Configurazione dei prerequisiti di rete per Server proxy per RDS

L’utilizzo di Server proxy per RDS richiede un cloud privato virtuale (VPC) comune tra l’istanza database RDS e Server proxy per RDS. Questo VPC deve avere un minimo di due sottoreti che si trovano in zone di disponibilità diverse. Il tuo account può possedere queste sottoreti o condividerle con altri account. Per ulteriori informazioni sui VPC condivisi, consultare Utilizzo dei VPC condivisi.

Per il supporto di IPv6, è necessaria una configurazione di rete aggiuntiva:

Le risorse dell'applicazione client come Amazon EC2, Lambda o Amazon ECS possono trovarsi nello stesso VPC del proxy. In alternativa, possono trovarsi in un VPC separato dal proxy. Se hai effettuato correttamente la connessione a un'istanza database RDS , sono già disponibili le risorse di rete necessarie.

Recupero delle informazioni sulle sottoreti

Per creare un proxy, è necessario specificare le sottoreti e il VPC in cui opera il proxy. Nel seguente esempio Linux vengono illustrati i comandi AWS CLI che esaminano i VPC e le sottoreti di proprietà del tuo Account AWS. In particolare, si passano gli ID delle sottoreti come parametri quando si crea un proxy utilizzando la CLI.

aws ec2 describe-vpcs
aws ec2 describe-internet-gateways
aws ec2 describe-subnets --query '*[].[VpcId,SubnetId]' --output text | sort

Nel seguente esempio Linux vengono illustrati i comandi AWS CLI per determinare gli ID delle sottoreti corrispondenti a un’istanza database RDS specifica. Trova l'ID VPC dell'istanza database. Esamina il VPC per trovare le sottoreti. Il seguente esempio Linux mostra come.

$ #From the DB instance, trace through the DBSubnetGroup and Subnets to find the subnet IDs.
$ aws rds describe-db-instances --db-instance-identifier my_instance_id --query '*[].[DBSubnetGroup]|[0]|[0]|[Subnets]|[0]|[*].SubnetIdentifier' --output text

subnet_id_1
subnet_id_2
subnet_id_3
...

$ #From the DB instance, find the VPC.
$ aws rds describe-db-instances --db-instance-identifier my_instance_id --query '*[].[DBSubnetGroup]|[0]|[0].VpcId' --output text

my_vpc_id

$ aws ec2 describe-subnets --filters Name=vpc-id,Values=my_vpc_id --query '*[].[SubnetId]' --output text

subnet_id_1
subnet_id_2
subnet_id_3
subnet_id_4
subnet_id_5
subnet_id_6

Pianificazione della capacità degli indirizzi IP

Server proxy per RDS regola automaticamente la sua capacità secondo le necessità in base alle dimensioni e al numero di istanze database registrate. Alcune operazioni potrebbero richiedere una capacità del proxy aggiuntiva, ad esempio l’aumento delle dimensioni di un database registrato o le operazioni di manutenzione interne di Server proxy per RDS. Durante queste operazioni, il proxy può aver bisogno di più indirizzi IP per fornire la capacità aggiuntiva. Questi indirizzi aggiuntivi consentono al proxy di dimensionare senza interessare il carico di lavoro. La mancanza di indirizzi IP liberi nelle sottoreti impedisce al proxy di aumentare le dimensioni, causando eventuali latenze elevate nell'esecuzione di query o errori di connessione del client. RDS ti avvisa tramite l'evento RDS-EVENT-0243 quando non ci sono abbastanza indirizzi IP liberi nelle tue sottoreti. Per informazioni su questo evento, consulta Utilizzo degli eventi RDS Proxy.

Riserva il seguente numero minimo consigliato di indirizzi IP liberi nelle sottoreti per il proxy, in base alle dimensioni della classe di istanza database.

Questi numeri consigliati per indirizzi IP sono stime per un proxy con solo l’endpoint predefinito. Un proxy con endpoint aggiuntivi o repliche di lettura potrebbe richiedere più indirizzi IP liberi. Per ogni endpoint aggiuntivo, ti consigliamo di riservare altri tre indirizzi IP. Per ogni replica di lettura, ti consigliamo di riservare gli indirizzi IP aggiuntivi specificati nella tabella in base alle dimensioni della replica di lettura.