Amazon RDS
支持 MySQL、PostgreSQL、Oracle 等多种引擎的全托管关系数据库服务,自动化备份、补丁和高可用性
概述
Amazon RDS(Relational Database Service)是一项全托管的关系数据库服务,支持 MySQL、PostgreSQL、MariaDB、Oracle、SQL Server 和 Amazon Aurora 六种数据库引擎。自动化数据库管理任务如硬件供应、数据库设置、补丁应用和备份,让用户专注于应用程序开发。Multi-AZ 部署提供高可用性,只读副本实现读取扩展。
引擎选择与实例配置
RDS 的引擎选择取决于应用需求和现有技术栈。MySQL 和 PostgreSQL 是开源选项,无许可证费用。Oracle 和 SQL Server 适合需要特定功能或从本地迁移的场景,许可证可选自带(BYOL)或包含在内。Aurora 是 AWS 自研的 MySQL/PostgreSQL 兼容引擎,提供最高 5 倍于标准 MySQL 的性能和更高的可用性。实例类型从通用(db.m 系列)、内存优化(db.r 系列)到突发性能(db.t 系列)可选。存储使用 EBS,支持通用 SSD(gp3)、预置 IOPS SSD(io1/io2)和磁性存储。gp3 允许独立配置 IOPS 和吞吐量,大多数工作负载的最佳选择。存储自动扩展在容量不足时自动增加,避免手动干预。
高可用性与灾难恢复
Multi-AZ 部署在不同可用区维护同步备用副本,主实例故障时自动故障转移(通常 60-120 秒)。Multi-AZ 集群部署(MySQL 和 PostgreSQL)使用两个可读备用副本,提供更快的故障转移和读取扩展。自动备份每天创建快照并保留事务日志,支持时间点恢复(PITR),可恢复到保留期内任意秒。手动快照无过期限制,适合长期保留。跨区域只读副本实现灾难恢复和地理分布式读取。灾难发生时可将只读副本提升为独立实例。RDS Proxy 管理数据库连接池,减少连接开销并提高 Lambda 等无服务器工作负载的数据库访问效率。
安全性与成本优化
RDS 的安全层包括网络隔离(VPC 内部署、安全组)、传输加密(SSL/TLS)、静态加密(KMS)和 IAM 数据库认证。IAM 认证使用临时令牌代替密码,与 Secrets Manager 自动轮换结合消除硬编码凭证。审计日志可发送到 CloudWatch Logs 进行合规监控。成本优化方面,Reserved Instance 提供 1 年或 3 年承诺的显著折扣(最高 72%)。对于可变工作负载,Aurora Serverless v2 按实际使用的 ACU(Aurora Capacity Unit)计费,在低流量时自动缩减。Performance Insights 免费层提供 7 天的数据库负载分析,帮助识别慢查询和资源瓶颈。定期审查实例利用率,对过度配置的实例进行降级是持续的成本优化实践。