Netzwerkvoraussetzungen für RDS Proxy einrichten

Für die Verwendung von RDS Proxy benötigen Sie eine gemeinsame virtuelle private Cloud (VPC) zwischen Ihrem . Dieser VPC sollte mindestens zwei Subnetze haben, die sich in unterschiedlichen Availability Zones befinden. Ihr Konto kann entweder der Eigentümer dieser Subnetze sein oder sie mit anderen Konten teilen. Informationen zum VPC Teilen finden Sie unter Arbeiten mit geteilten VPCs Inhalten.

Ihre Client-Anwendungsressourcen wie AmazonEC2, Lambda oder Amazon ECS können sich im selben Format VPC wie der Proxy befinden. Oder sie können sich in einem VPC vom Proxy getrennten Bereich befinden. Wenn Sie erfolgreich eine Verbindung zu hergestellt haben, verfügen Sie bereits über die erforderlichen Netzwerkressourcen.

Abrufen von Informationen zu Ihren Subnetzen

Um einen Proxy zu erstellen, müssen Sie die Subnetze und die Subnetze angeben, in VPC denen der Proxy betrieben wird. Das folgende Linux-Beispiel zeigt AWS CLI Befehle, die die Subnetze VPCs und Subnetze untersuchen, die Ihrem gehören. AWS-Konto Insbesondere übergeben Sie das Subnetz IDs als Parameter, wenn Sie einen Proxy mit dem erstellen. CLI

aws ec2 describe-vpcs
aws ec2 describe-internet-gateways
aws ec2 describe-subnets --query '*[].[VpcId,SubnetId]' --output text | sort

Das folgende Linux-Beispiel zeigt AWS CLI Befehle zur Bestimmung des Subnetzes, das einer bestimmten RDSDB-Instance entspricht. Suchen Sie die VPC ID für die DB-Instance. Untersuchen Sie dieVPC, um ihre Subnetze zu finden. Das folgende Linux-Beispiel zeigt, wie.

$ #From the DB instance, trace through the DBSubnetGroup and Subnets to find the subnet IDs.
$ aws rds describe-db-instances --db-instance-identifier my_instance_id --query '*[].[DBSubnetGroup]|[0]|[0]|[Subnets]|[0]|[*].SubnetIdentifier' --output text

subnet_id_1
subnet_id_2
subnet_id_3
...

$ #From the DB instance, find the VPC.
$ aws rds describe-db-instances --db-instance-identifier my_instance_id --query '*[].[DBSubnetGroup]|[0]|[0].VpcId' --output text

my_vpc_id

$ aws ec2 describe-subnets --filters Name=vpc-id,Values=my_vpc_id --query '*[].[SubnetId]' --output text

subnet_id_1
subnet_id_2
subnet_id_3
subnet_id_4
subnet_id_5
subnet_id_6

Planen der Kapazität von IP-Adressen

Ein RDS Proxy passt seine Kapazität je nach Bedarf automatisch an die Größe und Anzahl der bei ihm registrierten DB-Instances an. Bestimmte Operationen erfordern möglicherweise auch zusätzliche Proxykapazität, z. B. die Vergrößerung einer registrierten Datenbank oder interne RDS Proxy-Wartungsvorgänge. Bei diesen Vorgängen benötigt Ihr Proxy möglicherweise mehr IP-Adressen, um die zusätzliche Kapazität bereitzustellen. Mit diesen zusätzlichen Adressen kann Ihr Proxy skaliert werden, ohne Ihre Workload zu beeinträchtigen. Ein Mangel an freien IP-Adressen in Ihren Subnetzen verhindert, dass ein Proxy hochskaliert wird. Dies kann zu höheren Abfragelatenzen oder Verbindungsfehlern bei Clients führen. RDSbenachrichtigt Sie über ein EreignisRDS-EVENT-0243, wenn in Ihren Subnetzen nicht genügend freie IP-Adressen vorhanden sind. Weitere Informationen zu diesem Ereignis finden Sie unter Mit RDS Proxy-Ereignissen arbeiten.

Im Folgenden finden Sie die empfohlene Mindestanzahl an IP-Adressen, die Sie in Ihren Subnetzen für Ihren Proxy frei lassen sollten, basierend auf der Größe der DB-Instance-Klassen.

DB-Instance-Klasse	Mindestanzahl freier IP-Adressen
db.*.xlarge oder kleiner	10
db.*.2xlarge	15
db.*.4xlarge	25
db.*.8xlarge	45
db.*.12xlarge	60
db.*.16xlarge	75
db.*.24xlarge	110

Bei dieser empfohlenen Anzahl von IP-Adressen handelt es sich um Schätzungen für einen Proxy, der nur den Standardendpunkt verwendet. Ein Proxy mit zusätzlichen Endpunkten oder Read Replicas benötigt möglicherweise mehr freie IP-Adressen. Wir empfehlen, für jeden weiteren Endpunkt drei weitere IP-Adressen zu reservieren. Es wird empfohlen, für jede Read Replica zusätzliche IP-Adressen zu reservieren, wie in der Tabelle angegeben, basierend auf der Größe der Read Replica.

Anmerkung

RDSDer Proxy unterstützt nicht mehr als 215 IP-Adressen in einemVPC.