rds proxy 数据库代理 简介

RDSProxy:数据库连接管理与转发解决方案
最新推荐文章于 2025-07-16 17:47:22 发布
转载 最新推荐文章于 2025-07-16 17:47:22 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.modb.pro/db/59110
文章标签:

#数据库 #网络 #服务器

RDSProxy是一个中间代理,提供连接转发、连接池和IAM等功能,简化数据库管理。在连接转发中,它允许在不修改客户端配置的情况下实现DBServer的迁移。IAM功能通过身份验证增强安全性,而故障转移确保了应用的高可用性。

目录

RDS Proxy定义

RDS Proxy实用功能

连接转发功能

连接池功能

IAM功能

故障转移功能

连接转发功能实现

场景1

场景2

RDS Proxy定义

RDS Proxy,定义为RDS的中间代理,致力于实现一些RDS当前不具备的功能或者解决RDS当前不易解决的问题。例如,在MySQL中,不易管控连接突增问题,不易按特定需求 (如:只审计DELETE操作) 定制审计功能。

RDS Proxy实用功能

我罗列了几个实用、不需要过多编码即可实现的功能:

连接转发功能

    连接转发,做的事情很简单,将客户端的连接通过Proxy转发的DB   Server。该功能在做拆库,做设备裁撤很有用处。

连接池功能

    连接池,可控制透传到DB Server的连接数,减轻DB连接压力。

IAM功能

    IAM, 全称Identify and Access Manangement, 身份认证管理。通过Proxy,     可实现一种常用场景: 

    DBA/研发通过企业个人账号,通过Proxy,Proxy与公司IAM互通,

    自动校验账户的身份,来决定是否转发请求到DB Server。

    这样,就不用在每个DB上去管理单独的个人账户,减少因人员更替带来的      账号管理不善风险。

故障转移功能

     故障转移,也就是通过Proxy实现DB Server的HA能力,对应用透明。

连接转发功能实现

本文主要介绍连接转发功能,其他功能后续序列中介绍。

先说说为什么需要这个功能。

场景1

在遇到机房裁撤或者DB Server机器跨机房搬迁时,如没有内部DNS服务,会涉及到DB地址的变更。DB地址变更后,需要业务配置做变更。为保证安全性,需要客户端业务侧一次性全部正确更改,如涉及多个业务,需要多个业务协同更改,难度极大。此时,。

 

参考上图,使用RDS Proxy, 可以更安全地实现APP搬迁请求至新DB,步骤:

1. 使用RDS Proxy,Proxy请求转发至old DB。APP侧可以逐步更改DB配置文件,将DB请求转至Proxy。

2. 等待应用侧全部更改请求至RDS Proxy。(如何判断? 下图中,如果old DB还有非 10.11.1.2的连接,代表未改完。可以通过设置long_query_time=0, 开慢查询日志检测)。

3. 同步完成,校验完数据后,将RDS Proxy指向新DB。

4. APP侧可以逐步将DB配置文件,改回新DB。

场景2

接下来看看如何实现DB Proxy的转发功能,此处使用golang作为编程语言,mysql作为后端RDS。

关键流程为:

1. 在Proxy上监听1个端口,用来接收客户端请求。

// listener为监听的对象,可读取客户端发送的数据,也可响应给客户端。
// 假设Proxy监听端口在 8080上。客户端直接访问Proxy IP+该端口,即可连接到Proxy
listener, err := net.Listen("tcp", "0.0.0.0:8080")

2. 通过goroutine不断地获取监听到的数据,然后持续连接到目标DB。

// 伪代码示例
for {
  // 通过Accept不断读取客户端数据。
  conn,err := listener.Accept()
  if err != nil {
    continue
  }
  go connDestDB(conn)
}

// connDestDB:与目标DB交换数据包
func connDestDB(conn net.Conn) {
  dbConn,err := net.Dial("tcp", "10.11.1.1:3306")
  // 这里的readPackage,代表DB侧返回的初始认证包
  // 官方描述整个过程为 Initial Handshake: starts with server sending the Initial Handshake Packet.
  // and then client sends the Handshake Response Packet.
  
