Menggunakan Amazon Aurora Serverless v1 - Amazon Aurora
Kawasan dan ketersediaan versiKeuntungan Aurora Serverless v1Kasus penggunaan untuk Aurora Serverless v1Batasan Aurora Serverless v1Persyaratan konfigurasi untuk Aurora Serverless v1Menggunakan TLS/SSL dengan Aurora Serverless v1

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Amazon Aurora Serverless v1

Amazon Aurora Serverless v1 (Amazon Aurora Nirserver versi 1) adalah konfigurasi penskalaan otomatis sesuai permintaan untuk Amazon Aurora. DB klaster Aurora Serverless v1 adalah klaster DB yang meningkatkan dan menurunkan kapasitas komputasi berdasarkan kebutuhan aplikasi Anda. Hal ini berbeda dari klaster DB terprovisi Aurora, dengan kapasitas yang Anda kelola secara manual. Aurora Serverless v1 menyediakan opsi yang relatif sederhana dan hemat biaya untuk beban kerja yang jarang, intermiten, atau tidak dapat diprediksi. Konfigurasi ini hemat biaya karena secara otomatis dimulai, menskalakan kapasitas komputasi sesuai dengan penggunaan aplikasi Anda, dan dinonaktifkan saat tidak digunakan.

Untuk mempelajari selengkapnya tentang harga, lihat Harga Serverless di bagian MySQL-Compatible Edition atau PostgreSQL-Compatible Edition di halaman Amazon Aurora pricing.

Klaster Aurora Serverless v1 memiliki jenis volume penyimpanan yang berkapasitas tinggi, terdistribusi, dan memiliki ketersediaan tinggi yang sama dengan yang digunakan oleh klaster DB terprovisi.

Untuk klaster Aurora Serverless v2, Anda dapat memilih apakah akan mengenkripsi volume klaster.

Untuk klaster Aurora Serverless v1, volume klaster selalu dienkripsi. Anda dapat memilih kunci enkripsi, tetapi tidak dapat menonaktifkan enkripsi. Artinya, Anda dapat melakukan operasi yang sama pada Aurora Serverless v1 seperti pada snapshot terenkripsi. Untuk informasi selengkapnya, lihat Aurora Serverless v1 dan snapshot.

Topik
penting

Aurora memiliki dua generasi teknologi nirserver, Aurora Serverless v2 dan Aurora Serverless v1. Jika aplikasi Anda dapat berjalan di MySQL 8.0 atau PostgreSQL 13, kami sarankan Anda menggunakan Aurora Serverless v2. Aurora Serverless v2 diskalakan lebih cepat dan dengan cara yang lebih granular. Aurora Serverless v2 juga memiliki lebih banyak kompatibilitas dengan fitur Aurora lainnya seperti instans DB pembaca. Jadi, jika Anda sudah terbiasa dengan Aurora, Anda tidak perlu mempelajari banyak prosedur atau batasan baru untuk menggunakan Aurora Serverless v2 dan juga Aurora Serverless v1.

Anda dapat mempelajari tentang Aurora Serverless v2 dalam Menggunakan Aurora Serverless v2.

Ketersediaan wilayah dan versi

Ketersediaan fitur dan dukungan bervariasi di seluruh versi spesifik dari setiap mesin basis data Aurora, dan di seluruh Wilayah AWS. Untuk informasi selengkapnya tentang versi dan ketersediaan Wilayah dengan Aurora dan Aurora Serverless v1, lihat Daerah yang Didukung dan mesin Aurora DB untuk v1 Aurora Serverless.

Keuntungan Aurora Serverless v1

Aurora Serverless v1 memberikan keuntungan berikut:

  • Lebih sederhana dari terprovisi – Aurora Serverless v1 menghilangkan banyak kerumitan dalam mengelola instans dan kapasitas DB.

  • Dapat diskalakan – Aurora Serverless v1 menskalakan kapasitas komputasi dan memori dengan lancar sesuai kebutuhan, tanpa gangguan pada koneksi klien.

  • Hemat biaya – Saat menggunakan Aurora Serverless v1, Anda hanya membayar sumber daya basis data yang Anda konsumsi, per detik.

  • Penyimpanan yang memiliki ketersediaan tinggi – Aurora Serverless v1 menggunakan sistem penyimpanan terdistribusi dengan toleransi kesalahan yang sama dengan replikasi enam arah seperti Aurora untuk melindungi dari kehilangan data.

