Amazon RDS Proxy

Aplicações com workloads imprevisíveis: aplicações que oferecem suporte a workloads altamente variáveis podem tentar abrir uma sequência de novas conexões de banco de dados. A governança de conexão do Amazon RDS Proxy permite que você realize a escalabilidade de aplicações que lidam com workloads imprevisíveis, reutilizando as conexões de banco de dados com eficiência. Primeiro, o RDS Proxy permite que várias conexões de aplicações compartilhem uma conexão com o banco de dados para o uso eficiente dos recursos do banco de dados. Segundo, o RDS Proxy permite manter o desempenho previsível do banco de dados, regulando o número de conexões de banco de dados abertas. Em terceiro, o RDS Proxy remove solicitações de aplicações que não podem ser atendidas para preservar o desempenho geral e a disponibilidade da aplicação.

Aplicações que abrem e fecham conexões de banco de dados com frequência: as aplicações desenvolvidas com base em tecnologias como tecnologia sem servidor, PHP ou Ruby on Rails podem abrir e fechar conexões de banco de dados com frequência para atender às solicitações das aplicações. O Amazon RDS Proxy mantém um conjunto de conexões de banco de dados para evitar estresse desnecessário na computação e na memória do banco de dados para estabelecer novas conexões.

Aplicações que mantêm as conexões abertas, mas ociosas: aplicações em setores como SaaS ou eCommerce podem manter as conexões com o banco de dados inativas para minimizar o tempo de resposta quando um cliente é reativado. Em vez de realizar o provisionamento em excesso de bancos de dados para oferecer suporte principalmente às conexões inativas, os clientes podem usar o Amazon RDS Proxy para manter as conexões inativas enquanto estabelecem apenas conexões de banco de dados necessárias para atender às solicitações ativas de maneira ideal.

Aplicações que exigem disponibilidade por meio de falhas transitórias: com o RDS Proxy, os clientes podem criar aplicações que tolerem falhas de banco de dados de forma transparente sem a necessidade de escrever um código complexo para o tratamento de falhas. O RDS Proxy envia automaticamente o tráfego para uma nova instância de banco de dados, preservando as conexões da aplicação. O RDS Proxy também ignora os caches do Sistema de Nomes de Domínio (DNS) para reduzir o tempo de failover em até 66% para os bancos de dados multi-AZ do Amazon RDS e do Aurora. Durante os failovers do banco de dados, a aplicação pode apresentar um aumento das latências e as transações em andamento podem precisar ser repetidas.

Segurança aprimorada e gerenciamento centralizado de credenciais: o RDS Proxy ajuda os clientes a criar aplicações mais seguras, oferecendo a eles a opção de aplicar a autenticação baseada no IAM com bancos de dados relacionais. O RDS Proxy também permite que você gerencie as credenciais do banco de dados de maneira centralizada usando o AWS Secrets Manager.

O RDS Proxy transforma sua abordagem na criação de aplicações modernas com tecnologia sem servidor que aproveitam a capacidade e a simplicidade dos bancos de dados relacionais. Primeiro, o RDS Proxy permite que aplicações com tecnologia sem servidor sejam escaladas com eficiência, agrupando e reutilizando conexões de banco de dados. Segundo, com o RDS Proxy, você não precisa mais manipular credenciais de banco de dados no seu código Lambda. Você pode usar a função de execução do IAM associada à sua função do Lambda para autenticar o RDS Proxy e seu banco de dados. Terceiro, você não precisa gerenciar nenhuma nova infraestrutura ou código para utilizar todo o potencial de aplicativos sem servidor apoiados por bancos de dados relacionais. O RDS Proxy é totalmente gerenciado e dimensiona sua capacidade automaticamente com base nas demandas de sua aplicação.

O RDS Proxy está disponível para o Amazon Aurora compatível com MySQL, Amazon Aurora compatível com PostgreSQL, Amazon RDS para MariaDB, Amazon RDS para MySQL, Amazon RDS para PostgreSQL e Amazon RDS para SQL Server. Para ver uma lista das versões compatíveis do mecanismo, consulte o Guia do usuário do Amazon Aurora ou o Guia do usuário do Amazon RDS.

Você habilita o RDS Proxy para seu banco de dados do Amazon RDS com apenas alguns cliques no console do Amazon RDS. Ao habilitar o RDS Proxy, você especifica a VPC e as sub-redes das quais deseja acessar o RDS Proxy. Como usuário do Lambda, você pode habilitar o Amazon RDS Proxy para o banco de dados do Amazon RDS e configurar uma função do Lambda para acessá-lo com apenas alguns cliques e sem sair do console do Lambda.

Para autenticação entre suas aplicações e o banco de dados por meio do RDS Proxy, você tem várias opções. 

Você pode usar a autenticação tradicional de nome de usuário e senha com o AWS Secrets Manager para armazenar suas credenciais de banco de dados, centralizando, protegendo e simplificando o gerenciamento de credenciais da sua aplicação. Ao usar o Secrets Manager, você pode se conectar ao RDS Proxy da mesma forma que se conecta ao seu banco de dados. O nome de usuário e a senha fornecidos são associados às credenciais armazenadas no Secrets Manager e, em seguida, são utilizados para conexões de banco de dados.

Para maior segurança, você pode usar a autenticação baseada no IAM. Em vez de especificar um nome de usuário e senha, suas aplicações podem usar um perfil de execução do IAM, associado a serviços como o AWS Lambda ou o EC2, para se autenticar com o RDS Proxy. Você tem duas opções com a autenticação do IAM:

• Use a autenticação do IAM para conexões entre cliente e proxy enquanto usa o Secrets Manager para conexões entre proxy e banco de dados
• Use a autenticação do IAM para conexões entre cliente e proxy e proxy e banco de dados, eliminando a necessidade de armazenar senhas de banco de dados no Secrets Manager

Para obter mais informações sobre autenticação com o RDS Proxy, consulte Conectar-se a um banco de dados pelo RDS Proxy. 

Sim. Para obter detalhes completos sobre o SLA do Amazon RDS Proxy, consulte a página de detalhes do SLA do Amazon RDS Proxy.