Babelfish のデータベースを設定する - Amazon Aurora

Babelfish のデータベースを設定する

Aurora PostgreSQL DB クラスターの Babelfish を作成すると、2 つの方法のいずれかでパラメータグループが使用できます。Babelfish が実行されているクラスターを構成する新しいパラメータグループを作成できます。または、既存の Amazon Aurora パラメータグループを使用することもできます。

既存のパラメータグループを使用するには、グループを編集してbabelfish_statusパラメータ先on を設定します Aurora PostgreSQL クラスターを作成する前に、Babelfish オプションを指定してください。パラメータグループの変更については、パラメータグループを使用する を参照してください。

次のパラメータは、Babelfish のプリファレンスを制御します。

パラメータ デフォルト値 許可される値 説明 変更可能?

rds.babelfish_status

文字列

オフ

オン、オフ、データ型のみ

Babelfish for Aurora PostgreSQLの状態を「機能」に設定します。このパラメータが datatypesonly に設定されている場合、Babelfish はオフになりますが、SQL Server のデータ型は引き続き使用できます。

はい

babelfishpg_tds.default_server_name

文字列

Microsoft SQL Server

null

Babelfish サーバーのデフォルト名。

はい

babelfishpg_tds.port

整数

1433

1-65535

SQL Server 構文でのリクエストに使用する TCP ポートを設定します。

はい

babelfishpg_tds.tds_default_protocol_version

整数

0

tdsv7.0、 tdsv7.1、 tdsv7.1.1、 tdsv7.2、 tdsv7.3a、 tdsv7.3b、 tdsv7.4、DEFAULT

クライアントを接続するためのデフォルトの TDS プロトコルバージョンを設定します。

はい

babelfishpg_tds.tds_ssl_encrypt

ブール値

0

0/1

TDS リスナーポートを通過するデータの暗号化をオン (0) またはオフ (1) にします。SSL を使用したクライアント接続の詳細については、Babelfish が SSL 設定を解釈する方法 を参照してください。

はい

babelfishpg_tds.tds_ssl_max_protocol_version

文字列

「TLSv1.2」

「tlsv1」、「tlsv1.1」、「tlsv1.2」

TDS セッションに使用する最小の SSL/TLS プロトコルバージョンを設定します。

はい

babelfishpg_tds.tds_ssl_min_protocol_version

文字列

「TLSv1」

「tlsv1」、「tlsv1.1」、「tlsv1.2」

TDS セッションに使用する最小の SSL/TLS プロトコルバージョンを設定します。

はい

babelfishpg_tds.tds_default_packet_size

整数

4096

512-32767

SQL Server クライアントを接続するためのデフォルトのパケットサイズを設定します。

はい

babelfishpg_tds.tds_default_numeric_scale

整数

8

0-38

エンジンがスケールを指定していない場合、TDS 列メタデータで送信される数値型のデフォルトスケールを設定します。

はい

babelfishpg_tds.tds_default_numeric_precision

整数

38

1-38

エンジンが精度を指定していない場合、TDS カラムのメタデータで送信される数値型のデフォルト精度を設定します。

はい

babelfishpg_tsql.version

文字列

null

default

@ @VERSION 可変の出力を設定します。

Aurora PostgreSQL DB クラスターのこの値は変更しないでください。

はい

babelfishpg_tsql. default_locale

文字列

en_US

許可

Babelfish 照合に使用されるデフォルトのロケール。デフォルトのロケールはロケールのみで、修飾子は含まれません。

Babelfish DB クラスターをプロビジョニングするときに、このパラメータを設定します。DB クラスターのプロビジョニング後、このパラメータへの変更は無視されます。

はい

babelfishpg_tsql.migration_mode

[List] (リスト)

single-db

single-db、multi-db、null

複数のユーザデータベースがサポートされるかどうかを定義します。

Babelfish DB クラスターをプロビジョニングするときに、このパラメータを設定します。DB クラスターのプロビジョニング後は、このパラメータの値を変更しないでください。

いいえ

babelfishpg_tsql.server_collation_name

文字列

bbf_unicode_general_ci_as

Babelfish 照合のサポート

サーバーレベルのアクションに使用される照合の名前。プロビジョニング時に 1 回設定します。

Babelfish DB クラスターをプロビジョニングするときに、このパラメータを設定します。DB クラスターのプロビジョニング後は、このパラメータの値を変更しないでください。

はい

babelfishpg_tds.listen_addresses

文字列

*

null

TDS をリッスンするためのホスト名、IP アドレス、またはアドレスを設定します。

いいえ

babelfishpg_tds.enable_tds_tds_debug_log_level

整数

「1」

「0、1、2、3」

TDS のロギングレベルを設定します。0 はロギングをオフにします。

はい

babelfishpg_tds.unix_socket_directories

文字列

/tmp

NULL

TDS サーバーの Unix ソケットディレクトリ。

いいえ

babelfishpg_tds.unix_socket_group

文字列

rdsdb

NULL

TDS サーバ Unix ソケットグループ。

いいえ

unix_socket_permissions

整数

0700

0 - 511

TDS サーバーの Unix ソケットパーミッション。

いいえ

Babelfish が SSL 設定を解釈する方法

クライアントが 1433 ポートに接続するとき、Babelfish はクライアントハンドシェイク中に送信された Secure Sockets Layer (SSL) 設定を Babelfish SSL パラメータ設定 (tds_ssl_encrypt) と比較します. その後 Babelfish は接続が許可されているかどうかを判断します。接続が許可されている場合、パラメータ設定およびクライアントが提供する暗号化のサポートに応じて、暗号化動作が強制されるかどうかが決まります。

次の表は、各組み合わせで Babelfish がどのように動作するかを示します。

クライアント SSL の設定 Babelfish SSL 設定 接続は許可されていますか? クライアントに返された値

ENCRYPT_OFF

tds_ssl_encrypt=false

許可されている場合、ログインパケットは暗号化されます

ENCRYPT_OFF

ENCRYPT_OFF

tds_ssl_encrypt=true

許可されている場合、接続全体が暗号化されます

ENCRYPT_REQ

ENCRYPT_ON

tds_ssl_encrypt=false

許可されている場合、接続全体が暗号化されます

ENCRYPT_ON

ENCRYPT_ON

tds_ssl_encrypt=true

許可されている場合、接続全体が暗号化されます

ENCRYPT_ON

ENCRYPT_NOT_SUP

tds_ssl_encrypt=false

はい

ENCRYPT_NOT_SUP

ENCRYPT_NOT_SUP

tds_ssl_encrypt=true

いいえ、接続は閉じました

ENCRYPT_REQ

ENCRYPT_REQ

tds_ssl_encrypt=false

許可されている場合、接続全体が暗号化されます

ENCRYPT_ON

ENCRYPT_REQ

tds_ssl_encrypt=true

許可されている場合、接続全体が暗号化されます

ENCRYPT_ON

ENCRYPT_CLIENT_CERT

tds_ssl_encrypt=false

いいえ、接続は閉じました

サポートされていません

ENCRYPT_CLIENT_CERT

tds_ssl_encrypt=true

いいえ、接続は閉じました

サポートされていません