Amazon verwenden Aurora Serverless v1 - Amazon Aurora
Region und Versionsverfügbarkeit für Aurora Serverless v1Vorteile von Aurora Serverless v1Anwendungsfälle für Aurora Serverless v1Einschränkungen von Aurora Serverless v1Konfigurationsanforderungen für Aurora Serverless v1Verwenden von TLS/SSL mit Aurora Serverless v1

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon verwenden Aurora Serverless v1

Wichtig

AWS hat den end-of-life Termin bekannt gegeben für Aurora Serverless v1: 31. März 2025. Alle Aurora Serverless v1 Cluster, die bis zum 31. März 2025 nicht migriert wurden, werden migriert zu Aurora Serverless v2 während des Wartungsfensters. Wenn das Upgrade fehlschlägt, konvertiert Amazon Aurora den Serverless v1-Cluster während des Wartungsfensters in einen bereitgestellten Cluster mit der entsprechenden Engine-Version. Falls zutreffend, registriert Amazon Aurora den konvertierten bereitgestellten Cluster bei Amazon RDS Extended Support. Weitere Informationen finden Sie unter Erweiterter Support für Amazon RDS mit Amazon Aurora.

Amazon Aurora Serverless v1 (Amazon Aurora Serverless Version 1) ist eine On-Demand-Autoscaling-Konfiguration für Amazon Aurora. Ein Aurora Serverless v1 Ein DB-Cluster ist ein DB-Cluster, der die Rechenkapazität je nach den Anforderungen Ihrer Anwendung nach oben und unten skaliert. Dies steht im Gegensatz zu den von Aurora bereitgestellten DB-Clustern, für die Sie die Kapazität manuell verwalten. Aurora Serverless v1 bietet eine relativ einfache, kostengünstige Option für seltene, intermittierende oder unvorhersehbare Workloads. Dies ist kosteneffektiv, weil es basierend auf den Anforderungen Ihrer Anwendung automatisch gestartet und die Rechenkapazität skaliert wird, sodass sie mit der Nutzung durch Ihre Anwendung übereinstimmt, und heruntergefahren wird, wenn es nicht verwendet wird.

Weitere Informationen zu den Preisen finden Sie unter Serverless Pricing unter MySQL-Compatible Edition oder PostgreSQL-Compatible Edition auf der Amazon Aurora pricing Seite.

Aurora Serverless v1 Cluster verfügen über dasselbe verteilte und hochverfügbare Speichervolumen mit hoher Kapazität, das von bereitgestellten DB-Clustern verwendet wird.

Für ein Aurora Serverless v1 Cluster, das Cluster-Volume ist immer verschlüsselt. Sie können den Verschlüsselungsschlüssel auswählen, aber Sie können die Verschlüsselung nicht deaktivieren. Das bedeutet, dass Sie dieselben Operationen auf einem ausführen können Aurora Serverless v1 das können Sie auf verschlüsselten Snapshots. Weitere Informationen finden Sie unter Aurora Serverless v1 und Schnappschüsse.

Themen

Region und Versionsverfügbarkeit für Aurora Serverless v1

Die Verfügbarkeit von Funktionen und der Support variieren zwischen bestimmten Versionen der einzelnen Aurora-Datenbank-Engines und in allen AWS-Regionen. Weitere Informationen zur Version und regionalen Verfügbarkeit bei Aurora und Aurora Serverless v1, finden Sie unter Aurora Serverless v1.

Vorteile von Aurora Serverless v1

Aurora Serverless v1 bietet die folgenden Vorteile:

  • Einfacher als bereitgestellt — Aurora Serverless v1 beseitigt einen Großteil der Komplexität bei der Verwaltung von DB-Instances und -Kapazitäten.

  • Skalierbar — Aurora Serverless v1 Skaliert die Rechen- und Speicherkapazität nahtlos nach Bedarf, ohne dass die Client-Verbindungen unterbrochen werden.

  • Kostengünstig — wenn Sie Aurora Serverless v1, zahlen Sie nur für die Datenbankressourcen, die Sie verbrauchen, und zwar pro Sekunde.

