Menggunakan Amazon Aurora Serverless v1 - Amazon Aurora
Ketersediaan wilayah dan versi untuk Aurora Serverless v1Keuntungan dari Aurora Serverless v1Kasus penggunaan untuk Aurora Serverless v1Pembatasan Aurora Serverless v1Persyaratan konfigurasi untuk Aurora Serverless v1Menggunakan TLS/SSL dengan Aurora Serverless v1

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Amazon Aurora Serverless v1

penting

AWS telah mengumumkan end-of-life tanggal untuk Aurora Serverless v1: 31 Maret 2025. Semua Aurora Serverless v1 cluster yang tidak dimigrasikan pada 31 Maret 2025 akan dimigrasikan ke Aurora Serverless v2 selama jendela pemeliharaan. Jika pemutakhiran gagal, Amazon Aurora mengonversi kluster v1 Tanpa Server menjadi kluster yang disediakan dengan versi engine yang setara selama jendela pemeliharaan. Jika berlaku, Amazon Aurora akan mendaftarkan klaster yang telah dikonversi di Amazon RDS Extended Support. Untuk informasi selengkapnya, lihat Amazon RDS Extended Support dengan .

Amazon Aurora Serverless v1 (Amazon Aurora Serverless versi 1) adalah konfigurasi penskalaan otomatis sesuai permintaan untuk Amazon Aurora. Sebuah Aurora Serverless v1 DB klaster adalah klaster DB yang meningkatkan dan menurunkan kapasitas komputasi berdasarkan kebutuhan aplikasi Anda. Ini kontras dengan cluster DB yang disediakan Aurora, di mana Anda mengelola kapasitas secara manual. Aurora Serverless v1 menyediakan opsi yang relatif sederhana dan hemat biaya untuk beban kerja yang jarang, terputus-putus, atau tidak dapat diprediksi. Ini hemat biaya karena secara otomatis dimulai, menskalakan kapasitas komputasi agar sesuai dengan penggunaan aplikasi Anda, dan dimatikan saat tidak digunakan.

Untuk mempelajari lebih lanjut tentang harga, lihat Harga Tanpa Server di bawah Edisi Kompatibel dengan MySQL atau Edisi yang kompatibel dengan PostgreSQL di Amazon Aurora pricing halaman.

Aurora Serverless v1 klaster memiliki jenis volume penyimpanan berkapasitas tinggi, terdistribusi, dan sangat tersedia yang sama dengan yang digunakan oleh klaster DB yang disediakan.

Untuk Aurora Serverless v1 cluster, volume cluster selalu dienkripsi. Anda dapat memilih kunci enkripsi, tetapi tidak dapat menonaktifkan enkripsi. Artinya, Anda dapat melakukan operasi yang sama pada Aurora Serverless v1 yang Anda bisa pada snapshot terenkripsi. Untuk informasi selengkapnya, lihat Aurora Serverless v1 dan snapshot.

Topik

Ketersediaan wilayah dan versi untuk Aurora Serverless v1

Ketersediaan fitur dan dukungan bervariasi di seluruh versi spesifik dari setiap mesin basis data Aurora, dan di seluruh Wilayah AWS. Untuk informasi lebih lanjut tentang versi dan ketersediaan Wilayah dengan Aurora dan Aurora Serverless v1, lihat Aurora Serverless v1.

Keuntungan dari Aurora Serverless v1

Aurora Serverless v1 memberikan keuntungan berikut:

  • Lebih sederhana dari yang disediakan - Aurora Serverless v1 menghilangkan banyak kerumitan dalam mengelola instans dan kapasitas DB.

  • Dapat diskalakan - Aurora Serverless v1 menskalakan komputasi dan kapasitas memori dengan mulus sesuai kebutuhan, tanpa gangguan pada koneksi klien.

  • Hemat biaya — Saat Anda menggunakan Aurora Serverless v1, Anda hanya membayar untuk sumber daya basis data yang Anda konsumsi, setiap detik.

  • Penyimpanan yang sangat tersedia - Aurora Serverless v1 menggunakan sistem penyimpanan terdistribusi dengan toleransi kesalahan yang sama dengan replikasi enam arah seperti Aurora untuk melindungi dari kehilangan data.

Kasus penggunaan untuk Aurora Serverless v1

Aurora Serverless v1 dirancang untuk kasus penggunaan berikut:

  • Aplikasi yang jarang digunakan – Anda memiliki aplikasi yang hanya digunakan selama beberapa menit beberapa kali per hari atau minggu, seperti situs blog volume rendah. Dengan Aurora Serverless v1, Anda hanya membayar sumber daya basis data yang Anda konsumsi per detik.

