Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Utilizzo degli endpoint Amazon RDS Proxy
Gli endpoint Server proxy per RDS offrono modi flessibili ed efficienti per gestire le connessioni al database, migliorando la scalabilità, la disponibilità e la sicurezza. Con gli endpoint proxy, è possibile:
+ **Semplificare il monitoraggio e la risoluzione dei problemi**: utilizzare più endpoint per monitorare e gestire le connessioni da diverse applicazioni in modo indipendente.
+ **Migliorare la scalabilità di lettura**: sfruttare gli endpoint di lettura con i cluster di database Aurora per distribuire in modo efficiente il traffico di lettura, ottimizzando le prestazioni per i carichi di lavoro con un elevato numero di query.
+ **Consentire l’accesso tra VPC**: collegare i database tra VPC utilizzando endpoint tra VPC, che consentono a risorse come le istanze Amazon EC2 in un VPC di accedere ai database in un altro VPC.
**Topics**
+ [Panoramica degli endpoint proxy](#rds-proxy-endpoints-overview)
+ [Limitazioni per gli endpoint proxy](#rds-proxy-endpoints-limits)
+ [Utilizzo degli endpoint di lettura con cluster Aurora](#rds-proxy-endpoints-reader)
+ [Accesso ai database Aurora RDS VPCs](#rds-proxy-cross-vpc)
+ [Creazione di un endpoint proxy](rds-proxy-endpoints.CreatingEndpoint.md)
+ [Visualizzazione degli endpoint proxy](rds-proxy-endpoints.DescribingEndpoint.md)
+ [Modifica di un endpoint proxy](rds-proxy-endpoints.ModifyingEndpoint.md)
+ [Eliminazione di un endpoint proxy](rds-proxy-endpoints.DeletingEndpoint.md)
## Panoramica degli endpoint proxy
L'uso degli endpoint Server proxy per RDS include gli stessi tipi di procedure degli endpoint di cluster di database Aurora e di lettura. Se non hai familiarità con gli endpoint Aurora, puoi consultare [Connessioni degli endpoint Amazon Aurora](Aurora.Overview.Endpoints.md).
Quando si utilizza Server proxy per RDS con un cluster Aurora, l’endpoint predefinito supporta operazioni di lettura e scrittura. Ciò significa che indirizza tutte le richieste all’istanza di scrittura del cluster, contribuendo al limite `max_connections`. Per distribuire meglio il traffico, puoi creare endpoint aggiuntivi read/write o di sola lettura per il tuo proxy, il che consente una gestione più efficiente del carico di lavoro e una migliore scalabilità.
Utilizzare un endpoint di sola lettura con il proxy per gestire le query di lettura, proprio come si farebbe con un endpoint di lettura per un cluster Aurora con provisioning. Questo approccio massimizza la scalabilità di lettura di Aurora distribuendo le query su una o più istanze database di lettura. Utilizzando un endpoint di sola lettura e aggiungendo più istanze di lettura in base alle necessità, è possibile aumentare il numero di query e connessioni simultanee che il cluster può gestire.
**Suggerimento**
Quando si crea un proxy per un cluster Aurora utilizzando Console di gestione AWS, è possibile fare in modo che RDS Proxy crei automaticamente un endpoint di lettura. Per informazioni sui vantaggi di un endpoint di lettura, consulta [Utilizzo degli endpoint di lettura con cluster Aurora](#rds-proxy-endpoints-reader).
Quando si crea un endpoint proxy, è possibile associarlo a un cloud privato virtuale (VPC) diverso da quello del proxy. In questo modo è possibile connettersi al proxy da un altro VPC, ad esempio da un VPC utilizzato da un’applicazione diversa all’interno dell’organizzazione.
Per informazioni sui limiti associati agli endpoint proxy, consulta [Limitazioni per gli endpoint proxy](#rds-proxy-endpoints-limits).
Nei log Server proxy per RDS, ogni voce viene preceduta dal nome dell’endpoint proxy associato. Può essere il nome specificato per un endpoint definito dall'utente o il nome speciale `default` per l'endpoint predefinito del proxy. read/write
Ogni endpoint proxy ha il proprio set di metriche. CloudWatch Monitora le metriche per tutti gli endpoint proxy, un endpoint specifico o tutti gli read/write endpoint di un proxy o di sola lettura. Per ulteriori informazioni, consulta [Monitoraggio dei parametri RDS Proxy con Amazon CloudWatchMonitoraggio di RDS Proxy con CloudWatch](rds-proxy.monitoring.md).
