Membuat titik akhir proksi - Layanan Basis Data Relasional Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat titik akhir proksi

Untuk membuat titik akhir proxy, ikuti petunjuk berikut:

Untuk membuat titik akhir proksi

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

  2. Di panel navigasi, pilih Proksi.

  3. Klik nama proksi yang titik akhir barunya ingin dibuat.

    Halaman detail untuk proksi tersebut muncul.

  4. Di bagian Titik akhir proksi, pilih Buat titik akhir proksi.

    Jendela Buat titik akhir proksi akan muncul.

  5. Untuk Nama titik akhir proksi, masukkan nama deskriptif pilihan Anda.

  6. Untuk peran Target, pilih apakah akan membuat titik akhir read/write atau hanya-baca.

    Koneksi yang menggunakan read/write titik akhir dapat melakukan segala jenis operasi, seperti pernyataan bahasa definisi data (DDL), pernyataan bahasa manipulasi data (DHTML), dan kueri. Titik akhir ini terhubung ke instans primer klaster DB RDS. Anda dapat menggunakan read/write endpoint untuk operasi database umum ketika Anda hanya menggunakan satu titik akhir dalam aplikasi Anda. Anda juga dapat menggunakan read/write endpoint untuk operasi administratif, aplikasi pemrosesan transaksi online (OLTP), dan extract-transform-load (ETL) pekerjaan.

    Koneksi yang menggunakan titik akhir hanya-baca hanya dapat melakukan kueri. Proksi RDS dapat menggunakan salah satu instans pembaca untuk setiap koneksi ke titik akhir. Dengan begitu, aplikasi intensif kueri dapat memanfaatkan kemampuan pengklasteran klaster DB Multi-AZ. Koneksi hanya-baca ini tidak membebankan overhead apa pun pada instans primer klaster. Dengan begitu, kueri pelaporan dan analisis Anda tidak akan memperlambat operasi menulis aplikasi OLTP Anda.

  7. Untuk Virtual Private Cloud (VPC), pilih default untuk mengakses titik akhir dari EC2 instance yang sama atau sumber daya lain yang biasanya digunakan untuk mengakses proxy atau database terkait. Untuk menyiapkan akses lintas-VPC untuk proksi ini, pilih VPC selain default. Untuk informasi selengkapnya tentang akses lintas-VPC, lihat Mengakses database RDS di seluruh VPCs.

  8. Untuk jenis jaringan Endpoint, pilih versi IP untuk titik akhir proxy. Opsi yang tersedia adalah:

    • IPv4— Titik akhir proxy hanya menggunakan IPv4 alamat (default).

    • IPv6— Titik akhir proxy hanya menggunakan IPv6 alamat.

    • Dual-stack — Titik akhir proxy mendukung keduanya IPv4 dan alamat. IPv6

    Untuk menggunakan IPv6 atau dual-stack, VPC dan subnet Anda harus dikonfigurasi untuk mendukung jenis jaringan yang dipilih.

  9. Untuk Subnet, Proksi RDS mengisi subnet yang sama dengan proksi terkait secara default. Untuk membatasi akses ke titik akhir agar hanya sebagian dari rentang alamat VPC dapat terhubung, hapus satu subnet atau lebih.

  10. Untuk Grup keamanan VPC, Anda dapat memilih grup keamanan yang sudah ada atau membuat grup keamanan baru. Proksi RDS mengisi grup keamanan atau beberapa grup keamanan yang sama sebagai proksi terkait secara default. Jika aturan masuk dan keluar proksi sesuai untuk titik akhir ini, pertahankan pilihan default.

    Jika Anda memilih untuk membuat grup keamanan baru, tentukan nama grup keamanan tersebut di halaman ini. Kemudian edit pengaturan grup keamanan dari EC2 konsol nanti.

  11. Pilih Buat titik akhir proksi.

Untuk membuat titik akhir proxy, gunakan AWS CLI create-db-proxy-endpointperintah.

Sertakan parameter-parameter yang diperlukan berikut:

  • --db-proxy-name value

  • --db-proxy-endpoint-name value

  • --vpc-subnet-ids list_of_ids. Pisahkan subnet IDs dengan spasi. Anda tidak menentukan ID dari VPC itu sendiri.

Anda juga dapat menentukan parameter opsional berikut:

  • --target-role { READ_WRITE | READ_ONLY }. Pengaturan default parameter ini adalah READ_WRITE. Ketika proksi dikaitkan dengan klaster DB Multi-AZ yang hanya berisi instans DB penulis, Anda tidak dapat menentukan READ_ONLY. Untuk informasi selengkapnya tentang tujuan penggunaan titik akhir hanya-baca dengan klaster DB Multi-AZ, lihat Titik akhir pembaca untuk klaster DB Multi-AZ.

  • --vpc-security-group-ids value. Pisahkan grup keamanan IDs dengan spasi. Jika Anda menghilangkan parameter ini, Proksi RDS menggunakan grup keamanan default untuk VPC. RDS Proxy menentukan VPC berdasarkan IDs subnet yang Anda tentukan untuk parameter. --vpc-subnet-ids

  • --endpoint-network-type { IPV4 | IPV6 | DUAL }. Parameter ini menentukan versi IP untuk titik akhir proxy. Nilai default-nya IPV4. Untuk menggunakan IPV6 atauDUAL, VPC dan subnet Anda harus dikonfigurasi untuk mendukung jenis jaringan yang dipilih.

contoh

Contoh berikut membuat titik akhir proksi bernama my-endpoint.

Untuk Linux, macOS, atau Unix:

aws rds create-db-proxy-endpoint \
  --db-proxy-name my-proxy \
  --db-proxy-endpoint-name my-endpoint \
  --vpc-subnet-ids subnet_id subnet_id subnet_id ... \
  --target-role READ_ONLY \
  --vpc-security-group-ids security_group_id \
  --endpoint-network-type DUAL

Untuk Windows:

aws rds create-db-proxy-endpoint ^
  --db-proxy-name my-proxy ^
  --db-proxy-endpoint-name my-endpoint ^
  --vpc-subnet-ids subnet_id_1 subnet_id_2 subnet_id_3 ... ^
  --target-role READ_ONLY ^
  --vpc-security-group-ids security_group_id ^
  --endpoint-network-type DUAL

Untuk membuat titik akhir proxy, gunakan tindakan RDS API Create DBProxy Endpoint.