Configurazione dei prerequisiti di rete per Server proxy per RDS - Amazon Aurora
Recupero delle informazioni sulle sottoretiPianificazione della capacità degli indirizzi IP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione dei prerequisiti di rete per Server proxy per RDS

L’utilizzo di Server proxy per RDS richiede un cloud privato virtuale (VPC) comune tra il cluster di database Aurora e Server proxy per RDS. Questo VPC deve avere un minimo di due sottoreti che si trovano in zone di disponibilità diverse. Il tuo account può possedere queste sottoreti o condividerle con altri account. Per informazioni sulla condivisione di VPC, consulta Work with shared. VPCs

Per il IPv6 supporto, è richiesta una configurazione di rete aggiuntiva:

  • IPv6 tipi di rete endpoint: il VPC e le sottoreti devono essere configurati per il supporto. IPv6 Ciò include l'assegnazione di blocchi IPv6 CIDR al VPC e alle sottoreti.

  • Tipi di rete endpoint dual-stack: il VPC e le sottoreti devono supportare sia l'indirizzamento che l'indirizzamento. IPv4 IPv6

  • IPv6 tipi di rete di connessione di destinazione: il database deve essere configurato per la modalità dual-stack per supportare le connessioni dal proxy. IPv6

Le risorse delle applicazioni client come Amazon EC2, Lambda o Amazon ECS possono trovarsi nello stesso VPC del proxy. In alternativa, possono trovarsi in un VPC separato dal proxy. Se hai effettuato correttamente la connessione a un cluster di database Aurora, sono già disponibili le risorse di rete necessarie.

Recupero delle informazioni sulle sottoreti

Se hai appena iniziato a utilizzare Aurora, consulta le informazioni di base per la connessione a un database seguendo le procedure descritte in Configurazione dell'ambiente per Amazon Aurora. Puoi inoltre seguire il tutorial in Nozioni di base su Amazon Aurora.

Per creare un proxy, è necessario specificare le sottoreti e il VPC in cui opera il proxy. Il seguente esempio di Linux mostra AWS CLI i comandi che esaminano le sottoreti VPCs e le sottoreti di proprietà dell'utente. Account AWS In particolare, si passa la sottorete IDs come parametri quando si crea un proxy utilizzando la CLI. 

aws ec2 describe-vpcs
aws ec2 describe-internet-gateways
aws ec2 describe-subnets --query '*[].[VpcId,SubnetId]' --output text | sort

Il seguente esempio di Linux mostra AWS CLI i comandi per determinare la sottorete IDs corrispondente a una specifica istanza DB.

Per un cluster Aurora, è innanzitutto possibile trovare l'ID per una delle istanze database associate. È possibile estrarre la sottorete IDs utilizzata da quell'istanza DB. A tale scopo, esamina i campi nidificati all'interno degli attributi DBSubnetGroup e Subnets nell'output di descrizione dell'istanza database. È possibile specificare alcune o tutte queste sottoreti IDs quando si configura un proxy per quel server di database.

$ # Find the ID of any DB instance in the cluster.
$  aws rds describe-db-clusters --db-cluster-identifier my_cluster_id --query '*[].[DBClusterMembers]|[0]|[0][*].DBInstanceIdentifier' --output text

my_instance_id
instance_id_2
instance_id_3

Dopo aver trovato l'identificatore dell'istanza database, esamina il VPC associato per individuare le sottoreti. Il seguente esempio Linux mostra come.

$ #From the DB instance, trace through the DBSubnetGroup and Subnets to find the subnet IDs.
$ aws rds describe-db-instances --db-instance-identifier my_instance_id --query '*[].[DBSubnetGroup]|[0]|[0]|[Subnets]|[0]|[*].SubnetIdentifier' --output text

subnet_id_1
subnet_id_2
subnet_id_3
...
$ #From the DB instance, find the VPC.
$ aws rds describe-db-instances --db-instance-identifier my_instance_id --query '*[].[DBSubnetGroup]|[0]|[0].VpcId' --output text

my_vpc_id
$ aws ec2 describe-subnets --filters Name=vpc-id,Values=my_vpc_id --query '*[].[SubnetId]' --output text
subnet_id_1
subnet_id_2
subnet_id_3
subnet_id_4
subnet_id_5
subnet_id_6