Un endpoint proxy utilizza lo stesso meccanismo di autenticazione del proxy associato. RDS Proxy imposta automaticamente i permessi e le autorizzazioni per l'endpoint definito dall'utente, coerenti con le proprietà del proxy associato.
Per informazioni su come funzionano gli endpoint proxy per i cluster database di un database globale Aurora, consulta [Come funzionano gli endpoint Server proxy per RDS con i database globali](rds-proxy-gdb.md#rds-proxy-gdb.endpoints).
## Limitazioni per gli endpoint proxy
Gli endpoint Server proxy per RDS hanno le seguenti limitazioni:
+ L’endpoint Server proxy per RDS predefinito non può essere modificato.
+ Il numero massimo di endpoint definiti dall'utente per un proxy è 20. Pertanto, un proxy può avere fino a 21 endpoint: l'endpoint predefinito più 20 creati.
+ Quando associ degli endpoint aggiuntivi a un proxy, RDS Proxy determina automaticamente quali istanze database nel cluster utilizzare per ciascun endpoint. Non è possibile scegliere istanze specifiche come invece è possibile con gli endpoint personalizzati Aurora.
+ Per i IPv6 tipi di rete endpoint o dual-stack, il VPC e le sottoreti devono essere configurati per supportare il tipo di rete selezionato.
Quando si crea un proxy, RDS crea automaticamente un endpoint VPC per comunicazioni sicure tra le applicazioni e il database. L’endpoint VPC è visibile e accessibile dalla console Amazon VPC.
L'aggiunta di un nuovo endpoint proxy fornisce un endpoint di interfaccia. AWS PrivateLink Se si aggiungono uno o più endpoint al proprio proxy, si incorre in costi aggiuntivi. Per ulteriori informazioni, consulta [Prezzi di Server proxy per RDS](https://aws.amazon.com/rds/proxy/pricing/).
## Utilizzo degli endpoint di lettura con cluster Aurora
Puoi creare e connetterti a endpoint di sola lettura denominati *endpoint di lettura* quando utilizzi RDS Proxy con cluster Aurora. Questi endpoint di lettura consentono di migliorare la scalabilità di lettura delle applicazioni che richiedono un uso intensivo di query. Gli endpoint di lettura consentono inoltre di migliorare la disponibilità delle connessioni se un’istanza database di lettura nel cluster non è disponibile.
**Nota**
Quando si specifica che un nuovo endpoint è di sola lettura, RDS Proxy richiede che il cluster Aurora abbia una o più istanze database di lettura. In alcuni casi, potrebbe essere necessario modificare la destinazione del proxy in un cluster Aurora contenente solo una singola istanza di scrittura. In questo caso, qualsiasi richiesta all'endpoint di lettura ha esito negativo e restituisce un errore. Anche le richieste avranno esito negativo se la destinazione del proxy è un'istanza RDS invece di un cluster Aurora.
Se un cluster Aurora ha istanze di lettura ma tali istanze non sono disponibili, RDS Proxy attende per inviare la richiesta invece di restituire immediatamente un errore. Se nessuna istanza di lettura diventa disponibile entro il periodo di timeout di prestito della connessione, la richiesta ha esito negativo con un errore.
### In che modo gli endpoint di lettura aiutano la disponibilità delle applicazioni
In alcuni casi, una o più istanze di lettura nel cluster potrebbero non essere disponibili. In questo caso, le connessioni che utilizzano un endpoint di lettura di un proxy DB possono essere ripristinate più rapidamente di quelle che utilizzano l'endpoint di lettura Aurora. RDS Proxy instrada le connessioni solo alle istanze del lettore disponibili nel cluster. Non vi è alcun ritardo dovuto alla memorizzazione nella cache DNS quando un’istanza diventa non disponibile.
Se la connessione è multiplexing, RDS Proxy indirizza le query successive a un'istanza database di lettura diversa senza alcuna interruzione dell'applicazione. Durante il passaggio automatico a una nuova istanza di lettura, RDS Proxy controlla il ritardo della replica delle istanze di lettura vecchie e nuove. RDS Proxy assicura che la nuova istanza di lettura sia aggiornata con le stesse modifiche dell'istanza di lettura precedente. In questo modo, la tua applicazione non vedrà mai dati obsoleti quando RDS Proxy passa da un'istanza database di lettura a un'altra.
Se la connessione è bloccata, la successiva query sulla connessione restituisce un errore. Tuttavia, l'applicazione può riconnettersi immediatamente allo stesso endpoint. RDS Proxy indirizza la connessione a un’istanza database del lettore diversa che si trova nello stato `available`. Se ti riconnetti manualmente, RDS Proxy non controlla il ritardo di replica tra le vecchie e le nuove istanze di lettura.
Se il tuo cluster Aurora non dispone di istanze di lettura disponibili, RDS Proxy verifica se questa condizione è temporanea o permanente. Il comportamento in ogni caso è il seguente:
+ Si assuma che il cluster abbia una o più istanze database di lettura, ma nessuna di esse si trova nello stato `Available`. Ad esempio, tutte le istanze di lettura potrebbero essere riavviate o potrebbero riscontrare dei problemi. In tal caso, i tentativi di connessione a un endpoint di lettura attendono la disponibilità di un'istanza di lettura. Se nessuna istanza di lettura diventa disponibile entro il periodo di timeout di prestito della connessione, il tentativo di connessione ha esito negativo. Se invece un’istanza di lettura diventa disponibile, il tentativo di connessione ha esito positivo.
+ Si assuma che il cluster non abbia istanze database di lettura. In tal caso, RDS Proxy restituisce immediatamente un errore se si prova a connettersi a un endpoint di lettura. Per risolvere il problema, aggiungi una o più istanze di lettura al cluster prima di connetterti all'endpoint di lettura.
### In che modo gli endpoint di lettura aiutano la scalabilità delle query
Gli endpoint di lettura per un proxy aiutano con la scalabilità delle query di Aurora nei seguenti modi:
+ Quando aggiungi istanze di lettura al cluster Aurora, RDS Proxy può instradare nuove connessioni a qualsiasi endpoint di lettura a istanze di lettura differenti. In questo modo, le query eseguite utilizzando una connessione all'endpoint di lettura non rallentano le query eseguite utilizzando un'altra connessione all'endpoint di lettura. Le query vengono eseguite su istanze database separate. Ogni istanza database ha le proprie risorse di calcolo, cache di buffer e così via.
+ Laddove possibile, RDS Proxy utilizza la stessa istanza database di lettura per tutti i problemi di query utilizzando una particolare connessione all’endpoint di lettura. In questo modo, un insieme di query correlate sulle stesse tabelle può sfruttare la memorizzazione nella cache, l'ottimizzazione del piano e così via, su una particolare istanza database.
+ Se un'istanza database di lettura non è disponibile, l'effetto sull'applicazione dipende dal fatto che la sessione sia multiplexing o bloccata. Se la sessione è multiplexing, RDS Proxy indirizza tutte le query successive a un'istanza database di lettura diversa senza richiedere alcuna azione da parte tua. Se invece la sessione è bloccata, l'applicazione riceve un errore e deve riconnettersi. Puoi riconnetterti immediatamente all'endpoint di lettura e RDS Proxy indirizza la connessione a un'istanza database di lettura disponibile. Per ulteriori informazioni sul multiplexing e sul blocco per le sessioni proxy, consulta [Panoramica dei concetti RDS Proxy](rds-proxy.howitworks.md#rds-proxy-overview).
+ Maggiore è il numero di istanze database di lettura presenti nel cluster, maggiore sarà il numero di connessioni simultanee che è possibile effettuare utilizzando gli endpoint di lettura. Supponi, ad esempio, che il cluster disponga di quattro istanze database di lettura, ciascuna configurata per supportare 200 connessioni simultanee. Supponi anche che il proxy sia configurato per utilizzare il 50% del numero massimo di connessioni. Qui, il numero massimo di connessioni che è possibile effettuare attraverso gli endpoint di lettura nel proxy è 100 (50% di 200) per la lettura 1. È 100 anche per la lettura 2, e così via, per un totale di 400. Se raddoppi il numero di istanze database di lettura del cluster a otto, anche il numero massimo di connessioni attraverso gli endpoint di lettura raddoppia a 800.
