Création d’un point de terminaison proxy - Amazon Aurora

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d’un point de terminaison proxy

Suivez ces instructions pour créer un point de terminaison de proxy :

Pour créer un point de terminaison proxy

  1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à https://console.aws.amazon.com/rds/l'adresse.

  2. Dans le panneau de navigation, sélectionnez Proxies.

  3. Cliquez sur le nom du proxy pour lequel vous voulez créer un nouveau point de terminaison.

    La page de détails concernant ce proxy apparaît.

  4. Dans la section Proxy endpoints (Points de terminaison proxy), cliquez sur Create proxy endpoint (Créer un point de terminaison proxy).

    La fenêtre Create proxy endpoint (Créer un point de terminaison proxy) apparaît.

  5. Pour Proxy endpoint name (Nom du point de terminaison proxy), saisissez le nom descriptif de votre choix.

  6. Pour le rôle cible, choisissez de définir le point de terminaison read/write ou de le rendre en lecture seule.

    Les connexions qui utilisent des read/write points de terminaison peuvent effectuer toutes sortes d'opérations, telles que des instructions en langage de définition des données (DDL), des instructions en langage de manipulation des données (DML) et des requêtes. Ces points de terminaison se connectent toujours à l’instance principale du cluster Aurora. Vous pouvez utiliser des read/write points de terminaison pour les opérations générales de base de données lorsque vous n'utilisez qu'un seul point de terminaison dans votre application. Vous pouvez également utiliser des read/write points de terminaison pour les opérations administratives, les applications de traitement des transactions en ligne (OLTP) et les tâches extract-transform-load (ETL).

    Les connexions qui utilisent un point de terminaison en lecture seule ne peuvent effectuer que des requêtes. Lorsque le cluster Aurora contient plusieurs instances de lecteur, RDS Proxy peut utiliser une instance de lecteur différente pour chaque connexion au point de terminaison. De cette façon, une application exigeante en requêtes peut tirer avantage de la capacité de clustering d’Aurora. Vous pouvez augmenter la capacité de requêtes du cluster en ajoutant d’autres instances de base de données de lecteur. Ces connexions en lecture seule n’imposent aucune surcharge à l’instance principale du cluster. Vos requêtes de reporting et d’analyse ne ralentissent donc pas les opérations d’écriture de vos applications OLTP.

  7. Pour Virtual Private Cloud (VPC), choisissez la valeur par défaut pour accéder au point de terminaison à partir des mêmes EC2 instances ou d'autres ressources que celles utilisées normalement pour accéder au proxy ou à sa base de données associée. Pour configurer l’accès entre VPC pour ce proxy, choisissez un VPC autre que le VPC par défaut. Pour plus d’informations sur l’accès entre VPC, consultez Accès aux bases de données Aurora via VPCs.

  8. Pour le Type de réseau de point de terminaison, choisissez la version IP du point de terminaison de proxy. Les options disponibles sont les suivantes :

    • IPv4— Le point de terminaison du proxy utilise uniquement IPv4 des adresses (par défaut).

    • IPv6— Le point de terminaison du proxy utilise uniquement IPv6 des adresses.

    • Double pile : le point de terminaison du proxy prend en charge à la fois les IPv6 adresses IPv4 et les adresses.

    Pour l'utiliser IPv6 ou le double-stack, votre VPC et vos sous-réseaux doivent être configurés pour prendre en charge le type de réseau sélectionné.

  9. Pour Subnets (Sous-réseaux), RDS Proxy renseigne par défaut les mêmes sous-réseaux que le proxy associé. Pour restreindre l’accès au point de terminaison de sorte que seule une partie de la plage d’adresses du VPC puisse s’y connecter, supprimez un ou plusieurs sous-réseaux.

  10. Pour Groupes de sécurité VPC, vous pouvez sélectionner un groupe de sécurité existant ou en créer un. RDS Proxy renseigne par défaut le ou les mêmes groupes de sécurité que le proxy associé. Si les règles entrantes et sortantes du proxy conviennent pour ce point de terminaison, conservez le choix par défaut.

    Si vous choisissez de créer un nouveau groupe de sécurité, donnez-lui un nom sur cette page. Modifiez ensuite les paramètres du groupe de sécurité depuis la EC2 console.

  11. Cliquez sur Create proxy endpoint (Créer un point de terminaison proxy).

Pour créer un point de terminaison proxy, utilisez la AWS CLI create-db-proxy-endpointcommande.

Incluez les paramètres requis suivants :

  • --db-proxy-name value

  • --db-proxy-endpoint-name value

  • --vpc-subnet-ids list_of_ids. Séparez le sous-réseau IDs par des espaces. Vous n’avez pas à spécifier l’ID du VPC lui-même.

Vous pouvez également ajouter les paramètres facultatifs suivants :

  • --target-role { READ_WRITE | READ_ONLY }. Ce paramètre a pour valeur par défaut READ_WRITE. La valeur READ_ONLY n’influe que sur les clusters provisionnés Aurora qui contiennent une ou plusieurs instances de base de données de lecteur. Lorsque le proxy est associé à un cluster Aurora contenant une seule instance de base de données d’enregistreur, vous ne pouvez pas spécifier READ_ONLY. Pour plus d’informations sur l’utilisation prévue des points de terminaison en lecture seule avec des clusters Aurora, consultez Utilisation des points de terminaison de lecteur avec les clusters Aurora .

  • --vpc-security-group-ids value. Séparez le groupe de sécurité IDs par des espaces. Si vous omettez ce paramètre, RDS Proxy utilise le groupe de sécurité par défaut pour le VPC. Le proxy RDS détermine le VPC en fonction du IDs sous-réseau que vous spécifiez pour le paramètre. --vpc-subnet-ids

  • --endpoint-network-type { IPV4 | IPV6 | DUAL }. Ce paramètre spécifie la version IP du point de terminaison du proxy. La valeur par défaut est IPV4. Pour utiliser IPV6 ou DUAL, votre VPC et vos sous-réseaux doivent être configurés pour prendre en charge le type de réseau sélectionné.

Exemple

L’exemple suivant crée un point de terminaison proxy nommé my-endpoint.

Pour Linux, macOS ou Unix :

aws rds create-db-proxy-endpoint \
  --db-proxy-name my-proxy \
  --db-proxy-endpoint-name my-endpoint \
  --vpc-subnet-ids subnet_id subnet_id subnet_id ... \
  --target-role READ_ONLY \
  --vpc-security-group-ids security_group_id \
  --endpoint-network-type DUAL

Pour Windows :

aws rds create-db-proxy-endpoint ^
  --db-proxy-name my-proxy ^
  --db-proxy-endpoint-name my-endpoint ^
  --vpc-subnet-ids subnet_id_1 subnet_id_2 subnet_id_3 ... ^
  --target-role READ_ONLY ^
  --vpc-security-group-ids security_group_id ^
  --endpoint-network-type DUAL

Pour créer un point de terminaison proxy, utilisez l'action Créer un point de DBProxy terminaison de l'API RDS.