Amazon Aurora
Aurora 用户指南

使用 Amazon Aurora Serverless

Amazon Aurora Serverless 是一种适用于 Amazon Aurora 的按需自动扩展配置。Aurora Serverless 数据库集群 是一种自动启动、关闭并根据应用程序的需求扩展或缩减计算容量的数据库集群。Aurora Serverless 针对很少发生的、间歇性的或不可预测的工作负载提供了相对简单的经济高效的选项。它可以提供该选项,因为它会自动启动、扩展计算容量以符合应用程序的使用情况并在未使用时关闭。

注意

Aurora 的非 Serverless 数据库集群称为预配置的数据库集群。Aurora Serverless 集群和预置集群都具有相同类型的高容量、分布式和高可用存储卷。

Aurora Serverless 的优势

Aurora Serverless 提供了以下优势:

更简单

Aurora Serverless 消除了管理数据库实例和容量的大量复杂性。

可扩展

Aurora Serverless 可根据需要无缝地扩展计算和内存容量,而无需中断客户端连接。

经济高效

在使用 Aurora Serverless 时,您只需为所使用的数据库资源按秒付费。

高度可用的存储

Aurora Serverless 使用具有容错能力的同一分布式存储系统,该系统具有作为 Aurora 的六向复制以防数据丢失。

Aurora Serverless 使用案例

Aurora Serverless 专为以下使用案例而设计:

不常用应用程序

您具有仅用于每天或每周多次几分钟的应用程序,如低容量博客网站。对于 Aurora Serverless,您只需为所使用的数据库资源按秒付费。

新应用程序

您要部署新应用程序,但不确定需要哪种实例大小。对于 Aurora Serverless,您可以创建数据库终端节点并让数据库自动扩展到应用程序的容量需求。

可变的工作负载

您正在运行一个使用率比较低的应用程序,高峰时间为每天数次 30 分钟到几个小时,或每年几次。示例包括人力资源、预算和运营报告应用程序。对于 Aurora Serverless,您不再需要预配置为峰值或平均容量。

不可预测的工作负载

您正在运行全天使用数据库的工作负载,但活动高峰难以预测。例如,在开始下雨时显示活动涌现的流量网站。对于 Aurora Serverless,您的数据库可自动扩展容量以满足应用程序的峰值负载需求,然后在活动涌现结束时再收缩。

开发和测试数据库

您的开发人员在工作期间使用数据库,但在夜晚或周末不需要它们。对于 Aurora Serverless,您的数据库会在未使用时自动关闭。

多租户应用程序

对于 Aurora Serverless,您无需为队列中的每个应用程序单独地管理数据库容量。Aurora Serverless 会为您管理各个数据库容量。

Aurora Serverless 的限制

以下限制适用于 Aurora Serverless:

注意

您可以从 AWS Lambda 中访问 Aurora Serverless 数据库集群。有关使用 AWS Lambda 的更多信息,请参阅 AWS Lambda 开发人员指南 中的配置 Lambda 函数以访问 Amazon VPC 中的资源

将 TLS/SSL 与 Aurora Serverless 结合使用

您可以使用传输层安全性/安全套接字层 (TLS/SSL) 协议连接到 Aurora Serverless 集群。为此,您可以使用连接到 Amazon Aurora 数据库集群中所述的相同的一般过程。您可以使用 AWS Certificate Manager (ACM) 的证书。有关更多信息,请参阅 AWS Certificate Manager 用户指南

Aurora Serverless 可确保您的会话在客户端与 Aurora Serverless VPC 终端节点之间使用 TLS。要让 Aurora Serverless 这样做,请使用 --ssl-mode 参数在客户端上指定此要求。没有为 Aurora Serverless 数据库集群的 SSL 连接设置 SSL 会话变量。

Aurora Serverless 支持 TLS 协议版本 1.0、1.1 和 1.2。不过,您无需为 TLS 配置 Aurora Serverless 数据库。特别是,不要对 SSL 的数据库用户权限使用 REQUIRE 子句。这样做会阻止该用户进行连接。

默认情况下,客户端程序会与 Aurora Serverless 建立加密连接,并通过 --ssl-mode 选项进行进一步控制。从服务器端,Aurora Serverless 支持所有 SSL 模式。

注意

对 Aurora Serverless 集群的 TLS 支持当前未在 中国(北京) AWS 区域推出。

对于 mysqlpsql 客户端,SSL 模式如下:

PREFERRED

SSL 是首选项,但不是必需项。

DISABLED

不允许使用 SSL。

REQUIRED

强制 SSL。

VERIFY_CA

强制 SSL 并验证证书颁发机构 (CA)。

VERIFY_IDENTITY

强制 SSL 并验证 CA 和 CA 主机名。

在将 mysqlpsql 客户端与 --ssl-mode VERIFY_CAVERIFY_IDENTITY 结合使用时,可以 .pem 格式指定指向 CA 的 --ssl-ca 选项。对于可使用的 .pem 文件,您可以从 Amazon Trust Services 下载 Amazon Root CA 1 信任存储

Aurora Serverless 使用通配符证书。如果您使用 mysql 客户端以 SSL 模式 VERIFY_IDENTITY 进行连接,则您当前必须使用与 MySQL 8.0 兼容的 mysql 命令。