### Esempi di utilizzo degli endpoint di lettura
L'esempio seguente di Linux mostra come è possibile confermare di essere connessi a un cluster Aurora MySQL tramite un endpoint di lettura. L'impostazione di configurazione di `innodb_read_only` è abilitata. I tentativi di esecuzione di operazioni di scrittura come le istruzioni `CREATE DATABASE` non riescono e restituiscono un errore. Inoltre, puoi confermare di essere connesso a un'istanza database di lettura controllando il nome dell'istanza database utilizzando la variabile `aurora_server_id`.
**Suggerimento**
Non fare affidamento solo sul controllo del nome dell'istanza DB per determinare se la connessione è o di sola lettura. read/write Ricorda che le istanze database in un cluster Aurora possono cambiare ruolo tra scrittura e lettura quando si verificano i failover.
```
$ mysql -h endpoint-demo-reader.endpoint.proxy-demo.us-east-1.rds.amazonaws.com -u admin -p
...
mysql> select @@innodb_read_only;
+--------------------+
| @@innodb_read_only |
+--------------------+
| 1 |
+--------------------+
mysql> create database shouldnt_work;
ERROR 1290 (HY000): The MySQL server is running with the --read-only option so it cannot execute this statement
mysql> select @@aurora_server_id;
+---------------------------------------+
| @@aurora_server_id |
+---------------------------------------+
| proxy-reader-endpoint-demo-instance-3 |
+---------------------------------------+
```
L'esempio seguente mostra come la connessione a un endpoint di lettura proxy può continuare a funzionare anche quando l'istanza database di lettura viene eliminata. In questo esempio, il cluster Aurora dispone di due istanze di lettura, `instance-5507` e `instance-7448` . La connessione all'endpoint di lettura inizia utilizzando una delle istanze di lettura. Durante l'esempio, questa istanza di lettura viene eliminata da un comando `delete-db-instance`. RDS Proxy passa a un'istanza di lettura diversa per le query successive.
```
$ mysql -h reader-demo.endpoint.proxy-demo.us-east-1.rds.amazonaws.com
-u my_user -p
...
mysql> select @@aurora_server_id;
+--------------------+
| @@aurora_server_id |
+--------------------+
| instance-5507 |
+--------------------+
mysql> select @@innodb_read_only;
+--------------------+
| @@innodb_read_only |
+--------------------+
| 1 |
+--------------------+
mysql> select count(*) from information_schema.tables;
+----------+
| count(*) |
+----------+
| 328 |
+----------+
```
Mentre la sessione `mysql` è ancora in esecuzione, il comando seguente elimina l'istanza di lettura a cui è connesso l'endpoint di lettura.
```
aws rds delete-db-instance --db-instance-identifier instance-5507 --skip-final-snapshot
```
Le query nella sessione `mysql` continuano a funzionare senza la necessità di riconnettersi. RDS Proxy passa quindi automaticamente a un'istanza database di lettura diversa.
```
mysql> select @@aurora_server_id;
+--------------------+
| @@aurora_server_id |
+--------------------+
| instance-7448 |
+--------------------+
mysql> select count(*) from information_schema.TABLES;
+----------+
| count(*) |
+----------+
| 328 |
+----------+
```
## Accesso ai database Aurora RDS VPCs
Per impostazione predefinita, i componenti dello stack di tecnologia di Aurora si trovano tutti nello stesso Amazon VPC. Supponi, ad esempio, che un'applicazione in esecuzione su un'istanza Amazon EC2 si connetta a un cluster di database Aurora. In questo caso, il server delle applicazioni e il database devono trovarsi entrambi all'interno dello stesso VPC.
Con Server proxy per RDS è possibile configurare l’accesso a un cluster di database Aurora in un VPC da risorse in un altro VPC come le istanze EC2. Ad esempio, l'organizzazione potrebbe avere più applicazioni che accedono alle stesse risorse del database. Ogni applicazione potrebbe trovarsi nel proprio VPC.
