnya adalah memiliki semua informasi yang diperlukan untuk terhubung langsung ke cluster Amazon Redshift tanpa perlu mengetahui di mana cluster Amazon Redshift berada. Selain itu, Anda dapat [memantau penggunaan rahasia](https://docs.aws.amazon.com/secretsmanager/latest/userguide/monitoring.html). Rahasia yang disimpan di Secrets Manager mencakup host cluster Amazon Redshift, nama database, port, dan kredenal yang relevan. Untuk informasi tentang pertimbangan keamanan saat menggunakan pola ini, lihat bagian [Praktik terbaik](#unload-data-from-amazon-redshift-cross-accounts-to-amazon-s3-best-practices). ## Prasyarat dan batasan **Prasyarat** + [Cluster Amazon Redshift yang berjalan](https://docs.aws.amazon.com/redshift/latest/gsg/new-user.html) di akun PROD + [Bucket S3 yang dibuat](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html) di akun DEV + [VPC mengintip](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html) [antara akun DEV dan PROD, dengan tabel rute yang disesuaikan](https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-routing.html) + [Nama host DNS dan resolusi DNS diaktifkan](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html) untuk kedua peered VPCs **Batasan** + Bergantung pada jumlah data yang ingin Anda kueri, fungsi Lambda mungkin habis waktu. Jika proses Anda membutuhkan waktu lebih lama daripada batas waktu maksimum Lambda (15 menit), gunakan pendekatan asinkron untuk kode Lambda Anda. Contoh kode untuk pola ini menggunakan pustaka [psycopg2](https://github.com/psycopg/psycopg2) untuk Python, yang saat ini tidak mendukung pemrosesan asinkron. + Beberapa Layanan AWS tidak tersedia di semua Wilayah AWS. Untuk ketersediaan Wilayah, lihat [Layanan AWS berdasarkan Wilayah](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/). Untuk titik akhir tertentu, lihat halaman [titik akhir dan kuota Layanan](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html), dan pilih tautan untuk layanan. ## Arsitektur Diagram berikut menunjukkan arsitektur target, dengan akun DEV dan PROD. ![\[VPC Lambda di akun DEV dan VPC Amazon Redshift di akun PROD.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/5c83c617-3a85-4aea-a7a7-930f406d1cef/images/fa4d01df-483d-4454-9711-b391ebbe4629.png) Diagram menunjukkan alur kerja berikut: 1. Fungsi Lambda di akun DEV mengasumsikan peran IAM yang diperlukan untuk mengakses kredensil Amazon Redshift di Secrets Manager di akun PROD. Fungsi Lambda kemudian mengambil rahasia cluster Amazon Redshift. 1. Fungsi Lambda di akun DEV menggunakan informasi untuk terhubung ke cluster Amazon Redshift di akun PROD melalui peered. VPCs Fungsi Lambda kemudian mengirimkan perintah unload untuk menanyakan cluster Amazon Redshift di akun PROD. 1. Cluster Amazon Redshift di akun PROD mengasumsikan peran IAM yang relevan untuk mengakses bucket S3 di akun DEV. Cluster Amazon Redshift membongkar data kueri ke bucket S3 di akun DEV. **Meminta data dari Amazon Redshift** Diagram berikut menunjukkan peran yang digunakan untuk mengambil kredenal Amazon Redshift dan terhubung ke cluster Amazon Redshift. Alur kerja diprakarsai oleh fungsi Lambda. ![\[Proses tiga langkah untuk mengasumsikan peran di seluruh akun.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/5c83c617-3a85-4aea-a7a7-930f406d1cef/images/ab25b72c-773c-4d58-9012-4a3755c181ff.png) Diagram menunjukkan alur kerja berikut: 1. `CrossAccount-SM-Read-Role`Dalam akun DEV mengasumsikan `SM-Read-Role` di akun PROD. 1. `SM-Read-Role`Peran menggunakan kebijakan terlampir untuk mengambil rahasia dari Secrets Manager. 1. Kredensialnya digunakan untuk mengakses kluster Amazon Redshift. **Mengunggah data ke Amazon S3** Diagram berikut menunjukkan proses baca-tulis lintas akun untuk mengekstrak data dan mengunggahnya ke Amazon S3. Alur kerja diprakarsai oleh fungsi Lambda. Pola ini [merantai peran IAM di Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/authorizing-redshift-service.html#authorizing-redshift-service-chaining-roles). Perintah unload yang berasal dari cluster Amazon Redshift mengasumsikan, dan kemudian `CrossAccount-S3-Write-Role` mengasumsikan. `S3-Write-Role` Rantai peran ini memberi Amazon Redshift akses ke Amazon S3. ![\[Peran yang mendapatkan kredensil, mengakses Amazon Redshift, dan mengunggah data ke Amazon S3.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/5c83c617-3a85-4aea-a7a7-930f406d1cef/images/d2982fc6-1d12-4f9d-9493-a99ce691d693.png) Alur kerja mencakup langkah-langkah berikut: 1. `CrossAccount-SM-Read-Role`Dalam akun DEV mengasumsikan `SM-Read-Role` di akun PROD. 1. Ini `SM-Read-Role` mengambil kredensi Amazon Redshift dari Secrets Manager. 1. Fungsi Lambda terhubung ke cluster Amazon Redshift dan mengirimkan kueri. 1. Cluster Amazon Redshift mengasumsikan. `CrossAccount-S3-Write-Role` 1. `CrossAccount-S3-Write-Role`Mengasumsikan `S3-Write-Role` di akun DEV. 1. Hasil kueri diturunkan ke bucket S3 di akun DEV. ## Alat **Layanan AWS** + [AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) membantu Anda membuat dan mengontrol kunci kriptografi untuk membantu melindungi data Anda. + [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)adalah layanan komputasi yang membantu Anda menjalankan kode tanpa perlu menyediakan atau mengelola server. Ini menjalankan kode Anda hanya bila diperlukan dan skala secara otomatis, jadi Anda hanya membayar untuk waktu komputasi yang Anda gunakan. + [Amazon Redshift adalah layanan](https://docs.aws.amazon.com/redshift/latest/gsg/getting-started.html) gudang data skala petabyte terkelola di AWS Cloud. + [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)membantu Anda mengganti kredensi hardcode dalam kode Anda, termasuk kata sandi, dengan panggilan API ke Secrets Manager untuk mengambil rahasia secara terprogram. + [Amazon Simple Storage Service (Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)) adalah layanan penyimpanan objek berbasis cloud yang membantu Anda menyimpan, melindungi, dan mengambil sejumlah data. **Repositori kode** Kode untuk pola ini tersedia di repositori GitHub [unload-redshift-to-s3-python](https://github.com/aws-samples/unload-redshift-to-s3-python/). ## Praktik terbaik **Penafian keamanan** Sebelum Anda menerapkan solusi ini, pertimbangkan rekomendasi keamanan penting berikut: + Ingatlah bahwa menghubungkan akun pengembangan dan produksi dapat meningkatkan cakupan dan menurunkan postur keamanan secara keseluruhan. Kami merekomendasikan untuk menerapkan solusi ini hanya sementara, mengekstrak bagian data yang diperlukan dan kemudian segera menghancurkan sumber daya yang digunakan. Untuk menghancurkan sumber daya, Anda harus menghapus fungsi Lambda, menghapus peran dan kebijakan IAM yang dibuat untuk solusi ini, dan mencabut akses jaringan apa pun yang diberikan di antara akun. + Konsultasikan dengan tim keamanan dan kepatuhan Anda sebelum menyalin data apa pun dari produksi ke lingkungan pengembangan. Informasi identitas pribadi (PII), Informasi kesehatan yang dilindungi (PHI), dan data rahasia atau teregulasi lainnya umumnya tidak boleh disalin dengan cara ini. Salin hanya informasi non-rahasia yang tersedia untuk umum (misalnya, data stok publik dari frontend toko). Pertimbangkan untuk mentokenisasi atau menganonimkan data, atau menghasilkan data uji sintetis, alih-alih menggunakan data produksi bila memungkinkan. Salah satu [prinsip AWS keamanan](https://docs.aws.amazon.com/en_us/wellarchitected/2022-03-31/framework/sec-design.html) adalah menjauhkan orang dari data. Dengan kata lain, pengembang tidak boleh melakukan operasi di akun produksi. + Batasi akses ke fungsi Lambda di akun pengembangan karena dapat membaca data dari cluster Amazon Redshift di lingkungan produksi. + Untuk menghindari gangguan lingkungan produksi, terapkan rekomendasi berikut: + Gunakan akun pengembangan khusus yang terpisah untuk kegiatan pengujian dan pengembangan. + Menerapkan kontrol akses jaringan yang ketat dan membatasi lalu lintas antar akun hanya untuk apa yang diperlukan. + Memantau dan mengaudit akses ke lingkungan produksi dan sumber data. + Menerapkan kontrol akses dengan hak istimewa paling rendah untuk semua sumber daya dan layanan yang terlibat. + Tinjau dan putar kredenal secara teratur, seperti AWS Secrets Manager rahasia dan kunci akses peran IAM. + Lihat dokumentasi keamanan berikut untuk layanan yang digunakan dalam artikel ini: + [AWS Lambda keamanan](https://docs.aws.amazon.com/lambda/latest/dg/lambda-security.html) + [Keamanan Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/iam-redshift-user-mgmt.html) + [Keamanan Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security.html) + [AWS Secrets Manager keamanan](https://docs.aws.amazon.com/secretsmanager/latest/userguide/security.html) + [Praktik terbaik keamanan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) Keamanan adalah prioritas utama saat mengakses data dan sumber daya produksi. Selalu ikuti praktik terbaik, terapkan kontrol akses dengan hak istimewa, dan tinjau dan perbarui langkah-langkah keamanan Anda secara teratur. ## Epik ### Data kueri dari Amazon Redshift | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat rahasia untuk cluster Amazon Redshift. | Untuk membuat rahasia untuk cluster Amazon Redshift, lakukan hal berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/unload-data-from-amazon-redshift-cross-accounts-to-amazon-s3.html) | DevOps insinyur | | Buat peran untuk mengakses Secrets Manager. | Untuk membuat peran, lakukan hal berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/unload-data-from-amazon-redshift-cross-accounts-to-amazon-s3.html) | DevOps insinyur | ### Mengunggah data ke Amazon S3 | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat peran untuk mengakses bucket S3. | Untuk membuat peran untuk mengakses bucket S3, lakukan hal berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/unload-data-from-amazon-redshift-cross-accounts-to-amazon-s3.html) | DevOps insinyur | | Buat peran Amazon Redshift. | Untuk membuat peran Amazon Redshift, lakukan hal berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/unload-data-from-amazon-redshift-cross-accounts-to-amazon-s3.html) | DevOps insinyur | ### Deploy fungsi Lambda | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Menyebarkan fungsi Lambda. | Untuk menerapkan fungsi Lambda di VPC peered, lakukan hal berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/unload-data-from-amazon-redshift-cross-accounts-to-amazon-s3.html) | DevOps insinyur | ### Uji arsitekturnya | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Impor sumber daya yang dibutuhkan. | Untuk mengimpor sumber daya yang diperlukan, jalankan perintah berikut:
(CONNECT_TIMEOUT= 120)(RETRY_COUNT=20)(RETRY_DELAY=3)(TRANSPORT_CONNECT_TIMEOUT=3)
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST=devpsftdb.******.us-west-2.rds.amazonaws.com)(PORT=1521))
(ADDRESS = (PROTOCOL = TCP)(HOST=psftread.******.us-west-2.rds.amazonaws.com)(PORT=1521))
)
(CONNECT_DATA=(SERVICE_NAME = orcl_rw))
)
ORCL_RO = (DESCRIPTION =
(CONNECT_TIMEOUT= 120)(RETRY_COUNT=20)(RETRY_DELAY=3)(TRANSPORT_CONNECT_TIMEOUT=3)
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST=devpsftdb.******.us-west-2.rds.amazonaws.com)(PORT=1521))
(ADDRESS = (PROTOCOL = TCP)(HOST=psftread.******.us-west-2.rds.amazonaws.com)(PORT=1521))
)
(CONNECT_DATA=(SERVICE_NAME = orcl_ro))
)
import ast| Pengembang aplikasi | | Jalankan fungsi handler Lambda. | Fungsi Lambda menggunakan AWS Security Token Service (AWS STS) untuk akses lintas akun dan manajemen kredensi sementara. Fungsi ini menggunakan operasi AssumeRole API untuk sementara mengasumsikan izin peran `sm_read_role` IAM.Untuk menjalankan fungsi Lambda, gunakan kode contoh berikut:
import boto3
import psycopg2
import base64
from botocore.exceptions import ClientError
def lambda_handler(event, context):| Pengembang aplikasi | | Dapatkan rahasianya. | Untuk mendapatkan rahasia Amazon Redshift, gunakan kode contoh berikut:
sts_client = boto3.client('sts')
# Secrets Manager Configurations
secret_name = "redshift_creds"
sm_region = "eu-west-1"
sm_read_role = "arn:aws:iam::PROD_ACCOUNT_NUMBER:role/SM-Read-Role"
# S3 Bucket Configurations
s3_bucket_path = "s3://mybucket/"
s3_bucket_region = "eu-west-1"
s3_write_role = "arn:aws:iam::DEV_ACCOUNT_NUMBER:role/S3-Write-Role"
# Redshift Configurations
sql_query = "select * from category"
redshift_db = "dev"
redshift_s3_write_role = "arn:aws:iam::PROD_ACCOUNT_NUMBER:role/CrossAccount-S3-Write-Role"
chained_s3_write_role = "%s,%s" % (redshift_s3_write_role, s3_write_role)
assumed_role_object = sts_client.assume_role(
RoleArn=sm_read_role,
RoleSessionName="CrossAccountRoleAssumption",
ExternalId="YOUR_EXTERNAL_ID",
)
credentials = assumed_role_object['Credentials']
secret_dict = ast.literal_eval(get_secret(credentials, secret_name, sm_region))
execute_query(secret_dict, sql_query, s3_bucket_path, chained_s3_write_role, s3_bucket_region, redshift_db)
return {
'statusCode': 200
}
def get_secret(credentials, secret_name, sm_region):| Pengembang aplikasi | | Jalankan perintah bongkar muat. | Untuk membongkar data ke bucket S3, gunakan kode contoh berikut.