  • Hochverfügbarer Speicher — Aurora Serverless v1 verwendet dasselbe fehlertolerante, verteilte Speichersystem mit Sechs-Wege-Replikation wie Aurora zum Schutz vor Datenverlust.

Anwendungsfälle für Aurora Serverless v1

Aurora Serverless v1 ist für die folgenden Anwendungsfälle konzipiert:

  • Selten verwendete Anwendungen – Sie haben eine Anwendung, die mehrmals pro Tag oder Woche nur für ein paar Minuten verwendet wird, wie beispielsweise eine Blog-Website mit geringem Volumen. Mit Aurora Serverless v1, Sie zahlen nur für die Datenbankressourcen, die Sie pro Sekunde verbrauchen.

  • Neue Anwendungen – Sie stellen eine neue Anwendung bereit und sind sich nicht sicher, welche Instance-Größe Sie benötigen. Indem Sie Aurora Serverless v1, können Sie einen Datenbank-Endpunkt erstellen und die Datenbank automatisch an die Kapazitätsanforderungen Ihrer Anwendung anpassen lassen.

  • Variable Workloads – Sie führen eine nur wenig benutzte Anwendung aus, mit Spitzen von 30 Minuten bis zu mehreren Stunden ein paarmal pro Tag oder mehrere Male pro Jahr. Beispiele sind Anwendungen für die Personalabteilung oder für die Erstellung von Budgets oder Betriebsberichten. Mit Aurora Serverless v1, Sie müssen nicht mehr für Spitzen- oder Durchschnittskapazitäten sorgen.

  • Unvorhersehbare Workloads – Sie führen tägliche Workloads mit plötzlichen und unvorhersehbaren Aktivitätszuwächsen aus. Ein Beispiel dafür ist eine Verkehrs-Website, für die Aktivitätsspitzen entstehen, wenn es zu regnen beginnt. Mit Aurora Serverless v1, Ihre Datenbank skaliert die Kapazität automatisch, um den Anforderungen der Spitzenlast der Anwendung gerecht zu werden, und wird wieder herunterskaliert, wenn der Aktivitätsschub vorbei ist.

  • Entwicklungs- und Testdatenbanken – Ihre Entwickler verwenden Datenbanken während der Arbeitszeit, benötigen sie jedoch nachts oder am Wochenende nicht. Mit Aurora Serverless v1, Ihre Datenbank wird automatisch heruntergefahren, wenn sie nicht verwendet wird.

  • Mehrinstanzenfähige Anwendungen — Mit Aurora Serverless v1, müssen Sie die Datenbankkapazität nicht für jede Anwendung in Ihrer Flotte einzeln verwalten. Aurora Serverless v1 verwaltet die individuelle Datenbankkapazität für Sie.

Einschränkungen von Aurora Serverless v1

Die folgenden Einschränkungen gelten für Aurora Serverless v1:

  • Wichtig

    AWS hat den end-of-life Termin bekannt gegeben für Aurora Serverless v1: 31. März 2025. Alle Aurora Serverless v1 Cluster, die bis zum 31. März 2025 nicht migriert wurden, werden migriert zu Aurora Serverless v2 während des Wartungsfensters. Wenn das Upgrade fehlschlägt, konvertiert Amazon Aurora den Serverless v1-Cluster während des Wartungsfensters in einen bereitgestellten Cluster mit der entsprechenden Engine-Version. Falls zutreffend, registriert Amazon Aurora den konvertierten bereitgestellten Cluster bei Amazon RDS Extended Support. Weitere Informationen finden Sie unter Erweiterter Support für Amazon RDS mit Amazon Aurora.

  • Aurora Serverless v1 unterstützt die folgenden Funktionen nicht:

    • Globale Aurora-Datenbanken

    • Aurora-Replikate

    • AWS Identity and Access Management (IAM-) Datenbankauthentifizierung

    • Rückverfolgung in Aurora

    • Datenbankaktivitätsstreams

    • Kerberos-Authentifizierung

    • Performance Insights

    • RDS-Proxy

    • Protokolle anzeigen im AWS Management Console

  • Verbindungen zu einem Aurora Serverless v1 DB-Cluster werden automatisch geschlossen, wenn sie länger als einen Tag geöffnet bleiben.