Per consentire l'accesso tra VPC, crea un nuovo endpoint per il proxy. Il proxy stesso risiede nello stesso VPC del cluster di database Aurora . Tuttavia, l'endpoint tra VPC si trova nell'altro VPC, insieme alle altre risorse, ad esempio le istanze EC2. L'endpoint tra VPC è associato a sottoreti e gruppi di sicurezza dello stesso VPC così come EC2 e altre risorse. Queste associazioni consentono di connettersi all'endpoint dalle applicazioni che altrimenti non potrebbero accedere al database a causa delle restrizioni del VPC.
Nella procedura seguente viene illustrato come creare e accedere a un endpoint tra VPC tramite RDS Proxy:
1. Creane due VPCs o scegline due VPCs che già usi per il lavoro con Aurora . Ogni VPC deve avere le proprie risorse di rete associate, ad esempio un gateway Internet, tabelle di routing, sottoreti e gruppi di sicurezza. Se si dispone di un solo VPC, è possibile consultare la procedura [Nozioni di base su Amazon Aurora](CHAP_GettingStartedAurora.md) per configurare un altro VPC per l'utilizzo corretto di Aurora. È possibile inoltre esaminare il VPC esistente nella console Amazon EC2 per vedere quali tipi di risorse si connettono tra loro.
1. Crea un proxy database associato al cluster di database Aurora a cui desideri connetterti. Segui la procedura riportata in [Creazione di un proxy per Amazon Aurora](rds-proxy-creating.md).
1. Nella pagina **Dettagli** del proxy nella console RDS, nella sezione **Endpoint proxy** seleziona **Crea endpoint**. Segui la procedura riportata in [Creazione di un endpoint proxy](rds-proxy-endpoints.CreatingEndpoint.md).
1. Scegli se rendere l'endpoint read/write cross-VPC o di sola lettura.
1. Invece di accettare il valore predefinito dello stesso VPC del cluster di database Aurora , seleziona un VPC diverso. Questo VPC deve trovarsi nella stessa AWS regione del VPC in cui risiede il proxy.
1. Ora invece di accettare i valori predefiniti per le sottoreti e i gruppi di sicurezza dallo stesso VPC del cluster di database Aurora , effettua nuove selezioni. Le nuove selezioni dovranno essere relative alle sottoreti e ai gruppi di sicurezza del VPC scelto.
1. Non è necessario modificare alcuna delle impostazioni per i segreti di Secrets Manager. Le stesse credenziali funzionano per tutti gli endpoint del proxy, indipendentemente dal VPC in cui si trova ciascun endpoint. Allo stesso modo, quando si utilizza l'autenticazione IAM, la configurazione e le autorizzazioni IAM funzionano in modo coerente su tutti gli endpoint proxy, anche quando gli endpoint sono diversi. VPCs Non è richiesta alcuna configurazione IAM aggiuntiva per endpoint.
1. Attendi che il nuovo endpoint raggiunga lo stato **Disponibile**.
1. Prendi nota del nome completo dell'endpoint. Questo è il valore che termina in `Region_name.rds.amazonaws.com` fornito come parte della stringa di connessione per l'applicazione di database.
1. Accedi al nuovo endpoint da una risorsa nello stesso VPC dell'endpoint. Un modo semplice per testare questo processo consiste nel creare una nuova istanza EC2 in questo VPC. Accedere quindi all’istanza EC2 ed eseguire il comando `mysql` o `psql` per connettersi utilizzando il valore dell’endpoint nella stringa di connessione.
# Creazione di un endpoint proxy
Per creare un endpoint proxy, seguire queste istruzioni:
## Console
**Per creare un endpoint proxy**
1. Accedi a Console di gestione AWS e apri la console Amazon RDS all'indirizzo [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Nel riquadro di navigazione scegli **Proxies (Proxy)**.
1. Fai clic sul nome del proxy per il quale desideri creare un nuovo endpoint.
Sarà visualizzata la pagina dei dettagli del proxy.
1. In **Endpoint proxy**, seleziona **Crea endpoint proxy**.
Verrà visualizzata la finestra **Crea endpoint proxy**.
