พร็อกซีของ Amazon RDS
ทําให้แอปพลิเคชันของคุณปรับขนาด ยืดหยุ่น และปลอดภัยยิ่งขึ้น
พร็อกซีของ RDS คืออะไร
RDS Proxy เป็นฟีเจอร์พร็อกซีฐานข้อมูลที่ได้รับการจัดการอย่างเต็มที่ พร้อมใช้งานสูง และใช้งานง่ายของ Amazon RDS ซึ่งทำให้แอปพลิเคชันของคุณ 1/ สามารถปรับขนาดได้มากขึ้นโดยการรวมและแชร์การเชื่อมต่อฐานข้อมูล 2/ มีความยืดหยุ่นมากขึ้นโดยลดเวลาการใช้ระบบสำรองเพื่อกู้คืนข้อมูลของฐานข้อมูลได้ถึง 66% และรักษาการเชื่อมต่อแอปพลิเคชันระหว่างการล้มเหลว และ 3/ ปลอดภัยยิ่งขึ้นโดยการบังคับใช้การรับรองความถูกต้อง AWS IAM ข้อมูลประจำตัว AWS Secrets Manager
คุณไม่จำเป็นต้องจัดเตรียมหรือจัดการโครงสร้างพื้นฐานเพิ่มเติมใด ๆ เพื่อเริ่มใช้ RDS Proxy และสามารถเปิดใช้งานได้สำหรับแอปพลิเคชันส่วนใหญ่โดยไม่มีการเปลี่ยนแปลงรหัส
ประโยชน์ของพร็อกซีของ Amazon RDS
RDS Proxy จะเก็บรวบรวมการเชื่อมต่อที่สร้างขึ้นกับอินสแตนซ์ฐานข้อมูล RDS ของคุณ ซึ่งช่วยลดความเครียดในการคำนวณฐานข้อมูลและทรัพยากรหน่วยความจำที่มักเกิดขึ้นเมื่อมีการสร้างการเชื่อมต่อใหม่ พร็อกซี RDS ยังแชร์การเชื่อมต่อฐานข้อมูลที่ใช้ไม่บ่อยนักเพื่อให้การเชื่อมต่อเข้าถึงฐานข้อมูล RDS น้อยลง การรวบรวมการเชื่อมต่อนี้ช่วยให้ฐานข้อมูลของคุณสามารถรองรับการเชื่อมต่อแอปพลิเคชันจำนวนมากและความถี่ได้อย่างมีประสิทธิภาพ เพื่อให้แอปพลิเคชันของคุณสามารถปรับขนาดได้โดยไม่กระทบต่อประสิทธิภาพ
พร็อกซี RDS ช่วยลดการหยุดชะงักของแอปพลิเคชันเนื่องจากการหยุดทํางาน ซึ่งส่งผลต่อความพร้อมใช้งานของฐานข้อมูลของคุณโดยการเชื่อมต่อกับอินสแตนซ์ฐานข้อมูลใหม่โดยอัตโนมัติ ในขณะที่ยังคงรักษาการเชื่อมต่อแอปพลิเคชันไว้ เมื่อการใช้ระบบสำรองเพื่อกู้คืนข้อมูล RDS Proxy จะกำหนดเส้นทางคำขอไปยังอินสแตนซ์ฐานข้อมูลใหม่โดยตรง วิธีนี้จะช่วยลดเวลาในการใช้ระบบสำรองเพื่อกู้คืนข้อมูลสําหรับฐานข้อมูล Aurora และ RDS ได้ถึง 66% นอกจากนี้ RDS Proxy ยังรองรับ Multi-AZ ที่มีสแตนด์บายพร้อมอ่านได้ 2 แห่งสำหรับใช้กับการใช้ระบบสำรองเพื่อกู้คืนข้อมูลในเวลาไม่เกิน 35 วินาที, ลดเวลาแฝงการเขียนสูงสุด 2 เท่า, เพิ่มความสามารถในการอ่าน และลดเวลาหยุดทำงานเพื่ออัปเกรดเวอร์ชันย่อยให้ต่ำกว่า 1 วินาที
