Bekerja dengan titik akhir Proksi Amazon RDS - Layanan Basis Data Relasional Amazon
Ikhtisar titik akhir proksiBatasan untuk titik akhir proksiTitik akhir proxy untuk cluster DB multi-AZMengakses database RDS di seluruh VPCs

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan titik akhir Proksi Amazon RDS

Endpoint RDS Proxy menyediakan cara yang fleksibel dan efisien untuk mengelola koneksi database, yang meningkatkan skalabilitas, ketersediaan, dan keamanan. Dengan titik akhir proxy, Anda dapat:

  • Sederhanakan pemantauan dan pemecahan masalah — Gunakan beberapa titik akhir untuk melacak dan mengelola koneksi dari berbagai aplikasi secara independen.

Topik

Ikhtisar titik akhir proksi

Bekerja dengan titik akhir Proksi RDS melibatkan jenis prosedur yang sama seperti dengan titik akhir instans RDS. Jika Anda belum terbiasa dengan titik akhir RDS, temukan informasi selengkapnya di Menghubungkan ke instans DB yang menjalankan mesin basis data MySQL dan Menghubungkan ke instans DB yang menjalankan mesin basis data PostgreSQL.

Saat Anda membuat titik akhir proxy, Anda dapat mengaitkannya dengan virtual private cloud (VPC) yang berbeda dari VPC proxy. Ini memungkinkan Anda untuk terhubung ke proxy dari VPC lain, seperti yang digunakan oleh aplikasi yang berbeda dalam organisasi Anda.

Untuk informasi tentang batas yang terkait dengan titik akhir proksi, lihat Batasan untuk titik akhir proksi.

RDS Proxy log awalan setiap entri dengan nama endpoint proxy terkait. Ini bisa berupa nama yang Anda tentukan untuk titik akhir yang ditentukan pengguna, atau nama khusus default untuk titik akhir baca/tulis default proxy.

Setiap titik akhir proxy memiliki kumpulan CloudWatch metriknya sendiri. Pantau metrik untuk semua titik akhir proxy, titik akhir tertentu, atau semua titik akhir baca/tulis atau baca-saja dari proxy. Untuk informasi selengkapnya, lihat Memantau metrik Proxy RDS dengan Amazon CloudWatch.

Titik akhir proksi menggunakan mekanisme autentikasi yang sama seperti proksi yang terkait. Proksi RDS secara otomatis menyiapkan izin dan otorisasi untuk titik akhir yang ditentukan pengguna, yang konsisten dengan properti proksi terkait.

Batasan untuk titik akhir proksi

Titik akhir Proksi RDS memiliki batasan berikut:

  • Titik akhir default proxy RDS tidak dapat dimodifikasi.

  • Jumlah maksimum titik akhir yang ditentukan pengguna untuk proksi adalah 20. Dengan demikian, proksi dapat memiliki hingga 21 titik akhir: titik akhir default, ditambah 20 titik akhir yang Anda buat.

  • Jika Anda mengaitkan titik akhir tambahan dengan proksi, Proksi RDS secara otomatis menentukan instans DB dalam klaster Anda yang digunakan untuk setiap titik akhir.

Saat Anda membuat proxy, RDS secara otomatis membuat titik akhir VPC untuk komunikasi yang aman antara aplikasi dan database. Titik akhir VPC terlihat dan dapat diakses dari Konsol VPC Amazon.

Menambahkan titik akhir proxy baru menyediakan titik akhir AWS PrivateLink antarmuka. Jika Anda menambahkan satu atau beberapa titik akhir ke proxy Anda, Anda akan dikenakan biaya tambahan. Untuk informasi selengkapnya, lihat Harga Proxy RDS.

Titik akhir proxy untuk cluster DB multi-AZ

Secara default, titik akhir yang Anda hubungkan saat Anda menggunakan Proksi RDS dengan klaster DB Multi-AZ memiliki kapabilitas baca/tulis. Akibatnya, titik akhir ini mengirimkan semua permintaan ke instans penulis klaster. Semua koneksi tersebut dihitung terhadap nilai max_connections untuk instans penulis. Jika proksi Anda dikaitkan dengan klaster DB Multi-AZ, Anda dapat membuat titik akhir baca/tulis atau hanya-baca tambahan untuk proksi itu.

