本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 為 Amazon RDS 建立多可用區域資料庫叢集
多可用區域資料庫叢集在三個不同的可用區域中有一個寫入器資料庫執行個體和兩個讀取器資料庫。多可用區域資料庫叢集相較於多可用區域部署,可提供高可用性、增加讀取工作負載的容量以及更低的延遲。如需建立多可用區域資料庫叢集的詳細資訊,請參閱[Amazon RDS 的多可用區域資料庫叢集部署](multi-az-db-clusters-concepts.md)。
**注意**
多可用區域資料庫叢集僅支援 MySQL 和 PostgreSQL 資料庫引擎。
## 資料庫叢集先決條件
**重要**
您必須先完成 [設定您的 Amazon RDS 環境](CHAP_SettingUp.md) 中的任務,然後才能建立多可用區域資料庫叢集。
以下是建立多可用區域資料庫叢集須完成的先決條件。
**Topics**
+ [設定資料庫叢集的網路](#create-multi-az-db-cluster-prerequisites-VPC)
+ [其他先決條件](#create-multi-az-db-cluster-prerequisites-additional)
### 設定資料庫叢集的網路
您只能在以 Amazon VPC 服務為基礎的虛擬私有雲端 (VPC) 中建立多可用區資料庫叢集。它必須位於至少 AWS 區域 具有三個可用區域的 中。您為資料庫叢集選擇的資料庫子網路群組必須至少包含三個可用區域。此設定可確保資料庫叢集中的每個資料庫執行個體都位於不同的可用區域。
若要在同一 VPC 中設定新資料庫叢集與 Amazon EC2 執行個體之間的連線,則可在建立資料庫叢集期間這麼做。若要在同一 VPC 中從 EC2 執行個體以外的資源連線到資料庫叢集,請手動設定網路連線。
**Topics**
+ [設定與 EC2 執行個體的自動網路連線](#create-multi-az-db-cluster-prerequisites-VPC-automatic)
+ [手動設定網路](#create-multi-az-db-cluster-prerequisites-VPC-manual)
#### 設定與 EC2 執行個體的自動網路連線
當您建立多可用區域資料庫叢集時,您可以使用 AWS 管理主控台 來設定 EC2 執行個體與新資料庫叢集之間的連線。當您這樣做時,RDS 會自動設定您的 VPC 和網路設定。資料庫叢集會在與 EC2 執行個體相同的 VPC 中建立,讓 EC2 執行個體可以存取資料庫叢集。
以下是將 EC2 執行個體與資料庫叢集連接的要求:
+ 建立資料庫叢集 AWS 區域 之前,EC2 執行個體必須存在於 中。
如果 中不存在 EC2 執行個體 AWS 區域,主控台會提供建立 EC2 執行個體的連結。
+ 建立資料庫執行個體的使用者必須擁有執行下列操作的許可:
+ `ec2:AssociateRouteTable`
+ `ec2:AuthorizeSecurityGroupEgress`
+ `ec2:AuthorizeSecurityGroupIngress`
+ `ec2:CreateRouteTable`
+ `ec2:CreateSubnet`
+ `ec2:CreateSecurityGroup`
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:ModifyNetworkInterfaceAttribute`
+ `ec2:RevokeSecurityGroupEgress`
使用此選項建立私有資料庫叢集。資料庫叢集使用僅包含私有子網路的資料庫子網路群組,以限制對 VPC 內資源的存取。
若要將 EC2 執行個體連接至資料庫叢集,請在 **Create database** (建立資料庫) 頁面上的 **Connectivity** (連線) 區段,選擇 **Connect to an EC2 compute resource** (連線至 EC2 運算資源)。
當您選擇 **Connect to an EC2 compute resource** (連線至 EC2 運算資源) 時,RDS 會自動設定下列選項。除非您透過選擇 **Don't connect to an EC2 compute resource** (不要連線至 EC2 運算資源),選擇不設定與 EC2 執行個體的連線,否則無法變更設定。
****
| 主控台選項 | 自動設定 |
| --- | --- |
| **Virtual Private Cloud (VPC)** | RDS 會將 VPC 設定為與 EC2 執行個體關聯的 VPC。 |
| **DB subnet group** (資料庫子網路群組) | RDS 需要在相同可用區域中具有私有子網路的資料庫子網路群組作為 EC2 執行個體。如果存在符合此要求的資料庫子網路群組,則 RDS 會使用現有的資料庫子網路群組。依預設,此選項會設為 Automatic setup (自動設定)。當您選擇 **Automatic setup** (自動設定),且沒有符合此需求的資料庫子網路群組時,則會發生下列動作。RDS 在三個可用區域中使用三個可用的私有子網路,其中一個可用區域與 EC2 執行個體相同。如果可用區域中無法使用私有子網路,RDS 會在可用區域中建立私有子網路。RDS 接著建立資料庫子網路群組。
當私有子網路可用時,RDS 會使用與該子網路相關聯的路由表,並將其建立的任何子網路新增至此路由表。當沒有可用的私有子網路時,RDS 會建立沒有網際網路閘道存取權的路由表,並將其建立的子網路新增至路由表。
RDS 也可讓您使用現有的資料庫子網路群組。如果想要使用您選擇的現有資料庫子網路群組,請選取 **Choose existing** (選擇現有的)。 |