Pianificazione della capacità degli indirizzi IP

RDS Proxy regola automaticamente la propria capacità in base alla configurazione delle istanze DB registrate con esso. Per le istanze assegnate, ciò è determinato dalla dimensione dell'istanza e, per le Aurora Serverless v2 istanze, è determinato dalla capacità massima dell'ACU. Alcune operazioni potrebbero richiedere anche capacità aggiuntiva, ad esempio l'aumento delle dimensioni di un database registrato o operazioni di manutenzione interne del proxy RDS. Durante queste operazioni, il proxy può aver bisogno di più indirizzi IP per fornire la capacità aggiuntiva. Questi indirizzi aggiuntivi consentono al proxy di dimensionare senza interessare il carico di lavoro. La mancanza di indirizzi IP liberi nelle sottoreti impedisce al proxy di aumentare le dimensioni, causando eventuali latenze elevate nell'esecuzione di query o errori di connessione del client. RDS ti avvisa tramite l'evento RDS-EVENT-0243 quando non ci sono abbastanza indirizzi IP liberi nelle tue sottoreti. Per informazioni su questo evento, consulta Utilizzo degli eventi RDS Proxy.

Riserva il seguente numero minimo consigliato di indirizzi IP liberi nelle sottoreti per il proxy, in base alle dimensioni della classe di istanza database.

DB instance class (Classe istanza database) Numero minimo di indirizzi IP liberi

db.*.xlarge o più piccola

10

db.*.2xlarge

15

db.*.4xlarge

25

db.*.8xlarge

45

db.*.12xlarge

60

db.*.16xlarge

75

db.*.24xlarge

110

PertantoAurora Serverless v2, riservate al proxy il seguente numero minimo di indirizzi IP gratuiti nelle sottoreti, in base alla capacità massima dell'ACU.

Maximum ACU Capacity Numero minimo di indirizzi IP liberi

16 o inferiore

10

32

15

64

25

96

30

128

40

160

50

192

55

224

65

256

75
Nota

Il proxy RDS non utilizza più di 215 indirizzi IP per ogni proxy in un VPC.

Il proxy RDS richiede un minimo di 10 indirizzi IP per il database Aurora. Questi numeri consigliati per indirizzi IP sono stime per un proxy con solo l’endpoint predefinito. Per ogni endpoint personalizzato aggiuntivo, consigliamo di prenotare altri tre indirizzi IP. Per ogni istanza del lettore Aurora, si consiglia di riservare indirizzi IP aggiuntivi come specificato nella tabella in base al numero massimo di quel lettore ACUs per la Aurora Serverless v2 destinazione o alla dimensione dell'istanza DB per una destinazione predisposta.

Per stimare gli indirizzi IP richiesti per un proxy associato a un cluster Aurora DB con:

  • 1 istanza provisioned writer di dimensioni adeguate db.r5.8xlarge e 1 istanza provisioned reader di dimensioni adeguate. db.r5.2xlarge

  • Il proxy collegato a questo cluster ha un endpoint predefinito e un endpoint personalizzato con ruolo di sola lettura.

In questo caso, il proxy richiede circa 63 indirizzi IP liberi (45 per l'istanza di scrittura, 15 per l'istanza di lettura e 3 per l'endpoint personalizzato aggiuntivo).

Per stimare gli indirizzi IP richiesti per un proxy associato a un cluster Aurora DB che dispone di:

  • 1 istanza di Aurora Serverless v2 scrittura con capacità massima di 256 ACUs e 1 istanza di lettura Serverless v2 con capacità massima di 192. ACUs

  • Il proxy collegato a questo cluster ha l'endpoint predefinito e 1 endpoint personalizzato con il ruolo di sola lettura.

In questo caso, il proxy necessita di circa 133 indirizzi IP gratuiti (75 per l'istanza writer, 55 per l'istanza reader e 3 per l'endpoint personalizzato aggiuntivo).

Per stimare gli indirizzi IP richiesti per un proxy associato a un cluster Aurora che dispone di:

  • 1 istanza di scripting fornita con dimensione dell'istanza DB di db.r5.4xlarge e 1 istanza di lettura Serverless v2 con capacità massima di 64. ACUs

  • Il proxy collegato a questo cluster ha l'endpoint predefinito e 1 endpoint personalizzato con il ruolo di sola lettura.

In questo caso, il proxy necessita di circa 53 indirizzi IP gratuiti (25 per l'istanza writer, 25 per l'istanza reader e 3 per l'endpoint personalizzato aggiuntivo).

Per stimare gli indirizzi IP richiesti per un proxy associato a un cluster Aurora DB che dispone di:

  • 1 istanza provisioned writer di dimensione db.r5.24xlarge e 3 istanze provisioned reader di dimensione db.r5.8xlarge.

  • Il proxy collegato a questo cluster database ha l'endpoint predefinito e 1 endpoint personalizzato con il ruolo di sola lettura.

In questo caso, il proxy necessita di 215 indirizzi IP gratuiti. Sebbene i calcoli suggeriscano 248 IPs (110 + (3*45) + 3), RDS Proxy non utilizza più di 215 indirizzi IP per ogni proxy in un VPC.