  • Aplikasi baru – Anda men-deploy aplikasi baru dan Anda tidak yakin dengan ukuran instans yang Anda butuhkan. Dengan menggunakan Aurora Serverless v1, Anda dapat membuat titik akhir basis data dan membuat skala otomatis basis data sesuai dengan persyaratan kapasitas aplikasi Anda.

  • Beban kerja variabel – Anda menjalankan aplikasi yang jarang digunakan, dengan beban puncak selama 30 menit hingga beberapa jam beberapa kali setiap hari, atau beberapa kali per tahun. Contohnya adalah aplikasi untuk sumber daya manusia, penganggaran, dan aplikasi pelaporan operasional. Dengan Aurora Serverless v1, Anda tidak perlu lagi menyediakan kapasitas puncak atau rata-rata.

  • Beban kerja yang tidak dapat diprediksi – Anda menjalankan beban kerja harian yang mengalami peningkatan aktivitas secara tiba-tiba dan tidak dapat diprediksi. Contohnya adalah situs lalu lintas yang melihat lonjakan aktivitas saat hujan mulai turun. Dengan Aurora Serverless v1, kapasitas skala otomatis basis data Anda untuk memenuhi kebutuhan beban puncak aplikasi dan menurunkan skala kembali saat lonjakan aktivitas selesai.

  • Basis data pengembangan dan pengujian – Developer Anda menggunakan basis data selama jam kerja, tetapi tidak memerlukannya pada malam hari atau akhir pekan. Dengan Aurora Serverless v1, basis data Anda secara otomatis mati saat tidak digunakan.

  • Aplikasi multi-penyewa - Dengan Aurora Serverless v1, Anda tidak perlu mengelola kapasitas basis data satu per satu untuk setiap aplikasi dalam armada Anda. Aurora Serverless v1 mengelola kapasitas basis data individu untuk Anda.

Pembatasan Aurora Serverless v1

Batasan berikut berlaku untuk Aurora Serverless v1:

  • penting

    AWS telah mengumumkan end-of-life tanggal untuk Aurora Serverless v1: 31 Maret 2025. Semua Aurora Serverless v1 cluster yang tidak dimigrasikan pada 31 Maret 2025 akan dimigrasikan ke Aurora Serverless v2 selama jendela pemeliharaan. Jika pemutakhiran gagal, Amazon Aurora mengonversi kluster v1 Tanpa Server menjadi kluster yang disediakan dengan versi engine yang setara selama jendela pemeliharaan. Jika berlaku, Amazon Aurora akan mendaftarkan klaster yang telah dikonversi di Amazon RDS Extended Support. Untuk informasi selengkapnya, lihat Amazon RDS Extended Support dengan .

  • Aurora Serverless v1 tidak mendukung fitur-fitur berikut:

    • Basis data global Aurora

    • Aurora Replica

    • AWS Identity and Access Management (IAM) otentikasi basis data

    • Pelacakan mundur di Aurora

    • Stream aktivitas basis data

    • Autentikasi Kerberos

    • Wawasan Performa

    • Proksi RDS

    • Melihat log di AWS Management Console

  • Koneksi ke Aurora Serverless v1 Klaster DB tertutup secara otomatis jika ditahan agar terbuka lebih lama dari satu hari.

  • Semua Aurora Serverless v1 Klaster DB memiliki batasan berikut:

    • Anda tidak dapat mengekspor Aurora Serverless v1 snapshot ke bucket Amazon S3

    • Anda tidak dapat menggunakan AWS Database Migration Service dan Mengubah Data Capture (CDC) dengan Aurora Serverless v1 klaster DB. Hanya cluster Aurora DB yang disediakan yang mendukung CDC sebagai sumber. AWS DMS

    • Anda tidak dapat menyimpan data ke file teks di Amazon S3 atau memuat data file teks Aurora Serverless v1 dari S3.

    • Anda tidak dapat melampirkan peran IAM ke Aurora Serverless v1 klaster DB. Namun, Anda dapat memuat data ke Aurora Serverless v1 dari Amazon S3 dengan menggunakan ekstensi aws_s3 dengan fungsi aws_s3.table_import_from_s3 dan parameter credentials. Untuk informasi selengkapnya, lihat Mengimpor data dari Amazon S3 ke klaster DB Aurora PostgreSQL.

