Utilisation des points de terminaison Amazon RDS Proxy - Amazon Relational Database Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des points de terminaison Amazon RDS Proxy

Découvrez les points de terminaison pour RDS Proxy et comment les utiliser. En utilisant des points de terminaison proxy, vous pouvez tirer parti des fonctionnalités suivantes :

  • Vous pouvez utiliser plusieurs points de terminaison avec un proxy pour surveiller et dépanner de façon indépendante les connexions provenant de différentes applications.

  • Vous pouvez utiliser un point de VPC terminaison croisé pour autoriser l'accès aux bases de données d'un point de terminaison VPC à partir de ressources telles que EC2 les instances Amazon d'un autreVPC.

Présentation des points de terminaison proxy

L'utilisation des points de terminaison RDS proxy implique les mêmes types de procédures qu'avec les points de terminaison de . Si vous n'êtes pas familier avec les RDS points de terminaison, consultez les rubriques Connexion à une instance de base de données exécutant le moteur de base de SQL données My database et Connexion à une instance de base de données exécutant le moteur de SQL base de données Postgre.

Pour un point de terminaison proxy que vous créez, vous pouvez également associer le point de terminaison à un cloud privé virtuel (VPC) différent de celui utilisé par le proxy lui-même. Ce faisant, vous pouvez vous connecter au proxy à partir d'une autre applicationVPC, par exemple une application VPC utilisée par une autre application au sein de votre organisation.

Pour plus d'informations sur les limites associées aux points de terminaison proxy, consultez Limites pour les points de terminaison proxy.

Dans les journaux du RDS proxy, chaque entrée est précédée du nom du point de terminaison du proxy associé. Ce nom peut être celui que vous avez spécifié pour un point de terminaison défini par l'utilisateur. Il peut également s'agir du nom spécial du point default de terminaison par défaut d'un proxy qui exécute des demandes de lecture/écriture.

Chaque point de terminaison du proxy possède son propre ensemble de CloudWatch mesures. Vous pouvez surveiller les métriques pour tous les points de terminaison d'un proxy. Vous pouvez également surveiller les métriques pour un point de terminaison spécifique, ou pour tous les points de terminaison en lecture/écriture ou en lecture seule d'un proxy. Pour plus d'informations, consultez Surveillance des métriques du proxy RDS avec Amazon CloudWatch.

Un point de terminaison de proxy utilise le même mécanisme d'authentification que le proxy auquel il est associé. RDSLe proxy définit automatiquement les autorisations et les autorisations pour le point de terminaison défini par l'utilisateur, conformément aux propriétés du proxy associé.

Limites pour les points de terminaison proxy

RDSLes points de terminaison du proxy présentent les limites suivantes :

  • Chaque proxy possède un point de terminaison par défaut que vous pouvez modifier, mais pas créer ou supprimer.

  • Le nombre maximal de points de terminaison définis par l'utilisateur pour un proxy est de 20. Un proxy peut ainsi avoir jusqu'à 21 points de terminaison : le point de terminaison par défaut, plus 20 que vous créez.

  • Lorsque vous associez des points de terminaison supplémentaires à un proxy, le RDS proxy détermine automatiquement les instances de base de données de votre cluster à utiliser pour chaque point de terminaison.

Points de terminaison proxy de cluster de base de données multi-AZ

Par défaut, le point de terminaison auquel vous vous connectez lorsque vous utilisez le RDS proxy avec un cluster de base de données multi-AZ dispose d'une capacité de lecture/écriture. Par conséquent, ce point de terminaison envoie toutes les demandes à l'instance d'écriture du cluster. Toutes ces connexions sont prises en compte dans la valeur max_connections de l'instance d'écriture. Si votre proxy est associé à un cluster de base de données multi-AZ, vous pouvez créer des points de terminaison supplémentaires en lecture/écriture ou en lecture seule pour ce proxy.