  • Alle Aurora Serverless v1 DB-Cluster haben die folgenden Einschränkungen:

    • Sie können nicht exportieren Aurora Serverless v1 Schnappschüsse zu Amazon S3 S3-Buckets.

    • Sie können die Datenerfassung (CDC) nicht verwenden AWS Database Migration Service und ändern mit Aurora Serverless v1 DB-Cluster. Nur bereitgestellte Aurora-DB-Cluster unterstützen CDC AWS DMS als Quelle.

    • Sie können keine Daten in Textdateien in Amazon S3 speichern oder Textdateidaten laden Aurora Serverless v1 von S3.

    • Sie können keine IAM-Rolle an eine anhängen Aurora Serverless v1 DB-Cluster. Sie können jedoch Daten laden in Aurora Serverless v1 von Amazon S3 mithilfe der aws_s3 Erweiterung mit der aws_s3.table_import_from_s3 Funktion und dem credentials Parameter. Weitere Informationen finden Sie unter Importieren von Amazon S3 in einen Aurora-PostgreSQL-DB-Cluster.

    • Wenn Sie den Query Editor verwenden, wird ein Secrets-Manager-Secret für die DB-Anmeldeinformationen für den Zugriff auf die Datenbank erstellt. Wenn Sie die Anmeldeinformationen aus dem Query Editor löschen, wird das zugehörige Secret auch aus Secrets Manager gelöscht. Sie können dieses Secret nach dem Löschen nicht wiederherstellen.

  • Aurora MySQL-basierte DB-Cluster werden ausgeführt Aurora Serverless v1 unterstützen Folgendes nicht:

    • Aufrufen von AWS Lambda Funktionen innerhalb Ihres Aurora MySQL-DB-Clusters. AWS Lambda Funktionen können jedoch Aufrufe an Ihr senden Aurora Serverless v1 DB-Cluster.

    • Wiederherstellen eines Snapshots aus einer DB-Instance, die nicht Aurora MySQL oder RDS for MySQL ist

    • Replizieren von Daten mit auf binären Protokollen basierender Replikation. Diese Einschränkung gilt unabhängig davon, ob Ihr Aurora MySQL-basierter DB-Cluster Aurora Serverless v1 ist die Quelle oder das Ziel der Replikation. Um Daten in eine zu replizieren Aurora Serverless v1 Ziehen Sie die Verwendung eines DB-Clusters aus einer MySQL-DB-Instance außerhalb von Aurora in Betracht, z. B. einer EC2, die auf Amazon läuft AWS Database Migration Service. Weitere Informationen finden Sie im AWS Database Migration Service -Benutzerhandbuch.

    • Erstellen von Benutzern mit hostbasiertem Zugriff ('username'@'IP_address'). Das liegt daran Aurora Serverless v1 verwendet eine Router-Flotte zwischen dem Client und dem Datenbank-Host für eine nahtlose Skalierung. Die IP-Adresse, die Aurora Serverless Der DB-Cluster sieht, ist die des Router-Hosts und nicht Ihr Client. Weitere Informationen finden Sie unter Aurora Serverless v1 Anwendung ansehen.

      Verwenden Sie stattdessen den Platzhalter ('username'@'%').

  • Ausführung von Aurora PostgreSQL-basierten DB-Clustern Aurora Serverless v1 haben die folgenden Einschränkungen:

    • Aurora-PostgreSQL-Abfrageplan-Verwaltung (apg_plan_management-Erweiterung) wird nicht unterstützt.

    • Die in Amazon RDS PostgreSQL und Aurora PostgreSQL verfügbare logische Replikationsfunktion wird nicht unterstützt.