  // 这里面官方文档在Protocol::Handshake中没有体现出4字节包头,实际上存在
  header,handshake := readPackage(dbConn)
  // 发送给客户端,要求完成认证
  conn.Write(header)
  // handshake中为官方文档Protocol::HandshakeV10的内容。
  conn.Write(handshake)
}

// readPackage 读取DB交互过程中的数据包处理逻辑(伪代码)
func readPackage(conn net.Conn) ([]byte,[]byte,error)  {
  header := []byte{0, 0, 0, 0}
  rb := bufio.NewReaderSize(conn, 8*1024)
  // 4字节为mysql包头,前3字节代表包长度,后1字节为sequence ID.
  if _, err := io.ReadFull(rb, header); err != nil {
    return nil,nil,err
  }
  // 网络字节序,小端存储。
  length := int(uint32(header[0]) | uint32(header[1])<<8 | uint32(header[2])<<16)
  data := make([]byte, length)
  handshake := io.ReadFull(rb, data)
  return header, handshake,nil
}

3. 客户端数据包与DB进行交互,完成Handshake认证后,即可完成连接建立。

// 同样滴, 在我们将客户端的HandshakeResponse发送给服务端
header,data := readPackage(conn)
dbConn.Write(header)
dbConn.Write(data)

// 持续不断地获取MySQL Server返回的结果,Copy是指的从右到左复制
go func() {
  _, err = io.Copy(conn, dbConn)
  if err != nil { //客户端exit,则退出
      return
  }
}

// 可以继续接收客端后续的SQL请求
for {
  //正常会在连接成功后,客户端发送select @@version_comment limit 1
  _,_,err := readPackage(conn)
  //无法从客户端获取到数据,可能是账号认证失败了。
  if err != nil {
    return
  }
}

