Amazon RDS Proxy

예측할 수 없는 워크로드가 있는 애플리케이션: 매우 다양한 워크로드를 지원하는 애플리케이션은 새로운 데이터베이스 연결을 대량으로 열려고 시도할 수 있습니다. RDS Proxy의 연결 거버넌스를 통해 고객은 데이터베이스 연결을 효율적으로 재사용하여 예측할 수 없는 워크로드를 처리하는 애플리케이션을 원활하게 확장할 수 있습니다. 첫째, RDS Proxy를 사용하면 여러 애플리케이션 연결이 데이터베이스 연결을 공유하여 데이터베이스 리소스를 효율적으로 사용할 수 있습니다. 둘째, RDS Proxy는 열려 있는 데이터베이스 연결 수를 조절하여 고객이 예측 가능한 데이터베이스 성능을 유지할 수 있도록 합니다. 셋째, RDS Proxy는 사용할 수 없는 애플리케이션 요청을 제거하여 애플리케이션의 전반적인 성능 및 가용성을 보존합니다.

데이터베이스 연결을 자주 열고 닫는 애플리케이션: 서버리스, PHP 또는 Ruby on Rails와 같은 기술을 기반으로 구축된 애플리케이션은 애플리케이션 요청을 처리하기 위해 데이터베이스 연결을 자주 열고 닫을 수 있습니다. RDS Proxy를 사용하면 고객이 데이터베이스 연결 풀을 유지 관리하여 새 연결을 설정할 때 데이터베이스 컴퓨팅 및 메모리에 불필요한 부하가 걸리지 않도록 할 수 있습니다.

연결은 열려 있지만 유휴 상태인 애플리케이션: SaaS 또는 전자 상거래와 같은 업계의 애플리케이션은 데이터베이스 연결을 유휴 상태로 유지하여 고객의 재참여 시 응답 시간을 최소화할 수 있습니다. 대부분의 유휴 연결을 지원하도록 데이터베이스를 오버프로비저닝하는 대신, 고객은 RDS Proxy를 사용하여 유휴 연결을 유지하면서 활성 요청을 최적으로 처리하는 데 필요한 만큼만 데이터베이스 연결을 설정할 수 있습니다.

일시적인 장애에도 가용성이 필요한 애플리케이션: RDS Proxy를 사용하면 고객은 복잡한 장애 처리 코드를 작성할 필요 없이 데이터베이스 장애를 투명하게 견딜 수 있는 애플리케이션을 구축할 수 있습니다. RDS Proxy는 애플리케이션 연결을 보존하면서 새 데이터베이스 인스턴스로 트래픽을 자동 라우팅합니다. 또한 RDS Proxy는 도메인 이름 시스템(DNS) 캐시를 우회하여 Amazon RDS 및 Aurora 다중 AZ 데이터베이스의 장애 조치 시간을 최대 66% 단축합니다. 데이터베이스 장애 조치 중에는 애플리케이션의 지연 시간이 길어질 수 있으며 진행 중인 트랜잭션을 재시도해야 할 수 있습니다.

향상된 보안 및 중앙 집중식 자격 증명 관리: RDS Proxy는 고객이 관계형 데이터베이스를 사용하여 IAM 기반 인증을 적용할 수 있는 선택권을 제공함으로써 보다 안전한 애플리케이션을 구축할 수 있도록 지원합니다. 또한 RDS Proxy를 사용하면 AWS Secrets Manager를 통해 데이터베이스 보안 인증 정보를 중앙에서 관리할 수 있습니다.

RDS Proxy를 사용하면 관계형 데이터베이스의 성능과 단순함을 활용하는 최신의 서버리스 애플리케이션을 구축할 수 있습니다. 첫째, RDS Proxy를 사용하면 데이터베이스 연결을 풀링하고 재사용하여 서버리스 애플리케이션을 효율적으로 규모 조정할 수 있습니다. 둘째, RDS 프록시를 사용하면 데이터베이스 자격 증명을 Lambda 코드로 처리할 필요가 없습니다. Lambda 함수에 연결된 IAM 실행 역할을 RDS 프록시 및 데이터베이스 인증에 사용할 수 있습니다. 셋째, 새로운 인프라 또는 코드를 관리하지 않고도 관계형 데이터베이스로 지원되는 서버리스 애플리케이션의 모든 기능을 활용할 수 있습니다. RDS Proxy는 완전관리형이며 애플리케이션 수요에 따라 자동으로 용량이 조정됩니다.

RDS Proxy는 Amazon Aurora(MySQL 호환), Amazon Aurora(PostgreSQL 호환), Amazon RDS for MariaDB, Amazon RDS for MySQL, Amazon RDS for PostgreSQL 및 Amazon RDS for SQL Server에 사용할 수 있습니다. 지원되는 엔진 버전 목록은 Amazon Aurora 사용 설명서 또는 Amazon RDS 사용 설명서를 참조하세요.

RDS 콘솔에서 클릭 몇 번으로 Amazon RDS 데이터베이스에 대한 Amazon RDS Proxy를 활성화할 수 있습니다. RDS Proxy를 활성화한 다음 RDS Proxy에 액세스할 VPC 및 서브넷을 지정할 수 있습니다. Lambda 사용자는 Amazon RDS 데이터베이스의 RDS Proxy를 활성화하고 Lambda 콘솔을 벗어나지 않고도 클릭 몇 번으로 액세스할 수 있도록 Lambda 함수를 설정할 수 있습니다.

RDS Proxy를 통한 애플리케이션과 데이터베이스 간의 인증에는 여러 가지 옵션이 있습니다. 

AWS Secrets Manager의 기존 사용자 이름 및 암호 인증을 사용하여 데이터베이스 자격 증명을 저장하고 애플리케이션의 자격 증명 관리를 중앙 집중화, 보호 및 간소화할 수 있습니다. Secrets Manager를 사용하면 데이터베이스에 연결하는 것과 같은 방식으로 RDS Proxy에 연결할 수 있습니다. 제공한 사용자 이름과 암호는 Secrets Manager에 저장된 자격 증명과 일치하여 데이터베이스 연결에 사용됩니다.

보안 강화를 위해 IAM 기반 인증을 사용할 수 있습니다. 애플리케이션은 사용자 이름과 암호를 지정하는 대신 AWS Lambda 또는 EC2와 같은 서비스와 연결된 IAM 실행 역할을 사용하여 RDS Proxy로 인증할 수 있습니다. IAM 인증에는 두 가지 옵션이 있습니다.

• 클라이언트-프록시 연결에는 IAM 인증을 사용하고 프록시-데이터베이스 연결에는 Secrets Manager를 사용합니다.
• 클라이언트-프록시 및 프록시-데이터베이스 연결 모두에 IAM 인증을 사용하므로 Secrets Manager에 데이터베이스 암호를 저장할 필요가 없습니다.

RDS Proxy를 사용한 인증에 대한 자세한 내용은 RDS Proxy를 통한 데이터베이스 연결을 참조하세요. 

예. Amazon RDS Proxy SLA에 대한 자세한 내용은 Amazon RDS Proxy SLA 세부 정보 페이지를 참조하세요.