Utilizzo degli endpoint Amazon RDS Proxy - Amazon Relational Database Service
Panoramica degli endpoint proxyLimitazioni per gli endpoint proxyEndpoint proxy per cluster di database Multi-AZAccesso ai VPCs

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo degli endpoint Amazon RDS Proxy

Scopri gli endpoint for RDS Proxy e come utilizzarli. Utilizzando gli endpoint proxy, puoi sfruttare le seguenti funzionalità:

  • Puoi utilizzare più endpoint con un proxy per monitorare e risolvere i problemi di connessione da diverse applicazioni in modo indipendente.

  • Puoi utilizzare un VPC cross-endpoint per consentire l'accesso ai database in uno VPC da risorse come le EC2 istanze Amazon in un altro. VPC

Argomenti

Panoramica degli endpoint proxy

L'utilizzo degli endpoint RDS Proxy implica lo stesso tipo di procedure degli endpoint del endpoints. Se non conosci gli RDS endpoint, trova maggiori informazioni in Connessione a un'istanza DB che esegue il motore di SQL database My e Connessione a un'istanza DB che esegue il motore di database Postgre. SQL

Per un endpoint proxy creato da te, puoi anche associare l'endpoint a un cloud privato virtuale (VPC) diverso da quello utilizzato dal proxy stesso. In questo modo, è possibile connettersi al proxy da un altroVPC, ad esempio VPC utilizzato da un'applicazione diversa all'interno dell'organizzazione.

Per informazioni sui limiti associati agli endpoint proxy, consulta Limitazioni per gli endpoint proxy.

Nei registri del RDS proxy, ogni voce è preceduta dal nome dell'endpoint proxy associato. Questo nome può essere quello specificato per un endpoint definito dall'utente. In alternativa, può essere il nome speciale default per l'endpoint predefinito di un proxy che esegue richieste di lettura/scrittura.

Ogni endpoint proxy ha il proprio set di metriche. CloudWatch Puoi monitorare i parametri per tutti gli endpoint di un proxy. Puoi inoltre monitorare i parametri per un endpoint specifico o per tutti gli endpoint di lettura/scrittura o di sola lettura di un proxy. Per ulteriori informazioni, consulta Monitoraggio dei parametri del proxy RDS con Amazon CloudWatch.

Un endpoint proxy utilizza lo stesso meccanismo di autenticazione del proxy associato. RDSIl proxy imposta automaticamente le autorizzazioni e le autorizzazioni per l'endpoint definito dall'utente, coerentemente con le proprietà del proxy associato.

Limitazioni per gli endpoint proxy

RDSGli endpoint proxy presentano le seguenti limitazioni:

  • Ogni proxy dispone di un endpoint predefinito che è possibile modificare ma non creare o eliminare.

  • Il numero massimo di endpoint definiti dall'utente per un proxy è 20. Pertanto, un proxy può avere fino a 21 endpoint: l'endpoint predefinito più 20 creati.

  • Quando si associano endpoint aggiuntivi a un proxy, RDS Proxy determina automaticamente quali istanze DB del cluster utilizzare per ogni endpoint.

Endpoint proxy per cluster di database Multi-AZ

Per impostazione predefinita, l'endpoint a cui ti connetti quando usi RDS Proxy con un cluster DB Multi-AZ ha funzionalità di lettura/scrittura. Di conseguenza, questo endpoint invia tutte le richieste all'istanza di scrittura del cluster. Tutte queste connessioni vengono conteggiate nel valore max_connections dell'istanza di scrittura. Se il proxy è associato a un cluster di database Multi-AZ, puoi creare ulteriori endpoint di lettura/scrittura o di sola lettura per tale proxy.

