本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon Aurora Serverless v1
Amazon Aurora Serverless v1 (Amazon Aurora Serverless 第 1 版) 是適用於 Amazon Aurora 的隨需自動擴展組態。Aurora Serverless v1 資料庫叢集是一種資料庫叢集,可根據應用程式的需求增加和縮減運算容量。這與 Aurora 佈建的資料庫叢集相反,後者的容量管理是手動進行的。Aurora Serverless v1 為頻率較低、間歇性或不可預測的工作負載提供相對簡單、符合成本效益的選項。它可自動啟動、擴展運算容量以符合您的應用程式用量,並在不使用時關閉,因此具有成本效益。
要了解有關定價的更多信息,請參閱頁面上「我的兼容版本」或「Postgre SQL SQL 兼容版本」下的無服務器定
Aurora Serverless v1 叢集與已佈建資料庫叢集所使用的高容量、分散式及高可用性儲存磁碟區是同一種。
若為 Aurora Serverless v2 叢集,您可選擇是否加密叢集磁碟區。
若為 Aurora Serverless v1 叢集,叢集磁碟區一律加密。您可以選擇加密金鑰,但無法停用加密。這表示您在 Aurora Serverless v1 上執行的操作與您在加密快照上執行的操作是相同的。如需詳細資訊,請參閱Aurora Serverless v1 和快照。
主題
- 的區域和版本可用性 Aurora Serverless v1
- Aurora Serverless v1 的優點
- Aurora Serverless v1 的應用案例
- Aurora Serverless v1 的限制
- Aurora Serverless v1 的組態需求
- 使用TLS/SSL搭配 Aurora Serverless v1
- Aurora Serverless v1 的運作方式
- 建立 Aurora Serverless v1 資料庫叢集
- 還原 Aurora Serverless v1 資料庫叢集
- 修改 Aurora Serverless v1 資料庫叢集
- 手動擴展 Aurora Serverless v1 資料庫叢集容量
- 檢視 Aurora Serverless v1 資料庫叢集
- 刪除 Aurora Serverless v1 資料庫叢集
- Aurora Serverless v1 和 Aurora 資料庫引擎版本
重要
Aurora 擁有兩代的無伺服器技術,Aurora Serverless v2 和 Aurora Serverless v1。如果您的應用程式可以在我的 SQL 8.0 或 Postgre SQL 13 上執行,我們建議您使用Aurora Serverless v2。 Aurora Serverless v2以更精細的方式更快地擴展。 Aurora Serverless v2與其他 Aurora 功能 (例如讀取器資料庫執行個體) 也有更高的相容 因此,若您已經熟悉 Aurora,您不必像 Aurora Serverless v2 和 Aurora Serverless v1 那樣學習那麼多的新程序或限制來加以使用。
您可以於 使用 Aurora Serverless v2 中了解 Aurora Serverless v2。
的區域和版本可用性 Aurora Serverless v1
功能可用性和支援會因每個 Aurora 資料庫引擎的特定版本以及 AWS 區域而有所不同。如需 Aurora 和 Aurora Serverless v1 版本和區域可用性的詳細資訊,請參閱 支援的區域和 Aurora DB 引擎 Aurora Serverless v1。
Aurora Serverless v1 的優點
Aurora Serverless v1 提供下列優點:
-
比佈建簡單 – Aurora Serverless v1 可免除管理資料庫執行個體和容量的大部分複雜性。
-
可擴展性 – Aurora Serverless v1 可在不干擾用戶端連線的情況下,視需要無縫擴展運算與記憶體容量。
-
具成本效益 – 當您使用 Aurora Serverless v1 時,您僅需為使用的資料庫資源付費 (以秒計費)。
-
高可用性儲存 – Aurora Serverless v1 透過六路徑複寫使用相同的容錯、分散式儲存系統做為 Aurora 以防止資料遺失。
Aurora Serverless v1 的應用案例
Aurora Serverless v1 是專為以下應用案例所設計:
-
