AWS数据库相关知识与操作指南

### AWS数据库相关知识与操作指南 #### 1. VPC与子网相关 - **网络连接配置** - 互联网网关不与私有IP配合使用。安全组默认所有出站端口开放，无需专门开放端口80。私有子网在正确配置下可连接互联网，正确配置的路由表是实现互联网连接的必要条件。 - 安全组默认阻止所有入站流量，允许所有出站流量。 - **子网特性** - 每个子网只能部署在单个可用区（AZ），VPC中的所有子网默认可相互通信。 - 路由表可关联多个子网，而一个子网只能关联一个路由表。 - 实例要通过公共子网中的互联网网关连接互联网，需要有公共IP。 | 项目 | 描述 | | ---- | ---- | | 互联网网关与私有IP | 不配合使用 | | 安全组出站端口 | 默认开放 | | 子网部署 | 每个子网单个AZ | | 路由表与子网关联 | 路由表可关联多个子网 | | 实例连接互联网 | 需要公共IP | #### 2. RDS相关 - **存储问题解决** - 从RDS迁移到EC2不能解决存储问题，启用自动扩展存储是最简单的解决方案。 - 若无法连接RDS实例，可能是入站规则阻止了从EC2的连接。 - RDS升级时，主实例先升级，升级过程无停机时间。 - 共享数据必须使用CMS密钥。 - 控制台的默认保留时间为30天，aswcli为7天。 - **高可用与成本优化** - 创建多可用区（Multi - AZ）读取副本是具有成本效益且高可用的解决方案。 - 对于跨区域需求，全局表结合读取副本是正确的选择。 - 对于临时应用，Aurora Serverless能满足需求。 - 在不同区域创建读取副本是最具成本效益的满足需求方式。 - 对于同构数据库迁移，创建读取副本并将其提升为Aurora数据库集群是正确答案。 ```mermaid graph LR A[存储问题] --> B[启用自动扩展存储] C[连接问题] --> D[检查入站规则] E[高可用需求] --> F[创建Multi - AZ读取副本] G[跨区域需求] --> H[全局表+读取副本] I[临时应用] --> J[Aurora Serverless] K[成本优化] --> L[不同区域创建读取副本] M[同构数据库迁移] --> N[创建读取副本并提升为Aurora集群] ``` #### 3. DynamoDB相关 - **性能优化** - 当遇到性能问题是由于预配置容量单位限制时，自动扩展是正确的解决方案。 - 对于DAX节流错误，增加DAX节点数量可解决问题。 - **容量与配置** - 每个账户使用DynamoDB时可免费获得25GB存储空间。 - 本地二级索引（LSI）只能在表创建时配置，全局二级索引（GSI）可包含与基表不同的键。 - **操作注意事项** - 无法从Timestream中删除数据。 - QLDB仅支持20个表。 - Neptune支持Gremlin和SPARQL语言。 - _ql_committed表显示所有修改历史。 #### 4. 缓存与监控相关 - **缓存策略** - 写穿透（Write - through）策略先将更改应用到缓存再写入数据库，可确保数据始终是最新的。 - Redis（集群模式禁用）仅允许单个分片，Redis（集群模式启用）最多支持500个节点。 - 提升实例为独立主实例时，必须禁用Multi - AZ以防止集群故障转移。 - **监控与告警** - 要实现监控告警，需启用CloudWatch警报并使用SNS向指定收件人发送通知。