| **公開存取** | RDS 選擇 **No** (否),以便無法公開存取資料庫叢集。
為了安全起見,最佳實務是保持資料庫為私有,並確保無法從網際網路存取該資料庫。 |
| **VPC security group (firewall)** (VPC 安全群組 (防火牆)) | RDS 會建立與資料庫叢集關聯的新安全群組。安全群組已命名為 `rds-ec2-{{n}}`,其中 `{{n}}` 是數字。此安全群組包含以 EC2 VPC 安全群組 (防火牆) 做為來源的傳入規則。與資料庫叢集關聯的此一安全群組可讓 EC2 執行個體存取資料庫叢集。
RDS 也會建立與 EC2 執行個體關聯的新安全群組。安全群組命名為 `ec2-rds-{{n}}`,其中 `{{n}}` 是數字。此安全群組包含傳出規則,並將資料庫叢集的 VPC 安全群組做為來源。此安全群組允許 EC2 執行個體將流量傳送到資料庫叢集。
您可以選擇 **Create New** (建立新的),並輸入新安全群組的名稱,以新增其他的新安全群組。
您可以選擇 **Choose existing** (選擇現有),然後選取要新增的安全群組,以新增現有的安全群組。 |
| **可用區域** | RDS 針對異地同步備份資料庫叢集部署中的一個資料庫執行個體選擇 EC2 執行個體的可用區域。RDS 會為其他兩個資料庫執行個體隨機選擇不同的可用區域。寫入器資料庫執行個體建立在與 EC2 執行個體相同的可用區域中。如果發生容錯移轉,且寫入器資料庫執行個體位於不同的可用區域,則可能會產生跨可用區域成本。 |
如需這些設定的詳細資訊,請參閱 [建立多可用區域資料庫叢集的設定](#create-multi-az-db-cluster-settings)。
如果您在建立資料庫叢集之後變更這些設定,這些變更可能會影響 EC2 執行個體和資料庫叢集之間的連線。
#### 手動設定網路
若要在同一 VPC 中從 EC2 執行個體以外的資源連線到資料庫叢集,請手動設定網路連線。如果您使用 AWS 管理主控台 建立多可用區域資料庫叢集,則可以讓 Amazon RDS 自動為您建立 VPC。或者,您可以使用現有的 VPC 或為您的多可用區域資料庫叢集建立新的 VPC。在至少三個可用區域的每一個區域中,您的 VPC 必須有至少一個子網路,您才能與多可用區域資料庫叢集搭配使用。如需 VPC 的相關資訊,請參閱[Amazon VPC 和 Amazon RDS](USER_VPC.md)。
如果您沒有預設 VPC 或尚未建立 VPC,而且您不打算使用主控台,請執行下列動作:
+ 在您要部署資料庫叢集的 AWS 區域中,在至少三個可用區域中各建立一個子網路的 VPC。如需詳細資訊,請參閱[在 VPC 中使用資料庫執行個體](USER_VPC.WorkingWithRDSInstanceinaVPC.md#Overview.RDSVPC.Create)。
+ 指定可授權連線到資料庫叢集的 VPC 安全群組。如需詳細資訊,請參閱[建立安全群組以存取在您的 VPC 中您的資料庫執行個體](CHAP_SettingUp.md#CHAP_SettingUp.SecurityGroup)及[使用安全群組控制存取](Overview.RDSSecurityGroups.md)。
+ 指定 RDS 資料庫子網路群組,該子網路群組會在可由多可用區域資料庫叢集使用的 VPC 中,至少定義三個子網路。如需詳細資訊,請參閱[使用資料庫子網路群組](USER_VPC.WorkingWithRDSInstanceinaVPC.md#USER_VPC.Subnets)。
如需有關套用至多可用區域資料庫叢集的限制資訊,請參閱 [Amazon RDS 的多可用區域資料庫叢集的限制](multi-az-db-clusters-concepts.Limitations.md)。
如果您想要連線至與多可用區域資料庫叢集不在相同 VPC 中的資源,請參閱 [在 VPC 中存取資料庫執行個體的案例](USER_VPC.Scenarios.md) 中的適當案例。
### 其他先決條件
您必須考量下列其他先決條件,才能建立多可用區域資料庫叢集:
+ 若要為資料庫叢集量身打造組態參數,則必須使用所需的參數設定來指定資料庫叢集參數群組。如需建立或修改資料庫叢集參數群組的詳細資訊,請參閱 [多可用區域資料庫叢集的參數群組](multi-az-db-clusters-concepts.md#multi-az-db-clusters-concepts-parameter-groups)。
+ 決定要為資料庫叢集指定的 TCP/IP 連接埠號碼。某些公司的防火牆會封鎖與這些預設連接埠的連線。如果您的公司防火牆會封鎖預設連接埠,請為您的資料庫叢集選擇另一個連接埠。資料庫叢集中的所有資料庫執行個體都使用相同的連接埠。
+ 如果資料庫的主要引擎版本已達到 RDS 標準支援結束日期,您必須使用延長支援 CLI 選項或 RDS API 參數。如需詳細資訊,請參閱「[建立多可用區域資料庫叢集的設定](#create-multi-az-db-cluster-settings) 中的 RDS 延長支援」。
## 建立資料庫叢集
您可以使用 AWS 管理主控台 AWS CLI、 或 RDS API 建立多可用區域資料庫叢集。
### 主控台
您可以藉由選擇 **Availability and durability** (可用性與持久性) 區段中的 **Multi-AZ DB cluster** (多可用區域資料庫叢集),建立多可用區域資料庫叢集。
**使用主控台建立多可用區域資料庫叢集**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/):// 開啟 Amazon RDS 主控台。
1. 在 的右上角 AWS 管理主控台,選擇您要在 AWS 區域 其中建立資料庫叢集的 。