不常使用的應用程式:您擁有一個每天或每週僅使用數次,且每次僅使用幾分鐘的應用程式 (例如低容量的部落格網站)。使用 Aurora Serverless v1 時,您僅需為使用的資料庫資源付費 (以秒計費)。
-
新的應用程式:您正在部署新的應用程式,但不確定所需的執行個體大小。透過使用 Aurora Serverless v1,您就可以建立資料庫端點,並將該資料庫自動擴展至應用程式所需容量。
-
變數工作負載:您正在執行輕度使用量的應用程式,即每日僅有從 30 分鐘至數小時不等的幾次峰值,或每年僅有數次的使用次數。例如人力資源、預算以及營運報告等應用程式。透過 Aurora Serverless v1,您不再需要針對峰值或平均容量進行佈建。
-
無法預測的工作負載:您正在執行的每日工作負載都會有無法預測的突發活動增加。例如一個交通站點,在開始下雨時會看到活動突然增加。透過 Aurora Serverless v1,您的資料庫會自動擴展容量以滿足應用程式峰值負載需求,並在活動激增結束時縮小規模。
-
開發和測試資料庫:您的開發人員會在上班時間使用資料庫,但不會在夜間與週末使用。透過 Aurora Serverless v1,您的資料庫將在未使用時自動關閉。
-
多租用戶應用程式 – 透過 Aurora Serverless v1,您就無須為機群中的每個應用程式分別管理資料庫容量。Aurora Serverless v1 將為您管理個別資料庫容量。
Aurora Serverless v1 的限制
下列限制適用於 Aurora Serverless v1:
-
Aurora Serverless v1 不支援以下功能:
-
Aurora 全球資料庫
-
Aurora 複本
-
AWS Identity and Access Management (IAM) 資料庫認證
-
Aurora 中的回溯功能
-
資料庫活動串流
-
Kerberos 身分驗證
-
Performance Insights
-
RDS代理
-
檢視記錄 AWS Management Console
-
-
如果保持開啟的時間超過一天,與 Aurora Serverless v1 資料庫叢集的連線會自動關閉。
-
所有 Aurora Serverless v1 資料庫叢集都有下列限制:
-
您無法將 Aurora Serverless v1 快照匯出至 Amazon S3 儲存貯體。
-
您不能使用 AWS Database Migration Service 和更改數據捕獲(CDC)與數據Aurora Serverless v1庫集群。只CDC有佈建的 Aurora 資料庫叢集支援 AWS DMS 做為來源。
-
您無法將資料儲存至 Amazon S3 中的文字檔,也無法將文字檔資料從 S3 載入至 Aurora Serverless v1。
-
您無法將IAM角色附加到Aurora Serverless v1資料庫叢集。但是,您可以透過使用具有 Aurora Serverless v1 函數和
aws_s3參數的aws_s3.table_import_from_s3延伸,將資料從 Amazon S3 載入至credentials。如需詳細資訊,請參閱將資料從 Amazon S3 匯入至適用於 PostgreSQL 資料庫執行個體的 Aurora Postgre 資料庫叢集。 -
使用查詢編輯器時,會為資料庫憑證建立 Secrets Manager 密碼,以便存取資料庫。如果您從查詢編輯器刪除憑證,相關聯的密碼也會從 Secret Manager 中刪除。刪除此密碼後就無法復原。
-
-
Aurora 我的以 SQL — 為基礎的資料庫叢集執行Aurora Serverless v1不支援下列項目:
-
從您的 Aurora 我的SQL資料庫叢集中叫用 AWS Lambda 函式。但是, AWS Lambda 函數可以對數Aurora Serverless v1據庫集群進行調用。
-
從非 Aurora My SQL 或 RDS My 的資料庫執行個體還原快照SQL。
-
使用以二進位日誌 (binlog) 為基礎的複寫複寫資料。無論您以 Aurora My SQL 為基礎的資料庫叢集Aurora Serverless v1是來源還是複寫的目標,都會有此限制。若要從 Aurora 外部的 My 資料Aurora Serverless v1庫執行個體 (例如在 Amazon 上執行的執行個體) 將資料複製到資料SQL庫叢集EC2,請考慮使用 AWS Database Migration Service. 如需詳細資訊,請參閱《AWS Database Migration Service 使用者指南》https://docs.aws.amazon.com/dms/latest/userguide/。