Kasus penggunaan untuk Aurora Serverless v1

Aurora Serverless v1 dirancang untuk kasus penggunaan berikut:

  • Aplikasi yang jarang digunakan – Anda memiliki aplikasi yang hanya digunakan selama beberapa menit beberapa kali per hari atau minggu, seperti situs blog volume rendah. Dengan Aurora Serverless v1, Anda hanya membayar sumber daya basis data yang Anda konsumsi per detik.

  • Aplikasi baru – Anda men-deploy aplikasi baru dan Anda tidak yakin dengan ukuran instans yang Anda butuhkan. Dengan Aurora Serverless v1, Anda dapat membuat titik akhir basis data dan meminta basis data melakukan penskalaan otomatis berdasarkan persyaratan kapasitas aplikasi Anda.

  • Beban kerja variabel – Anda menjalankan aplikasi yang jarang digunakan, dengan beban puncak selama 30 menit hingga beberapa jam beberapa kali setiap hari, atau beberapa kali per tahun. Contohnya adalah aplikasi untuk sumber daya manusia, penganggaran, dan aplikasi pelaporan operasional. Dengan Aurora Serverless v1, Anda tidak perlu lagi menyediakan kapasitas puncak atau rata-rata.

  • Beban kerja yang tidak dapat diprediksi – Anda menjalankan beban kerja harian yang mengalami peningkatan aktivitas secara tiba-tiba dan tidak dapat diprediksi. Contohnya adalah situs info lalu lintas yang mengalami lonjakan aktivitas saat hujan mulai turun. Dengan Aurora Serverless v1, kapasitas basis data Anda diskalakan secara otomatis untuk memenuhi kebutuhan beban puncak aplikasi dan menurunkan skala kembali saat lonjakan aktivitas berakhir.

  • Basis data pengembangan dan pengujian – Developer Anda menggunakan basis data selama jam kerja, tetapi tidak memerlukannya pada malam hari atau akhir pekan. Dengan Aurora Serverless v1, basis data Anda secara otomatis dinonaktifkan saat tidak digunakan.

  • Aplikasi multi-penghuni – Dengan Aurora Serverless v1, Anda tidak perlu mengelola kapasitas basis data satu per satu untuk setiap aplikasi dalam armada Anda. Aurora Serverless v1 akan mengelola kapasitas basis data individu untuk Anda.

Batasan Aurora Serverless v1

Batasan berikut berlaku untuk Aurora Serverless v1:

  • Aurora Serverless v1 tidak mendukung fitur-fitur berikut:

    • Basis data global Aurora

    • Replika Aurora

    • Autentikasi basis data AWS Identity and Access Management (IAM)

    • Pelacakan mundur di Aurora

    • Stream aktivitas basis data

    • Autentikasi Kerberos

    • Wawasan Performa

    • Proksi RDS

    • Melihat log di AWS Management Console

  • Koneksi ke klaster DB Aurora Serverless v1 tertutup secara otomatis jika dibiarkan terbuka selama lebih dari satu hari.

  • Semua klaster DB Aurora Serverless v1 memiliki batasan berikut:

    • Anda tidak dapat mengekspor snapshot Aurora Serverless v1 ke bucket Amazon S3.

    • Anda tidak dapat menggunakan AWS Database Migration Service dan Change Data Capture (CDC) dengan klaster DB Aurora Serverless v1. Hanya klaster DB Aurora terprovisi yang mendukung CDC dengan AWS DMS sebagai sumber.

    • Anda tidak dapat menyimpan data ke file teks di Amazon S3 atau memuat data file teks ke Aurora Serverless v1 dari S3.

    • Anda tidak dapat melampirkan peran IAM ke klaster DB Aurora Serverless v1. Namun, Anda dapat memuat data ke Aurora Serverless v1 dari Amazon S3 menggunakan ekstensi aws_s3 dengan fungsi aws_s3.table_import_from_s3 dan parameter credentials. Untuk informasi selengkapnya, lihat Mengimpor data dari Amazon S3 ke klaster DB Aurora PostgreSQL.

    • Saat menggunakan editor kueri, rahasia Secrets Manager dibuat untuk kredensial DB untuk mengakses basis data. Jika Anda menghapus kredensial dari editor kueri, rahasia terkait juga dihapus dari Secrets Manager. Anda tidak dapat memulihkan rahasia ini setelah dihapus.