1. Per **Nome endpoint proxy**, specifica un nome descrittivo a scelta.
1. Per il **ruolo Target**, scegli se rendere l'endpoint read/write o di sola lettura.
Le connessioni che utilizzano gli read/write endpoint possono eseguire qualsiasi tipo di operazione, come istruzioni DDL (Data Definition Language), istruzioni DML (Data Manipulation Language) e query. Questi endpoint si connettono sempre all'istanza primaria del cluster Aurora. È possibile utilizzare gli read/write endpoint per operazioni generali sul database quando si utilizza un solo endpoint nell'applicazione. È inoltre possibile utilizzare gli read/write endpoint per operazioni amministrative, applicazioni di elaborazione delle transazioni online (OLTP) e lavori extract-transform-load (ETL).
Le connessioni che utilizzano un endpoint di sola lettura possono soltanto eseguire query. Quando nel cluster Aurora sono presenti più istanze di lettura, Server proxy per RDS può utilizzare un'istanza di lettura diversa per ogni connessione all'endpoint. In questo modo, un'applicazione ad uso intensivo di query può sfruttare i vantaggi del clustering di Aurora. Puoi aggiungere più capacità di query al cluster aggiungendo più istanze database di lettura. Queste connessioni di sola lettura non impongono alcun sovraccarico sull’istanza primaria del cluster. In questo modo, le query di report e analisi non rallentano le operazioni di scrittura delle applicazioni OLTP.
1. Per **Virtual Private Cloud (VPC)**, scegli l'impostazione predefinita per accedere all'endpoint dalle stesse EC2 istanze o altre risorse che normalmente vengono utilizzate per accedere al proxy o al database associato. Per impostare l'accesso tra VPC per questo proxy, scegli un VPC diverso da quello predefinito. Per ulteriori informazioni sull'accesso tra VPC, consulta [Accesso ai database Aurora RDS VPCs](rds-proxy-endpoints.md#rds-proxy-cross-vpc).
1. Per il **tipo di rete dell’endpoint**, scegliere la versione IP per l’endpoint proxy. Le opzioni disponibili sono:
+ **IPv4**— L'endpoint proxy utilizza solo IPv4 indirizzi (impostazione predefinita).
+ **IPv6**— L'endpoint proxy utilizza solo IPv6 indirizzi.
+ **Dual-stack**: l'endpoint proxy supporta entrambi gli indirizzi. IPv4 IPv6
Per utilizzare IPv6 il dual-stack, il VPC e le sottoreti devono essere configurati per supportare il tipo di rete selezionato.
1. Per **Sottoreti**, RDS Proxy riempie le stesse sottoreti del proxy associato per impostazione predefinita. Per limitare l’accesso all’endpoint in modo che solo una parte dell’intervallo di indirizzi del VPC possa connettersi, rimuovere una o più sottoreti.
1. Per **Gruppo di sicurezza VPC** puoi selezionare un gruppo di sicurezza esistente o crearne uno nuovo. Per impostazione predefinita, RDS Proxy riempie lo stesso gruppo o gruppi di sicurezza del proxy associato. Se le regole in entrata e in uscita per il proxy sono appropriate per questo endpoint, lasciare la scelta predefinita.
Se decidi di creare un nuovo gruppo di sicurezza, specifica un nome per il gruppo di sicurezza in questa pagina. Quindi modifica le impostazioni del gruppo di sicurezza dalla console in un secondo momento. EC2
1. Scegli **Crea endpoint proxy**.
## AWS CLI
Per creare un endpoint proxy, usa il AWS CLI [create-db-proxy-endpoint](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-proxy-endpoint.html)comando.
Includi i parametri obbligatori seguenti:
+ `--db-proxy-name value`
+ `--db-proxy-endpoint-name value`
+ `--vpc-subnet-ids list_of_ids`. Separa la sottorete IDs con degli spazi. Non specificare l'ID del VPC stesso.
