Erstellen eines Multi-AZ-DB-Clusters

Ein Multi-AZ-DB-Cluster verfügt über eine Writer-DB-Instance und zwei Reader-DB-Instances in drei separaten Availability Zones. Multi-AZ-DB-Cluster bieten hohe Verfügbarkeit, erhöhte Kapazität für Lese-Workloads und eine geringere Latenz im Vergleich zu Multi-AZ-Bereitstellungen. Weitere Informationen zu Multi-AZ-DB-Clustern finden Sie unter Multi-AZ-DB-Cluster-Bereitstellungen.

Anmerkung

Multi-AZ-DB-Cluster werden nur für die MySQL- und PostgreSQL-DB-Engines unterstützt.

Voraussetzungen für DB-Cluster

Wichtig

Bevor Sie einen Multi-AZ DB-Cluster erstellen können, müssen Sie die Aufgaben unter Einrichten für Amazon RDS abschließen.

Die folgenden Voraussetzungen müssen erfüllt sein, bevor Sie einen Multi-AZ DB-Cluster erstellen.

Netzwerk für den DB-Cluster konfigurieren

Sie können eine DB-Instance nur in einer Virtual Private Cloud (VPC) erstellen, die auf dem Amazon-VPC-Service basiert. Es muss sich in einer befinden AWS-Region , die mindestens drei Availability Zones hat. Die DB-Subnetzgruppe, die Sie für das DB-Cluster wählen, muss mindestens drei Availability Zones abdecken. Diese Konfiguration stellt sicher, dass sich jede DB-Instance im DB-Cluster in einer anderen Availability Zone befindet.

Wenn Sie die Konnektivität zwischen Ihrem neuen DB-Cluster und einer Amazon-EC2-Instance in derselben VPC einrichten möchten, können Sie dies während der Erstellung der DB-Instance tun. Wenn Sie von anderen Ressourcen als EC2-Instances in derselben VPC aus eine Verbindung zu Ihrem DB-Cluster herstellen möchten, konfigurieren Sie die Netzwerkverbindungen manuell.

Themen

• Automatische Netzwerkkonnektivität mit einer EC2-Instance konfigurieren
• Manuelles Konfigurieren des Netzwerks

Automatische Netzwerkkonnektivität mit einer EC2-Instance konfigurieren

Wenn Sie einen Multi-AZ-DB-Cluster erstellen, können Sie den verwenden, AWS Management Console um die Konnektivität zwischen einer EC2-Instance und dem neuen DB-Cluster einzurichten. In diesem Fall konfiguriert RDS Ihre VPC- und Netzwerkeinstellungen automatisch. Der DB-Cluster wird in derselben VPC wie die EC2-Instance erstellt, sodass die EC2-Instance auf den DB-Cluster zugreifen kann.

Im Folgenden sind die Anforderungen für die Verbindung einer EC2-Instance mit dem DB-Cluster aufgeführt:

• Die EC2-Instance muss in der vorhanden sein, AWS-Region bevor Sie den DB-Cluster erstellen.

  Wenn in der keine EC2-Instances vorhanden sind AWS-Region, bietet die Konsole einen Link zum Erstellen einer.

• Der Benutzer, der den DB-Cluster erstellt, muss über Berechtigungen zum Ausführen der folgenden Vorgänge verfügen:

  • ec2:AssociateRouteTable

  • ec2:AuthorizeSecurityGroupEgress

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateRouteTable

  • ec2:CreateSubnet

  • ec2:CreateSecurityGroup

  • ec2:DescribeInstances

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:ModifyNetworkInterfaceAttribute

  • ec2:RevokeSecurityGroupEgress

Mit dieser Option wird ein privater DB-Cluster erstellt. Der DB-Cluster verwendet eine DB-Subnetzgruppe mit ausschließlich privaten Subnetzen, um den Zugriff auf Ressourcen innerhalb der VPC einzuschränken.

Um eine EC2-Instance mit dem DB-Cluster zu verbinden, wählen Sie Connect to an EC2 compute resource (Verbindung mit einer EC2-Compute-Ressource herstellen) im Abschnitt Connectivity (Konnektivität) auf der Seite Create database (Datenbank erstellen) aus.

Wenn Sie Verbindung zu einer EC2-Rechenressource herstellen wählen, legt RDS die folgenden Optionen automatisch fest. Sie können diese Einstellungen nur ändern, wenn Sie sich dafür entscheiden, keine Konnektivität mit einer EC2-Instance einzurichten, indem Sie Keine Verbindung zu einer EC2-Rechenressource herstellen wählen.

