Giới thiệu
Trong bài viết này, chúng ta sẽ tìm hiểu chi tiết về Dịch vụ Cơ sở Dữ liệu Quan hệ Amazon (Amazon RDS) và các ứng dụng của nó cho doanh nghiệp của bạn.
Amazon RDS là gì?
Dịch vụ Cơ sở Dữ liệu Quan hệ Amazon (Amazon RDS) tương tự như một cơ sở dữ liệu trên máy chủ tại chỗ, nhưng được xây dựng trên nền tảng đám mây AWS. Dịch vụ này giúp bạn thiết lập, vận hành và mở rộng một cơ sở dữ liệu quan hệ một cách dễ dàng. Amazon RDS cung cấp khả năng mở rộng, tiết kiệm chi phí cho một cơ sở dữ liệu chuẩn trong ngành và quản lý các tác vụ quản trị cơ sở dữ liệu thông thường.
Với Amazon RDS, bạn có thể giảm bớt công việc liên quan đến việc tạo ra và quản lý cơ sở dữ liệu, từ đó tập trung vào các nhiệm vụ chính giúp ứng dụng của bạn nổi bật hơn, thay vì lo lắng cho các công việc liên quan đến cơ sở hạ tầng như cấp phát, vá lỗi, mở rộng và khôi phục.
Amazon RDS hỗ trợ hầu hết các hệ quản trị cơ sở dữ liệu phổ biến, từ các tùy chọn thương mại đến các tùy chọn mã nguồn mở và thậm chí là một tùy chọn đặc biệt của AWS. Các động cơ hỗ trợ của Amazon RDS bao gồm:
- Thương mại: Oracle, SQL Server
- Mã nguồn mở: MySQL, PostgreSQL, MariaDB
- Đám mây: Aurora
Các phiên bản cơ sở dữ liệu
Một phiên bản DB là một môi trường cơ sở dữ liệu tách biệt trong AWS Cloud. Đây là thành phần cơ bản của Amazon RDS. Phiên bản DB của bạn có thể chứa một hoặc nhiều cơ sở dữ liệu do người dùng tạo. Bạn có thể truy cập phiên bản DB của mình bằng các công cụ và ứng dụng tương tự như với một phiên bản cơ sở dữ liệu độc lập.
Các loại phiên bản DB
Loại phiên bản DB xác định khả năng tính toán và bộ nhớ của một phiên bản DB. Một loại phiên bản DB bao gồm cả loại và kích thước phiên bản DB. Mỗi loại phiên bản cung cấp các khả năng khác nhau về tính toán, bộ nhớ và lưu trữ.
Lưu trữ phiên bản DB
Amazon EBS cung cấp các khối lưu trữ bền vững mà có thể được gán cho các phiên bản đang chạy. Các loại lưu trữ của phiên bản DB bao gồm SSD mục đích chung, Provisioned IOPS (PIOPS) và Magnetic, mỗi loại có các đặc điểm hiệu suất và tùy chọn giá khác nhau. Điều quan trọng là phải đáp ứng các yêu cầu lưu trữ tối thiểu và tối đa dựa trên loại lưu trữ và động cơ cơ sở dữ liệu được hỗ trợ để đảm bảo tăng trưởng cơ sở dữ liệu và hỗ trợ các tính năng của động cơ.
Amazon RDS trong Amazon VPC
Khi tạo phiên bản DB, bạn chỉ định Amazon VPC và chọn các subnet cho nó, tạo thành một nhóm subnet DB trải dài qua ít nhất hai Khu vực Sẵn có (Availability Zones). Những subnet này nên là riêng tư, không có truy cập vào cổng internet, đảm bảo quyền truy cập cơ sở dữ liệu chỉ từ backend ứng dụng.
Kiểm soát quyền truy cập thêm được thực hiện thông qua mạng ACL và các nhóm bảo mật, cung cấp kiểm soát chi tiết về các loại luồng truy cập vào cơ sở dữ liệu. Các lớp bảo mật này đảm bảo rằng chỉ các phiên bản backend mới có thể truy cập vào cơ sở dữ liệu, tăng cường độ bảo mật cho hạ tầng.
Tính dự phòng với Amazon RDS Multi-AZ
Trong một triển khai Amazon RDS Multi-AZ, một bản sao dự phòng của cơ sở dữ liệu của bạn được tạo ra ở Khu vực Sẵn có khác nhằm nâng cao tính khả dụng. Cấu hình này bao gồm một bản sao cơ sở dữ liệu chính trong một subnet Khu vực Sẵn có và một bản sao dự phòng trong khu vực khác. Bản sao chính phục vụ dữ liệu cho các ứng dụng, trong khi các thay đổi được đồng bộ hóa đến bản sao dự phòng. Tự động chuyển đổi xảy ra nếu cơ sở dữ liệu chính gặp sự cố kết nối, làm cho bản sao dự phòng trở thành chính. Có hai phương pháp để tạo ra một bản sao dự phòng mới: hạ cấp bản sao chính hoặc thiết lập một phiên bản dự phòng mới. Cấu hình Multi-AZ cho phép chọn nhiều subnet nào đó trải dài qua các Khu vực Sẵn có khác nhau cho cả phiên bản chính và dự phòng nhằm đảm bảo độ ổn định.
Bảo mật Amazon RDS
AWS đặc biệt coi trọng bảo mật đám mây với kiến trúc trung tâm dữ liệu và mạng mạnh mẽ, đáp ứng các tiêu chuẩn bảo mật cao. Mô hình chia sẻ trách nhiệm phân chia bảo mật thành "Bảo mật của đám mây", được AWS đảm nhận, và "Bảo mật trong đám mây", là trách nhiệm của người dùng. AWS quản lý bảo mật hạ tầng, trong khi người dùng kiểm soát quyền truy cập và độ nhạy của dữ liệu. Tài liệu này hướng dẫn người dùng cách cấu hình Amazon RDS một cách an toàn, nhấn mạnh vào kiểm soát quyền truy cập mạng, chính sách IAM, nhóm bảo mật, kết nối SSL/TLS, mã hóa và tính năng bảo mật động cơ DB nhằm bảo vệ toàn diện.
source: viblo
