BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

亚马逊增加了对Aurora的跨区域和加密复制支持

| 作者 Kent Weare 关注 11 他的粉丝 ,译者 足下 关注 1 他的粉丝 发布于 2017年4月24日. 估计阅读时间: 3 分钟 | AICon 关注机器学习、计算机视觉、NLP、自动驾驶等20+AI热点技术和最新落地成功案例。

在一篇最近的博客文章上,亚马逊最近公布了对她的兼容MySQL的数据库引擎Aurora的更新。在这次更新中亚马逊发布了许多项新功能,包括跨区域镜像拷贝、加密数据库的跨区域数据复制、不同账号之间的加密快照分享、增加了一个新的名为T2.Small的可以部署Aurora的区域等。

跨区域镜像拷贝

从一个亚马逊区域把镜像拷贝到另一个区域,这个功能以前也是支持的,可以在AWS管理终端上通过自动或手动的方式完成。这次更新新支持了对数据库镜像的加密。如果你决定开启这个加密功能,要注意这个AWS KMS加密密钥还有下面所述的限制

如果你是把一个加密镜像在同一个区域内拷贝,你可以用和本来的镜像相同的KMS加密密钥去加密这份副本,也可以使用另一个不同的KMS加密密钥。如果你是跨区域拷贝加密的镜像,你就不能用和本来的镜像相同的KMS加密密钥去加密这份副本了,因为每个区域内的KMS密钥是不同的。因此,你必须使用一个和目标AWS区域相匹配的KMS密钥。

加密数据库的跨区域数据复制

在以前部署一个新的Aurora数据库实例时,开发者可以开启加密功能。作为这次更新的一部分功能,开发者可以在另一个区域里部署这个加密数据库的一个只读副本。AWS首席布道官Jeff Barr是这样描述这个功能带来的好处的:

你可以使用这个加密数据库的跨区域数据复制功能来构建跨区域、高可用的系统,或者把数据迁移到离用户更近的地方。

开发者使用这个功能也很简单,只要选择一个现有的数据库实例,在菜单上选择“创建跨区域只读副本”,再选择一个目标区域即可,注意目标区域中必须包含一个数据库子网组,里面必须包含两个或更多的可用性区。

不同账号之间的加密快照分享

在部署亚马逊Aurora数据库实例时,配置周期性或自动化做快照的功能,这没有什么新鲜的。在最近的这次更新中,当数据库是用一个不是默认RDS密钥的主密钥加密的时,开发者就可以和其它的AWS账号分享加密的快照了。

美国西区(北加利福尼亚区)可用性

亚马逊Aurora数据库实例现在可以部署在美国西区(北加利福尼亚区)了,下面这些区域是已有的:

  • 美国东区(北维吉尼亚)
  • 美国东区(俄亥俄州)
  • 美国西区(俄勒冈州)
  • 加拿大(中心区)
  • 欧盟(爱尔兰)
  • 欧盟(伦敦)
  • 亚太(东京)
  • 亚太(悉尼)
  • 亚太(首尔)
  • 亚太(孟买)

T2.Small实例支持

Aurora可以部署不同的CPU核数和内存大小。亚马逊现在支持小实例了,具体是:

非常适合做开发和测试环境,以及负载很轻的生产环境。你也可以通过使用它们来获得一些使用亚马逊Aurora的经验。

Aurora数据库实例的定价信息可以从亚马逊定价页面上查到。

阅读英文原文Amazon Adds Cross Region and Encrypted Replication Support for Aurora

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT