Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Résultats commerciaux ciblés
Cette section porte sur les résultats métier suivants :
-
Améliorer la capacité de mise à l'échelle des applications
-
Améliorer les performances des applications
-
Augmenter la disponibilité des applications
-
Améliorer la sécurité des applications
-
Réduire la complexité opérationnelle
Améliorer la capacité de mise à l'échelle des applications
La capacité de mise à l'échelle d'une application dépend de la capacité de sa base de données à gérer des connexions simultanées. Le nombre de connexions simultanées dépend du type d'instance de la base de données. Par exemple, un type d'instance t3.small peut prendre en charge 187 connexions de base de données simultanées. Les tentatives supplémentaires de connexion du client à la base de données entraîneront un échec. L'utilisation d'un point de terminaison Proxy Amazon RDS pour interagir avec la base de données permet à l'application de continuer à fonctionner même lorsque les connexions client requises dépassent le nombre maximal de connexions prises en charge par le type d'instance, comme le montre le schéma suivant.
Comme Proxy RDS utilise le regroupement de connexions, une application de test utilisant un point de terminaison Proxy RDS a pu être mise à l'échelle pour atteindre jusqu'à 20 000 connexions client, même lorsque l'instance de base de données était limitée à 187 connexions simultanées.
Proxy Amazon RDS est un composant précieux d'une architecture qui doit être mise à l'échelle.
Améliorer les performances des applications
Les connexions inactives sont des connexions de base de données qui ne traitent aucune transaction, mais qui utilisent toujours la mémoire et le processeur sur le serveur de base de données. Une session client inactive avec une transaction ouverte empêchera également le processus d'autovacuum de nettoyer les tuples morts. Les tuples morts provoqueront un gonflement des tables de base de données, ce qui ralentira les requêtes SQL. Une base de données Amazon RDS for PostgreSQL maintient les connexions inactives ouvertes pendant 24 heures par défaut (défini par le paramètre idle_in_transaction_session_timeout).
RDS Proxy gère activement les connexions inactives en les fermant si elles restent inactives pendant plus de 30 minutes par défaut (défini par le IdleClientTimeoutparamètre). Le fait de supprimer au plus tôt les sessions inactives ainsi que les ressources qu'elles utilisent réduit l'impact sur le processeur, la mémoire et le processus d'autovacuum.
Proxy Amazon RDS gère efficacement les connexions inactives, ce qui améliore les performances des applications.
Augmenter la disponibilité des applications
La disponibilité d'une application dépend du temps de réponse de la base de données en cas de basculement. Lors d'un basculement de base de données, l'application rencontrera des erreurs lors des transactions à la volée. Cela réduit la disponibilité de l'application pour ses utilisateurs finaux.
Proxy RDS est compatible avec le basculement de base de données. En cas de basculement de base de données, Proxy RDS met en file d'attente les demandes entrantes provenant de l'application jusqu'à ce qu'il soit en mesure de créer des connexions avec la base de données. Cela permet d'éviter les erreurs lors des transactions à la volée, en augmentant ainsi la disponibilité de l'application.
Le billet de blog Improving application availability with Amazon RDS Proxy
Proxy Amazon RDS permet d'augmenter la disponibilité des applications.
Améliorer la sécurité des applications
Comme le proxy RDS utilise TLS/SSL et AWS Identity and Access Management (IAM), il peut constituer une couche de sécurité supplémentaire entre les applications clientes et la base de données Postgres sous-jacente. Avec Proxy RDS, vous pouvez utiliser des exigences de sécurité plus strictes (TLS 1.2 et rôles IAM) pour les connexions des applications au proxy.
Le proxy RDS peut récupérer les informations d'identification de la base de AWS Secrets Manager données et vous pouvez configurer l'authentification IAM pour les utilisateurs du proxy RDS. Vous pouvez ainsi appliquer l'authentification IAM pour l'accès aux bases de données, même lorsque celles-ci utilisent des mécanismes d'authentification native, tels que le nom d'utilisateur et le mot de passe. Cela réduit la nécessité pour les applications de gérer les informations d'identification de la base de données, tout en améliorant le niveau de sécurité des applications.
Réduire la complexité opérationnelle
Un groupe de connexions doit être complété par des serveurs proxy supplémentaires pour garantir une haute disponibilité et un équilibrage de charge. Cette configuration accroît la complexité opérationnelle. Les serveurs proxy traditionnels sont difficiles à déployer, à corriger et à gérer. Leur utilisation consomme du temps et de l'énergie qui pourraient être mieux consacrés au développement de produits.
Proxy Amazon RDS vous offre les avantages d'un proxy de base de données sans avoir à vous soucier de l'application des correctifs et de la gestion de votre propre serveur proxy. Proxy RDS est sans serveur et se met automatiquement à l'échelle pour s'adapter à votre charge de travail. Grâce à son option de configuration en libre-service, Proxy RDS peut accélérer le développement, ce qui se traduit par une diffusion plus rapide de nouvelles applications.
