本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Babelfish 的資料庫叢集參數群組設定
當您建立 Aurora PostgreSQL 資料庫叢集並選擇 Turn on Babelfish (開啟 Babelfish) 時,如果您選擇 Create new (新建),則會自動為您建立資料庫叢集參數群組。此資料庫叢集參數群組以針對為此安裝所選 Aurora PostgreSQL 版本 (例如 Aurora PostgreSQL 第 14 版) 的 Aurora PostgreSQL 資料庫叢集參數群組為基礎。它使用下列一般模式命名:
custom-aurora-postgresql14-babelfish-compat-3您可以在叢集建立過程中變更以下設定,但其中一些設定一旦儲存在自訂參數群組後就無法變更,因此請謹慎選擇:
單一資料庫或多個資料庫
預設定序地區設定
定序名稱
DB parameter group (資料庫參數群組)
若要使用現有的 Aurora PostgreSQL 資料庫叢集第 13 版或更新版本的參數群組,請編輯該資料庫,並將 babelfish_status 參數設定為 on。請在建立 Aurora PostgreSQL 叢集之前指定任何 Babelfish 選項。如需進一步了解,請參閱Amazon Aurora 的參數組 RDS。
下列參數控制 Babelfish 偏好設定。除非在「說明」中另有說明,否則參數是可修改的。預設值包含在描述中。若要查看任何參數的允許值,請執行以下操作:
注意
當您建立新資料庫參數群組與資料庫執行個體的關聯時,只有在資料庫執行個體重新開機之後,才會套用修改過的靜態參數和動態參數。不過,如果您在將資料庫參數群組與資料庫執行個體建立關聯之後修改該群組中的動態參數,則會立即套用這些變更,而不需重新開機。
登入 AWS Management Console 並開啟 Amazon RDS 主控台,網址為 https://console.aws.amazon.com/rds/
。 從導覽功能表中,選擇 Parameter groups (參數群組)。
從清單中選擇
default.aurora-postgresql14資料庫叢集參數群組。在搜尋欄位中輸入參數的名稱。例如,在搜尋欄位中輸入
babelfishpg_tsql.default_locale以顯示此參數,以及其預設值和允許的設定。注意
只有在這些區域中開啟下列參數時,Aurora PostgreSQL 全域資料庫才能在次要區域中運作。
| 參數 | 描述 | 套用類型 | 是可修改的 |
|---|---|---|---|
babelfishpg_tds.tds_default_numeric_scale |
針對要在 TDS 資料欄中繼資料中傳送的數值類型,設定預設小數位數 (如果引擎未指定)。(預設值:8) (允許值:0–38) |
動態 |
true |
babelfishpg_tds.tds_default_numeric_precision |
此整數會針對要在 TDS 資料欄中繼資料中傳送的數值類型,設定預設精確度 (如果引擎未指定)。(預設值:38) (允許值:1–38) |
動態 |
true |
babelfishpg_tds.tds_default_packet_size |
此整數設定用於連線 SQL Server 用戶端的預設封包大小。(預設值:4096) (允許值:512–32767) |
動態 |
true |
babelfishpg_tds.tds_default_protocol_version |
此整數可設定用於連線用戶端的預設 TDS 通訊協定版本。(預設值:DEFAULT) (允許的值:TDSv7.0、TDSv7.1、TDSv7.1.1、TDSv7.2、TDSv7.3A、TDSv7.3B、TDSv7.4、DEFAULT) |
動態 |
true |
babelfishpg_tds.default_server_name |
此字串可識別 Babelfish 伺服器的預設名稱。(預設值:Microsoft SQL Server) (允許值:null) |
動態 |
true |
babelfishpg_tds.tds_debug_log_level |
此整數設定 TDS 中的記錄層級;0 會關閉日誌。(預設值:1) (允許值:0、1、2、3) |
動態 |
true |
babelfishpg_tds.listen_addresses |
此字串可設定用來接聽 TDS 的主機名稱或一個或多個 IP 地址。Babelfish 資料庫叢集建立之後,便無法變更此參數。(預設值:* ) (允許值:null) |
– |
false |
babelfishpg_tds.port |
此整數在 SQL Server 語法中指定用於請求的 TCP 連接埠。(預設值:1433) (允許值:1–65535) |
靜態 |
true |
babelfishpg_tds.tds_ssl_encrypt |
此布林值會針對周遊 TDS 接聽程式連接埠的資料開啟 (0) 或關閉 (1) 加密。如需有關使用 SSL 進行用戶端連線的詳細資訊,請參閱Babelfish SSL 設定與用戶端連線。(預設值:0) (允許值:0、1) |
動態 |
true |
babelfishpg_tds.tds_ssl_max_protocol_version |