如需 AWS 區域 支援多可用區域資料庫叢集的 相關資訊,請參閱 [Amazon RDS 的多可用區域資料庫叢集的限制](multi-az-db-clusters-concepts.Limitations.md)。
1. 在導覽窗格中,選擇 **Databases** (資料庫)。
1. 選擇 **Create database** (建立資料庫)。
若要建立多可用區域資料庫叢集,請確定已選取 **Standard Create (標準建立)** 且未選取 **Easy Create (輕鬆建立)**。
1. 在 **Engine type** (引擎類型) 中,選擇 **MySQL** 或 **PostgreSQL**。
1. 在 **Version (版本)** 中,選擇資料庫引擎版本。
如需有關支援多可用區域資料庫叢集的資料庫引擎叢集的詳細資訊,請參閱 [Amazon RDS 的多可用區域資料庫叢集的限制](multi-az-db-clusters-concepts.Limitations.md)。
1. 在 **Templates (範本)** 中,選擇您的部署的適當範本。
1. 在 **Availability and durability** (可用性與持久性) 中,選擇 **Multi-AZ DB cluster** (多可用區域資料庫叢集)。
1. 在 **DB cluster identifier (資料庫叢集識別符)** 中,輸入您的資料庫叢集的識別符。
1. 在 **Master username (主要使用者名稱)** 中,輸入主要使用者名稱,或保留預設設定。
1. 輸入您的主要密碼:
1. 在 **Settings (設定)** 區段,開啟 **Credential Settings (登入資料設定)**。
1. 如果您想要指定密碼,請清除 **Auto generate a password (自動產生密碼)** 方塊 (如果已選取)。
1. (選用) 變更 **Master username (主要使用者名稱)** 值。
1. 在 **Master password (主要密碼)** 和 **Confirm password (確認密碼)** 中輸入相同的密碼。
1. 在**資料庫執行個體類別**中,選擇資料庫執行個體類別。如需受支援資料庫執行個體類別的清單,請參閱[多可用區域資料庫叢集的執行個體類別可用性](multi-az-db-clusters-concepts.md#multi-az-db-clusters-concepts.InstanceAvailability)。
1. (選用) 為此資料庫叢集設定與運算資源的連線。
您可以在建立資料庫叢集期間設定 Amazon EC2 執行個體和新資料庫叢集之間的連線。如需詳細資訊,請參閱[設定與 EC2 執行個體的自動網路連線](#create-multi-az-db-cluster-prerequisites-VPC-automatic)。
1. 在 **VPC 安全群組 (防火牆)** 下的**連線能力**區段中,如果您選取**建立新的**,則系統會建立 VPC 安全群組並提供傳入規則,允許本機電腦的 IP 地址存取資料庫。
1. 在其餘區段,指定資料庫叢集設定。如需每項設定的相關資訊,請參閱 [建立多可用區域資料庫叢集的設定](#create-multi-az-db-cluster-settings)。
1. 選擇 **Create database** (建立資料庫)。
如果您選擇使用自動產生的密碼,**View credential details** (檢視登入資料詳細資訊) 按鈕會出現在 **Databases** (資料庫) 頁面。
若要檢視資料庫叢集的主要使用者名稱和密碼,請選擇 **View credential details** (檢視登入資料詳細資訊)。
如要以主要使用者的身分連接至資料庫叢集,請使用出現的使用者名稱和密碼。
**重要**
您無法再次檢視主要使用者密碼。
1. 在 **Databases** (資料庫) 中,選擇新的資料庫叢集的名稱。
在 RDS 主控台上,新資料庫叢集的詳細資訊即會出現。在資料庫叢集建立完成且可供使用之前,資料庫叢集會處於 **Creating (建立中)** 狀態。狀態變更為 **Available (可用)** 時,您便可連線至資料庫叢集。根據資料庫叢集類別和配置儲存,新的資料庫叢集可能需要幾分鐘才能使用。
### AWS CLI
使用 建立多可用區域資料庫叢集之前 AWS CLI,請務必滿足必要的先決條件。其中包括建立 VPC 和 RDS 資料庫子網路群組。如需詳細資訊,請參閱[資料庫叢集先決條件](#create-multi-az-db-cluster-prerequisites)。
若要使用 建立多可用區域資料庫叢集 AWS CLI,請呼叫 [create-db-cluster](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-cluster.html) 命令。請指定 `--db-cluster-identifier`。對於 `--engine` 選項,指定 `mysql` 或 `postgres`。
如需每個選項的詳細資訊,請參閱[建立多可用區域資料庫叢集的設定](#create-multi-az-db-cluster-settings)。
如需支援多可用區域資料庫叢集的、 AWS 區域資料庫引擎和資料庫引擎版本的相關資訊,請參閱 [Amazon RDS 的多可用區域資料庫叢集的限制](multi-az-db-clusters-concepts.Limitations.md)。
`create-db-cluster` 命令會建立資料庫叢集的寫入器資料庫執行個體和兩個讀取器資料庫執行個體。每個資料庫執行個體位於不同的可用區域。
例如,下列命令會建立新的 MySQL 8.0 多可用區域資料庫叢集,名為 `mysql-multi-az-db-cluster`。
