Configurazione dei prerequisiti di rete per Proxy RDS - Amazon Aurora
Recupero delle informazioni sulle sottoretiPianificazione della capacità degli indirizzi IP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione dei prerequisiti di rete per Proxy RDS

L'utilizzo di RDS Proxy richiede la presenza di un cloud privato virtuale comune (VPC) tra il cluster Aurora DB e RDS il proxy. Questo VPC dovrebbe avere un minimo di due sottoreti che si trovano in zone di disponibilità diverse. Il tuo account può possedere queste sottoreti o condividerle con altri account. Per informazioni sulla VPC condivisione, consulta Work with shared. VPCs

Le risorse delle applicazioni client come AmazonEC2, Lambda o Amazon ECS possono trovarsi nelle VPC stesse del proxy. Oppure possono trovarsi in un ambiente separato VPC dal proxy. Se ti sei connesso correttamente a qualsiasi (cluster Aurora DB), disponi già delle risorse di rete necessarie.

Recupero delle informazioni sulle sottoreti

Se hai appena iniziato a usare Aurora, puoi apprendere le nozioni di base sulla connessione a un database seguendo le procedure riportate in. Configurazione dell'ambiente per Amazon Aurora Puoi inoltre seguire il tutorial in Nozioni di base su Amazon Aurora.

Per creare un proxy, è necessario fornire le sottoreti e le sottoreti all'interno delle quali opera VPC il proxy. Il seguente esempio di Linux mostra AWS CLI i comandi che esaminano le sottoreti VPCs e le sottoreti di proprietà dell'utente. Account AWS In particolare, si passa la sottorete IDs come parametri quando si crea un proxy utilizzando. CLI 

aws ec2 describe-vpcs
aws ec2 describe-internet-gateways
aws ec2 describe-subnets --query '*[].[VpcId,SubnetId]' --output text | sort

Il seguente esempio di Linux mostra AWS CLI i comandi per determinare la sottorete IDs corrispondente a uno specifico cluster Aurora RDS .

Per un cluster Aurora, è innanzitutto possibile trovare l'ID per una delle istanze database associate. È possibile estrarre la sottorete IDs utilizzata da quell'istanza DB. A tale scopo, esamina i campi nidificati all'interno degli attributi DBSubnetGroup e Subnets nell'output di descrizione dell'istanza database. È possibile specificare alcune o tutte queste sottoreti IDs quando si configura un proxy per quel server di database.

$ # Find the ID of any DB instance in the cluster.
$  aws rds describe-db-clusters --db-cluster-identifier my_cluster_id --query '*[].[DBClusterMembers]|[0]|[0][*].DBInstanceIdentifier' --output text

my_instance_id
instance_id_2
instance_id_3

Dopo aver trovato l'identificatore dell'istanza DB, esamina quello associato VPC per trovarne le sottoreti. Il seguente esempio Linux mostra come.

$ #From the DB instance, trace through the DBSubnetGroup and Subnets to find the subnet IDs.
$ aws rds describe-db-instances --db-instance-identifier my_instance_id --query '*[].[DBSubnetGroup]|[0]|[0]|[Subnets]|[0]|[*].SubnetIdentifier' --output text

subnet_id_1
subnet_id_2
subnet_id_3
...
$ #From the DB instance, find the VPC.
$ aws rds describe-db-instances --db-instance-identifier my_instance_id --query '*[].[DBSubnetGroup]|[0]|[0].VpcId' --output text

my_vpc_id
$ aws ec2 describe-subnets --filters Name=vpc-id,Values=my_vpc_id --query '*[].[SubnetId]' --output text
subnet_id_1
subnet_id_2
subnet_id_3
subnet_id_4
subnet_id_5
subnet_id_6

Pianificazione della capacità degli indirizzi IP

Un RDS proxy regola automaticamente la propria capacità in base alle esigenze in base alle dimensioni e al numero di istanze DB registrate con esso. Alcune operazioni potrebbero richiedere anche una capacità proxy aggiuntiva, ad esempio l'aumento delle dimensioni di un database registrato o operazioni interne di manutenzione del RDS proxy. Durante queste operazioni, il proxy può aver bisogno di più indirizzi IP per fornire la capacità aggiuntiva. Questi indirizzi aggiuntivi consentono al proxy di dimensionare senza interessare il carico di lavoro. La mancanza di indirizzi IP liberi nelle sottoreti impedisce al proxy di aumentare le dimensioni, causando eventuali latenze elevate nell'esecuzione di query o errori di connessione del client. RDSti avvisa tramite evento RDS-EVENT-0243 quando non ci sono abbastanza indirizzi IP liberi nelle tue sottoreti. Per informazioni su questo evento, consulta Utilizzo degli eventi RDS Proxy.

Di seguito sono riportati i numeri minimi consigliati di indirizzi IP da lasciare liberi nelle sottoreti per il proxy in base alle dimensioni delle classi delle istanze DB.

DB instance class (Classe istanza database) Numero minimo di indirizzi IP liberi

db.*.xlarge o più piccola

10

db.*.2xlarge

15

db.*.4xlarge

25

db.*.8xlarge

45

db.*.12xlarge

60

db.*.16xlarge

75

db.*.24xlarge

110

Questi numeri consigliati di indirizzi IP sono stime per un proxy con solo l'endpoint predefinito. Un proxy con endpoint aggiuntivi o repliche di lettura potrebbe richiedere più indirizzi IP liberi. Per ogni endpoint aggiuntivo, ti consigliamo di riservare altri tre indirizzi IP. Per ogni replica di lettura, ti consigliamo di riservare gli indirizzi IP aggiuntivi specificati nella tabella in base alle dimensioni della replica di lettura.

Nota

RDSIl proxy non supporta più di 215 indirizzi IP in unVPC.

Supponi, ad esempio, di voler stimare gli indirizzi IP richiesti per un proxy associato a un cluster database Aurora.

Per questo caso:

  • Il cluster database Aurora ha 1 istanza di scrittura di dimensioni db.r5.8xlarge e 1 istanza di lettura di dimensioni db.r5.2xlarge.

  • Il proxy collegato a questo cluster database ha l'endpoint predefinito e 1 endpoint personalizzato con il ruolo di sola lettura.

In questo caso, il proxy richiede circa 63 indirizzi IP liberi (45 per l'istanza di scrittura, 15 per l'istanza di lettura e 3 per l'endpoint personalizzato aggiuntivo).