Erstellen eines Proxy-Endpunktes - Amazon Relational Database Service

Erstellen eines Proxy-Endpunktes

Befolgen Sie diese Anweisungen zum Erstellen eines Proxy-Endpunkts:

So erstellen Sie einen Proxy-Endpunkt

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich Proxies (Proxys).

  3. Klicken Sie auf den Namen des Proxys, für den Sie einen neuen Endpunkt erstellen möchten.

    Die Detailseite für diesen Proxy wird angezeigt.

  4. Im Abschnitt Proxy-Endpunkte wählen Sie Proxy-Endpunkt erstellen.

    Das Fenster Proxy-Endpunkt erstellen wird angezeigt.

  5. Für Name des Proxy-Endpunkts geben Sie einen beschreibenden Namen Ihrer Wahl ein.

  6. Für Ziel-Rolle wählen Sie aus, ob der Endpunkt lese-/schreibgeschützt oder schreibgeschützt sein soll.

    Verbindungen, die Lese-/Schreib-Endpunkte verwenden, können alle Arten von Vorgängen durchführen, z. B. DDL-Anweisungen (Data Definition Language), DML-Anweisungen (Data Manipulation Language) und Abfragen. Diese Endpunkte stellen immer eine Verbindung mit der primären Instance des RDS-DB-Clusters her. Sie können Endpunkte mit Lese-/Schreibzugriff für allgemeine Datenbankoperationen verwenden, wenn Sie nur einen einzelnen Endpunkt in Ihrer Anwendung verwenden. Sie können Endpunkte mit Lese-/Schreibzugriff auch für administrative Vorgänge, OLTP-Anwendungen (Online Transaktionsverarbeitung) und ETL-Jobs (Extract-Transform-Load) verwenden.

    Verbindungen, die einen schreibgeschützten Endpunkt verwenden, können nur Abfragen durchführen. RDS-Proxy kann für jede Verbindung mit dem Endpunkt eine der Reader-Instances verwenden. Auf diese Weise kann eine abfrageintensive Anwendung die Clustering-Fähigkeit eines Multi-AZ-DB-Clusters nutzen. Diese schreibgeschützten Verbindungen verursachen keinen Overhead für die primäre Instance des Clusters. Auf diese Weise verlangsamen Ihre Berichts- und Analyseabfragen die Schreibvorgänge Ihrer OLTP-Anwendungen nicht.

  7. Wählen Sie für Virtual Private Cloud (VPC) den Standard, um von denselben EC2-Instances oder anderen Ressourcen auf den Endpunkt zuzugreifen, über die Sie normalerweise auf den Proxy oder die zugehörige Datenbank zugreifen. Wenn Sie den VPC-übergreifenden Zugriff für diesen Proxy einrichten möchten, wählen Sie eine andere VPC als die Standard-VPC aus. Weitere Informationen zum VPC-übergreifenden Zugriff finden Sie unter Zugreifen auf RDS-Datenbanken über VPCs hinweg.

  8. Wählen Sie für den Netzwerktyp des Endpunkts die IP-Version für den Proxy-Endpunkt aus. Die folgenden Optionen sind verfügbar:

    • IPv4 – Der Proxy-Endpunkt verwendet nur IPv4-Adressen (Standard).

    • IPv6 – Der Prox-Endpunkt verwendet nur IPv6-Adressen.

    • Dual-Stack – Der Proxy-Endpunkt unterstützt IPv4- und IPv6-Adressen.

    Um IPv6 oder Dual-Stack zu verwenden, müssen Ihre VPC und Subnetze so konfiguriert sein, dass sie den ausgewählten Netzwerktyp unterstützen.

  9. Für Subnetze füllt RDS-Proxy standardmäßig dieselben Subnetze wie der zugehörige Proxy aus. Wenn Sie den Zugriff auf den Endpunkt einschränken möchten, damit nur ein Teil des Adressbereichs der VPC eine Verbindung herstellen kann, entfernen Sie ein oder mehrere Subnetze.

  10. Für die VPC-Sicherheitsgruppe können Sie eine vorhandene Sicherheitsgruppe auswählen oder eine neue erstellen. Standardmäßig füllt RDS-Proxy dieselbe Sicherheitsgruppe oder Gruppen wie der zugehörige Proxy aus. Wenn die eingehenden und ausgehenden Regeln für den Proxy für diesen Endpunkt geeignet sind, behalten Sie die Standardauswahl bei.

    Wenn Sie eine neue Sicherheitsgruppe erstellen möchten, geben Sie auf dieser Seite einen Namen für die Sicherheitsgruppe an. Bearbeiten Sie später die Einstellungen der Sicherheitsgruppe über die EC2-Konsole.

  11. Wählen Sie Proxy-Endpunkt erstellen.

Um einen Proxy-Endpunkt zu erstellen, verwenden Sie den AWS CLI-Befehl create-db-proxy-endpoint.

Nutzen Sie die folgenden erforderlichen Parameter:

  • --db-proxy-name value

  • --db-proxy-endpoint-name value

  • --vpc-subnet-ids list_of_ids. Trennen Sie die Subnetz-IDs durch Leerzeichen Sie geben die ID der VPC selbst nicht an.

Sie können auch die folgenden optionalen Parameter angeben:

  • --target-role { READ_WRITE | READ_ONLY }. Dieser Parameter lautet standardmäßig READ_WRITE. Wenn der Proxy einem Multi-AZ-DB-Cluster zugeordnet ist, der nur eine Writer-DB-Instance enthält, können Sie READ_ONLY nicht angeben. Weitere Informationen zur beabsichtigten Verwendung von schreibgeschützten Endpunkten mit Multi-AZ-DB-Clustern finden Sie unter Reader-Endpunkte für Multi-AZ-DB-Cluster.

  • --vpc-security-group-ids value. Trennen Sie die Sicherheitsgruppen-IDs durch Leerzeichen Wenn Sie diesen Parameter weglassen, verwendet RDS-Proxy die Standardsicherheitsgruppe für die VPC. RDS-Proxy bestimmt die VPC basierend auf den Subnetz-IDs, die Sie für die --vpc-subnet-ids-Parameter angeben.

  • --endpoint-network-type { IPV4 | IPV6 | DUAL }. Dieser Parameter gibt die IP-Version für den Proxy-Endpunkt an. Der Standardwert ist IPV4. Um IPV6 oder DUAL zu verwenden, müssen Ihre VPC und Subnetze so konfiguriert sein, dass sie den ausgewählten Netzwerktyp unterstützen.

Beispiel

Im folgenden Beispiel wird ein Proxy-Endpunkt mit dem Namen erstell my-endpoint.

Für Linux, macOS oder Unix:

aws rds create-db-proxy-endpoint \
  --db-proxy-name my-proxy \
  --db-proxy-endpoint-name my-endpoint \
  --vpc-subnet-ids subnet_id subnet_id subnet_id ... \
  --target-role READ_ONLY \
  --vpc-security-group-ids security_group_id \
  --endpoint-network-type DUAL

Für Windows:

aws rds create-db-proxy-endpoint ^
  --db-proxy-name my-proxy ^
  --db-proxy-endpoint-name my-endpoint ^
  --vpc-subnet-ids subnet_id_1 subnet_id_2 subnet_id_3 ... ^
  --target-role READ_ONLY ^
  --vpc-security-group-ids security_group_id ^
  --endpoint-network-type DUAL

Um einen Proxy-Endpunkt zu erstellen, verwenden Sie die RDS-API-Aktion CreateDBProxyEndpoint.