พร็อกซีของ RDS ช่วยให้คุณควบคุมความปลอดภัยของข้อมูลได้มากขึ้น โดยให้ทางเลือกแก่คุณในการบังคับใช้การตรวจสอบสิทธิ์ IAM สําหรับการเข้าถึงฐานข้อมูลและหลีกเลี่ยงข้อมูลรับรองฐานข้อมูลประจำตัวที่เขียนโค้ดลงในโค้ดแอปพลิเคชัน ยังอนุญาตให้คุณสามารถจัดการข้อมูลประจำตัวฐานข้อมูลจากส่วนกลางโดยใช้ Secrets Manager
พร็อกซีเซิร์ฟเวอร์ฐานข้อมูลช่วยจัดการโหลดเพิ่มเติมในฐานข้อมูลของคุณ แม้ว่าพร็อกซีเซิร์ฟเวอร์แบบดั้งเดิมช่วยให้แอปพลิเคชันสามารถปรับขนาดได้อย่างมีประสิทธิภาพมากขึ้น แต่ก็ยากที่จะปรับใช้ แพทช์ และจัดการซึ่งใช้ทรัพยากรที่สามารถใช้ในการพัฒนาผลิตภัณฑ์ที่ยอดเยี่ยมได้ดีขึ้น RDS Proxy ไม่ต้องใช้เซิร์ฟเวอร์อย่างสมบูรณ์และเป็นพร็อกซีฐานข้อมูลที่มีการจัดการอย่างเต็มรูปแบบ ดังนั้นจึงปรับขนาดโดยอัตโนมัติเพื่อรองรับเวิร์กโหลดของคุณในขณะที่ขจัดภาระของการแก้ไขและจัดการพร็อกซีเซิร์ฟเวอร์ของคุณเอง
พร็อกซีของ RDS เข้ากันได้อย่างสมบูรณ์กับโปรโตคอลของกลไกฐานข้อมูลที่รองรับ คุณจึงสามารถปรับใช้ สําหรับแอปพลิเคชันของคุณได้ โดยไม่ต้องเปลี่ยนแปลงโค้ดแอปพลิเคชันของคุณ คุณเพียงแค่ชี้การเชื่อมต่อแอปพลิเคชันของคุณไปยังพร็อกซีแทนฐานข้อมูล RDS และส่วนที่เหลือจะถูกจัดการอย่างราบรื่น
เริ่มต้นใช้งานพร็อกซีของ Amazon RDS
กำลังมองหาข้อมูลเกี่ยวกับวิธีเริ่มต้นใช้งาน RDS Proxy ได้อย่างรวดเร็ว? ด้านล่างนี้เป็นคู่มือเอกสารทางเทคนิคที่สำคัญที่สุด คู่มือผู้ใช้ และบทช่วยสอนเพื่อแสดงวิธีเริ่มต้นใช้งาน RDS Proxy ในไม่กี่ขั้นตอน
คำถามที่พบบ่อย
ข้อมูลทั่วไป
เปิดทั้งหมดแอปพลิเคชันที่มีเวิร์กโหลดที่ไม่สามารถคาดการณ์ได้: แอปพลิเคชันที่รองรับเวิร์กโหลดที่เปลี่ยนแปลงได้อาจพยายามเพิ่มการเชื่อมต่อใหม่ ๆ กับฐานข้อมูล การกำกับดูแลการเชื่อมต่อของ RDS Proxy ช่วยให้คุณสามารถปรับขนาดแอปพลิเคชันที่เกี่ยวข้องกับเวิร์กโหลดที่ไม่สามารถคาดการณ์ได้อย่างยอดเยี่ยมโดยการนำการเชื่อมต่อกับฐานข้อมูลกลับมาใช้ใหม่อย่างมีประสิทธิภาพ ประการแรก RDS Proxy ช่วยให้สามารถเชื่อมต่อแอปพลิเคชันหลายรายการสำหรับแชร์การเชื่อมต่อฐานข้อมูลได้เพื่อการใช้ทรัพยากรฐานข้อมูลอย่างมีประสิทธิภาพ ประการที่สอง RDS Proxy จะช่วยให้คุณสามารถรักษาประสิทธิภาพของฐานข้อมูลที่สามารถคาดการณ์ได้โดยควบคุมจำนวนการเชื่อมต่อฐานข้อมูลที่เปิดอยู่ ประการที่สาม RDS Proxy จะลบคำขอแอปพลิเคชันที่ไม่สามารถใช้งานได้เพื่อรักษาประสิทธิภาพโดยรวมและความพร้อมใช้งานของแอปพลิเคชัน
แอปพลิเคชันที่เปิดและเปิดการเชื่อมต่อกับฐานข้อมูลบ่อยครั้ง: แอปพลิเคชันที่สร้างขึ้นด้วยเทคโนโลยีต่าง ๆ เช่น แบบไม่ต้องใช้เซิร์ฟเวอร์, PHP หรือ Ruby on Rails อาจเปิดและปิดการเชื่อมต่อกับฐานข้อมูลบ่อยครั้งเพื่อตอบสนองคำขอของแอปพลิเคชัน RDS Proxy ทำให้คุณสามารถรักษากลุ่มการเชื่อมต่อกับฐานข้อมูลเพื่อหลีกเลี่ยงการทำงานหนักที่ไม่จำเป็นในการใช้งานการประมวลผลและความจำของฐานข้อมูลสำหรับสร้างการเชื่อมต่อใหม่
แอปพลิเคชันที่มีการเชื่อมต่ออยู่เสมอแต่ไม่ได้ใช้งาน: แอปพลิเคชันในอุตสาหกรรมต่าง ๆ เช่น SaaS หรือ eCommerce อาจพักการใช้งานการเชื่อมต่อกับฐานข้อมูลเพื่อลดเวลาในการตอบสนองเมื่อผู้ใช้ปลายทางกลับมาใช้งานอีกครั้ง แทนที่จะใช้ฐานข้อมูลในปริมาณมากเกินความจำเป็นเพื่อรองรับการเชื่อมต่อที่ไม่ได้มีการใช้งานเป็นส่วนใหญ่ คุณสามารถใช้ RDS Proxy เพื่อระงับการเชื่อมต่อที่ไม่ได้ใช้งานในขณะที่สร้างการเชื่อมต่อกับฐานข้อมูลตามความจำเป็นเพื่อตอบสนองต่อคำขอที่ใช้งานได้อย่างเหมาะสมที่สุด
แอปพลิเคชันที่ต้องการความพร้อมใช้งานผ่านความล้มล้มเหลวชั่วคราว: ด้วยการใช้งาน RDS Proxy คุณจะสามารถสร้างแอปพลิเคชันที่ทนต่อความล้มเหลวของฐานข้อมูลได้อย่างโปร่งใสโดยไม่จำเป็นต้องเขียนโค้ดในการจัดการความล้มเหลวที่มีความซับซ้อนแต่อย่างใด RDS Proxy จะกำหนดเส้นทางการรับส่งข้อมูลไปยังอินสแตนซ์ฐานข้อมูลใหม่โดยอัตโนมัติ พร้อมกับรักษาการเชื่อมต่อของแอปพลิเคชัน นอกจากนี้ยังหลีกเลี่ยงการแคช DNS (ระบบชื่อโดเมน) เพื่อลดการใช้ระบบสำรองเพื่อกู้คืนข้อมูลได้ถึง 66% สำหรับฐานข้อมูล RDS และ Aurora แบบ Multi-AZ ในระหว่างที่ฐานข้อมูลเกิดการใช้ระบบสำรองเพื่อกู้คืนข้อมูล แอปพลิเคชันอาจประสบกับเวลาแฝงที่เพิ่มขึ้นและการทำธุรกรรมต่าง ๆ ที่ดำเนินการอยู่อาจจะต้องเริ่มต้นใหม่
การรักษาความปลอดภัยที่ปรับปรุงดีขึ้นและการจัดการข้อมูลประจำตัวจากส่วนกลาง: RDS Proxy ช่วยให้คุณสร้างแอปพลิเคชันที่ปลอดภัยยิ่งขึ้น โดยให้ทางเลือกแก่คุณในการบังคับใช้การยืนยันตัวตน IAM และให้คุณจัดการข้อมูลประจำตัวสำหรับฐานข้อมูลจากส่วนกลางผ่าน AWS Secrets Manager
