Bài viết Câu hỏi About RongvangIT
profile Pic
0
0

Đăng ngày:

 

Sửa ngày:

72 Lượt xem

AWS RDS Proxy là gì?

AWSAWS RDSRDS Proxy

Xin chào anh em.

Có nhiều người đã sử dụng RDS đúng không? Hôm nay, chúng ta sẽ tìm hiểu về RDS Proxy. Hy vọng rằng việc hiểu rõ về dịch vụ này cũng như cách sử dụng nó sẽ giúp ích cho các bạn.

RDS Proxy là gì?

RDS Proxy là một dịch vụ proxy cơ sở dữ liệu quản lý đầy đủ và có tính sẵn sàng cao dành cho Amazon RDS. Nó giúp cải thiện khả năng mở rộ ứng dụng, phục hồi khỏi sự cố cơ sở dữ liệu và tăng cường tính an toàn.
Amazon RDS Proxy.png

Source: https://pages.awscloud.com/rs/112-TZM-766/images/EV_amazon-rds-aws-lambda-update_Jul28-2020_RDS_Proxy.pdf

Đặc trưng của RDS Proxy

Dưới đây là 4 điểm đặc biệt của RDS Proxy:

(1) Hỗ trợ gpooling kết nối

Gpooling kết nối là cách giảm thiểu tải tổn hao do việc mở hoặc đóng kết nối, cũng như do số lượng kết nối đồng thời lớn. Điều này giúp giảm tải CPU do việc mở/đóng kết nối TLS/SSL, xác thực và chức năng đàm phán.

(2) Xác thực RDS Proxy

Khi máy chủ cơ sở dữ liệu chỉ hỗ trợ xác thực tên người dùng/mật khẩu nguyên bản, kết nối đến RDS Proxy vẫn có thể sử dụng xác thực IAM. Điều này giúp nâng cao mức độ an toàn bằng cách không cần phải cứng mã thông tin xác thực vào mã nguồn ứng dụng. Ngoài ra, bạn cũng có thể quản lý thông tin xác thực cơ sở dữ liệu thông qua AWS Secrets Manager.

(3) Sử dụng TLS/SSL

Khi máy chủ cơ sở dữ liệu chỉ hỗ trợ TLS 1.0/1.1, RDS Proxy vẫn có thể sử dụng TLS 1.2 để kết nối với ứng dụng. Lưu ý rằng RDS Proxy sử dụng chứng chỉ từ AWS Certificate Manager (ACM).

Để áp dụng TLS cho tất cả các kết nối giữa proxy và cơ sở dữ liệu, bạn chỉ cần kích hoạt cài đặt “Transport Layer Security is required” khi tạo hoặc chỉnh sửa proxy.

(4) Tính sẵn sàng cao thông qua failover

Failover là tính năng cao sẵn sàng giúp thay thế một phiên bản cơ sở dữ liệu ban đầu khi nó không thể sử dụng được. Failover được áp dụng cho các trường hợp cài đặt RDS DB instance đa vùng (Multi AZ) cũng như các cụm Aurora DB bao gồm ít nhất một bản sao cho việc đọc.

Khi phiên bản DB ban đầu không thể sử dụng, RDS Proxy sẽ kết nối đến cơ sở dữ liệu dự phòng mà không cần ngắt kết nối ứng dụng đang trạng thái idle. Điều này loại bỏ sự cần thiết phải kết nối lại từ ứng dụng.

Việc tăng tốc failover như vậy giúp giảm thời gian ngừng hoạt động của ứng dụng so với việc khởi động lại bình thường hoặc sự cố cơ sở dữ liệu. Thời gian failover của Aurora và cơ sở dữ liệu RDS sẽ được rút ngắn tối đa 66%.

Khi nào nên sử dụng RDS Proxy?

