# 创建代理终端节点
<a name="rds-proxy-endpoints.CreatingEndpoint"></a>

要创建代理端点，请按照以下说明操作：

## 控制台
<a name="rds-proxy-endpoints.CreatingEndpoint.CON"></a>

**创建代理端点**

1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台：[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。

1.  在导航窗格中，选择 **Proxies (代理)**。

1.  单击您要为其创建新终端节点的代理的名称。

    此时将显示该代理的详细信息页面。

1.  在 **Proxy endpoints（代理终端节点）**部分中，选择 **Create proxy endpoint（创建代理终端节点）**。

    此时将显示 **Create proxy endpoint（创建代理终端节点）**窗口。

1.  对于 **Proxy endpoint name（代理终端节点名称）**，输入您选择的描述性名称。

1.  对于 **Target role（目标角色）**，选择将终端节点设置为读/写还是只读。

    使用读/写端点的连接可以执行任何类型的操作，如数据定义语言（DDL）语句、数据操作语言（DML）语句和查询。这些终端节点始终连接到 RDS 数据库集群的主实例。仅在应用程序中使用单个终端节点时，可以将读/写终端节点用于常规数据库操作。您还可以将读/写终端节点用于管理操作、联机事务处理 (OLTP) 应用程序和提取-转换-加载 (ETL) 作业。

    使用只读终端节点的连接只能执行查询。RDS 代理可以为终端节点的每个连接使用其中一个读取器实例。这样，查询密集型应用程序就可以利用多可用区数据库集群的集群功能。这些只读连接不会在集群的主实例上增加任何开销。这样，您的报告和分析查询就不会减慢 OLTP 应用程序的写入操作。

1.  对于**虚拟私有云（VPC）**，选择默认值，以便从您通常用于访问代理或其关联数据库的同一 EC2 实例或其它资源访问端点。要为此代理设置跨 VPC 访问，请选择原定设置值以外的 VPC。有关跨 VPC 访问的更多信息，请参阅 [访问 VPC 中的 RDS 数据库](rds-proxy-endpoints.md#rds-proxy-cross-vpc)。

1.  对于**端点网络类型**，选择代理端点的 IP 版本。可用选项如下：
   + **IPv4** — 代理端点仅使用 IPv4 地址（默认）。
   + **IPv6** — 代理端点仅使用 IPv6 地址。
   + **双栈** — 代理端点同时支持 IPv4 和 IPv6 地址。

   要使用 IPv6 或双栈，必须将您的 VPC 和子网配置为支持所选的网络类型。

1.  对于**子网**，预设情况下，RDS Proxy 会填充与关联代理相同的子网。要限制对端点的访问，以便只有 VPC 的地址范围的一部分能够与其连接，请删除一个或多个子网。

1.  对于 **VPC security group (VPC 安全组)**，您可以选择现有安全组或创建新安全组。默认情况下，RDS Proxy 会填充与关联代理相同的一个或多个安全组。如果代理的入站和出站规则适用于此端点，则保留默认选项。

    如果选择创建新的安全组，请在此页面上为该安全组指定一个名称。然后，从 EC2 控制台编辑安全组设置。

1.  选择 **Create proxy endpoint（创建代理终端节点）**。

## AWS CLI
<a name="rds-proxy-endpoints.CreatingEndpoint.CLI"></a>

 要创建代理终端节点，请使用 AWS CLI[create-db-proxy-endpoint](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-proxy-endpoint.html) 命令。

 包括以下必需参数：
+  `--db-proxy-name value` 
+  `--db-proxy-endpoint-name value` 
+  `--vpc-subnet-ids list_of_ids`。用空格分隔子网 ID。您无需指定 VPC 本身的 ID。

 您还可以包括以下可选参数：
+  `--target-role { READ_WRITE | READ_ONLY }`此参数默认为 `READ_WRITE`。当代理与仅包含写入器数据库实例的多可用区数据库集群相关联时，您不能指定 `READ_ONLY`。有关将只读端点与多可用区数据库集群结合使用的详细信息，请参阅 [多可用区数据库集群的读取器终端节点](rds-proxy-endpoints.md#rds-proxy-endpoints-reader-stub)。
+  `--vpc-security-group-ids value`。用空格分隔安全组 ID。如果省略此参数，则 RDS Proxy 使用 VPC 的默认安全组。RDS Proxy 根据您为 `--vpc-subnet-ids` 参数指定的子网 ID 确定 VPC。
+  `--endpoint-network-type { IPV4 | IPV6 | DUAL }`。此参数指定代理端点的 IP 版本。默认值为 `IPV4`。要使用 `IPV6` 或 `DUAL`，必须将您的 VPC 和子网配置为支持所选网络类型。

**Example**  
 下面的示例用于创建一个名为 `my-endpoint` 的代理终端节点。  
对于 Linux、macOS 或 Unix：  

```
aws rds create-db-proxy-endpoint \
  --db-proxy-name my-proxy \
  --db-proxy-endpoint-name my-endpoint \
  --vpc-subnet-ids subnet_id subnet_id subnet_id ... \
  --target-role READ_ONLY \
  --vpc-security-group-ids security_group_id \
  --endpoint-network-type DUAL
```
对于：Windows  

```
aws rds create-db-proxy-endpoint ^
  --db-proxy-name my-proxy ^
  --db-proxy-endpoint-name my-endpoint ^
  --vpc-subnet-ids subnet_id_1 subnet_id_2 subnet_id_3 ... ^
  --target-role READ_ONLY ^
  --vpc-security-group-ids security_group_id ^
  --endpoint-network-type DUAL
```

## RDS API
<a name="rds-proxy-endpoints.CreatingEndpoint.API"></a>

 要创建代理端点，请使用 RDS API [CreateDBProxyEndpoint](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBProxyEndpoint.html) 操作。