**Example**
在 Linux、macOS 或 Unix 中:
```
1. aws rds create-db-cluster \
2. --db-cluster-identifier {{mysql-multi-az-db-cluster}} \
3. --engine mysql \
4. --engine-version {{8.0.32}} \
5. --master-username {{admin}} \
6. --manage-master-user-password \
7. --port {{3306}} \
8. --backup-retention-period {{1}} \
9. --db-subnet-group-name {{default}} \
10. --allocated-storage {{4000}} \
11. --storage-type io1 \
12. --iops {{10000}} \
13. --db-cluster-instance-class {{db.m5d.xlarge}}
```
在 Windows 中:
```
1. aws rds create-db-cluster ^
2. --db-cluster-identifier {{mysql-multi-az-db-cluster}} ^
3. --engine mysql ^
4. --engine-version {{8.0.32}} ^
5. --manage-master-user-password ^
6. --master-username {{admin}} ^
7. --port {{3306}} ^
8. --backup-retention-period {{1}} ^
9. --db-subnet-group-name {{default}} ^
10. --allocated-storage {{4000}} ^
11. --storage-type io1 ^
12. --iops {{10000}} ^
13. --db-cluster-instance-class {{db.m5d.xlarge}}
```
下列命令會建立 PostgreSQL 13.4 多可用區域資料庫叢集,名為 `postgresql-multi-az-db-cluster`。
**Example**
在 Linux、macOS 或 Unix 中:
```
1. aws rds create-db-cluster \
2. --db-cluster-identifier {{postgresql-multi-az-db-cluster}} \
3. --engine postgres \
4. --engine-version {{13.4}} \
5. --manage-master-user-password \
6. --master-username {{postgres}} \
7. --port {{5432}} \
8. --backup-retention-period {{1}} \
9. --db-subnet-group-name {{default}} \
10. --allocated-storage {{4000}} \
11. --storage-type io1 \
12. --iops {{10000}} \
13. --db-cluster-instance-class {{db.m5d.xlarge}}
```
在 Windows 中:
```
1. aws rds create-db-cluster ^
2. --db-cluster-identifier {{postgresql-multi-az-db-cluster}} ^
3. --engine postgres ^
4. --engine-version {{13.4}} ^
5. --manage-master-user-password ^
6. --master-username {{postgres}} ^
7. --port {{5432}} ^
8. --backup-retention-period {{1}} ^
9. --db-subnet-group-name {{default}} ^
10. --allocated-storage {{4000}} ^
11. --storage-type io1 ^
12. --iops {{10000}} ^
13. --db-cluster-instance-class {{db.m5d.xlarge}}
```
### RDS API
在可以使用 RDS API 建立多可用區域資料庫叢集之前,您必須先滿足所需的先決條件,例如建立 VPC 和 RDS 資料庫子網路群組。如需詳細資訊,請參閱 [資料庫叢集先決條件](#create-multi-az-db-cluster-prerequisites)。
若要使用 RDS API 建立多可用區域資料庫叢集,請呼叫 [CreateDBCluster](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBCluster.html) 操作。請指定 `DBClusterIdentifier`。對於 `Engine` 參數,指定 `mysql` 或 `postgresql`。
如需每個選項的詳細資訊,請參閱[建立多可用區域資料庫叢集的設定](#create-multi-az-db-cluster-settings)。
`CreateDBCluster` 操作會建立資料庫叢集的寫入器資料庫執行個體和兩個讀取器資料庫執行個體。每個資料庫執行個體位於不同的可用區域。
