Configuración de requisitos previos de red para RDS Proxy - Amazon Aurora
Obtención de información sobre subredes.Planificación de la capacidad de direcciones IP

Configuración de requisitos previos de red para RDS Proxy

El uso de RDS Proxy requiere que tenga una nube privada virtual (VPC) común entre su clúster de base de datos de Aurora y RDS Proxy. Esta VPC debe tener un mínimo de dos subredes que se encuentren en diferentes zonas de disponibilidad. Tu cuenta puede poseer estas subredes o compartirlas con otras cuentas. Para obtener más información acerca del uso compartido de VPC, consulte Trabajar con VPC compartidas.

Los recursos de aplicaciones cliente, como Amazon EC2, Lambda o Amazon ECS, pueden estar en la misma VPC como el proxy. O pueden estar en una VPC independiente del proxy. Si se ha conectado correctamente a clústeres de bases de datos de Aurora, ya dispone de los recursos de red necesarios.

Obtención de información sobre subredes.

Si acaba de empezar a utilizar Aurora, puede obtener información sobre los conceptos básicos de la conexión a una base de datos siguiendo los procedimientos de Configuración del entorno para Amazon Aurora. También puede seguir el tutorial de Introducción a Amazon Aurora.

Para crear un proxy, debe proporcionar las subredes y la VPC en las que opera el proxy. En el siguiente ejemplo de Linux se muestran comandos de la AWS CLI con que se examinan las VPC y las subredes que son propiedad de su Cuenta de AWS. En particular, se pasan los ID de subred como parámetros si crea un proxy utilizando la CLI. 

aws ec2 describe-vpcs
aws ec2 describe-internet-gateways
aws ec2 describe-subnets --query '*[].[VpcId,SubnetId]' --output text | sort

En el siguiente ejemplo de Linux, se muestran comandos de la AWS CLI que sirven para determinar los ID de subred correspondientes a un clúster de base de datos de Aurora.

Para un clúster de Aurora, en primer lugar encuentra el ID de una de las instancias de base de datos asociadas. Puede extraer los ID de subred utilizados por esa instancia de base de datos. Para ello, examine los campos anidados que hay dentro de los atributos DBSubnetGroup y Subnets en la salida la instancia de descripción de la instancia de base de datos. Especifica algunos o todos esos ID de subred cuando establece un proxy para ese servidor de base de datos.

$ # Find the ID of any DB instance in the cluster.
$  aws rds describe-db-clusters --db-cluster-identifier my_cluster_id --query '*[].[DBClusterMembers]|[0]|[0][*].DBInstanceIdentifier' --output text

my_instance_id
instance_id_2
instance_id_3

Una vez encontrado el identificador de la instancia de base de datos, examine la VPC asociada para encontrar sus subredes. En el siguiente ejemplo de Linux se muestra cómo.

$ #From the DB instance, trace through the DBSubnetGroup and Subnets to find the subnet IDs.
$ aws rds describe-db-instances --db-instance-identifier my_instance_id --query '*[].[DBSubnetGroup]|[0]|[0]|[Subnets]|[0]|[*].SubnetIdentifier' --output text

subnet_id_1
subnet_id_2
subnet_id_3
...
$ #From the DB instance, find the VPC.
$ aws rds describe-db-instances --db-instance-identifier my_instance_id --query '*[].[DBSubnetGroup]|[0]|[0].VpcId' --output text

my_vpc_id
$ aws ec2 describe-subnets --filters Name=vpc-id,Values=my_vpc_id --query '*[].[SubnetId]' --output text
subnet_id_1
subnet_id_2
subnet_id_3
subnet_id_4
subnet_id_5
subnet_id_6

Planificación de la capacidad de direcciones IP

Un RDS Proxy ajusta automáticamente su capacidad según sea necesario en función del tamaño y la cantidad de instancias de base de datos registradas en él. Algunas operaciones también pueden requerir una capacidad de proxy adicional, como el aumento del tamaño de una base de datos registrada u operaciones de mantenimiento internas de RDS Proxy. Durante estas operaciones, es posible que el proxy necesite más direcciones IP para aprovisionar la capacidad adicional. Estas direcciones adicionales permiten que su proxy escale sin afectar a su carga de trabajo. La falta de direcciones IP gratuitas en las subredes impide que un proxy se amplíe. Esto puede provocar latencias de consulta más altas o errores en la conexión del cliente. RDS le notifica mediante un evento RDS-EVENT-0243 cuando no hay suficientes direcciones IP libres en sus subredes. Para obtener información acerca de este evento, consulte Trabajo con eventos de RDS Proxy.

A continuación se indica el número mínimo recomendado de direcciones IP que se deben dejar libres en las subredes para el proxy en función del tamaño de las clases de las instancias de base de datos.

Clase de instancia de base de datos Direcciones IP gratuitas mínimas

db.*.xlarge o menor

10

db.*.24xlarge

15

db.*.24xlarge

25

db.*.24xlarge

45

db.*.24xlarge

60

db.*.24xlarge

75

db.*.24xlarge

110

Estos números de direcciones IP recomendados son estimaciones para un proxy con solo el punto de conexión predeterminado. Un proxy con puntos de conexión adicionales o réplicas de lectura puede necesitar más direcciones IP gratuitas. Para cada punto de conexión adicional, le recomendamos que reserve tres direcciones IP más. Para cada réplica de lectura, le recomendamos que reserve direcciones IP adicionales tal como se especifica en la tabla en función del tamaño de dicha réplica de lectura.

nota

RDS Proxy no admite más de 215 direcciones IP en una VPC.

Por ejemplo, supongamos que desea estimar las direcciones IP necesarias para un proxy asociado a un clúster de base de datos de Aurora.

En este caso, haga lo siguiente:

  • El clúster de base de datos de Aurora tiene 1 instancia de escritor de tamaño db.r5.8xlarge y 1 instancia de lector de tamaño db.r5.2xlarge.

  • El proxy que está adjunto a este clúster de base de datos tiene el punto final predeterminado y un punto de conexión personalizado con la función de solo lectura.

En este caso, el proxy necesita aproximadamente 63 direcciones IP libres (45 para la instancia de escritor, 15 para la instancia de lector y 3 para el punto de conexión personalizado adicional).