Прокси-сервер Amazon RDS

Приложения с непредсказуемыми рабочими нагрузками. Приложения, которые поддерживают разносторонние рабочие нагрузки, могут пытаться открыть множество новых подключений к базе данных. Средства управления подключениями прокси-сервера RDS дают возможность масштабировать приложения, которые работают с непредсказуемыми рабочими нагрузками, путем эффективного повторного использования подключений к базе данных. Сначала прокси-сервер RDS разрешает нескольким подключенным приложениям совместно использовать соединение с базой данных, чтобы эффективно применять ее ресурсы. Затем прокси-сервер RDS обеспечивает предсказуемую работу базы данных, управляя количеством открытых подключений к ней. В конце концов, прокси-сервер RDS удаляет запросы приложений, которые невозможно обслужить, чтобы общая производительность и доступность приложения оставались неизменными.

Приложения, которые часто открывают и закрывают подключения к базе данных. Приложения, в основу которых положены такие технологии, как Serverless, PHP или Ruby on Rails, могут часто открывать и закрывать подключения к базе данных для обслуживания запросов. Прокси-сервер RDS создает пул подключений к базе данных во избежание излишней нагрузки на вычислительные мощности и память базы данных из-за установки новых подключений.

Приложения, которые сохраняют подключение, но не пользуются им. Приложения в таких отраслях, как SaaS или интернет-коммерция, могут сохранять подключение к базе данных в режиме простоя, чтобы сократить время отклика при возобновлении активности клиента. Вместо того чтобы выделять избыточные ресурсы баз данных для поддержания подключений, которые, в основном, простаивают, можно воспользоваться прокси-сервером RDS, чтобы сохранять только необходимое количество простаивающих подключений для оптимального обслуживания активных запросов.

Приложения, которые требуют доступности при временных сбоях. Используя прокси-сервер RDS, можно создавать приложения с повышенной устойчивостью к отказам баз данных без необходимости в написании сложного кода для обработки сбоев. Прокси-сервер RDS автоматически направляет трафик к новому инстансу базы данных, сохраняя подключения со стороны приложений. Кроме того, прокси-сервер RDS работает в обход кэша системы доменных имен (DNS), сокращая время обработки резервного переключения почти на 66 % при использовании баз данных Amazon RDS и Aurora в нескольких зонах доступности. При резервном переключении базы данных время отклика приложения может увеличиться, что приведет к повтору транзакций.

Повышенный уровень безопасности и централизованное управление учетными данными. С помощью прокси-сервера RDS можно создавать приложения с высоким уровнем безопасности путем принудительного применения аутентификации на основе IAM для подключения к реляционным базам данных. Кроме того, прокси-сервер RDS предоставляет возможность централизованного управления учетными данными с использованием Менеджера секретов AWS.

Благодаря прокси-серверу RDS можно изменить подход к созданию современных бессерверных приложений, которые используют преимущества эффективности и простоты реляционных баз данных. Во-первых, с помощью прокси-сервера RDS можно масштабировать бессерверные приложения, создавая пулы подключений к базам данных и повторно используя эти подключения. Во-вторых, с RDS Proxy больше не потребуется обрабатывать данные для доступа к базе данных в коде Lambda. Для аутентификации в RDS Proxy и базе данных можно воспользоваться ролью выполнения IAM, связанной с функцией Lambda. В-третьих, для раскрытия всего потенциала бессерверных приложений на основе реляционных баз данных не придется управлять новой инфраструктурой или кодом. Прокси-сервер RDS является полностью управляемым и масштабирует свои ресурсы в зависимости от требований приложения.

Прокси-сервер RDS доступен для версии Amazon Aurora, совместимой с MySQL, версии Amazon Aurora, совместимой с PostgreSQL, Amazon RDS для MariaDB, Amazon RDS для MySQL, Amazon RDS для PostgreSQL и Amazon RDS для SQL Server. Список поддерживаемых версий ядер приведен в руководствах пользователя Amazon Aurora или Amazon RDS.

Чтобы включить прокси-сервер Amazon RDS для базы данных Amazon RDS, потребуется всего лишь несколько щелчков мыши в консоли Amazon RDS. При включении прокси-сервера RDS необходимо указать VPC и подсети, из которых будет осуществляться доступ. Пользователь Lambda может включить прокси-сервер RDS для своей базы данных Amazon RDS и настроить функцию Lambda для доступа к нему всего в несколько щелчков мыши и прямо в консоли Lambda.

Для аутентификации между приложениями и базой данных через прокси-сервер RDS доступно несколько вариантов. 

Вы можете использовать традиционную аутентификацию по имени пользователя и паролю, сохраняя учетные данные в Менеджере секретов AWS. Это позволяет централизовать, защитить и упростить управление учетными данными для вашего приложения. При использовании Менеджера секретов можно подключиться к прокси-серверу RDS так же, как и к базе данных. Указанные имя пользователя и пароль сопоставляются с учетными данными, хранящимися в Менеджере секретов, а затем используются для подключений к базе данных.

Для повышения безопасности можно применять аутентификацию на основе IAM. Вместо указания имени пользователя и пароля ваши приложения могут использовать роль исполнения IAM, связанную с такими сервисами, как AWS Lambda или EC2, для аутентификации с помощью прокси-сервера RDS. Доступно два варианта аутентификации IAM.

• Использовать IAM-аутентификацию для подключений между клиентом и прокси-сервером, и Менеджер секретов – для соединений между прокси-сервером и базой данных.
• Использовать IAM-аутентификацию как для подключений между клиентом и прокси-сервером, так и для соединений прокси-сервера с базой данных (это избавит от необходимости хранить пароли в Менеджере секретов).

Дополнительные сведения об аутентификации с помощью прокси-сервера RDS см. в разделе Подключение к базе данных через прокси-сервер RDS. 

Да. Подробную информацию об SLA прокси-сервера Amazon RDS см. на этой странице.