Amazon RDS Proxy

予測不能なワークロードのあるアプリケーション: 極めて変動の激しいワークロードをサポートするアプリケーションでは、新しいデータベース接続のバーストを開こうとすることがあります。RDS Proxy の接続ガバナンスにより、データベース接続を効率的に再利用して、予測不可能なワークロードを処理するアプリケーションを適切にスケーリングできます。第 1 に、RDS Proxy を使用すると、複数のアプリケーション接続がデータベース接続を共有でき、データベースリソースを効率的に使用できるようになります。第 2 に、RDS Proxy で、開くデータベース接続の数を調整して、予測可能なデータベースパフォーマンスをお客様が維持できるようになります。3 番目に、RDS Proxy は、アプリケーション全体のパフォーマンスと可用性を維持するために、処理できないアプリケーションリクエストを削除します。

データベース接続を頻繁に開閉するアプリケーション: サーバーレス、PHP、Ruby on Rails などのテクノロジーに基づいて構築したアプリケーションはデータベース接続を頻繁に開閉して、アプリケーションリクエストを処理する場合があります。RDS Proxy を使用すると、お客様はデータベース接続のプールを維持できるため、新しい接続を確立するためにデータベースのコンピューティングとメモリに不必要な負荷をかける必要がなくなります。

接続を開いたままでアイドル状態のアプリケーション: SaaS や e コマースなどの業界のアプリケーションは、データベース接続をアイドル状態に維持して、顧客が再エンゲージするときの応答時間を最小限に抑えます。データベースをオーバープロビジョニングしてほとんどのアイドル接続をサポートするのではなく、RDS Proxy を使用してアイドル接続を保持し、アクティブなリクエストを最適に処理するために必要なデータベース接続のみを確立します。

一時的な障害のために可用性を必要とするアプリケーション: RDS Proxy を使用すると、複雑な障害処理コードを記述することなく、データベース障害を透過的に許容できるアプリケーションを構築できます。RDS Proxy はアプリケーション接続を維持しながら、トラフィックを新しいデータベースインスタンスに自動的にルーティングします。RDS Proxy はドメインネームシステム (DNS) のキャッシュもバイパスして、RDS と Aurora のマルチ AZ データベースのフェイルオーバー時間を最大 66％ 削減します。データベースのフェイルオーバー中には、アプリケーションのレイテンシーが増加し、進行中のトランザクションを再試行する必要がある場合があります。

セキュリティの強化と認証情報の一元管理: RDS Proxy は、リレーショナルデータベースで IAM ベースの認証を強制適用する選択肢を提供することで、お客様がよりセキュアなアプリケーションを構築できるようサポートします。RDS Proxy を使用することで、お客様は AWS Secrets Manager を介して、データベースの認証情報を一元管理できます。

RDS Proxy は、リレーショナルデータベースの力とシンプルさを活用する最新のサーバーレスアプリケーションを構築するためのアプローチを変革します。第 1 に、RDS Proxy は、データベース接続をプールして再利用することで、サーバーレスアプリケーションが効率的にスケールするのを可能にします。第 2 に、RDSプロキシを使用すると、Lambda コードでデータベースの認証情報を処理する必要がなくなります。Lambda 関数に関連付けられた IAM 実行ロールを使用して、RDS プロキシとデータベースで認証できます。第 3 に、新しいインフラストラクチャやコードを管理する必要なく、リレーショナルデータベースに支えられたサーバーレスアプリケーションの可能性を最大限に活用できます。RDS Proxy はフルマネージドで、アプリケーションの要求に基づいて容量を自動的にスケールします。

RDS Proxy は、MySQL 互換の Amazon Aurora、PostgreSQL 互換の Amazon Aurora、Amazon RDS for MariaDB、Amazon RDS for MySQL、Amazon RDS for PostgreSQL、Amazon RDS for SQL Server で使用可能です。サポートされるエンジンのバージョンのリストについては、「Amazon Aurora ユーザーガイド」または「Amazon RDS ユーザーガイド」をご覧ください。

Amazon RDS コンソールで数回クリックするだけで、Amazon RDS データベースの RDS Proxy を有効にできます。RDS Proxy を有効にする際に、RDS Proxy にアクセスする VPC とサブネットを指定します。Lambda ユーザーとして、Amazon RDS データベースの RDS Proxy を有効にし、Lambda コンソールを離れることなく、数回クリックするだけでアクセスする Lambda 関数を設定することができます。

RDS Proxy を通じたアプリケーションとデータベース間の認証には、複数のオプションを使用できます。 

従来のユーザー名とパスワードによる認証を使用し、データベース認証情報を AWS Secrets Manager に保存することで、アプリケーションの認証情報の管理を一元化、保護、簡素化できます。Secrets Manager を使用する場合、データベースに接続するのと同じ方法で RDS Proxy に接続できます。入力したユーザー名とパスワードは、Secrets Manager に保存されている認証情報と照合され、その後にデータベース接続に使用されます。

セキュリティを強化するために、IAM ベースの認証を使用できます。ユーザー名とパスワードを指定する代わりに、アプリケーションは AWS Lambda や EC2 などのサービスに関連付けられた IAM 実行ロールを使用して RDS Proxy で認証できます。IAM 認証には 2 つのオプションがあります:

• クライアントとプロキシ間の接続に IAM 認証を使用し、プロキシとデータベース間の接続に Secrets Manager を使用する
• クライアントとプロキシ間およびプロキシとデータベース間の接続の両方に IAM 認証を使用し、Secrets Manager へのデータベースのパスワードの保存を不要にする

RDS Proxy を使用した認証の詳細については、「RDS Proxy を介したデータベースへの接続」をご覧ください。 

はい。Amazon RDS Proxy SLA の詳細については、Amazon RDS Proxy SLA の詳細ページをご覧ください。