Babelfish の DB クラスターパラメータグループ設定
Aurora PostgreSQL DB クラスターを作成し、[Babelfish をオンにする] を選択した場合、[新規作成] を作成すると、DB クラスターパラメータグループが自動的に作成されます。この DB クラスターパラメータグループは、インストール用に選択された Aurora PostgreSQL DB バージョンの Aurora PostgreSQL DB クラスターパラメータグループ (例えば、Aurora PostgreSQL DB バージョン 14) に基づいています。これは、次の一般的なパターンを使用して命名されています。
custom-aurora-postgresql14-babelfish-compat-3
クラスター作成プロセス中に次の設定を変更できますが、カスタムパラメータグループに保存するとこれらの一部は変更できないため、慎重に選択してください。
単一データベースまたは複数のデータベース
デフォルトの照合ロケール
照合順序名
DB パラメータグループ
既存の Aurora PostgreSQL DB クラスターバージョン 13 以降のパラメータグループを使用するには、グループを編集して babelfish_status
パラメータを on
に設定します。Aurora PostgreSQL クラスターを作成する前に、Babelfish オプションを指定してください。詳細については、「Amazon Aurora のパラメータグループ」を参照してください。
次のパラメータは、Babelfish のプリファレンスを制御します。説明に特に明記されていない限り、パラメータは変更可能です。デフォルト値は説明に含まれています。任意のパラメータの許容値を表示するには、次の手順を実行します。
注記
新しい DB パラメータグループを DB インスタンスに関連付ける場合、変更された静的パラメータと動的パラメータは、DB インスタンスが再起動された後にのみ適用されます。ただし、DB インスタンスに関連付けた後に DB パラメータグループの動的パラメータを変更すると、これらの変更は再起動せずに直ちに適用されます。
AWS Management Console にサインインし、Amazon RDS コンソール https://console.aws.amazon.com/rds/
を開きます。 ナビゲーションペインから [パラメータグループ] を選択します。
リストから、
default.aurora-postgresql14
DB クラスターのパラメータグループを選択します。検索フィールドにパラメータの名前を入力します。例えば、検索フィールドに
babelfishpg_tsql.default_locale
を入力して、このパラメータとそのデフォルト値、および許容される設定を表示します。注記
Babelfish for Aurora PostgreSQL グローバルデータベースは、次のパラメータが有効になっている場合にのみ, セカンダリリージョンで機能します。
[パラメータ] | 説明 | 適用タイプ | 変更可能 |
---|---|---|---|
babelfishpg_tds.tds_default_numeric_scale |
エンジンがスケールを指定していない場合、TDS 列メタデータで送信される数値型のデフォルトスケールを設定します。(デフォルト: 8) (許容値: 0 ~ 38) |
dynamic |
true |
babelfishpg_tds.tds_default_numeric_precision |
エンジンが精度を指定していない場合、TDS 列のメタデータで送信される数値型のデフォルト精度を設定する整数。(デフォルト: 38) (許容値: 1 ~ 38) |
dynamic |
true |
babelfishpg_tds.tds_default_packet_size |
SQL Server クライアントを接続するためのデフォルトのパケットサイズを設定する整数。(デフォルト: 4096) (許容値: 512 ~ 32767) |
dynamic |
true |
babelfishpg_tds.tds_default_protocol_version |
クライアントを接続するためのデフォルトの TDS プロトコルバージョンを設定する整数。(デフォルト: DEFAULT) (tdsv7.0、 tdsv7.1、 tdsv7.1.1、 tdsv7.2、 tdsv7.3a、 tdsv7.3b、 tdsv7.4、DEFAULT) |
dynamic |
true |
babelfishpg_tds.default_server_name |
Babelfish サーバーのデフォルト名を識別する文字列。(デフォルト: Microsoft SQL Server) (許容値: null) |
dynamic |
true |
babelfishpg_tds.tds_debug_log_level |
TDS のロギングレベルを設定します。0 はロギングをオフにする整数。(デフォルト: 1) (許容値: 0、1、2、3) |
dynamic |
true |
babelfishpg_tds.listen_addresses |
TDS をリッスンするためのホスト名、IP アドレス、またはアドレスを設定する整数。Babelfish DB クラスターの作成後にこのパラメータを変更することはできません。(デフォルト: *) (許容値: null) |
– |
false |
babelfishpg_tds.port |
SQL Server 構文でのリクエストに使用する TCP ポートを設定する整数。(デフォルト: 1433) (許容値: 1 ~ 65535) |
static |
true |
babelfishpg_tds.tds_ssl_encrypt |
TDS リスナーポートを通過するデータの暗号化をオン (0) またはオフ (1) にするブール値。SSL を使用したクライアント接続の詳細については、Babelfish SSL 設定とクライアント接続 を参照してください。(デフォルト: 00) (許容値: 0、1) |
dynamic |
true |
babelfishpg_tds.tds_ssl_max_protocol_version |
TDS セッションに使用する最高の SSL/TLS プロトコルバージョンを指定する文字列。(デフォルト: 'TLSv1.2') (許容値: 'TLSv1'、'TLSv1.1'、'TLSv1.2') |