# Create a Secrets Manager client
session = boto3.session.Session()
sm_client = session.client(
service_name='secretsmanager',
aws_access_key_id=credentials['AccessKeyId'],
aws_secret_access_key=credentials['SecretAccessKey'],
aws_session_token=credentials['SessionToken'],
region_name=sm_region
)
try:
get_secret_value_response = sm_client.get_secret_value(
SecretId=secret_name
)
except ClientError as e:
print(e)
raise e
else:
if 'SecretString' in get_secret_value_response:
return get_secret_value_response['SecretString']
else:
return base64.b64decode(get_secret_value_response['SecretBinary'])
def execute_query(secret_dict, sql_query, s3_bucket_path, chained_s3_write_role, s3_bucket_region, redshift_db):| Pengembang aplikasi | ### Bersihkan | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Hapus fungsi Lambda. | Untuk menghindari biaya yang tidak direncanakan, hapus sumber daya dan koneksi antara akun DEV dan PROD.Untuk menghapus fungsi Lambda, lakukan hal berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/unload-data-from-amazon-redshift-cross-accounts-to-amazon-s3.html) | DevOps insinyur | | Hapus peran dan kebijakan IAM. | Hapus peran dan kebijakan IAM dari akun DEV dan PROD.Di akun DEV, lakukan hal berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/unload-data-from-amazon-redshift-cross-accounts-to-amazon-s3.html)Di akun PROD, lakukan hal berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/unload-data-from-amazon-redshift-cross-accounts-to-amazon-s3.html) | DevOps insinyur | | Hapus rahasia di Secrets Manager. | Untuk menghapus rahasia, lakukan hal berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/unload-data-from-amazon-redshift-cross-accounts-to-amazon-s3.html) | DevOps insinyur | | Hapus peering VPC dan aturan grup keamanan. | Untuk menghapus aturan VPC peering dan grup keamanan, lakukan hal berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/unload-data-from-amazon-redshift-cross-accounts-to-amazon-s3.html) | DevOps insinyur | | Hapus data dari bucket S3. | Untuk menghapus data dari Amazon S3, lakukan hal berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/unload-data-from-amazon-redshift-cross-accounts-to-amazon-s3.html) | DevOps insinyur | | Bersihkan AWS KMS kunci. | Jika Anda membuat AWS KMS kunci khusus untuk enkripsi, lakukan hal berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/unload-data-from-amazon-redshift-cross-accounts-to-amazon-s3.html) | DevOps insinyur | | Tinjau dan hapus CloudWatch log Amazon. | Untuk menghapus CloudWatch log, lakukan hal berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/unload-data-from-amazon-redshift-cross-accounts-to-amazon-s3.html) | DevOps insinyur | ## Sumber daya terkait + [ CloudWatch Dokumentasi Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) + [Dokumentasi IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) + [Dokumentasi Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) + [Dokumentasi Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/gsg/new-user-serverless.html) + [Dokumentasi Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) + [AWS Secrets Manager dokumentasi](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) + [AWS prinsip keamanan](https://docs.aws.amazon.com/en_us/wellarchitected/2022-03-31/framework/sec-design.html) ## Informasi tambahan Setelah Anda membongkar data dari Amazon Redshift ke Amazon S3, Anda dapat menganalisisnya dengan menggunakan Amazon Athena. [Amazon Athena](https://docs.aws.amazon.com/athena/latest/ug/getting-started.html) adalah layanan kueri data besar yang bermanfaat ketika Anda perlu mengakses data dalam jumlah besar. Anda dapat menggunakan Athena tanpa harus menyediakan server atau database. Athena mendukung kueri yang kompleks, dan Anda dapat menjalankannya pada objek yang berbeda. Seperti kebanyakan Layanan AWS, manfaat utama menggunakan Athena adalah memberikan fleksibilitas yang besar dalam cara Anda menjalankan kueri tanpa kerumitan tambahan. Saat Anda menggunakan Athena, Anda dapat menanyakan tipe data yang berbeda, seperti CSV dan JSON, di Amazon S3 tanpa mengubah tipe data. Anda dapat meminta data dari berbagai sumber, termasuk di luar AWS. Athena mengurangi kompleksitas karena Anda tidak perlu mengelola server. Athena membaca data langsung dari Amazon S3 tanpa memuat atau mengubah data sebelum Anda menjalankan kueri. # Pola migrasi database berdasarkan beban kerja **Topics** + [IBM](databases-database-migration-patterns-by-workload-ibm-pattern-list.md) + [Microsoft](databases-database-migration-patterns-by-workload-microsoft-pattern-list.md) + [N/A](databases-database-migration-patterns-by-workload-notapplicable-pattern-list.md) + [Sumber terbuka](databases-database-migration-patterns-by-workload-open-source-pattern-list.md) + [Oracle](databases-database-migration-patterns-by-workload-oracle-pattern-list.md) + [SAP](databases-database-migration-patterns-by-workload-sap-pattern-list.md) # IBM **Topics** + [Migrasikan database Db2 dari Amazon ke EC2 Aurora MySQL yang kompatibel dengan menggunakan AWS DMS](migrate-a-db2-database-from-amazon-ec2-to-aurora-mysql-compatible-by-using-aws-dms.md) + [Migrasi Db2 untuk LUW ke EC2 Amazon dengan menggunakan pengiriman log untuk mengurangi waktu pemadaman](migrate-db2-for-luw-to-amazon-ec2-by-using-log-shipping-to-reduce-outage-time.md) + [Migrasikan Db2 untuk LUW ke Amazon EC2 dengan pemulihan bencana ketersediaan tinggi](migrate-db2-for-luw-to-amazon-ec2-with-high-availability-disaster-recovery.md) + [Bermigrasi dari IBM Db2 di Amazon EC2 ke Aurora PostgreSQL yang kompatibel dengan menggunakan AWS DMS dan AWS SCT](migrate-from-ibm-db2-on-amazon-ec2-to-aurora-postgresql-compatible-using-aws-dms-and-aws-sct.md) + [Bermigrasi dari Server WebSphere Aplikasi IBM ke Apache Tomcat di Amazon EC2](migrate-from-ibm-websphere-application-server-to-apache-tomcat-on-amazon-ec2.md) + [Streaming data dari IBM Db2, SAP, Sybase, dan database lainnya ke MongoDB Atlas AWS](stream-data-from-ibm-db2-to-mongodb-atlas.md) # Microsoft **Topics** + [Mempercepat penemuan dan migrasi beban kerja Microsoft ke AWS](accelerate-the-discovery-and-migration-of-microsoft-workloads-to-aws.md) + [Mengakses tabel Microsoft SQL Server lokal dari Microsoft SQL Server di Amazon EC2 menggunakan server tertaut](access-on-premises-microsoft-sql-server-tables-from-microsoft-sql-server-on-amazon-ec2-using-linked-servers.md) + [Menilai kinerja kueri untuk memigrasi database SQL Server ke MongoDB Atlas di AWS](assess-query-performance-for-migrating-sql-server-databases-to-mongodb-atlas-on-aws.md) + [Mengotomatiskan tugas database dalam edisi SQL Server Express yang berjalan di Amazon EC2 dengan menggunakan AWS Lambda dan Penjadwal Tugas](automate-database-tasks-in-sql-server-express-edition-running-on-amazon-ec2.md) + [Ubah aplikasi Python dan Perl untuk mendukung migrasi database dari Microsoft SQL Server ke Amazon Aurora PostgreSQL Edisi yang kompatibel](change-python-and-perl-applications-to-support-database-migration-from-microsoft-sql-server-to-amazon-aurora-postgresql-compatible-edition.md) + [Konfigurasikan perutean hanya-baca dalam grup ketersediaan Selalu Aktif di SQL Server di AWS](configure-read-only-routing-in-an-always-on-availability-group-in-sql-server-on-aws.md) + [Konfigurasikan otentikasi Windows untuk Amazon RDS untuk Microsoft SQL Server menggunakan AWS Managed Microsoft AD](configure-windows-authentication-for-amazon-rds-using-microsoft-ad.md) + [Buat CloudFormation templat AWS untuk tugas AWS DMS menggunakan Microsoft Excel dan Python](create-aws-cloudformation-templates-for-aws-dms-tasks-using-microsoft-excel-and-python.md) + [Menerapkan instance cluster failover SQL Server di Amazon EC2 dan Amazon FSx dengan menggunakan Terraform](deploy-sql-server-failover-cluster-instances-on-amazon-ec2-and-amazon-fsx.md) + [Ekspor database Microsoft SQL Server ke Amazon S3 dengan menggunakan AWS DMS](export-a-microsoft-sql-server-database-to-amazon-s3-by-using-aws-dms.md) + [Ekspor Amazon RDS untuk tabel SQL Server ke bucket S3 dengan menggunakan AWS DMS](export-amazon-rds-for-sql-server-tables-to-an-s3-bucket-by-using-aws-dms.md) + [Menerapkan SHA1 hashing untuk data PII saat bermigrasi dari SQL Server ke PostgreSQL](implement-sha1-hashing-for-pii-data-when-migrating-from-sql-server-to-postgresql.md) + [Menyerap dan memigrasikan instans EC2 Windows ke akun AWS Managed Services](ingest-and-migrate-ec2-windows-instances-into-an-aws-managed-services-account.md) + [Mengatur cluster failover Microsoft SQL Server di Amazon EC2 menggunakan Windows FSx File Server](microsoft-sql-failover-cluster-on-amazon-ec2.md) + [Memigrasikan antrian pesan dari Microsoft Azure Service Bus ke Amazon SQS](migrate-a-messaging-queue-from-microsoft-azure-service-bus-to-amazon-sqs.md) + [Migrasi database Microsoft SQL Server dari Amazon EC2 ke Amazon DocumentDB dengan menggunakan AWS DMS](migrate-a-microsoft-sql-server-database-from-amazon-ec2-to-amazon-documentdb-by-using-aws-dms.md) + [Migrasikan database Microsoft SQL Server ke Aurora MySQL dengan menggunakan AWS DMS dan AWS SCT](migrate-a-microsoft-sql-server-database-to-aurora-mysql-by-using-aws-dms-and-aws-sct.md) + [Migrasi aplikasi.NET dari Microsoft Azure App Service ke AWS Elastic Beanstalk](migrate-a-net-application-from-microsoft-azure-app-service-to-aws-elastic-beanstalk.md) + [Memigrasi database Microsoft SQL Server lokal ke Amazon EC2](migrate-an-on-premises-microsoft-sql-server-database-to-amazon-ec2.md) + [Memigrasi database Microsoft SQL Server lokal ke Amazon RDS for SQL Server](migrate-an-on-premises-microsoft-sql-server-database-to-amazon-rds-for-sql-server.md) + [Memigrasi database Microsoft SQL Server lokal ke Amazon RDS for SQL Server menggunakan server tertaut](migrate-an-on-premises-microsoft-sql-server-database-to-amazon-rds-for-sql-server-using-linked-servers.md) + [Memigrasi database Microsoft SQL Server lokal ke Amazon RDS for SQL Server menggunakan metode pencadangan dan pemulihan asli](migrate-an-on-premises-microsoft-sql-server-database-to-amazon-rds-for-sql-server-using-native-backup-and-restore-methods.md) + [Memigrasikan database Microsoft SQL Server lokal ke Amazon Redshift menggunakan AWS DMS](migrate-an-on-premises-microsoft-sql-server-database-to-amazon-redshift-using-aws-dms.md) + [Memigrasikan database Microsoft SQL Server lokal ke Amazon Redshift menggunakan agen ekstraksi data AWS SCT](migrate-an-on-premises-microsoft-sql-server-database-to-amazon-redshift-using-aws-sct-data-extraction-agents.md) + [Memigrasi database Microsoft SQL Server lokal ke Microsoft SQL Server di Amazon yang menjalankan Linux EC2](migrate-an-on-premises-microsoft-sql-server-database-to-microsoft-sql-server-on-amazon-ec2-running-linux.md) + [Migrasi data dari Microsoft Azure Blob ke Amazon S3 dengan menggunakan Rclone](migrate-data-from-microsoft-azure-blob-to-amazon-s3-by-using-rclone.md) + [Migrasi aplikasi yang dihosting IIS ke Amazon dengan menggunakan appcmd.exe EC2](migrate-iis-hosted-applications-to-amazon-ec2-by-using-appcmd.md) + [Migrasi grup ketersediaan Microsoft SQL Server Always On menggunakan AWS Application Migration Service](migrate-microsoft-sql-server-always-on-group-using-mgn.md) + [Memigrasi database Microsoft SQL Server lokal ke Amazon EC2 menggunakan Layanan Migrasi Aplikasi](migrate-microsoft-sql-server-to-amazon-ec2-using-aws-mgn.md) + [Migrasi database relasional ke MongoDB Atlas di AWS](migrate-relational-database-to-mongodb-atlas.md) + [Migrasikan SQL Server ke AWS menggunakan