whatday
关注
MySQL代理: 实现数据库访问的高性能与高可用性
SrySmalltalk的博客
10-08 535
MySQL代理是一种位于应用程序和MySQL服务器之间的中间层。它充当了客户端和服务器之间的媒介,拦截和处理数据库请求。负载均衡和故障转移:MySQL代理可以分发数据库请求到多个后端服务器,实现负载均衡,从而提高系统的整体性能。同时,当后端服务器发生故障时,代理可以自动将流量转移到其他可用的服务器上,实现故障转移。查询缓存和结果缓存:代理可以缓存常用的查询和结果,以减少对数据库的访问次数,提高响应速度。安全和权限控制。
海山数据库(He3DB)代理ProxySQL使用详解:(一)架构说明与安装
weixin_42744640的博客
05-23 1049
后端的MySQL实例可根据用途配置到不同的hostgroup中,由ProxySQL基于7层网络协议,将来源于APP的流量路由到对应的hostgroup内,从而实现负载均衡或者读写分离。通常用于黑名单功能,即如果匹配该规则后,如果其error_msg不为空,则客户端的操作将会接受到error_msg设置的错误信息;transaction_persistent:表示是否持久化事务,设置为1表示开启一个事务后,该事务的所有操作均在同一个hostgroup中操作完成,其会忽略设置的任何查询规则;
【AWS入门】Amazon RDS Proxy
weixin_42161670的博客
04-08 1303
rds-sg:此安全组附加到 RDS 实例,仅允许来自 EC2 实例(显示为 EC2-sg)的端口 3306 上的 TCP 连接以及任何出站连接。2.1.2 按照之前的流程创建一个 RDS 的 MYSQL, SG 选择你刚创建的 rds-sg,记录下所使用的。2.1.3 导航到 RDS 控制台,选择数据库,然后选择您现有的 RDS MySQL 数据库实例。ec2-sg:此安全组附加到 EC2 实例,仅允许入站到 EC2 实例的 SSH 连接和任何出站连接。用户名,数据库名字和密码,然后创建,并等待几分钟。
AWS 创建RDS数据库代理
SINGWIN01的博客
02-17 1256
在某些情况下,您可能希望代理有时使用所有可用的数据库连接。在这种情况下,您可以指定代理在返回超时错误之前等待数据库连接变得可用的时间。如果您的查询依赖于当前事务外部设置的会话变量值,这可能会导致错误或正确性问题。选择代理关闭客户端连接之前客户端连接可以空闲 的时间段。(可选)您可以指定一个或多个 SQL 语句,以便代理在打开每个新数据库连接时运行。因此,它可以被新的客户端连接重用。当工作负载激增时,为了节省建立连接的成本,请增加空闲客户端连接超时时间。要让代理主动删除过时的连接,请降低空闲客户端连接超时。
RDS Proxy提高数据库可扩展性可用性GenAI
weixin_46812959的博客
11-21 730
RDS Proxy提高数据库可扩展性可用性GenAI
什么是数据库代理
编程语言与设计
02-04 1154
数据库代理是现代分布式系统中关键的“智能流量管理器”,通过解耦应用与数据库的直连依赖,显著提升了系统的可扩展性、稳定性和可维护性。选择适合的代理方案时,需结合业务规模、数据库类型及运维复杂度综合评估。数据库代理(DB Proxy)是一种位于应用程序和数据库服务器之间的中间件,充当两者之间的“中间人”。如AWS RDS Proxy、阿里云数据库代理,帮助用户管理云数据库的连接和扩展。每个微服务通过代理访问数据库,避免直连导致的配置分散和资源竞争。通过代理实现数据隔离,动态路由不同租户的请求到独立数据库实例。
MySQL数据库代理技术
m0_48654420的博客
09-02 1525
代理技术代理技术实验实验1实验2 代理技术 代理简介:DB Proxy数据库中间件 功能: 读写分离 M-S-S M-M-S-S, 负载均衡 支持数据的分片自动路由与聚合 现在主要产品: MySQL Proxy MySQL官方 Atlas 奇虎360 DBProxy 美团点评 Amoeba 早期阿里巴巴 cober 阿里巴巴 MyCat
improve-db-perf-with-rds-proxy:使用RDS代理提高数据库性能和可用性
04-19
使用RDS代理提高数据库性能和可用性 在Mystique Unicorn上构建的许多应用程序都使用现代的无服务器架构,例如AWS Lambda,Fargate,Amazon ECS或EKS。 这些应用程序可能具有到数据库服务器的大量打开连接,并且可能...
使用 Amazon RDS Proxy 提升应用程序可用性
云计算笔记
12-10 1667
Amazon RDS Proxy的最大优势,在于显著缩短数据库故障转移之后的应用程序恢复时间。RDS Proxy能够同时支持MySQL与PostgreSQL引擎,但在本文中,我们将单纯使用MySQL测试工作负载向大家展示RDS Proxy如何在故障转移之后,将Amazon Aurora MySQL客户端的恢复时间缩短达79%,并将Amazon RDS for MySQL的故障恢复时间缩短达32%。本文还将阐述RDS Proxy如何帮助客户端摆脱读取器终端节点-写入器终端节点转换问题,同时克服客户端配置中的.
利用Amazon RDS Proxy提高数据库连接性能
Amazon RDS Proxy是一个可扩展的数据库代理服务,它可以帮助提高应用程序与数据库之间的连接性能和扩展性。通过代理层,RDS Proxy可以有效地处理数据库连接,减少对数据库实例的直接连接,从而提高系统的弹性和稳定...
使用Amazon RDS Proxy进行数据库连接池管理
# 第一章:介绍Amazon RDS Proxy ## 1.1 什么是Amazon RDS Proxy ...在本章中,我们将介绍如何进行Amazon RDS Proxy的基本配置,包括创建和配置RDS Proxy、连接RDS Proxy数据库实例以及监控和管理RDS Proxy
访问数据库代理
IT技术入门
05-30 1038
Sub Initialize Dim con As New odbcconnection Dim qry As New odbcquery Dim result As New odbcresultset Dim ss As New  notessession Dim db As notesdatabase Dim docA,docB As notesdocument Dim Empid As St
数据库代理
hjh200507609的专栏
02-19 542
数据库代理,根据传递的字节码解析,数据库的连接暂未使用享元和数据库池优化
数据库代理 - mycat
weixin_61428407的博客
08-24 600
mycat 数据库代理示例
