Usar o Amazon RDS Proxy para o Aurora

Cada ID de Conta da AWS é limitado a 20 proxies. Se a aplicação exigir mais proxies, solicite um aumento na página Service Quotas no AWS Management Console. Na página Service Quotas, selecione Amazon Relational Database Service (Amazon RDS) e localize Proxies para solicitar um aumento de cota. A AWS pode aumentar automaticamente a cota ou aguardar a análise da solicitação pelo AWS Support.

Cada proxy pode ter até 200 segredos associados do Secrets Manager. Assim, cada proxy pode se conectar com até 200 contas de usuário diferentes em qualquer momento.

Cada proxy tem um endpoint padrão. Também é possível adicionar até vinte endpoints a cada proxy. É possível criar, visualizar, modificar e excluir esses endpoints.

Em um cluster do Aurora, todas as conexões que usam o endpoint padrão do proxy são tratadas pela instância de gravação do Aurora. Para executar o balanceamento de carga para workloads com uso intensivo de leitura, você pode criar um endpoint somente leitura para um proxy. Esse endpoint passa conexões para o endpoint de leitor do cluster. Dessa forma, suas conexões de proxy podem tirar proveito da escalabilidade de leitura do Aurora. Para ter mais informações, consulte Visão geral dos endpoints de proxy.

É possível usar o RDS Proxy com clusters do Aurora Serverless v2, mas não com clusters do Aurora Serverless v1.

O proxy do RDS deve estar na mesma nuvem privada virtual (VPC) que o banco de dados. O proxy não pode ser acessível publicamente, embora o banco de dados sim. Por exemplo, se você estiver fazendo protótipos do banco de dados em um host local, não poderá se conectar ao proxy, a menos que você configure os requisitos de rede necessários para permitir a conexão com o proxy. O motivo disso é que o host local está fora da VPC do proxy.

Não é possível usar o proxy do RDS com uma VPC cuja locação está definida como dedicated.

Se você usar o RDS Proxy com um cluster de banco de dados do Aurora com a autenticação do IAM habilitada, confira a autenticação do usuário. Os usuários que se conectam por meio de um proxy devem ser autenticados por credenciais de login. Para obter detalhes sobre o suporte do Secrets Manager e do IAM no RDS Proxy, consulte Configurar credenciais de banco de dados no AWS Secrets Manager para RDS Proxy e Configurar políticas do AWS Identity and Access Management (IAM) para o RDS Proxy.

Você não pode usar o RDS Proxy com DNS personalizado ao usar a validação do nome de host SSL.

Cada proxy pode ser associado a um único cluster de banco de dados de destino. No entanto, é possível associar vários proxies ao mesmo cluster de banco de dados.

Qualquer instrução com um tamanho de texto maior do que 16 KB faz com que o proxy fixe a sessão à conexão atual.

Certas regiões têm restrições de zona de disponibilidade (AZ) a serem consideradas ao criar seu proxy. A região Leste dos EUA (Norte da Virgínia) não é compatível com o RDS Proxy na zona de use1-az3 disponibilidade. A região Oeste dos EUA (Norte da Califórnia) não é compatível com o RDS Proxy na zona de usw1-az2 disponibilidade. Ao selecionar sub-redes ao criar seu proxy, certifique-se de não selecionar sub-redes nas zonas de disponibilidade mencionadas acima.

No momento, o RDS Proxy não comporta nenhuma chave de contexto de condição global.

Para obter mais informações sobre chaves de contexto de condição global, consulte Chaves de contexto de condição global AWS no Guia do usuário do IAM.

Não é possível usar o RDS Proxy com o RDS Custom para SQL Server.

Para refletir qualquer modificação do grupo de parâmetros do banco de dados no proxy, é necessária uma reinicialização da instância, mesmo que você opte por aplicar as alterações imediatamente. Para parâmetros no nível do cluster, é necessária uma reinicialização em todo o cluster.

Limitações adicionais do Aurora MySQL

Limitações adicionais do Aurora PostgreSQL

O proxy do RDS não tem compatibilidade com os plug-ins de autenticação sha256_password e caching_sha2_password do MySQL. Esses plug-ins implementam hashes SHA-256 para senhas de contas de usuários.

No momento, todos os proxies escutam na porta 3306 para o MySQL. Os proxies ainda se conectam ao banco de dados usando a porta especificada nas configurações do banco de dados.

Não é possível usar o proxy do RDS com bancos de dados MySQL autogerenciados em instâncias do EC2.

Você não pode usar o proxy do RDS com uma instância de banco de dados do RDS para MySQL que tenha o parâmetro read_only em seu grupo de parâmetros de banco de dados definido como 1.

O proxy do RDS não é compatível com o modo compactado do MySQL. Por exemplo, ele não é compatível com a compactação usada pelas opções --compress ou -C do comando mysql.

Conexões de banco de dados que processam um comando GET DIAGNOSTIC podem retornar informações imprecisas quando o RDS Proxy reutiliza a mesma conexão de banco de dados para executar outra consulta. Isso pode acontecer quando o RDS Proxy realiza multiplexação de conexões de banco de dados.

Algumas funções e declarações SQL, como SET LOCAL, podem alterar o estado da conexão sem causar fixação. Para obter o comportamento de fixação mais atual, consulte Evitar a fixação de um RDS Proxy.

Usar a função ROW_COUNT() em uma consulta com várias declarações não é aceito.

O RDS Proxy não comporta aplicações clientes que não conseguem lidar com várias mensagens de resposta em um registro do TLS.

O proxy do RDS não é compatível com os filtros de fixação de sessão do PostgreSQL.

Atualmente, todos os proxies escutam na porta 5432 para o PostgreSQL.

No PostgreSQL, o proxy do RDS atualmente não é compatível com o cancelamento de uma consulta de um cliente emitindo um CancelRequest. Esse é o caso, por exemplo, quando você cancela uma consulta de longa duração em uma sessão psql interativa usando Ctrl+C.

Os resultados da função do PostgreSQL lastval nem sempre são precisos. Como uma solução alternativa, use a instrução INSERT com a cláusula RETURNING.

Atualmente, o RDS Proxy não é compatível com o modo de replicação de streaming.