grup ketersediaan terdistribusi](migrate-sql-server-to-aws-using-distributed-availability-groups.md) + [Migrasikan sertifikat SSL Windows ke Application Load Balancer menggunakan ACM](migrate-windows-ssl-certificates-to-an-application-load-balancer-using-acm.md) + [Menghosting ulang beban kerja lokal di AWS Cloud: daftar periksa migrasi](rehost-on-premises-workloads-in-the-aws-cloud-migration-checklist.md) + [Mengatasi kesalahan koneksi setelah memigrasikan Microsoft SQL Server ke AWS Cloud](resolve-connection-errors-after-migrating-microsoft-sql-server-to-the-aws-cloud.md) + [Mengirim pemberitahuan untuk instans database Amazon RDS for SQL Server dengan menggunakan server SMTP lokal dan Database Mail](send-notifications-for-an-amazon-rds-for-sql-server-database-instance-by-using-an-on-premises-smtp-server-and-database-mail.md) + [Siapkan CI/CD pipeline untuk migrasi database dengan menggunakan Terraform](set-up-ci-cd-pipeline-for-db-migration-with-terraform.md) + [Menyiapkan infrastruktur Multi-AZ untuk SQL Server Always On FCI dengan menggunakan Amazon FSx](set-up-multi-az-infrastructure-for-a-sql-server-always-on-fci-by-using-amazon-fsx.md) # N/A **Topics** + [Membuat proses persetujuan untuk permintaan firewall selama migrasi rehost ke AWS](create-an-approval-process-for-firewall-requests-during-a-rehost-migration-to-aws.md) + [Enkripsi Amazon RDS yang ada untuk instans DB Amazon RDS for PostgreSQL](encrypt-an-existing-amazon-rds-for-postgresql-db-instance.md) + [Perkirakan biaya penyimpanan untuk tabel Amazon DynamoDB](estimate-storage-costs-for-an-amazon-dynamodb-table.md) + [Menerapkan pemulihan bencana lintas wilayah dengan AWS DMS dan Amazon Aurora](implement-cross-region-disaster-recovery-with-aws-dms-and-amazon-aurora.md) # Sumber terbuka **Topics** + [Secara otomatis menghasilkan model PynamoDB dan fungsi CRUD untuk Amazon DynamoDB dengan menggunakan aplikasi Python](automatically-generate-a-pynamodb-model-and-crud-functions-for-amazon-dynamodb-by-using-a-python-application.md) + [Connect dengan menggunakan terowongan SSH di pgAdmin](connect-by-using-an-ssh-tunnel-in-pgadmin.md) + [Buat pengguna dan peran aplikasi di Aurora PostgreSQL yang kompatibel](create-application-users-and-roles-in-aurora-postgresql-compatible.md) + [Aktifkan koneksi terenkripsi untuk instans PostgreSQL DB di Amazon RDS](enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.md) + [Migrasikan Amazon RDS for Oracle ke Amazon RDS untuk PostgreSQL dengan dan menggunakan dan AWS SCT AWS DMS AWS CLI CloudFormation](migrate-amazon-rds-for-oracle-to-amazon-rds-for-postgresql-with-aws-sct-and-aws-dms-using-aws-cli-and-aws-cloudformation.md) + [Memigrasi database MariaDB lokal ke Amazon RDS for MariaDB menggunakan alat bawaan](migrate-an-on-premises-mariadb-database-to-amazon-rds-for-mariadb-using-native-tools.md) + [Memigrasikan database MySQL lokal ke Amazon EC2](migrate-an-on-premises-mysql-database-to-amazon-ec2.md) + [Memigrasikan database MySQL lokal ke Amazon RDS for MySQL](migrate-an-on-premises-mysql-database-to-amazon-rds-for-mysql.md) + [Memigrasikan database MySQL lokal ke Aurora MySQL](migrate-an-on-premises-mysql-database-to-aurora-mysql.md) + [Memigrasikan database PostgreSQL lokal ke Aurora PostgreSQL](migrate-an-on-premises-postgresql-database-to-aurora-postgresql.md) + [Memigrasikan database Couchbase Server ke Amazon EC2](migrate-couchbase-server-ec2.md) + [Bermigrasi dari Server WebSphere Aplikasi IBM ke Apache Tomcat di Amazon EC2 dengan Auto Scaling](migrate-from-ibm-websphere-application-server-to-apache-tomcat-on-amazon-ec2-with-auto-scaling.md) + [Bermigrasi dari Oracle 8i atau 9i ke Amazon RDS untuk menggunakan Oracle dan AWS DMS SharePlex](migrate-from-oracle-8i-or-9i-to-amazon-rds-for-oracle-using-shareplex-and-aws-dms.md) + [Bermigrasi dari PostgreSQL di Amazon ke Amazon RDS untuk PostgreSQL menggunakan pglogical EC2](migrate-from-postgresql-on-amazon-ec2-to-amazon-rds-for-postgresql-using-pglogical.md) + [Migrasikan aplikasi Java lokal ke AWS menggunakan AWS App2Container](migrate-on-premises-java-applications-to-aws-using-aws-app2container.md) + [Migrasikan database MySQL lokal ke Aurora MySQL menggunakan Percona, Amazon EFS, dan Amazon S3 XtraBackup](migrate-on-premises-mysql-databases-to-aurora-mysql-using-percona-xtrabackup-amazon-efs-and-amazon-s3.md) + [Migrasikan tabel eksternal Oracle ke Amazon Aurora PostgreSQL yang kompatibel](migrate-oracle-external-tables-to-amazon-aurora-postgresql-compatible.md) + [Migrasikan fungsi dan prosedur Oracle yang memiliki lebih dari 100 argumen ke PostgreSQL](migrate-oracle-functions-and-procedures-that-have-more-than-100-arguments-to-postgresql.md) + [Migrasikan beban kerja Redis ke Redis Enterprise Cloud di AWS](migrate-redis-workloads-to-redis-enterprise-cloud-on-aws.md) + [Pantau Amazon Aurora untuk instance tanpa enkripsi](monitor-amazon-aurora-for-instances-without-encryption.md) + [Mulai ulang AWS Replication Agent secara otomatis tanpa menonaktifkan SELinux setelah me-reboot server sumber RHEL](restart-the-aws-replication-agent-automatically-without-disabling-selinux-after-rebooting-a-rhel-source-server.md) + [Jadwalkan pekerjaan untuk Amazon RDS untuk PostgreSQL dan Aurora PostgreSQL dengan menggunakan Lambda dan Secrets Manager](schedule-jobs-for-amazon-rds-for-postgresql-and-aurora-postgresql-by-using-lambda-and-secrets-manager.md) + [Transportasi database PostgreSQL antara dua instans Amazon RDS DB menggunakan pg\$1transport](transport-postgresql-databases-between-two-amazon-rds-db-instances-using-pg-transport.md) + [Membongkar data dari klaster Amazon Redshift di seluruh akun ke Amazon S3](unload-data-from-amazon-redshift-cross-accounts-to-amazon-s3.md) # Oracle **Topics** + [Tambahkan HA ke Oracle PeopleSoft di Amazon RDS Custom dengan menggunakan replika baca](add-ha-to-oracle-peoplesoft-on-amazon-rds-custom-by-using-a-read-replica.md) + [Mengkonversi kueri JSON Oracle ke database PostgreSQL SQL](convert-json-oracle-queries-into-postgresql-database-sql.md) + [Mengkonversi VARCHAR2 (1) tipe data untuk Oracle ke tipe data Boolean untuk Amazon Aurora PostgreSQL](convert-varchar2-1-data-type-for-oracle-to-boolean-data-type-for-amazon-aurora-postgresql.md) + [Meniru Oracle DR dengan menggunakan database global Aurora yang kompatibel dengan PostgreSQL](emulate-oracle-dr-by-using-a-postgresql-compatible-aurora-global-database.md) + [Meniru array PL/SQL asosiatif Oracle di Amazon Aurora PostgreSQL dan Amazon RDS untuk PostgreSQL](emulate-oracle-plsql-associative-arrays-in-aurora-and-rds-postgresql.md) + [Perkirakan ukuran mesin Amazon RDS untuk database Oracle dengan menggunakan laporan AWR](estimate-the-amazon-rds-engine-size-for-an-oracle-database-by-using-awr-reports.md) + [Menangani blok anonim dalam pernyataan SQL Dinamis di Aurora PostgreSQL](handle-anonymous-blocks-in-dynamic-sql-statements-in-aurora-postgresql.md) + [Bermigrasi secara bertahap dari Amazon RDS for Oracle ke Amazon RDS untuk PostgreSQL menggunakan Oracle SQL Developer dan AWS SCT](incrementally-migrate-from-amazon-rds-for-oracle-to-amazon-rds-for-postgresql-using-oracle-sql-developer-and-aws-sct.md) + [Muat file BLOB ke TEXT dengan menggunakan pengkodean file di Aurora PostgreSQL yang kompatibel](load-blob-files-into-text-by-using-file-encoding-in-aurora-postgresql-compatible.md) + [Migrasikan Amazon RDS for Oracle ke Amazon RDS untuk PostgreSQL dalam mode SSL dengan menggunakan AWS DMS](migrate-amazon-rds-for-oracle-to-amazon-rds-for-postgresql-in-ssl-mode-by-using-aws-dms.md) + [Migrasikan database Amazon RDS for Oracle ke database Akun AWS lain Wilayah AWS dan gunakan untuk replikasi yang sedang berlangsung AWS DMS](migrate-an-amazon-rds-for-oracle-database-to-another-aws-account-and-aws-region-using-aws-dms-for-ongoing-replication.md) + [Memigrasikan database Oracle lokal ke Amazon menggunakan Oracle Data EC2 Pump](migrate-an-on-premises-oracle-database-to-amazon-ec2-by-using-oracle-data-pump.md) + [Memigrasi database Oracle lokal ke Amazon OpenSearch Service menggunakan Logstash](migrate-an-on-premises-oracle-database-to-amazon-opensearch-service-using-logstash.md) + [Memigrasikan database Oracle lokal ke Amazon RDS for MySQL menggunakan AWS DMS dan AWS SCT](migrate-an-on-premises-oracle-database-to-amazon-rds-for-mysql-using-aws-dms-and-aws-sct.md) + [Memigrasikan database Oracle lokal ke Amazon RDS for Oracle](migrate-an-on-premises-oracle-database-to-amazon-rds-for-oracle.md) + [Memigrasikan database Oracle lokal ke Amazon RDS for Oracle dengan menggunakan Impor Oracle Data Pump langsung melalui tautan database](migrate-an-on-premises-oracle-database-to-amazon-rds-for-oracle-by-using-direct-oracle-data-pump-import-over-a-database-link.md) + [Memigrasikan database Oracle lokal ke Amazon RDS for Oracle menggunakan Oracle Data Pump](migrate-an-on-premises-oracle-database-to-amazon-rds-for-oracle-using-oracle-data-pump.md) + [Memigrasikan database Oracle lokal ke Amazon RDS for PostgreSQL menggunakan Oracle bystander dan AWS DMS](migrate-an-on-premises-oracle-database-to-amazon-rds-for-postgresql-by-using-an-oracle-bystander-and-aws-dms.md) + [Memigrasi database Oracle lokal ke Oracle di Amazon EC2](migrate-an-on-premises-oracle-database-to-oracle-on-amazon-ec2.md) + [Migrasikan database Oracle dari Amazon EC2 ke Amazon RDS untuk MariaDB menggunakan AWS DMS dan AWS SCT](migrate-an-oracle-database-from-amazon-ec2-to-amazon-rds-for-mariadb-using-aws-dms-and-aws-sct.md) + [Migrasikan database Oracle dari Amazon EC2 ke Amazon RDS for Oracle menggunakan AWS DMS](migrate-an-oracle-database-from-amazon-ec2-to-amazon-rds-for-oracle-using-aws-dms.md) + [Migrasikan database Oracle ke Amazon DynamoDB menggunakan AWS DMS](migrate-an-oracle-database-to-amazon-dynamodb-using-aws-dms.md) + [Migrasikan database Oracle ke Amazon RDS for Oracle dengan menggunakan adaptor file datar Oracle GoldenGate](migrate-an-oracle-database-to-amazon-rds-for-oracle-by-using-oracle-goldengate-flat-file-adapters.md) + [Migrasikan Database Oracle ke Amazon Redshift menggunakan AWS DMS dan AWS SCT](migrate-an-oracle-database-to-amazon-redshift-using-aws-dms-and-aws-sct.md) + [Migrasikan database Oracle ke Aurora PostgreSQL menggunakan AWS DMS dan AWS SCT](migrate-an-oracle-database-to-aurora-postgresql-using-aws-dms-and-aws-sct.md) + [Migrasikan database Oracle JD Edwards EnterpriseOne ke AWS dengan menggunakan Oracle Data Pump dan AWS DMS](migrate-an-oracle-jd-edwards-enterpriseone-database-to-aws-by-using-oracle-data-pump-and-aws-dms.md) + [Migrasikan tabel partisi Oracle ke PostgreSQL menggunakan AWS DMS](migrate-an-oracle-partitioned-table-to-postgresql-by-using-aws-dms.md) + [Migrasikan PeopleSoft database Oracle ke AWS dengan menggunakan AWS DMS](migrate-an-oracle-peoplesoft-database-to-aws-by-using-aws-dms.md) + [Memigrasi data dari database Oracle lokal ke Aurora PostgreSQL](migrate-data-from-an-on-premises-oracle-database-to-aurora-postgresql.md) + [Bermigrasi dari Amazon RDS for Oracle ke Amazon RDS untuk MySQL](migrate-from-amazon-rds-for-oracle-to-amazon-rds-for-mysql.md) + [Bermigrasi dari Oracle 8i atau 9i ke Amazon RDS untuk PostgreSQL menggunakan tampilan terwujud dan AWS DMS](migrate-from-oracle-8i-or-9i-to-amazon-rds-for-postgresql-using-materialized-views-and-aws-dms.md) + [Bermigrasi dari Oracle 8i atau 9i ke Amazon RDS untuk menggunakan Amazon RDS for PostGresQL dan AWS DMS SharePlex](migrate-from-oracle-8i-or-9i-to-amazon-rds-for-postgresql-using-shareplex-and-aws-dms.md) + [Migrasi dari Oracle