Proksi Amazon RDS

Aplikasi dengan beban kerja yang tidak dapat diprediksi: Aplikasi yang mendukung beban kerja yang sangat bervariasi dapat mencoba membuka lonjakan koneksi basis data baru. Tata kelola koneksi Proksi RDS memungkinkan Anda untuk menskalakan aplikasi secara bertahap yang menangani beban kerja yang tidak dapat diprediksi dengan cara menggunakan ulang koneksi basis data secara efisien. Pertama, Proksi RDS memungkinkan beberapa koneksi aplikasi untuk berbagi koneksi basis data untuk penggunaan sumber daya basis data yang efisien. Kedua, Proksi RDS memungkinkan Anda untuk memelihara performa basis data yang dapat diprediksi dengan mengatur sejumlah koneksi basis data yang terbuka. Ketiga, Proksi RDS menghapus permintaan aplikasi yang tidak dapat dilayani untuk menjaga performa dan ketersediaan aplikasi secara keseluruhan.

Aplikasi yang sering membuka dan menutup koneksi basis data: Aplikasi yang dibangun pada teknologi seperti Nirserver, PHP, atau Ruby on Rails dapat sering membuka dan menutup koneksi basis data untuk melayani permintaan aplikasi. Proksi RDS memungkinkan Anda untuk memelihara kumpulan koneksi basis data untuk menghindari tekanan yang tidak perlu pada komputasi basis data dan memori untuk membentuk koneksi baru.

Aplikasi yang menjaga koneksi tetap terbuka tetapi tidak aktif: Aplikasi di industri, seperti SaaS atau eCommerce dapat menjaga koneksi basis data tetap tidak aktif untuk meminimalkan waktu respons saat pelanggan akhir kembali berinteraksi. Alih-alih menyediakan basis data secara berlebihan untuk mendukung sebagian besar koneksi yang tidak aktif, Anda dapat menggunakan Proksi RDS untuk menahan koneksi yang tidak aktif sambil hanya membentuk koneksi basis data sesuai kebutuhan untuk melayani permintaan aktif secara optimal.

Aplikasi yang memerlukan ketersediaan melalui kegagalan sementara: Dengan Proksi RDS, Anda dapat membangun aplikasi yang dapat menoleransi kegagalan basis data secara transparan tanpa keharusan untuk menulis kode penanganan kegagalan kompleks. Proksi RDS secara otomatis merutekan lalu lintas ke instans basis data baru sambil mempertahankan koneksi aplikasi. Proksi RDS juga melewati cache DNS (Sistem Nama Domain) untuk mengurangi waktu failover hingga 66% untuk basis data RDS dan Aurora Multi-AZ. Selama failover basis data, aplikasi mungkin mengalami peningkatan latensi dan transaksi yang sedang berlangsung mungkin perlu dicoba ulang.

Peningkatan keamanan dan manajemen kredensial terpusat: Proksi RDS membantu Anda membangun aplikasi yang lebih aman dengan memberi Anda pilihan untuk menerapkan autentikasi berbasis IAM, dan memungkinkan Anda mengelola kredensial basis data secara terpusat melalui AWS Secrets Manager.

Proksi RDS mentransformasi pendekatan Anda untuk membangun aplikasi nirserver modern yang memanfaatkan kemampuan dan kesederhanaan basis data relasional. Fitur ini memungkinkan aplikasi nirserver untuk menskalakan secara efisien dengan mengumpulkan dan menggunakan ulang koneksi basis data. Ini memungkinkan Anda menangani beban kerja yang sangat bervariasi yang mungkin mencoba membuka lonjakan koneksi baru atau menjaga banyak koneksi tetap terbuka tetapi tidak aktif—situasi yang dapat membebani server basis data Anda sehingga menyebabkan kueri lebih lambat dan skalabilitas aplikasi terbatas.

Dengan Proksi RDS, Anda tidak perlu lagi menangani kredensial basis data dalam kode Lambda Anda. Sebagai gantinya, Anda dapat menggunakan peran pelaksanaan IAM yang terkait dengan fungsi Lambda Anda untuk melakukan autentikasi dengan Proksi RDS dan basis data Anda. Selain itu, Proksi RDS terkelola penuh dan menskalakan kapasitasnya secara otomatis berdasarkan permintaan aplikasi Anda—Anda tidak perlu mengelola infrastruktur atau kode baru apa pun. Fitur ini mempertahankan performa basis data yang dapat diprediksi dengan mengontrol total jumlah koneksi basis data yang terbuka, dan mempertahankan ketersediaan aplikasi dengan menolak koneksi yang tidak dapat dilayani yang dapat menurunkan performa basis data.

Proksi RDS tersedia untuk Aurora PostgreSQL, Aurora MySQL, RDS untuk PostgreSQL, RDS untuk MySQL, RDS untuk MariaDB, dan RDS untuk SQL Server. Anda dapat menemukan daftar versi mesin yang didukung di Panduan Pengguna Aurora atau Panduan Pengguna RDS.

Anda mengaktifkan Proksi RDS untuk basis data RDS Anda hanya dengan beberapa klik di konsol RDS. Saat mengaktifkan Proksi RDS, Anda menentukan VPC dan subnet tempat Anda ingin mengakses Proksi RDS. Sebagai pengguna Lambda, Anda dapat mengaktifkan Proksi RDS untuk basis data RDS dan menyiapkan fungsi Lambda untuk mengaksesnya hanya dengan beberapa klik tanpa meninggalkan konsol Lambda.

Untuk autentikasi antara aplikasi Anda dan basis data melalui Proksi RDS, Anda memiliki beberapa opsi. Anda dapat menggunakan autentikasi nama pengguna dan kata sandi tradisional dengan AWS Secrets Manager untuk menyimpan kredensial basis data Anda sambil memusatkan, mengamankan, dan menyederhanakan manajemen kredensial untuk aplikasi Anda. Ketika menggunakan Secrets Manager, Anda dapat terhubung dengan Proksi RDS dengan cara yang sama seperti Anda terhubung dengan basis data Anda. Nama pengguna dan kata sandi yang Anda berikan dicocokkan dengan kredensial yang disimpan di Secrets Manager, lalu digunakan untuk koneksi basis data.

Untuk meningkatkan keamanan, Anda dapat menggunakan autentikasi berbasis IAM. Alih-alih menentukan nama pengguna dan kata sandi, aplikasi Anda dapat menggunakan peran pelaksanaan IAM yang terkait dengan layanan, seperti AWS Lambda atau Amazon EC2, untuk melakukan autentikasi dengan Proksi RDS. Anda memiliki dua opsi dengan autentikasi IAM:

• Gunakan autentikasi IAM untuk koneksi klien ke proksi dan menggunakan Secrets Manager untuk koneksi proksi ke basis data.
• Gunakan autentikasi IAM untuk koneksi klien ke proksi dan proksi ke basis data, sehingga menghilangkan kebutuhan untuk menyimpan kata sandi basis data di Secrets Manager.

Untuk informasi selengkapnya tentang autentikasi dengan Proksi RDS, Anda dapat mempelajari selengkapnya di dokumentasi Menghubungkan ke basis data melalui Proksi RDS. 

Ya, silakan lihat halaman SLA Proksi RDS.