Configurações de grupo de parâmetros de cluster de banco de dados para o Babelfish
Ao criar um cluster de banco de dados do Aurora PostgreSQL e escolher Turn on Babelfish (Ativar Babelfish), um grupo de parâmetros de cluster de banco de dados é criado para você automaticamente ao escolher Create new (Criar). Esse grupo de parâmetros de cluster de banco de dados é baseado no grupo de parâmetros de cluster de banco de dados do Aurora PostgreSQL para a versão do Aurora PostgreSQL escolhida para a instalação, por exemplo, o Aurora PostgreSQL versão 14. Ele é nomeado usando o seguinte padrão geral:
custom-aurora-postgresql14-babelfish-compat-3Você pode alterar as configurações a seguir durante o processo de criação do cluster, mas algumas delas não podem ser alteradas depois de armazenadas no grupo de parâmetros personalizado, então escolha com cuidado:
-
Banco de dados único ou vários bancos de dados
-
Localidade de agrupamentos padrão
-
Nome do agrupamento
-
DB parameter group (grupo de parâmetros de banco de dados)
Para usar um grupo de parâmetros de cluster de banco de dados do Aurora PostgreSQL versão 13 ou superior, edite o grupo e defina o parâmetro babelfish_status como on. Especifique todas as opções do Babelfish antes de criar o cluster do Aurora PostgreSQL. Para saber mais, consulte Grupos de parâmetros para Amazon Aurora.
Os parâmetros a seguir controlam as preferências do Babelfish. Salvo indicação em contrário na Descrição, os parâmetros podem ser modificados. O valor padrão está incluído na descrição. Para ver os valores permitidos para qualquer parâmetro, faça o seguinte:
nota
Ao associar um novo grupo de parâmetros de banco de dados a uma instância de banco de dados, os parâmetros estáticos e dinâmicos modificados serão aplicados somente após a reinicialização da instância de banco de dados. No entanto, se você modificar parâmetros dinâmicos no grupo de parâmetros de banco de dados depois de associá-lo à instância de banco de dados, essas alterações serão aplicadas imediatamente sem uma reinicialização.
Faça login no AWS Management Console e abra o console do Amazon RDS em https://console.aws.amazon.com/rds/
. -
Escolha Parameter groups (Grupos de parâmetros) no menu de navegação.
-
Escolha o grupo de parâmetros do cluster de banco de dados
default.aurora-postgresql14na lista. -
Insira o nome de um parâmetro no campo de pesquisa. Por exemplo, insira
babelfishpg_tsql.default_localeno campo de pesquisa para exibir esse parâmetro e seu valor padrão e configurações permitidas.nota
Os bancos de dados globais do Babelfish para Aurora PostgreSQL funcionarão em regiões secundárias somente se os parâmetros a seguir estiverem ativados nessas regiões.
| Parameter | Descrição | Aplicar tipo | É modificável |
|---|---|---|---|
babelfishpg_tsql.apg_enable_correlated_scalar_transform |
Permite que o planejador transforme a subconsulta escalar correlacionada no Babelfish. (Padrão: ativado) (Permitido: ativado, desativado) |
dynamic |
true |
babelfishpg_tsql.apg_enable_subquery_cache |
Permite o uso de cache para subconsultas escalares correlacionadas. (Padrão: ativado) (Permitido: ativado, desativado) |
dynamic |
true |
babelfishpg_tds.tds_default_numeric_scale |
Define a escala padrão do tipo numérico a ser enviada nos metadados da coluna TDS se o mecanismo não especificar uma. (Padrão: 8) (Permitido: 0 a 38) |
dynamic |
true |
babelfishpg_tds.tds_default_numeric_precision |
Um valor inteiro que define a precisão padrão do tipo numérico a ser enviada nos metadados da coluna do TDS se o mecanismo não especificar uma. (Padrão: 38) (Permitido: 1 a 38) |
dynamic |
true |
babelfishpg_tds.tds_default_packet_size |
Um valor inteiro que define o tamanho do pacote padrão para conectar clientes do SQL Server. (Padrão: 4096) (Permitido: 512 a 32767) |
dynamic |
true |
babelfishpg_tds.tds_default_protocol_version |
Um valor inteiro que define uma versão padrão do protocolo TDS para conectar clientes. (Padrão: DEFAULT) (Permitido: TDSv7.0, TDSv7.1, TDSv7.1.1, TDSv7.2, TDSv7.3A, TDSv7.3B, TDSv7.4, DEFAULT) |
dynamic |
true |
babelfishpg_tds.default_server_name |
Uma string que identifica o nome padrão do servidor do Babelfish. (Padrão: Microsoft SQL Server) (Permitido: null) |