Dưới đây là một số tình huống tiện ích của RDS Proxy:

    • Các trường hợp cơ sở dữ liệu hoặc cụm bị gặp lỗi “Kết nối quá nhiều”, việc kết nối thông qua proxy được đề xuất. Sử dụng proxy cho phép ứng dụng chấp nhận nhiều kết nối từ nhiều máy khách khác nhau.
    • Đối với các cơ sở dữ liệu hoặc cụm sử dụng các lớp instance AWS nhỏ (ví dụ: T2, T3), việc sử dụng proxy giúp tránh tình trạng thiếu bộ nhớ.
    • Các chức năng Lambda của AWS cũng rất thích hợp để sử dụng với proxy. Việc sử dụng gpooling kết nối của RDS Proxy mang lại nhiều lợi ích cho việc kết nối cơ sở dữ liệu trong Lambda. Thay vì quản lý thông tin xác thực cơ sở dữ liệu trong mã nguồn ứng dụng Lambda, bạn có thể sử dụng xác thực IAM được cấu hình sẵn trong chức năng Lambda.
    • Được đề xuất cho các ứng dụng sử dụng ngôn ngữ và framework như PHP, Ruby on Rails và nhiều hơn nữa. Thông thường, có nhiều kết nối cơ sở dữ liệu mở và đóng, và việc sử dụng gpooling chưa được tích hợp.
    • Được đề xuất cho các ứng dụng duy trì nhiều kết nối trong thời gian dài. Bằng cách sử dụng RDS Proxy, ứng dụng có thể duy trì nhiều kết nối hơn so với việc kết nối trực tiếp đến cơ sở dữ liệu hoặc cụm.
    • IAM authentication và AWS Secrets Manager có thể được cài đặt phức tạp và không được sử dụng cho tất cả các cơ sở dữ liệu hoặc cụm. Trong trường hợp này, bạn có thể tiếp tục sử dụng phương thức xác thực hiện có và ủy quyền xác thực cho proxy.

Cơ sở dữ liệu động RDS Proxy hỗ trợ

RDS Proxy hỗ trợ các cơ sở dữ liệu sau:

    • MySQL
    • RDS cho MySQL 5.6 / 5.7
    • Aurora MySQL phiên bản 1.x / 2.x
    • PostgreSQL
    • RDS cho PostgreSQL
    • Aurora PostgreSQL từ phiên bản 10.11 trở lên và phiên bản 11.5 trở lên

Lưu ý rằng Amazon RDS for MySQL 5.6 sẽ ngừng được hỗ trợ từ ngày 3 tháng 8 năm 2021 (theo giờ chuẩn Nhật Bản), vì vậy xin lưu ý.

Lưu ý khi sử dụng

Trong các cụm Aurora, RDS Proxy chỉ hỗ trợ cho bản ghi Writer. Đối với việc phân phối khối lượng công việc đọc, hãy sử dụng điểm cuối Reader truyền thống. RDS Proxy không thể sử dụng trong các cụm Aurora Serverless và cụm Multi-Master. RDS Proxy cần phải tồn tại trong cùng VPC với cơ sở dữ liệu và không có khả năng truy cập công cộng (còn cơ sở dữ liệu thì có).

Tổng kết

Vậy là bạn đã biết những đặc điểm của RDS Proxy:

    • Giảm tải cơ sở dữ liệu do số lượng yêu cầu kết nối lớn thông qua gpooling kết nối.
    • Nâng cao tính sẵn sàng cao thông qua failover nhanh chóng.
    • Nâng cao tính bảo mật ứng dụng.

Đây là một service AWS này rất hữu ích, mặc dù nó có giới hạn trong việc hỗ trợ các cơ sở dữ liệu. Anh e cố gắng nắm bắt nó nhé.

aws_pro
Đã có SAA, sẽ lấy SAP trong tương lai gần.

Bình luận

Bài viết chưa có bình luận. Hãy trở thành người bình luận đầu tiên!
Sign up for free and join this conversation.
Sign Up
If you already have a RongvangIT account Login
Danh sách thư mục
Tại sao không đăng ký và nhận được nhiều hơn từ RồngVàngIT ?

Bạn cần đăng nhập để sử dụng chức năng này, cùng hàng loạt các chức năng tuyệt vời khác của RồngVàngIT !

  1. 1. Bạn sẽ nhận được các bài viết phù hợp bằng chức năng theo dõi tag và người dùng.
  2. 2. Bạn có thể đọc lại các thông tin hữu ích bằng chức năng lưu trữ nội dung.
  3. 3. Chia sẻ kiến thức, đặt câu hỏi và ghi lại quá trình trưởng thành của mình cùng RồngVàngIT !
Tạo tài khoản Đăng nhập
profile Pic