## 建立多可用區域資料庫叢集的設定
如需當您建立多可用區域資料庫叢集時所選擇設定的詳細資訊,請參閱下表。如需 AWS CLI 選項的詳細資訊,請參閱 [create-db-cluster](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-cluster.html)。如需 RDS API 參數的詳細資訊,請參閱 [ CreateDBCluster](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBCluster.html)。
| 主控台設定 | 設定說明 | CLI 選項和 RDS API 參數 |
| --- | --- | --- |
| **配置儲存** | 針對資料庫叢集中每個資料庫執行個體配置的儲存量 (以 GiB 為單位)。如需詳細資訊,請參閱 [Amazon RDS 資料庫執行個體儲存體](CHAP_Storage.md)。 | **CLI 選項:**
`--allocated-storage`
**API 參數:**
`AllocatedStorage` |
| Auto minor version upgrade (自動次要版本升級) | **Enable auto minor version upgrade (啟用自動次要版本升級)**,讓資料庫叢集自動在可用時接收偏好次要資料庫引擎版本升級。Amazon RDS 會在維護時段執行自動次要版本升級。 | **CLI 選項:**
`--auto-minor-version-upgrade`
`--no-auto-minor-version-upgrade`
**API 參數:**
`AutoMinorVersionUpgrade` |
| Backup retention period (備份保留期間) | 您想要資料庫叢集之自動備份保留的天數。對於多可用區域資料庫叢集,此值必須設定為 **1** 或以上。
如需詳細資訊,請參閱 [備份簡介](USER_WorkingWithAutomatedBackups.md)。 | **CLI 選項:**
`--backup-retention-period`
**API 參數:**
`BackupRetentionPeriod` |
| 備份時段 | Amazon RDS 自動備份資料庫叢集的時段。除非要在特定時段備份資料庫,否則請使用預設值 **No Preference (無偏好設定)**。
如需詳細資訊,請參閱 [備份簡介](USER_WorkingWithAutomatedBackups.md)。 | **CLI 選項:**
`--preferred-backup-window`
**API 參數:**
`PreferredBackupWindow` |
| **憑證授權單位** | 資料庫叢集所使用之伺服器憑證的憑證授權單位 (CA)。
如需詳細資訊,請參閱[使用 SSL/TLS 加密與資料庫執行個體或叢集的連線](UsingWithRDS.SSL.md)。 | **CLI 選項:**
`--ca-certificate-identifier`
**RDS API 參數:**
`CACertificateIdentifier` |
| Copy tags to snapshots (將標籤複製到快照) | 此選項可在您建立快照時將任何資料庫叢集標籤複製到某個資料庫快照。
如需詳細資訊,請參閱 [標記 Amazon RDS 資源](USER_Tagging.md)。 | **CLI 選項:**
`-copy-tags-to-snapshot`
`-no-copy-tags-to-snapshot`
**RDS API 參數:**
`CopyTagsToSnapshot` |
| Database authentication (資料庫身分驗證) | 您想要使用的資料庫身分驗證選項。
選擇 **Password authentication (密碼身分驗證)**,僅使用資料庫密碼驗證資料庫使用者。
選擇 **Password and IAM DB authentication** (密碼和 IAM 資料庫身分驗證),透過使用者和角色搭配資料庫密碼和使用者憑證來驗證資料庫使用者。如需詳細資訊,請參閱[適用於 MariaDB、MySQL 和 PostgreSQL 的 IAM 資料庫身分驗證](UsingWithRDS.IAMDBAuth.md)。 | **CLI 選項:**
`--enable-iam-database-authentication`
`--no-enable-iam-database-authentication`
**RDS API 參數:**
`EnableIAMDatabaseAuthentication` |
| Database port (資料庫連線埠) | 您想要透過其存取資料庫叢集的連接埠。會顯示預設連接埠。
連接埠在建立資料庫叢集之後就無法變更。
某些公司的防火牆會封鎖與這些預設連接埠的連線。如果您的公司防火牆會封鎖預設連接埠,請為您的資料庫叢集輸入另一個連接埠。 | **CLI 選項:**
`--port`
**RDS API 參數:**
`Port` |
| DB cluster identifier (資料庫叢集識別符) | 資料庫叢集的名稱。以您為內部部署伺服器命名的相同方,為您的資料庫叢集命名。您的資料庫叢集識別符最多可包含 63 個英數字元,而且對於您選擇的 AWS 區域中的帳戶來說必須是唯一的。 | **CLI 選項:**
`--db-cluster-identifier`
**RDS API 參數:**
`DBClusterIdentifier` |
| DB instance class (資料庫執行個體類別) | 多可用區域資料庫叢集中每個資料庫執行個體的運算和記憶體容量,例如 `db.m5d.xlarge`。
可能的話,選擇足夠大的資料庫執行個體類別,讓一般查詢工作集可以保留在記憶體中。當工作集保留在記憶體中時,系統可以避免寫入至磁碟,因而可改善效能。
