AWS Study Group

Quản lý tình trạng cạn kiệt địa chỉ IP cho Amazon RDS Proxy

Tác giả: Praney Mahajan, John Lonappan, và Naseer Sayyad
Ngày phát hành: 28 JAN 2026
Chuyên mục: Advanced (300), Amazon RDS, AWS VPN, Technical How-to

Khi tổ chức của bạn mở rộng quy mô trên Amazon Web Services (AWS), bạn cần quản lý tài nguyên mạng một cách hiệu quả. Bạn có thể gặp phải tình trạng cạn kiệt địa chỉ IP khi sử dụng Amazon Relational Database Service (Amazon RDS) Proxy, đặc biệt khi nhu cầu kết nối cơ sở dữ liệu tăng lên theo thời gian. Mặc dù RDS Proxy vượt trội trong việc xử lý các yêu cầu kết nối cơ sở dữ liệu ngày càng tăng, nhưng nó đòi hỏi phải lập kế hoạch cẩn thận về dung lượng địa chỉ IP để duy trì hiệu suất tối ưu khi nhu cầu kết nối tăng lên.

Đối với khách hàng gặp phải tình trạng cạn kiệt IP với RDS Proxy, việc di chuyển sang không gian địa chỉ IPv6 có thể là một giải pháp hiệu quả nếu khối lượng công việc của bạn hỗ trợ IPv6. Bài viết này tập trung vào các khối lượng công việc không thể hỗ trợ không gian địa chỉ IPv6 và cung cấp một phương pháp thay thế sử dụng mở rộng subnet IPv4.

Bạn cần hiểu các yêu cầu về dung lượng IP của mình để duy trì sự ổn định hoạt động. RDS Proxy tự động điều chỉnh dung lượng dựa trên một số yếu tố bao gồm kích thước phiên bản cơ sở dữ liệu, số lượng phiên bản đã đăng ký, các hoạt động mở rộng quy mô và các hoạt động bảo trì nội bộ. Địa chỉ IP khan hiếm trong subnet của bạn có thể ảnh hưởng tiêu cực đến hiệu suất cơ sở dữ liệu thông qua việc tăng độ trễ truy vấn hoặc lỗi kết nối, đồng thời tạo ra các lỗ hổng bảo mật nghiêm trọng và hạn chế quyền truy cập tính năng cho proxy của bạn. Khi không gian địa chỉ IP bị hạn chế, nhóm Amazon RDS không thể áp dụng các bản vá bảo mật hệ điều hành thiết yếu cho các máy chủ RDS Proxy, có khả năng khiến cơ sở hạ tầng của bạn gặp rủi ro bảo mật. Ngoài ra, tình trạng thiếu địa chỉ IP này cũng ngăn nhóm RDS Proxy cung cấp các tính năng mới cho khách hàng. Amazon RDS chủ động cảnh báo bạn thông qua ID sự kiện RDS-EVENT-0243 khi các subnet của bạn không có đủ địa chỉ IP khả dụng. Để biết thông tin về việc dự trữ số lượng địa chỉ IP khả dụng tối thiểu trong các subnet của bạn cho proxy, dựa trên kích thước lớp phiên bản cơ sở dữ liệu, hãy xem Lập kế hoạch dung lượng địa chỉ IP cho RDS Proxy.

Trong bài viết này, bạn sẽ tìm hiểu cách giải quyết các thách thức về cạn kiệt địa chỉ IP khi làm việc với Amazon RDS Proxy.

Tổng quan giải pháp

Giải pháp tập trung vào việc mở rộng dải CIDR của Amazon Virtual Private Cloud (Amazon VPC), thiết lập các subnet mới và thực hiện việc chuyển đổi proxy của bạn sang cấu hình subnet mới theo kế hoạch cẩn thận.

Đối với các tổ chức đang gặp phải hạn chế IP hiện tại hoặc đang lập kế hoạch cho nhu cầu mở rộng quy mô trong tương lai, giải pháp này cung cấp một phương pháp từng bước bao gồm ba giai đoạn chính: mở rộng CIDR VPC, tạo subnet mới và chuyển đổi lưu lượng ứng dụng sang RDS Proxy mới. Mỗi giai đoạn được thiết kế để giảm thiểu gián đoạn cho các hoạt động cơ sở dữ liệu hiện có của bạn trong khi thiết lập một kiến trúc mạng có khả năng mở rộng tốt hơn.

Phương pháp này duy trì tính khả dụng của ứng dụng trong suốt quá trình bằng cách sử dụng các kỹ thuật triển khai song song, cho phép bạn xác thực cấu hình mới trước khi chuyển đổi khối lượng công việc sản xuất của mình. Cách tiếp cận này hỗ trợ kiểm tra và xác minh kỹ lưỡng, giúp giữ cho các kết nối cơ sở dữ liệu của bạn ổn định và hoạt động tốt trong và sau khi chuyển đổi lưu lượng truy cập sang RDS Proxy mới.