Konsolenoption	Automatische Einstellung
Virtual Private Cloud (VPC)	RDS legt die VPC auf die VPC fest, die der EC2-Instance zugeordnet ist.
DB-Subnetzgruppe	RDS erfordert eine DB-Subnetzgruppe mit einem privaten Subnetz in derselben Availability Zone wie die EC2-Instance. Wenn eine DB-Subnetzgruppe vorhanden ist, die diese Anforderung erfüllt, dann verwendet RDS die vorhandene DB-Subnetzgruppe. Standardmäßig ist diese Option auf Automatic setup (Automatische Einrichtung) eingestellt. Wenn Sie Automatic setup (Automatische Einrichtung) auswählen und es keine DB-Subnetzgruppe gibt, die diese Anforderung erfüllt, wird die folgende Aktion ausgeführt. RDS verwendet drei verfügbare private Subnetze in drei Availability Zones, wobei eine der Availability Zones mit der AZ der EC2-Instance identisch ist. Wenn kein privates Subnetz in einer Availability Zone verfügbar ist, erstellt RDS ein privates Subnetz in der Availability Zone. Anschließend erstellt RDS die DB-Subnetzgruppe. Wenn ein privates Subnetz verfügbar ist, verwendet RDS die zugehörige Routing-Tabelle und fügt alle Subnetze, die es erstellt, dieser Routing-Tabelle hinzu. Wenn kein privates Subnetz verfügbar ist, erstellt RDS eine Routing-Tabelle ohne Internet-Gateway-Zugriff und fügt die erstellten Subnetze der Routing-Tabelle hinzu. Mit RDS können Sie auch vorhandene DB-Subnetzgruppen verwenden. Wählen Sie Choose existing (Vorhandene wählen) aus, wenn Sie eine vorhandene DB-Subnetzgruppe Ihrer Wahl verwenden möchten.
Öffentlicher Zugriff	RDS wählt Nein, so dass der DB-Cluster nicht öffentlich zugänglich ist. Aus Sicherheitsgründen ist es eine bewährte Methode, die Datenbank privat zu halten und sicherzustellen, dass sie nicht über das Internet zugänglich ist.
VPC-Sicherheitsgruppe (Firewall)	RDS erstellt eine neue Sicherheitsgruppe, die mit dem DB-Cluster verknüpft ist. Die Sicherheitsgruppe heißt rds-ec2-n, wobei n eine Zahl ist. Diese Sicherheitsgruppe enthält eine Regel für eingehenden Datenverkehr mit der EC2 VPC-Sicherheitsgruppe (Firewall) als Quelle. Diese Sicherheitsgruppe, die dem DB-Cluster zugeordnet ist, ermöglicht der EC2-Instance den Zugriff auf den DB-Cluster. RDS erstellt außerdem eine neue Sicherheitsgruppe, die der EC2-Instance zugeordnet ist. Die Sicherheitsgruppe heißt ec2-rds-n, wobei n eine Zahl ist. Diese Sicherheitsgruppe enthält eine ausgehende Regel mit der VPC-Sicherheitsgruppe des DB-Clusters als Quelle. Diese Sicherheitsgruppe ermöglicht es der EC2-Instance, Datenverkehr an den DB-Cluster zu senden. Sie können eine weitere neue Sicherheitsgruppe hinzufügen, indem Sie Neu erstellen wählen und den Namen der neuen Sicherheitsgruppe eingeben. Sie können vorhandene Sicherheitsgruppen hinzufügen, indem Sie Bestehende auswählen und Sicherheitsgruppen auswählen, die hinzugefügt werden sollen.
Availability Zone	RDS wählt die Availability Zone der EC2-Instance für eine DB-Instance in der Multi-AZ-DB-Cluster-Bereitstellung aus. RDS wählt nach dem Zufallsprinzip eine andere Availability Zone für beide anderen DB-Instances aus. Die Writer-DB-Instance wird in derselben Availability Zone erstellt wie die EC2-Instance. Es besteht die Möglichkeit von Kosten der Availability Zone, wenn ein Failover auftritt und sich die Writer-DB-Instance in einer anderen Availability Zone befindet.

Weitere Informationen zu diesen Einstellungen finden Sie unter Einstellungen zum Erstellen von Multi-AZ-DB-Clustern.

Wenn Sie diese Einstellungen nach dem Erstellen des DB-Clusters ändern, können sich die Änderungen auf die Verbindung zwischen der EC2-Instance und dem DB-Cluster auswirken.

Manuelles Konfigurieren des Netzwerks

Wenn Sie von anderen Ressourcen als EC2-Instances in derselben VPC aus eine Verbindung zu Ihrem DB-Cluster herstellen möchten, konfigurieren Sie die Netzwerkverbindungen manuell. Wenn Sie den verwenden AWS Management Console , um Ihren Multi-AZ-DB-Cluster zu erstellen, können Sie Amazon RDS automatisch eine VPC für Sie erstellen lassen. Sie können auch eine bestehende VPC verwenden oder eine neue VPC für Ihren Multi-AZ-DB-Cluster erstellen. Ihre VPC muss mindestens ein Subnetz in jeder von mindestens drei Availability Zones haben, damit Sie sie mit einem Multi-AZ-DB-Cluster verwenden können. Weitere Informationen zu VPCs finden Sie unter Amazon VPC VPCs und Amazon RDS.

Wenn Sie keine Standard-VPC haben oder keine VPC erstellt haben und die Konsole nicht verwenden möchten, gehen Sie wie folgt vor:

• Erstellen Sie eine VPC mit mindestens einem Subnetz in jeder der mindestens drei Availability Zones in der AWS Region, in der Sie Ihren DB-Cluster bereitstellen möchten. Weitere Informationen finden Sie unter Arbeiten mit einer DB-Instance in einer VPC.

