建立代理端點 - Amazon Relational Database Service

建立代理端點

若要建立代理端點,請按照以下指示:

若要建立代理伺服器端點

  1. 登入 AWS Management Console,開啟位於 https://console.aws.amazon.com/rds/ 的 Amazon RDS 主控台。

  2. 在導覽窗格中,選擇 Proxies (代理)。

  3. 按一下您要為其建立新端點的代理名稱。

    該代理的詳細資訊頁面即會出現。

  4. Proxy endpoints (代理端點) 區段中,選擇 Create proxy endpoint (建立代理端點)。

    Create proxy endpoint (建立代理端點) 視窗即會出現。

  5. 對於 Proxy endpoint name (代理端點名稱),輸入您選擇的描述性名稱。

  6. 對於 Target role (目標角色) 下,選擇要讓端點讀取/寫入還是唯讀。

    使用讀取/寫入端點的連線可以執行任何類型的操作,例如資料定義語言 (DDL) 陳述式、資料處理語言 (DML) 陳述式和查詢。這些端點一律連線至 RDS 資料庫叢集的主要執行個體。當您在應用程式中僅使用單一端點時,您可以使用讀取/寫入端點來進行一般資料庫操作。您還可以將讀取/寫入端點用於管理操作、線上交易處理 (OLTP) 應用程式,以及解壓縮轉換-載入 (ETL) 任務。

    使用唯讀端點的連線只能執行查詢。RDS Proxy 可以針對端點的每個連線使用其中一個讀取器執行個體。如此一來,查詢密集型應用程式可以利用多可用區域資料庫叢集的叢集功能。這些唯讀連線不會對叢集的主要執行個體施加任何額外負荷。如此一來,您的報告和分析查詢不會減慢 OLTP 應用程式的寫入操作。

  7. 對於虛擬私有雲端 (VPC),請選擇預設值,從通常用來存取代理或其相關聯資料庫的相同 EC2 執行個體或其他資源來存取端點。若要設定此代理的跨 VPC 存取,請選擇預設值以外的 VPC。如需跨 VPC 存取的詳細資訊,請參閱跨 VPC 存取 RDS 資料庫

  8. 對於端點網路類型,選擇代理端點的 IP 版本。可用選項為:

    • IPv4 – 代理端點僅使用 IPv4 位址 (預設值)。

    • IPv6 – 代理端點僅使用 IPv6 位址。

    • 雙堆疊 – 代理端點支援 IPv4 和 IPv6 位址。

    若要使用 IPv6 或雙堆疊,您的 VPC 和子網路必須設定為支援選取的網路類型。

  9. 對於子網路,RDS Proxy 預設會填入與關聯代理相同的子網路。若要限制對端點的存取,以便只有部分 VPC 位址範圍可以連線至其中,請移除一個或多個子網路。

  10. 若為 VPC Security groups (VPC 安全群組),您可以選擇現有的安全群組,或建立新的安全群組。依據預設,RDS Proxy 會填入與相關聯代理相同的安全群組或群組。如果代理的傳入和傳出規則適用於此端點,則保留預設選項。

    如果您選擇建立新的安全群組,請在此頁面上指定安全群組的名稱。然後稍後從 EC2 主控台編輯安全群組設定。

  11. 選擇 Create proxy endpoint (建立代理端點)。

若要建立代理端點,請使用 AWS CLI create-db-proxy-endpoint 命令。

包含下列必要參數:

  • --db-proxy-name value

  • --db-proxy-endpoint-name value

  • --vpc-subnet-ids list_of_ids. 以空格分隔子網路 ID。您沒有指定 VPC 本身的 ID。

您還可以包含下列選用參數:

  • --target-role { READ_WRITE | READ_ONLY }此參數預設為 READ_WRITE。當代理與僅包含寫入器資料庫執行個體的多可用區域資料庫叢集相關聯時,您無法指定 READ_ONLY。如需有關預期使用唯讀端點搭配 多可用區域資料庫叢集的詳細資訊,請參閱 多可用區域資料庫叢集的讀取器端點

  • --vpc-security-group-ids value. 以空格分隔安全群組 ID。如果省略此參數,RDS Proxy 會使用預設的 VPC 安全群組。RDS Proxy 會根據您為 --vpc-subnet-ids 參數指定的子網路 ID 來決定 VPC。

  • --endpoint-network-type { IPV4 | IPV6 | DUAL }。此參數指定代理端點的 IP 版本。預設值為 IPV4。若要使用 IPV6DUAL,您的 VPC 和子網路必須設定為支援選取的網路類型。

範例

下列範例會建立名稱為 my-endpoint 的代理端點

針對 Linux、macOS 或 Unix:

aws rds create-db-proxy-endpoint \
  --db-proxy-name my-proxy \
  --db-proxy-endpoint-name my-endpoint \
  --vpc-subnet-ids subnet_id subnet_id subnet_id ... \
  --target-role READ_ONLY \
  --vpc-security-group-ids security_group_id \
  --endpoint-network-type DUAL

針對 Windows:

aws rds create-db-proxy-endpoint ^
  --db-proxy-name my-proxy ^
  --db-proxy-endpoint-name my-endpoint ^
  --vpc-subnet-ids subnet_id_1 subnet_id_2 subnet_id_3 ... ^
  --target-role READ_ONLY ^
  --vpc-security-group-ids security_group_id ^
  --endpoint-network-type DUAL

若要建立代理端點,請使用 RDS API CreateDBProxyEndpoint 動作。