亚马逊AWS官方博客
·
守护数据安全:Aurora最短停机时间迁移到私有子网的终极攻略
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
随着企业对数据库安全性的重视,AWS上Aurora实例迁移至私有子网的需求增加。本文介绍了如何通过“修改数据库子网组”和“故障转移”方法,在最小停机时间内完成迁移,确保服务中断时间最短且端点配置不变。
🎯
关键要点
- 企业对数据库安全性的重视导致Aurora实例迁移至私有子网的需求增加。
- AWS上管理关键业务数据库时,安全和合规性要求需要将Aurora实例从公有子网迁移到私有子网。
- 降低迁移过程中的停机时间至关重要,以减少对服务的干扰。
- Amazon Aurora不提供直接更改数据库实例子网组的选项,但可以通过特定方法实现。
- 方案的主要优势包括最大限度减少停机时间和保留端点配置不变。
- 迁移前需要确保VPC中已有私有子网,并确认Aurora实例在公有子网中。
- 添加私有子网到数据库所用的子网组中,删除多余的公有子网。
- 创建在私有子网中的数据库只读节点,并选择合适的可用区。
- 通过故障转移将只读节点提升为主节点,完成故障切换。
- 删除原主节点和公有子网,确保只留下私有子网组。
- 结合修改数据库子网组与故障转移的方法,实现最短的服务中断时间,保持数据库端点配置不变。
➡️
