Utilisation des points de terminaison du proxy Amazon RDS - Amazon Relational Database Service
Présentation des points de terminaison proxyLimites pour les points de terminaison proxyPoints de terminaison proxy pour les clusters de bases de données multi-AZAccès aux bases de données RDS via VPCs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des points de terminaison du proxy Amazon RDS

Les points de terminaison RDS Proxy offrent des moyens flexibles et efficaces de gérer les connexions aux bases de données, ce qui améliore l'évolutivité, la disponibilité et la sécurité. Avec les points de terminaison proxy, vous pouvez :

  • Simplifiez la surveillance et le dépannage : utilisez plusieurs points de terminaison pour suivre et gérer indépendamment les connexions provenant de différentes applications.

Rubriques

Présentation des points de terminaison proxy

Travailler avec des points de terminaison RDS Proxy implique les mêmes types de procédures qu'avec les points de terminaison d'instances RDS. Pour vous familiariser avec les points de terminaison RDS, consultez les informations dans Connexion à une instance de base de données exécutant le moteur de base de données MySQL et Connexion à une instance de base de données exécutant le moteur de base de données PostgreSQL.

Lorsque vous créez un point de terminaison proxy, vous pouvez l'associer à un cloud privé virtuel (VPC) différent du VPC du proxy. Cela vous permet de vous connecter au proxy depuis un autre VPC, tel qu'un VPC utilisé par une autre application au sein de votre organisation.

Pour plus d'informations sur les limites associées aux points de terminaison proxy, consultez Limites pour les points de terminaison proxy.

Les journaux du proxy RDS préfixent chaque entrée avec le nom du point de terminaison du proxy associé. Il peut s'agir du nom que vous avez spécifié pour un point de terminaison défini par l'utilisateur ou du nom spécial du point de terminaison default de lecture/écriture par défaut du proxy.

Chaque point de terminaison du proxy possède son propre ensemble de CloudWatch mesures. Surveillez les métriques de tous les points de terminaison du proxy, d'un point de terminaison spécifique ou de tous les points de terminaison en lecture/écriture ou en lecture seule d'un proxy. Pour de plus amples informations, veuillez consulter Surveillance des métriques du proxy RDS avec Amazon CloudWatch.

Un point de terminaison de proxy utilise le même mécanisme d'authentification que le proxy auquel il est associé. RDS Proxy configure automatiquement des permissions et des autorisations pour le point de terminaison défini par l'utilisateur, conformément aux propriétés du proxy associé.

Limites pour les points de terminaison proxy

Les points de terminaison du proxy RDS présentent les limites suivantes :

  • Le point de terminaison par défaut du proxy RDS ne peut pas être modifié.

  • Le nombre maximal de points de terminaison définis par l'utilisateur pour un proxy est de 20. Un proxy peut ainsi avoir jusqu'à 21 points de terminaison : le point de terminaison par défaut, plus 20 que vous créez.

  • Lorsque vous associez des points de terminaison supplémentaires à un proxy, RDS Proxy détermine automatiquement les instances de base de données à utiliser dans votre cluster pour chaque point de terminaison.

Lorsque vous créez un proxy, RDS crée automatiquement un point de terminaison VPC pour une communication sécurisée entre les applications et la base de données. Le point de terminaison VPC est visible et est accessible depuis la console Amazon VPC.

L'ajout d'un nouveau point de terminaison proxy provisionne un point de terminaison d' AWS PrivateLink interface. Si vous ajoutez un ou plusieurs points de terminaison à votre proxy, des frais supplémentaires vous seront facturés. Pour plus d'informations, consultez la section Tarification du proxy RDS.

Points de terminaison proxy pour les clusters de bases de données multi-AZ

Par défaut, le point de terminaison auquel vous vous connectez lorsque vous utilisez RDS Proxy avec un cluster de base de données multi-AZ a une capacité de lecture/écriture. Par conséquent, ce point de terminaison envoie toutes les demandes à l'instance d'écriture du cluster. Toutes ces connexions sont prises en compte dans la valeur max_connections de l'instance d'écriture. Si votre proxy est associé à un cluster de base de données multi-AZ, vous pouvez créer des points de terminaison supplémentaires en lecture/écriture ou en lecture seule pour ce proxy.

