Configurazione dei prerequisiti di rete per Server proxy per RDS
L’uso di Server proxy per RDS richiede un cloud privato virtuale (VPC) comune tra il cluster di database Aurora e Proxy RDS. Questo VPC deve avere un minimo di due sottoreti che si trovano in zone di disponibilità diverse. Il tuo account può possedere queste sottoreti o condividerle con altri account. Per ulteriori informazioni sui VPC condivisi, consultare Utilizzo dei VPC condivisi.
Per il supporto IPv6, è richiesta una configurazione di rete aggiuntiva:
-
Tipi di rete di endpoint IPv6: il VPC e le sottoreti devono essere configurati per supportare IPv6. Ciò include l’assegnazione di intervalli CIDR IPv6 al VPC e alle sottoreti.
-
Tipi di rete endpoint dual-stack: il VPC e le sottoreti devono supportare sia l’indirizzamento IPv4 che IPv6.
-
Tipi di rete di connessione di destinazione IPv6: il database deve essere configurato per la modalità dual-stack per supportare le connessioni IPv6 dal proxy.
Le risorse dell'applicazione client come Amazon EC2, Lambda o Amazon ECS possono trovarsi nello stesso VPC del proxy. In alternativa, possono trovarsi in un VPC separato dal proxy. Se hai effettuato correttamente la connessione a un cluster di database Aurora, sono già disponibili le risorse di rete necessarie.
Argomenti
Recupero delle informazioni sulle sottoreti
Se hai appena iniziato a utilizzare Aurora, consulta le informazioni di base per la connessione a un database seguendo le procedure descritte in Configurazione dell'ambiente per Amazon Aurora. Puoi inoltre seguire il tutorial in Nozioni di base su Amazon Aurora.
Per creare un proxy, è necessario fornire le sottoreti e il VPC in cui opera il proxy. Nel seguente esempio Linux vengono illustrati i comandi AWS CLI che esaminano i VPC e le sottoreti di proprietà del tuo Account AWS. In particolare, si passano gli ID delle sottoreti come parametri quando si crea un proxy utilizzando la CLI.
aws ec2 describe-vpcs aws ec2 describe-internet-gateways aws ec2 describe-subnets --query '*[].[VpcId,SubnetId]' --output text | sort
Nel seguente esempio Linux vengono illustrati comandi AWS CLI per determinare gli ID delle sottoreti corrispondenti a una specifica cluster di database Aurora.
Per un cluster Aurora, è innanzitutto possibile trovare l'ID per una delle istanze database associate. Puoi estrarre gli ID delle sottoreti utilizzati dall'istanza database. A tale scopo, esamina i campi nidificati all'interno degli attributi DBSubnetGroup e Subnets nell'output di descrizione dell'istanza database. Specificare alcuni o tutti gli ID delle sottoreti durante l'impostazione di un proxy per tale server di database.
$# Find the ID of any DB instance in the cluster.$aws rds describe-db-clusters --db-cluster-identifiermy_cluster_id--query '*[].[DBClusterMembers]|[0]|[0][*].DBInstanceIdentifier' --output text
my_instance_idinstance_id_2instance_id_3
Dopo aver trovato l'identificatore dell'istanza database, esamina il VPC associato per individuare le sottoreti. Il seguente esempio Linux mostra come.
$#From the DB instance, trace through the DBSubnetGroup and Subnets to find the subnet IDs. $ aws rds describe-db-instances --db-instance-identifiermy_instance_id--query '*[].[DBSubnetGroup]|[0]|[0]|[Subnets]|[0]|[*].SubnetIdentifier' --output text
subnet_id_1subnet_id_2subnet_id_3...
$#From the DB instance, find the VPC.$aws rds describe-db-instances --db-instance-identifiermy_instance_id--query '*[].[DBSubnetGroup]|[0]|[0].VpcId' --output text
my_vpc_id
$aws ec2 describe-subnets --filters Name=vpc-id,Values=my_vpc_id--query '*[].[SubnetId]' --output text
subnet_id_1subnet_id_2subnet_id_3subnet_id_4subnet_id_5subnet_id_6
Pianificazione della capacità degli indirizzi IP
Server proxy per RDS regola automaticamente la sua capacità secondo le necessità in base alle dimensioni e al numero di istanze database registrate. Ad esempio, quando aumentano le dimensioni di un database registrato o le operazioni di manutenzione interne di Proxy RDS. Durante queste operazioni, il proxy può aver bisogno di più indirizzi IP per fornire la capacità aggiuntiva. Questi indirizzi aggiuntivi consentono al proxy di dimensionare senza interessare il carico di lavoro. La mancanza di indirizzi IP liberi nelle sottoreti impedisce al proxy di aumentare le dimensioni, causando eventuali latenze elevate nell'esecuzione di query o errori di connessione del client. RDS ti avvisa tramite l'evento RDS-EVENT-0243 quando non ci sono abbastanza indirizzi IP liberi nelle tue sottoreti. Per informazioni su questo evento, consulta Utilizzo degli eventi RDS Proxy.
Riserva il numero minimo consigliato di indirizzi IP liberi nelle sottoreti per il proxy in base alle dimensioni della classe di istanza database.
| DB instance class (Classe istanza database) | Numero minimo di indirizzi IP liberi |
|---|---|
|
db.*.xlarge o più piccola |
10 |
|
db.*.2xlarge |
15 |
|
db.*.4xlarge |
25 |
|
db.*.8xlarge |
45 |
|
db.*.12xlarge |
60 |
|
db.*.16xlarge |
75 |
|
db.*.24xlarge |
110 |
Questi numeri consigliati di indirizzi IP sono stime per un proxy con solo l’endpoint predefinito. Un proxy con endpoint aggiuntivi o repliche di lettura potrebbe richiedere più indirizzi IP liberi. Per ogni endpoint aggiuntivo, ti consigliamo di riservare altri tre indirizzi IP. Per ogni replica di lettura, ti consigliamo di riservare gli indirizzi IP aggiuntivi specificati nella tabella in base alle dimensioni della replica di lettura.
Nota
Server proxy per RDS non utilizza più di 215 indirizzi IP in un VPC.
Supponi, ad esempio, di voler stimare gli indirizzi IP richiesti per un proxy associato a un cluster database Aurora.
Per questo caso:
Il cluster database Aurora ha 1 istanza di scrittura di dimensioni db.r5.8xlarge e 1 istanza di lettura di dimensioni db.r5.2xlarge.
Il proxy collegato a questo cluster database ha l'endpoint predefinito e 1 endpoint personalizzato con il ruolo di sola lettura.
In questo caso, il proxy richiede circa 63 indirizzi IP liberi (45 per l'istanza di scrittura, 15 per l'istanza di lettura e 3 per l'endpoint personalizzato aggiuntivo).