    • Ausgehende Kommunikation, z. B. Kommunikation, die von Amazon RDS for PostgreSQL-Erweiterungen ermöglicht wird, wird nicht unterstützt. Beispielsweise können Sie mit der Erweiterung postgres_fdw/dblink nicht auf externe Daten zugreifen. Weitere Informationen zu RDS PostgreSQL-Erweiterungen finden Sie unter PostgreSQL in Amazon RDS im RDS-Benutzerhandbuch.

    • Derzeit werden bestimmte SQL-Abfragen und -Befehle nicht empfohlen. Dazu gehören empfohlene Sperren auf Sitzungsebene, temporäre Beziehungen, asynchrone Benachrichtigungen (LISTEN) und Cursors with Hold (DECLARE name ... CURSOR WITH HOLD FOR query). NOTIFY-Befehle verhindern außerdem eine Skalierung und werden nicht empfohlen.

      Weitere Informationen finden Sie unter Autoscaling für Aurora Serverless v1.

  • Sie können das bevorzugte automatische Backup-Fenster nicht für ein Aurora Serverless v1 DB-Cluster.

  • Sie können das Wartungsfenster für ein festlegen Aurora Serverless v1 DB-Cluster. Weitere Informationen finden Sie unter Anpassen des bevorzugten DB-Cluster-Wartungsfensters.

Konfigurationsanforderungen für Aurora Serverless v1

Wenn Sie ein erstellen Aurora Serverless v1 Beachten Sie beim DB-Cluster die folgenden Anforderungen:

  • Verwenden Sie diese spezifischen Portnummern für jede DB-Engine:

    • Aurora MySQL – 3306

    • Aurora PostgreSQL – 5432

  • Erstelle deine Aurora Serverless v1 DB-Cluster in einer Virtual Private Cloud (VPC), die auf dem Amazon VPC-Service basiert. Wenn Sie ein erstellen Aurora Serverless v1 DB-Cluster in Ihrer VPC, Sie nutzen zwei (2) der fünfzig (50) Interface- und Gateway Load Balancer-Endpoints, die Ihrer VPC zugewiesen sind. Diese Endpunkte werden automatisch für Sie erstellt. Um Ihr Kontingent zu erhöhen, können Sie sich an uns wenden. Support Weitere Informationen finden Sie unter Amazon VPC-Kontingente.

  • Du kannst kein geben Aurora Serverless v1 DB-Cluster eine öffentliche IP-Adresse. Sie können auf eine zugreifen Aurora Serverless v1 DB-Cluster nur innerhalb einer VPC.

  • Erstellen Sie Subnetze in verschiedenen Availability Zones für die DB-Subnetzgruppe, die Sie für Ihre Aurora Serverless v1 DB-Cluster. Anders ausgedrückt: In einer Availability Zone kann sich nur ein Subnetz befinden.

  • Änderungen an einer Subnetzgruppe, die von einem verwendet wird Aurora Serverless v1 DB-Cluster werden nicht auf den Cluster angewendet.

  • Sie können auf eine zugreifen Aurora Serverless v1 DB-Cluster von AWS Lambda. Dazu müssen Sie Ihre Lambda-Funktion so konfigurieren, dass sie in derselben VPC läuft wie Ihre Aurora Serverless v1 DB-Cluster. Weitere Informationen zur Arbeit mit AWS Lambda finden Sie unter Konfiguration einer Lambda-Funktion für den Zugriff auf Ressourcen in einer Amazon VPC im AWS Lambda Entwicklerhandbuch.

Verwenden von TLS/SSL mit Aurora Serverless v1

Standardmäßig Aurora Serverless v1 verwendet das Transport Layer Security/Secure Sockets Layer (TLS/SSL (Transport Layer) -Protokoll, um die Kommunikation zwischen Clients und Ihrem Aurora Serverless v1 DB-Cluster. Die TLS-/SSL-Versionen 1.0, 1.1 und 1.2 werden unterstützt. Sie müssen Ihre nicht konfigurieren Aurora Serverless v1 DB-Cluster zur Verwendung von TLS/SSL.

Es gelten jedoch die folgenden Einschränkungen:

  • TLS/SSL-Unterstützung für Aurora Serverless v1 DB-Cluster ist derzeit in China (Peking) nicht verfügbar AWS-Region.