Puoi utilizzare un endpoint di sola lettura con il proxy per le query di sola lettura. Puoi farlo allo stesso modo in cui utilizzi l'endpoint di lettura per un cluster di database Multi-AZ. Puoi così sfruttare la scalabilità di lettura di un cluster di database Multi-AZ con una o più istanze database di lettura. Puoi eseguire più query simultanee e creare più connessioni simultanee utilizzando un endpoint di sola lettura e aggiungendo più istanze database di lettura al cluster di database Multi-AZ in base alle necessità. Questi endpoint di lettura consentono di migliorare la scalabilità di lettura delle applicazioni che richiedono un uso intensivo di query. Gli endpoint di lettura consentono inoltre di migliorare la disponibilità delle connessioni se un'istanza database di lettura nel cluster non è disponibile.

Endpoint di lettura per cluster di database Multi-AZ

Con RDS Proxy, puoi creare e utilizzare endpoint di lettura. Tuttavia, questi endpoint funzionano solo per i proxy associati a cluster di database Multi-AZ. Se usi RDS CLI oAPI, potresti vedere l'TargetRoleattributo con un valore diREAD_ONLY. È possibile sfruttare tali proxy modificando la destinazione di un proxy da un'istanza RDS DB a un cluster DB Multi-AZ.

È possibile creare e connettersi a endpoint di sola lettura denominati reader endpoint quando si utilizza Proxy con cluster DB Multi-AZ. RDS

In che modo gli endpoint di lettura aiutano la disponibilità delle applicazioni

In alcuni casi, un'istanza di lettura nel cluster potrebbe non essere disponibile. In questo caso, le connessioni che utilizzano un endpoint di lettura di un proxy DB possono essere ripristinate più rapidamente di quelle che utilizzano l'endpoint di lettura del cluster di database Multi-AZ. RDSIl proxy indirizza le connessioni solo all'istanza del lettore disponibile nel cluster. Non vi è alcun ritardo dovuto alla DNS memorizzazione nella cache quando un'istanza diventa non disponibile.

Se la connessione è multiplexata, RDS Proxy indirizza le query successive a un'altra istanza del lettore senza alcuna interruzione dell'applicazione. Se un'istanza di lettura si trova in uno stato non disponibile, tutte le connessioni client all'endpoint dell'istanza vengono chiuse.

Se la connessione è bloccata, la successiva query sulla connessione restituisce un errore. Tuttavia, l'applicazione può riconnettersi immediatamente allo stesso endpoint proxy. RDSIl proxy indirizza la connessione a un'altra istanza DB del lettore che si trova in available uno stato. Quando ci si riconnette manualmente, RDS Proxy non verifica il ritardo di replica tra la vecchia e la nuova istanza del lettore.

Se il cluster DB Multi-AZ non dispone di istanze di lettura disponibili, RDS Proxy tenta di connettersi a un endpoint di lettura non appena questo diventa disponibile. Se nessuna istanza di lettura diventa disponibile entro il periodo di timeout di prestito della connessione, il tentativo di connessione ha esito negativo. Se invece un'istanza di lettura diventa disponibile, il tentativo di connessione ha esito positivo.

In che modo gli endpoint di lettura aiutano la scalabilità delle query

Gli endpoint di lettura per un proxy supportano la scalabilità delle query del cluster di database Multi-AZ nei seguenti modi:

  • Ove possibile, RDS Proxy utilizza la stessa istanza Reader DB per tutte le query emesse utilizzando una particolare connessione endpoint di lettura. In questo modo, un insieme di query correlate sulle stesse tabelle può sfruttare la memorizzazione nella cache, l'ottimizzazione del piano e così via, su una particolare istanza database.

  • Se un'istanza database di lettura non è disponibile, l'effetto sull'applicazione dipende dal fatto che la sessione sia multiplexing o bloccata. Se la sessione è multiplexata, RDS Proxy indirizza tutte le query successive a un'altra istanza Reader DB senza alcuna azione da parte dell'utente. Se invece la sessione è bloccata, l'applicazione riceve un errore e deve riconnettersi. È possibile riconnettersi immediatamente all'endpoint del lettore e RDS Proxy indirizza la connessione a un'istanza DB di lettura disponibile. Per ulteriori informazioni sul multiplexing e sul blocco per le sessioni proxy, consulta Panoramica dei concetti relativi al proxy RDS.