    • Saat menggunakan editor kueri, rahasia Secrets Manager dibuat untuk kredensial DB untuk mengakses basis data. Jika Anda menghapus kredensial dari editor kueri, rahasia terkait juga dihapus dari Secrets Manager. Anda tidak dapat memulihkan rahasia ini setelah dihapus.

  • Kluster DB berbasis Aurora MySQL berjalan Aurora Serverless v1 tidak mendukung yang berikut:

    • Memanggil AWS Lambda fungsi dari dalam cluster Aurora MySQL DB Anda. Namun, AWS Lambda fungsi dapat melakukan panggilan ke Aurora Serverless v1 klaster DB.

    • Memulihkan snapshot dari instans DB yang bukan merupakan instans DB Aurora MySQL atau RDS for MySQL.

    • Mereplikasi data menggunakan replikasi berdasarkan log biner (binlog). Batasan ini benar terlepas dari apakah cluster DB berbasis Aurora MySQL Anda Aurora Serverless v1 adalah sumber atau target replikasi. Untuk mereplikasi data menjadi Aurora Serverless v1 Cluster DB dari instans MySQL DB di luar Aurora, seperti yang berjalan di Amazon, pertimbangkan untuk menggunakan. EC2 AWS Database Migration Service Untuk informasi selengkapnya, silakan lihat Panduan Pengguna AWS Database Migration Service.

    • Membuat pengguna dengan akses berbasis host ('username'@'IP_address'). Ini karena Aurora Serverless v1 menggunakan armada router antara klien dan host database untuk penskalaan yang mulus. Alamat IP yang Aurora Serverless Cluster DB melihat adalah host router dan bukan klien Anda. Untuk informasi selengkapnya, lihat Aurora Serverless v1 arsitektur.

      Sebagai gantinya, gunakan wildcard ('username'@'%').

  • Kluster DB berbasis Aurora PostgreSQL berjalan Aurora Serverless v1 memiliki batasan berikut:

    • Manajemen rencana kueri Aurora PostgreSQL (ekstensi apg_plan_management) tidak didukung.

    • Fitur replikasi logis yang tersedia di Amazon RDS PostgreSQL dan Aurora PostgreSQL tidak didukung.

    • Komunikasi keluar seperti yang dimungkinkan oleh ekstensi Amazon RDS for PostgreSQL tidak didukung. Misalnya, Anda tidak dapat mengakses data eksternal dengan ekstensi postgres_fdw/dblink. Untuk informasi selengkapnya tentang ekstensi RDS PostgreSQL, lihat PostgreSQL di Amazon RDS dalam Panduan Pengguna RDS.

    • Saat ini, kueri dan perintah SQL tertentu tidak disarankan. Hal ini termasuk kunci advisory tingkat sesi, relasi sementara, notifikasi asinkron (LISTEN), dan kursor dengan penahanan (DECLARE name ... CURSOR WITH HOLD FOR query). Selain itu, perintah NOTIFY akan mencegah penskalaan dan tidak disarankan.

      Untuk informasi selengkapnya, lihat Penskalaan otomatis untuk Aurora Serverless v1.

  • Anda tidak dapat menyetel jendela pencadangan otomatis pilihan untuk Aurora Serverless v1 klaster DB.

  • Anda dapat mengatur jendela pemeliharaan untuk Aurora Serverless v1 klaster DB. Untuk informasi selengkapnya, lihat Menyesuaikan periode pemeliharaan klaster DB yang dinginkan.

Persyaratan konfigurasi untuk Aurora Serverless v1

Saat Anda membuat Aurora Serverless v1 Cluster DB, perhatikan persyaratan berikut:

  • Gunakan nomor port spesifik ini untuk setiap mesin DB:

    • Aurora MySQL – 3306

    • Aurora PostgreSQL – 5432

  • Buat Anda Aurora Serverless v1 Cluster DB di cloud pribadi virtual (VPC) berdasarkan layanan Amazon VPC. Saat Anda membuat Aurora Serverless v1 Cluster DB di VPC Anda, Anda menggunakan dua (2) dari lima puluh (50) titik akhir Antarmuka dan Gateway Load Balancer yang dialokasikan ke VPC Anda. Titik akhir ini dibuat secara otomatis untuk Anda. Untuk menambah kuota Anda, Anda dapat menghubungi Dukungan. Untuk informasi selengkapnya, lihat kuota Amazon VPC.