Giải pháp này giúp bạn mở rộng cơ sở hạ tầng của mình cho dù bạn có các hạn chế IP ngay lập tức hay đang lập kế hoạch cho sự phát triển. Nó duy trì các lợi ích của RDS Proxy bao gồm gộp kết nối (connection pooling), chuyển đổi dự phòng tự động (automatic failover), quản lý thông tin xác thực an toàn thông qua AWS Secrets Managerxác thực IAM đầu cuối (end-to-end IAM authentication).

Điều kiện tiên quyết

Để thực hiện hướng dẫn này, bạn cần có quyền truy cập vào các tài nguyên sau:

Quy trình cấu hình lại mạng và chuyển đổi Amazon RDS Proxy

Để chuyển đổi RDS Proxy sang cấu hình subnet mới, bài viết này sẽ hướng dẫn bạn qua quy trình ba bước. Phần này phác thảo các lệnh AWS CLI cần thiết để hoàn thành tác vụ này. Ngoài ra, bạn cũng có thể thực hiện các thay đổi này bằng cách sử dụng AWS Management Console.

  1. Mở rộng CIDR Amazon VPC: Bắt đầu bằng cách đánh giá việc sử dụng địa chỉ IP hiện tại của bạn và dự đoán nhu cầu trong tương lai. Sử dụng AWS CLI hoặc console, bạn có thể mở rộng VPC của mình bằng cách liên kết một khối CIDR bổ sung. Nếu bạn không có đủ địa chỉ IP khả dụng để mở rộng VPC bằng không gian địa chỉ RFC 1918, bạn có thể sử dụng các địa chỉ IP không thể định tuyến từ Không gian địa chỉ chia sẻ (Shared Address Space) (RFC 6598: 100.64.0.0/10). aws ec2 associate-vpc-cidr-block \ --vpc-id <your-vpc-id> \ --cidr-block <new-cidr-block>
  2. Tạo subnet mới: Tạo các subnet mới trong dải CIDR đã mở rộng của bạn trên nhiều Availability Zone để tạo điều kiện cho tính khả dụng cao. Cần tối thiểu hai subnet trong các Availability Zone khác nhau cho proxy. aws ec2 create-subnet \ --vpc-id <your-vpc-id> \ --cidr-block <new-subnet-cidr-block> \ --availability-zone <new-subnet-az>
  3. Chuyển đổi lưu lượng ứng dụng sang proxy mới: Triển khai chiến lược triển khai song song để giảm thiểu thời gian ngừng hoạt động. Việc chuyển đổi lưu lượng ứng dụng từ proxy này sang proxy khác được thực hiện tốt nhất thông qua một phương pháp có hệ thống, từng dịch vụ một, giúp giảm thiểu rủi ro bằng cách chỉ di chuyển từng phần lưu lượng tại một thời điểm. Bằng cách sử dụng chiến lược này, các nhóm có thể xác thực các chỉ số hiệu suất cho từng dịch vụ một cách độc lập, hạn chế gián đoạn tiềm ẩn đối với các phân đoạn nhỏ của môi trường ứng dụng và đưa ra các quyết định dựa trên dữ liệu trong suốt quá trình di chuyển.
    1. Tạo một phiên bản RDS Proxy mới trong các subnet đã cấu hình mới trong khi vẫn duy trì proxy hiện có. # Create new RDS Proxy in the new subnet aws rds create-db-proxy \ --db-proxy-name <new-proxy-name> \ --engine-family <db-engine-family> \ --role-arn <rds-proxy-role-arn> \ --vpc-subnet-ids <subnet-new1> <subnet-new2> \ --vpc-security-group-ids <sg-xxxxx> \ --auth IAMAuth=DISABLED,AuthScheme=SECRETS,SecretArn=<secrets-manager-arn>
    2. Đăng ký phiên bản cơ sở dữ liệu đích với proxy mới được tạo. # Create target group for new proxy aws rds register-db-proxy-targets \ --db-proxy-name <new-proxy-name> \ --target-group-name default \ --db-instance-identifiers <database-1> <database-2>
    3. Dần dần chuyển đổi lưu lượng ứng dụng sang proxy mới bằng cách cập nhật chuỗi kết nối trong các tệp cấu hình ứng dụng, đồng thời điều chỉnh tham số Connection pool maximum connections trên cả hai proxy sao cho tổng kết hợp của chúng nằm trong giới hạn kết nối tối đa của phiên bản cơ sở dữ liệu cơ bản.
    4. Sau khi chuyển đổi lưu lượng thành công và xác thực trong một khoảng thời gian tin cậy (ví dụ: một tuần), hãy xóa proxy ban đầu. aws rds delete-db-proxy \ --db-proxy-name <old-proxy-name>

Cách tiếp cận theo từng giai đoạn này tạo điều kiện giảm thiểu gián đoạn cho các ứng dụng của bạn trong khi thiết lập một kiến trúc mạng có khả năng mở rộng tốt hơn cho việc triển khai RDS Proxy của bạn.