• Legen Sie eine VPC-Sicherheitsgruppe fest, die Verbindungen mit Ihrem DB-Cluster autorisiert. Weitere Informationen finden Sie unter Ermöglichen des Zugriffs auf Ihre DB-Instance in der VPC durch Erstellen einer Sicherheitsgruppe und Zugriffskontrolle mit Sicherheitsgruppen.

• Legen Sie eine RDS-DB-Subnetzgruppe fest, die mindestens drei Subnetze in der VPC definiert, die vom Multi-AZ-DB-Cluster verwendet werden können. Weitere Informationen finden Sie unter Arbeiten mit DB-Subnetzgruppen.

Informationen zu Einschränkungen für Multi-AZ-DB-Cluster finden Sie unter Einschränkungen von Multi-AZ-DB-Clustern.

Wenn Sie eine Verbindung mit einer Ressource herstellen möchten, die sich nicht in derselben VPC wie der Multi-AZ-DB-Cluster befindet, sehen Sie sich die entsprechenden Szenarien unter Szenarien für den Zugriff auf eine DB-Instance in einer VPC an.

Zusätzliche Voraussetzungen

Bevor Sie Ihren Multi-AZ-DB-Cluster erstellen, sollten Sie die folgenden zusätzlichen Voraussetzungen berücksichtigen:

• Um AWS mithilfe von AWS Identity and Access Management (IAM-) Anmeldeinformationen eine Verbindung herzustellen, muss Ihr AWS Konto über bestimmte IAM-Richtlinien verfügen. Diese gewähren die für die Durchführung von Amazon-RDS-Vorgängen erforderlichen Berechtigungen. Weitere Informationen finden Sie unter Identity and Access Management für Amazon RDS.

  Wenn Sie IAM für den Zugriff auf die RDS-Konsole verwenden, melden Sie sich zunächst AWS Management Console mit Ihren IAM-Benutzeranmeldedaten bei der an. Öffnen Sie dann die RDS-Konsole unter https://console.aws.amazon.com/rds/.

• Wenn Sie die Konfigurationsparameter für Ihren DB-Cluster anpassen möchten, müssen Sie eine DB-Cluster-Parametergruppe mit den erforderlichen Parametereinstellungen festlegen. Informationen über das Erstellen oder Ändern einer DB-Cluster-Parametergruppe finden Sie unter Arbeiten mit Parametergruppen für Multi-AZ-DB-Cluster.

• Bestimmen Sie die TCP/IP-Portnummer, die Sie für Ihr DB-Cluster festlegen werden. Die Firewalls einiger Unternehmen blockieren Verbindungen zu diesen Standard-Ports. Wenn die Firewall Ihres Unternehmens den Standard-Port blockiert, wählen Sie einen anderen Port für Ihr DB-Cluster aus. Alle DB-Instances in einem DB-Cluster verwenden denselben Port.

• Wenn die Haupt-Engine-Version für Ihre Datenbank das Ende des Standard-Supports für RDS erreicht hat, müssen Sie die CLI-Option Extended Support oder den RDS-API-Parameter verwenden. Weitere Informationen finden Sie unter RDS Extended Support unterEinstellungen zum Erstellen von Multi-AZ-DB-Clustern.

Erstellen eines DB-Clusters

Sie können einen Multi-AZ-DB-Cluster mithilfe der AWS Management Console AWS CLI, der oder der RDS-API erstellen.

Konsole

Sie können einen Multi-AZ-DB-Cluster erstellen, indem Sie Multi-AZ-DB-Cluster im Abschnitt Verfügbarkeit und Haltbarkeit auswählen.

Erstellen Sie einen Multi-AZ-DB-Cluster mithilfe der Konsole wie folgt:

1. Melden Sie sich bei der Amazon RDS-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/rds/.

2. Wählen Sie in der oberen rechten Ecke des den aus AWS Management Console, AWS-Region in dem Sie den DB-Cluster erstellen möchten.

   Informationen zu den AWS-Regionen , die Multi-AZ-DB-Cluster unterstützen, finden Sie unter. Einschränkungen von Multi-AZ-DB-Clustern

3. Wählen Sie im Navigationsbereich Databases (Datenbanken) aus.

4. Wählen Sie Create database (Datenbank erstellen) aus.

   Stellen Sie zum Erstellen eines Multi-AZ-DB-Clusters sicher, dass Standarderstellung ausgewählt ist und Einfache Erstellung nicht.

5. Wählen Sie unter Engine-Typ MySQL oder PostgreSQL aus.

6. Wählen Sie unter Version die DB-Engine-Version aus.

   Weitere Informationen zu DB-Engine-Versionen, die Multi-AZ-DB-Cluster unterstützen, finden Sie unter Einschränkungen von Multi-AZ-DB-Clustern.

7. Wählen Sie unter Vorlagen die entsprechende Vorlage für Ihre Bereitstellung aus.

8. Wählen Sie unter Verfügbarkeit und Haltbarkeit die Option Multi-AZ-DB-Cluster aus.

   

9. Geben Sie unter DB-Cluster-Kennung die Kennung für Ihren DB-Cluster ein.

10. Geben Sie unter Haupt-Benutzername Ihren Haupt-Benutzernamen ein oder behalten Sie die Standardeinstellung bei.

11. Geben Sie Ihr Haupt-Passwort ein:

    1. Öffnen Sie im Abschnitt Settings (Einstellungen) die Option Credential Settings (Einstellungen zu Anmeldeinformationen).

