建立代理端點 - Amazon Aurora

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立代理端點

若要建立 Proxy 端點,請遵循下列指示:

若要建立代理伺服器端點

  1. 登錄 AWS Management Console 並在打開 Amazon RDS 控制台https://console.aws.amazon.com/rds/

  2. 在導覽窗格中,選擇 Proxies (代理)。

  3. 按一下您要為其建立新端點的代理名稱。

    該代理的詳細資訊頁面即會出現。

  4. Proxy endpoints (代理端點) 區段中,選擇 Create proxy endpoint (建立代理端點)。

    Create proxy endpoint (建立代理端點) 視窗即會出現。

  5. 對於 Proxy endpoint name (代理端點名稱),輸入您選擇的描述性名稱。

  6. 對於 Target role (目標角色) 下,選擇要讓端點讀取/寫入還是唯讀。

    使用讀取/寫入端點的連線可以執行任何類型的作業,例如資料定義語言 (DDL) 陳述式、資料操作語言 (DML) 陳述式和查詢。這些端點一律會連線至 A urora 叢集集的主要執行個體。當您在應用程式中僅使用單一端點時,您可以使用讀取/寫入端點來進行一般資料庫操作。您也可以將讀取/寫入端點用於管理作業、線上交易處理 (OLTP) 應用程式和 extract-transform-load (ETL) 工作。

    使用唯讀端點的連線只能執行查詢。當 Aurora 叢集中有多個讀取器執行個體時,RDSProxy 可以針對端點的每個連線使用不同的讀取器執行個體。這樣,查詢密集型應用程式可以利用 Aurora 的叢集功能。您可以透過新增更多讀取器資料庫執行個體,為叢集新增更多查詢容量。這些唯讀連線不會對叢集的主要執行個體施加任何額外負荷。如此一來,您的報告和分析查詢就不會拖慢OLTP應用程式的寫入作業。

  7. 對於虛擬私有雲 (VPC),請選擇預設值,以便從通常用於存取 Proxy 或其關聯資料庫的相同EC2執行個體或其他資源存取端點。若要設定此 Proxy 的交叉VPC存取,請選擇預設值以外的VPC其他選項。如需交叉存取的更多資VPC訊,請參閱跨 VPC 存取 Aurora 資料庫

  8. 對於子網路,RDSProxy 預設會填入與關聯 Proxy 相同的子網路。若要將端點的存取限制為僅能夠連線到該端點VPC的位址範圍的一部分,請移除一或多個子網路。

  9. 對於VPC安全性群組,您可以選擇現有的安全性群組或建立新群組。RDSProxy 預設會填入與關聯 Proxy 相同的安全群組。如果 Proxy 的輸入和輸出規則適用於此端點,請保留預設選擇。

    如果您選擇建立新的安全群組,請在此頁面上指定安全群組的名稱。然後,稍後再從EC2主控台編輯安全群組設定。

  10. 選擇 Create proxy endpoint (建立代理端點)。

若要建立代理端點,請使用 AWS CLI create-db-proxy-endpoint指令。

包含下列必要參數:

  • --db-proxy-name value

  • --db-proxy-endpoint-name value

  • --vpc-subnet-ids list_of_ids。 使用空格分隔IDs子網路。您不指定VPC本身的 ID。

您還可以包含下列選用參數:

  • --target-role { READ_WRITE | READ_ONLY }此參數預設為 READ_WRITEREAD_ONLY 值只會影響包含一個或多個讀取器資料庫執行個體的 Aurora 佈建叢集。如果代理伺服器與關聯,只包含寫入器資料庫執行個體的 Aurora 叢集,則無法指定READ_ONLY。如需將唯讀端點與 Aurora 叢集集搭配使用的詳細資訊,請參閱將讀取器端點與 Aurora 叢集搭配使用

  • --vpc-security-group-ids value。 IDs使用空格分隔安全性群組。如果您省略此參數,RDSProxy 會使用VPC. RDSProxy 會VPC根據您為參數指定的子網路IDs來決--vpc-subnet-ids定。

範例

下列範例會建立名稱為 my-endpoint 的代理端點

對於LinuxmacOS、或Unix:

aws rds create-db-proxy-endpoint \
  --db-proxy-name my-proxy \
  --db-proxy-endpoint-name my-endpoint \
  --vpc-subnet-ids subnet_id subnet_id subnet_id ... \
  --target-role READ_ONLY \
  --vpc-security-group-ids security_group_id ]

在 Windows 中:

aws rds create-db-proxy-endpoint ^
  --db-proxy-name my-proxy ^
  --db-proxy-endpoint-name my-endpoint ^
  --vpc-subnet-ids subnet_id_1 subnet_id_2 subnet_id_3 ... ^
  --target-role READ_ONLY ^
  --vpc-security-group-ids security_group_id

若要建立 Proxy 端點,請使用「RDSAPIC reateDBProxy 端點」動作。