RDS Proxy จะเปลี่ยนแปลงแนวทางการในการสร้างแอปพลิเคชันแบบไม่ต้องใช้เซิร์ฟเวอร์ยุคใหม่โดยจะใช้ประโยชน์จากความสามารถและความเรียบง่ายของระบบฐานข้อมูลแบบเชิงสัมพันธ์ ประการแรก RDS Proxy จะทำให้แอปพลิเคชันแบบไม่ต้องใช้เซิร์ฟเวอร์สามารถปรับขนาดได้อย่างมีประสิทธิภาพโดยการรวมและการนำการเชื่อมต่อกับฐานข้อมูลกลับมาใช้ใหม่ ซึ่งช่วยให้คุณจัดการกับเวิร์กโหลดที่เปลี่ยนแปลงได้ซึ่งอาจพยายามเพิ่มการเชื่อมต่อใหม่ ๆ กับฐานข้อมูลหรือเปิดการเชื่อมต่อจำนวนมากเอาไว้แต่ไม่ได้ใช้งาน เป็นสถานการณ์ที่อาจทำให้เซิร์ฟเวอร์ฐานข้อมูลของคุณทำงานหนักจนนำไปสู่การสืบค้นที่ช้าลงและความสามารถในการปรับขนาดของแอปพลิเคชันที่จำกัด
ด้วยการใช้งาน RDS Proxy คุณไม่จำเป็นต้องจัดการข้อมูลประจำตัวของฐานข้อมูลในโค้ด Lambda ของคุณอีกต่อไป คุณสามารถใช้บทบาทการดำเนินการ IAM ที่เชื่อมโยงกับฟังก์ชัน Lanbda เพื่อยืนยันตัวตนกับ RDS Proxy และฐานข้อมูลของคุณได้แทน นอกจากนี้ RDS Proxy ยังได้รับการจัดการอย่างเต็มรูปแบบและปรับขนาดความจุโดยอัตโนมัติตามความต้องการของแอปพลิเคชันของคุณ คุณไม่จำเป็นต้องจัดการโครงสร้างพื้นฐานหรือโค้ดใหม่ใด ๆ ช่วยคงรักษาประสิทธิภาพการทำงานของฐานข้อมูลที่คาดการณ์ได้โดยการควบคุมจำนวนการเชื่อมต่อฐานข้อมูลทั้งหมดที่เปิดอยู่ และคงความพร้อมใช้งานของแอปพลิเคชันโดยปฏิเสธการเชื่อมต่อที่ไม่สามารถใช้งานได้ที่อาจลดทอนประสิทธิภาพการทำงานของฐานข้อมูลลง
RDS Proxy มีให้บริการสำหรับ Aurora PostgreSQL, Aurora MySQL, RDS สำหรับ PostgreSQL, RDS สำหรับ MySQL, RDS สำหรับ MariaDB และ RDS สำหรับ SQL Server คุณสามารถค้นหารายการเวอร์ชันเครื่องที่รองรับได้ในคู่มือผู้ใช้ Aurora หรือคู่มือผู้ใช้ RDS
คุณสามารถเปิดใช้งาน RDS Proxy สำหรับฐานข้อมูล RDS โดยการคลิกเพียงไม่กี่ครั้งในคอนโซล RDS ขณะที่เปิดใช้งาน RDS Proxy คุณต้องระบุ VPC และซับเน็ตที่คุณต้องการเข้าถึง RDS Proxy ด้วย ในฐานะผู้ใช้งาน Lambda คุณสามารถเปิดใช้งาน RDS Proxy สำหรับฐานข้อมูล RDS และตั้งค่าฟังก์ชัน Lambda เพื่อให้เข้าถึงได้โดยการคลิกเพียงไม่กี่ครั้งในคอนโซล Lambda
- ใช้การยืนยันตัวตน IAM สำหรับการเชื่อมต่อไคลเอนต์กับพร็อกซีในขณะที่ใช้ Secrets Manager สำหรับการเชื่อมต่อพร็อกซีกับฐานข้อมูล