    2. Wenn Sie ein Passwort angeben möchten, deaktivieren Sie das Kontrollkästchen Passwort automatisch generieren, wenn es aktiviert ist.

    3. (Optional) Ändern Sie den Wert des Haupt-Benutzernamens.

    4. Geben Sie das gleiche Passwort in Haupt-Passwort und Passwort bestätigen ein.

12. Wählen Sie unter DB-Instance-Klasse eine DB-Instance-Klasse aus. Eine Liste der unterstützten DB-Instance-Klassen, finden Sie unter Verfügbarkeit der Instance-Klassen für Multi-AZ-DB-Cluster.

13. (Optional) Richten Sie eine Verbindung zu einer Rechenressource für diesen DB-Cluster ein.

    Sie können die Konnektivität zwischen einer Amazon-EC2-Instance und dem neuen DB-Cluster während der Erstellung eines DB-Clusters konfigurieren. Weitere Informationen finden Sie unter Automatische Netzwerkkonnektivität mit einer EC2-Instance konfigurieren.

14. Wenn Sie im Abschnitt Konnektivität unter VPC-Sicherheitsgruppe (Firewall) die Option Neu erstellen auswählen, wird eine VPC-Sicherheitsgruppe mit einer Regel für eingehenden Datenverkehr erstellt, die es der IP-Adresse Ihres lokalen Computers ermöglicht, auf die Datenbank zuzugreifen.

15. In den übrigen Abschnitten geben Sie die Einstellungen für Ihren DB-Cluster an. Weitere Informationen zu den einzelnen Einstellungen finden Sie unter Einstellungen zum Erstellen von Multi-AZ-DB-Clustern.

16. Wählen Sie Create database (Datenbank erstellen) aus.

    Wenn Sie ein automatisch generiertes Passwort verwenden, wird auf der Seite Databases (Datenbanken) die Schaltfläche View credential details (Details zu Anmeldeinformationen anzeigen) angezeigt.

    Um den Hauptbenutzernamen und das Passwort für den DB-Cluster anzuzeigen, wählen Sie Anmeldeinformationen anzeigen.

    Verwenden Sie den angezeigten Benutzernamen und das angezeigte Passwort, um sich als Hauptbenutzer mit dem DB-Cluster zu verbinden.

    Wichtig

    Sie können dieses Passwort für den Hauptbenutzer nicht erneut anzeigen.

17. Wählen Sie in Databases (Datenbanken) den Namen des neuen DB-Clusters aus.

In der RDS-Konsole werden die Details des neuen DB-Clusters angezeigt. Der DB-Cluster hat den Status Wird erstellt, bis der DB-Cluster erstellt und einsatzbereit ist. Wenn der Status zu Available (Verfügbar) geändert wird, können Sie eine Verbindung zum DB-Cluster herstellen. Je nach Klasse und Speicher des DB-Clusters kann es einige Minuten dauern, bis der neue DB-Cluster verfügbar ist.

AWS CLI

Bevor Sie mit dem einen Multi-AZ-DB-Cluster erstellen AWS CLI, stellen Sie sicher, dass die erforderlichen Voraussetzungen erfüllt sind. Dazu gehören das Erstellen einer VPC und einer RDS-DB-Subnetzgruppe. Weitere Informationen finden Sie unter Voraussetzungen für DB-Cluster.

Rufen Sie den Befehl auf, um mit dem einen Multi-AZ-DB-Cluster zu erstellen. AWS CLIcreate-db-cluster Geben Sie --db-cluster-identifier an. Geben Sie für die --engine-Option entweder mysql oder postgres an.

Informationen zu den jeweiligen Optionen finden Sie unter Einstellungen zum Erstellen von Multi-AZ-DB-Clustern.

Informationen zu den AWS-Regionen DB-Engines und DB-Engine-Versionen, die Multi-AZ-DB-Cluster unterstützen, finden Sie unter. Einschränkungen von Multi-AZ-DB-Clustern

Der Befehl create-db-cluster erstellt die Writer-DB-Instance für Ihren DB-Cluster und zwei Reader-DB-Instances. Jede DB-Instance befindet sich in einer anderen Availability Zone.

Der folgende Befehl erstellt beispielsweise einen MySQL 8.0 Multi-AZ-DB-Cluster namens mysql-multi-az-db-cluster.

Für LinuxmacOS, oderUnix:

aws rds create-db-cluster \
   --db-cluster-identifier mysql-multi-az-db-cluster \
   --engine mysql \
   --engine-version 8.0.28  \
   --master-username admin \
   --manage-master-user-password  \
   --port 3306 \
   --backup-retention-period 1  \
   --db-subnet-group-name default \
   --allocated-storage 4000 \
   --storage-type io1 \
   --iops 10000 \
   --db-cluster-instance-class db.m5d.xlarge

Windows:

aws rds create-db-cluster ^
   --db-cluster-identifier mysql-multi-az-db-cluster ^
   --engine mysql ^
   --engine-version 8.0.28 ^
   --manage-master-user-password ^
   --master-username admin ^
   --port 3306 ^
   --backup-retention-period 1 ^
   --db-subnet-group-name default ^
   --allocated-storage 4000 ^
   --storage-type io1 ^
   --iops 10000 ^
   --db-cluster-instance-class db.m5d.xlarge

Der folgende Befehl erstellt einen PostgreSQL 13.4 Multi-AZ DB-Cluster namens postgresql-multi-az-db-cluster.

