重温 2024 年亚马逊云科技 re:Invent 的精彩瞬间,一键查看主题演讲及创新讲座的精彩回放

 ✕

Amazon RDS 代理常见问题

问:什么是 RDS 代理?

RDS 代理是 Amazon RDS 的一项完全托管式、高度可用且易于使用的数据库代理功能,它使您的应用程序能够:1) 通过共享数据库连接来提高可扩展性;2) 将数据库故障转移时间减少 66% 并保留应用程序,从而提高可用性故障转移期间的连接;3) 选择性地对数据库实施 Amazon IAM 身份验证,并在 Amazon Secret Manager 中安全地存储凭证,从而提高安全性。

问:RDS 代理适用于处理哪些使用案例?

具有不可预测工作负载的应用程序:支持高度可变工作负载的应用程序可能会尝试打开大量新的数据库连接。RDS 代理的连接管理可让客户通过高效地重复使用数据库连接来优雅地扩展应用程序,以处理不可预测的工作负载。首先,RDS 代理会启用多个应用程序连接来共享数据库连接,以便有效地使用数据库资源。其次,通过调节打开的数据库连接的总数,RDS 代理还可让客户保持可预测的数据库性能。再次,RDS 代理将删除无法服务以保持应用程序的整体性能和可用性的应用程序请求。

经常打开和关闭数据库连接的应用程序:基于无服务器、PHP 或 Ruby on Rails 等技术构建的应用程序可能会频繁打开和关闭数据库连接,以满足应用程序请求。RDS 代理可让客户维护一个数据库连接池,以避免在建立新连接时对数据库计算和内存造成不必要的压力。

保持连接开放但空闲的应用程序:SaaS 或电子商务等行业的应用程序可能会使数据库连接保持空闲状态,以最大限度地缩短客户复活时的响应时间。客户可以使用 RDS 代理保存空闲连接,同时仅根据需要建立数据库连接,以优化活动请求,而不是通过过度调配数据库来支持主要空闲连接。

经历临时故障需要可用性的应用程序:借助 RDS 代理,客户可以构建能够透明地容忍数据库故障的应用程序,而无需编写复杂的故障处理代码。RDS 代理会自动将流量路由到新的数据库实例,同时保留应用程序连接RDS 代理还会绕过 DNS(域名系统)缓存,将 Amazon RDS 和 Aurora 多可用区数据库的故障转移时间缩短多达 66%。在数据库故障转移期间,应用程序可能会遇到延迟增加的情况,可能必须重试正在进行的事务。

得到提升的安全性和集中式凭证管理:RDS 代理可让客户选择使用关系数据库实施基于 IAM 的身份验证,从而帮助他们构建更安全的应用程序。RDS 代理还可让客户通过 Amazon Secret Manager 集中管理数据库凭证。

问:无服务器应用程序将如何从 RDS 代理中受益?

RDS 代理转变了构建现代无服务器应用程序的方法,这些应用程序利用了关系数据库的强大功能和简单操作的优势。首先,RDS 代理会通过池化和重复使用数据库连接,使无服务器应用程序能够有效地扩展。其次,使用 RDS 代理,您便无需再处理 Lambda 代码中的数据库凭证。您可以使用与 Lambda 函数关联的 IAM 执行角色对 RDS 代理和数据库进行身份验证。再次,您无需管理任何新的基础架构或代码,即可充分发挥由关系数据库支持的无服务器应用程序的潜力。RDS 代理是完全托管式的,并会根据您的应用程序需求自动扩展其容量。

问:RDS 代理支持哪些数据库引擎?

RDS 代理可用于兼容 MySQL 的 Amazon Aurora、兼容 PostgreSQL 的 Amazon Aurora、Amazon RDS for MariaDB、Amazon RDS for MySQL、Amazon RDS for PostgreSQL 和 Amazon RDS for SQL Server。有关支持的引擎版本列表,请参阅 Amazon Aurora 用户指南Amazon RDS 用户指南

问:如何启用 RDS 代理?

只需在 Amazon RDS 控制台中单击几下,即可为 Amazon RDS 数据库启用 RDS 代理。启用 RDS 代理时,您可以指定要从中访问 RDS 代理的 VPC 和子网。作为 Lambda 用户,您可以为 Amazon RDS 数据库启用 RDS 代理并设置 Lambda 函数来访问它,只需在 Lambda 控制台中单击几下即可访问,而无需离开此控制台。

问:如何使用 RDS 代理进行身份验证?

RDS 代理支持基于 IAM 的身份验证,以减轻应用程序的凭证管理负担。您可以使用与 Lambda 函数或 EC2 实例关联的 IAM 执行角色向 RDS 代理进行身份验证,而非在建立连接时指定用户名和密码。RDS 代理还可让您强制执行 IAM 身份验证,以帮助改善应用程序的安全状况。RDS 代理使用的数据库凭证反过来存储在 Amazon Secrets Manager 中,从而集中化、保护和简化应用程序的凭证管理。或者,可以像连接数据库一样连接 RDS 代理。您提供的用于与 RDS 代理建立连接的用户名和密码与存储在 Secrets Manager 中的凭证相匹配,然后用于创建与底层数据库的连接。

问:Amazon RDS 代理是否提供服务等级协议 (SLA)?

是。有关 Amazon RDS 代理 SLA 的完整详细信息,请参阅 Amazon RDS 代理 SLA 详细信息页面

关闭
1010 0766
由光环新网运营的
北京区域
1010 0966
由西云数据运营的
宁夏区域
关闭
由光环新网运营的
北京区域
由西云数据运营的
宁夏区域