Menggunakan Amazon Aurora Serverless v1 - Amazon Aurora
Ketersediaan wilayah dan versi untuk Aurora Serverless v1Keuntungan Aurora Serverless v1Kasus penggunaan untuk Aurora Serverless v1Batasan Aurora Serverless v1Persyaratan konfigurasi untuk Aurora Serverless v1Menggunakan TLS/SSL dengan Aurora Serverless v1

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Amazon Aurora Serverless v1

penting

AWS telah mengumumkan end-of-life tanggal untukAurora Serverless v1: 31 Maret 2025. Semua Aurora Serverless v1 cluster yang tidak dimigrasikan pada 31 Maret 2025 akan dimigrasikan ke Aurora Serverless v2 selama jendela pemeliharaan. Jika pemutakhiran gagal, Amazon Aurora mengonversi kluster v1 Tanpa Server menjadi klaster yang disediakan dengan versi engine yang setara selama jendela pemeliharaan. Jika berlaku, Amazon Aurora akan mendaftarkan klaster yang telah dikonversi di Amazon RDS Extended Support. Untuk informasi selengkapnya, lihat Amazon RDS Extended Support dengan .

Amazon Aurora Serverless v1 (Amazon Aurora Nirserver versi 1) adalah konfigurasi penskalaan otomatis sesuai permintaan untuk Amazon Aurora. DB klaster Aurora Serverless v1 adalah klaster DB yang meningkatkan dan menurunkan kapasitas komputasi berdasarkan kebutuhan aplikasi Anda. Hal ini berbeda dari klaster DB terprovisi Aurora, dengan kapasitas yang Anda kelola secara manual. Aurora Serverless v1 menyediakan opsi yang relatif sederhana dan hemat biaya untuk beban kerja yang jarang, intermiten, atau tidak dapat diprediksi. Konfigurasi ini hemat biaya karena secara otomatis dimulai, menskalakan kapasitas komputasi sesuai dengan penggunaan aplikasi Anda, dan dinonaktifkan saat tidak digunakan.

Untuk mempelajari selengkapnya tentang harga, lihat Harga Nirserver di bagian Edisi Kompatibel MySQL atau Edisi Kompatibel PostgreSQL di halaman Amazon Aurora pricing.

Klaster Aurora Serverless v1 memiliki jenis volume penyimpanan yang berkapasitas tinggi, terdistribusi, dan memiliki ketersediaan tinggi yang sama dengan yang digunakan oleh klaster DB terprovisi.

Untuk klaster Aurora Serverless v1, volume klaster selalu dienkripsi. Anda dapat memilih kunci enkripsi, tetapi tidak dapat menonaktifkan enkripsi. Artinya, Anda dapat melakukan operasi yang sama pada Aurora Serverless v1 seperti pada snapshot terenkripsi. Untuk informasi selengkapnya, lihat Aurora Serverless v1 dan snapshot.

Topik

Ketersediaan wilayah dan versi untuk Aurora Serverless v1

Ketersediaan fitur dan dukungan bervariasi di seluruh versi spesifik dari setiap mesin basis data Aurora, dan di seluruh Wilayah AWS. Untuk informasi selengkapnya tentang versi dan ketersediaan Wilayah dengan Aurora dan Aurora Serverless v1, lihat Aurora Serverless v1.

Keuntungan Aurora Serverless v1

Aurora Serverless v1 memberikan keuntungan berikut:

  • Lebih sederhana dari terprovisi – Aurora Serverless v1 menghilangkan banyak kerumitan dalam mengelola instans dan kapasitas DB.

  • Dapat diskalakan – Aurora Serverless v1 menskalakan kapasitas komputasi dan memori dengan lancar sesuai kebutuhan, tanpa gangguan pada koneksi klien.

  • Hemat biaya – Saat menggunakan Aurora Serverless v1, Anda hanya membayar sumber daya basis data yang Anda konsumsi, per detik.

  • Penyimpanan yang memiliki ketersediaan tinggi – Aurora Serverless v1 menggunakan sistem penyimpanan terdistribusi dengan toleransi kesalahan yang sama dengan replikasi enam arah seperti Aurora untuk melindungi dari kehilangan data.

Kasus penggunaan untuk Aurora Serverless v1

Aurora Serverless v1 dirancang untuk kasus penggunaan berikut:

  • Aplikasi yang jarang digunakan – Anda memiliki aplikasi yang hanya digunakan selama beberapa menit beberapa kali per hari atau minggu, seperti situs blog volume rendah. Dengan Aurora Serverless v1, Anda hanya membayar sumber daya basis data yang Anda konsumsi per detik.