Database ke Amazon RDS for PostgreSQL dengan menggunakan Oracle GoldenGate](migrate-from-oracle-database-to-amazon-rds-for-postgresql-by-using-oracle-goldengate.md) + [Bermigrasi dari Oracle di Amazon EC2 ke Amazon RDS untuk MySQL menggunakan AWS DMS dan AWS SCT](migrate-from-oracle-on-amazon-ec2-to-amazon-rds-for-mysql-using-aws-dms-and-aws-sct.md) + [Bermigrasi dari Oracle WebLogic ke Apache Tomcat (ToMee) di Amazon ECS](migrate-from-oracle-weblogic-to-apache-tomcat-tomee-on-amazon-ecs.md) + [Migrasikan indeks berbasis fungsi dari Oracle ke PostgreSQL](migrate-function-based-indexes-from-oracle-to-postgresql.md) + [Migrasi aplikasi lama dari Oracle Pro\$1C ke ECPG](migrate-legacy-applications-from-oracle-pro-c-to-ecpg.md) + [Migrasikan nilai Oracle CLOB ke baris individual di PostgreSQL di AWS](migrate-oracle-clob-values-to-individual-rows-in-postgresql-on-aws.md) + [Migrasikan kode kesalahan Oracle Database ke database yang kompatibel dengan Amazon Aurora PostgreSQL](migrate-oracle-database-error-codes-to-an-amazon-aurora-postgresql-compatible-database.md) + [Migrasikan fungsi asli Oracle ke PostgreSQL menggunakan ekstensi](migrate-oracle-native-functions-to-postgresql-using-extensions.md) + [Migrasi Oracle ke PeopleSoft Amazon RDS Kustom](migrate-oracle-peoplesoft-to-amazon-rds-custom.md) + [Migrasikan fungsionalitas Oracle ROWID ke PostgreSQL di AWS](migrate-oracle-rowid-functionality-to-postgresql-on-aws.md) + [Migrasikan paket pragma Oracle SERIALLY\$1REUSABLE ke PostgreSQL](migrate-oracle-serially-reusable-pragma-packages-into-postgresql.md) + [Migrasikan kolom virtual yang dihasilkan dari Oracle ke PostgreSQL](migrate-virtual-generated-columns-from-oracle-to-postgresql.md) + [Memantau GoldenGate log Oracle dengan menggunakan Amazon CloudWatch](monitor-oracle-goldengate-logs-by-using-amazon-cloudwatch.md) + [Menganalisis dependensi objek untuk migrasi database sebagian dari Oracle ke PostgreSQL](multilevel-object-analysis-for-database-migration-from-oracle-to-postgresql.md) + [Replatform Oracle Database Enterprise Edition ke Edisi Standar 2 di Amazon RDS for Oracle](replatform-oracle-database-enterprise-edition-to-standard-edition-2-on-amazon-rds-for-oracle.md) + [Menyiapkan HA/DR arsitektur untuk Oracle E-Business Suite di Amazon RDS Custom dengan database siaga aktif](set-up-an-ha-dr-architecture-for-oracle-e-business-suite-on-amazon-rds-custom-with-an-active-standby-database.md) + [Siapkan fungsionalitas Oracle UTL\$1FILE pada Aurora PostgreSQL yang kompatibel](set-up-oracle-utl_file-functionality-on-aurora-postgresql-compatible.md) + [Peran transisi untuk PeopleSoft aplikasi Oracle di Amazon RDS Custom for Oracle](transition-roles-for-an-oracle-peoplesoft-application-on-amazon-rds-custom-for-oracle.md) + [Validasi objek database setelah bermigrasi dari Oracle ke Amazon Aurora PostgreSQL](validate-database-objects-after-migrating-from-oracle-to-amazon-aurora-postgresql.md) # SAP **Topics** + [Secara otomatis mencadangkan database SAP HANA menggunakan Systems Manager dan EventBridge](automatically-back-up-sap-hana-databases-using-systems-manager-and-eventbridge.md) + [Bermigrasi dari SAP ASE ke Amazon RDS for SQL Server menggunakan AWS DMS](migrate-from-sap-ase-to-amazon-rds-for-sql-server-using-aws-dms.md) + [Migrasikan SAP ASE di Amazon EC2 ke Amazon Aurora PostgreSQL yang kompatibel dengan menggunakan AWS SCT dan AWS DMS](migrate-sap-ase-on-amazon-ec2-to-amazon-aurora-postgresql-compatible-using-aws-sct-and-aws-dms.md) + [Migrasikan SAP HANA ke AWS menggunakan SAP HSR dengan nama host yang sama](migrate-sap-hana-to-aws-using-sap-hsr-with-the-same-hostname.md) + [Siapkan pemulihan bencana untuk SAP di IBM Db2 di AWS](set-up-disaster-recovery-for-sap-on-ibm-db2-on-aws.md) # Lebih banyak pola **Topics** + [Akses database Amazon Neptunus dari wadah Amazon EKS](access-amazon-neptune-database-from-amazon-eks-container.md) + [Akses, kueri, dan gabungkan tabel Amazon DynamoDB menggunakan Athena](access-query-and-join-amazon-dynamodb-tables-using-athena.md) + [Izinkan EC2 instance menulis akses ke bucket S3 di akun AMS](allow-ec2-instances-write-access-to-s3-buckets-in-ams-accounts.md) + [Analisis dan visualisasikan data JSON bersarang dengan Amazon Athena dan Amazon Quick Sight](analyze-and-visualize-nested-json-data-with-amazon-athena-and-amazon-quicksight.md) + [Mengotomatiskan pencadangan untuk Amazon RDS untuk instans DB Amazon RDS for PostgreSQL dengan menggunakan AWS Batch](automate-backups-for-amazon-rds-for-postgresql-db-instances-by-using-aws-batch.md) + [Secara otomatis mengarsipkan item ke Amazon S3 menggunakan DynamoDB TTL](automatically-archive-items-to-amazon-s3-using-dynamodb-ttl.md) + [Secara otomatis memulihkan instans dan klaster Amazon RDS DB yang tidak terenkripsi](automatically-remediate-unencrypted-amazon-rds-db-instances-and-clusters.md) + [Secara otomatis berhenti dan memulai instans Amazon RDS DB menggunakan Windows AWS Systems Manager Pemeliharaan](automatically-stop-and-start-an-amazon-rds-db-instance-using-aws-systems-manager-maintenance-windows.md) + [Bangun AWS landing zone yang mencakup MongoDB Atlas](build-aws-landing-zone-that-includes-mongodb-atlas.md) + [Membangun program COBOL Db2 dengan menggunakan dan AWS Mainframe Modernization AWS CodeBuild](build-cobol-db2-programs-mainframe-modernization-codebuild.md) + [Membangun mesh data perusahaan dengan Amazon DataZone, AWS CDK, dan AWS CloudFormation](build-enterprise-data-mesh-amazon-data-zone.md) + [Ubah aplikasi Python dan Perl untuk mendukung migrasi database dari Microsoft SQL Server ke Amazon Aurora PostgreSQL Edisi yang kompatibel](change-python-and-perl-applications-to-support-database-migration-from-microsoft-sql-server-to-amazon-aurora-postgresql-compatible-edition.md) + [Mengonversi dan membongkar data EBCDIC ke ASCII di AWS dengan menggunakan Python](convert-and-unpack-ebcdic-data-to-ascii-on-aws-by-using-python.md) + [Mengonversi fitur temporal Teradata NORMALIZE ke Amazon Redshift SQL](convert-the-teradata-normalize-temporal-feature-to-amazon-redshift-sql.md) + [Mengonversi fitur Teradata RESET WHEN ke Amazon Redshift SQL](convert-the-teradata-reset-when-feature-to-amazon-redshift-sql.md) + [Mengkonversi VARCHAR2 (1) tipe data untuk Oracle ke tipe data Boolean untuk Amazon Aurora PostgreSQL](convert-varchar2-1-data-type-for-oracle-to-boolean-data-type-for-amazon-aurora-postgresql.md) + [Buat pengguna dan peran aplikasi di Aurora PostgreSQL yang kompatibel](create-application-users-and-roles-in-aurora-postgresql-compatible.md) + [Buat CloudFormation templat AWS untuk tugas AWS DMS menggunakan Microsoft Excel dan Python](create-aws-cloudformation-templates-for-aws-dms-tasks-using-microsoft-excel-and-python.md) + [Mengirimkan data DynamoDB ke Amazon S3 menggunakan Kinesis Data Streams dan Firehose dengan AWS CDK](deliver-dynamodb-records-to-amazon-s3-using-kinesis-data-streams-and-amazon-data-firehose-with-aws-cdk.md) + [Terapkan cluster Cassandra di Amazon EC2 dengan statis IPs pribadi untuk menghindari penyeimbangan kembali](deploy-a-cassandra-cluster-on-amazon-ec2-with-private-static-ips-to-avoid-rebalancing.md) + [Menerapkan cluster CockroachDB di Amazon EKS dengan menggunakan Terraform](deploy-cockroachdb-on-eks-using-terraform.md) + [Kembangkan asisten berbasis obrolan AI generatif tingkat lanjut dengan menggunakan RAG dan prompt ReAct](develop-advanced-generative-ai-chat-based-assistants-by-using-rag-and-react-prompting.md) + [Meniru Oracle DR dengan menggunakan database global Aurora yang kompatibel dengan PostgreSQL](emulate-oracle-dr-by-using-a-postgresql-compatible-aurora-global-database.md) + [Aktifkan pengarsipan DB2 log langsung ke Amazon S3 dalam database IBM Db2](enable-db2-logarchive-directly-to-amazon-s3-in-ibm-db2-database.md) + [Aktifkan enkripsi data transparan di Amazon RDS for SQL Server](enable-transparent-data-encryption-in-amazon-rds-for-sql-server.md) + [Ekspor database Microsoft SQL Server ke Amazon S3 dengan menggunakan AWS DMS](export-a-microsoft-sql-server-database-to-amazon-s3-by-using-aws-dms.md) + [Menerapkan SHA1 hashing untuk data PII saat bermigrasi dari SQL Server ke PostgreSQL](implement-sha1-hashing-for-pii-data-when-migrating-from-sql-server-to-postgresql.md) + [Bermigrasi secara bertahap dari Amazon RDS for Oracle ke Amazon RDS untuk PostgreSQL menggunakan Oracle SQL Developer dan AWS SCT](incrementally-migrate-from-amazon-rds-for-oracle-to-amazon-rds-for-postgresql-using-oracle-sql-developer-and-aws-sct.md) + [Muat file BLOB ke TEXT dengan menggunakan pengkodean file di Aurora PostgreSQL yang kompatibel](load-blob-files-into-text-by-using-file-encoding-in-aurora-postgresql-compatible.md) + [Kelola kredensil menggunakan AWS Secrets Manager](manage-credentials-using-aws-secrets-manager.md) + [Migrasikan database Db2 dari Amazon ke EC2 Aurora MySQL yang kompatibel dengan menggunakan AWS DMS](migrate-a-db2-database-from-amazon-ec2-to-aurora-mysql-compatible-by-using-aws-dms.md) + [Migrasi database Microsoft SQL Server dari Amazon EC2 ke Amazon DocumentDB dengan menggunakan AWS DMS](migrate-a-microsoft-sql-server-database-from-amazon-ec2-to-amazon-documentdb-by-using-aws-dms.md) + [Migrasikan database Microsoft SQL Server ke Aurora MySQL dengan menggunakan AWS DMS dan AWS SCT](migrate-a-microsoft-sql-server-database-to-aurora-mysql-by-using-aws-dms-and-aws-sct.md) + [Migrasikan Amazon RDS for Oracle ke Amazon RDS untuk PostgreSQL dalam mode SSL dengan menggunakan AWS DMS](migrate-amazon-rds-for-oracle-to-amazon-rds-for-postgresql-in-ssl-mode-by-using-aws-dms.md) + [Migrasikan Amazon RDS for Oracle ke Amazon RDS untuk PostgreSQL dengan dan menggunakan dan AWS SCT AWS DMS AWS CLI CloudFormation](migrate-amazon-rds-for-oracle-to-amazon-rds-for-postgresql-with-aws-sct-and-aws-dms-using-aws-cli-and-aws-cloudformation.md) + [Migrasikan instans Amazon RDS DB ke VPC atau akun lain](migrate-an-amazon-rds-db-instance-to-another-vpc-or-account.md) + [Migrasikan database Amazon RDS for Oracle ke database Akun AWS lain Wilayah AWS dan gunakan untuk replikasi yang sedang berlangsung AWS DMS](migrate-an-amazon-rds-for-oracle-database-to-another-aws-account-and-aws-region-using-aws-dms-for-ongoing-replication.md) + [Migrasi cluster Amazon Redshift ke Wilayah AWS di Tiongkok](migrate-an-amazon-redshift-cluster-to-an-aws-region-in-china.md) + [Memigrasi database MariaDB lokal ke Amazon RDS for MariaDB menggunakan alat bawaan](migrate-an-on-premises-mariadb-database-to-amazon-rds-for-mariadb-using-native-tools.md) + [Memigrasi database Microsoft SQL Server lokal ke Amazon EC2](migrate-an-on-premises-microsoft-sql-server-database-to-amazon-ec2.md) + [Memigrasi database Microsoft SQL Server lokal ke Amazon RDS for SQL Server](migrate-an-on-premises-microsoft-sql-server-database-to-amazon-rds-for-sql-server.md) + [Memigrasi database Microsoft SQL Server lokal ke Amazon RDS for SQL Server menggunakan server tertaut](migrate-an-on-premises-microsoft-sql-server-database-to-amazon-rds-for-sql-server-using-linked-servers.md) + [Memigrasi database Microsoft SQL Server lokal ke Amazon RDS for SQL Server menggunakan metode pencadangan dan pemulihan asli](migrate-an-on-premises-microsoft-sql-server-database-to-amazon-rds-for-sql-server-using-native-backup-and-restore-methods.md) + [Memigrasikan database Microsoft SQL Server lokal ke Amazon Redshift menggunakan AWS DMS](migrate-an-on-premises-microsoft-sql-server-database-to-amazon-redshift-using-aws-dms.md) + [Memigrasikan database Microsoft SQL Server lokal