-
建立具有以主機為基礎之存取權限的使用者 (
')。這是因為 Aurora Serverless v1 使用用戶端和資料庫主機之間的路由器機群進行無縫擴展。Aurora Serverless 資料庫叢集看到的 IP 地址是路由器主機,而不是您的用戶端。如需詳細資訊,請參閱Aurora Serverless v1 架構。username'@'IP_address'請改用萬用字元 (
')。username'@'%'
-
-
執行以 Postgre SQL 為基礎的 Aurora 資料庫叢集Aurora Serverless v1具有下列限制:
-
不支援 Aurora 郵件SQL查詢計畫管理 (
apg_plan_management擴充功能)。 -
不支援 Amazon RDS Postgre SQL 和 Aurora Postgre 中可用的邏輯複寫功能。SQL
-
不支援傳出通訊,例如 Amazon RDS 針對 Postgre SQL 擴充功能啟用的傳出通訊。例如,您無法使用
postgres_fdw/dblink擴充功能存取外部資料。有關 RDS Postgre SQL 擴展的更多信息,請參閱RDS用戶指南RDS中的 Amazon SQL 上的 Postgre。 -
目前,不建議使用某些SQL查詢和命令。這些包括工作階段層級的建議鎖定、暫時關係、非同步通知 (
LISTEN),以及具有保留 (DECLARE) 的游標。此外,name... CURSOR WITH HOLD FORqueryNOTIFY命令會防止擴展,因此不建議使用。如需詳細資訊,請參閱Aurora Serverless v1 的自動調整規模。
-
-
您無法為 Aurora Serverless v1 資料庫叢集設定偏好的自動備份時段。
-
您可以設定 Aurora Serverless v1 資料庫叢集的維護時段。如需詳細資訊,請參閱調整偏好的資料庫叢集維護時段。
Aurora Serverless v1 的組態需求
建立 Aurora Serverless v1 資料庫叢集時,請注意下列需求:
-
為每個資料庫引擎使用這些特定的連接埠號碼:
-
我的 Aurora SQL —
3306 -
Aurora 波斯特 — SQL
5432
-
-
在以 Amazon VPC 服務為基礎的虛擬私有雲 (VPC) 中建立Aurora Serverless v1資料庫叢集。當您在中建立Aurora Serverless v1資料庫叢集時VPC,您會 Load Balancer 分配給VPC. 這些端點是自動為您建立的。若要增加配額,您可以聯絡 AWS Support。如需詳細資訊,請參閱 Amazon VPC 配額。
-
您無法為 Aurora Serverless v1 資料庫叢集提供公有 IP 地址。您只能從內部存取Aurora Serverless v1資料庫叢集VPC。
-
在不同的可用區域中,為您用於 Aurora Serverless v1 資料庫叢集的資料庫子網路群組建立子網路。換句話說,您不能在同一個可用區域中有一個以上的子網路。
-
不會將對 Aurora Serverless v1 資料庫叢集使用的子網路群組所做的變更套用到叢集。
-
您可以從中存取Aurora Serverless v1資料庫叢集 AWS Lambda。若要這麼做,您必須將 Lambda 函數設定為在與Aurora Serverless v1資料庫叢集VPC相同的位置執行。如需使用的詳細資訊 AWS Lambda,請參閱AWS Lambda 開發人員指南中的設定 Lambda 函數以存取 Amazon VPC 資源。
使用TLS/SSL搭配 Aurora Serverless v1
根據預設,Aurora Serverless v1會使用傳輸層安全性/安全通訊端層 (TLS/SSL) 通訊協定來加密用戶端與Aurora Serverless v1資料庫叢集之間的通訊。它支持TLS/SSL版本 1.0,1.1 和 1.2。您不需要配置Aurora Serverless v1數據庫集群即可使用TLS/SSL。
然而,具有下列限制:
-
TLS/中國 (北京) 目前不SSL支援 Aurora Serverless v1 DB 叢集 AWS 區域。
-
當您為 Aurora My SQL 型Aurora Serverless v1資料庫叢集建立資料庫使用者時,請勿使用SSL權限的
REQUIRE子句。這樣做會防止使用者連線到 Aurora 資料庫執行個體。 -
對於我的SQL客戶端和 Postgre SQL 客戶端實用程序,在其他環境中可能使TLS用的會話變量在客戶端SSL和Aurora Serverless v1.
