Criação de um endpoint de proxy
Para criar um endpoint de proxy, siga estas instruções:
Para criar um endpoint de proxy
-
Faça login no AWS Management Console e abra o console do Amazon RDS em https://console.aws.amazon.com/rds/
. -
No painel de navegação, escolha Proxies.
-
Clique no nome do proxy para o qual você deseja criar um novo endpoint.
A página de detalhes desse proxy é exibida.
-
Na seção Proxy endpoints (Endpoints do proxy), escolha Create proxy endpoint (Criar endpoint proxy).
A janela Create proxy endpoint (Criar endpoint proxy) aparece.
-
em Proxy endpoint name (Nome do endpoint de proxy), insira um nome descritivo de sua escolha.
-
Em Target role (Função de destino), escolha se deseja criar o endpoint como leitura/gravação ou somente leitura.
As conexões que usam endpoints de leitura/gravação podem executar qualquer tipo de operação: declarações DDL (linguagem de definição de dados), declarações DML (linguagem de manipulação de dados) e consultas. Esses endpoints sempre se conectam à instância principal do cluster do Aurora. Você pode usar endpoints de leitura/gravação para operações gerais de banco de dados quando você usa apenas um único endpoint em sua aplicação. Você também pode usar endpoints de leitura/gravação para operações administrativas, aplicações de processamento de transações on-line (OLTP) e trabalhos de extração de transformação de carga (ETL).
As conexões que usam um endpoint somente leitura só podem executar consultas. Quando há várias instâncias de leitor no cluster do Aurora, o proxy do RDS pode usar uma instância de leitor diferente para cada conexão com o endpoint. Dessa forma, uma aplicação com uso intensivo de consultas pode tirar proveito da capacidade de clustering do Aurora. Você pode acrescentar mais capacidade de consulta ao cluster adicionando mais instâncias de banco de dados de leitor. Essas conexões somente leitura não impõem nenhuma sobrecarga na instância primária do cluster. Dessa forma, suas consultas de relatórios e análises não retardam as operações de gravação de suas aplicações OLTP. O RDS Proxy pode usar uma das instâncias de leitor para cada conexão com o endpoint. Dessa forma, uma aplicação com uso intensivo de consultas pode tirar proveito da capacidade de clustering do Aurora. Essas conexões somente leitura não impõem nenhuma sobrecarga na instância primária do cluster. Dessa forma, suas consultas de relatórios e análises não retardam as operações de gravação de suas aplicações OLTP.
-
Em Nuvem privada virtual (VPC), selecione o padrão para acessar o endpoint das mesmas instâncias do EC2 ou outros recursos que normalmente são usados para acessar o proxy ou o banco de dados associado. Para configurar o acesso entre VPC para esse proxy, selecione uma VPC diferente da padrão. Para obter mais informações sobre acesso entre VPCs, consulte Acesso aos bancos de dados do Aurora e do RDS entre VPCs.
-
Em Subnets (Sub-redes), o proxy do RDS preenche as mesmas sub-redes que o proxy associado por padrão. Para restringir o acesso ao endpoint para que apenas uma parte do intervalo de endereços da VPC possa se conectar a ele, remova uma ou mais sub-redes.
-
Em VPC grupo de segurança (Grupo de segurança da VPC), você pode selecionar um grupo de segurança existente ou criar outro. O proxy do RDS preenche os mesmos grupos de segurança que o proxy associado por padrão. Se as regras de entrada e saída para o proxy forem apropriadas para esse endpoint, deixe a escolha padrão.
Se você optar por criar um novo grupo de segurança, especifique um nome para o grupo de segurança nessa página. Depois, edite as configurações do grupo de segurança no console do EC2.
-
Escolha Create proxy endpoint (Criar endpoint de proxy).
Para criar um endpoint de proxy, use o comando da AWS CLI create-db-proxy-endpoint.
Inclua os seguintes parâmetros necessários:
-
--db-proxy-name
value
-
--db-proxy-endpoint-name
value
-
--vpc-subnet-ids
. Separe os IDs de sub-rede com espaços. Você não especifica o ID da própria VPC.list_of_ids
Você também pode incluir os seguintes parâmetros opcionais:
-
--target-role { READ_WRITE | READ_ONLY }
. Por padrão, esse parâmetro éREAD_WRITE
. O valor só tem um efeito sobre os clusters do Aurora provisionados que contêm uma ou mais instâncias de banco de dados do leitor. Quando o proxy está associado a um cluster de banco de dados multi-AZ que contém apenas uma instância de banco de dados de gravador, não é possível especificarREAD_ONLY
. Para ter mais informações sobre o uso pretendido de endpoints somente leitura com cluster de banco de dados multi-AZ, consulte Endpoints de leitor para clusters de banco de dados Multi-AZ. -
--vpc-security-group-ids
. Separe os IDs do grupo de segurança com espaços. Se você omitir esse parâmetro, o proxy do RDS usará o grupo de segurança padrão para a VPC. O proxy do RDS determina a VPC com base nos IDs de sub-rede que você especificar para o parâmetrovalue
--vpc-subnet-ids
.
exemplo
O exemplo a seguir cria um endpoint de proxy chamado my-endpoint
.
Para Linux, macOS ou Unix:
aws rds create-db-proxy-endpoint \ --db-proxy-name
my-proxy
\ --db-proxy-endpoint-namemy-endpoint
\ --vpc-subnet-idssubnet_id
subnet_id
subnet_id
... \ --target-role READ_ONLY \ --vpc-security-group-idssecurity_group_id
]
Para Windows:
aws rds create-db-proxy-endpoint ^ --db-proxy-name
my-proxy
^ --db-proxy-endpoint-namemy-endpoint
^ --vpc-subnet-idssubnet_id_1
subnet_id_2
subnet_id_3
... ^ --target-role READ_ONLY ^ --vpc-security-group-idssecurity_group_id
Para criar um endpoint de proxy, use a ação da API do RDS CreateDBProxyEndpoint.