ke Amazon Redshift menggunakan agen ekstraksi data AWS SCT](migrate-an-on-premises-microsoft-sql-server-database-to-amazon-redshift-using-aws-sct-data-extraction-agents.md) + [Memigrasi database Microsoft SQL Server lokal ke Microsoft SQL Server di Amazon yang menjalankan Linux EC2](migrate-an-on-premises-microsoft-sql-server-database-to-microsoft-sql-server-on-amazon-ec2-running-linux.md) + [Memigrasikan database MySQL lokal ke Amazon RDS for MySQL](migrate-an-on-premises-mysql-database-to-amazon-rds-for-mysql.md) + [Memigrasikan database MySQL lokal ke Aurora MySQL](migrate-an-on-premises-mysql-database-to-aurora-mysql.md) + [Memigrasikan database Oracle lokal ke Amazon menggunakan Oracle Data EC2 Pump](migrate-an-on-premises-oracle-database-to-amazon-ec2-by-using-oracle-data-pump.md) + [Memigrasi database Oracle lokal ke Amazon OpenSearch Service menggunakan Logstash](migrate-an-on-premises-oracle-database-to-amazon-opensearch-service-using-logstash.md) + [Memigrasikan database Oracle lokal ke Amazon RDS for MySQL menggunakan AWS DMS dan AWS SCT](migrate-an-on-premises-oracle-database-to-amazon-rds-for-mysql-using-aws-dms-and-aws-sct.md) + [Memigrasikan database Oracle lokal ke Amazon RDS for Oracle](migrate-an-on-premises-oracle-database-to-amazon-rds-for-oracle.md) + [Memigrasikan database Oracle lokal ke Amazon RDS for Oracle dengan menggunakan Impor Oracle Data Pump langsung melalui tautan database](migrate-an-on-premises-oracle-database-to-amazon-rds-for-oracle-by-using-direct-oracle-data-pump-import-over-a-database-link.md) + [Memigrasikan database Oracle lokal ke Amazon RDS for Oracle menggunakan Oracle Data Pump](migrate-an-on-premises-oracle-database-to-amazon-rds-for-oracle-using-oracle-data-pump.md) + [Memigrasikan database Oracle lokal ke Amazon RDS for PostgreSQL menggunakan Oracle bystander dan AWS DMS](migrate-an-on-premises-oracle-database-to-amazon-rds-for-postgresql-by-using-an-oracle-bystander-and-aws-dms.md) + [Memigrasi database Oracle lokal ke Oracle di Amazon EC2](migrate-an-on-premises-oracle-database-to-oracle-on-amazon-ec2.md) + [Memigrasikan database PostgreSQL lokal ke Aurora PostgreSQL](migrate-an-on-premises-postgresql-database-to-aurora-postgresql.md) + [Memigrasi database ThoughtSpot Falcon lokal ke Amazon Redshift](migrate-an-on-premises-thoughtspot-falcon-database-to-amazon-redshift.md) + [Migrasikan database Oracle dari Amazon EC2 ke Amazon RDS untuk MariaDB menggunakan AWS DMS dan AWS SCT](migrate-an-oracle-database-from-amazon-ec2-to-amazon-rds-for-mariadb-using-aws-dms-and-aws-sct.md) + [Migrasikan database Oracle dari Amazon EC2 ke Amazon RDS for Oracle menggunakan AWS DMS](migrate-an-oracle-database-from-amazon-ec2-to-amazon-rds-for-oracle-using-aws-dms.md) + [Migrasikan database Oracle ke Amazon RDS for Oracle dengan menggunakan adaptor file datar Oracle GoldenGate](migrate-an-oracle-database-to-amazon-rds-for-oracle-by-using-oracle-goldengate-flat-file-adapters.md) + [Migrasikan Database Oracle ke Amazon Redshift menggunakan AWS DMS dan AWS SCT](migrate-an-oracle-database-to-amazon-redshift-using-aws-dms-and-aws-sct.md) + [Migrasikan database Oracle ke Aurora PostgreSQL menggunakan AWS DMS dan AWS SCT](migrate-an-oracle-database-to-aurora-postgresql-using-aws-dms-and-aws-sct.md) + [Migrasikan database Oracle JD Edwards EnterpriseOne ke AWS dengan menggunakan Oracle Data Pump dan AWS DMS](migrate-an-oracle-jd-edwards-enterpriseone-database-to-aws-by-using-oracle-data-pump-and-aws-dms.md) + [Migrasikan tabel partisi Oracle ke PostgreSQL menggunakan AWS DMS](migrate-an-oracle-partitioned-table-to-postgresql-by-using-aws-dms.md) + [Migrasikan PeopleSoft database Oracle ke AWS dengan menggunakan AWS DMS](migrate-an-oracle-peoplesoft-database-to-aws-by-using-aws-dms.md) + [Memigrasikan database Couchbase Server ke Amazon EC2](migrate-couchbase-server-ec2.md) + [Memigrasi data dari database Oracle lokal ke Aurora PostgreSQL](migrate-data-from-an-on-premises-oracle-database-to-aurora-postgresql.md) + [Migrasi data ke AWS Cloud dengan menggunakan Starburst](migrate-data-to-the-aws-cloud-by-using-starburst.md) + [Migrasi Db2 untuk LUW ke EC2 Amazon dengan menggunakan pengiriman log untuk mengurangi waktu pemadaman](migrate-db2-for-luw-to-amazon-ec2-by-using-log-shipping-to-reduce-outage-time.md) + [Migrasikan Db2 untuk LUW ke Amazon EC2 dengan pemulihan bencana ketersediaan tinggi](migrate-db2-for-luw-to-amazon-ec2-with-high-availability-disaster-recovery.md) + [Bermigrasi dari Amazon RDS for Oracle ke Amazon RDS untuk MySQL](migrate-from-amazon-rds-for-oracle-to-amazon-rds-for-mysql.md) + [Migrasi dari Couchbase Server ke Couchbase Capella di AWS](migrate-from-couchbase-server-to-couchbase-capella-on-aws.md) + [Bermigrasi dari IBM Db2 di Amazon EC2 ke Aurora PostgreSQL yang kompatibel dengan menggunakan AWS DMS dan AWS SCT](migrate-from-ibm-db2-on-amazon-ec2-to-aurora-postgresql-compatible-using-aws-dms-and-aws-sct.md) + [Bermigrasi dari Oracle 8i atau 9i ke Amazon RDS untuk PostgreSQL menggunakan tampilan terwujud dan AWS DMS](migrate-from-oracle-8i-or-9i-to-amazon-rds-for-postgresql-using-materialized-views-and-aws-dms.md) + [Bermigrasi dari Oracle 8i atau 9i ke Amazon RDS untuk menggunakan Amazon RDS for PostGresQL dan AWS DMS SharePlex](migrate-from-oracle-8i-or-9i-to-amazon-rds-for-postgresql-using-shareplex-and-aws-dms.md) + [Migrasi dari Oracle Database ke Amazon RDS for PostgreSQL dengan menggunakan Oracle GoldenGate](migrate-from-oracle-database-to-amazon-rds-for-postgresql-by-using-oracle-goldengate.md) + [Bermigrasi dari Oracle di Amazon EC2 ke Amazon RDS untuk MySQL menggunakan AWS DMS dan AWS SCT](migrate-from-oracle-on-amazon-ec2-to-amazon-rds-for-mysql-using-aws-dms-and-aws-sct.md) + [Bermigrasi dari PostgreSQL di Amazon ke Amazon RDS untuk PostgreSQL menggunakan pglogical EC2](migrate-from-postgresql-on-amazon-ec2-to-amazon-rds-for-postgresql-using-pglogical.md) + [Bermigrasi dari SAP ASE ke Amazon RDS for SQL Server menggunakan AWS DMS](migrate-from-sap-ase-to-amazon-rds-for-sql-server-using-aws-dms.md) + [Migrasikan indeks berbasis fungsi dari Oracle ke PostgreSQL](migrate-function-based-indexes-from-oracle-to-postgresql.md) + [Migrasi aplikasi lama dari Oracle Pro\$1C ke ECPG](migrate-legacy-applications-from-oracle-pro-c-to-ecpg.md) + [Memigrasi database Microsoft SQL Server lokal ke Amazon EC2 menggunakan Layanan Migrasi Aplikasi](migrate-microsoft-sql-server-to-amazon-ec2-using-aws-mgn.md) + [Memigrasikan beban kerja Cloudera lokal ke Platform Data Cloudera di AWS](migrate-on-premises-cloudera-workloads-to-cloudera-data-platform-on-aws.md) + [Migrasikan database MySQL lokal ke Aurora MySQL menggunakan Percona, Amazon EFS, dan Amazon S3 XtraBackup](migrate-on-premises-mysql-databases-to-aurora-mysql-using-percona-xtrabackup-amazon-efs-and-amazon-s3.md) + [Migrasikan Oracle Business Intelligence 12c ke AWS Cloud dari server lokal](migrate-oracle-business-intelligence-12c-to-the-aws-cloud-from-on-premises-servers.md) + [Migrasikan nilai Oracle CLOB ke baris individual di PostgreSQL di AWS](migrate-oracle-clob-values-to-individual-rows-in-postgresql-on-aws.md) + [Migrasikan kode kesalahan Oracle Database ke database yang kompatibel dengan Amazon Aurora PostgreSQL](migrate-oracle-database-error-codes-to-an-amazon-aurora-postgresql-compatible-database.md) + [Migrasikan tabel eksternal Oracle ke Amazon Aurora PostgreSQL yang kompatibel](migrate-oracle-external-tables-to-amazon-aurora-postgresql-compatible.md) + [Migrasikan fungsi asli Oracle ke PostgreSQL menggunakan ekstensi](migrate-oracle-native-functions-to-postgresql-using-extensions.md) + [Migrasi Oracle ke PeopleSoft Amazon RDS Kustom](migrate-oracle-peoplesoft-to-amazon-rds-custom.md) + [Migrasikan fungsionalitas Oracle ROWID ke PostgreSQL di AWS](migrate-oracle-rowid-functionality-to-postgresql-on-aws.md) + [Migrasikan paket pragma Oracle SERIALLY\$1REUSABLE ke PostgreSQL](migrate-oracle-serially-reusable-pragma-packages-into-postgresql.md) + [Migrasikan SAP ASE di Amazon EC2 ke Amazon Aurora PostgreSQL yang kompatibel dengan menggunakan AWS SCT dan AWS DMS](migrate-sap-ase-on-amazon-ec2-to-amazon-aurora-postgresql-compatible-using-aws-sct-and-aws-dms.md) + [Migrasikan kolom virtual yang dihasilkan dari Oracle ke PostgreSQL](migrate-virtual-generated-columns-from-oracle-to-postgresql.md) + [Siapkan ruang data minimum yang layak untuk berbagi data antar organisasi](minimum-viable-data-space-share-data-organizations.md) + [Pantau ElastiCache kluster Amazon untuk enkripsi saat istirahat](monitor-amazon-elasticache-clusters-for-at-rest-encryption.md) + [Kueri tabel Amazon DynamoDB dengan SQL dengan menggunakan Amazon Athena](query-amazon-dynamodb-tables-sql-amazon-athena.md) + [Mengamankan dan merampingkan akses pengguna dalam database federasi Db2 di AWS dengan menggunakan konteks tepercaya](secure-and-streamline-user-access-in-a-db2-federation-database-on-aws-by-using-trusted-contexts.md) + [Siapkan PeopleSoft arsitektur yang sangat tersedia di AWS](set-up-a-highly-available-peoplesoft-architecture-on-aws.md) + [Siapkan fungsionalitas Oracle UTL\$1FILE pada Aurora PostgreSQL yang kompatibel](set-up-oracle-utl_file-functionality-on-aurora-postgresql-compatible.md) + [Merampingkan penerapan PostgreSQL di Amazon EKS dengan menggunakan PGO](streamline-postgresql-deployments-amazon-eks-pgo.md) + [Transfer z/OS data Db2 skala besar ke Amazon S3 dalam file CSV](transfer-large-scale-db2-z-os-data-to-amazon-s3-in-csv-files.md) + [Transportasi database PostgreSQL antara dua instans Amazon RDS DB menggunakan pg\$1transport](transport-postgresql-databases-between-two-amazon-rds-db-instances-using-pg-transport.md) + [Validasi objek database setelah bermigrasi dari Oracle ke Amazon Aurora PostgreSQL](validate-database-objects-after-migrating-from-oracle-to-amazon-aurora-postgresql.md) # Penyimpanan & cadangan **Topics** + [Izinkan EC2 instance menulis akses ke bucket S3 di akun AMS](allow-ec2-instances-write-access-to-s3-buckets-in-ams-accounts.md) + [Mengotomatiskan konsumsi aliran data ke dalam database Snowflake dengan menggunakan Snowflake Snowpipe, Amazon S3, Amazon SNS, dan Amazon Data Firehose](automate-data-stream-ingestion-into-a-snowflake-database-by-using-snowflake-snowpipe-amazon-s3-amazon-sns-and-amazon-data-firehose.md) + [Secara otomatis mengenkripsi volume Amazon EBS yang ada dan baru](automatically-encrypt-existing-and-new-amazon-ebs-volumes.md) + [Cadangkan server Sun SPARC di emulator Stromasys Charon-SSP di AWS Cloud](back-up-sun-sparc-servers-in-the-stromasys-charon-ssp-emulator-on-the-aws-cloud.md) + [Cadangkan dan arsipkan data ke Amazon S3 dengan Veeam Backup & Replication](back-up-and-archive-data-to-amazon-s3-with-veeam-backup-replication.md) + [Salin data dari bucket Amazon S3 ke akun dan Wilayah lain dengan menggunakan AWS CLI](copy-data-from-an-s3-bucket-to-another-account-and-region-by-using-the-aws-cli.md) + [Aktifkan pengarsipan DB2 log langsung ke Amazon S3 dalam database IBM Db2](enable-db2-logarchive-directly-to-amazon-s3-in-ibm-db2-database.md) + [Memigrasikan data dari lingkungan Hadoop lokal ke Amazon S3 menggunakan AWS untuk Amazon S3 DistCp PrivateLink](migrate-data-from-an-on-premises-hadoop-environment-to-amazon-s3-using-distcp-with-aws-privatelink-for-amazon-s3.md) + [Lebih banyak pola](storageandbackup-more-patterns-pattern-list.md) # Izinkan EC2 instance menulis akses ke bucket S3 di akun AMS *Mansi Suratwala, Amazon Web Services* ## Ringkasan AWS Managed Services (AMS) membantu