Mengelola deployment Multi-AZ untuk Amazon RDS di AWS Outposts - Layanan Basis Data Relasional Amazon
Mengelola model tanggung jawab bersamaMeningkatkan ketersediaanPrasyaratMengelola operasi API untuk izin Amazon EC2

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola deployment Multi-AZ untuk Amazon RDS di AWS Outposts

Untuk deployment multi-AZ, Amazon RDS membuat instans DB primer di satu AWS Outpost. RDS secara sinkron mereplikasi data ke instans DB siaga di Outpost yang berbeda.

Deployment multi-AZ pada AWS Outposts beroperasi seperti deployment Multi-AZ di Wilayah AWS, tetapi dengan perbedaan sebagai berikut:

Multi-AZ di AWS Outposts tersedia untuk semua versi MySQL dan PostgreSQL yang didukung di RDS di Outpost. Pencadangan lokal tidak didukung untuk deployment multi-AZ. Untuk informasi selengkapnya, lihat Membuat instans DB untuk Amazon RDS on AWS Outposts.

Mengelola model tanggung jawab bersama

Meski AWS menggunakan upaya komersial sewajarnya untuk menyediakan instans DB yang dikonfigurasi untuk ketersediaan tinggi, ketersediaan menggunakan model tanggung jawab bersama. Kemampuan RDS di Outpost untuk melakukan failover dan memperbaiki instans DB mengharuskan setiap Outpost Anda terhubung ke Wilayah AWS.

RDS di Outpost juga memerlukan konektivitas antara Outpost yang menjadi host instans DB primer dan Outpost yang menjadi host instans DB siaga untuk sinkronisasi replikasi. Segala dampak pada koneksi ini dapat menghambat failover RDS di Outpost.

Sebagai dampak dari replikasi data sinkron, latensi untuk deployment instans DB standar mungkin akan naik. Bandwidth dan latensi koneksi antara Outpost yang menjadi host instans DB primer dan Outpost yang menjadi host instans DB siaga secara langsung memengaruhi latensi. Untuk informasi selengkapnya, lihat Prasyarat.

Meningkatkan ketersediaan

Guna meningkatkan ketersediaan, kami sarankan untuk melakukan tindakan berikut:

  • Alokasikan kapasitas tambahan yang cukup untuk aplikasi misi penting Anda agar dapat melakukan pemulihan dan failover jika terjadi masalah pada host yang mendasarinya. Ini berlaku untuk semua Outpost yang berisi subnet di grup subnet DB Anda. Untuk informasi selengkapnya, lihat Ketahanan di AWS Outposts.

  • Sediakan konektivitas jaringan tambahan untuk Outpost Anda.

  • Gunakan lebih dari dua Outpost. Memiliki lebih dari dua Outpost memungkinkan Amazon RDS memulihkan instans DB. RDS melakukan pemulihan ini dengan memindahkan instans DB ke Outpost lain jika Outpost saat ini mengalami kegagalan.

  • Sediakan sumber daya ganda dan konektivitas jaringan tambahan untuk Outpost Anda.

Kami merekomendasikan hal berikut untuk jaringan lokal Anda:

  • Latensi waktu pulang pergi (RTT) antara Outpost yang menjadi host instans DB primer Anda dan Outpost yang menjadi host instans DB siaga Anda secara langsung memengaruhi latensi penulisan. Pertahankan latensi RTT antara AWS Outposts dalam milidetik satu digit kecil. Sebaiknya kurang dari 5 milidetik, tetapi persyaratan Anda mungkin berbeda.

    Anda dapat menemukan dampak bersih terhadap latensi jaringan di metrik Amazon CloudWatch untuk WriteLatency. Untuk informasi selengkapnya, lihat CloudWatch Metrik Amazon untuk Amazon RDS.

  • Ketersediaan koneksi di antara Outpost memengaruhi ketersediaan keseluruhan instans DB Anda. Sediakan konektivitas jaringan tambahan di antara Outpost.

Prasyarat

Berikut prasyarat deployment multi-AZ pada RDS di Outpost:

  • Memiliki setidaknya dua Outpost yang terhubung melalui koneksi lokal dan dilampirkan ke Zona Ketersediaan yang berbeda di Wilayah AWS.

  • Pastikan hal berikut ada di grup subnet DB Anda:

    • Setidaknya dua subnet dalam setidaknya dua Zona Ketersediaan dalam Wilayah AWS yang ditentukan.

    • Subnet hanya di Outpost.

    • Setidaknya dua subnet dalam setidaknya dua Outpost di dalam cloud privat virtual (VPC) yang sama.