Für LinuxmacOS, oderUnix:

aws rds create-db-cluster \
   --db-cluster-identifier postgresql-multi-az-db-cluster \
   --engine postgres \
   --engine-version 13.4 \
   --manage-master-user-password \
   --master-username postgres \
   --port 5432 \
   --backup-retention-period 1  \
   --db-subnet-group-name default \
   --allocated-storage 4000 \
   --storage-type io1 \
   --iops 10000 \
   --db-cluster-instance-class db.m5d.xlarge

Windows:

aws rds create-db-cluster ^
   --db-cluster-identifier postgresql-multi-az-db-cluster ^
   --engine postgres ^
   --engine-version 13.4 ^
   --manage-master-user-password ^
   --master-username postgres ^
   --port 5432 ^
   --backup-retention-period 1 ^
   --db-subnet-group-name default ^
   --allocated-storage 4000 ^
   --storage-type io1 ^
   --iops 10000 ^
   --db-cluster-instance-class db.m5d.xlarge

RDS-API

Bevor Sie ein Multi-AZ-DB-Cluster über die RDS-API erstellen können, müssen Sie die Voraussetzungen erfüllen, wie das Erstellen einer VPC und einer RDS-DB-Subnetzgruppe. Weitere Informationen finden Sie unter Voraussetzungen für DB-Cluster.

Rufen Sie den CreateDBCluster-Vorgang auf, um einen Multi-AZ-DB-Cluster mithilfe der RDS-API zu erstellen. Geben Sie DBClusterIdentifier an. Geben Sie für den Engine-Parameter entweder mysql oder postgresql an.

Informationen zu den jeweiligen Optionen finden Sie unter Einstellungen zum Erstellen von Multi-AZ-DB-Clustern.

Die Operation CreateDBCluster erstellt die Writer-DB-Instance für Ihren DB-Cluster und zwei Reader-DB-Instances. Jede DB-Instance befindet sich in einer anderen Availability Zone.

Einstellungen zum Erstellen von Multi-AZ-DB-Clustern

Ausführliche Informationen zu den Einstellungen, die Sie beim Erstellen eines Multi-AZ-DB-Clusters auswählen, finden Sie in der folgenden Tabelle. Weitere Informationen zu den AWS CLI Optionen finden Sie unter create-db-cluster. Weitere Informationen zu den RDS-API-Parametern finden Sie unter CreateDBCluster.