Vous pouvez utiliser un point de terminaison en lecture seule avec votre proxy pour les requêtes en lecture seule. Vous le faites de la même façon que vous utilisez le point de terminaison de lecteur pour un cluster de base de données multi-AZ. Cela vous permet de tirer avantage de l'évolutivité de lecture d'un cluster de base de données multi-AZ avec une ou plusieurs instances de base de données de lecteur. Vous pouvez exécuter plus de requêtes et créer plus de connexions simultanément à l'aide d'un point de terminaison en lecture seule et en ajoutant d'autres instances de base de données de lecteur à votre cluster de base de données multi-AZ selon vos besoins. Ces points de terminaison du lecteur peuvent améliorer la capacité de mise à l'échelle de lecture de vos applications exigeantes en requêtes. Les points de terminaison du lecteur peuvent également améliorer la disponibilité de vos connexions si une instance de base de données de lecteur dans votre cluster devient indisponible.

Points de terminaison de lecteur pour les clusters de base de données multi-AZ

Avec RDS Proxy, vous pouvez créer et utiliser des points de terminaison de lecteur. Cependant, ces points de terminaison ne fonctionnent que pour des proxies associés à des clusters de base de données multi-AZ. Si vous utilisez l'interface de ligne de commande (CLI) ou l'API RDS, vous pouvez voir l'attribut TargetRole avec une valeur de READ_ONLY. Vous pouvez tirer parti de ces proxys en modifiant la cible d'un proxy d'une instance de base de données RDS à un cluster de base de données multi-AZ.

Vous pouvez créer des points de terminaison en lecture seule appelés points de terminaison de lecteur et y accéder lorsque vous utilisez RDS Proxy avec des clusters de base de données multi-AZ.

Amélioration de la disponibilité des applications par les points de terminaison du lecteur

Il peut arriver qu'une instance de lecteur de votre cluster devienne indisponible. Dans ce cas, les connexions qui utilisent un point de terminaison de lecteur d'un proxy de base de données peuvent récupérer plus rapidement que celles qui utilisent le point de terminaison de lecteur d'un cluster de base de données multi-AZ. RDS Proxy achemine les connexions uniquement vers l'instance de lecteur disponible du cluster. La mise en cache DNS ne provoque pas de retard lorsqu'une instance devient indisponible.

Si la connexion est multiplexée, RDS Proxy dirige les requêtes suivantes vers une autre instance de lecteur sans aucune interruption de votre application. Si une instance de lecteur est indisponible, toutes les connexions client au point de terminaison de cette instance sont fermées.

Si la connexion est épinglée, la requête suivante sur la connexion retourne une erreur. Toutefois, votre application peut se reconnecter immédiatement au même point de terminaison du proxy. RDS Proxy achemine la connexion vers une autre instance de base de données du lecteur qui se trouve dans l'état available. Lorsque vous vous reconnectez manuellement, RDS Proxy ne vérifie pas le décalage de réplication entre l'ancienne instance de lecteur et la nouvelle.

Si votre cluster de base de données multi-AZ n'a pas d'instances de lecteur disponibles, RDS Proxy tente de se connecter à un point de terminaison de lecteur disponible. Si aucune instance de lecteur n'est disponible pendant la période de délai d'expiration de l'emprunt de connexion, la tentative de connexion échoue. Si une instance de lecteur devient disponible, la tentative de connexion aboutit.

Amélioration de la capacité de mise à l'échelle des requêtes par les points de terminaison du lecteur

Les points de terminaison de lecteur d'un proxy peuvent améliorer l'évolutivité des requêtes du cluster de base de données multi-AZ de la manière suivante :

  • Dans la mesure du possible, RDS Proxy utilise la même instance de base de données de lecteur pour tous les problèmes de requêtes utilisant une connexion de point de terminaison de lecteur particulière. De cette façon, un ensemble de requêtes associées sur les mêmes tables peut tirer avantage de la mise en cache, de l'optimisation du plan, etc., sur une instance de base de données particulière.

  • Si une instance de base de données de lecteur devient indisponible, l'effet sur votre application sera différent selon que la séance est multiplexée ou épinglée. Si la séance est multiplexée, RDS Proxy achemine toutes les requêtes ultérieures vers une autre instance de base de données de lecteur sans que vous ayez à intervenir. Si la séance est épinglée, votre application obtient une erreur et doit se reconnecter. Vous pouvez vous reconnecter au point de terminaison du lecteur immédiatement et RDS Proxy achemine la connexion vers une instance de base de données de lecteur disponible. Pour plus d'informations sur le multiplexage et l'épinglage des séances proxy, consultez Vue d'ensemble des concepts de RDS proxy.