  • Kaitkan VPC instans DB Anda dengan semua tabel rute gateway lokal Anda. Pengaitan ini perlu dilakukan karena replikasi berjalan di jaringan lokal Anda menggunakan gateway lokal Outpost Anda.

    Sebagai contoh, misalnya VPC Anda berisi subnet-A di Outpost-A dan subnet-B di Outpost-B. Outpost-A menggunakan LocalGateway-A (LGW-A), dan Outpost-B menggunakan LocalGateway-B (LGW-B). LGW-A memiliki RouteTable-A, dan LGW-B memiliki RouteTable-B. Anda ingin menggunakan RouteTable-A dan RouteTable-B untuk lalu lintas replikasi. Untuk melakukannya, kaitkan VPC Anda dengan RouteTable-A dan RouteTable-B.

    Untuk informasi selengkapnya tentang cara pembuatan pengaitan, lihat perintah AWS CLI create-local-gateway-route-table-vpc-association Amazon EC2.

  • Pastikan Outpost Anda menggunakan perutean IP milik pelanggan (CoIP). Setiap tabel rute juga harus memiliki setidaknya satu kolam alamat. Amazon RDS mengalokasikan alamat IP tambahan untuk setiap instans DB primer dan siaga untuk sinkronisasi data.

  • Pastikan Akun AWS yang memiliki instans DB RDS memiliki tabel rute gateway lokal dan kolam CoIP. Atau pastikan akun tersebut menjadi bagian dari Resource Access Manager dengan akses ke tabel rute gateway lokal dan kolam CoIP.

  • Pastikan alamat IP di kolam CoIP Anda dapat dirutekan dari satu gateway lokal Outpost ke gateway lokal lainnya.

  • Pastikan blok CIDR VPC (misalnya, 10.0.0.0/4) dan blok CIDR kolam CoIP Anda tidak berisi alamat IP dari Kelas E (240.0.0.0/4). RDS menggunakan alamat IP ini secara internal.

  • Pastikan penyiapan lalu lintas keluar dan lalu lintas masuk terkait sudah benar.

    RDS di Outpost membuat koneksi jaringan privat virtual (VPN) antara instans DB primer dan siaga. Agar koneksi ini berfungsi dengan baik, jaringan lokal Anda harus mengizinkan lalu lintas keluar dan lalu lintas masuk terkait untuk Internet Security Association and Key Management Protocol (ISAKMP). Hal ini dilakukan menggunakan User Datagram Protocol (UDP) port 500 dan IP Security (IPsec) Network Address Translation Traversal (NAT-T) menggunakan UDP port 4500.

Untuk informasi selengkapnya tentang CoIP, lihat Alamat IP milik pelanggan untuk Amazon RDS on AWS Outposts dalam panduan ini, dan Alamat IP milik pelanggan dalam Panduan Pengguna AWS Outposts.

Mengelola operasi API untuk izin Amazon EC2

Baik Anda menggunakan CoIP untuk instans DB di AWS Outposts atau tidak, RDS perlu mengakses sumber daya kolam CoIP Anda. RDS dapat memanggil operasi API izin EC2 berikut ini untuk CoIP atas nama Anda untuk deployment Multi-AZ:

  • CreateCoipPoolPermission – Saat Anda membuat instans DB Multi-AZ di RDS di Outpost

  • DeleteCoipPoolPermission – Saat Anda menghapus instans DB Multi-AZ di RDS di Outpost

Operasi API ini memberikan izin kepada atau menghapusnya dari akun RDS internal untuk mengalokasikan alamat IP elastis dari kolam CoIP yang ditetapkan oleh izin tersebut. Anda dapat melihat alamat IP ini menggunakan operasi API DescribeCoipPoolUsage. Untuk informasi selengkapnya tentang CoIP, lihat Alamat IP milik pelanggan untuk Amazon RDS on AWS Outposts dan Alamat IP milik pelanggan dalam Panduan Pengguna AWS Outposts.

RDS juga dapat memanggil operasi API izin EC2 berikut ini untuk tabel rute gateway lokal atas nama Anda untuk deployment Multi-AZ:

  • CreateLocalGatewayRouteTablePermission – Saat Anda membuat instans DB Multi-AZ di RDS di Outpost

  • DeleteLocalGatewayRouteTablePermission – Saat Anda menghapus instans DB Multi-AZ di RDS di Outpost

Operasi API ini memberikan izin kepada, atau menghapusnya dari, akun RDS internal untuk mengaitkan VPC RDS internal dengan tabel rute gateway lokal Anda. Anda dapat melihat kaitan tabel rute-VPC ini menggunakan operasi API DescribeLocalGatewayRouteTableVpcAssociations.