Anda mengoperasikan AWS infrastruktur dengan lebih efisien dan aman. Akun AMS memiliki pagar keamanan untuk administrasi standar sumber daya Anda. AWS Salah satu pagar pembatas adalah bahwa profil instans Amazon Elastic Compute Cloud (Amazon EC2) default tidak mengizinkan akses tulis ke bucket Amazon Simple Storage Service (Amazon S3). Namun, organisasi Anda mungkin memiliki beberapa bucket S3 dan memerlukan kontrol lebih besar atas akses menurut EC2 instans. Misalnya, Anda mungkin ingin menyimpan cadangan database dari EC2 instance di bucket S3. Pola ini menjelaskan cara menggunakan request for change (RFCs) agar EC2 instans Anda dapat menulis akses ke bucket S3 di akun AMS Anda. RFC adalah permintaan yang dibuat oleh Anda atau AMS untuk membuat perubahan di lingkungan terkelola Anda dan yang mencakup ID [tipe perubahan](https://docs.aws.amazon.com/managedservices/latest/ctref/classifications.html) (CT) untuk operasi tertentu. ## Prasyarat dan batasan **Prasyarat** + Akun AMS Advanced. Untuk informasi selengkapnya tentang hal ini, lihat [rencana operasi AMS](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/what-is-ams-op-plans.html) di dokumentasi AMS. + Akses ke `customer-mc-user-role` peran AWS Identity and Access Management (IAM) untuk RFCs dikirimkan. + AWS Command Line Interface (AWS CLI), diinstal dan dikonfigurasi dengan EC2 instance di akun AMS Anda. + Pemahaman tentang cara membuat dan mengirimkan RFCs di AMS. Untuk informasi selengkapnya tentang hal ini, lihat [Apa itu jenis perubahan AMS?](https://docs.aws.amazon.com/managedservices/latest/ctref/what-are-change-types.html) dalam dokumentasi AMS. + Pemahaman tentang jenis perubahan manual dan otomatis (CTs). Untuk informasi selengkapnya tentang ini, lihat [Otomatis dan manual CTs](https://docs.aws.amazon.com/managedservices/latest/userguide/ug-automated-or-manual.html) dalam dokumentasi AMS. ## Arsitektur **Tumpukan teknologi** + AMS + AWS CLI + Amazon EC2 + Amazon S3 + IAM ## Alat + [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) adalah alat sumber terbuka yang membantu Anda berinteraksi Layanan AWS melalui perintah di shell baris perintah Anda. + [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) membantu Anda mengelola akses ke AWS sumber daya dengan aman dengan mengontrol siapa yang diautentikasi dan diberi wewenang untuk menggunakannya. + [AWS Managed Services (AMS)](https://docs.aws.amazon.com/managedservices/latest/userguide/what-is-ams.html) membantu Anda mengoperasikan infrastruktur AWS dengan lebih efisien dan aman. + [Amazon Simple Storage Service (Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)) adalah layanan penyimpanan objek berbasis cloud yang membantu Anda menyimpan, melindungi, dan mengambil sejumlah data. + [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/ec2/) menyediakan kapasitas komputasi yang dapat diskalakan di. AWS Cloud Anda dapat meluncurkan server virtual sebanyak yang Anda butuhkan dan dengan cepat meningkatkannya ke atas atau ke bawah. ## Epik ### Buat bucket S3 dengan RFC | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat bucket S3 dengan menggunakan RFC otomatis. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/allow-ec2-instances-write-access-to-s3-buckets-in-ams-accounts.html)Pastikan Anda merekam nama bucket S3. | Administrator sistem AWS, pengembang AWS | ### Buat profil instans IAM dan kaitkan dengan instance EC2 | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Kirim RFC manual untuk membuat peran IAM. | Saat akun AMS di-onboard, profil instans IAM default yang bernama `customer-mc-ec2-instance-profile` dibuat dan dikaitkan dengan setiap EC2 instance di akun AMS Anda. Namun, profil instance tidak memiliki izin menulis ke bucket S3 Anda.Untuk menambahkan izin tulis, kirimkan manual **Create IAM Resource** RFC untuk membuat peran IAM yang memiliki tiga kebijakan berikut:`customer_ec2_instance_`,, dan. `customer_deny_policy` `customer_ec2_s3_integration_policy` `customer_deny_policy`Kebijakan `customer_ec2_instance_` dan kebijakan sudah ada di akun AMS Anda. Namun, Anda perlu membuat `customer_ec2_s3_integration_policy` dengan menggunakan kebijakan sampel berikut:
conn_string = "dbname='%s' port='%s' user='%s' password='%s' host='%s'" \
% (redshift_db,
secret_dict["port"],
secret_dict["username"],
secret_dict["password"],
secret_dict["host"])
con = psycopg2.connect(conn_string)
unload_command = "UNLOAD ('{}') TO '{}' IAM_ROLE '{}' DELIMITER '|' REGION '{}';" \
.format(sql_query,
s3_bucket_path + str(datetime.datetime.now()) + ".csv",
chained_s3_write_role,
s3_bucket_region)
# Opening a cursor and run query
cur = con.cursor()
cur.execute(unload_command)
print(cur.fetchone())
cur.close()
con.close()
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "ec2.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
Role Permissions:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::",
"Effect": "Allow"
},
{
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:ListMultipartUploadParts",
"s3:AbortMultipartUpload"
],
"Resource": "arn:aws:s3:::/*",
"Effect": "Allow"
}
]
} | Administrator sistem AWS, pengembang AWS |
| Kirim RFC manual untuk mengganti profil instans IAM. | Kirimkan RFC manual untuk mengaitkan EC2 instance target dengan profil instans IAM yang baru. | Administrator sistem AWS, pengembang AWS |
| Uji operasi penyalinan ke bucket S3. | Uji operasi salin ke bucket S3 dengan menjalankan perintah berikut di AWS CLI:aws s3 cp test.txt s3://| Administrator sistem AWS, pengembang AWS | ## Sumber daya terkait + [Buat profil instans IAM untuk instans Amazon EC2 Anda](https://docs.aws.amazon.com/codedeploy/latest/userguide/getting-started-create-iam-instance-profile.html) + [Membuat bucket S3 (menggunakan konsol Amazon S3 AWS SDKs,, atau) AWS CLI](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) # Mengotomatiskan konsumsi aliran data ke dalam database Snowflake dengan menggunakan Snowflake Snowpipe, Amazon S3, Amazon SNS, dan Amazon Data Firehose *Bikash Chandra Rout, Amazon Web Services* ## Ringkasan Pola ini menjelaskan bagaimana Anda dapat menggunakan layanan di Amazon Web Services (AWS) Cloud untuk memproses aliran data yang berkelanjutan dan memuatnya ke database Snowflake. Pola ini menggunakan Amazon Data Firehose untuk mengirimkan data ke Amazon Simple Storage Service (Amazon S3), Amazon Simple Notification Service (Amazon SNS) untuk mengirim notifikasi saat data baru diterima, dan Snowflake Snowpipe untuk memuat data ke database Snowflake. Dengan mengikuti pola ini, Anda dapat terus menghasilkan data yang tersedia untuk analisis dalam hitungan detik, menghindari beberapa `COPY` perintah manual, dan memiliki dukungan penuh untuk data semi-terstruktur saat dimuat. ## Prasyarat dan batasan **Prasyarat** + Aktif Akun AWS. + Sumber data yang terus mengirim data ke aliran pengiriman Firehose. + Bucket S3 yang sudah ada yang menerima data dari aliran pengiriman Firehose. + Akun Snowflake yang aktif. **Batasan** + Snowflake Snowpipe tidak terhubung langsung ke Firehose. ## Arsitektur ![\[Data yang dicerna oleh Firehose masuk ke Amazon S3, Amazon SNS, Snowflake Snowpipe, dan Snowflake DB.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/0c6f473b-973f-4229-a12e-ef697ae9b299/images/0adee3fb-1b90-4f7d-b2d0-b3b958f62c75.png) **Tumpukan teknologi** + Amazon Data Firehose + Amazon SNS + Amazon S3 + Pipa Salju Kepingan Salju + Database kepingan salju ## Alat + [Amazon Data Firehose](https://docs.aws.amazon.com/firehose/latest/dev/what-is-this-service.html) adalah layanan yang dikelola sepenuhnya untuk mengirimkan data streaming real-time ke tujuan seperti Amazon S3, Amazon Redshift, OpenSearch Amazon Service, Splunk, dan titik akhir HTTP kustom atau titik akhir HTTP apa pun yang dimiliki oleh penyedia layanan pihak ketiga yang didukung. + [Amazon Simple Storage Service (Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/Introduction.html)) adalah penyimpanan untuk internet. + [Amazon Simple Notification Service (Amazon SNS)](https://docs.aws.amazon.com/sns/latest/dg/welcome.html) mengoordinasikan dan mengelola penyampaian atau pengiriman pesan ke titik akhir atau klien yang berlangganan . + [Snowflake](https://www.snowflake.com/) — Snowflake adalah gudang data analitik yang disediakan sebagai (SaaS). Software-as-a-Service + [Snowflake Snowpipe](https://docs.snowflake.com/en/user-guide/data-load-snowpipe-intro.html) — Snowpipe memuat data dari file segera setelah tersedia dalam tahap Snowflake. ## Epik ### Siapkan Snowflake Snowpipe | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat file CSV di Snowflake. | Masuk ke Snowflake dan jalankan `CREATE FILE FORMAT` perintah untuk membuat file CSV dengan pembatas bidang tertentu. Untuk informasi lebih lanjut tentang ini dan perintah Snowflake lainnya, lihat bagian [Informasi tambahan](#automate-data-stream-ingestion-into-a-snowflake-database-by-using-snowflake-snowpipe-amazon-s3-amazon-sns-and-amazon-data-firehose-additional). | Developer | | Buat panggung Snowflake eksternal. | Jalankan `CREATE STAGE` perintah untuk membuat tahap Snowflake eksternal yang mereferensikan file CSV yang Anda buat sebelumnya. Penting: Anda memerlukan URL untuk bucket S3, kunci AWS akses, dan kunci akses AWS rahasia Anda. Jalankan `SHOW STAGES` perintah untuk memverifikasi bahwa tahap Snowflake dibuat. | Developer | | Buat tabel target Snowflake. | Jalankan `CREATE TABLE` perintah untuk membuat tabel Snowflake. | Developer | | Buat pipa. | Jalankan `CREATE PIPE` perintah; pastikan itu `auto_ingest=true` ada di perintah. Jalankan `SHOW PIPES` perintah untuk memverifikasi bahwa pipa dibuat. Salin dan simpan nilai `notification_channel` kolom. Nilai ini akan digunakan untuk mengonfigurasi pemberitahuan acara Amazon S3. | Developer | ### Konfigurasikan bucket S3 | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat kebijakan siklus hidup 30 hari untuk bucket S3. | Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3. Pilih bucket S3 yang berisi data dari Firehose. Kemudian pilih tab **Manajemen** di bucket S3 dan pilih **Tambahkan aturan siklus hidup**. Masukkan nama aturan Anda di kotak dialog Aturan **Siklus Hidup, dan konfigurasikan aturan** siklus hidup 30 hari untuk bucket Anda. Untuk bantuan tentang ini dan cerita lainnya, lihat bagian [Sumber daya terkait](#automate-data-stream-ingestion-into-a-snowflake-database-by-using-snowflake-snowpipe-amazon-s3-amazon-sns-and-amazon-data-firehose-resources). | Administrator Sistem, Pengembang | | Buat kebijakan IAM untuk bucket S3. | Buka konsol AWS Identity and Access Management (IAM) dan pilih **Kebijakan**. Pilih **Buat kebijakan**, dan pilih tab **JSON**. Salin dan tempel kebijakan dari bagian [Informasi tambahan](#automate-data-stream-ingestion-into-a-snowflake-database-by-using-snowflake-snowpipe-amazon-s3-amazon-sns-and-amazon-data-firehose-additional) ke bidang JSON. Kebijakan ini akan memberikan `PutObject` dan `DeleteObject` izin, serta `GetObject``GetObjectVersion`, dan `ListBucket` izin. Pilih **Kebijakan ulasan**, masukkan nama kebijakan, lalu pilih **Buat kebijakan**. | Administrator Sistem, Pengembang | | Tetapkan kebijakan ke peran IAM. | Buka konsol IAM, pilih **Peran**, lalu pilih **Buat peran**. Pilih **akun AWS lain** sebagai entitas tepercaya. Masukkan Akun AWS ID Anda, dan pilih **Memerlukan ID eksternal**. Masukkan ID placeholder yang akan Anda ubah nanti. Pilih **Berikutnya**, dan tetapkan kebijakan IAM yang Anda buat sebelumnya. Kemudian buat peran IAM. | Administrator Sistem, Pengembang | | Salin Nama Sumber Daya Amazon (ARN) untuk peran IAM. | Buka konsol IAM, dan pilih **Peran**. Pilih peran IAM yang Anda buat sebelumnya, lalu salin dan simpan **ARN Peran**. | Administrator Sistem, Pengembang | ### Siapkan integrasi penyimpanan di Snowflake | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat integrasi penyimpanan di Snowflake. | Masuk ke Snowflake dan jalankan perintah. `CREATE STORAGE INTEGRATION` Ini akan mengubah hubungan tepercaya, memberikan akses ke Snowflake, dan memberikan ID eksternal untuk tahap Snowflake Anda. | Administrator Sistem, Pengembang | | Ambil peran IAM untuk akun Snowflake Anda. | Jalankan `DESC INTEGRATION` perintah untuk mengambil ARN untuk peran IAM.`/test2.txt