如需受支援資料庫執行個體類別的清單,請參閱[多可用區域資料庫叢集的執行個體類別可用性](multi-az-db-clusters-concepts.md#multi-az-db-clusters-concepts.InstanceAvailability)。 | **CLI 選項:**
`--db-cluster-instance-class`
**RDS API 參數:**
`DBClusterInstanceClass` |
| **DB cluster parameter group (資料庫叢集參數群組)** | 要與資料庫叢集建立關聯的資料庫叢集參數群組。
如需詳細資訊,請參閱 [多可用區域資料庫叢集的參數群組](multi-az-db-clusters-concepts.md#multi-az-db-clusters-concepts-parameter-groups)。 | **CLI 選項:**
`--db-cluster-parameter-group-name`
**RDS API 參數:**
`DBClusterParameterGroupName` |
| DB engine version (資料庫引擎版本) | 您要使用的資料庫引擎版本。 | **CLI 選項:**
`--engine-version`
**RDS API 參數:**
`EngineVersion` |
| DB cluster parameter group (資料庫叢集參數群組) | 資料庫執行個體參數群組與資料庫執行個體建立關聯。
如需詳細資訊,請參閱[多可用區域資料庫叢集的參數群組](multi-az-db-clusters-concepts.md#multi-az-db-clusters-concepts-parameter-groups)。 | **CLI 選項:**
`--db-cluster-parameter-group-name`
**RDS API 參數:**
`DBClusterParameterGroupName` |
| DB subnet group (資料庫子網路群組) | 您要用於資料庫叢集的資料庫子網路群組。選取 Choose existing (選擇現有的) 來使用現有的資料庫子網路群組。然後,從 Existing DB subnet groups (現有資料庫子網路群組) 下拉式清單中選擇所需的子網路群組。
選擇 **Automatic setup** (自動設定) 以讓 RDS 選取相容的資料庫子網路群組。如果不存在,RDS 會為您的叢集建立新的子網路群組。
如需詳細資訊,請參閱[使用資料庫子網路群組](USER_VPC.WorkingWithRDSInstanceinaVPC.md#USER_VPC.Subnets)。 | **CLI 選項:**
`--db-subnet-group-name`
**RDS API 參數:**
`DBSubnetGroupName` |
| 刪除保護 | **啟用刪除保護**可避免您的資料庫叢集遭意外刪除。如果您使用主控台建立生產資料庫叢集,預設會啟用刪除保護功能。
如需詳細資訊,請參閱 [刪除資料庫執行個體](USER_DeleteInstance.md)。 | **CLI 選項:**
`--deletion-protection`
`--no-deletion-protection`
**RDS API 參數:**
`DeletionProtection` |
| 加密 | **Enable Encryption (啟用加密)** 以開啟此資料庫叢集的靜態加密。
多可用區域資料庫叢集的加密預設為開啟。
如需詳細資訊,請參閱 [加密 Amazon RDS 資源](Overview.Encryption.md)。 | **CLI 選項:**
`--kms-key-id`
`--storage-encrypted`
`--no-storage-encrypted`
**RDS API 參數:**
`KmsKeyId`
`StorageEncrypted` |
| Enhanced Monitoring (增強型監控) | **Enable enhanced monitoring (啟用增強型監控)** 以針對資料庫叢集執行所在的作業系統開啟指標即時收集。
如需詳細資訊,請參閱 [使用增強型監控來監控作業系統指標](USER_Monitoring.OS.md)。 | **CLI 選項:**
`--monitoring-interval`
`--monitoring-role-arn`
**RDS API 參數:**
`MonitoringInterval`
`MonitoringRoleArn` |
| 初始資料庫名稱 | 資料庫叢集上資料庫的名稱。如果您未提供名稱,Amazon RDS 不會在 MySQL 的資料庫叢集上建立資料庫。不過,它確實會在 PostgreSQL 的資料庫叢集上建立資料庫。名稱不能是資料庫引擎的保留字。它具有其他限制,取決於資料庫引擎。
MySQL:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/create-multi-az-db-cluster.html)
PostgreSQL:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/create-multi-az-db-cluster.html) | **CLI 選項:**
`--database-name`
**RDS API 參數:**
`DatabaseName` |
| **Log exports (日誌匯出)** | 要發佈到 Amazon CloudWatch Logs 的資料庫日誌檔類型。