Anda dapat menggunakan titik akhir hanya baca dengan proksi Anda untuk kueri hanya baca. Anda dapat melakukannya dengan cara yang sama seperti Anda menggunakan titik akhir pembaca untuk klaster DB multi-AZ. Tindakan ini membantu Anda memanfaatkan skalabilitas baca klaster Multi-AZ dengan satu atau beberapa instans DB pembaca. Anda dapat menjalankan lebih banyak kueri simultan dan membuat lebih banyak koneksi simultan dengan menggunakan titik akhir hanya-baca dan menambahkan lebih banyak instans DB pembaca untuk klaster DB Multi-AZ Anda sesuai kebutuhan. Titik akhir pembaca ini membantu meningkatkan skalabilitas baca aplikasi padat kueri. Titik akhir pembaca juga membantu meningkatkan ketersediaan koneksi Anda jika instans DB pembaca di klaster Anda menjadi tidak tersedia.

Titik akhir pembaca untuk klaster DB Multi-AZ

Dengan Proksi RDS, Anda dapat membuat dan menggunakan titik akhir pembaca. Namun, titik akhir ini hanya berfungsi untuk proksi yang terkait dengan klaster DB Multi-AZ. Jika menggunakan RDS CLI atau API, Anda dapat melihat atribut TargetRole dengan nilai READ_ONLY. Anda dapat memanfaatkan proksi tersebut dengan mengubah target proksi dari instans DB RDS untuk klaster DB Multi-AZ.

Anda dapat membuat dan terhubung ke titik akhir hanya-baca yang disebut titik akhir pembaca jika Anda menggunakan Proksi RDS dengan klaster DB Multi-AZ.

Cara titik akhir pembaca membantu ketersediaan aplikasi

Dalam beberapa kasus, instans pembaca di klaster Anda mungkin menjadi tidak tersedia. Jika itu terjadi, koneksi yang menggunakan titik akhir pembaca proksi DB dapat pulih lebih cepat daripada koneksi yang menggunakan titik akhir pembaca klaster Multi-AZ. Proksi RDS merutekan koneksi hanya ke instans pembaca yang tersedia dalam klaster. Tidak ada penundaan dikarenakan caching DNS saat instans menjadi tidak tersedia.

Jika koneksi di-multipleks, Proksi RDS mengarahkan kueri berikutnya ke instans pembaca yang berbeda tanpa mengganggu aplikasi. Jika instans pembaca dalam status tidak tersedia, semua koneksi klien ke titik akhir instans tersebut ditutup.

Jika koneksi disematkan, kueri berikutnya pada koneksi akan menampilkan kesalahan. Namun, aplikasi Anda dapat langsung terhubung kembali ke titik akhir proksi yang sama. Proksi RDS merutekan koneksi ke instans DB pembaca yang berbeda yang ada dalam status available. Ketika menghubungkan kembali secara manual, Proksi RDS tidak memeriksa keterlambatan replikasi antara instans pembaca lama dan baru.

Jika klaster DB Multi-AZ Anda tidak memiliki instans pembaca yang tersedia, Proksi RDS akan mencoba terhubung ke titik akhir pembaca jika tersedia. Jika tidak ada instans pembaca yang tersedia dalam periode batas waktu peminjaman koneksi, upaya koneksi akan gagal. Jika instans pembaca menjadi tersedia, upaya koneksi berhasil.

Cara titik akhir pembaca membantu skalabilitas kueri

Titik akhir pembaca untuk proksi membantu skalabilitas kueri klaster DB Multi-AZ dengan cara berikut:

  • Jika praktis, Proksi RDS menggunakan instans DB pembaca yang sama untuk semua masalah kueri yang menggunakan koneksi titik akhir pembaca tertentu. Dengan demikian, satu kumpulan kueri terkait pada tabel yang sama dapat memanfaatkan caching, optimasi rencana, dan sebagainya, pada instans DB tertentu.

  • Jika instans DB pembaca tidak tersedia, pengaruh pada aplikasi Anda bergantung pada apakah sesi di-multipleks atau disematkan. Jika sesi di-multipleks, Proksi RDS merutekan setiap kueri berikutnya untuk instans DB pembaca yang berbeda tanpa campur tangan Anda. Jika sesi disematkan, aplikasi Anda mengalami kesalahan dan harus dihubungkan kembali. Anda dapat segera terhubung kembali ke titik akhir pembaca dan Proksi RDS merutekan koneksi ke instans DB pembaca yang tersedia. Untuk informasi selengkapnya tentang cara memultipleks dan menyematkan untuk sesi proksi, lihat Ikhtisar konsep RDS Proxy.

Mengakses database RDS di seluruh VPCs

Secara default, semua komponen tumpukan teknologi RDS Anda berada dalam Amazon VPC yang sama. Misalnya, misalkan aplikasi yang berjalan pada EC2 instans Amazon terhubung ke instans DB RDS DB. Dalam hal ini, server aplikasi dan basis data keduanya harus berada dalam VPC yang sama.

Dengan RDS Proxy, Anda dapat mengatur akses ke instans Amazon RDS DB DB dalam satu VPC dari sumber daya di VPC lain, seperti instance. EC2 Misalnya, organisasi Anda mungkin memiliki beberapa aplikasi yang mengakses sumber daya basis data yang sama. Setiap aplikasi mungkin berada dalam VPC-nya sendiri.

Untuk mengaktifkan akses lintas-VPC, Anda membuat titik akhir baru untuk proksi tersebut. Proksi itu sendiri berada di VPC yang sama dengan instans DB Amazon RDS. Namun, titik akhir lintas-VPC berada di VPC lain, bersama dengan sumber daya lain seperti instance. EC2 Titik akhir lintas-VPC dikaitkan dengan subnet dan grup keamanan dari VPC yang sama dengan sumber daya dan sumber daya lainnya. EC2 Pengaitan ini memungkinkan Anda terhubung ke titik akhir dari aplikasi yang jika sebaliknya tidak dapat mengakses basis data dikarenakan pembatasan VPC.

Langkah-langkah berikut menjelaskan cara membuat dan mengakses titik akhir lintas-VPC melalui Proksi RDS:

  1. Buat dua VPCs, atau pilih dua VPCs yang sudah Anda gunakan untuk pekerjaan . Setiap VPC harus memiliki sumber daya jaringan yang terkaitnya sendiri seperti gateway internet, tabel rute, subnet, dan grup keamanan. Jika Anda hanya memiliki satu VPC, Anda dapat melihat Mulai menggunakan Amazon RDS untuk mengetahui langkah-langkah penyiapan VPC lain agar berhasil menggunakan RDS. Anda juga dapat memeriksa VPC yang ada di EC2 konsol Amazon untuk melihat jenis sumber daya untuk dihubungkan bersama.

  2. Buat proksi DB yang terkait dengan instans Amazon RDS yang ingin Anda hubungkan. Ikuti prosedur di Membuat proxy untuk Amazon RDS .

  3. Pada halaman Detail untuk proksi Anda di konsol RDS, di bagian Titik akhir proksi, pilih Buat titik akhir. Ikuti prosedur di Membuat titik akhir proksi.

  4. Pilih apakah lintas-VPC endpoint akan bersifat baca/tulis atau hanya-baca.

  5. Alih-alih menerima pengaturan default VPC yang sama dengan instans DB Amazon RDS, pilih VPC yang berbeda. VPC ini harus berada di AWS Wilayah yang sama dengan VPC tempat proxy berada.

  6. Sekarang, alih-alih menerima pengaturan default untuk subnet dan grup keamanan dari VPC yang sama dengan instans DB Amazon RDS, buatlah pilihan baru. Buat pilihan ini berdasarkan subnet dan grup keamanan dari VPC yang Anda pilih.

  7. Anda tidak perlu mengubah pengaturan apa pun untuk rahasia Secrets Manager. Kredensial yang sama dapat digunakan untuk semua titik akhir proksi Anda, terlepas dari VPC tempat setiap titik akhir berada.

  8. Tunggu sampai titik akhir baru untuk mencapai status Tersedia.

  9. Buat catatan nama titik akhir lengkap. Ini adalah nilai yang berakhirkan Region_name.rds.amazonaws.com yang Anda berikan sebagai bagian dari string koneksi untuk aplikasi basis data Anda.

  10. Akses titik akhir baru dari sumber daya di VPC yang sama dengan titik akhir. Cara sederhana untuk menguji proses ini adalah dengan membuat EC2 instance baru di VPC ini. Kemudian, masuk ke EC2 instance dan jalankan psql perintah mysql or untuk terhubung dengan menggunakan nilai endpoint dalam string koneksi Anda.