Erstellen eines Proxy-Endpunktes - Amazon Relational Database Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines Proxy-Endpunktes

Befolgen Sie diese Anleitungen zum Erstellen eines Proxy-Endpunkts:

So erstellen Sie einen Proxy-Endpunkt

  1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich Proxies (Proxys).

  3. Klicken Sie auf den Namen des Proxys, für den Sie einen neuen Endpunkt erstellen möchten.

    Die Detailseite für diesen Proxy wird angezeigt.

  4. Im Abschnitt Proxy-Endpunkte wählen Sie Proxy-Endpunkt erstellen.

    Das Fenster Proxy-Endpunkt erstellen wird angezeigt.

  5. Für Name des Proxy-Endpunkts geben Sie einen beschreibenden Namen Ihrer Wahl ein.

  6. Wählen Sie für die Target-Rolle aus, ob der Endpunkt schreibgeschützt read/write oder schreibgeschützt werden soll.

    Verbindungen, die read/write Endpunkte verwenden, können alle Arten von Vorgängen ausführen, z. B. DDL-Anweisungen (Data Definition Language), DML-Anweisungen (Data Manipulation Language) und Abfragen. Diese Endpunkte stellen immer eine Verbindung mit der primären Instance des RDS-DB-Clusters her. Sie können read/write Endpunkte für allgemeine Datenbankoperationen verwenden, wenn Sie in Ihrer Anwendung nur einen einzigen Endpunkt verwenden. Sie können read/write Endpunkte auch für Verwaltungsvorgänge, OLTP-Anwendungen (Online Transaction Processing) und extract-transform-load (ETL) -Jobs verwenden.

    Verbindungen, die einen schreibgeschützten Endpunkt verwenden, können nur Abfragen durchführen. RDS-Proxy kann für jede Verbindung mit dem Endpunkt eine der Reader-Instances verwenden. Auf diese Weise kann eine abfrageintensive Anwendung die Clustering-Fähigkeit eines Multi-AZ-DB-Clusters nutzen. Diese schreibgeschützten Verbindungen verursachen keinen Overhead für die primäre Instance des Clusters. Auf diese Weise verlangsamen Ihre Berichts- und Analyseabfragen die Schreibvorgänge Ihrer OLTP-Anwendungen nicht.

  7. Wählen Sie für Virtual Private Cloud (VPC) die Standardeinstellung für den Zugriff auf den Endpunkt von denselben EC2 Instanzen oder anderen Ressourcen aus, die normalerweise für den Zugriff auf den Proxy oder die zugehörige Datenbank verwendet werden. Wenn Sie den VPC-übergreifenden Zugriff für diesen Proxy einrichten möchten, wählen Sie eine andere VPC als die Standard-VPC aus. Weitere Informationen zum VPC-übergreifenden Zugriff finden Sie unter Zugriff auf RDS-Datenbanken über VPCs.

  8. Wählen Sie für den Netzwerktyp des Endpunkts die IP-Version für den Proxy-Endpunkt aus. Die folgenden Optionen sind verfügbar:

    • IPv4— Der Proxy-Endpunkt verwendet nur IPv4 Adressen (Standard).

    • IPv6— Der Proxy-Endpunkt verwendet nur IPv6 Adressen.

    • Dual-Stack — Der Proxy-Endpunkt unterstützt IPv4 sowohl IPv6 Adressen als auch.

    Um Dual-Stack verwenden zu können IPv6 , müssen Ihre VPC und Subnetze so konfiguriert sein, dass sie den ausgewählten Netzwerktyp unterstützen.

  9. Für Subnetze füllt RDS-Proxy standardmäßig dieselben Subnetze wie der zugehörige Proxy aus. Wenn Sie den Zugriff auf den Endpunkt einschränken möchten, damit nur ein Teil des Adressbereichs der VPC eine Verbindung herstellen kann, entfernen Sie ein oder mehrere Subnetze.

  10. Für die VPC-Sicherheitsgruppe können Sie eine vorhandene Sicherheitsgruppe auswählen oder eine neue erstellen. Standardmäßig füllt RDS-Proxy dieselbe Sicherheitsgruppe oder Gruppen wie der zugehörige Proxy aus. Wenn die eingehenden und ausgehenden Regeln für den Proxy für diesen Endpunkt geeignet sind, behalten Sie die Standardauswahl bei.

    Wenn Sie eine neue Sicherheitsgruppe erstellen möchten, geben Sie auf dieser Seite einen Namen für die Sicherheitsgruppe an. Bearbeiten Sie dann später die Sicherheitsgruppeneinstellungen von der EC2 Konsole aus.

  11. Wählen Sie Proxy-Endpunkt erstellen.

Verwenden Sie den AWS CLI create-db-proxy-endpointBefehl, um einen Proxy-Endpunkt zu erstellen.

Nutzen Sie die folgenden erforderlichen Parameter:

  • --db-proxy-name value

  • --db-proxy-endpoint-name value

  • --vpc-subnet-ids list_of_ids. Trennen Sie das Subnetz IDs durch Leerzeichen. Sie geben die ID der VPC selbst nicht an.

Sie können auch die folgenden optionalen Parameter angeben:

  • --target-role { READ_WRITE | READ_ONLY }. Dieser Parameter lautet standardmäßig READ_WRITE. Wenn der Proxy einem Multi-AZ-DB-Cluster zugeordnet ist, der nur eine Writer-DB-Instance enthält, können Sie READ_ONLY nicht angeben. Weitere Informationen zur beabsichtigten Verwendung von schreibgeschützten Endpunkten mit Multi-AZ-DB-Clustern finden Sie unter Reader-Endpunkte für Multi-AZ-DB-Cluster.

  • --vpc-security-group-ids value. Trennen Sie die Sicherheitsgruppe IDs durch Leerzeichen. Wenn Sie diesen Parameter weglassen, verwendet RDS-Proxy die Standardsicherheitsgruppe für die VPC. RDS Proxy bestimmt die VPC auf der Grundlage des Subnetzes IDs , das Sie für den --vpc-subnet-ids Parameter angeben.

  • --endpoint-network-type { IPV4 | IPV6 | DUAL }. Dieser Parameter gibt die IP-Version für den Proxy-Endpunkt an. Der Standardwert ist IPV4. Um IPV6 oder DUAL zu verwenden, müssen Ihre VPC und Subnetze so konfiguriert sein, dass sie den ausgewählten Netzwerktyp unterstützen.

Beispiel

Im folgenden Beispiel wird ein Proxy-Endpunkt mit dem Namen erstell my-endpoint.

Für Linux, macOS oder Unix:

aws rds create-db-proxy-endpoint \
  --db-proxy-name my-proxy \
  --db-proxy-endpoint-name my-endpoint \
  --vpc-subnet-ids subnet_id subnet_id subnet_id ... \
  --target-role READ_ONLY \
  --vpc-security-group-ids security_group_id \
  --endpoint-network-type DUAL

Für Windows:

aws rds create-db-proxy-endpoint ^
  --db-proxy-name my-proxy ^
  --db-proxy-endpoint-name my-endpoint ^
  --vpc-subnet-ids subnet_id_1 subnet_id_2 subnet_id_3 ... ^
  --target-role READ_ONLY ^
  --vpc-security-group-ids security_group_id ^
  --endpoint-network-type DUAL

Verwenden Sie die Aktion „Endpunkt erstellen“ der RDS-API, um einen DBProxyProxy-Endpunkt zu erstellen.