  • Anda tidak bisa memberikan Aurora Serverless v1 Klaster DB adalah alamat IP publik. Anda dapat mengakses Aurora Serverless v1 Cluster DB hanya dari dalam VPC.

  • Buat subnet di Availability Zone yang berbeda untuk grup subnet DB yang Anda gunakan untuk Aurora Serverless v1 klaster DB. Dengan kata lain, Anda tidak dapat memiliki lebih dari satu subnet di Availability Zone yang sama.

  • Perubahan ke grup subnet yang digunakan oleh Aurora Serverless v1 Cluster DB tidak diterapkan ke cluster.

  • Anda dapat mengakses Aurora Serverless v1 Cluster DB dari AWS Lambda. Untuk melakukannya, Anda harus mengonfigurasi fungsi Lambda Anda agar berjalan dalam VPC yang sama seperti Aurora Serverless v1 klaster DB. Untuk informasi selengkapnya tentang bekerja dengan AWS Lambda, lihat Mengonfigurasi fungsi Lambda untuk mengakses sumber daya di VPC Amazon di Panduan Pengembang.AWS Lambda

Menggunakan TLS/SSL dengan Aurora Serverless v1

Secara default, Aurora Serverless v1 menggunakan protokol Transport LayerSecurity/Secure Sockets Layer (TLS/SSL) untuk mengenkripsi komunikasi antara klien dan Aurora Serverless v1 klaster DB. Layanan ini mendukung protokol TLS/SSL versi 1.0, 1.1, dan 1.2. Anda tidak perlu mengkonfigurasi Aurora Serverless v1 Cluster DB untuk menggunakan TLS/SSL.

Namun, batasan berikut berlaku:

  • Dukungan TLS/SSL untuk Aurora Serverless v1 Cluster DB saat ini tidak tersedia di Tiongkok (Beijing). Wilayah AWS

  • Saat Anda membuat pengguna database untuk berbasis Aurora MySQL Aurora Serverless v1 Cluster DB, jangan gunakan REQUIRE klausa untuk izin SSL. Tindakan ini akan mencegah pengguna terhubung ke instans Aurora DB.

  • Untuk utilitas Klien MySQL dan PostgreSQL Client, variabel sesi yang mungkin Anda gunakan di lingkungan lain tidak berpengaruh saat menggunakan TLS/SSL antara klien dan Aurora Serverless v1.

  • Untuk Klien MySQL, ketika menghubungkan dengan mode VERIFY_IDENTITY TLS/SSL, saat ini Anda perlu menggunakan perintah mysql yang kompatibel dengan MySQL 8.0. Untuk informasi selengkapnya, lihat Menghubungkan ke instans DB yang menjalankan mesin basis data MySQL.

Tergantung pada klien yang Anda gunakan untuk terhubung Aurora Serverless v1 Cluster DB, Anda mungkin tidak perlu menentukan TLS/SSL untuk mendapatkan koneksi terenkripsi. Misalnya, untuk menggunakan PostgreSQL Client untuk terhubung ke Aurora Serverless v1 Cluster DB yang menjalankan Aurora PostgreSQL Compatible Edition, sambungkan seperti biasa. 

psql -h endpoint -U user

Setelah Anda memasukkan kata sandi, Klien PostgreSQL akan menunjukkan detail koneksi, termasuk versi dan cipher TLS/SSL. 

psql (12.5 (Ubuntu 12.5-0ubuntu0.20.04.1), server 10.12)
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
Type "help" for help.
penting

Aurora Serverless v1 menggunakan Security/Secure Sockets Layer (TLS/SSL) protocol to encrypt connections by default unless SSL/TLS is disabled by the client application. The TLS/SSL koneksi Transport Layer berakhir di armada router. Komunikasi antara armada router dan Anda Aurora Serverless v1 Cluster DB terjadi dalam batas jaringan internal layanan.

Anda dapat memeriksa status koneksi klien untuk memeriksa apakah koneksi ke Aurora Serverless v1 TLS/SSL dienkripsi. pg_stat_sslPostgreSQL pg_stat_activity dan tabel dan ssl_is_used fungsinya tidak menampilkan status TLS/SSL untuk komunikasi antara aplikasi klien dan Aurora Serverless v1. Demikian pula, status TLS/SSL tidak dapat diturunkan dari pernyataan MySQL. status

Parameter klaster Aurora untuk force_ssl PostgreSQL dan untuk MySQL sebelumnya tidak didukung untuk require_secure_transport Aurora Serverless v1. Parameter ini tersedia sekarang untuk Aurora Serverless v1. Untuk daftar lengkap parameter yang didukung oleh Aurora Serverless v1, hubungi operasi API. DescribeEngineDefaultClusterParameters Untuk informasi tentang grup parameter dan Aurora Nirserver v1, lihat Kelompok parameter untuk Aurora Serverless v1.