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:ListObjectsV2",
"s3:GetObject",
"s3:GetObjectTagging",
"s3:GetObjectVersion",
"s3:GetObjectVersionTagging"
],
"Resource": [
"arn:aws:s3:::amazon-s3-demo-source-bucket",
"arn:aws:s3:::amazon-s3-demo-source-bucket/*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:PutObject",
"s3:PutObjectAcl",
"s3:PutObjectTagging",
"s3:GetObjectTagging",
"s3:ListObjectsV2",
"s3:GetObjectVersion",
"s3:GetObjectVersionTagging"
],
"Resource": [
"arn:aws:s3:::amazon-s3-demo-destination-bucket",
"arn:aws:s3:::amazon-s3-demo-destination-bucket/*"
]
}
]
} | AWS DevOps |
| Buat peran IAM. | Buat peran IAM bernama `S3MigrationRole` dengan menggunakan kebijakan kepercayaan berikut. Ubah Nama Sumber Daya Amazon (ARN) peran IAM tujuan atau nama pengguna dalam kebijakan kepercayaan sesuai dengan kasus penggunaan Anda. Kebijakan kepercayaan ini memungkinkan pengguna IAM yang baru dibuat untuk berasumsi`S3MigrationRole`. Lampirkan yang dibuat sebelumnya`S3MigrationPolicy`. Untuk langkah-langkah mendetail, lihat [Membuat peran untuk mendelegasikan izin ke pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html) dalam dokumentasi IAM.{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam:::user/"
},
"Action": "sts:AssumeRole",
"Condition": {}
}
]
} | AWS DevOps |
### Buat dan lampirkan kebijakan bucket Amazon S3 di akun sumber
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Buat dan lampirkan kebijakan bucket Amazon S3. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/copy-data-from-an-s3-bucket-to-another-account-and-region-by-using-the-aws-cli.html) | Administrator awan |
### Konfigurasikan bucket Amazon S3 tujuan
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Buat bucket Amazon S3 tujuan. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/copy-data-from-an-s3-bucket-to-another-account-and-region-by-using-the-aws-cli.html) | Administrator awan |
### Salin data ke bucket Amazon S3 tujuan
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Konfigurasikan AWS CLI dengan kredensil pengguna yang baru dibuat. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/copy-data-from-an-s3-bucket-to-another-account-and-region-by-using-the-aws-cli.html) | AWS DevOps |
| Asumsikan peran migrasi Amazon S3. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/copy-data-from-an-s3-bucket-to-another-account-and-region-by-using-the-aws-cli.html)Untuk informasi selengkapnya, lihat [Bagaimana cara menggunakan AWS CLI untuk mengambil peran IAM?](https://repost.aws/knowledge-center/iam-assume-role-cli) | Administrator AWS |
| Menyalin dan menyinkronkan data dari bucket sumber ke bucket tujuan. | Ketika Anda telah mengambil peran, `S3MigrationRole` Anda dapat menyalin data menggunakan perintah [copy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3/cp.html) (`cp`) atau [synchronize](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3/sync.html) (`sync`).Salin:aws s3 cp s3://amazon-s3-demo-source-bucket/ \Sinkronisasi:
s3://amazon-s3-demo-destination-bucket/ \
--recursive --source-region SOURCE-REGION-NAME --region DESTINATION-REGION-NAME
aws s3 sync s3://amazon-s3-demo-source-bucket/ \| Administrator awan | ## Pemecahan masalah | Isu | Solusi | | --- | --- | | Terjadi kesalahan (`AccessDenied`) saat memanggil `ListObjects` operasi | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/copy-data-from-an-s3-bucket-to-another-account-and-region-by-using-the-aws-cli.html) | ## Sumber daya terkait + [Membuat bucket Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html) (dokumentasi Amazon S3) + [Kebijakan bucket Amazon S3 dan kebijakan pengguna (dokumentasi](https://docs.aws.amazon.com/AmazonS3/latest/dev/using-iam-policies.html) Amazon S3) + [Identitas IAM (pengguna, grup, dan peran) (dokumentasi](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html?icmpid=docs_iam_console) IAM) + [perintah cp](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3/cp.html) (AWS CLI dokumentasi) + [perintah sinkronisasi](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3/sync.html) (AWS CLI dokumentasi) # Aktifkan pengarsipan DB2 log langsung ke Amazon S3 dalam database IBM Db2 *Ambarish Satarkar, Amazon Web Services* ## Ringkasan Pola ini menjelaskan cara menggunakan Amazon Simple Storage Service (Amazon S3) sebagai penyimpanan katalog untuk log arsip yang dihasilkan oleh IBM Db2, tanpa menggunakan area pementasan. Anda dapat menentukan penyimpanan Amazon S3 [DB2REMOTE](https://www.ibm.com/docs/en/db2/12.1.0?topic=storage-db2remote-identifiers) untuk parameter konfigurasi metode arsip [log logarchmeth1 dan [logarchmeth2](https://www.ibm.com/docs/en/db2/12.1.0?topic=parameters-logarchmeth2-secondary-log-archive-method)](https://www.ibm.com/docs/en/db2/12.1.0?topic=parameters-logarchmeth1-primary-log-archive-method). Anda dapat menggunakan `logarchmeth1` parameter untuk menentukan tujuan utama untuk log yang diarsipkan dari jalur log saat ini. Dengan kemampuan ini, Anda dapat mengarsipkan dan mengambil log transaksi ke dan dari Amazon S3 secara langsung, tanpa menggunakan area pementasan. [Amazon S3](https://aws.amazon.com/s3/) menyimpan data yang diunggah ke dalamnya setidaknya di tiga perangkat dalam satu. Wilayah AWS Jutaan pelanggan dari semua ukuran dan industri menggunakan Amazon S3 untuk menyimpan cadangan perusahaan mengingat ketersediaannya yang tinggi, opsi penyimpanan yang fleksibel, kebijakan siklus hidup, dan keamanan. ## Prasyarat dan batasan **Prasyarat** + Aktif Akun AWS. + Database IBM Db2 berjalan pada instans Amazon Elastic Compute Cloud (Amazon). EC2 + AWS Command Line Interface (AWS CLI) diinstal + [libcurl](https://curl.se/libcurl/) dan [libxml2 diinstal pada instance Db2](https://gitlab.gnome.org/GNOME/libxml2/-/wikis/home). EC2 **Batasan** + Hanya [Db2 11.5.7](https://www.ibm.com/docs/en/db2/11.5.x?topic=new-1157) atau yang lebih baru yang memungkinkan pengarsipan log langsung ke penyimpanan Amazon S3. + Beberapa Layanan AWS tidak tersedia di semua Wilayah AWS. Untuk ketersediaan Wilayah, lihat [AWS Layanan menurut Wilayah](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/). Untuk titik akhir tertentu, lihat [Titik akhir dan kuota layanan](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html), dan pilih tautan untuk layanan. + Di semua konfigurasi, batasan berikut ada untuk Amazon S3: + AWS Key Management Service (AWS KMS) tidak didukung. + AWS kredensyal berbasis peran AWS Identity and Access Management ((IAM)) atau berbasis token (AWS Security Token Service (AWS STS)) tidak didukung. **Versi produk** + AWS CLI versi 2 atau yang lebih baru + IBM Db2 11.5.7 atau yang lebih baru + Linux SUSE Linux Enterprise Server (SLES) 11 atau yang lebih baru + Red Hat Enterprise Linux (RHEL) 6 atau lebih baru + Windows Server 2008 R2, 2012 (R2), 2016, atau 2019 ## Arsitektur Diagram berikut menunjukkan komponen dan alur kerja untuk pola ini. ![\[Alur kerja untuk menggunakan Amazon S3 untuk penyimpanan katalog untuk log arsip yang dihasilkan oleh Db2.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/7a10333e-07be-4144-9913-45c60a2f51ea/images/0437d348-1688-4c3e-9aa5-43535afe08c6.png) Arsitektur pada AWS Cloud meliputi yang berikut: + **Virtual Private Cloud (VPC)** — Bagian yang terisolasi secara logis dari AWS Cloud tempat Anda meluncurkan sumber daya. + **Availability Zone** - Menyediakan ketersediaan tinggi dengan menjalankan beban kerja Db2 LUW (Linux, Unix, Windows) di pusat data yang terisolasi di dalam. Wilayah AWS + **Public subnet** — Menyediakan akses RDP (Remote Desktop Protocol) untuk administrator dan konektivitas internet melalui gateway NAT. + **Subnet pribadi - Menghosting** database Db2 LUW. Instance Db2 LUW dikonfigurasi dengan parameter. `LOGARCHMETH1` Parameter menulis file arsip log database langsung ke jalur Amazon S3 melalui titik akhir gateway. Berikut ini Layanan AWS memberikan dukungan: + **Amazon S3** - Berfungsi sebagai lokasi penyimpanan yang tahan lama dan dapat diskalakan untuk file arsip log Db2. + **Amazon Elastic File System (Amazon EFS)** - Menyediakan sistem file bersama yang dikelola sepenuhnya yang dapat digunakan Db2 untuk pencadangan dan pementasan basis data. Db2 juga dapat menggunakan Amazon EFS sebagai titik pemasangan untuk file log sebelum diarsipkan ke Amazon S3. + **Amazon CloudWatch** — Mengumpulkan dan memantau metrik, log, dan peristiwa dari Db2 dan instans yang mendasarinya. EC2 Anda dapat menggunakannya CloudWatch untuk membuat alarm, dasbor, dan respons otomatis terhadap masalah kinerja atau ketersediaan. **Otomatisasi dan skala** + Pola ini memberikan solusi yang sepenuhnya otomatis untuk menyimpan cadangan arsip log Db2. + Anda dapat menggunakan bucket Amazon S3 yang sama untuk mengaktifkan arsip log dari beberapa database Db2. ## Alat **Layanan AWS** + [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) membantu Anda memantau metrik sumber AWS daya Anda dan aplikasi yang Anda jalankan AWS secara real time. + [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) adalah alat open source yang membantu Anda berinteraksi Layanan AWS melalui perintah di shell baris perintah Anda. + [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) menyediakan kapasitas komputasi yang dapat diskalakan di. AWS Cloud Anda dapat meluncurkan server virtual sebanyak yang Anda butuhkan dan dengan cepat meningkatkannya ke atas atau ke bawah. + [Amazon Elastic File System (Amazon EFS)](https://docs.aws.amazon.com/efs/latest/ug/whatisefs.html) membantu Anda membuat dan mengonfigurasi sistem file bersama di file AWS Cloud. + [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)membantu Anda mengelola akses masuk tunggal (SSO) secara terpusat ke semua aplikasi Anda Akun AWS dan cloud. + [Amazon Simple Storage Service (Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)) adalah layanan penyimpanan objek berbasis cloud yang membantu Anda menyimpan, melindungi, dan mengambil sejumlah data. + [Amazon Virtual Private Cloud (Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) membantu Anda meluncurkan AWS sumber daya ke jaringan virtual yang telah Anda tentukan. Jaringan virtual ini menyerupai jaringan tradisional yang akan Anda operasikan di pusat data Anda sendiri, dengan manfaat menggunakan infrastruktur yang dapat diskalakan. AWS **Alat-alat lainnya** + [libcurl adalah pustaka](https://curl.se/libcurl/) transfer URL sisi klien gratis. + [libxml2 adalah parser](https://gitlab.gnome.org/GNOME/libxml2/-/wikis/home) dan toolkit XMLC gratis. ## Praktik terbaik + Ikuti prinsip hak istimewa terkecil dan berikan izin minimum yang diperlukan untuk melakukan tugas. Untuk informasi selengkapnya, lihat [Berikan hak istimewa terkecil](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#grant-least-priv) dan [praktik terbaik Keamanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) dalam dokumentasi IAM. ## Epik ### Konfigurasikan Layanan AWS | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Mengatur AWS CLI. | Untuk [mengunduh dan menginstal AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.htmlhttps://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html), gunakan perintah berikut:
s3://amazon-s3-demo-destination-bucket/ \
--source-region SOURCE-REGION-NAME --region DESTINATION-REGION-NAME
i) curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"| Administrator sistem AWS, administrator AWS | | Konfigurasikan AWS CLI. | Untuk [mengkonfigurasi AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-quickstart.html), gunakan perintah berikut:
ii) unzip awscliv2.zip
iii) sudo ./aws/install
$ aws configure| Administrator sistem AWS, administrator AWS | | Buat pengguna IAM. | Untuk membuat pengguna IAM untuk digunakan nanti untuk koneksi database Db2 dengan Amazon S3, gunakan perintah berikut:`aws iam create-user --user-name
AWS Access Key ID [None]:*******************************
AWS Secret Access Key [None]: ***************************
Default region name [None]: < aws region >
Default output format [None]: text
gsk8capicmd_64 -keydb -create -db "/db2/db2| Administrator sistem AWS | | DB2 Konfigurasikan untuk menggunakan keystore. | Untuk mengkonfigurasi DB2 untuk menggunakan keystore dengan `keystore_type` parameter `keystore_location` dan, gunakan perintah berikut:/.keystore/db6-s3.p12" -pw " " -type pkcs12 -stash
db2 "update dbm cfg using keystore_location /db2/db2| Administrator sistem AWS | | Buat alias akses DB2 penyimpanan. | Alias akses penyimpanan menentukan bucket Amazon S3 yang akan digunakan. Ini juga menyediakan detail koneksi seperti nama pengguna dan kata sandi yang disimpan di keystore lokal dalam format terenkripsi. Untuk informasi selengkapnya, lihat [perintah CATALOG STORAGE ACCESS](https://www.ibm.com/docs/en/db2/12.1.0?topic=commands-catalog-storage-access) dalam dokumentasi IBM Db2.Untuk membuat alias akses penyimpanan, gunakan sintaks berikut:/.keystore/db6-s3.p12 keystore_type pkcs12"
db2 "catalog storage access aliasBerikut ini adalah contoh:vendor S3 server user ' ' password ' ' container ' '"
db2 "catalog storage access alias DB2BKPS3 vendor S3 server s3.us-west-2.amazonaws.com user '*******************' password '*********************' container 'myfirstbucket'"| Administrator sistem AWS | ### Perbarui lokasi logarchmeth1 dan mulai ulang DB2 DB2 | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Perbarui `LOGARCHMETH1` lokasi. | Untuk menggunakan alias akses penyimpanan yang Anda tentukan sebelumnya, perbarui parameter `LOGARCHMETH1` database, gunakan perintah berikut:
db2 update db cfg forUntuk memisahkan log dari file lain, tentukan subdirektori (yaitu, awalan bucket Amazon S3`TESTDB_LOGS`) untuk menyimpan log dalam bucket S3.Berikut ini adalah contoh:using LOGARCHMETH1 'DB2REMOTE:// //'
db2 update db cfg for ABC using LOGARCHMETH1 'DB2REMOTE://DB2BKPS3//TESTDB_LOGS/'Anda akan melihat pesan berikut: `DB20000I The UPDATE DATABASE CONFIGURATION command completed successfully.` | Administrator sistem AWS | | Mulai ulang DB2. | Mulai ulang DB2 instance setelah mengkonfigurasi ulang untuk pengarsipan log.Namun, jika `LOGARCHMETH1 ` sebelumnya disetel ke lokasi sistem file apa pun, maka restart tidak diperlukan. | Administrator AWS, administrator sistem AWS | ### Periksa jalur log arsip di Amazon S3 dan db2diag.log | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Periksa log arsip di Amazon S3. | Pada titik ini, database Anda sepenuhnya dikonfigurasi untuk mengarsipkan log transaksi langsung ke penyimpanan Amazon S3. Untuk mengonfirmasi konfigurasi, mulailah menjalankan aktivitas transaksional pada database untuk mulai mengkonsumsi (dan mengarsipkan) ruang log. Kemudian, periksa log arsip di Amazon S3. | Administrator AWS, administrator sistem AWS | | Periksa konfigurasi log arsip di`db2diag.log`. | Setelah Anda memeriksa log arsip di Amazon S3, cari pesan berikut di log DB2 diagnostik: `db2diag.log``MESSAGE : ADM1846I Completed archive for log file "S0000079.LOG" to Completed archive for log file S0000080.LOG to DB2REMOTE://
$ telnet vpce-Jika Anda menggunakan entri Regional, pengujian yang berhasil menunjukkan bahwa DNS bergantian antara dua alamat IP yang dapat Anda lihat di tab **Subnet** untuk titik akhir yang Anda pilih di konsol VPC Amazon. | Administrator jaringan, administrator AWS | | Konfigurasikan resolusi nama. | Anda harus mengonfigurasi resolusi nama untuk memungkinkan Hadoop mengakses titik akhir antarmuka Amazon S3. Anda tidak dapat menggunakan nama endpoint itu sendiri. Sebaliknya, Anda harus menyelesaikan `.s3.us-east-2.vpce.amazonaws.com 443
Trying 10.104.88.6...
Connected to vpce-.s3.us-east-2.vpce.amazonaws.com.
...
$ telnet vpce-.s3.us-east-2.vpce.amazonaws.com 443
Trying 10.104.71.141...
Connected to vpce-.s3.us-east-2.vpce.amazonaws.com.
export AWS_SESSION_TOKEN=SECRET-SESSION-TOKENJika Anda memiliki kunci akses tradisional dan kombinasi tombol rahasia, jalankan perintah berikut:
export AWS_ACCESS_KEY_ID=SESSION-ACCESS-KEY
export AWS_SECRET_ACCESS_KEY=SESSION-SECRET-KEY
export AWS_ACCESS_KEY_ID=my.aws.keyJika Anda menggunakan kunci akses dan kombinasi tombol rahasia, maka ubah penyedia kredensi dalam DistCp perintah dari `"org.apache.hadoop.fs.s3a.TemporaryAWSCredentialsProvider"` ke. `"org.apache.hadoop.fs.s3a.SimpleAWSCredentialsProvider"` | Administrator AWS | | Transfer data dengan menggunakan DistCp | Untuk digunakan DistCp untuk mentransfer data, jalankan perintah berikut:
export AWS_SECRET_ACCESS_KEY=my.secret.key
hadoop distcp -Dfs.s3a.aws.credentials.provider=\Wilayah AWS titik akhir tidak ditemukan secara otomatis saat Anda menggunakan DistCp perintah dengan AWS PrivateLink untuk Amazon S3. Hadoop 3.3.2 dan versi yang lebih baru menyelesaikan masalah ini dengan mengaktifkan opsi untuk secara eksplisit menyetel Wilayah AWS dari bucket S3. Untuk informasi selengkapnya, lihat [S3A untuk menambahkan opsi fs.s3a.endpoint.region untuk menyetel wilayah](https://issues.apache.org/jira/browse/HADOOP-17705) AWS (situs web Hadoop).Untuk informasi lebih lanjut tentang penyedia S3A tambahan, lihat [Konfigurasi Klien S3A Umum](https://hadoop.apache.org/docs/stable/hadoop-aws/tools/hadoop-aws/index.html#General_S3A_Client_configuration) (situs web Hadoop). Misalnya, jika Anda menggunakan enkripsi, Anda dapat menambahkan opsi berikut ke rangkaian perintah di atas tergantung pada jenis enkripsi Anda:
"org.apache.hadoop.fs.s3a.TemporaryAWSCredentialsProvider" \
-Dfs.s3a.access.key="${AWS_ACCESS_KEY_ID}" \
-Dfs.s3a.secret.key="${AWS_SECRET_ACCESS_KEY}" \
-Dfs.s3a.session.token="${AWS_SESSION_TOKEN}" \
-Dfs.s3a.path.style.access=true \
-Dfs.s3a.connection.ssl.enabled=true \
-Dfs.s3a.endpoint=s3..amazonaws.com \
hdfs:///user/root/ s3a://
-Dfs.s3a.server-side-encryption-algorithm=AES-256 [or SSE-C or SSE-KMS]Untuk menggunakan titik akhir antarmuka dengan S3A, Anda harus membuat entri alias DNS untuk nama Regional S3 (misalnya,`s3.
-Dmapreduce.map.java.opts="-Dcom.amazonaws.services.s3.enableV4=true"| Insinyur migrasi, administrator AWS | # Lebih banyak pola **Topics** + [Akses Layanan AWS dari IBM z/OS dengan menginstal AWS CLI](access-aws-services-from-ibm-z-os-by-installing-aws-cli.md) + [Secara otomatis mengarsipkan item ke Amazon S3 menggunakan DynamoDB TTL](automatically-archive-items-to-amazon-s3-using-dynamodb-ttl.md) + [Secara otomatis mencadangkan database SAP HANA menggunakan Systems Manager dan EventBridge](automatically-back-up-sap-hana-databases-using-systems-manager-and-eventbridge.md) + [Cadangkan dan arsipkan data mainframe ke Amazon S3 menggunakan BMC AMI Cloud Data](back-up-and-archive-mainframe-data-to-amazon-s3-using-bmc-ami-cloud-data.md) + [Buat pipeline layanan ETL untuk memuat data secara bertahap dari Amazon S3 ke Amazon Redshift menggunakan AWS Glue](build-an-etl-service-pipeline-to-load-data-incrementally-from-amazon-s3-to-amazon-redshift-using-aws-glue.md) + [Konfigurasikan pencatatan pemanggilan model di Amazon Bedrock dengan menggunakan AWS CloudFormation](configure-bedrock-invocation-logging-cloudformation.md) + [Mengonversi dan membongkar data EBCDIC ke ASCII di AWS dengan menggunakan Python](convert-and-unpack-ebcdic-data-to-ascii-on-aws-by-using-python.md) + [Mengkonversi VARCHAR2 (1) tipe data untuk Oracle ke tipe data Boolean untuk Amazon Aurora PostgreSQL](convert-varchar2-1-data-type-for-oracle-to-boolean-data-type-for-amazon-aurora-postgresql.md) + [Buat definisi tugas Amazon ECS dan pasang sistem file pada EC2 instans menggunakan Amazon EFS](create-an-amazon-ecs-task-definition-and-mount-a-file-system-on-ec2-instances-using-amazon-efs.md) + [Mengirimkan data DynamoDB ke Amazon S3 menggunakan Kinesis Data Streams dan Firehose dengan AWS CDK](deliver-dynamodb-records-to-amazon-s3-using-kinesis-data-streams-and-amazon-data-firehose-with-aws-cdk.md) + [Menerapkan sistem file Lustre untuk pemrosesan data berkinerja tinggi dengan menggunakan Terraform dan DRA](deploy-lustre-file-system-for-high-performance-data-processing-with-terraform-dra.md) + [Perkirakan biaya penyimpanan untuk tabel Amazon DynamoDB](estimate-storage-costs-for-an-amazon-dynamodb-table.md) + [Identifikasi bucket Amazon S3 publik dengan menggunakan Security Hub AWS Organizations CSPM](identify-public-s3-buckets-in-aws-organizations-using-security-hub.md) + [Memigrasi server SFTP lokal untuk menggunakan AWS AWS Transfer for SFTP](migrate-an-on-premises-sftp-server-to-aws-using-aws-transfer-for-sftp.md) + [Migrasikan tabel partisi Oracle ke PostgreSQL menggunakan AWS DMS](migrate-an-oracle-partitioned-table-to-postgresql-by-using-aws-dms.md) + [Migrasi data dari Microsoft Azure Blob ke Amazon S3 dengan menggunakan Rclone](migrate-data-from-microsoft-azure-blob-to-amazon-s3-by-using-rclone.md) + [Migrasikan nilai Oracle CLOB ke baris individual di PostgreSQL di AWS](migrate-oracle-clob-values-to-individual-rows-in-postgresql-on-aws.md) + [Migrasi sistem file bersama dalam migrasi AWS besar](migrate-shared-file-systems-in-an-aws-large-migration.md) + [Migrasikan kumpulan data kecil dari lokasi ke Amazon S3 menggunakan AWS SFTP](migrate-small-sets-of-data-from-on-premises-to-amazon-s3-using-aws-sftp.md) + [Pantau Amazon Aurora untuk instance tanpa enkripsi](monitor-amazon-aurora-for-instances-without-encryption.md) + [Pindahkan file mainframe langsung ke Amazon S3 menggunakan Transfer Family](move-mainframe-files-directly-to-amazon-s3-using-transfer-family.md) + [Hapus EC2 entri Amazon dalam hal yang sama Akun AWS dari AWS Managed Microsoft AD dengan menggunakan AWS Lambda otomatisasi](remove-amazon-ec2-entries-in-the-same-aws-account-from-aws-managed-microsoft-ad.md) + [Jalankan beban kerja stateful dengan penyimpanan data persisten dengan menggunakan Amazon EFS di Amazon EKS dengan AWS Fargate](run-stateful-workloads-with-persistent-data-storage-by-using-amazon-efs-on-amazon-eks-with-aws-fargate.md) + [Berhasil mengimpor bucket S3 sebagai tumpukan AWS CloudFormation](successfully-import-an-s3-bucket-as-an-aws-cloudformation-stack.md) + [Sinkronisasi data antara sistem file Amazon EFS di Wilayah AWS yang berbeda dengan menggunakan AWS DataSync](synchronize-data-between-amazon-efs-file-systems-in-different-aws-regions-by-using-aws-datasync.md) + [Lihat detail snapshot EBS untuk akun atau organisasi AWS](view-ebs-snapshot-details-for-your-aws-account-or-organization.md)