Konsoleneinstellung	Beschreibung der Einstellung	CLI-Option und RDS-API-Parameter
Allocated storage	Die für jede DB-Instance in Ihrem DB-Cluster zuzuweisende Speichermenge (in Gibibyte). Weitere Informationen finden Sie unter Amazon RDS-DB-Instance-Speicher.	CLI-Option: --allocated-storage API-Parameter: AllocatedStorage
Automatische Nebenversions-Updates	Aktivieren Sie das automatische Upgrade der Nebenversion, damit Ihr DB-Cluster automatisch Upgrades der bevorzugten Nebenversion der DB-Engine erhält, wenn diese verfügbar sind. Amazon RDS führt im Wartungsfenster automatische Nebenversionenupgrades durch.	CLI-Option: --auto-minor-version-upgrade --no-auto-minor-version-upgrade API-Parameter: AutoMinorVersionUpgrade
Aufbewahrungszeitraum für Backups	Die Anzahl der Tage, für die automatischen Backups der DB-Cluster aufbewahrt werden sollen. Bei einem Multi-AZ-DB-Cluster muss dieser Wert auf 1 oder höher gesetzt werden. Weitere Informationen finden Sie unter Einführung in Backups.	CLI-Option: --backup-retention-period API-Parameter: BackupRetentionPeriod
Backup window	Der Zeitraum, in dem Amazon RDS automatisch ein Backup der DB-Cluster erstellt. Wenn Sie keine bestimmte Zeit haben, zu der Sie Ihre Datenbank sichern möchten, verwenden Sie den Standardwert No Preference (Keine Präferenz). Weitere Informationen finden Sie unter Einführung in Backups.	CLI-Option: --preferred-backup-window API-Parameter: PreferredBackupWindow
Zertifizierungsstelle	Die Zertifizierungsstelle (CA) für das vom DB-Cluster verwendete Serverzertifikat. Weitere Informationen finden Sie unter .	CLI-Option: --ca-certificate-identifier RDS-API-Parameter: CACertificateIdentifier
Tags zu Snapshots kopieren	Diese Option kopiert alle DB-Cluster-Tags in einen DB-Snapshot, wenn Sie einen Snapshot erstellen. Weitere Informationen finden Sie unter Markieren von Amazon RDS-Ressourcen.	CLI-Option: -copy-tags-to-snapshot -no-copy-tags-to-snapshot RDS-API-Parameter: CopyTagsToSnapshot
Datenbank-Authentifizierung	Für Multi-AZ-DB-Cluster wird nur die Passwortauthentifizierung unterstützt.	Keine, da die Passwortauthentifizierung der Standard ist.
Datenbankport	Der Port, über den Sie auf den DB-Cluster zugreifen wollen. Der Standardport wird angezeigt. Der Port kann nicht geändert werden, nachdem der DB-Cluster erstellt wurde. Die Firewalls einiger Unternehmen blockieren Verbindungen zu diesen Standard-Ports. Wenn die Firewall Ihres Unternehmens den Standard-Port blockiert, geben Sie einen anderen Port für Ihr DB-Cluster ein.	CLI-Option: --port RDS-API-Parameter: Port
DB-Cluster-Kennung	Der Name für Ihren DB-Cluster. Benennen Sie Ihre DB-Cluster auf die gleiche Weise wie Ihre lokalen Server. Ihre DB-Cluster-ID kann bis zu 63 alphanumerische Zeichen enthalten und muss für Ihr Konto in der von Ihnen ausgewählten AWS Region eindeutig sein.	CLI-Option: --db-cluster-identifier RDS-API-Parameter: DBClusterIdentifier
DB-Instance-Klasse	Die Rechen- und Arbeitsspeicherkapazität jeder DB-Instance im Multi-AZ-DB-Cluster, zum Beispiel db.m5d.xlarge. Wählen Sie möglichst eine DB-Instance-Klasse, die groß genug ist, um einen typischer Abfragesatz im Arbeitsspeicher halten zu können. Wenn Arbeitssätze im Arbeitsspeicher gehalten werden, kann das System das Schreiben auf die Festplatte vermeiden, was die Leistung verbessert. Eine Liste der unterstützten DB-Instance-Klassen, finden Sie unter Verfügbarkeit der Instance-Klassen für Multi-AZ-DB-Cluster.	CLI-Option: --db-cluster-instance-class RDS-API-Parameter: DBClusterInstanceClass
DB-Cluster-Parametergruppe	Die DB-Clusterparametergruppe, die Sie mit dem DB-Cluster verknüpfen möchten. Weitere Informationen finden Sie unter Arbeiten mit Parametergruppen für Multi-AZ-DB-Cluster.	CLI-Option: --db-cluster-parameter-group-name RDS-API-Parameter: DBClusterParameterGroupName
DB-Engine-Version	Die Version der Datenbank-Engine, die Sie verwenden möchten.	CLI-Option: --engine-version RDS-API-Parameter: EngineVersion
DB-Cluster-Parametergruppe	Die DB-Instance-Parametergruppe, die dem DB-Cluster zugeordnet werden soll. Weitere Informationen finden Sie unter Arbeiten mit Parametergruppen für Multi-AZ-DB-Cluster.	CLI-Option: --db-cluster-parameter-group-name RDS-API-Parameter: DBClusterParameterGroupName
DB subnet group (DB-Subnetzgruppe)	Die DB-Subnetzgruppe, die Sie für den DB-Cluster verwenden möchten. Wählen Sie Choose existing (Vorhandene wählen) aus, um eine vorhandene DB-Subnetzgruppe zu verwenden. Wählen Sie dann die erforderliche Subnetzgruppe aus der Dropdown-Liste Existing DB subnet groups (Vorhandene DB-Subnetzgruppen) aus. Wählen Sie Automatic setup (Automatische Einrichtung) aus, damit RDS eine kompatible DB-Subnetzgruppe auswählen kann. Wenn keine vorhanden ist, erstellt RDS eine neue Subnetzgruppe für Ihren Cluster. Weitere Informationen finden Sie unter Arbeiten mit DB-Subnetzgruppen.	CLI-Option: --db-subnet-group-name RDS-API-Parameter: DBSubnetGroupName
