AWS SAA-C02 数据库/数据仓库(RDS/Dynamodb/Redshift)相关考点整理

加密

  • RDS启用加密:备份snapshot,备份的页面中有一个选项可以选择加密,然后还原被加密的snapshot。
  • RDS启用加密后,log/snapshot/backup都是自动加密的。
  • RDS启用TLS加密,需要下载AWS提供的根证书。
  • RDS MySQL强制数据库连接使用SSL,需要在MySQL使用“Grant/Alter user .... Require SSL”
  • RDS support IAM role authentication

容灾备份

Single-Region

  • RDS Multi-AZ deployment是Single-Region前提下的速度最快灾备手段。 RTO<1sec,RPO=0.
  • Multi-AZ的传输是同步的,而Read Replica的传输是异步的。
  • 在对RTO,RPO要求不高的情况下,最省钱的方案是利用snapshot的备份和还原,根据snapshot频率的不同,RPO不同。RTO根据数据库的大小不同,还原时间不同而不同,一般在几小时。
  • 介于 Multi-AZ 和 snapshot还原 之间的灾备方案是利用 Point-in-time Recovery,定时备份事务日志,达到分钟级的RPO,RTO在30分钟到数小时不等。
  • Aurora由于架构设计上实现了存算分离,存储层自动Multi-AZ存储,并且Aurora的backup是增量且连续的,所以Aurora的RPO总是等于0。RTO则根据还原方式的不同而不同,如果还原备份RTO就是分钟级或更高,如果是利用standby-instance或read-replica的切换,则RTO在秒级。

Cross-Region

  • RDS MySQL/Oracle/PosgreSQL 的 Multi-Region 灾备最快速的手段是利用 read-replica
  • Aurora 的 Multi-Region 灾备最快速的手段则是利用 Aurora global database。
  • 最省钱的手段是定期把备份文件和日志文件传输到另一个Region存储。

RDS vs Aurora

  • Aurora的Auto-Scaling支持计算层的伸缩,增减replica,存储层自动伸缩无需配置,RDS的Auto-Scaling指storage的Auto-Scaling。
  • Aurora的backup不会对性能有影响,RDS则会有。

其他

  • RDS/Aurora在创建页面里,backup retention从1天到35天。如果要求更高的retention时间,必须使用AWS Backup plan
  • RDS从Single-AZ切换到Multi-AZ,downtime=0
  • RDS event notification(instance层面的事件),RDS CDC=row based logging
  • Aurora的clone功能可以快速克隆,搭建开发环境。
  • Aurora有reader endpoint和custom endpoint,可以连接不同的replica

DynamoDB

  • Amazon DynamoDB supports fast in-place updates. You can increment or decrement a numeric attribute in a row using a single API call.
  • DynamoDB的on-demand capacity能快速scale,与之对应的是Provision Capacity,有基准的R/W rate,也能配合auto scaling伸缩,但是受限制。

Redshift

  • Redshift的HA可以通过Cross Region Snapshot来实现。
posted @ 2021-12-31 11:42  爱知菜  阅读(68)  评论(0编辑  收藏  举报