如需詳細資訊,請參閱 [將資料庫日誌發佈至 Amazon CloudWatch Logs](USER_LogAccess.Procedural.UploadtoCloudWatch.md)。 | **CLI 選項:**
`-enable-cloudwatch-logs-exports`
**RDS API 參數:**
`EnableCloudwatchLogsExports` |
| Maintenance window (維護時段) | 將擱置中修改套用至資料庫叢集的 30 分鐘時段。如果不在意時段,請選擇 **No Preference (無偏好設定)**。
如需詳細資訊,請參閱 [Amazon RDS 維護時段](USER_UpgradeDBInstance.Maintenance.md#Concepts.DBMaintenance)。 | **CLI 選項:**
`--preferred-maintenance-window`
**RDS API 參數:**
`PreferredMaintenanceWindow` |
| 在 中管理主登入資料 AWS Secrets Manager | 選取 **Manage master credentials in AWS Secrets Manager** (管理 AWS Secrets Manager中的主要憑證) 以秘密管理 Secrets Manager 中的主要使用者密碼。
選擇性地選擇要用來保護機密的 KMS 金鑰。從您帳戶中的 KMS 金鑰進行選擇,或輸入來自不同帳戶的金鑰。
如需詳細資訊,請參閱[使用 Amazon RDS 和 進行密碼管理 AWS Secrets Manager](rds-secrets-manager.md)。 | **CLI 選項:**
`--manage-master-user-password \| --no-manage-master-user-password`
`--master-user-secret-kms-key-id`
**RDS API 參數:**
`ManageMasterUserPassword`
`MasterUserSecretKmsKeyId` |
| Master password (主要密碼) | 主要使用者帳戶的密碼。 | **CLI 選項:**
`--master-user-password`
**RDS API 參數:**
`MasterUserPassword` |
| 主要使用者名稱 | 做為具有所有資料庫權限之主要使用者名稱來登入資料庫叢集的名稱。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/create-multi-az-db-cluster.html)
您無法在多可用區域資料庫叢集建立之後變更主要使用者名稱。
如需授予主要使用者權限的詳細資訊,請參閱 [主要使用者帳戶權限](UsingWithRDS.MasterAccounts.md)。 | **CLI 選項:**
`--master-username`
**RDS API 參數:**
`MasterUsername` |
| Performance Insights (績效詳情) | **Enable Performance Insights (啟用績效詳情)** 會監控您的資料庫叢集負載,讓您可分析資料庫效能並對其進行疑難排解。
選擇保留期間,用來判斷要保留多少績效詳情資料歷史記錄。保留設定為**預設值 (7 天)**。若要更長時間保留績效資料,請指定 1 - 24 個月。如需保留期間的詳細資訊,請參閱 [Performance Insights 的定價和資料保留](USER_PerfInsights.Overview.cost.md)。
選擇一個 KMS 金鑰,用來保護用於加密此資料庫磁碟區的金鑰。從您帳戶中的 KMS 金鑰進行選擇,或輸入來自不同帳戶的金鑰。
如需詳細資訊,請參閱[在 Amazon RDS 上使用績效詳情監控資料庫負載](USER_PerfInsights.md)。 | **CLI 選項:**
`--enable-performance-insights`
`--no-enable-performance-insights`
`--performance-insights-retention-period`
`--performance-insights-kms-key-id`
**RDS API 參數:**
`EnablePerformanceInsights`
`PerformanceInsightsRetentionPeriod`
`PerformanceInsightsKMSKeyId` |
| 佈建 IOPS | 初始配置給資料庫叢集的佈建IOPS數量(每秒輸入/輸出作業)。 | **CLI 選項:**
`--iops`
**RDS API 參數:**
`Iops` |
| 公開存取 | **Publicly accessible (可公開存取)** 用來給予資料庫叢集一個公有 IP 地址,這表示可在 VPC 外加以存取。資料庫叢集也必須位於 VPC 的公有子網路中,才能公開存取。
**Not publicly accessible (不可公開存取)** 將使得資料庫叢集只能從 VPC 內部存取。
如需詳細資訊,請參閱 [在 VPC 中的網際網路中隱藏資料庫執行個體](USER_VPC.WorkingWithRDSInstanceinaVPC.md#USER_VPC.Hiding)。
若要從其 VPC 外部連線到資料庫叢集,資料庫叢集必須可公開存取。此外,必須使用資料庫叢集安全群組的傳入規則授予存取權,且必須符合其他需求。如需詳細資訊,請參閱[無法連線至 Amazon RDS 資料庫執行個體](CHAP_Troubleshooting.md#CHAP_Troubleshooting.Connecting)。
