Proksi Amazon RDS

Aplikasi dengan beban kerja yang tidak dapat diprediksi: Aplikasi yang mendukung beban kerja yang sangat bervariasi dapat mencoba untuk membuka lonjakan koneksi basis data baru. Tata kelola koneksi Proksi RDS memungkinkan pelanggan untuk dengan mudah menskalakan aplikasi yang berhubungan dengan beban kerja yang tidak dapat diprediksi dengan menggunakan kembali koneksi basis data secara efisien. Pertama, Proxy RDS memungkinkan beberapa koneksi aplikasi untuk berbagi koneksi basis data untuk penggunaan sumber daya basis data yang efisien. Kedua, Proksi RDS memungkinkan Anda untuk memelihara performa basis data yang dapat diprediksi dengan mengatur jumlah koneksi basis data yang terbuka. Ketiga, Proksi RDS menghapus permintaan aplikasi yang tidak dapat dilayani untuk menjaga performa dan ketersediaan aplikasi secara keseluruhan.

Aplikasi yang sering membuka dan menutup koneksi basis data: Aplikasi yang dibangun pada teknologi seperti Nirserver, PHP, atau Ruby on Rails mungkin sering membuka dan menutup koneksi basis data untuk melayani permintaan aplikasi. Proksi RDS memungkinkan pelanggan untuk menjaga kolam koneksi basis data guna menghindari tekanan yang tidak perlu pada komputasi dan memori basis data untuk membangun koneksi baru.

Aplikasi yang menjaga koneksi tetap terbuka namun diam: Aplikasi dalam industri seperti SaaS atau eCommerce mungkin menjaga koneksi basis data tetap diam untuk meminimalisir waktu respons saat pelanggan mengaktifkan ulang. Alih-alih menyediakan basis data secara berlebihan untuk mendukung koneksi yang sebagian besar idle, pelanggan dapat menggunakan Proksi RDS untuk menahan koneksi idle selagi hanya membangun koneksi basis data yang diperlukan untuk melayani permintaan aktif secara optimal.

Aplikasi yang memerlukan ketersediaan melalui kegagalan sementara: Dengan Proksi RDS, pelanggan dapat membangun aplikasi yang dapat menoleransi kegagalan basis data secara transparan tanpa harus menulis kode penanganan kegagalan yang kompleks. Proksi RDS secara otomatis merutekan lalu lintas ke instans basis data baru selagi mempertahankan koneksi aplikasi. Proksi RDS juga memintas cache DNS (Sistem Nama Domain) guna mengurangi waktu failover hingga 66% untuk basis data Multi-AZ Amazon RDS dan Aurora. Selama failover basis data, aplikasi dapat mengalami penambahan latensi dan transaksi yang sedang berjalan mungkin harus dicoba lagi.

Manajemen keamanan yang ditingkatkan dan kredensial terpusat: Proksi RDS membantu pelanggan dalam membangun aplikasi yang lebih aman dengan memberinya pilihan untuk menerapkan autentikasi berbasis IAM dengan basis data relasional. Proksi RDS juga memungkinkan pelanggan untuk mengelola kredensial basis data secara terpusat melalui AWS Secrets Manager.

Proksi RDS mentransformasi pendekatan Anda untuk membangun aplikasi nirserver modern yang memanfaatkan daya dan kesederhanaan basis data relasional. Pertama, RDS Proxy mengaktifkan aplikasi nirserver untuk menskalakan secara efisien dengan menyatukan dan menggunakan kembali koneksi basis data. Kedua, dengan RDS Proxy, Anda tidak perlu lagi menangani kredensial database di kode Lambda Anda. Anda dapat menggunakan peran eksekusi IAM yang dihubungkan dengan fungsi Lambda Anda untuk mengautentikasi dengan RDS Proxy dan database Anda. Ketiga, Anda tidak perlu mengelola infratruktur atau kode baru apa pun untuk memanfaatkan potensi penuh aplikasi tanpa server yang didukung oleh database relasional. Proksi RDS dikelola secara penuh dan menskalakan kapasitasnya secara otomatis berdasarkan permintaan aplikasi Anda.

Proksi RDS tersedia untuk Amazon Aurora dengan kompatibilitas MySQL, Amazon Aurora dengan kompatibilitas PostgreSQL, Amazon RDS for MariaDB, Amazon RDS for MySQL, Amazon RDS for PostgreSQL, dan Amazon RDS for SQL Server. Untuk daftar versi engine yang didukung, lihat Panduan Pengguna Amazon Aurora atau Panduan Pengguna Amazon RDS.

Anda dapat mengaktifkan Proksi RDS untuk basis data Amazon RDS hanya dengan beberapa klik di konsol Amazon RDS. Selagi mengaktifkan Proxy RDS, Anda menetapkan VPC dan subnet tempat proxy RDS yang ingin Anda akses. Sebagai pengguna Lambda, Anda dapat mengaktifkan Proksi RDS untuk basis data Amazon RDS dan menyiapkan fungsi Lambda untuk mengaksesnya hanya dengan beberapa klik serta tanpa meninggalkan konsol Lambda.

Untuk otentikasi antara aplikasi Anda dan database melalui RDS Proxy, Anda memiliki beberapa opsi. 

Anda dapat menggunakan otentikasi nama pengguna dan kata sandi tradisional dengan AWS Secrets Manager untuk menyimpan kredentif database Anda, memusatkan, mengamankan, dan menyederhanakan manajemen kredensia untuk aplikasi Anda. Saat menggunakan Secrets Manager, Anda dapat terhubung dengan RDS Proxy dengan cara yang sama seperti Anda terhubung dengan database Anda. Nama pengguna dan kata sandi yang Anda berikan dicocokkan dengan kredensibilitas yang disimpan di Secrets Manager dan kemudian digunakan untuk koneksi database.

Untuk keamanan yang ditingkatkan, Anda dapat menggunakan otentikasi berbasis IAM. Alih-alih menentukan nama pengguna dan kata sandi, aplikasi Anda dapat menggunakan peran eksekusi IAM, terkait dengan layanan seperti AWS Lambda atau EC2, untuk mengotentikasi dengan Proxy RDS. Anda memiliki dua opsi dengan otentikasi IAM:

• Gunakan otentikasi IAM untuk koneksi klien-ke-proxy saat menggunakan Secrets Manager untuk koneksi proxy-to-database
• Gunakan otentikasi IAM untuk koneksi client-to-proxy dan proxy-to-database, menghilangkan kebutuhan untuk menyimpan kata sandi database di Secrets Manager

Untuk informasi selengkapnya tentang otentikasi dengan RDS Proxy, lihat Mengh ubungkan ke database melalui Proxy RDS. 

Ya. Untuk detail selengkapnya tentang SLA Proxy Amazon RDS, silakan lihat halaman detail SLA Proxy Amazon RDS.