什么是智能数据库代理
胡耕永的专栏
04-11 716
通过在智能数据库代理中定义逻辑,可以更改数据库系统的行为而无需更改客户端或服务器。 智能数据库代理对于很多人来说可能并不熟悉,这很可惜,因为它们可以优雅地解决许多难题。本文介绍了它们是什么,它们做什么以及何时有用。 快速比较 让我从一个看似无关的主题开始:网页。忍受我,一切都在一分钟内完成。 当您在浏览器中打开网页时,您看到的页面可能与所讨论的站点发送的页面不一定完全相同。在您的浏览器(客户端)和网站(服务器)之间,可能有任意数量的系统,它们在传输页面时会对其进行查看,并有可能阻止,修改,删除..
C语言 通用数据库代理服务池 通用数据库访问接口 表记录通知 记录本地缓存
hanxb的专栏
02-24 445
2019/08/30 初步整理了文档, 代码整理完成 50%, windows已经可以测试, linux 还需时日. https://download.youkuaiyun.com/download/hanxb/11665443 https://download.youkuaiyun.com/download/hanxb/11665447 ...
数据库代理mycat
weixin_43469486的博客
09-05 300
转自 https://blog.youkuaiyun.com/weixin_46687989/article/details/108397097 如侵权请联系 必删 一、代理简介 (1)DB Proxy数据库中间件 (2)功能 1. 读写分离 M-S-S M-M-S-S 2. 负载均衡 Galera Cluster 3. 支持数据的分片自动路由与聚合 二、 JAVA环境配置: JAVA_HOME=/usr/local/java ...
13. ShardingSphere-Proxy 数据库代理
小虎哥的技术博客
09-27 618
ShardingSphere-Proxy是ShardingSphere分布式数据库中间件的一部分,它提供了**数据库代理**功能。通过引入ShardingSphere-Proxy,可以在无需改动应用程序代码的情况下,实现分库分表的数据库分片、读写分离、逻辑表达式分片等功能。ShardingSphere-Proxy独立运行于应用程序和数据库之间,充当数据库代理,自动将请求路由至相应的数据库节点。
深入解析 AWS RDS Proxy
最新发布
ai18013044985的博客
07-16 852
RDS Proxy 是一项托管服务,用于在应用程序与 Amazon RDS 或 Amazon Aurora 数据库之间添加连接池层。它通过智能地管理数据库连接,帮助应用程序更高效地扩展,同时提升数据库的可用性与安全性。RDS Proxy 是 AWS 为解决高并发数据库连接场景推出的重要服务,在稳定性、安全性与性能方面表现出色。特别是在无服务器架构与微服务架构日益普及的今天,RDS Proxy 已成为企业打造高可用后端的首选组件。
RDS Proxy与数据池
02-27
### 配置和管理 AWS RDS Proxy 数据池 #### 创建并配置 RDS Proxy 为了创建一个新的 RDS Proxy 实例,在 AWS 控制台中选择所需的数据库实例作为目标。RDS Proxy 将会自动检测该数据库的支持特性,并设置相应的参数[^1]。 ```bash aws rds create-db-proxy \ --db-proxy-name myProxyName \ --engine-family MYSQL \ --auth "AuthScheme=SECRETS_MANAGER,AwsSecretStoreArn=my-secret-arn,Username=admin" \ --role-arn arn:aws:iam::account-id:role/proxy-role \ --vpc-subnet-ids subnet-abcd1234 \ --security-group-ids sg-efgh5678 \ --region us-west-2 ``` 这段命令用于启动新的 RDS Proxy 资源,其中指定了引擎家族、认证方式以及其他必要的网络配置选项。 #### 设置数据池大小 当定义好 RDS Proxy 后,可以进一步指定连接池的最大容量——即最大并发连接数量。这有助于控制成本并防止过多的同时连接耗尽数据库资源。可以通过修改 `max_connections_percent` 参数来调整此限制;默认情况下,这个百分比被设定为 100%,意味着代理不会超过所关联数据库的最大允许连接数。 ```json { "defaultTargetGroup": { "connectionPoolConfig": { "maxConnectionsPercent": 50, "sessionPinningFilters": ["EXCLUDE_UNKNOWN_ROUTES"] } } } ``` 上述 JSON 片段展示了如何通过 API 或者 CLI 来更新现有的 RDS Proxy 的连接池配置属性。 #### 管理读写分离的数据池 对于支持多可用区或多主架构的数据库集群来说,还可以利用 RDS Proxy 进行更复杂的路由决策。例如,可以在不同的目标组之间分配请求,从而实现读取操作偏向于只读副本而写入则定向到主节点上执行。这种策略不仅提高了系统的可扩展性和性能表现,同时也增强了高可用性的保障水平。 ```python import boto3 client = boto3.client('rds') response = client.modify_db_proxy( DBProxyName='myProxy', NewDBProxyDescription='Updated description.', Auth=[ { 'AuthScheme': 'SECRET_ARN', 'SecretArn': 'secret-arn-for-authentication' }, ], RequireTLS=True|False, IdleClientTimeout=123, DebugLogging=False, RoleArn='string', SecurityGroups=['sg-xxxxxx'], TargetRole='READ_WRITE'|'READ_ONLY', ) print(response['DBProxy']) ``` 以上 Python 代码片段说明了怎样借助 Boto3 库去更改现有 RDS Proxy 的一些重要安全性和行为特征,包括但不限于身份验证机制的选择、是否强制传输层安全性 (TLS),以及客户端空闲超时时间等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值