  • Wenn Sie Datenbankbenutzer für ein Aurora MySQL-basiertes System erstellen Aurora Serverless v1 DB-Cluster, verwenden Sie die REQUIRE Klausel nicht für SSL-Berechtigungen. Diese verhindert, dass Benutzer eine Verbindung mit der Aurora-DB-Instance herstellen können.

  • Sowohl für MySQL Client- als auch für PostgreSQL Client-Dienstprogramme haben Sitzungsvariablen, die Sie möglicherweise in anderen Umgebungen verwenden, keine Auswirkung, wenn Sie TLS/SSL zwischen Client und Aurora Serverless v1.

  • Beim MySQL-Client müssen Sie beim Verbinden mit dem VERIFY_IDENTITY-Modus von TLS/SSL derzeit den MySQL 8.0-kompatiblen mysql-Befehl verwenden. Weitere Informationen finden Sie unter Verbinden mit einer DB-Instance, auf der die MySQL-Datenbank-Engine ausgeführt wird.

Abhängig vom Client, mit dem Sie eine Verbindung herstellen Aurora Serverless v1 Im DB-Cluster müssen Sie möglicherweise kein TLS/SSL angeben, um eine verschlüsselte Verbindung herzustellen. Um beispielsweise den PostgreSQL-Client zu verwenden, um eine Verbindung zu einem herzustellen Aurora Serverless v1 DB-Cluster, auf dem Aurora PostgreSQL-Compatible Edition ausgeführt wird, stellen Sie wie gewohnt eine Verbindung her. 

psql -h endpoint -U user

Nachdem Sie Ihr Passwort eingegeben haben, zeigt der PostgreSQL-Client an, dass Sie die Verbindungsdetails sehen, einschließlich der TLS-/SSL-Version und der Verschlüsselung. 

psql (12.5 (Ubuntu 12.5-0ubuntu0.20.04.1), server 10.12)
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
Type "help" for help.
Wichtig

Aurora Serverless v1 verwendet die Transport Security/Secure Sockets Layer (TLS/SSL) protocol to encrypt connections by default unless SSL/TLS is disabled by the client application. The TLS/SSL Layer-Verbindung, die bei der Router-Flotte endet. Kommunikation zwischen der Router-Flotte und Ihrem Aurora Serverless v1 Der DB-Cluster findet innerhalb der internen Netzwerkgrenze des Dienstes statt.

Sie können den Status der Client-Verbindung überprüfen, um zu überprüfen, ob die Verbindung zu Aurora Serverless v1 ist TLS/SSL verschlüsselt. Das PostgreSQL pg_stat_ssl und die pg_stat_activity Tabellen und ihre ssl_is_used Funktion zeigen nicht den TLS/SSL-Status für die Kommunikation zwischen der Client-Anwendung und Aurora Serverless v1. Ebenso kann der TLS/SSL-Status nicht aus der status MySQL-Anweisung abgeleitet werden.

Die Aurora-Cluster-Parameter force_ssl für PostgreSQL und require_secure_transport für MySQL wurden früher nicht unterstützt für Aurora Serverless v1. Diese Parameter sind jetzt verfügbar für Aurora Serverless v1. Rufen Sie den DescribeEngineDefaultClusterParametersAPI-Vorgang auf, um eine vollständige Liste der von Aurora Serverless v1 unterstützten Parameter zu erhalten. Weitere Informationen zu Parametergruppen und Aurora Serverless v1 finden Sie unter Parametergruppen für Aurora Serverless v1.

