创建代理终端节点 - Amazon Relational Database Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

创建代理终端节点

要创建代理端点,请按照以下说明操作:

创建代理端点
  1. 登录 Amazon Web Services Management Console 并通过以下网址打开 Amazon RDS 控制台:https://console.aws.amazon.com/rds/

  2. 在导航窗格中,选择 Proxies (代理)

  3. 单击您要为其创建新终端节点的代理的名称。

    此时将显示该代理的详细信息页面。

  4. Proxy endpoints(代理终端节点)部分中,选择 Create proxy endpoint(创建代理终端节点)

    此时将显示 Create proxy endpoint(创建代理终端节点)窗口。

  5. 对于 Proxy endpoint name(代理终端节点名称),输入您选择的描述性名称。

  6. 对于 Target role(目标角色),选择将终端节点设置为读/写还是只读。

    使用读/写端点的连接可以执行任何类型的操作,如数据定义语言(DDL)语句、数据操作语言(DML)语句和查询。这些终端节点始终连接到 RDS 数据库集群的主实例。仅在应用程序中使用单个终端节点时,可以将读/写终端节点用于常规数据库操作。您还可以将读/写终端节点用于管理操作、联机事务处理 (OLTP) 应用程序和提取-转换-加载 (ETL) 作业。

    使用只读终端节点的连接只能执行查询。RDS 代理可以为终端节点的每个连接使用其中一个读取器实例。这样,查询密集型应用程序就可以利用多可用区数据库集群的集群功能。这些只读连接不会在集群的主实例上增加任何开销。这样,您的报告和分析查询就不会减慢 OLTP 应用程序的写入操作。

  7. 对于虚拟私有云(VPC),选择默认值,以便从您通常用于访问代理或其关联数据库的同一 EC2 实例或其它资源访问端点。要为此代理设置跨 VPC 访问,请选择原定设置值以外的 VPC。有关跨 VPC 访问的更多信息,请参阅 访问 VPC 中的 RDS 数据库

  8. 对于子网,预设情况下,RDS Proxy 会填充与关联代理相同的子网。要限制对端点的访问,以便只有 VPC 的地址范围的一部分能够与其连接,请删除一个或多个子网。

  9. 对于 VPC security group (VPC 安全组),您可以选择现有安全组或创建新安全组。默认情况下,RDS Proxy 会填充与关联代理相同的一个或多个安全组。如果代理的入站和出站规则适用于此端点,则保留默认选项。

    如果选择创建新的安全组,请在此页面上为该安全组指定一个名称。然后,从 EC2 控制台编辑安全组设置。

  10. 选择 Create proxy endpoint(创建代理终端节点)

要创建代理终端节点,请使用 Amazon CLIcreate-db-proxy-endpoint 命令。

包括以下必需参数:

  • --db-proxy-name value

  • --db-proxy-endpoint-name value

  • --vpc-subnet-ids list_of_ids。用空格分隔子网 ID。您无需指定 VPC 本身的 ID。

您还可以包括以下可选参数:

  • --target-role { READ_WRITE | READ_ONLY }此参数默认为 READ_WRITE。当代理与仅包含写入器数据库实例的多可用区数据库集群相关联时,您不能指定 READ_ONLY。有关将只读端点与多可用区数据库集群结合使用的详细信息,请参阅 多可用区数据库集群的读取器终端节点

  • --vpc-security-group-ids value。用空格分隔安全组 ID。如果省略此参数,则 RDS Proxy 使用 VPC 的默认安全组。RDS Proxy 根据您为 --vpc-subnet-ids 参数指定的子网 ID 确定 VPC。

下面的示例用于创建一个名为 my-endpoint 的代理终端节点。

对于 Linux、macOS 或 Unix:

aws rds create-db-proxy-endpoint \ --db-proxy-name my-proxy \ --db-proxy-endpoint-name my-endpoint \ --vpc-subnet-ids subnet_id subnet_id subnet_id ... \ --target-role READ_ONLY \ --vpc-security-group-ids security_group_id ]

对于 Windows:

aws rds create-db-proxy-endpoint ^ --db-proxy-name my-proxy ^ --db-proxy-endpoint-name my-endpoint ^ --vpc-subnet-ids subnet_id_1 subnet_id_2 subnet_id_3 ... ^ --target-role READ_ONLY ^ --vpc-security-group-ids security_group_id

要创建代理端点,请使用 RDS API CreateDBProxyEndpoint 操作。