Löschschutz	Um zu verhindern, dass Ihr DB-Cluster gelöscht wird, können Sie die Option Löschschutz aktivieren aktivieren. Wenn Sie einen Produktions-DB-Cluster über die Konsole erstellen, ist der Löschschutz standardmäßig aktiviert. Weitere Informationen finden Sie unter Löschen einer DB-Instance.	CLI-Option: --deletion-protection --no-deletion-protection RDS-API-Parameter: DeletionProtection
Verschlüsselung	Enable Encryption (Verschlüsselung aktivieren), um die Verschlüsselung im Ruhezustand für diesen DB-Cluster zu aktivieren. Die Verschlüsselung ist für Multi-AZ-DB-Cluster standardmäßig aktiviert. Weitere Informationen finden Sie unter Verschlüsseln von Amazon RDS-Ressourcen.	CLI-Optionen: --kms-key-id --storage-encrypted --no-storage-encrypted RDS-API-Parameter: KmsKeyId StorageEncrypted
Verbesserte Überwachung	Wählen Sie Enable enhanced monitoring (Erweiterte Überwachung aktivieren) aus, um die Erfassung von Metriken in Echtzeit für das Betriebssystem zu aktivieren, in dem Ihr DB-Cluster ausgeführt wird. Weitere Informationen finden Sie unter Überwachen von Betriebssystem-Metriken mithilfe von „Enhanced Monitoring“·(Erweiterte·Überwachung).	CLI-Optionen: --monitoring-interval --monitoring-role-arn RDS-API-Parameter: MonitoringInterval MonitoringRoleArn
Anfänglicher Datenbankname	Der Name für die Datenbank in Ihrem DB-Cluster. Wenn Sie keinen Namen angeben, erstellt Amazon RDS keine Datenbank im neuen DB-Cluster für MySQL. Es erstellt jedoch eine Datenbank im DB-Cluster für PostgreSQL. Der Name darf kein von der Datenbank-Engine reserviertes Wort sein. Abhängig von der DB-Engine gibt es weitere Einschränkungen. MySQL: Er muss 1–64 alphanumerische Zeichen enthalten. PostgreSQL: Er muss 1–63 alphanumerische Zeichen enthalten. Er muss mit einem Buchstaben oder einem Unterstrich beginnen. Nachfolgende Zeichen können Groß-, Kleinbuchstaben oder Zahlen (0-9) sein. Der anfängliche Datenbankname lautet postgres.	CLI-Option: --database-name RDS-API-Parameter: DatabaseName
Protokollexporte	Die Typen von Datenbank-Protokolldateien, die in Amazon CloudWatch Logs veröffentlicht werden sollen. Weitere Informationen finden Sie unter Veröffentlichen von Datenbankprotokollen in Amazon CloudWatch Logs.	CLI-Option: -enable-cloudwatch-logs-exports RDS-API-Parameter: EnableCloudwatchLogsExports
Wartungsfenster	Das 30-Minuten-Fenster, in dem anstehende Änderungen an Ihrem DB-Cluster durchgeführt werden. Wählen Sie No Preference (Keine Präferenz) aus, wenn der Zeitraum nicht wichtig ist. Weitere Informationen finden Sie unter Das Amazon RDS-Wartungsfenster.	CLI-Option: --preferred-maintenance-window RDS-API-Parameter: PreferredMaintenanceWindow
Hauptanmeldedaten verwalten in AWS Secrets Manager	Wählen Sie Master-Anmeldeinformationen verwalten in AWS Secrets Manager aus, um das Hauptbenutzerpasswort in Secrets Manager geheim zu verwalten. Wählen Sie optional einen KMS-Schlüssel zum Schutz des Secrets aus. Wählen Sie aus den KMS-Schlüsseln in Ihrem Konto oder geben Sie den Schlüssel eines anderen Kontos ein. Weitere Informationen finden Sie unter Passwortverwaltung mit Amazon RDS und AWS Secrets Manager.	CLI-Option: --manage-master-user-password | --no-manage-master-user-password --master-user-secret-kms-key-id RDS-API-Parameter: ManageMasterUserPassword MasterUserSecretKmsKeyId
Hauptpasswort	Das Passwort für das Masterbenutzerkonto.	CLI-Option: --master-user-password RDS-API-Parameter: MasterUserPassword
Master-Benutzername	Der Name, den Sie als Masterbenutzernamen für die Anmeldung beim DB-Cluster mit allen Datenbankrechten verwenden wollen. Er kann 1–16 alphanumerische Zeichen und Unterstriche enthalten. Das erste Zeichen muss ein Buchstabe sein. Es darf kein von der Datenbank-Engine reserviertes Wort sein. Sie können den Master-Benutzernamen nicht mehr ändern, nachdem der Multi-AZ-DB-Cluster erstellt wurde. Weitere Informationen zu Berechtigungen, die dem Masterbenutzer gewährt werden, finden Sie unter Berechtigungen von Hauptbenutzerkonten.	CLI-Option: --master-username RDS-API-Parameter: MasterUsername
Performance Insights	Aktivieren Sie Performance Insights, um die Last Ihrer DB-Cluster zu überwachen, damit Sie Ihre Datenbankleistung analysieren und Fehler beheben können. Wählen Sie einen Aufbewahrungszeitraum, um festzulegen, wie viele Performance Insights-Daten aufbewahrt werden sollen. Die Aufbewahrungseinstellung im kostenlosen Kontingent ist Standard (7 Tage). Um Ihre Leistungsdaten länger aufzubewahren, geben Sie 1–24 Monate an. Weitere Informationen zum Aufbewahrungszeitraum finden Sie unter Preisgestaltung und Datenspeicherung für Performance Insights. Wählen Sie einen Hauptschlüssel, der zum Schutz des Schlüssels für die Verschlüsselung dieses Datenbankvolumes verwendet wird. Wählen Sie aus den Hauptschlüsseln in Ihrem Konto aus oder geben Sie den Schlüssel eines anderen Kontos ein. Weitere Informationen finden Sie unter Überwachung mit Performance Insights auf Amazon RDS.	CLI-Optionen: --enable-performance-insights --no-enable-performance-insights --performance-insights-retention-period --performance-insights-kms-key-id RDS-API-Parameter: EnablePerformanceInsights PerformanceInsightsRetentionPeriod PerformanceInsightsKMSKeyId