  • Aplikasi baru – Anda men-deploy aplikasi baru dan Anda tidak yakin dengan ukuran instans yang Anda butuhkan. Dengan Aurora Serverless v1, Anda dapat membuat titik akhir basis data dan meminta basis data melakukan penskalaan otomatis berdasarkan persyaratan kapasitas aplikasi Anda.

  • Beban kerja variabel – Anda menjalankan aplikasi yang jarang digunakan, dengan beban puncak selama 30 menit hingga beberapa jam beberapa kali setiap hari, atau beberapa kali per tahun. Contohnya adalah aplikasi untuk sumber daya manusia, penganggaran, dan aplikasi pelaporan operasional. Dengan Aurora Serverless v1, Anda tidak perlu lagi menyediakan kapasitas puncak atau rata-rata.

  • Beban kerja yang tidak dapat diprediksi – Anda menjalankan beban kerja harian yang mengalami peningkatan aktivitas secara tiba-tiba dan tidak dapat diprediksi. Contohnya adalah situs info lalu lintas yang mengalami lonjakan aktivitas saat hujan mulai turun. Dengan Aurora Serverless v1, kapasitas basis data Anda diskalakan secara otomatis untuk memenuhi kebutuhan beban puncak aplikasi dan menurunkan skala kembali saat lonjakan aktivitas berakhir.

  • Basis data pengembangan dan pengujian – Developer Anda menggunakan basis data selama jam kerja, tetapi tidak memerlukannya pada malam hari atau akhir pekan. Dengan Aurora Serverless v1, basis data Anda secara otomatis dinonaktifkan saat tidak digunakan.

  • Aplikasi multi-penghuni – Dengan Aurora Serverless v1, Anda tidak perlu mengelola kapasitas basis data satu per satu untuk setiap aplikasi dalam armada Anda. Aurora Serverless v1 akan mengelola kapasitas basis data individu untuk Anda.

Batasan Aurora Serverless v1

Batasan berikut berlaku untuk Aurora Serverless v1:

  • penting

    AWS telah mengumumkan end-of-life tanggal untukAurora Serverless v1: 31 Maret 2025. Semua Aurora Serverless v1 cluster yang tidak dimigrasikan pada 31 Maret 2025 akan dimigrasikan ke Aurora Serverless v2 selama jendela pemeliharaan. Jika pemutakhiran gagal, Amazon Aurora mengonversi kluster v1 Tanpa Server menjadi klaster yang disediakan dengan versi engine yang setara selama jendela pemeliharaan. Jika berlaku, Amazon Aurora akan mendaftarkan klaster yang telah dikonversi di Amazon RDS Extended Support. Untuk informasi selengkapnya, lihat Amazon RDS Extended Support dengan .

  • Aurora Serverless v1 tidak mendukung fitur-fitur berikut:

    • Basis data global Aurora

    • Aurora Replica

    • AWS Identity and Access Management (IAM) otentikasi basis data

    • Pelacakan mundur di Aurora

    • Stream aktivitas basis data

    • Autentikasi Kerberos

    • Wawasan Performa

    • Proksi RDS

    • Melihat log di Konsol Manajemen AWS

  • Koneksi ke klaster DB Aurora Serverless v1 tertutup secara otomatis jika dibiarkan terbuka selama lebih dari satu hari.

  • Semua klaster DB Aurora Serverless v1 memiliki batasan berikut:

    • Anda tidak dapat mengekspor snapshot Aurora Serverless v1 ke bucket Amazon S3.

    • Anda tidak dapat menggunakan AWS Database Migration Service dan Change Data Capture (CDC) dengan cluster Aurora Serverless v1 DB. Hanya cluster Aurora DB yang disediakan yang mendukung CDC sebagai sumber. AWS DMS

    • Anda tidak dapat menyimpan data ke file teks di Amazon S3 atau memuat data file teks ke Aurora Serverless v1 dari S3.

    • Anda tidak dapat melampirkan peran IAM ke klaster DB Aurora Serverless v1. Namun, Anda dapat memuat data ke Aurora Serverless v1 dari Amazon S3 menggunakan ekstensi aws_s3 dengan fungsi aws_s3.table_import_from_s3 dan parameter credentials. Untuk informasi selengkapnya, lihat Mengimpor data dari Amazon S3 ke klaster DB Aurora PostgreSQL.