  • Klaster DB berbasis Aurora MySQL yang menjalankan Aurora Serverless v1 tidak mendukung hal berikut:

    • Menginvokasi fungsi AWS Lambda dari dalam klaster DB Aurora MySQL Anda. Namun, fungsi AWS Lambda dapat membuat panggilan ke klaster DB Aurora Serverless v1 Anda.

    • Memulihkan snapshot dari instans DB yang bukan merupakan instans DB Aurora MySQL atau RDS for MySQL.

    • Mereplikasi data menggunakan replikasi berdasarkan log biner (binlog). Batasan ini berlaku terlepas dari apakah klaster DB Aurora Serverless v1 berbasis Aurora MySQL Anda adalah sumber atau target replikasi. Untuk mereplikasi data ke klaster DB Aurora Serverless v1 dari instans DB MySQL di luar Aurora, seperti yang berjalan di Amazon EC2, pertimbangkan untuk menggunakan AWS Database Migration Service. Untuk informasi selengkapnya, lihat Panduan Pengguna AWS Database Migration Service.

    • Membuat pengguna dengan akses berbasis host ('username'@'IP_address'). Hal ini karena Aurora Serverless v1 menggunakan armada router antara host klien dan basis data untuk penskalaan yang mulus. Alamat IP yang dilihat klaster DB Aurora Serverless adalah alamat host router dan bukan klien Anda. Untuk informasi selengkapnya, lihat Arsitektur Aurora Serverless v1.

      Sebagai gantinya, gunakan wildcard ('username'@'%').

  • Klaster DB berbasis Aurora PostgreSQL yang menjalankan Aurora Serverless v1 memiliki batasan berikut:

    • Manajemen rencana kueri Aurora PostgreSQL (ekstensi apg_plan_management) tidak didukung.

    • Fitur replikasi logis yang tersedia di Amazon RDS PostgreSQL dan Aurora PostgreSQL tidak didukung.

    • Komunikasi keluar seperti yang dimungkinkan oleh ekstensi Amazon RDS for PostgreSQL tidak didukung. Misalnya, Anda tidak dapat mengakses data eksternal dengan ekstensi postgres_fdw/dblink. Untuk informasi selengkapnya tentang ekstensi RDS PostgreSQL, lihat PostgreSQL di Amazon RDS dalam Panduan Pengguna RDS.

    • Saat ini, kueri dan perintah SQL tertentu tidak disarankan. Hal ini termasuk kunci advisory tingkat sesi, relasi sementara, notifikasi asinkron (LISTEN), dan kursor dengan penahanan (DECLARE name ... CURSOR WITH HOLD FOR query). Selain itu, perintah NOTIFY akan mencegah penskalaan dan tidak disarankan.

      Untuk informasi selengkapnya, lihat Penskalaan otomatis untuk Aurora Serverless v1.

  • Anda tidak dapat mengatur periode pencadangan otomatis yang diinginkan untuk klaster DB Aurora Serverless v1.

  • Anda dapat mengatur periode pemeliharaan untuk klaster DB Aurora Serverless v1. Untuk informasi selengkapnya, lihat Menyesuaikan periode pemeliharaan klaster DB yang dinginkan.

Persyaratan konfigurasi untuk Aurora Serverless v1

Saat Anda membuat klaster DB Aurora Serverless v1, pastikan Anda memperhatikan persyaratan berikut:

  • Gunakan nomor port spesifik ini untuk setiap mesin DB:

    • Aurora MySQL – 3306

    • Aurora PostgreSQL – 5432

  • Buat klaster DB Aurora Serverless v1 Anda dalam cloud privat virtual (VPC) berdasarkan layanan Amazon VPC. Saat membuat klaster DB Aurora Serverless v1 di VPC, Anda mengonsumsi dua (2) dari lima puluh (50) titik akhir Penyeimbang Beban Antarmuka dan Gateway yang dialokasikan untuk VPC Anda. Titik akhir ini dibuat secara otomatis untuk Anda. Untuk menambah kuota, Anda dapat menghubungi AWS Support. Untuk informasi selengkapnya, lihat kuota Amazon VPC.

  • Anda tidak dapat memberikan alamat IP publik untuk klaster DB Aurora Serverless v1. Anda dapat mengakses klaster DB Aurora Serverless v1 hanya dari dalam VPC.