Accès aux bases de données RDS via VPCs

Par défaut, les composants de votre pile technologique RDS sont tous dans le même VPC Amazon. Supposons, par exemple, qu'une application exécutée sur une EC2 instance Amazon se connecte à une instance de base de données Amazon RDS d'un cluster de bases . Dans ce cas, le serveur d'applications et la base de données doivent se trouver tous les deux dans le même VPC.

Avec RDS Proxy, vous pouvez configurer l'accès à une instance de base de données Amazon RDS d'un cluster de bases dans un VPC à partir des ressources d'un autre VPC, telles que des instances. EC2 Par exemple, votre organisation peut avoir plusieurs applications qui accèdent aux mêmes ressources de base de données. Chaque application peut se trouver dans son propre VPC.

Pour activer l'accès entre VPC, vous créez un nouveau point de terminaison pour le proxy. Le proxy lui-même réside dans le même VPC que l'instance de base de données Amazon RDS. Cependant, le point de terminaison inter-VPC réside dans l'autre VPC, avec les autres ressources telles que les instances. EC2 Le point de terminaison inter-VPC est associé à des sous-réseaux et à des groupes de sécurité provenant du même VPC que les autres ressources. EC2 Ces associations vous permettent de vous connecter au point de terminaison à partir des applications qui, autrement, ne peuvent pas accéder à la base de données en raison des restrictions de VPC.

Les étapes suivantes vous expliquent comment créer et accéder à un point de terminaison entre VPC via RDS Proxy :

  1. Créez-en deux VPCs ou choisissez-en deux VPCs que vous utilisez déjà pour le travail avec RDS. Chaque VPC doit disposer de ses propres ressources réseau associées, telles qu'une passerelle Internet, des tables de routage, des sous-réseaux et des groupes de sécurité. Si vous n'avez qu'un seul VPC, vous pouvez consulter Mise en route avec Amazon RDS à propos des étapes de configuration d'un autre VPC à suivre pour utiliser RDS avec succès. Vous pouvez également examiner votre VPC existant dans la EC2 console Amazon pour voir les types de ressources à connecter entre elles.

  2. Créez un proxy de base de données associé à l'instance de base de données Amazon RDS à laquelle vous voulez vous connecter. Suivez la procédure décrite dans Création d'un proxy pour Amazon RDS ( Aurora).

  3. Sur la page Details (Détails) de votre proxy dans la console RDS, dans la section Proxy endpoints (Points de terminaison proxy), cliquez sur Create endpoint (Créer un point de terminaison). Suivez la procédure décrite dans Création d'un point de terminaison proxy.

  4. Choisissez si le point de terminaison entre VPC doit être en lecture/écriture ou en lecture seule.

  5. Au lieu d'accepter la valeur par défaut du même VPC que l'instance de base de données RDS, sélectionnez un autre VPC. Ce VPC doit se trouver dans la même AWS région que le VPC où réside le proxy.

  6. Maintenant, au lieu d'accepter les valeurs par défaut pour les sous-réseaux et les groupes de sécurité du même VPC que l'instance de base de données RDS, effectuez de nouvelles sélections. Basez vos sélections sur les sous-réseaux et des groupes de sécurité du VPC que vous avez sélectionné.

  7. Vous n'avez pas besoin de modifier les paramètres des secrets Secrets Manager. Les mêmes informations d'identification fonctionnent pour tous les points de terminaison de votre proxy, indépendamment du VPC dans lequel réside chaque point de terminaison.

  8. Attendez que le nouveau point de terminaison atteigne l'état Available (Disponible).

  9. Notez le nom complet du point de terminaison. Il s'agit de la valeur se terminant par Region_name.rds.amazonaws.com que vous fournissez dans le cadre de la chaîne de connexions pour votre application de base de données.

  10. Accédez au nouveau point de terminaison à partir d'une ressource située dans le même VPC que le point de terminaison. Un moyen simple de tester ce processus consiste à créer une nouvelle EC2 instance dans ce VPC. Connectez-vous ensuite à l' EC2 instance et exécutez les psql commandes mysql or pour vous connecter en utilisant la valeur du point de terminaison dans votre chaîne de connexion.