Puoi inoltre includere i seguenti parametri facoltativi:
+ `--target-role { READ_WRITE | READ_ONLY }`. Questo parametro per impostazione predefinita è `READ_WRITE`. Il valore `READ_ONLY` ha un effetto solo su cluster Aurora con provisioning che contengono una o più istanze database di lettura. Quando il proxy è associato a un cluster Aurora che contiene solo un’istanza database di scrittura, non sarà possibile specificare `READ_ONLY`. Per ulteriori informazioni sull’uso previsto degli endpoint di sola lettura con cluster Aurora, consulta [Utilizzo degli endpoint di lettura con cluster Aurora](rds-proxy-endpoints.md#rds-proxy-endpoints-reader) .
+ `--vpc-security-group-ids value`. Separa il gruppo di sicurezza IDs con degli spazi. Se ometti questo parametro, RDS Proxy utilizza il gruppo di sicurezza predefinito per il VPC. Il proxy RDS determina il VPC in base alla IDs sottorete specificata per il parametro. `--vpc-subnet-ids`
+ `--endpoint-network-type { IPV4 | IPV6 | DUAL }`. Questo parametro specifica la versione IP per l’endpoint proxy. Il valore predefinito è `IPV4`. Per utilizzare `IPV6` o `DUAL`, il VPC e le sottoreti devono essere configurati per supportare il tipo di rete selezionato.
**Example**
Nell'esempio seguente viene creato un endpoint proxy denominato `my-endpoint`.
Per Linux, macOS o Unix:
```
aws rds create-db-proxy-endpoint \
--db-proxy-name my-proxy \
--db-proxy-endpoint-name my-endpoint \
--vpc-subnet-ids subnet_id subnet_id subnet_id ... \
--target-role READ_ONLY \
--vpc-security-group-ids security_group_id \
--endpoint-network-type DUAL
```
Per Windows:
```
aws rds create-db-proxy-endpoint ^
--db-proxy-name my-proxy ^
--db-proxy-endpoint-name my-endpoint ^
--vpc-subnet-ids subnet_id_1 subnet_id_2 subnet_id_3 ... ^
--target-role READ_ONLY ^
--vpc-security-group-ids security_group_id ^
--endpoint-network-type DUAL
```
## API RDS
[Per creare un endpoint proxy, utilizzare l'azione Create Endpoint dell'API RDS. DBProxy](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBProxyEndpoint.html)
# Visualizzazione degli endpoint proxy
Per visualizzare gli endpoint proxy esistenti, seguire queste istruzioni:
## Console
**Per visualizzare i dettagli di un endpoint proxy**
1. Accedi alla Console di gestione AWS e apri la console Amazon RDS all’indirizzo [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Nel riquadro di navigazione scegli **Proxies (Proxy)**.
1. Nell'elenco scegli il proxy di cui si desidera visualizzare l'endpoint. Fai clic sul nome del proxy per visualizzarne la pagina dei dettagli.
1. Nella sezione **Endpoint proxy**, scegli l'endpoint che desideri visualizzare. Fai clic sul relativo nome per visualizzare la pagina dei dettagli.
1. Esamina i parametri di cui ti interessano i valori. Puoi controllare proprietà come le seguenti:
+ Se l'endpoint è di lettura/scrittura o di sola lettura.
+ L'indirizzo dell'endpoint utilizzato in una stringa di connessione al database.
+ Le sottoreti e i gruppi di sicurezza del VPC associati all'attività.
## AWS CLI
Per visualizzare uno o più endpoint proxy, utilizzare il comando AWS CLI [describe-db-proxy-endpoints](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-proxy-endpoints.html).
Puoi includere i seguenti parametri facoltativi:
+ `--db-proxy-endpoint-name`
+ `--db-proxy-name`
Nell'esempio seguente viene descritto l'endpoint proxy `my-endpoint`.
**Example**
Per Linux, macOS o Unix:
```
aws rds describe-db-proxy-endpoints \
--db-proxy-endpoint-name my-endpoint
```
Per Windows:
```
aws rds describe-db-proxy-endpoints ^
--db-proxy-endpoint-name my-endpoint
```
## API RDS
Per descrivere uno o più endpoint proxy, utilizza l'operazione [DescribeDBProxyEndpoints](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBProxyEndpoints.html) dell'API RDS.