  • Buat subnet di Zona Ketersediaan yang berbeda-beda untuk grup subnet DB yang Anda gunakan untuk klaster DB Aurora Serverless v1 Anda. Dengan kata lain, Anda tidak dapat memiliki lebih dari satu subnet di Zona Ketersediaan yang sama.

  • Perubahan pada grup subnet yang digunakan oleh klaster DB Aurora Serverless v1 tidak diterapkan pada klaster.

  • Anda dapat mengakses klaster DB Aurora Serverless v1 dari AWS Lambda. Untuk melakukannya, Anda harus mengonfigurasi fungsi Lambda agar berjalan dalam VPC yang sama seperti klaster DB Aurora Serverless v1 Anda. Untuk informasi selengkapnya tentang menggunakan AWS Lambda, lihat Mengonfigurasi fungsi Lambda untuk mengakses sumber daya di Amazon VPC dalam Panduan Developer AWS Lambda.

Menggunakan TLS/SSL dengan Aurora Serverless v1

Secara default, Aurora Serverless v1 menggunakan protokol Keamanan Lapisan Pengangkutan/Lapisan Soket Aman (TLS/SSL) untuk mengenkripsi komunikasi antara klien dan klaster DB Aurora Serverless v1 Anda. Layanan ini mendukung protokol TLS/SSL versi 1.0, 1.1, dan 1.2. Anda tidak perlu mengonfigurasi klaster DB Aurora Serverless v1 Anda untuk menggunakan TLS/SSL.

Namun, batasan berikut berlaku:

  • Dukungan TLS/SSL untuk klaster DB Aurora Serverless v1 saat ini tidak tersedia di Wilayah AWS Tiongkok (Beijing).

  • Ketika Anda membuat pengguna basis data untuk klaster DB Aurora Serverless v1 berbasis Aurora MySQL, jangan gunakan klausa REQUIRE untuk izin SSL. Tindakan ini akan mencegah pengguna terhubung ke instans Aurora DB.

  • Untuk utilitas Klien MySQL dan Klien PostgreSQL, variabel sesi yang dapat Anda gunakan di lingkungan lain tidak berpengaruh ketika menggunakan TLS/SSL antara klien dan Aurora Serverless v1.

  • Untuk Klien MySQL, ketika menghubungkan dengan mode VERIFY_IDENTITY TLS/SSL, saat ini Anda perlu menggunakan perintah mysql yang kompatibel dengan MySQL 8.0. Untuk informasi selengkapnya, lihat Menghubungkan ke instans DB yang menjalankan mesin basis data MySQL.

Bergantung pada klien yang Anda gunakan untuk terhubung ke klaster DB Aurora Serverless v1, Anda mungkin tidak perlu menetapkan TLS/SSL untuk mendapatkan koneksi terenkripsi. Sebagai contoh, untuk menggunakan Klien PostgreSQL agar terhubung ke klaster DB Aurora Serverless v1 yang menjalankan Aurora PostgreSQL-Compatible Edition, hubungkan seperti biasanya. 

psql -h endpoint -U user

Setelah Anda memasukkan kata sandi, Klien PostgreSQL akan menunjukkan detail koneksi, termasuk versi dan cipher TLS/SSL. 

psql (12.5 (Ubuntu 12.5-0ubuntu0.20.04.1), server 10.12)
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
Type "help" for help.
penting

Aurora Serverless v1 menggunakan protokol Keamanan Lapisan Pengangkutan/Lapisan Soket Aman (TLS/SSL) untuk mengenkripsi koneksi secara default kecuali jika SSL/TLS dinonaktifkan oleh aplikasi klien. Koneksi TLS/SSL diterminasi pada armada router. Komunikasi antara armada router dan klaster DB Aurora Serverless v1 Anda terjadi dalam batas jaringan internal layanan.

Anda dapat memeriksa status koneksi klien untuk mengetahui apakah koneksi ke Aurora Serverless v1 dienkripsi TLS/SSL. Tabel PostgreSQL pg_stat_ssl dan pg_stat_activity serta fungsi ssl_is_used-nya tidak menunjukkan status TLS/SSL untuk komunikasi antara aplikasi klien dan Aurora Serverless v1. Demikian pula, status TLS/SSL tidak dapat diperoleh dari pernyataan status MySQL.

Parameter klaster Aurora force_ssl untuk PostgreSQL dan require_secure_transport untuk MySQL sebelumnya tidak didukung untuk Aurora Serverless v1. Parameter ini sekarang tersedia untuk Aurora Serverless v1. Untuk daftar lengkap parameter yang didukung oleh Aurora Serverless v1, hubungi operasi API. DescribeEngineDefaultClusterParameters Untuk informasi tentang grup parameter dan Aurora Nirserver v1, lihat Grup parameter untuk Aurora Serverless v1.