Untuk menggunakan Klien MySQL untuk terhubung ke Aurora Serverless v1 Cluster DB yang menjalankan Aurora MySQL-Compatible Edition, Anda menentukan TLS/SSL dalam permintaan Anda. Contoh berikut mencakup trust store Amazon root CA 1 yang diunduh dari Amazon Trust Services, yang diperlukan agar koneksi ini berhasil. 

mysql -h endpoint -P 3306 -u user -p --ssl-ca=amazon-root-CA-1.pem --ssl-mode=REQUIRED

Saat diminta, masukkan kata sandi Anda. Kemudian, monitor MySQL terbuka. Anda dapat mengonfirmasi bahwa sesi dienkripsi menggunakan perintah status. 

mysql> status
--------------
mysql  Ver 14.14 Distrib 5.5.62, for Linux (x86_64) using readline 5.1
Connection id:          19
Current database:
Current user:           ***@*******
SSL:                    Cipher in use is ECDHE-RSA-AES256-SHA
...

Untuk mempelajari selengkapnya tentang menghubungkan ke basis data Aurora MySQL dengan Klien MySQL, lihat Menghubungkan ke instans DB yang menjalankan mesin basis data MySQL.

Aurora Serverless v1 mendukung semua mode TLS/SSL yang tersedia untuk MySQL Client (mysql) dan PostgreSQL Client (), termasuk yang tercantum dalam tabel berikut. psql

Deskripsi mode TLS/SSL mysql psql

Hubungkan tanpa menggunakan TLS/SSL.

DISABLED

disable

Mencoba koneksi menggunakan TLS/SSL terlebih dahulu, tetapi kembali ke non-SSL jika diperlukan.

PREFERRED

prefer (default)

Memberlakukan penggunaan TLS/SSL.

REQUIRED

require

memberlakukan TLS/SSL dan memverifikasi CA.

VERIFY_CA

verify-ca

Memberlakukan TLS/SSL, memverifikasi CA, dan memverifikasi nama host CA.

VERIFY_IDENTITY

verify-full

Aurora Serverless v1 menggunakan sertifikat wildcard. Jika Anda menentukan opsi "memverifikasi CA" atau "memverifikasi CA dan nama host CA" saat menggunakan TLS/SSL, pertama-tama unduh trust store Amazon root CA 1 dari Amazon Trust Services. Setelah melakukannya, Anda dapat mengidentifikasi file berformat PEM ini dalam perintah klien Anda. Untuk melakukannya menggunakan Klien PostgreSQL:

Untuk Linux, macOS, atau Unix:

psql 'host=endpoint user=user sslmode=require sslrootcert=amazon-root-CA-1.pem dbname=db-name'

Untuk mempelajari selengkapnya tentang mengoperasikan basis data Aurora PostgreSQL menggunakan Klien Postgres, lihat Menghubungkan ke instans DB yang menjalankan mesin basis data PostgreSQL.

Untuk informasi selengkapnya tentang menghubungkan ke klaster DB Aurora secara umum, lihat Menghubungkan ke klaster DB Amazon Aurora.

Suite cipher yang didukung untuk koneksi ke Aurora Serverless v1 Klaster DB

Dengan menggunakan cipher suite yang dapat dikonfigurasi, Anda dapat memiliki kontrol lebih besar atas keamanan koneksi basis data Anda. Anda dapat menentukan daftar cipher suite yang ingin Anda izinkan untuk mengamankan koneksi TLS/SSL klien ke basis data Anda. Dengan cipher suite yang dapat dikonfigurasi, Anda dapat mengontrol enkripsi koneksi yang diterima server basis data Anda. Tindakan ini mencegah penggunaan cipher yang tidak aman atau yang sudah dihentikan.

Aurora Serverless v1 Cluster DB yang didasarkan pada Aurora MySQL mendukung suite cipher yang sama dengan cluster DB yang disediakan Aurora MySQL. Untuk informasi tentang cipher suite ini, lihat Mengonfigurasi cipher suite untuk koneksi ke klaster DB Aurora MySQL.

Aurora Serverless v1 Cluster DB yang didasarkan pada Aurora PostgreSQL tidak mendukung cipher suite.