Creación de un punto de enlace de proxy

Para crear un punto de conexión proxy, siga estas instrucciones:

Para crear un punto de enlace de proxy

Inicie sesión en la AWS Management Console y abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/.
En el panel de navegación, seleccione Proxies.
Haga clic en el nombre del proxy para el que desea crear un punto de enlace nuevo.

Aparecerá la página de detalles de ese proxy.
En la sección de Proxy endpoints (Puntos de enlace de proxy), elija Crear endpoint proxy (Crear punto de enlace de proxy).

Aparecerá la ventana de Create proxy endpoint (Crear punto de enlace de proxy).
Para Proxy endpoint name (Nombre del punto de enlace de proxy), escriba un nombre descriptivo de su elección.
Para Target role (Rol de destino), elija si desea que el punto de enlace sea de lectura o escritura o de solo lectura.

Las conexiones que utilizan puntos de conexión de lectura/escritura pueden realizar cualquier tipo de operación, como instrucciones de lenguaje de definición de datos (DDL), instrucciones de lenguaje de manipulación de datos (DML) y consultas. Estos puntos de conexión siempre se conectan a la instancia principal del clúster de bases de datos de RDS. Puede utilizar puntos de enlace de lectura o escritura para operaciones generales de bases de datos cuando solo utiliza un punto de enlace único en la aplicación. También puede utilizar puntos de enlace de lectura o escritura para operaciones administrativas, aplicaciones de procesamiento de transacciones en línea (OLTP) y trabajos de extracción, transformación y carga (ETL).

Las conexiones que utilizan un punto de enlace de solo lectura solo pueden realizar consultas. RDS Proxy puede utilizar una de las instancias de lector para cada conexión al punto de conexión. De esta manera, una aplicación que requiere un uso intensivo de consultas puede aprovechar la capacidad de agrupamiento en clúster del clúster de bases de datos Multi-AZ. Estas conexiones de solo lectura no imponen sobrecargas en la instancia principal del clúster. De esta manera, sus consultas de informes y análisis no ralentizan las operaciones de escritura de sus aplicaciones de OLTP.
En Nube privada virtual (VPC), elija el valor predeterminado para acceder al punto de conexión desde las mismas instancias de EC2 u otros recursos que normalmente utiliza para acceder al proxy o a su base de datos asociada. Para configurar el acceso entre VPC para este proxy, elija una VPC distinta de la predeterminada. Para obtener más información sobre el acceso a través de VPC, consulte Acceso a las bases de datos de RDS en todas las VPC.
En Subnets (Subredes), RDS Proxy rellena las mismas subredes que el proxy asociado de forma predeterminada. Para restringir el acceso al punto de conexión para que solo una parte del intervalo de direcciones de la VPC pueda conectarse a él, quite una o varias subredes.
En VPC security group (Grupos de seguridad de la VPC), puede elegir un grupo de seguridad existente o crear uno nuevo. De forma predeterminada, el proxy de RDS rellena el mismo grupo o grupos de seguridad que el proxy asociado. Si las reglas entrantes y salientes del proxy son apropiadas para este punto de conexión, puede dejar la opción predeterminada.

Si decide crear un grupo de seguridad nuevo, especifique un nombre para el grupo de seguridad en esta página. A continuación, edite la configuración del grupo de seguridad desde la consola de EC2.
Elija Create proxy endpoint (Crear punto de enlace de proxy).

Para crear un punto de enlace de proxy, utilice el comando de AWS CLI create-db-proxy-endpoint.

Incluya los siguientes parámetros obligatorios:

--db-proxy-name value
--db-proxy-endpoint-name value
--vpc-subnet-ids list_of_ids. Separe los ID de subred con espacios. No se especifica el ID de la VPC en sí.

También puede incluir los siguientes parámetros opcionales:

--target-role { READ_WRITE | READ_ONLY }. El valor predeterminado de este parámetro es READ_WRITE. Cuando el proxy está asociado a un clúster de base de datos multi-AZ que solo contiene una instancia de base de datos de escritura, no puede especificar READ_ONLY. Para obtener más información sobre el uso previsto de puntos de conexión de solo lectura con clústeres de base de datos multi-AZ, consulte Puntos de conexión de lector para clústeres de base de datos Multi-AZ.
--vpc-security-group-ids value. Separe los ID de grupo de seguridad con espacios. Si omite este parámetro, el proxy de RDS utiliza el grupo de seguridad predeterminado de la VPC. El proxy de RDS determina la VPC en función de los ID de subred que especifique para el parámetro --vpc-subnet-ids.

ejemplo

En el ejemplo siguiente se crea un punto de enlace de proxy denominado my-endpoint.

Para Linux, macOS o:Unix


aws rds create-db-proxy-endpoint \
  --db-proxy-name my-proxy \
  --db-proxy-endpoint-name my-endpoint \
  --vpc-subnet-ids subnet_id subnet_id subnet_id ... \
  --target-role READ_ONLY \
  --vpc-security-group-ids security_group_id ]

En:Windows


aws rds create-db-proxy-endpoint ^
  --db-proxy-name my-proxy ^
  --db-proxy-endpoint-name my-endpoint ^
  --vpc-subnet-ids subnet_id_1 subnet_id_2 subnet_id_3 ... ^
  --target-role READ_ONLY ^
  --vpc-security-group-ids security_group_id

Para crear un punto de conexión proxy, utilice la acción CreateDBProxyEndpoint de la API de RDS.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Trabajo con puntos de enlace del proxy de RDS

Visualización de puntos de enlace de proxy