Création d’un point de terminaison proxy

Suivez ces instructions pour créer un point de terminaison de proxy :

Pour créer un point de terminaison proxy

Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l’adresse https://console.aws.amazon.com/rds/.
Dans le panneau de navigation, sélectionnez Proxies.
Cliquez sur le nom du proxy pour lequel vous voulez créer un nouveau point de terminaison.

La page de détails concernant ce proxy apparaît.
Dans la section Proxy endpoints (Points de terminaison proxy), cliquez sur Create proxy endpoint (Créer un point de terminaison proxy).

La fenêtre Create proxy endpoint (Créer un point de terminaison proxy) apparaît.
Pour Proxy endpoint name (Nom du point de terminaison proxy), saisissez le nom descriptif de votre choix.
Pour Target role (Rôle cible), choisissez si le point de terminaison doit être en lecture/écriture ou en lecture seule.

Les connexions qui utilisent des points de terminaison en lecture/écriture peuvent exécuter tout type d’opérations, telles que des instructions de langage de définition de données (DDL), des instructions de langage de manipulation de données (DML) et des requêtes. Ces points de terminaison se connectent toujours à l’instance principale du cluster Aurora. Vous pouvez utiliser des points de terminaison de lecteur/écriture pour les opérations générales de base de données lorsque vous utilisez un seul point de terminaison dans votre application. Vous pouvez également utiliser des points de terminaison de lecteur/écriture pour les opérations administratives, les applications de traitement des transactions en ligne (OLTP) et les tâches ETL (extract-transform-load).

Les connexions qui utilisent un point de terminaison en lecture seule ne peuvent effectuer que des requêtes. Lorsque le cluster Aurora contient plusieurs instances de lecteur, RDS Proxy peut utiliser une instance de lecteur différente pour chaque connexion au point de terminaison. De cette façon, une application exigeante en requêtes peut tirer avantage de la capacité de clustering d’Aurora. Vous pouvez augmenter la capacité de requêtes du cluster en ajoutant d’autres instances de base de données de lecteur. Ces connexions en lecture seule n’imposent aucune surcharge à l’instance principale du cluster. Vos requêtes de reporting et d’analyse ne ralentissent donc pas les opérations d’écriture de vos applications OLTP.
Pour Cloud privé virtuel (VPC), choisissez la valeur par défaut pour accéder au point de terminaison à partir des mêmes instances EC2 ou d’autres ressources que celles normalement utilisées pour accéder au proxy ou à sa base de données associée. Pour configurer l’accès entre VPC pour ce proxy, choisissez un VPC autre que le VPC par défaut. Pour plus d’informations sur l’accès entre VPC, consultez Accès à des bases de données Aurora dans des VPC.
Pour le Type de réseau de point de terminaison, choisissez la version IP du point de terminaison de proxy. Les options disponibles sont les suivantes :
- IPv4 : le point de terminaison du proxy utilise uniquement des adresses IPv4 (par défaut).
- IPv6 : le point de terminaison du proxy utilise uniquement des adresses IPv6.
- Double pile : le point de terminaison du proxy prend en charge les adresses IPv4 et IPv6.
Pour utiliser IPv6 ou le mode double pile, votre VPC et vos sous-réseaux doivent être configurés pour prendre en charge le type de réseau sélectionné.
Pour Subnets (Sous-réseaux), RDS Proxy renseigne par défaut les mêmes sous-réseaux que le proxy associé. Pour restreindre l’accès au point de terminaison de sorte que seule une partie de la plage d’adresses du VPC puisse s’y connecter, supprimez un ou plusieurs sous-réseaux.
Pour Groupes de sécurité VPC, vous pouvez sélectionner un groupe de sécurité existant ou en créer un. RDS Proxy renseigne par défaut le ou les mêmes groupes de sécurité que le proxy associé. Si les règles entrantes et sortantes du proxy conviennent pour ce point de terminaison, conservez le choix par défaut.

Si vous choisissez de créer un nouveau groupe de sécurité, donnez-lui un nom sur cette page. Modifiez ensuite les paramètres du groupe de sécurité depuis la console EC2.
Cliquez sur Create proxy endpoint (Créer un point de terminaison proxy).

Pour créer un point de terminaison proxy, utilisez la commande AWS CLI create-db-proxy-endpoint.

Incluez les paramètres requis suivants :

--db-proxy-name value
--db-proxy-endpoint-name value
--vpc-subnet-ids list_of_ids. Séparez les ID de sous-réseau par des espaces. Vous n’avez pas à spécifier l’ID du VPC lui-même.

Vous pouvez également ajouter les paramètres facultatifs suivants :

--target-role { READ_WRITE | READ_ONLY }. Ce paramètre a pour valeur par défaut READ_WRITE. La valeur READ_ONLY n’influe que sur les clusters provisionnés Aurora qui contiennent une ou plusieurs instances de base de données de lecteur. Lorsque le proxy est associé à un cluster Aurora contenant une seule instance de base de données d’enregistreur, vous ne pouvez pas spécifier READ_ONLY. Pour plus d’informations sur l’utilisation prévue des points de terminaison en lecture seule avec des clusters Aurora, consultez Utilisation des points de terminaison de lecteur avec les clusters Aurora .
--vpc-security-group-ids value. Séparez les ID de groupe de sécurité par des espaces. Si vous omettez ce paramètre, RDS Proxy utilise le groupe de sécurité par défaut pour le VPC. RDS Proxy détermine le VPC en fonction des ID de sous-réseau que vous spécifiez pour le paramètre --vpc-subnet-ids.
--endpoint-network-type { IPV4 | IPV6 | DUAL }. Ce paramètre spécifie la version IP du point de terminaison du proxy. La valeur par défaut est IPV4. Pour utiliser IPV6 ou DUAL, votre VPC et vos sous-réseaux doivent être configurés pour prendre en charge le type de réseau sélectionné.

Exemple

L’exemple suivant crée un point de terminaison proxy nommé my-endpoint.

Pour Linux, macOS ou Unix :


aws rds create-db-proxy-endpoint \
  --db-proxy-name my-proxy \
  --db-proxy-endpoint-name my-endpoint \
  --vpc-subnet-ids subnet_id subnet_id subnet_id ... \
  --target-role READ_ONLY \
  --vpc-security-group-ids security_group_id \
  --endpoint-network-type DUAL

Pour Windows :


aws rds create-db-proxy-endpoint ^
  --db-proxy-name my-proxy ^
  --db-proxy-endpoint-name my-endpoint ^
  --vpc-subnet-ids subnet_id_1 subnet_id_2 subnet_id_3 ... ^
  --target-role READ_ONLY ^
  --vpc-security-group-ids security_group_id ^
  --endpoint-network-type DUAL

Pour créer un point de terminaison proxy, utilisez l’action CreateDBProxyEndpoint de l’API RDS.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation des points de terminaison du proxy RDS

Affichage des points de terminaison proxy