Amazon-RDS-Proxy

Anwendungen mit unberechenbaren Workloads: Anwendungen, die stark variable Workloads unterstützen, können versuchen, eine Vielzahl an Datenbankverbindungen gleichzeitig aufzubauen. Die Verbindungs-Governance von RDS Proxy ermöglicht Kunden das kontrollierte Skalieren von Anwendungen mit unberechenbaren Workloads durch eine effiziente Wiederverwendung von Datenbankverbindungen. Erstens können bei RDS Proxy mehrere Anwendungsverbindungen eine Datenbankverbindung teilen, um die Datenbankressourcen effizient auszunutzen. Zweitens erzielen Kunden mit RDS Proxy eine dauerhaft berechenbare Datenbankleistung, da die Anzahl der aufgebauten Datenbankverbindungen reguliert wird. Drittens entfernt RDS Proxy unbrauchbare Anwendungsanfragen, um die Gesamtleistung und Verfügbarkeit der Anwendung zu erhalten.

Anwendungen, die häufig Datenbankverbindungen aufbauen und abbrechen: Anwendungen auf Basis von Technologien wie Serverless, PHP oder Ruby on Rails können zur Verarbeitung von Anwendungsanfragen häufig Datenbankverbindungen aufbauen und abbrechen. RDS Proxy ermöglicht es Kunden, einen Pool von Datenbankverbindungen zu pflegen, um eine unnötige Belastung der Datenbankberechnung und des Speichers für den Aufbau neuer Verbindungen zu vermeiden.

Anwendungen, die Verbindungen aufbauen, aber nicht nutzen: Anwendungen aus dem SaaS- oder eCommerce-Bereich können ungenutzte Datenbankverbindungen aufbauen, um im Bedarfsfall die Reaktionszeit zu minimieren. Anstatt übermäßig viele Datenbankressourcen bereitzustellen, die dann Großteils sich im Leerlauf befindende Verbindungen aufrecht erhalten, können Kunden mit RDS Proxy ungenutzte Verbindungen zurückhalten und Datenbankverbindungen nur in dem Umfang herstellen, wie es zur Verarbeitung aktiver Anfragen nötig ist.

Anwendungen, die auch bei vorübergehenden Ausfällen verfügbar sein müssen: Mit RDS Proxy können Sie Anwendungen erstellen, die von Datenbankausfällen nicht beeinträchtigt werden, ohne komplexen Code zur Verarbeitung von Ausfällen schreiben zu müssen. RDS Proxy leitet Datenverkehr automatisch auf eine neue Datenbank-Instance um, während Anwendungsverbindungen erhalten bleiben. RDS Proxy umgeht zudem DNS-Caches (Domain Name System), um die Failover-Dauer von Amazon-RDS- und Aurora-Multi-AZ-Datenbanken um bis zu 66 % zu reduzieren. Bei einem Datenbank-Failover kann es bei der Anwendung zu höherer Latenz kommen und laufende Transaktionen können eingestellt werden.

Höhere Sicherheit und zentralisierte Verwaltung von Anmeldedaten: RDS Proxy unterstützt Kunden bei der Entwicklung sicherer Anwendungen, da sie IAM-basierte Authentifizierung für relationale Datenbanken durchsetzen können. RDS Proxy ermöglicht es Kunden außerdem, Datenbankanmeldeinformationen über den AWS Secrets Manager zentral zu verwalten.

RDS Proxy ermöglicht neue Ansätze bei der Entwicklung zeitgemäßer Serverless-Anwendungen, welche die Leistung und Einfachheit relationaler Datenbanken ausnutzen. Erstens ermöglicht RDS Proxy die effiziente Skalierung Serverless-Anwendungen durch das Poolen und Wiederverwenden von Datenbankverbindungen. Zweitens müssen Anmeldedaten für die Datenbank bei RDS Proxy nicht mehr über Ihren Lambda-Code gehandhabt werden. Sie können die mit Ihrer Lambda-Funktion verknüpfte IAM-Ausführungsrolle für die Authentifizierung bei RDS Proxy und Ihrer Datenbank verwenden. Drittens müssen Sie keine neue Infrastruktur oder neuen Code verwalten, um das volle Potenzial serverloser Anwendungen in Verbindung mit relationalen Datenbanken zu nutzen. RDS Proxy ist vollständig verwaltet und skaliert seine Kapazität automatisch auf Basis der Anforderungen Ihrer Anwendung.

RDS Proxy ist verfügbar für Amazon Aurora mit MySQL-Kompatibilität, Amazon Aurora mit PostgreSQL-Kompatibilität, Amazon RDS für MariaDB, Amazon RDS für MySQL, Amazon RDS für PostgreSQL und Amazon RDS für SQL Server. Eine Liste unterstützter Regionen und Engine-Versionen finden Sie im Benutzerhandbuch von Amazon Aurora oder im Benutzerhandbuch von Amazon RDS.

RDS Proxy lässt sich mit nur wenigen Klicks auf der Amazon-RDS-Konsole für Ihre Amazon-RDS-Datenbank aktivieren. Bei der Aktivierung von RDS Proxy geben Sie die VPC und Subnetze an, von denen aus Sie auf RDS Proxy zugreifen möchten. Als Lambda-Benutzer können Sie RDS Proxy für Ihre Amazon-RDS-Datenbank aktivieren und eine Lambda-Funktion einrichten, um mit wenigen Klicks und ohne die Lambda-Konsole zu verlassen darauf zuzugreifen.

Für die Authentifizierung zwischen Ihren Anwendungen und der Datenbank über RDS Proxy haben Sie mehrere Optionen. 

Sie können die herkömmliche Authentifizierung per Benutzername und Passwort mit AWS Secrets Manager nutzen, um Ihre Datenbank-Anmeldedaten zu speichern und so die Verwaltung der Anmeldedaten für Ihre Anwendung zu zentralisieren, zu sichern und zu vereinfachen. Wenn Sie Secrets Manager verwenden, können Sie sich mit RDS Proxy auf die gleiche Weise verbinden, wie Sie eine Verbindung zu Ihrer Datenbank herstellen. Der von Ihnen angegebene Benutzername und das Passwort werden mit den in Secrets Manager gespeicherten Anmeldeinformationen abgeglichen und dann für Datenbankverbindungen verwendet.

Für eine erhöhte Sicherheit können Sie die IAM-basierte Authentifizierung verwenden. Anstatt einen Benutzernamen und ein Passwort anzugeben, können Ihre Anwendungen eine IAM-Ausführungsrolle verwenden, die Diensten wie AWS Lambda oder EC2 zugeordnet ist, um sich bei RDS Proxy zu authentifizieren. Bei der IAM-Authentifizierung haben Sie zwei Optionen:

• Verwenden Sie die IAM-Authentifizierung für Client-zu-Proxy-Verbindungen, während Sie Secrets Manager für Proxy-zu-Datenbank-Verbindungen verwenden
• Verwenden Sie die IAM-Authentifizierung sowohl für Client-zu-Proxy- als auch für Proxy-zu-Datenbank-Verbindungen, sodass Sie Datenbankpasswörter nicht mehr in Secrets Manager speichern müssen

Weitere Informationen zur Authentifizierung mit RDS Proxy finden Sie unter Verbindung zu einer Datenbank über RDS-Proxy herstellen. 

Ja. Vollständige Informationen zur Amazon-RDS-Proxy-SLA finden Sie auf der Seite mit den Details zum Amazon-RDS-Proxy-SLA.