Untuk menggunakan Klien MySQL agar terhubung ke klaster DB Aurora Serverless v1 yang menjalankan Aurora MySQL-Compatible Edition, Anda menetapkan TLS/SSL dalam permintaan Anda. Contoh berikut mencakup trust store Amazon root CA 1 yang diunduh dari Amazon Trust Services, yang diperlukan agar koneksi ini berhasil. 

mysql -h endpoint -P 3306 -u user -p --ssl-ca=amazon-root-CA-1.pem --ssl-mode=REQUIRED

Saat diminta, masukkan kata sandi Anda. Kemudian, monitor MySQL terbuka. Anda dapat mengonfirmasi bahwa sesi dienkripsi menggunakan perintah status. 

mysql> status
--------------
mysql  Ver 14.14 Distrib 5.5.62, for Linux (x86_64) using readline 5.1
Connection id:          19
Current database:
Current user:           ***@*******
SSL:                    Cipher in use is ECDHE-RSA-AES256-SHA
...

Untuk mempelajari selengkapnya tentang menghubungkan ke basis data Aurora MySQL dengan Klien MySQL, lihat Menghubungkan ke instans DB yang menjalankan mesin basis data MySQL.

Aurora Serverless v1 mendukung semua mode TLS/SSL yang tersedia untuk Klien MySQL (mysql) dan Klien PostgreSQL (psql), termasuk yang tercantum dalam tabel berikut.

Deskripsi mode TLS/SSL mysql psql

Hubungkan tanpa menggunakan TLS/SSL.

DISABLED

disable

Mencoba koneksi menggunakan TLS/SSL terlebih dahulu, tetapi kembali ke non-SSL jika diperlukan.

PREFERRED

prefer (default)

Memberlakukan penggunaan TLS/SSL.

REQUIRED

require

memberlakukan TLS/SSL dan memverifikasi CA.

VERIFY_CA

verify-ca

Memberlakukan TLS/SSL, memverifikasi CA, dan memverifikasi nama host CA.

VERIFY_IDENTITY

verify-full

Aurora Serverless v1 menggunakan sertifikat wildcard. Jika Anda menentukan opsi "memverifikasi CA" atau "memverifikasi CA dan nama host CA" saat menggunakan TLS/SSL, pertama-tama unduh trust store Amazon root CA 1 dari Amazon Trust Services. Setelah melakukannya, Anda dapat mengidentifikasi file berformat PEM ini dalam perintah klien Anda. Untuk melakukannya menggunakan Klien PostgreSQL:

Untuk Linux, macOS, atau Unix:

psql 'host=endpoint user=user sslmode=require sslrootcert=amazon-root-CA-1.pem dbname=db-name'

Untuk mempelajari selengkapnya tentang mengoperasikan basis data Aurora PostgreSQL menggunakan Klien Postgres, lihat Menghubungkan ke instans DB yang menjalankan mesin basis data PostgreSQL.

Untuk informasi selengkapnya tentang menghubungkan ke klaster DB Aurora secara umum, lihat Menghubungkan ke klaster DB Amazon Aurora.

Cipher suite yang didukung untuk koneksi ke klaster DB Aurora Serverless v1

Dengan menggunakan cipher suite yang dapat dikonfigurasi, Anda dapat memiliki kontrol lebih besar atas keamanan koneksi basis data Anda. Anda dapat menentukan daftar cipher suite yang ingin Anda izinkan untuk mengamankan koneksi TLS/SSL klien ke basis data Anda. Dengan cipher suite yang dapat dikonfigurasi, Anda dapat mengontrol enkripsi koneksi yang diterima server basis data Anda. Tindakan ini mencegah penggunaan cipher yang tidak aman atau yang sudah ditiadakan.

Klaster DB Aurora Serverless v1 yang didasarkan pada Aurora MySQL mendukung cipher suite yang sama dengan klaster DB terprovisi Aurora MySQL. Untuk informasi tentang cipher suite ini, lihat Mengonfigurasi cipher suite untuk koneksi ke klaster DB Aurora MySQL.

Klaster DB Aurora Serverless v1 yang didasarkan pada Aurora PostgreSQL tidak mendukung cipher suite.