Um den MySQL-Client zu verwenden, um eine Verbindung zu einem herzustellen Aurora Serverless v1 DB-Cluster, auf dem Aurora MySQL-Compatible Edition ausgeführt wird, Sie geben TLS/SSL in Ihrer Anfrage an. Das folgende Beispiel umfasst den Amazon Root CA 1 Trust Store, der von Amazon Trust Services heruntergeladen wurde und für diese Verbindung erforderlich ist. 

mysql -h endpoint -P 3306 -u user -p --ssl-ca=amazon-root-CA-1.pem --ssl-mode=REQUIRED

Geben Sie bei der Aufforderung Ihr Passwort ein. Kurz darauf öffnet sich der MySQL-Monitor. Sie können sich mit dem status-Befehl vergewissern, dass die Sitzung verschlüsselt ist. 

mysql> status
--------------
mysql  Ver 14.14 Distrib 5.5.62, for Linux (x86_64) using readline 5.1
Connection id:          19
Current database:
Current user:           ***@*******
SSL:                    Cipher in use is ECDHE-RSA-AES256-SHA
...

Weitere Informationen zum Verbinden mit der Aurora MySQL-Datenbank über den MySQL-Client finden Sie unter Verbinden mit einer DB-Instance, auf der die MySQL-Datenbank-Engine ausgeführt wird.

Aurora Serverless v1 unterstützt alle TLS/SSL-Modi, die für den MySQL-Client (mysql) und den PostgreSQL-Client (psql) verfügbar sind, einschließlich der in der folgenden Tabelle aufgeführten.

Beschreibung des TLS-/SSL-Modus mysql- psql

Verbinden ohne Verwendung von TLS/SSL

DISABLED

disable

Verbindung zuerst mit TLS/SSL probieren, bei Bedarf aber auf Nicht-SSL zurückgreifen

PREFERRED

bevorzugen (Standard)

Verwendung von TLS/SSL erzwingen

REQUIRED

require

TLS/SSL erzwingen und CA überprüfen

VERIFY_CA

verify-ca

TLS/SSL erzwingen, CA überprüfen und CA-Hostnamen überprüfen

VERIFY_IDENTITY

verify-full

Aurora Serverless v1 verwendet Wildcard-Zertifikate. Wenn Sie bei Verwendung von TLS/SSL die Option "CA überprüfen" oder "CA und CA-Hostnamen überprüfen" angeben, laden Sie zuerst den Amazon Root CA 1 Trust Store von Amazon Trust Services herunter. Danach können Sie diese PEM-formatierte Datei in Ihrem Client-Befehl identifizieren. Beim PostgreSQL-Client gehen Sie so vor:

Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. Linux, macOS, oder Unix:

psql 'host=endpoint user=user sslmode=require sslrootcert=amazon-root-CA-1.pem dbname=db-name'

Weitere Informationen zum Arbeiten mit der Aurora PostgreSQL-Datenbank unter Verwendung des Postgres-Clients finden Sie unter Herstellen einer Verbindung zu einer DB-Instance, in der die PostgreSQL-Datenbank-Engine ausgeführt wird.

Weitere Informationen zum Verbinden mit Aurora-DB-Clustern im Allgemeinen finden Sie unter Herstellen einer Verbindung mit einem Amazon Aurora-DB-Cluster.

Unterstützte Cipher Suites für Verbindungen zu Aurora Serverless v1 DB-Cluster

Durch die Verwendung von konfigurierbaren Chiffrier-Suiten können Sie mehr Kontrolle über die Sicherheit Ihrer Datenbankverbindungen haben. Sie können eine Liste von Verschlüsselungssammlungen angeben, die Sie zum Sichern von TLS/SSL-Verbindungen zu Ihrer Datenbank des Clients zulassen möchten. Mit konfigurierbaren Chiffrier-Suiten können Sie die Verbindungsverschlüsselung steuern, die Ihr Datenbankserver akzeptiert. Dadurch wird die Verwendung von Verschlüsselungsverfahren verhindert, die nicht sicher sind oder nicht mehr verwendet werden.

Aurora Serverless v1 DB-Cluster, die auf Aurora MySQL basieren, unterstützen dieselben Verschlüsselungssammlungen wie von Aurora MySQL bereitgestellte DB-Cluster. Weitere Informationen über diese Verschlüsselungssammlungen finden Sie unter Konfigurieren von Cipher-Suites für Verbindungen mit Aurora-MySQL-DB-Clustern.

Aurora Serverless v1 DB-Cluster, die auf Aurora PostgreSQL basieren, unterstützen keine Cipher Suites.