Proxy cho Amazon RDS

Các ứng dụng có khối lượng công việc khó dự đoán: Các ứng dụng hỗ trợ khối lượng công việc biến động lớn có thể phát sinh đồng thời một lượng lớn kết nối cơ sở dữ liệu mới. Cơ chế quản lý kết nối của Proxy cho RDS giúp ứng dụng mở rộng quy mô một cách linh hoạt khi phải xử lý các khối lượng công việc khó dự đoán bằng cách tái sử dụng hiệu quả các kết nối cơ sở dữ liệu. Đầu tiên, Proxy cho RDS cho phép nhiều kết nối ứng dụng chia sẻ cùng một kết nối cơ sở dữ liệu để sử dụng tài nguyên cơ sở dữ liệu một cách hiệu quả. Thứ hai, Proxy cho RDS cho phép bạn duy trì hiệu năng cơ sở dữ liệu có thể dự đoán bằng cách điều chỉnh số lượng kết nối cơ sở dữ liệu đã được mở. Thứ ba, Proxy cho RDS loại bỏ các yêu cầu ứng dụng không thể đáp ứng để duy trì hiệu năng tổng thể và tính sẵn sàng của ứng dụng.

Các ứng dụng thường xuyên mở và đóng kết nối cơ sở dữ liệu: Các ứng dụng được xây dựng dựa trên các công nghệ như Phi máy chủ, PHP hoặc Ruby on Rails có thể mở và đóng kết nối cơ sở dữ liệu thường xuyên để đáp ứng các yêu cầu của ứng dụng. Proxy cho RDS cho phép bạn duy trì một nhóm kết nối cơ sở dữ liệu nhằm tránh áp lực không cần thiết về điện toán và bộ nhớ cơ sở dữ liệu để thiết lập các kết nối mới.

Các ứng dụng duy trì kết nối mở nhưng không hoạt động: Các ứng dụng trong những lĩnh vực như SaaS hoặc thương mại điện tử có thể duy trì các kết nối cơ sở dữ liệu ở trạng thái không hoạt động nhằm giảm thiểu thời gian phản hồi khi người dùng cuối quay lại tương tác. Thay vì cung cấp quá nhiều cơ sở dữ liệu để hỗ trợ các kết nối hầu như không hoạt động, bạn có thể sử dụng Proxy cho RDS để giữ các kết nối không hoạt động, đồng thời chỉ thiết lập kết nối cơ sở dữ liệu theo yêu cầu để phục vụ các yêu cầu hiện hoạt một cách tối ưu.

Các ứng dụng cần duy trì khả năng hoạt động trong trường hợp xảy ra sự cố tạm thời: Với Proxy cho RDS, bạn có thể xây dựng ứng dụng có khả năng tự động xử lý lỗi cơ sở dữ liệu một cách minh bạch mà không cần viết mã xử lý lỗi phức tạp. Proxy cho RDS tự động định tuyến lưu lượng đến phiên bản cơ sở dữ liệu mới trong khi duy trì kết nối ứng dụng. Giải pháp này cũng bỏ qua bộ nhớ đệm DNS (Hệ thống tên miền) để rút ngắn thời gian chuyển đổi dự phòng tới 66% đối với RDS và cơ sở dữ liệu nhiều vùng sẵn sàng của Aurora. Trong quá trình chuyển đổi dự phòng cơ sở dữ liệu, ứng dụng có thể bị tăng độ trễ và các giao dịch đang diễn ra có thể phải thực hiện lại.

Tăng cường bảo mật và quản lý tập trung thông tin xác thực: Proxy cho RDS hỗ trợ bạn xây dựng các ứng dụng an toàn hơn bằng cách cho phép áp dụng cơ chế xác thực dựa trên IAM và quản lý tập trung thông tin xác thực cơ sở dữ liệu thông qua Trình quản lý thông tin bí mật của AWS.

Proxy cho RDS giúp thay đổi cách tiếp cận khi xây dựng các ứng dụng phi máy chủ hiện đại bằng cách khai thác sức mạnh và sự đơn giản của cơ sở dữ liệu quan hệ. Giải pháp này cho phép các ứng dụng phi máy chủ mở rộng quy mô hiệu quả bằng cách gộp và tái sử dụng các kết nối cơ sở dữ liệu. Nhờ đó, bạn có thể xử lý các khối lượng công việc biến động lớn với khả năng phát sinh đồng thời nhiều kết nối mới hoặc duy trì số lượng lớn kết nối đang mở nhưng không hoạt động, những tình huống có thể gây quá tải máy chủ cơ sở dữ liệu, dẫn đến truy vấn chậm hơn và hạn chế khả năng mở rộng của ứng dụng.

Với Proxy cho RDS, bạn không còn cần xử lý thông tin xác thực cơ sở dữ liệu trong mã Lambda nữa. Thay vào đó, bạn có thể sử dụng vai trò thực thi IAM được liên kết với hàm Lambda để xác thực với Proxy cho RDS và cơ sở dữ liệu. Ngoài ra, Proxy cho RDS là dịch vụ được quản lý toàn phần và tự động mở rộng năng lực dựa trên nhu cầu của ứng dụng, giúp bạn không cần quản lý thêm hạ tầng hoặc mã nguồn. Giải pháp này duy trì hiệu năng cơ sở dữ liệu ổn định bằng cách kiểm soát tổng số kết nối cơ sở dữ liệu đang mở và bảo toàn khả năng sẵn sàng của ứng dụng bằng cách từ chối các kết nối không thể phục vụ, vốn có thể làm suy giảm hiệu năng cơ sở dữ liệu.

Proxy cho RDS hiện khả dụng cho Aurora PostgreSQL, Aurora MySQL, RDS for PostgreSQL, RDS for MySQL, RDS for MariaDB và RDS for SQL Server. Bạn có thể xem danh sách các phiên bản công cụ được hỗ trợ trong Hướng dẫn sử dụng Aurora hoặc Hướng dẫn sử dụng RDS.

Bạn có thể bật Proxy cho RDS cho cơ sở dữ liệu RDS chỉ với vài thao tác trong bảng điều khiển RDS. Khi bật Proxy cho RDS, bạn sẽ chỉ định VPC và các mạng con mà bạn muốn Proxy cho RDS truy cập. Nếu là người dùng Lambda, bạn có thể bật Proxy cho RDS cho cơ sở dữ liệu RDS và thiết lập hàm Lambda để truy cập cơ sở dữ liệu chỉ với vài thao tác mà không cần rời khỏi bảng điều khiển Lambda.

Có nhiều cách để thực hiện xác thực giữa ứng dụng và cơ sở dữ liệu thông qua Proxy cho RDS. Bạn có thể sử dụng phương thức xác thực truyền thống bằng tên người dùng và mật khẩu kết hợp với Trình quản lý thông tin bí mật của AWS để lưu trữ thông tin xác thực cơ sở dữ liệu, đồng thời quản lý tập trung, tăng cường bảo mật và đơn giản hóa việc quản lý thông tin xác thực cho ứng dụng. Khi sử dụng Trình quản lý thông tin bí mật, bạn có thể kết nối với Proxy cho RDS theo cùng cách thức như khi kết nối trực tiếp với cơ sở dữ liệu. Tên người dùng và mật khẩu bạn cung cấp sẽ được đối chiếu với thông tin chứng thực được lưu trữ trong Trình quản lý thông tin bí mật, sau đó được sử dụng cho các kết nối cơ sở dữ liệu.

Để tăng cường bảo mật, bạn có thể sử dụng xác thực dựa trên IAM. Thay vì sử dụng tên người dùng và mật khẩu, ứng dụng có thể dùng vai trò thực thi IAM được liên kết với các dịch vụ như AWS Lambda hoặc Amazon EC2 để xác thực với Proxy cho RDS. Bạn có hai tùy chọn để xác thực IAM:

• Sử dụng xác thực IAM cho các kết nối từ máy khách đến proxy và sử dụng Trình quản lý thông tin bí mật cho các kết nối từ proxy đến cơ sở dữ liệu.
• Sử dụng xác thực IAM cho cả kết nối máy khách đến proxy và proxy đến cơ sở dữ liệu, loại bỏ nhu cầu lưu trữ mật khẩu cơ sở dữ liệu trong Trình quản lý thông tin bí mật.

Để tìm hiểu thêm về cách xác thực với Proxy cho RDS, vui lòng tham khảo tài liệu Kết nối với cơ sở dữ liệu thông qua Proxy cho RDS. 

Có, vui lòng tham khảo trang SLA của Proxy cho RDS.