Accesso ai VPCs

Per impostazione predefinita, i componenti dello stack RDStecnologico si trovano tutti nello stesso Amazon. VPC Ad esempio, supponiamo che un'applicazione in esecuzione su un'EC2istanza Amazon si connetta a un'istanza RDSAmazon DB del DB. In questo caso, il server delle applicazioni e il database devono trovarsi entrambi all'interno dello stesso. VPC

Con RDS Proxy, puoi configurare l'accesso a un'istanza in un'istanza VPC dalle risorse presenti in un'altraVPC, come EC2 le istanze. Ad esempio, l'organizzazione potrebbe avere più applicazioni che accedono alle stesse risorse del database. Ogni applicazione potrebbe essere a sé stante. VPC

Per abilitare VPC l'accesso incrociato, è necessario creare un nuovo endpoint per il proxy. Il proxy stesso risiede nella VPC stessa istanza RDSAmazon DB del DB. Tuttavia, il VPC cross-endpoint risiede nell'altraVPC, insieme alle altre risorse come le istanze. EC2 Il VPC cross-endpoint è associato a sottoreti e gruppi di sicurezza provenienti dalle stesse VPC risorse e da altre risorse. EC2 Queste associazioni consentono di connettersi all'endpoint da applicazioni che altrimenti non potrebbero accedere al database a causa delle restrizioni. VPC

I passaggi seguenti spiegano come creare e accedere a un VPC cross-endpoint tramite RDS Proxy:

  1. Creane due VPCs o scegline due VPCs che già usi per il lavoro di . Ciascuno VPC dovrebbe avere le proprie risorse di rete associate, come un gateway Internet, tabelle di routing, sottoreti e gruppi di sicurezza. Se ne hai solo unoVPC, puoi consultare i passaggi Nozioni di base su Amazon RDS per configurarne un altro VPC da utilizzare RDS con successo. Puoi anche esaminare le tue risorse esistenti VPC nella EC2 console Amazon per vedere i tipi di risorse da connettere tra loro.

  2. Crea un proxy DB associato all'istanza RDS DB a cui desideri connetterti. Segui la procedura riportata in Creazione di un RDS proxy.

  3. Nella pagina Dettagli del proxy nella RDS console, nella sezione Endpoint proxy, scegli Crea endpoint. Segui la procedura riportata in Creazione di un endpoint proxy.

  4. Scegli se rendere il VPC cross-endpoint di lettura/scrittura o di sola lettura.

  5. Invece di accettare l'impostazione predefinita dell'VPCistanza Amazon RDS , scegline un'altra. VPC VPCDeve trovarsi nella stessa AWS regione in VPC cui risiede il proxy.

  6. Ora, invece di accettare le impostazioni predefinite per sottoreti e gruppi di sicurezza della stessa istanza , effettua nuove selezioni. Creale in base alle sottoreti e ai gruppi di sicurezza tra quelli che hai scelto. VPC

  7. Non è necessario modificare alcuna delle impostazioni per i segreti di Secrets Manager. Le stesse credenziali funzionano per tutti gli endpoint del proxy, indipendentemente dall'endpoint in cui VPC si trova.

  8. Attendi che il nuovo endpoint raggiunga lo stato Disponibile.

  9. Prendi nota del nome completo dell'endpoint. Questo è il valore che termina in Region_name.rds.amazonaws.com fornito come parte della stringa di connessione per l'applicazione di database.

  10. Accedi al nuovo endpoint da una risorsa nella stessa VPC dell'endpoint. Un modo semplice per testare questo processo è creare una nuova EC2 istanza al suo interno. VPC Quindi, accedi all'EC2istanza ed psql esegui i comandi mysql or per connetterti utilizzando il valore dell'endpoint nella stringa di connessione.