加密
- RDS启用加密:备份snapshot,备份的页面中有一个选项可以选择加密,然后还原被加密的snapshot。
- RDS启用加密后,log/snapshot/backup都是自动加密的。
- RDS启用TLS加密,需要下载AWS提供的根证书。
- RDS MySQL强制数据库连接使用SSL,需要在MySQL使用“Grant/Alter user .... Require SSL”
- RDS support IAM role authentication
容灾备份
Single-Region
- RDS Multi-AZ deployment是Single-Region前提下的速度最快灾备手段。 RTO<1sec,RPO=0.
- Multi-AZ的传输是同步的,而Read Replica的传输是异步的。
- 在对RTO,RPO要求不高的情况下,最省钱的方案是利用snapshot的备份和还原,根据snapshot频率的不同,RPO不同。RTO根据数据库的大小不同,还原时间不同而不同,一般在几小时。
- 介于 Multi-AZ 和 snapshot还原 之间的灾备方案是利用 Point-in-time Recovery,定时备份事务日志,达到分钟级的RPO,RTO在30分钟到数小时不等。
- Aurora由于架构设计上实现了存算分离,存储层自动Multi-AZ存储,并且Aurora的backup是增量且连续的,所以Aurora的RPO总是等于0。RTO则根据还原方式的不同而不同,如果还原备份RTO就是分钟级或更高,如果是利用standby-instance或read-replica的切换,则RTO在秒级。
Cross-Region
- RDS MySQL/Oracle/PosgreSQL 的 Multi-Region 灾备最快速的手段是利用 read-replica
- Aurora 的 Multi-Region 灾备最快速的手段则是利用 Aurora global database。
- 最省钱的手段是定期把备份文件和日志文件传输到另一个Region存储。
RDS vs Aurora
- Aurora的Auto-Scaling支持计算层的伸缩,增减replica,存储层自动伸缩无需配置,RDS的Auto-Scaling指storage的Auto-Scaling。
- Aurora的backup不会对性能有影响,RDS则会有。
其他
- RDS/Aurora在创建页面里,backup retention从1天到35天。如果要求更高的retention时间,必须使用AWS Backup plan
- RDS从Single-AZ切换到Multi-AZ,downtime=0
- RDS event notification(instance层面的事件),RDS CDC=row based logging
- Aurora的clone功能可以快速克隆,搭建开发环境。
- Aurora有reader endpoint和custom endpoint,可以连接不同的replica
DynamoDB
- Amazon DynamoDB supports fast in-place updates. You can increment or decrement a numeric attribute in a row using a single API call.
- DynamoDB的on-demand capacity能快速scale,与之对应的是Provision Capacity,有基准的R/W rate,也能配合auto scaling伸缩,但是受限制。
Redshift
- Redshift的HA可以通过Cross Region Snapshot来实现。
posted @
2021-12-31 11:42
爱知菜
阅读(
68)
评论()
编辑
收藏
举报