Obtención de información sobre subredes.Planificación de la capacidad de direcciones IP

Configuración de requisitos previos de red para RDS Proxy

El uso de RDS Proxy requiere que tenga una nube privada virtual (VPC) común entre su clúster de base de datos de Aurora y RDS Proxy. Esta VPC debe tener un mínimo de dos subredes que se encuentren en diferentes zonas de disponibilidad. Tu cuenta puede poseer estas subredes o compartirlas con otras cuentas. Para obtener más información acerca del uso compartido de VPC, consulte Trabajar con VPC compartidas.

Para la compatibilidad con IPv6, se requiere una configuración de red adicional:

Tipos de redes de puntos de conexión de IPv6: la VPC y las subredes deben estar configuradas para admitir IPv6. Esto incluye tener bloques de CIDR de IPv6 asignados a la VPC y las subredes.
Tipos de redes de puntos de conexión de doble pila: la VPC y las subredes deben admitir direcciones IPv4 e IPv6.
Tipos de redes de conexión de destino de IPv6: la base de datos debe estar configurada en modo de doble pila para admitir conexiones de IPv6 desde el proxy.

Los recursos de aplicaciones cliente, como Amazon EC2, Lambda o Amazon ECS, pueden estar en la misma VPC como el proxy. O pueden estar en una VPC independiente del proxy. Si se ha conectado correctamente a clústeres de bases de datos de Aurora, ya dispone de los recursos de red necesarios.

Temas

Obtención de información sobre subredes.
Planificación de la capacidad de direcciones IP

Obtención de información sobre subredes.

Si acaba de empezar a utilizar Aurora, puede obtener información sobre los conceptos básicos de la conexión a una base de datos siguiendo los procedimientos de Configuración del entorno para Amazon Aurora. También puede seguir el tutorial de Introducción a Amazon Aurora.

Para crear un proxy, debe proporcionar las subredes y la VPC en las que opera el proxy. En el siguiente ejemplo de Linux se muestran comandos de la AWS CLI con los que se examinan las VPC y las subredes que son propiedad de su Cuenta de AWS. En particular, se pasan los ID de subred como parámetros si crea un proxy utilizando la CLI.


aws ec2 describe-vpcs
aws ec2 describe-internet-gateways
aws ec2 describe-subnets --query '*[].[VpcId,SubnetId]' --output text | sort

En el siguiente ejemplo de Linux, se muestran comandos de la AWS CLI que sirven para determinar los ID de subred correspondientes a un clúster de base de datos de Aurora.

Para un clúster de Aurora, en primer lugar encuentra el ID de una de las instancias de base de datos asociadas. Puede extraer los ID de subred utilizados por esa instancia de base de datos. Para ello, examine los campos anidados que hay dentro de los atributos DBSubnetGroup y Subnets en la salida la instancia de descripción de la instancia de base de datos. Especifica algunos o todos esos ID de subred cuando establece un proxy para ese servidor de base de datos.


$ # Find the ID of any DB instance in the cluster.
$  aws rds describe-db-clusters --db-cluster-identifier my_cluster_id --query '*[].[DBClusterMembers]|[0]|[0][*].DBInstanceIdentifier' --output text


my_instance_id
instance_id_2
instance_id_3

Una vez encontrado el identificador de la instancia de base de datos, examine la VPC asociada para encontrar sus subredes. En el siguiente ejemplo de Linux se muestra cómo.


$ #From the DB instance, trace through the DBSubnetGroup and Subnets to find the subnet IDs.
$ aws rds describe-db-instances --db-instance-identifier my_instance_id --query '*[].[DBSubnetGroup]|[0]|[0]|[Subnets]|[0]|[*].SubnetIdentifier' --output text


subnet_id_1
subnet_id_2
subnet_id_3
...


$ #From the DB instance, find the VPC.
$ aws rds describe-db-instances --db-instance-identifier my_instance_id --query '*[].[DBSubnetGroup]|[0]|[0].VpcId' --output text


my_vpc_id


$ aws ec2 describe-subnets --filters Name=vpc-id,Values=my_vpc_id --query '*[].[SubnetId]' --output text


subnet_id_1
subnet_id_2
subnet_id_3
subnet_id_4
subnet_id_5
subnet_id_6

Planificación de la capacidad de direcciones IP

RDS Proxy ajusta automáticamente su capacidad en función de la configuración de las instancias de base de datos registradas en él. Para las instancias aprovisionadas, esto se determina por el tamaño de la instancia y, en el caso de las instancias de Aurora Serverless v2, por la capacidad máxima de la ACU. Determinadas operaciones también pueden requerir una capacidad adicional, como el aumento del tamaño de una base de datos registrada u operaciones de mantenimiento internas de RDS Proxy. Durante estas operaciones, es posible que el proxy necesite más direcciones IP para aprovisionar la capacidad adicional. Estas direcciones adicionales permiten que su proxy escale sin afectar a su carga de trabajo. La falta de direcciones IP gratuitas en las subredes impide que un proxy se amplíe. Esto puede provocar latencias de consulta más altas o errores en la conexión del cliente. RDS le notifica mediante un evento RDS-EVENT-0243 cuando no hay suficientes direcciones IP libres en sus subredes. Para obtener información acerca de este evento, consulte Trabajo con eventos de RDS Proxy.