如果您的資料庫叢集無法公開存取,您可以使用 an AWS Site-to-Site VPN 連線或從私有網路 Direct Connect 存取它。如需詳細資訊,請參閱[網際網路流量隱私權](inter-network-traffic-privacy.md)。 | **CLI 選項:**
`--publicly-accessible`
`--no-publicly-accessible`
**RDS API 參數:**
`PubliclyAccessible` |
| RDS 延長支援 | 選取**啟用 RDS 延長支援**,以允許支援的主要引擎版本在超過 RDS 標準支援結束日期後繼續執行。
當您建立資料庫叢集時,Amazon RDS 預設為 RDS 延伸支援。若要防止在 RDS 標準支援日期結束後建立新的資料庫叢集,並避免 RDS 延長支援的費用,請停用此設定。在 RDS 延長支援定價開始日期之前,您現有的資料庫叢集不會產生費用。
如需詳細資訊,請參閱[使用 Amazon RDS 的 Amazon RDS 延伸支援](extended-support.md)。 | **CLI 選項:**
`--engine-lifecycle-support`
**RDS API 參數:**
`EngineLifecycleSupport` |
| **Storage throughput** (訊息輸送量) | 資料庫叢集的儲存體輸送量值。只有在您針對儲存體類型選擇一般用途 SSD (gp3) 時,此設定才可見。
此設定無法設定,且會根據您指定的 IOPS 自動設定。
如需詳細資訊,請參閱[gp3 儲存體 (建議)](CHAP_Storage.md#gp3-storage)。 | 此值會自動計算,且沒有 CLI 選項。 |
| **RDS Proxy** | 選擇 **Create an RDS Proxy** (建立 RDS 代理),為您的資料庫叢集建立一個代理。Amazon RDS 會自動為代理建立 IAM 角色和 Secrets Manager 機密。 | 無法在建立資料庫叢集時使用。 |
| 儲存體類型 | 資料庫叢集的儲存類型。
僅支援一般用途 SSD (gp3)、佈建 IOPS (io1) 和佈建 IOPS SSD (io2) 儲存體。
如需詳細資訊,請參閱[Amazon RDS 儲存類型](CHAP_Storage.md#Concepts.Storage)。 | **CLI 選項:**
`--storage-type`
**RDS API 參數:**
`StorageType` |
| Virtual Private Cloud (VPC) | 要與此資料庫叢集相關聯的 VPC (以 Amazon VPC 服務為基礎)。
如需詳細資訊,請參閱[Amazon VPC 和 Amazon RDS](USER_VPC.md)。 | 對於 CLI 及 API,您指定 VPC 安全性群組 ID。 |
| VPC security group (firewall) (VPC 安全群組 (防火牆)) | 要與資料庫叢集建立關聯的安全群組。
如需詳細資訊,請參閱 [VPC 安全群組概觀](Overview.RDSSecurityGroups.md#Overview.RDSSecurityGroups.VPCSec)。 | **CLI 選項:**
`--vpc-security-group-ids`
**RDS API 參數:**
`VpcSecurityGroupIds` |
## 建立多可用區域資料庫叢集時不適用的設定
AWS CLI 命令中的下列設定[https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-cluster.html](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-cluster.html)和 RDS API 操作[https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBCluster.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBCluster.html)不適用於多可用區域資料庫叢集。
您也無法在主控台中為多可用區域資料庫叢集指定這些設定。
| AWS CLI 設定 | RDS API 設定 |
| --- | --- |
| `--availability-zones` | `AvailabilityZones` |
| `--backtrack-window` | `BacktrackWindow` |
| `--character-set-name` | `CharacterSetName` |
| `--domain` | `Domain` |
| `--domain-iam-role-name` | `DomainIAMRoleName` |
| `--enable-global-write-forwarding \| --no-enable-global-write-forwarding` | `EnableGlobalWriteForwarding` |
| `--enable-http-endpoint \| --no-enable-http-endpoint` | `EnableHttpEndpoint` |
| `--global-cluster-identifier` | `GlobalClusterIdentifier` |
| `--option-group-name` | `OptionGroupName` |
| `--pre-signed-url` | `PreSignedUrl` |
| `--replication-source-identifier` | `ReplicationSourceIdentifier` |
| `--scaling-configuration` | `ScalingConfiguration` |