    • Saat menggunakan editor kueri, rahasia Secrets Manager dibuat untuk kredensial DB untuk mengakses basis data. Jika Anda menghapus kredensial dari editor kueri, rahasia terkait juga dihapus dari Secrets Manager. Anda tidak dapat memulihkan rahasia ini setelah dihapus.

  • Klaster DB berbasis Aurora MySQL yang menjalankan Aurora Serverless v1 tidak mendukung hal berikut:

    • Memanggil AWS Lambda fungsi dari dalam cluster Aurora MySQL DB Anda. Namun, AWS Lambda fungsi dapat melakukan panggilan ke cluster Aurora Serverless v1 DB Anda.

    • Memulihkan snapshot dari instans DB yang bukan merupakan instans DB Aurora MySQL atau RDS for MySQL.

    • Mereplikasi data menggunakan replikasi berdasarkan log biner (binlog). Batasan ini berlaku terlepas dari apakah klaster DB Aurora Serverless v1 berbasis Aurora MySQL Anda adalah sumber atau target replikasi. Untuk mereplikasi data ke klaster DB Aurora Serverless v1 dari instans DB MySQL di luar Aurora, seperti yang berjalan di Amazon EC2, pertimbangkan untuk menggunakan AWS Database Migration Service. Untuk informasi selengkapnya, silakan lihat Panduan Pengguna AWS Database Migration Service.

    • Membuat pengguna dengan akses berbasis host ('username'@'IP_address'). Hal ini karena Aurora Serverless v1 menggunakan armada router antara host klien dan basis data untuk penskalaan yang mulus. Alamat IP yang dilihat klaster DB Aurora Serverless adalah alamat host router dan bukan klien Anda. Untuk informasi selengkapnya, lihat Arsitektur Aurora Serverless v1.

      Sebagai gantinya, gunakan wildcard ('username'@'%').

  • Klaster DB berbasis Aurora PostgreSQL yang menjalankan Aurora Serverless v1 memiliki batasan berikut:

    • Manajemen rencana kueri Aurora PostgreSQL (ekstensi apg_plan_management) tidak didukung.

    • Fitur replikasi logis yang tersedia di Amazon RDS PostgreSQL dan Aurora PostgreSQL tidak didukung.

    • Komunikasi keluar seperti yang dimungkinkan oleh ekstensi Amazon RDS for PostgreSQL tidak didukung. Misalnya, Anda tidak dapat mengakses data eksternal dengan ekstensi postgres_fdw/dblink. Untuk informasi selengkapnya tentang ekstensi RDS PostgreSQL, lihat PostgreSQL di Amazon RDS dalam Panduan Pengguna RDS.

    • Saat ini, kueri dan perintah SQL tertentu tidak disarankan. Hal ini termasuk kunci advisory tingkat sesi, relasi sementara, notifikasi asinkron (LISTEN), dan kursor dengan penahanan (DECLARE name ... CURSOR WITH HOLD FOR query). Selain itu, perintah NOTIFY akan mencegah penskalaan dan tidak disarankan.

      Untuk informasi selengkapnya, lihat Penskalaan otomatis untuk Aurora Serverless v1.

  • Anda tidak dapat mengatur periode pencadangan otomatis yang diinginkan untuk klaster DB Aurora Serverless v1.

  • Anda dapat mengatur periode pemeliharaan untuk klaster DB Aurora Serverless v1. Untuk informasi selengkapnya, lihat Menyesuaikan periode pemeliharaan klaster DB yang dinginkan.

Persyaratan konfigurasi untuk Aurora Serverless v1

Saat Anda membuat klaster DB Aurora Serverless v1, pastikan Anda memperhatikan persyaratan berikut:

  • Gunakan nomor port spesifik ini untuk setiap mesin DB:

    • Aurora MySQL – 3306

    • Aurora PostgreSQL – 5432

  • Buat klaster DB Aurora Serverless v1 Anda dalam cloud privat virtual (VPC) berdasarkan layanan Amazon VPC. Saat membuat klaster DB Aurora Serverless v1 di VPC, Anda mengonsumsi dua (2) dari lima puluh (50) titik akhir Penyeimbang Beban Antarmuka dan Gateway yang dialokasikan untuk VPC Anda. Titik akhir ini dibuat secara otomatis untuk Anda. Untuk menambah kuota Anda, Anda dapat menghubungi Dukungan. Untuk informasi selengkapnya, lihat kuota Amazon VPC.