Vous pouvez utiliser un point de terminaison en lecture seule avec votre proxy pour les requêtes en lecture seule. Vous le faites de la même façon que vous utilisez le point de terminaison de lecteur pour un cluster de base de données multi-AZ. Cela vous permet de tirer avantage de l'évolutivité de lecture d'un cluster de base de données multi-AZ avec une ou plusieurs instances de base de données de lecteur. Vous pouvez exécuter plus de requêtes et créer plus de connexions simultanément à l'aide d'un point de terminaison en lecture seule et en ajoutant d'autres instances de base de données de lecteur à votre cluster de base de données multi-AZ selon vos besoins. Ces points de terminaison du lecteur peuvent améliorer la capacité de mise à l'échelle de lecture de vos applications exigeantes en requêtes. Les points de terminaison du lecteur peuvent également améliorer la disponibilité de vos connexions si une instance de base de données de lecteur dans votre cluster devient indisponible.

Points de terminaison de lecteur pour les clusters de base de données multi-AZ

Avec RDS Proxy, vous pouvez créer et utiliser des points de terminaison de lecture. Cependant, ces points de terminaison ne fonctionnent que pour des proxies associés à des clusters de base de données multi-AZ. Si vous utilisez le RDS CLI ouAPI, il est possible que l'TargetRoleattribut ait une valeur deREAD_ONLY. Vous pouvez tirer parti de ces proxys en modifiant la cible d'un proxy d'une instance de base de données à un RDS cluster de base de données multi-AZ.

Vous pouvez créer et vous connecter à des points de terminaison en lecture seule appelés points de terminaison de lecteur lorsque vous utilisez un RDS proxy avec des clusters de base de données multi-AZ.

Amélioration de la disponibilité des applications par les points de terminaison du lecteur

Il peut arriver qu'une instance de lecteur de votre cluster devienne indisponible. Dans ce cas, les connexions qui utilisent un point de terminaison de lecteur d'un proxy de base de données peuvent récupérer plus rapidement que celles qui utilisent le point de terminaison de lecteur d'un cluster de base de données multi-AZ. RDSLe proxy achemine les connexions uniquement vers l'instance de lecteur disponible dans le cluster. Il n'y a pas de délai dû à la DNS mise en cache lorsqu'une instance devient indisponible.

Si la connexion est multiplexée, RDS Proxy dirige les requêtes suivantes vers une autre instance de lecteur sans interrompre votre application. Si une instance de lecteur est indisponible, toutes les connexions client au point de terminaison de cette instance sont fermées.

Si la connexion est épinglée, la requête suivante sur la connexion retourne une erreur. Toutefois, votre application peut se reconnecter immédiatement au même point de terminaison du proxy. RDSLe proxy achemine la connexion vers une instance de base de données de lecteur différente qui est en available état. Lorsque vous vous reconnectez manuellement, RDS Proxy ne vérifie pas le délai de réplication entre l'ancienne et la nouvelle instance de lecteur.

Si votre cluster de base de données Multi-AZ ne dispose d'aucune instance de lecteur disponible, le RDS proxy tente de se connecter à un point de terminaison de lecteur lorsqu'il est disponible. Si aucune instance de lecteur n'est disponible pendant la période de délai d'expiration de l'emprunt de connexion, la tentative de connexion échoue. Si une instance de lecteur devient disponible, la tentative de connexion aboutit.

Amélioration de la capacité de mise à l'échelle des requêtes par les points de terminaison du lecteur

Les points de terminaison de lecteur d'un proxy peuvent améliorer l'évolutivité des requêtes du cluster de base de données multi-AZ de la manière suivante :

  • Dans la mesure du possible, RDS Proxy utilise la même instance de base de données de lecteur pour toutes les requêtes utilisant une connexion de point de terminaison de lecteur particulière. De cette façon, un ensemble de requêtes associées sur les mêmes tables peut tirer avantage de la mise en cache, de l'optimisation du plan, etc., sur une instance de base de données particulière.

  • Si une instance de base de données de lecteur devient indisponible, l'effet sur votre application sera différent selon que la séance est multiplexée ou épinglée. Si la session est multiplexée, le RDS proxy achemine toutes les requêtes suivantes vers une autre instance de base de données de lecteur sans aucune action de votre part. Si la séance est épinglée, votre application obtient une erreur et doit se reconnecter. Vous pouvez vous reconnecter immédiatement au point de terminaison du lecteur et le RDS proxy achemine la connexion vers une instance de base de données du lecteur disponible. Pour plus d'informations sur le multiplexage et l'épinglage des séances proxy, consultez Présentation des concepts de RDS proxy.