Bereitgestellte IOPS	Die Menge von bereitgestellten IOPS (Ein-/Ausgabeoperationen pro Sekunde), die dem DB-Cluster anfänglich zugewiesen werden soll.	CLI-Option: --iops RDS-API-Parameter: Iops
Öffentlicher Zugriff	Publicly accessible (Öffentlich zugänglich), um dem DB-Cluster eine öffentliche IP-Adresse zuzuweisen (was bedeutet, dass sie von außerhalb der VPC aus zugänglich ist). Damit der öffentliche Zugriff für ein DB-Cluster möglich ist, muss sie sich auch in einem öffentlichen Subnetz der VPC befinden. Not publicly accessible (Nicht öffentlich zugänglich), um den DB-Cluster nur innerhalb der VPC zugänglich zu machen. Weitere Informationen finden Sie unter Ausblenden einer DB-Instance in einer VPC vor dem Internet. Um eine Verbindung zu einem DB-Cluster von außerhalb seiner VPC herzustellen, muss der DB-Cluster öffentlich zugänglich sein. Außerdem muss der Zugriff unter Verwendung der eingehenden Regeln der Sicherheitsgruppe dem DB-Cluster gewährt werden, und andere Anforderungen müssen erfüllt sein. Weitere Informationen finden Sie unter Verbindung zur Amazon RDS-DB-Instance kann nicht hergestellt werden. Wenn Ihr DB-Cluster nicht öffentlich zugänglich ist, können Sie eine AWS Site-to-Site-VPN-Verbindung oder eine AWS Direct Connect Verbindung verwenden, um von einem privaten Netzwerk aus darauf zuzugreifen. Weitere Informationen finden Sie unter Richtlinie für den Datenverkehr zwischen Netzwerken.	CLI-Option: --publicly-accessible --no-publicly-accessible RDS-API-Parameter: PubliclyAccessible
Erweiterter RDS-Support	Wählen Sie Enable RDS Extended Support aus, damit unterstützte Engine-Hauptversionen auch nach Ablauf des RDS-Standard-Supports weiter ausgeführt werden können. Wenn Sie einen DB-Cluster erstellen, verwendet Amazon RDS standardmäßig RDS Extended Support. Um die Erstellung eines neuen DB-Clusters nach dem Ende des Standard-Supports für RDS zu verhindern und Gebühren für RDS Extended Support zu vermeiden, deaktivieren Sie diese Einstellung. Für Ihre vorhandenen DB-Cluster fallen bis zum Startdatum der Preise für RDS Extended Support keine Gebühren an. Weitere Informationen finden Sie unter Verwenden von Amazon RDS Extended Support.	CLI-Option: --engine-lifecycle-support RDS-API-Parameter: EngineLifecycleSupport
Storage throughput (Speicherdurchsatz)	Der Wert für den Speicherdurchsatz für den DB-Cluster. Diese Einstellung ist nur sichtbar, wenn Sie General Purpose SSD (gp3) als Speichertyp wählen. Diese Einstellung ist nicht konfigurierbar und wird automatisch auf der Grundlage der von Ihnen angegebenen IOPS festgelegt. Weitere Informationen finden Sie unter gp3-Speicher.	Dieser Wert wird automatisch berechnet und hat keine CLI-Option.
RDS-Proxy	Wählen Sie Create an RDS Proxy (RDS-Proxy erstellen) aus, um einen Proxy für Ihren DB-Cluster zu erstellen. Amazon RDS erstellt automatisch eine IAM-Rolle und ein Secrets-Manager-Secret für den Proxy.	Nicht verfügbar beim Erstellen eines DB-Clusters
Speichertyp	Der Speichertyp für Ihren DB-Cluster. Es werden nur Allzweck-SSD-Speicher (gp3), bereitgestellte IOPS-Speicher (io1) und bereitgestellte IOPS-SSD-Speicher (io2) unterstützt. Weitere Informationen finden Sie unter Amazon RDS-Speichertypen.	CLI-Option: --storage-type RDS-API-Parameter: StorageType
Virtual Private Cloud (VPC)	Eine VPC, die auf dem Amazon-VPC-Service basiert und mit diesem DB-Cluster verknüpft werden soll. Weitere Informationen finden Sie unter Amazon VPC VPCs und Amazon RDS.	Für die CLI und API geben Sie die VPC-Sicherheitsgruppen-IDs an.
VPC security group (firewall) (VPC-Sicherheitsgruppe (Firewall))	Die Sicherheitsgruppen, die dem DB-Cluster zugeordnet werden sollen. Weitere Informationen finden Sie unter Überblick über VPC-Sicherheitsgruppen.	CLI-Option: --vpc-security-group-ids RDS-API-Parameter: VpcSecurityGroupIds

Einstellungen, die beim Erstellen von Multi-AZ-DB-Clustern nicht gelten

Die folgenden Einstellungen im AWS CLI Befehl create-db-clusterund im RDS-API-Vorgang gelten CreateDBClusternicht für Multi-AZ-DB-Cluster.

Sie können diese Einstellungen auch für Multi-AZ-DB-Cluster in der Konsole nicht angeben.

AWS CLI Einstellung	RDS-API-Einstellung
--availability-zones	AvailabilityZones
--backtrack-window	BacktrackWindow
--character-set-name	CharacterSetName
--domain	Domain
--domain-iam-role-name	DomainIAMRoleName
--enable-global-write-forwarding | --no-enable-global-write-forwarding	EnableGlobalWriteForwarding
--enable-http-endpoint | --no-enable-http-endpoint	EnableHttpEndpoint
--enable-iam-database-authentication | --no-enable-iam-database-authentication	EnableIAMDatabaseAuthentication
--global-cluster-identifier	GlobalClusterIdentifier
--option-group-name	OptionGroupName
--pre-signed-url	PreSignedUrl
--replication-source-identifier	ReplicationSourceIdentifier
--scaling-configuration	ScalingConfiguration