Création d'un point de terminaison proxy

Pour créer un point de terminaison proxy, suivez ces instructions :

Pour créer un point de terminaison proxy

Connectez-vous à la RDS console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/rds/.
Dans le panneau de navigation, sélectionnez Proxies.
Cliquez sur le nom du proxy pour lequel vous voulez créer un nouveau point de terminaison.

La page de détails concernant ce proxy apparaît.
Dans la section Proxy endpoints (Points de terminaison proxy), cliquez sur Create proxy endpoint (Créer un point de terminaison proxy).

La fenêtre Create proxy endpoint (Créer un point de terminaison proxy) apparaît.
Pour Proxy endpoint name (Nom du point de terminaison proxy), saisissez le nom descriptif de votre choix.
Pour Target role (Rôle cible), choisissez si le point de terminaison doit être en lecture/écriture ou en lecture seule.

Les connexions qui utilisent des points de terminaison en lecture/écriture peuvent effectuer toutes sortes d'opérations, telles que des instructions en langage de définition des données (DDL), des instructions en langage de manipulation des données (DML) et des requêtes. Ces points de terminaison se connectent toujours à l'instance principale du cluster de base de données du . Vous pouvez utiliser des points de terminaison de lecteur/écriture pour les opérations générales de base de données lorsque vous utilisez un seul point de terminaison dans votre application. Vous pouvez également utiliser des points de terminaison en lecture/écriture pour les opérations administratives, les applications de traitement des transactions en ligne (OLTP) et les tâches extract-transform-load (ETL).

Les connexions qui utilisent un point de terminaison en lecture seule ne peuvent effectuer que des requêtes. RDSLe proxy peut utiliser l'une des instances du lecteur pour chaque connexion au point de terminaison. De cette façon, une application exigeante en requêtes peut tirer avantage de la capacité de clustering du cluster de base de données multi-AZ. Ces connexions en lecture seule n'imposent aucune surcharge à l'instance principale du cluster. Ainsi, vos requêtes de reporting et d'analyse ne ralentissent pas les opérations d'écriture de vos OLTP applications.
Pour Virtual Private Cloud (VPC), choisissez la valeur par défaut pour accéder au point de terminaison à partir des mêmes EC2 instances ou d'autres ressources que celles utilisées normalement pour accéder au proxy ou à sa base de données associée. Pour configurer l'VPCaccès croisé pour ce proxy, choisissez-en un VPC autre que celui par défaut. Pour plus d'informations sur l'VPCaccès croisé, consultezAccès aux RDSbases de données via VPCs.
Pour les sous-réseaux, le RDS proxy remplit les mêmes sous-réseaux que le proxy associé par défaut. Pour limiter l'accès au point de terminaison à une partie seulement VPC de la plage d'adresses pouvant s'y connecter, supprimez un ou plusieurs sous-réseaux.
Pour le groupe VPC de sécurité, vous pouvez choisir un groupe de sécurité existant ou en créer un nouveau. RDSLe proxy remplit le ou les mêmes groupes de sécurité que le proxy associé par défaut. Si les règles d'entrée et de sortie du proxy sont appropriées pour ce point de terminaison, conservez le choix par défaut.

Si vous choisissez de créer un nouveau groupe de sécurité, donnez-lui un nom sur cette page. Modifiez ensuite les paramètres du groupe de sécurité depuis la EC2 console.
Cliquez sur Create proxy endpoint (Créer un point de terminaison proxy).

Pour créer un point de terminaison proxy, utilisez la AWS CLI create-db-proxy-endpointcommande.

Incluez les paramètres requis suivants :

--db-proxy-name value
--db-proxy-endpoint-name value
--vpc-subnet-ids list_of_ids. Séparez le sous-réseau IDs par des espaces. Vous ne spécifiez pas son identifiant VPC lui-même.

Vous pouvez également ajouter les paramètres facultatifs suivants :

--target-role { READ_WRITE | READ_ONLY }. Ce paramètre a pour valeur par défaut READ_WRITE. Lorsque le proxy est associé à un cluster de base de données multi-AZ, un cluster contenant uniquement une instance de base de données d'écriture, vous ne pouvez pas le spécifierREAD_ONLY. Pour plus d'informations sur l'utilisation prévue des points de terminaison en lecture seule avec les de bases de données multi-AZ, consultez. Points de terminaison de lecteur pour les clusters de base de données multi-AZ
--vpc-security-group-ids value. Séparez le groupe de sécurité IDs par des espaces. Si vous omettez ce paramètre, RDS Proxy utilise le groupe de sécurité par défaut pour. VPC RDSLe proxy le détermine VPC en fonction du sous-réseau IDs que vous spécifiez pour le --vpc-subnet-ids paramètre.

Exemple

L'exemple suivant crée un point de terminaison proxy nommé my-endpoint.

Pour LinuxmacOS, ou Unix :


aws rds create-db-proxy-endpoint \
  --db-proxy-name my-proxy \
  --db-proxy-endpoint-name my-endpoint \
  --vpc-subnet-ids subnet_id subnet_id subnet_id ... \
  --target-role READ_ONLY \
  --vpc-security-group-ids security_group_id ]

Dans Windows :


aws rds create-db-proxy-endpoint ^
  --db-proxy-name my-proxy ^
  --db-proxy-endpoint-name my-endpoint ^
  --vpc-subnet-ids subnet_id_1 subnet_id_2 subnet_id_3 ... ^
  --target-role READ_ONLY ^
  --vpc-security-group-ids security_group_id

Pour créer un point de terminaison proxy, utilisez l'action reateDBProxyPoint de terminaison RDS API C.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation des points de terminaison RDS proxy

Affichage des points de terminaison proxy