  • Anda tidak dapat memberikan alamat IP publik untuk klaster DB Aurora Serverless v1. Anda dapat mengakses klaster DB Aurora Serverless v1 hanya dari dalam VPC.

  • Buat subnet di Zona Ketersediaan yang berbeda-beda untuk grup subnet DB yang Anda gunakan untuk klaster DB Aurora Serverless v1 Anda. Dengan kata lain, Anda tidak dapat memiliki lebih dari satu subnet di Zona Ketersediaan yang sama.

  • Perubahan pada grup subnet yang digunakan oleh klaster DB Aurora Serverless v1 tidak diterapkan pada klaster.

  • Anda dapat mengakses cluster Aurora Serverless v1 DB dari AWS Lambda. Untuk melakukannya, Anda harus mengonfigurasi fungsi Lambda agar berjalan dalam VPC yang sama seperti klaster DB Aurora Serverless v1 Anda. Untuk informasi selengkapnya tentang bekerja dengan AWS Lambda, lihat Mengonfigurasi fungsi Lambda untuk mengakses sumber daya di VPC Amazon di Panduan Pengembang.AWS Lambda

Menggunakan TLS/SSL dengan Aurora Serverless v1

Secara default, Aurora Serverless v1 gunakan protokol Transport Layer Security/Secure Sockets Layer (TLS/SSL) untuk mengenkripsi komunikasi antara klien dan cluster DB Anda. Aurora Serverless v1 Ini mendukung TLS/SSL versi 1.0, 1.1, dan 1.2. Anda tidak perlu mengonfigurasi klaster DB Aurora Serverless v1 Anda untuk menggunakan TLS/SSL.

Namun, batasan berikut berlaku:

  • TLS/SSL dukungan untuk cluster Aurora Serverless v1 DB saat ini tidak tersedia di Tiongkok (Beijing). Wilayah AWS

  • Ketika Anda membuat pengguna basis data untuk klaster DB Aurora Serverless v1 berbasis Aurora MySQL, jangan gunakan klausa REQUIRE untuk izin SSL. Tindakan ini akan mencegah pengguna terhubung ke instans Aurora DB.

  • Untuk utilitas Klien MySQL dan PostgreSQL Client, variabel sesi yang mungkin Anda gunakan di lingkungan lain tidak berpengaruh saat menggunakan antara klien dan. TLS/SSL Aurora Serverless v1

  • Untuk Klien MySQL, ketika menghubungkan dengan mode VERIFY_IDENTITY TLS/SSL, saat ini Anda perlu menggunakan perintah mysql yang kompatibel dengan MySQL 8.0. Untuk informasi selengkapnya, lihat Menghubungkan ke instans DB yang menjalankan mesin basis data MySQL.

Bergantung pada klien yang Anda gunakan untuk terhubung ke cluster Aurora Serverless v1 DB, Anda mungkin tidak perlu menentukan TLS/SSL untuk mendapatkan koneksi terenkripsi. Sebagai contoh, untuk menggunakan Klien PostgreSQL agar terhubung ke klaster DB Aurora Serverless v1 yang menjalankan Aurora Edisi Kompatibel PostgreSQL, hubungkan seperti biasanya. 

psql -h endpoint -U user

Setelah Anda memasukkan kata sandi, PostgreSQL Client menunjukkan bahwa Anda melihat detail koneksi, termasuk versi dan cipher. TLS/SSL 

psql (12.5 (Ubuntu 12.5-0ubuntu0.20.04.1), server 10.12)
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
Type "help" for help.
penting

Aurora Serverless v1menggunakan Transport Layer Security/Secure Sockets Layer (TLS/SSL) protocol to encrypt connections by default unless SSL/TLS is disabled by the client application. The TLS/SSLkoneksi berakhir pada armada router. Komunikasi antara armada router dan klaster DB Aurora Serverless v1 Anda terjadi dalam batas jaringan internal layanan.

Anda dapat memeriksa status koneksi klien untuk memeriksa apakah koneksi ke Aurora Serverless v1 TLS/SSL dienkripsi. pg_stat_sslPostgreSQL pg_stat_activity dan tabel dan ssl_is_used fungsinya tidak menunjukkan TLS/SSL status untuk komunikasi antara aplikasi klien dan. Aurora Serverless v1 Demikian pula, TLS/SSL status tidak dapat diturunkan dari pernyataan MySQLstatus.