- ใช้การยืนยันตัวตน IAM สำหรับการเชื่อมต่อทั้งไคลเอนต์กับพร็อกซีและพร็อกซีกับฐานข้อมูล โดยขจัดความจำเป็นในการจัดเก็บรหัสผ่านฐานข้อมูลใน Secrets Manager
สำหรับการตรวจสอบความถูกต้องระหว่างแอปพลิเคชันของคุณและฐานข้อมูลผ่าน RDS Proxy คุณมีตัวเลือกหลายตัวเลือก คุณสามารถใช้การตรวจสอบชื่อผู้ใช้และรหัสผ่านแบบดั้งเดิมด้วย AWS Secrets Manager เพื่อจัดเก็บข้อมูลประจำตัวฐานข้อมูลของคุณ พร้อมกับรวมศูนย์ รักษาความปลอดภัย และลดความซับซ้อนในการจัดการข้อมูลประจำตัวสำหรับแอปพลิเคชันของคุณ เมื่อใช้ Secrets Manager คุณสามารถเชื่อมต่อกับ RDS Proxy ได้เช่นเดียวกับที่คุณเชื่อมต่อกับฐานข้อมูลของคุณ ชื่อผู้ใช้และรหัสผ่านที่คุณให้จะจับคู่กับข้อมูลประจำตัวที่เก็บไว้ใน Secrets Manager จากนั้นใช้สำหรับการเชื่อมต่อฐานข้อมูล
เพื่อความปลอดภัยที่เพิ่มขึ้น คุณสามารถใช้การยืนยันตัวตนที่ใช้ IAM แทนที่จะระบุชื่อผู้ใช้และรหัสผ่าน แอปพลิเคชันของคุณสามารถใช้บทบาทการดำเนินการ IAM ที่เกี่ยวข้องกับบริการเช่น AWS Lambda หรือ Amazon EC2 เพื่อยืนยันตัวตนด้วย RDS Proxy คุณมีสองตัวเลือกที่มีการยืนยันตัวตน IAM ดังนี้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการยืนยันตัวตนด้วย RDS Proxy คุณสามารถดูข้อมูลเพิ่มเติมในเอกสารการเชื่อมต่อกับฐานข้อมูลผ่าน RDS Proxy
มี โปรดดูที่หน้า SLA ของ RDS Proxy
ลูกค้า
Acquia
เรามุ่งมั่นอย่างต่อเนื่องเพื่อเพิ่มและปรับปรุงประสิทธิภาพและความสามารถในการปรับขนาดให้กับลูกค้าของเรา เนื่องจาก Drupal ไม่รองรับการสร้างพูลการเชื่อมต่อแบบดั้งเดิมเราจึงต้องการโซลูชันที่จะช่วยให้เราสามารถปรับขนาดการเชื่อมต่อของแอปพลิเคชันของเราบนฐานข้อมูลแบบเชิงสัมพันธ์ได้ดีขึ้น RDS Proxy ลงตัวกับบิลอย่างสมบูรณ์แบบ! ด้วย RDS Proxy แอปพลิเคชัน Drupal ของลูกค้าของเราสามารถใช้กลุ่มการเชื่อมต่อที่สร้างขึ้นได้อย่างง่ายดาย สิ่งนี้ทำให้เราสามารถจัดการการเข้าชมเว็บไซต์ที่เพิ่มขึ้นอย่างกะทันหันและปรับปรุงประสิทธิภาพของฐานข้อมูลของเรา
Ed Brennan หัวหน้าสถาปนิก - Acquia
CAINZ