此字串指定用於 TDS 工作階段的最高 SSL/TLS 通訊協定版本。(預設值:'TLSv1.2') (允許值:'TLSv1'、'TLSv1.1'、'TLSv1.2') |
動態 |
true |
babelfishpg_tds.tds_ssl_min_protocol_version |
此字串指定用於 TDS 工作階段的最低 SSL/TLS 通訊協定版本。(預設值:來自 Aurora 第 16 版的 'TLPostgreSQL v1.2','TLSv1' 適用於 Aurora 版本 16 PostgreSQL 上的版本) (允許的:'TLSv1'、'TLSv1.1'、'TLSv1.2') |
動態 |
true |
babelfishpg_tds.unix_socket_directories |
此字串識別 TDS 伺服器 Unix 通訊端目錄。Babelfish 資料庫叢集建立之後,便無法變更此參數。(預設值:/tmp) (允許值:null) |
– |
false |
babelfishpg_tds.unix_socket_group |
此字串識別 TDS 伺服器 Unix 通訊端群組。Babelfish 資料庫叢集建立之後,便無法變更此參數。(預設值:rdsdb) (允許值:null) |
– |
false |
babelfishpg_tsql.default_locale |
此字串指定用於 Babelfish 定序的預設地區設定。預設地區設定只是地區設定,不含任何限定詞。 請在佈建 Babelfish 資料庫叢集時設定此參數。佈建資料庫叢集之後,會忽略對此參數的變更。(預設值:en_US) (允許值:請參閱資料表) |
靜態 |
true |
babelfishpg_tsql.migration_mode |
此不可修改的清單指定支援單個或多個使用者資料庫。請在佈建 Babelfish 資料庫叢集時設定此參數。佈建資料庫叢集之後,您無法修改此參數的值。(預設值:來自 Aurora PostgreSQL 16 版的多資料庫,單一資料庫適用於 Aurora PostgreSQL 版本 16 以上的版本) (允許:單一資料庫、多資料庫、空值) |
靜態 |
true |
babelfishpg_tsql.server_collation_name |
此字串指定用於伺服器層級動作的定序名稱。請在佈建 Babelfish 資料庫叢集時設定此參數。佈建資料庫叢集之後,請勿修改此參數的值。(預設值:bbf_unicode_general_ci_as) (允許值:請參閱資料表) |
靜態 |
true |
babelfishpg_tsql.version |
此字串設定 @@VERSION 變數的輸出。請勿對 Aurora PostgreSQL 資料庫叢集修改此值。(預設值:null) (允許值:default) |
動態 |
true |
rds.babelfish_status |
此字串設定 Babelfish 功能的狀態。此參數設定為 |
靜態 |
true |
unix_socket_permissions |
此整數設定 TDS 伺服器 Unix 通訊端許可。Babelfish 資料庫叢集建立之後,便無法變更此參數。(預設值:0700) (允許值:0–511) |
– |
false |
Babelfish SSL 設定與用戶端連線
當用戶端連線至 TDS 連接埠 (預設 1433) 時,Babelfish 會比較用戶端交握期間傳送的 Secure Sockets Layer (SSL) 設定與 Babelfish SSL 參數設定 (tds_ssl_encrypt)。然後,Babelfish 會決定是否允許連線。如果允許連線,則強制或不強制執行加密行為,視您的參數設定和用戶端提供的加密支援而定。
下表顯示 Babelfish 對每個組合的反應。
| 用戶端 SSL 設定 | Babelfish SSL 設定 | 允許連線? | 傳回給用戶端的值 |
|---|---|---|---|
ENCRYPT_OFF |
tds_ssl_encrypt=0 |
允許,加密登入封包 |
ENCRYPT_OFF |
ENCRYPT_OFF |
tds_ssl_encrypt=1 |
允許,加密整個連線 |
ENCRYPT_REQ |
ENCRYPT_ON |
tds_ssl_encrypt=0 |
允許,加密整個連線 |
ENCRYPT_ON |
ENCRYPT_ON |
tds_ssl_encrypt=1 |
允許,加密整個連線 |
ENCRYPT_ON |
ENCRYPT_NOT_SUP |
tds_ssl_encrypt=0 |
是 | ENCRYPT_NOT_SUP |
ENCRYPT_NOT_SUP |
tds_ssl_encrypt=1 |
否,關閉連線 |
ENCRYPT_REQ |
ENCRYPT_REQ |
tds_ssl_encrypt=0 |
允許,加密整個連線 |
ENCRYPT_ON |
ENCRYPT_REQ |
tds_ssl_encrypt=1 |
允許,加密整個連線 |
ENCRYPT_ON |
ENCRYPT_CLIENT_CERT |
tds_ssl_encrypt=0 |
否,關閉連線 |
不支援 |
ENCRYPT_CLIENT_CERT |
tds_ssl_encrypt=1 |
否,關閉連線 |
不支援 |