Các phương pháp hay nhất để quản lý địa chỉ IP cho RDS Proxy

Để tạo điều kiện hoạt động trơn tru trong và sau khi chuyển sang cấu hình subnet mới cho RDS Proxy, hãy xem xét các phương pháp hay nhất sau đây để quản lý địa chỉ IP:

Kết luận

Việc giải quyết tình trạng cạn kiệt địa chỉ IP cho Amazon RDS Proxy có thể được thực hiện hiệu quả bằng cách sử dụng phương pháp được nêu trong bài viết này. Bằng cách triển khai mở rộng CIDR Amazon VPC và chuyển đổi sang một RDS Proxy mới, bạn có thể mở rộng quy mô cơ sở hạ tầng cơ sở dữ liệu của mình một cách hiệu quả trong khi vẫn duy trì tính khả dụng của ứng dụng.

Hãy nhớ những điểm chính sau:

  • Chủ động giám sát việc sử dụng địa chỉ IP của bạn để tránh các vấn đề kết nối tiềm ẩn.
  • Thực hiện quy trình ba bước: mở rộng CIDR Amazon VPC, tạo subnet mới và chuyển đổi lưu lượng ứng dụng sang RDS Proxy mới.
  • Triển khai các phương pháp hay nhất của ứng dụng như sử dụng tên DNS và thử lại kết nối.
  • Duy trì cả proxy cũ và mới trong giai đoạn chuyển đổi để tạo điều kiện chuyển đổi suôn sẻ.
  • Xem xét các giới hạn của RDS Proxy, chẳng hạn như giới hạn 20 proxy cho mỗi tài khoản AWS và các yêu cầu về VPC.

Bằng cách hiểu các cân nhắc này và tuân theo chiến lược di chuyển đã nêu, bạn có thể quản lý thành công tình trạng cạn kiệt địa chỉ IP trong khi tận dụng các lợi ích của RDS Proxy về gộp kết nối (connection pooling), khả năng mở rộng được cải thiện và khả năng phục hồi cơ sở dữ liệu nâng cao.

Đối với các hoạt động đang diễn ra, hãy tiếp tục giám sát các chỉ số kết nối của bạn và thường xuyên đánh giá nhu cầu địa chỉ IP khi khối lượng công việc của bạn tăng lên. Cách tiếp cận chủ động này sẽ giúp giữ cho cơ sở hạ tầng cơ sở dữ liệu của bạn mạnh mẽ và có khả năng mở rộng cho nhu cầu kinh doanh của bạn.

Về tác giả

Praney Mahajan

Praney Mahajan

Praney là Quản lý Tài khoản Kỹ thuật Cấp cao tại AWS, người hợp tác với các khách hàng doanh nghiệp lớn với vai trò cố vấn chiến lược. Anh ấy đam mê kết nối các giải pháp kỹ thuật với kết quả kinh doanh. Anh ấy thích đi những chuyến lái xe dài cùng gia đình và chơi cricket trong thời gian rảnh rỗi.

Naseer Sayyad

Naseer Sayyad

Naseer là Quản lý Tài khoản Kỹ thuật Cấp cao tại AWS và hợp tác với các khách hàng doanh nghiệp để thúc đẩy quá trình chuyển đổi đám mây thành công. Với chuyên môn về điện toán đám mây và tự động hóa, anh ấy giúp các tổ chức tối ưu hóa các dịch vụ AWS cho nhu cầu kinh doanh của họ. Ngoài công việc, anh ấy đam mê du lịch và nhiếp ảnh.

John Lonappan

John Lonappan

John là Tư vấn viên Chuyên gia Cơ sở dữ liệu Cấp cao và Kiến trúc sư Giải pháp tại AWS, tập trung vào các cơ sở dữ liệu quan hệ. Trước khi làm việc tại AWS, John từng là kiến trúc sư cơ sở dữ liệu cho các nhà cung cấp trung tâm dữ liệu lớn trên toàn cầu. Ngoài công việc, anh ấy đam mê những chuyến lái xe dài, chuyển đổi xe điện (EV conversion), chơi cờ vua và du lịch.

Leave a comment