# Modifica di un endpoint proxy
Per eliminare gli endpoint proxy, seguire queste istruzioni:
## Console
**Per modificare uno o più endpoint proxy**
1. Accedi alla Console di gestione AWS e apri la console Amazon RDS all’indirizzo [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Nel riquadro di navigazione scegli **Proxies (Proxy)**.
1. Nell'elenco seleziona il proxy di cui desideri modificare l'endpoint. Fai clic sul nome del proxy per visualizzarne la pagina dei dettagli.
1. Nella sezione **Endpoint proxy**, scegli l'endpoint che desideri modificare. Puoi selezionarlo dall'elenco oppure fare clic sul relativo nome e visualizzarne la pagina dei dettagli.
1. Nella pagina dei dettagli del proxy, sotto la sezione **Endpoint proxy**, seleziona **Modifica**. Oppure nella pagina dei dettagli dell’endpoint proxy, in **Operazioni**, selezionare **Modifica**.
1. Modificare i valori dei parametri desiderati.
1. Scegli **Save changes** (Salva modifiche).
## AWS CLI
Per modificare un endpoint proxy, utilizzare il comando AWS CLI [modify-db-proxy-endpoint](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-proxy-endpoint.html) con i seguenti parametri obbligatori:
+ `--db-proxy-endpoint-name`
Specifica le modifiche alle proprietà dell'endpoint utilizzando uno o più dei seguenti parametri:
+ `--new-db-proxy-endpoint-name`
+ `--vpc-security-group-ids`. Separa gli ID dei gruppi di sicurezza con gli spazi.
Nel seguente esempio l'endpoint proxy `my-endpoint` viene ridenominato in `new-endpoint-name`.
**Example**
Per Linux, macOS o Unix:
```
aws rds modify-db-proxy-endpoint \
--db-proxy-endpoint-name my-endpoint \
--new-db-proxy-endpoint-name new-endpoint-name
```
Per Windows:
```
aws rds modify-db-proxy-endpoint ^
--db-proxy-endpoint-name my-endpoint ^
--new-db-proxy-endpoint-name new-endpoint-name
```
## API RDS
Per modificare un endpoint proxy, utilizza l'operazione [ModifyDBProxyEndpoint](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBProxyEndpoint.html) dell'API RDS.
# Eliminazione di un endpoint proxy
Per eliminare un endpoint per il proxy, seguire queste istruzioni:
**Nota**
Non è possibile eliminare l’endpoint proxy predefinito creato automaticamente da Server proxy per RDS per ogni proxy.
Quando elimini un proxy, RDS Proxy elimina automaticamente tutti gli endpoint associati.
## Console
**Per eliminare un endpoint proxy utilizzando il Console di gestione AWS**
1. Nel riquadro di navigazione scegli **Proxies (Proxy)**.
1. Nell'elenco seleziona il proxy per cui desideri eliminare l'endpoint. Fai clic sul nome del proxy per visualizzarne la pagina dei dettagli.
1. Nella sezione **Endpoint proxy**, scegli l'endpoint che desideri eliminare. Puoi selezionare uno o più endpoint dall'elenco oppure fare clic sul nome di un singolo endpoint e visualizzarne la pagina dei dettagli.
1. Nella pagina dei dettagli del proxy, sotto la sezione **Endpoint proxy**, seleziona **Elimina**. Oppure nella pagina dei dettagli dell’endpoint proxy, in **Operazioni**, selezionare **Elimina**.
## AWS CLI
Per eliminare un endpoint proxy, esegui il comando [delete-db-proxy-endpoint](https://docs.aws.amazon.com/cli/latest/reference/rds/delete-db-proxy-endpoint.html) con i seguenti parametri obbligatori:
+ `--db-proxy-endpoint-name`
Il comando seguente elimina l'endpoint proxy denominato `my-endpoint`.
Per Linux, macOS o Unix:
```
aws rds delete-db-proxy-endpoint \
--db-proxy-endpoint-name my-endpoint
```
Per Windows:
```
aws rds delete-db-proxy-endpoint ^
--db-proxy-endpoint-name my-endpoint
```
## API RDS
Per eliminare un endpoint proxy con l'API RDS, esegui l'operazione [DeleteDBProxyEndpoint](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBProxyEndpoint.html). Specifica il nome dell'endpoint proxy per il parametro `DBProxyEndpointName`.