เรามีโครงสร้างพื้นฐาน API แบบไม่ต้องใช้เซิร์ฟเวอร์ที่ใช้ AWS Lambda ซึ่งคาดการไว้เพื่อรองรับผู้ใช้หลายหมื่นคนและต้องการการจัดเก็บข้อมูลแบ็กเอนด์ที่ปรับขนาดได้ แม้ว่าเราจะอาศัยฐานข้อมูล NoSQL สำหรับสถานการณ์ดังกล่าว แต่ความท้าทายในสถานการณ์นี้คือเราต้องการความสามารถในการสอบถาม SQL ที่แข็งแกร่งเพื่อจัดการและเข้าถึงข้อมูลที่จัดทำโดยฐานข้อมูล Amazon RDS และ Amazon Aurora ตอนนี้เราสามารถจัดการกับความท้าทายนี้ด้วย RDS Proxy ที่วางไว้ด้านหน้าฐานข้อมูล RDS และ Aurora ของเรา ในการทดสอบของเรา เราสังเกตเห็นการพัฒนาขึ้นของเวลาตอบสนองกับ RDS Proxy ที่โหลดสูงสุด 4 เท่า RDS Proxy เป็นประโยชน์สำหรับเราเนื่องจากเราสามารถใช้คำสั่ง SQL ที่คุ้นเคยกับฐานข้อมูลแบบเชิงสัมพันธ์ของเราและสิ่งที่เราต้องทำคือเพียงแค่สลับตำแหน่งข้อมูล
Masahiro Arai แผนกกลยุทธ์ดิจิทัล - CAINZ
Aurora โดย VMware
เราเพิ่งย้ายฐานข้อมูล MySQL ของเราไปยัง Amazon Aurora แอปพลิเคชันของเราจะเปิดการเชื่อมต่อฐานข้อมูลจำนวนมากทำให้เกิดความเครียดบนฐานข้อมูลของเราในระหว่างการเชื่อมต่อที่เพิ่มขึ้น ทำให้เกิดการหยุดชะงักกับลูกค้าของเรา เมื่อโยกย้ายไปที่ Aurora, RDS Proxy กลายเป็นส่วนสำคัญของสถาปัตยกรรมของเราในการปรับขนาดแอปพลิเคชันของเราและเพิ่มประสิทธิภาพต้นทุน ด้วยการใช้ RDS Proxy แอปพลิเคชันของเราสามารถเปิดการเชื่อมต่อกับพร็อกซีได้มากขึ้นมาก ซึ่งจะช่วยลดการเชื่อมต่อฐานข้อมูลได้ถึง 90 เปอร์เซ็นต์ในช่วงเวลาเร่งด่วน ทำให้แยกฐานข้อมูลออกจากจำนวนการเชื่อมต่อที่สูง RDS Proxy ช่วยปรับปรุงเสถียรภาพของระบบของเราและลดค่าใช้จ่ายของเรา ด้วยทรัพยากรระบบที่น้อยลงที่ใช้ในการเชื่อมต่อกับฐานข้อมูล เราจึงสามารถรวมฐานข้อมูลของเราให้เป็นคลัสเตอร์ Aurora น้อยลง ทำให้ต้นทุนการดำเนินงานทั้งหมดของเราลดลง
Peter Fein สถาปนิกซอฟต์แวร์อาวุโส - CloudHealth โดย VMware
ความฝัน 11
"RDS Proxy เป็นผู้เปลี่ยนแปลงเกมสำหรับเราในช่วง Indian Premier League 2023 มันช่วยให้เราจัดการกับการรับส่งข้อมูลที่เพิ่มขึ้นในระหว่างการล็อกรอบโดยไม่กระทบต่อประสิทธิภาพและความพร้อมใช้งานของฐานข้อมูล นอกจากนี้ยังช่วยให้เราสามารถปรับขนาดทรัพยากรของเราแบบไดนามิกและเพิ่มประสิทธิภาพต้นทุนของเรา เราสามารถส่งมอบประสบการณ์ที่ราบรื่นให้กับผู้ใช้ของเรา RDS Proxy เป็นสิ่งที่ต้องมีสำหรับแพลตฟอร์มเกมออนไลน์ใด ๆ ที่ต้องการจัดการกับการรับส่งข้อมูลที่คาดเดาไม่ได้และมีปริมาณมาก"
Bipul Karnani วิศวกรผู้ใช้/บริการ/บัญชีที่มีอำนาจในการดำเนินการ - Dream 11