dynamic |
true |
babelfishpg_tds.tds_debug_log_level |
Um valor inteiro que define o nível de registro em log no TDS; 0 desativa o registro em log. (Padrão: 1) (Permitido: 0, 1, 2, 3) |
dynamic |
true |
babelfishpg_tds.listen_addresses |
Uma string que define o nome do host ou um ou mais endereços IP nos quais ouvir o TDS. Esse parâmetro não pode ser modificado após a criação do cluster de banco de dados do Babelfish. (Padrão: *) (Permitido: null) |
– |
false |
babelfishpg_tds.port |
Um valor inteiro que especifica a porta TCP utilizada para solicitações na sintaxe do SQL Server. (Padrão: 1433) (Permitido: 1 a 65535) |
estático |
true |
babelfishpg_tds.tds_ssl_encrypt |
Um valor booliano que ativa (0) ou desativa (1) a criptografia de dados que atravessam a porta do ouvinte do TDS. Para obter informações detalhadas sobre como utilizar o SSL para conexões de cliente, consulte Configurações SSL e conexões do cliente do Babelfish. (Padrão: 0) (Permitido: 0, 1) |
dynamic |
true |
babelfishpg_tds.tds_ssl_max_protocol_version |
Uma string que especifica a versão mais alta do protocolo SSL/TLS a ser utilizada na sessão do TDS. (Padrão: “TLSv1.2”) (Permitido: “TLSv1”, “TLSv1.1”, “TLSv1.2”) |
dynamic |
true |
babelfishpg_tds.tds_ssl_min_protocol_version |
Uma string que especifica a versão mínima do protocolo SSL/TLS a ser utilizada na sessão do TDS. (Padrão: “TLSv1.2” do Aurora PostgreSQL versão 16, “TLSv1.1” para versões anteriores ao Aurora PostgreSQL versão 16) (Permitido: “TLSv1”, “TLSv1.1”, “TLSv1.2”). |
dynamic |
true |
babelfishpg_tds.unix_socket_directories |
Uma string que identifica o diretório de soquetes Unix do servidor do TDS. Esse parâmetro não pode ser modificado após a criação do cluster de banco de dados do Babelfish. (Padrão: /tmp) (Permitido: null) |
– |
false |
babelfishpg_tds.unix_socket_group |
Uma string que identifica o grupo de soquetes Unix do servidor do TDS. Esse parâmetro não pode ser modificado após a criação do cluster de banco de dados do Babelfish. (Padrão: rdsdb) (Permitido: null) |
– |
false |
babelfishpg_tsql.default_locale |
Uma string que especifica a localidade padrão usada para agrupamentos do Babelfish. A localidade padrão é apenas a localidade e não inclui qualificadores. Defina esse parâmetro ao provisionar um cluster de banco de dados do Babelfish. Depois que o cluster de banco de dados for provisionado, as alterações nesse parâmetro serão ignoradas. (Padrão: en_US) (Permitido: consulte tabelas) |
estático |
true |
babelfishpg_tsql.migration_mode |
Uma lista não modificável que especifica a compatibilidade com bancos de dados de usuário único ou vários usuários. Defina esse parâmetro ao provisionar um cluster de banco de dados do Babelfish. Após o provisionamento do cluster de banco de dados, não é possível modificar o valor desse parâmetro. (Padrão: multi-db do Aurora PostgreSQL versão 16, single-db para versões anteriores à versão 16 do Aurora PostgreSQL) (Permitidos: single-db, multi-db, null) |
estático |
true |
babelfishpg_tsql.server_collation_name |
A string que especifica o nome do agrupamento utilizado para ações em nível de servidor. Defina esse parâmetro ao provisionar um cluster de banco de dados do Babelfish. Após o provisionamento do cluster de banco de dados, não modifique o valor desse parâmetro. (Padrão: bbf_unicode_general_ci_as) (Permitido: consulte tabelas) |
estático |
true |
babelfishpg_tsql.version |
Uma string que define a saída da variável @@VERSION. Não modifique esse valor para clusters de bancos de dados Aurora PostgreSQL. (Padrão: null) (Permitido: padrão) |
dynamic |
true |
rds.babelfish_status |
Uma string que define o estado da funcionalidade do Babelfish. Quando esse parâmetro está definido como |
estático |
true |
unix_socket_permissions |
Um número inteiro que define as permissões de soquete Unix do servidor do TDS. Esse parâmetro não pode ser modificado após a criação do cluster de banco de dados do Babelfish. (Padrão: 0700) (Permitido: 0 a 511) |
– |
false |
Configurações SSL e conexões do cliente do Babelfish
Para exigir conexões SSL/TLS com o cluster de bancos de dados do Babelfish para Aurora PostgreSQL, use o parâmetro rds.force_ssl.