Parameter klaster Aurora force_ssl untuk PostgreSQL dan require_secure_transport untuk MySQL sebelumnya tidak didukung untuk Aurora Serverless v1. Parameter ini sekarang tersedia untuk Aurora Serverless v1. Untuk daftar lengkap parameter yang didukung oleh Aurora Serverless v1, hubungi operasi API. DescribeEngineDefaultClusterParameters Untuk informasi tentang grup parameter dan Aurora Nirserver v1, lihat Grup parameter untuk Aurora Serverless v1.

Untuk menggunakan Klien MySQL untuk terhubung ke Aurora Serverless v1 cluster DB yang menjalankan Aurora MySQL-Compatible Edition, Anda tentukan dalam permintaan Anda. TLS/SSL Contoh berikut mencakup trust store Amazon root CA 1 yang diunduh dari Amazon Trust Services, yang diperlukan agar koneksi ini berhasil. 

mysql -h endpoint -P 3306 -u user -p --ssl-ca=amazon-root-CA-1.pem --ssl-mode=REQUIRED

Saat diminta, masukkan kata sandi Anda. Kemudian, monitor MySQL terbuka. Anda dapat mengonfirmasi bahwa sesi dienkripsi menggunakan perintah status. 

mysql> status
--------------
mysql  Ver 14.14 Distrib 5.5.62, for Linux (x86_64) using readline 5.1
Connection id:          19
Current database:
Current user:           ***@*******
SSL:                    Cipher in use is ECDHE-RSA-AES256-SHA
...

Untuk mempelajari selengkapnya tentang menghubungkan ke basis data Aurora MySQL dengan Klien MySQL, lihat Menghubungkan ke instans DB yang menjalankan mesin basis data MySQL.

Aurora Serverless v1mendukung semua TLS/SSL mode yang tersedia untuk MySQL Client mysql () dan PostgreSQL Client psql (), termasuk yang tercantum dalam tabel berikut.

Deskripsi TLS/SSL mode mysql psql

Hubungkan tanpa menggunakan TLS/SSL.

DISABLED

disable

Coba koneksi menggunakan TLS/SSL terlebih dahulu, tetapi kembali ke non-SSL jika perlu.

PREFERRED

prefer (default)

Memberlakukan penggunaan TLS/SSL.

REQUIRED

require

Menegakkan TLS/SSL dan memverifikasi CA.

VERIFY_CA

verify-ca

Memberlakukan TLS/SSL, memverifikasi CA, dan memverifikasi nama host CA.

VERIFY_IDENTITY

verify-full

Aurora Serverless v1 menggunakan sertifikat wildcard. Jika Anda menentukan opsi "memverifikasi CA" atau "memverifikasi CA dan nama host CA" saat menggunakan TLS/SSL, pertama-tama unduh trust store Amazon root CA 1 dari Amazon Trust Services. Setelah melakukannya, Anda dapat mengidentifikasi file berformat PEM ini dalam perintah klien Anda. Untuk melakukannya menggunakan Klien PostgreSQL:

Untuk Linux, macOS, atau Unix:

psql 'host=endpoint user=user sslmode=require sslrootcert=amazon-root-CA-1.pem dbname=db-name'

Untuk mempelajari selengkapnya tentang mengoperasikan basis data Aurora PostgreSQL menggunakan Klien Postgres, lihat Menghubungkan ke instans DB yang menjalankan mesin basis data PostgreSQL.

Untuk informasi selengkapnya tentang menghubungkan ke klaster DB Aurora secara umum, lihat Menghubungkan ke klaster DB Amazon Aurora.

Cipher suite yang didukung untuk koneksi ke klaster DB Aurora Serverless v1

Dengan menggunakan cipher suite yang dapat dikonfigurasi, Anda dapat memiliki kontrol lebih besar atas keamanan koneksi basis data Anda. Anda dapat menentukan daftar cipher suite yang ingin Anda izinkan untuk mengamankan TLS/SSL koneksi klien ke database Anda. Dengan cipher suite yang dapat dikonfigurasi, Anda dapat mengontrol enkripsi koneksi yang diterima server basis data Anda. Tindakan ini mencegah penggunaan cipher yang tidak aman atau yang sudah dihentikan.

Klaster DB Aurora Serverless v1 yang didasarkan pada Aurora MySQL mendukung cipher suite yang sama dengan klaster DB terprovisi Aurora MySQL. Untuk informasi tentang cipher suite ini, lihat Mengonfigurasi cipher suite untuk koneksi ke klaster DB Aurora MySQL.

Klaster DB Aurora Serverless v1 yang didasarkan pada Aurora PostgreSQL tidak mendukung cipher suite.