Accès aux RDSbases de données via VPCs

Par défaut, les composants de votre pile RDStechnologique se trouvent tous dans le même AmazonVPC. Supposons, par exemple, qu'une application exécutée sur une EC2 instance Amazon se connecte à une instance de base de données Amazon du cluster de RDS bases . Dans ce cas, le serveur d'applications et la base de données doivent se trouver au même endroitVPC.

Avec RDS Proxy, vous pouvez configurer l'accès à une instance de base de données Amazon du cluster de RDS bases dans l'une VPC à partir des ressources d'une autreVPC, telles que EC2 des instances. Par exemple, votre organisation peut avoir plusieurs applications qui accèdent aux mêmes ressources de base de données. Chaque application peut être indépendanteVPC.

Pour activer l'VPCaccès croisé, vous devez créer un nouveau point de terminaison pour le proxy. Le proxy lui-même réside dans le même emplacement VPC que l'instance de base de données Amazon du cluster de RDS bases . Cependant, le VPC point de terminaison croisé réside dans l'autreVPC, avec les autres ressources telles que les EC2 instances. Le point de VPC terminaison croisé est associé à des sous-réseaux et à des groupes de sécurité provenant des VPC mêmes ressources EC2 et d'autres ressources. Ces associations vous permettent de vous connecter au point de terminaison à partir d'applications qui, autrement, ne pourraient pas accéder à la base de données en raison des VPC restrictions.

Les étapes suivantes expliquent comment créer un point de VPC terminaison croisé et y accéder via un RDS proxy :

  1. Créez-en deux VPCs ou choisissez-en deux VPCs que vous utilisez déjà pour le RDStravail sur . Chacun VPC doit disposer de ses propres ressources réseau associées, telles qu'une passerelle Internet, des tables de routage, des sous-réseaux et des groupes de sécurité. Si vous n'en avez qu'unVPC, vous pouvez consulter Mise en route avec Amazon RDS les étapes à suivre pour en configurer un autre VPC afin qu'il puisse être utilisé RDS avec succès. Vous pouvez également examiner vos ressources existantes VPC dans la EC2 console Amazon pour voir les types de ressources à connecter entre elles.

  2. Créez un proxy de base de données associé à l'instance de base de données Amazon du cluster de RDS bases à laquelle vous souhaitez vous connecter. Suivez la procédure décrite dans Création d'un RDS Proxy.

  3. Sur la page Détails de votre proxy dans la RDS console, dans la section Points de terminaison du proxy, choisissez Create endpoint. Suivez la procédure décrite dans Création d'un point de terminaison proxy.

  4. Choisissez de rendre le point de VPC terminaison croisé en lecture/écriture ou en lecture seule.

  5. Au lieu d'accepter la même valeur par défaut VPC que l'instance de base de données Amazon du cluster de RDS bases , choisissez-en une autreVPC. Il VPC doit se trouver dans la même AWS région que celle VPC où réside le proxy.

  6. Désormais, au lieu d'accepter les valeurs par défaut pour les sous-réseaux et les groupes de sécurité identiques VPC à celles de l'instance de base de données Amazon RDS DB , effectuez de nouvelles sélections. Faites-les en fonction des sous-réseaux et des groupes de sécurité VPC que vous avez choisis.

  7. Vous n'avez pas besoin de modifier les paramètres des secrets Secrets Manager. Les mêmes informations d'identification fonctionnent pour tous les points de terminaison de votre proxy, quel que soit le point de terminaison dans lequel VPC se trouve chaque point de terminaison.

  8. Attendez que le nouveau point de terminaison atteigne l'état Available (Disponible).

  9. Notez le nom complet du point de terminaison. Il s'agit de la valeur se terminant par Region_name.rds.amazonaws.com que vous fournissez dans le cadre de la chaîne de connexions pour votre application de base de données.

  10. Accédez au nouveau point de terminaison à partir d'une ressource VPC identique au point de terminaison. Un moyen simple de tester ce processus est d'y créer une nouvelle EC2 instanceVPC. Connectez-vous ensuite à l'EC2instance et exécutez les psql commandes mysql or pour vous connecter en utilisant la valeur du point de terminaison dans votre chaîne de connexion.