创建代理终端节点
要创建代理端点,请按照以下说明操作:
创建代理端点
-
登录 AWS Management Console 并通过以下网址打开 Amazon RDS 控制台:https://console.aws.amazon.com/rds/
。 -
在导航窗格中,选择 Proxies (代理)。
-
单击您要为其创建新终端节点的代理的名称。
此时将显示该代理的详细信息页面。
-
在 Proxy endpoints(代理终端节点)部分中,选择 Create proxy endpoint(创建代理终端节点)。
此时将显示 Create proxy endpoint(创建代理终端节点)窗口。
-
对于 Proxy endpoint name(代理终端节点名称),输入您选择的描述性名称。
-
对于 Target role(目标角色),选择将终端节点设置为读/写还是只读。
使用读/写端点的连接可以执行任何类型的操作,如数据定义语言(DDL)语句、数据操作语言(DML)语句和查询。这些终端节点始终连接到 RDS 数据库集群的主实例。仅在应用程序中使用单个终端节点时,可以将读/写终端节点用于常规数据库操作。您还可以将读/写终端节点用于管理操作、联机事务处理 (OLTP) 应用程序和提取-转换-加载 (ETL) 作业。
使用只读终端节点的连接只能执行查询。RDS 代理可以为终端节点的每个连接使用其中一个读取器实例。这样,查询密集型应用程序就可以利用多可用区数据库集群的集群功能。这些只读连接不会在集群的主实例上增加任何开销。这样,您的报告和分析查询就不会减慢 OLTP 应用程序的写入操作。
-
对于虚拟私有云(VPC),选择默认值,以便从您通常用于访问代理或其关联数据库的同一 EC2 实例或其它资源访问端点。要为此代理设置跨 VPC 访问,请选择原定设置值以外的 VPC。有关跨 VPC 访问的更多信息,请参阅 访问 VPC 中的 RDS 数据库。
-
对于子网,预设情况下,RDS Proxy 会填充与关联代理相同的子网。要限制对端点的访问,以便只有 VPC 的地址范围的一部分能够与其连接,请删除一个或多个子网。
-
对于 VPC security group (VPC 安全组),您可以选择现有安全组或创建新安全组。默认情况下,RDS Proxy 会填充与关联代理相同的一个或多个安全组。如果代理的入站和出站规则适用于此端点,则保留默认选项。
如果选择创建新的安全组,请在此页面上为该安全组指定一个名称。然后,从 EC2 控制台编辑安全组设置。
-
选择 Create proxy endpoint(创建代理终端节点)。
要创建代理终端节点,请使用 AWS CLIcreate-db-proxy-endpoint 命令。
包括以下必需参数:
-
--db-proxy-name
value
-
--db-proxy-endpoint-name
value
-
--vpc-subnet-ids
。用空格分隔子网 ID。您无需指定 VPC 本身的 ID。list_of_ids
您还可以包括以下可选参数:
-
--target-role { READ_WRITE | READ_ONLY }
此参数默认为READ_WRITE
。当代理与仅包含写入器数据库实例的多可用区数据库集群相关联时,您不能指定READ_ONLY
。有关将只读端点与多可用区数据库集群结合使用的详细信息,请参阅 多可用区数据库集群的读取器终端节点。 -
--vpc-security-group-ids
。用空格分隔安全组 ID。如果省略此参数,则 RDS Proxy 使用 VPC 的默认安全组。RDS Proxy 根据您为value
--vpc-subnet-ids
参数指定的子网 ID 确定 VPC。
例
下面的示例用于创建一个名为 my-endpoint
的代理终端节点。
对于 Linux、macOS 或 Unix:
aws rds create-db-proxy-endpoint \ --db-proxy-name
my-proxy
\ --db-proxy-endpoint-namemy-endpoint
\ --vpc-subnet-idssubnet_id
subnet_id
subnet_id
... \ --target-role READ_ONLY \ --vpc-security-group-idssecurity_group_id
]
对于 Windows:
aws rds create-db-proxy-endpoint ^ --db-proxy-name
my-proxy
^ --db-proxy-endpoint-namemy-endpoint
^ --vpc-subnet-idssubnet_id_1
subnet_id_2
subnet_id_3
... ^ --target-role READ_ONLY ^ --vpc-security-group-idssecurity_group_id
要创建代理端点,请使用 RDS API CreateDBProxyEndpoint 操作。