dynamic |
true |
babelfishpg_tds.tds_ssl_min_protocol_version |
TDS セッションに使用する最低の SSL/TLS プロトコルバージョンを指定する文字列。(デフォルト: Aurora PostgreSQL バージョン 16 の「TLSv1.2」、Aurora PostgreSQL バージョン 16 より古いバージョンの「TLSv1」) (許容可能:「TLSv1」、「TLSv1.1」、「TLSv1.2」) |
dynamic |
true |
babelfishpg_tds.unix_socket_directories |
TDS サーバーの Unix ソケットディレクトリを識別する文字列。Babelfish DB クラスターの作成後にこのパラメータを変更することはできません。(デフォルト: /tmp) (許容値: null) |
– |
false |
babelfishpg_tds.unix_socket_group |
TDS サーバーの Unix ソケットグループを識別する文字列。Babelfish DB クラスターの作成後にこのパラメータを変更することはできません。(デフォルト: rdsdb) (許容値: null) |
– |
false |
babelfishpg_tsql. default_locale |
Babelfish 照合に使用されるデフォルトのロケールを指定する文字列。デフォルトのロケールはロケールで、修飾子は含まれません。 Babelfish DB クラスターをプロビジョニングするときに、このパラメータを設定します。DB クラスターのプロビジョニング後、このパラメータへの変更は無視されます。(デフォルト: en_US) (許容値: tables を参照) |
static |
true |
babelfishpg_tsql.migration_mode |
単一または複数のユーザーデータベースのサポートを指定する変更不可能なリスト。Babelfish DB クラスターをプロビジョニングするときに、このパラメータを設定します。DB クラスターのプロビジョニング後は、このパラメータの値を変更できません。(デフォルト: Aurora PostgreSQL バージョン 16 の multi-db、Aurora PostgreSQL バージョン 16 以前のバージョンでは single-db) (許容値: single-db、multi-db、null) |
static |
true |
babelfishpg_tsql.server_collation_name |
サーバーレベルのアクションに使用される照合の名前を指定する文字列。Babelfish DB クラスターをプロビジョニングするときに、このパラメータを設定します。DB クラスターのプロビジョニング後は、このパラメータの値を変更しないでください。(デフォルト: bbf_unicode_general_ci_as) (許容値: tables を参照) |
static |
true |
babelfishpg_tsql.version |
@@VERSION 変数の出力を設定する文字列。Aurora PostgreSQL DB クラスターのこの値は変更しないでください。(デフォルト: null) (許容値: デフォルト) |
dynamic |
true |
rds.babelfish_status |
Babelfish 機能の状態を設定する文字列。このパラメータが |
static |
true |
unix_socket_permissions |
TDS サーバーの Unix ソケットパーミッションを設定する整数。Babelfish DB クラスターの作成後にこのパラメータを変更することはできません。(デフォルト: 0700) (許容値: 0 ~ 511) |
– |
false |
Babelfish SSL 設定とクライアント接続
クライアントが TDS ポート (デフォルト 1433
) に接続するとき、Babelfish はクライアントハンドシェイク中に送信された Secure Sockets Layer (SSL) 設定を Babelfish SSL パラメータ設定 (tds_ssl_encrypt
) と比較します。その後 Babelfish は接続が許可されているかどうかを判断します。接続が許可されている場合、パラメータ設定およびクライアントが提供する暗号化のサポートに応じて、暗号化動作が強制されるかどうかが決まります。
次の表は、各組み合わせで Babelfish がどのように動作するかを示します。
クライアント SSL の設定 | Babelfish SSL 設定 | 接続は許可されていますか? | クライアントに返された値 |
---|---|---|---|
ENCRYPT_OFF |
tds_ssl_encrypt=0 |
許可されている場合、ログインパケットは暗号化されます |
ENCRYPT_OFF |
ENCRYPT_OFF |
tds_ssl_encrypt=1 |
許可されている場合、接続全体が暗号化されます |
ENCRYPT_REQ |
ENCRYPT_ON |
tds_ssl_encrypt=0 |
許可されている場合、接続全体が暗号化されます |
ENCRYPT_ON |
ENCRYPT_ON |
tds_ssl_encrypt=1 |
許可されている場合、接続全体が暗号化されます |
ENCRYPT_ON |
ENCRYPT_NOT_SUP |
tds_ssl_encrypt=0 |
あり | ENCRYPT_NOT_SUP |
ENCRYPT_NOT_SUP |
tds_ssl_encrypt=1 |
いいえ、接続は閉じました |
ENCRYPT_REQ |
ENCRYPT_REQ |
tds_ssl_encrypt=0 |
許可されている場合、接続全体が暗号化されます |
ENCRYPT_ON |
ENCRYPT_REQ |
tds_ssl_encrypt=1 |
許可されている場合、接続全体が暗号化されます |
ENCRYPT_ON |
ENCRYPT_CLIENT_CERT |
tds_ssl_encrypt=0 |
いいえ、接続は閉じました |
サポートされていません |
ENCRYPT_CLIENT_CERT |
tds_ssl_encrypt=1 |
いいえ、接続は閉じました |
サポートされていません |