-
Para exigir conexões SSL/TLS, defina o valor do parâmetro
rds.force_sslcomo 1 (ativado). -
Para desativar as conexões SSL/TLS obrigatórias, defina o valor do parâmetro
rds.force_sslcomo 0 (desativado).
O valor padrão desse parâmetro depende da versão do Aurora PostgreSQL:
-
Para o Aurora PostgreSQL versões 17 e posteriores: o valor padrão é 1 (ativado).
-
Para o Aurora PostgreSQL versões 16 e posteriores: o valor padrão é 0 (desativado).
nota
Quando você realiza uma atualização de versão principal do Aurora PostgreSQL versão 16 ou anterior para a versão 17 ou posterior, o valor padrão do parâmetro muda de 0 (desativado) para 1 (ativado). Essa alteração pode causar falhas de conectividade em aplicações que não estão configuradas para SSL. Você pode reverter para o comportamento padrão anterior definindo esse parâmetro como 0 (desativado).
Para obter detalhes específicos do driver, consulte Conectar-se a um cluster de banco de dados do Babelfish.
Quando um cliente se conecta à porta do TDS (1433 padrão), o Babelfish compara a configuração do Secure Sockets Layer (SSL) enviada durante o handshake do cliente com a configuração do parâmetro SSL do Babelfish (tds_ssl_encrypt). O Babelfish então determina se uma conexão é permitida. Em caso positivo, o comportamento de criptografia pode ser aplicado ou não, dependendo das configurações de parâmetros e do suporte à criptografia oferecido pelo cliente.
A seguinte tabela mostra como o Babelfish se comporta para cada combinação.
| Configuração SSL do cliente | Configuração SSL do Babelfish | rds.force_ssl | Conexão permitida? | Valor retornado ao cliente |
|---|---|---|---|---|
ENCRYPT_ON |
Any |
Any |
Permitido, a conexão inteira é criptografada |
ENCRYPT_ON |
ENCRYPT_OFF |
tds_ssl_encrypt=1 |
Any |
Permitido, a conexão inteira é criptografada |
ENCRYPT_REQ |
ENCRYPT_OFF |
tds_ssl_encrypt=0 |
rds.force_ssl=0 |
Permitida, o pacote de login é criptografado |
ENCRYPT_OFF |
ENCRYPT_OFF |
tds_ssl_encrypt=0 |
rds.force_ssl=1 |
Não, conexão encerrada |
ENCRYPT_OFF |
ENCRYPT_NOT_SUP |
tds_ssl_encrypt=0 |
rds.force_ssl=0 |
Sim | ENCRYPT_NOT_SUP |
ENCRYPT_NOT_SUP |
tds_ssl_encrypt=1 |
Any |
Não, conexão encerrada |
ENCRYPT_REQ |
ENCRYPT_NOT_SUP |
tds_ssl_encrypt=0 |
rds.force_ssl=1 |
Não, conexão encerrada |
ENCRYPT_NOT_SUP |
ENCRYPT_CLIENT_CERT |
Any |
Any |
Não, conexão encerrada |
Sem suporte |