-
對於我的SQL客戶端,當連接TLS/SSL的
VERIFY_IDENTITY模式時,目前您需要使用 My SQL 8.0 兼容mysql命令。如需詳細資訊,請參閱連線至執行 My 資SQL料庫引擎的資料庫執行個體。
視您用來連線至Aurora Serverless v1資料庫叢集的用戶端而定,您可能不需要指定TLS/SSL來取得加密連線。例如,若要使用 Postgre 用SQL戶端連線至執行 Aurora Postgre SQL 相容版本的Aurora Serverless v1資料庫叢集,請依照平常的方式進行連線。
psql -hendpoint-Uuser
輸入密碼後,Postgre SQL 客戶端會顯示連接詳細信息,包括TLS/SSL版本和密碼。
psql (12.5 (Ubuntu 12.5-0ubuntu0.20.04.1), server 10.12)
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
Type "help" for help.重要
Aurora Serverless v1除非用戶端應用程式停用/,否則預設會使用傳輸層安全性TLS/安全通訊端層 (SSL/SSLTLS) 通訊協定來加密連線。TLS/SSL連線終止於路由器叢集。路由器機群與 Aurora Serverless v1 資料庫叢集之間的通訊會在服務的內部網路界限內進行。
您可以檢查用戶端連線的狀態,以檢查目標的連線Aurora Serverless v1是否為TLS/SSL加密。Postgre SQL pg_stat_ssl 和pg_stat_activity表格及其ssl_is_used功能不會顯示客戶端應用程序與Aurora Serverless v1之間通信的TLS/SSL狀態。同樣地,TLS/SSL狀態不能從 My SQL status 陳述式衍生出來。
Postgre SQL 和我SQL以前不支援 Aurora Serverless v1 require_secure_transport 的 Aurora 叢集參數force_ssl。這些參數現在可用於 Aurora
Serverless v1。如需 Aurora 無伺服器 v1 支援的完整參數清單,請呼叫DescribeEngineDefaultClusterParametersAPI作業。如需參數群組和 Aurora 無伺服器 v1 的詳細資訊,請參閱Aurora Serverless v1 的參數群組。
若要使用我的用SQL戶端連線至執行 Aurora 我的SQL相容版本的Aurora Serverless v1資料庫叢集,請在要求SSL中指定TLS/。下列範例包含從 Amazon 信任服務 (此服務為此連線能成功的必要項目) 下載的 Amazon 根 CA 1 信任存放區
mysql -hendpoint-P 3306 -uuser-p --ssl-ca=amazon-root-CA-1.pem --ssl-mode=REQUIRED
出現提示時,輸入您的密碼。很快,我的SQL顯示器打開。您可以使用 status 命令來確認工作階段已加密。
mysql> status
--------------
mysql Ver 14.14 Distrib 5.5.62, for Linux (x86_64) using readline 5.1
Connection id: 19
Current database:
Current user: ***@*******
SSL: Cipher in use is ECDHE-RSA-AES256-SHA
...若要進一步了解如何使用我的SQL用戶端連線至 Aurora My SQL 資料庫,請參閱連線至執行 My SQL 資料庫引擎的資料庫執行個體。
Aurora Serverless v1支持我的SQL客戶端(mysql)和 Postgre SQL 客戶端()可用的所有TLS/SSL模式,包括下表中列出的模式。psql
| TLS/SSL模式說明 | mysql | psql |
|---|---|---|
|
不 Connect 用TLS/即可連線SSL。 |
DISABLED |
停用 |
|
嘗試使用TLS/SSL第一個連接,但SSL如有必要,退回到非-。 |
PREFERRED |
偏好 (預設) |
|
強制使用TLS/SSL。 |
REQUIRED |
require |
|
強制執行TLS/SSL並驗證 CA。 |
VERIFY加 |
verify-ca |
|
強制執行TLS/SSL、驗證 CA,並驗證 CA 主機名稱。 |
VERIFY_IDENTITY |
verify-full |
Aurora Serverless v1 使用萬用字元憑證。如果您在使用TLS/時指定「驗證 CA」或「驗證 CA 和 CA 主機名稱」選項SSL,請先從 Amazon 信任服務下載 Amazon 根 CA 1 信任存放區
對於LinuxmacOS、或Unix:
psql 'host=endpointuser=usersslmode=require sslrootcert=amazon-root-CA-1.pem dbname=db-name'
若要進一步了解如何使用 Postgres 用戶端使用 Aurora Postgre SQL 資料庫,請參閱連線至執行 Post SQL gre 資料庫引擎的資料庫執行個體。
如需連線至 Aurora 資料庫叢集的一般資訊,請參閱 連接至 Amazon Aurora 資料庫叢集。
適用於 Aurora Serverless v1 資料庫叢集連線的受支援密碼套件
透過使用可設定的密碼套件,您可以更進一步控制資料庫連線的安全性。您可以指定要允許保護資料庫的用戶端TLS/SSL連線的加密套件清單。您可以使用可設定的密碼套件來控制資料庫伺服器接受的連線加密。這麼做可以防止使用不安全或不再使用的密碼。
Aurora Serverless v1以 Aurora 為基礎的資料庫叢集我SQL支援與 Aurora 我SQL佈建的資料庫叢集相同的加密套件。如需這些密碼套件的相關資訊,請參閱 設定用於連線至 Aurora MySQL 資料庫叢集的密碼套件。
Aurora Serverless v1以 Aurora Postgre 為基礎的資料庫叢集SQL不支援加密套件。
