亞馬遜增加了對(duì)Aurora的跨區(qū)域和加密復(fù)制支持

責(zé)任編輯:editor004

作者:Kent Weare

2017-04-24 11:21:52

摘自:INFOQ

作為這次更新的一部分功能,開發(fā)者可以在另一個(gè)區(qū)域里部署這個(gè)加密數(shù)據(jù)庫的一個(gè)只讀副本。亞馬遜Aurora數(shù)據(jù)庫實(shí)例現(xiàn)在可以部署在美國西區(qū)(北加利福尼亞區(qū))了,下面這些區(qū)域是已有的:

 在一篇最近的博客文章上,亞馬遜最近公布了對(duì)她的兼容MySQL的數(shù)據(jù)庫引擎Aurora的更新。在這次更新中亞馬遜發(fā)布了許多項(xiàng)新功能,包括跨區(qū)域鏡像拷貝、加密數(shù)據(jù)庫的跨區(qū)域數(shù)據(jù)復(fù)制、不同賬號(hào)之間的加密快照分享、增加了一個(gè)新的名為T2.Small的可以部署Aurora的區(qū)域等。

跨區(qū)域鏡像拷貝

從一個(gè)亞馬遜區(qū)域把鏡像拷貝到另一個(gè)區(qū)域,這個(gè)功能以前也是支持的,可以在AWS管理終端上通過自動(dòng)或手動(dòng)的方式完成。這次更新新支持了對(duì)數(shù)據(jù)庫鏡像的加密。如果你決定開啟這個(gè)加密功能,要注意這個(gè)AWS KMS加密密鑰還有下面所述的限制:

如果你是把一個(gè)加密鏡像在同一個(gè)區(qū)域內(nèi)拷貝,你可以用和本來的鏡像相同的KMS加密密鑰去加密這份副本,也可以使用另一個(gè)不同的KMS加密密鑰。如果你是跨區(qū)域拷貝加密的鏡像,你就不能用和本來的鏡像相同的KMS加密密鑰去加密這份副本了,因?yàn)槊總€(gè)區(qū)域內(nèi)的KMS密鑰是不同的。因此,你必須使用一個(gè)和目標(biāo)AWS區(qū)域相匹配的KMS密鑰。

  加密數(shù)據(jù)庫的跨區(qū)域數(shù)據(jù)復(fù)制

在以前部署一個(gè)新的Aurora數(shù)據(jù)庫實(shí)例時(shí),開發(fā)者可以開啟加密功能。作為這次更新的一部分功能,開發(fā)者可以在另一個(gè)區(qū)域里部署這個(gè)加密數(shù)據(jù)庫的一個(gè)只讀副本。AWS首席布道官Jeff Barr是這樣描述這個(gè)功能帶來的好處的:

你可以使用這個(gè)加密數(shù)據(jù)庫的跨區(qū)域數(shù)據(jù)復(fù)制功能來構(gòu)建跨區(qū)域、高可用的系統(tǒng),或者把數(shù)據(jù)遷移到離用戶更近的地方。

開發(fā)者使用這個(gè)功能也很簡(jiǎn)單,只要選擇一個(gè)現(xiàn)有的數(shù)據(jù)庫實(shí)例,在菜單上選擇“創(chuàng)建跨區(qū)域只讀副本”,再選擇一個(gè)目標(biāo)區(qū)域即可,注意目標(biāo)區(qū)域中必須包含一個(gè)數(shù)據(jù)庫子網(wǎng)組,里面必須包含兩個(gè)或更多的可用性區(qū)。

  不同賬號(hào)之間的加密快照分享

在部署亞馬遜Aurora數(shù)據(jù)庫實(shí)例時(shí),配置周期性或自動(dòng)化做快照的功能,這沒有什么新鮮的。在最近的這次更新中,當(dāng)數(shù)據(jù)庫是用一個(gè)不是默認(rèn)RDS密鑰的主密鑰加密的時(shí),開發(fā)者就可以和其它的AWS賬號(hào)分享加密的快照了。

  美國西區(qū)(北加利福尼亞區(qū))可用性

亞馬遜Aurora數(shù)據(jù)庫實(shí)例現(xiàn)在可以部署在美國西區(qū)(北加利福尼亞區(qū))了,下面這些區(qū)域是已有的:

美國東區(qū)(北維吉尼亞) 美國東區(qū)(俄亥俄州) 美國西區(qū)(俄勒岡州) 加拿大(中心區(qū)) 歐盟(愛爾蘭) 歐盟(倫敦) 亞太(東京) 亞太(悉尼) 亞太(首爾) 亞太(孟買)

T2.Small實(shí)例支持

Aurora可以部署不同的CPU核數(shù)和內(nèi)存大小。亞馬遜現(xiàn)在支持小實(shí)例了,具體是:

非常適合做開發(fā)和測(cè)試環(huán)境,以及負(fù)載很輕的生產(chǎn)環(huán)境。你也可以通過使用它們來獲得一些使用亞馬遜Aurora的經(jīng)驗(yàn)。

Aurora數(shù)據(jù)庫實(shí)例的定價(jià)信息可以從亞馬遜定價(jià)頁面上查到。

閱讀英文原文:Amazon Adds Cross Region and Encrypted Replication Support for Aurora

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)