# Criação de um endpoint de proxy
Para criar um endpoint de proxy, siga estas instruções:
## Console
**Para criar um endpoint de proxy**
1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon RDS em [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. No painel de navegação, escolha **Proxies**.
1. Clique no nome do proxy para o qual você deseja criar um novo endpoint.
A página de detalhes desse proxy é exibida.
1. Na seção **Proxy endpoints** (Endpoints do proxy), escolha **Create proxy endpoint** (Criar endpoint proxy).
A janela **Create proxy endpoint** (Criar endpoint proxy) aparece.
1. em **Proxy endpoint name** (Nome do endpoint de proxy), insira um nome descritivo de sua escolha.
1. Em **Target role** (Função de destino), escolha se deseja criar o endpoint como leitura/gravação ou somente leitura.
As conexões que usam endpoints de leitura/gravação podem executar qualquer tipo de operação: declarações DDL (linguagem de definição de dados), declarações DML (linguagem de manipulação de dados) e consultas. Esses endpoints sempre se conectam à instância principal do cluster de banco de dados do RDS. Você pode usar endpoints de leitura/gravação para operações gerais de banco de dados quando você usa apenas um único endpoint em sua aplicação. Você também pode usar endpoints de leitura/gravação para operações administrativas, aplicações de processamento de transações on-line (OLTP) e trabalhos de extração de transformação de carga (ETL).
As conexões que usam um endpoint somente leitura só podem executar consultas. O RDS Proxy pode usar uma das instâncias de leitor para cada conexão com o endpoint. Dessa forma, uma aplicação com uso intensivo de consultas pode tirar proveito da capacidade de clustering do Aurora. Essas conexões somente leitura não impõem nenhuma sobrecarga na instância primária do cluster. Dessa forma, suas consultas de relatórios e análises não retardam as operações de gravação de suas aplicações OLTP.
1. Em **Nuvem privada virtual (VPC)**, selecione o padrão para acessar o endpoint das mesmas instâncias do EC2 ou outros recursos que normalmente são usados para acessar o proxy ou o banco de dados associado. Para configurar o acesso entre VPC para esse proxy, selecione uma VPC diferente da padrão. Para obter mais informações sobre acesso entre VPCs, consulte [Acessar bancos de dados RDS entre VPCs](rds-proxy-endpoints.md#rds-proxy-cross-vpc).
1. Para o **tipo de rede de endpoint**, escolha a versão do IP para o endpoint de proxy. As opções disponíveis são:
+ **IPv4**: o endpoint de proxy usa somente endereços IPv4 (padrão).
+ **IPv6**: o endpoint de proxy usa somente endereços IPv6.
+ **Pilha dupla**: o endpoint de proxy comporta endereços IPv4 e IPv6.
Para usar IPv6 ou pilha dupla, sua VPC e sub-redes devem ser configuradas para comportar o tipo de rede selecionado.
1. Em **Subnets** (Sub-redes), o proxy do RDS preenche as mesmas sub-redes que o proxy associado por padrão. Para restringir o acesso ao endpoint para que apenas uma parte do intervalo de endereços da VPC possa se conectar a ele, remova uma ou mais sub-redes.
1. Em **VPC grupo de segurança** (Grupo de segurança da VPC), você pode selecionar um grupo de segurança existente ou criar outro. O proxy do RDS preenche os mesmos grupos de segurança que o proxy associado por padrão. Se as regras de entrada e saída para o proxy forem apropriadas para esse endpoint, deixe a escolha padrão.
Se você optar por criar um novo grupo de segurança, especifique um nome para o grupo de segurança nessa página. Depois, edite as configurações do grupo de segurança no console do EC2.
1. Escolha **Create proxy endpoint** (Criar endpoint de proxy).
## AWS CLI
Para criar um endpoint de proxy, use o comando da AWS CLI [create-db-proxy-endpoint](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-proxy-endpoint.html).
Inclua os seguintes parâmetros necessários:
+ `--db-proxy-name value`
+ `--db-proxy-endpoint-name value`
+ `--vpc-subnet-ids list_of_ids`. Separe os IDs de sub-rede com espaços. Você não especifica o ID da própria VPC.
Você também pode incluir os seguintes parâmetros opcionais:
+ `--target-role { READ_WRITE | READ_ONLY }`. Por padrão, esse parâmetro é `READ_WRITE`. Quando o proxy está associado a um cluster de banco de dados multi-AZ que contém apenas uma instância de banco de dados de gravador, não é possível especificar `READ_ONLY`. Para ter mais informações sobre o uso pretendido de endpoints somente leitura com cluster de banco de dados multi-AZ, consulte [Endpoints de leitor para clusters de banco de dados Multi-AZ](rds-proxy-endpoints.md#rds-proxy-endpoints-reader-stub).
+ `--vpc-security-group-ids value`. Separe os IDs do grupo de segurança com espaços. Se você omitir esse parâmetro, o proxy do RDS usará o grupo de segurança padrão para a VPC. O proxy do RDS determina a VPC com base nos IDs de sub-rede que você especificar para o parâmetro `--vpc-subnet-ids`.
+ `--endpoint-network-type { IPV4 | IPV6 | DUAL }`. Esse parâmetro especifica a versão do IP do endpoint de proxy. O padrão é “”. `IPV4`. Para usar `IPV6` ou `DUAL`, sua VPC e sub-redes devem ser configuradas para comportar o tipo de rede selecionado.
**Example**
O exemplo a seguir cria um endpoint de proxy chamado `my-endpoint`.
Para Linux, macOS ou Unix:
```
aws rds create-db-proxy-endpoint \
--db-proxy-name my-proxy \
--db-proxy-endpoint-name my-endpoint \
--vpc-subnet-ids subnet_id subnet_id subnet_id ... \
--target-role READ_ONLY \
--vpc-security-group-ids security_group_id \
--endpoint-network-type DUAL
```
Para Windows:
```
aws rds create-db-proxy-endpoint ^
--db-proxy-name my-proxy ^
--db-proxy-endpoint-name my-endpoint ^
--vpc-subnet-ids subnet_id_1 subnet_id_2 subnet_id_3 ... ^
--target-role READ_ONLY ^
--vpc-security-group-ids security_group_id ^
--endpoint-network-type DUAL
```
## API do RDS
Para criar um endpoint de proxy, use a ação da API do RDS [CreateDBProxyEndpoint](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBProxyEndpoint.html).