Reserve el número mínimo siguiente de direcciones IP libres en las subredes para el proxy, en función de los tamaños de las clases de instancias de bases de datos.

Clase de instancia de base de datos	Direcciones IP gratuitas mínimas
db.*.xlarge o menor	10
db.*.24xlarge	15
db.*.24xlarge	25
db.*.24xlarge	45
db.*.24xlarge	60
db.*.24xlarge	75
db.*.24xlarge	110

Para Aurora Serverless v2, reserve el número mínimo siguiente de direcciones IP libres en las subredes para el proxy, en función de la capacidad de ACU máxima.

`Maximum ACU Capacity`	Direcciones IP gratuitas mínimas
16 o menos	10
32	15
64	25
96	30
128	40
160	50
192	55
224	65
256	75

nota

RDS Proxy no consume más de 215 direcciones IP para cada proxy en una VPC.

RDS Proxy requiere un mínimo de 10 direcciones IP para la base de datos de Aurora. Estos números de direcciones IP recomendados son estimaciones para un proxy con solo el punto de conexión predeterminado. Para cada punto de conexión personalizado adicional, le recomendamos que reserve tres direcciones IP más. Para cada instancia de lector de Aurora, le recomendamos que reserve direcciones IP adicionales tal como se especifica en la tabla en función de las ACU máximas de dicho lector para el destino de Aurora Serverless v2 o el tamaño de la instancia de base de datos para un destino aprovisionado.

Para estimar las direcciones IP necesarias para un proxy asociado a un clúster de base de datos de Aurora con:

1 instancia de escritor aprovisionada de tamaño db.r5.8xlarge y 1 instancia de lector aprovisionada de tamaño db.r5.2xlarge.
El proxy adjunto a este clúster tiene un punto de conexión predeterminado y un punto de conexión personalizado con el rol de solo lectura.

En este caso, el proxy necesita aproximadamente 63 direcciones IP libres (45 para la instancia de escritor, 15 para la instancia de lector y 3 para el punto de conexión personalizado adicional).

Para estimar las direcciones IP necesarias para un proxy asociado a un clúster de base de datos de Aurora que tiene:

1 instancia escritor de Aurora Serverless v2 con una capacidad máxima de 256 ACU y 1 instancia de lector v2 sin servidor con una capacidad máxima de 192 ACU.
El proxy que está adjunto a este clúster tiene el punto de conexión predeterminado y 1 punto de conexión personalizado con la función de solo lectura.

En este caso, el proxy necesita aproximadamente 133 direcciones IP libres (75 para la instancia de escritor, 55 para la instancia de lector y 3 para el punto de conexión personalizado adicional).

Para estimar las direcciones IP necesarias para un proxy asociado a un clúster de Aurora que tiene:

1 instancia de escritor aprovisionada con un tamaño de instancia de base de datos de db.r5.4xlarge y 1 instancia de lector v2 sin servidor con una capacidad máxima de 64 ACU.
El proxy que está adjunto a este clúster tiene el punto de conexión predeterminado y 1 punto de conexión personalizado con la función de solo lectura.

En este caso, el proxy necesita aproximadamente 53 direcciones IP libres (25 para la instancia de escritor, 25 para la instancia de lector y 3 para el punto de conexión personalizado adicional).

Para estimar las direcciones IP necesarias para un proxy asociado a un clúster de base de datos de Aurora que tiene:

1 instancia de escritor aprovisionada de tamaño db.r5.24xlarge y 3 instancias de lector aprovisionadas de tamaño db.r5.8xlarge.
El proxy que está adjunto a este clúster de base de datos tiene el punto final predeterminado y un punto de conexión personalizado con la función de solo lectura.

En este caso, el proxy necesita 215 direcciones IP libres. Aunque los cálculos sugieren 248 IP (110 + (3*45) + 3), RDS Proxy no consume más de 215 direcciones IP por cada proxy de una VPC.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Introducción al proxy de RDS

Configuración de credenciales de base de datos