Mengenkripsi lalu lintas jaringan
Praktik terbaiknya adalah mengenkripsi traffic jaringan antara aplikasi Looker dan database Anda. Pertimbangkan salah satu opsi yang dijelaskan di halaman dokumentasi Mengaktifkan akses database yang aman.
Jika Anda tertarik untuk menggunakan enkripsi SSL, lihat dokumentasi RDS MySQL.
Opsi
Untuk alasan performa, penggunaan database replika hanya baca adalah hal yang umum dengan Looker, yang juga disebut replika baca. Tindakan ini akan mengosongkan database produksi untuk menjalankan fungsi utamanya tanpa kueri apa pun yang berpotensi memperlambatnya.
Dokumen ini menjelaskan cara:
- Mengubah database replika yang ada agar berfungsi dengan Looker
- Membuat database replika baca baru dan mengonfigurasinya agar berfungsi dengan Looker
Mengubah replika yang ada
Pengguna dan keamanan
Ubah <some_password_here> menjadi sandi yang unik dan aman:
CREATE USER looker;
SET PASSWORD FOR looker = PASSWORD ('<some_password_here>');
GRANT SELECT ON database_name.* TO 'looker'@'%';
RDS dan tabel sementara
Replika baca RDS secara default mengaktifkan flag hanya baca yang mencegah Looker menulis ke tabel sementara. Looker tidak pernah benar-benar mengubah data yang ada, tetapi MySQL masih memerlukan akses tulis untuk menggunakan tabel sementara. Hal ini dapat diatasi dengan mengubah penanda di RDS. Dari FAQ RDS:
T: Apakah replika baca saya hanya menerima operasi baca database?
Replika baca dirancang untuk menyalurkan traffic baca. Namun, mungkin ada kasus penggunaan saat pengguna tingkat lanjut ingin menyelesaikan pernyataan SQL Data Definition Language (DDL) terhadap replika baca. Contohnya dapat mencakup penambahan indeks database ke replika baca yang digunakan untuk pelaporan bisnis tanpa menambahkan indeks yang sama ke instance DB sumber yang sesuai.
Amazon RDS untuk MySQL dapat dikonfigurasi untuk mengizinkan pernyataan SQL DDL terhadap replika baca. Jika Anda ingin mengaktifkan operasi selain pembacaan untuk replika baca tertentu, ubah Grup Parameter DB yang aktif untuk replika baca yang menetapkan parameter read_only ke 0.
Amazon RDS untuk PostgreSQL saat ini tidak mendukung eksekusi pernyataan SQL DDL terhadap replika baca.
Jika Anda mengubah Grup Parameter DB, Anda harus memulai ulang replika baca agar perubahan diterapkan.
Membuat database dan memberikan izin
Buat database sementara dan beri pengguna looker hak untuk menulis ke database tersebut. Pernyataan CREATE TEMPORARY di MySQL harus dikaitkan dengan DB untuk tujuan izin.
CREATE SCHEMA looker_tmp;
GRANT
SELECT,
INDEX,
INSERT,
UPDATE,
DELETE,
CREATE,
DROP,
ALTER,
CREATE TEMPORARY TABLES
ON looker_tmp.* TO 'looker'@'%';
Membuat replika baru
Perlu diperhatikan bahwa AWS RDS hanya dapat membuat replika baca dengan instance database yang telah mengaktifkan Retensi Cadangan.
Langkah-langkah pra-AWS
Langkah 1
mysql ke dalam database yang akan menjadi instance database utama:
mysql -h hostname.uid.region.rds.amazonaws.com -P 3306 -u root -p
Langkah 2
Buat pengguna bernama looker (ganti <some_password_here> dengan sandi yang unik dan aman):
CREATE USER looker IDENTIFIED BY '<some_password_here>';
Langkah 3
Membuat database sementara dan memberikan hak istimewa membaca ke Looker untuk database dan tabel lain. Looker umumnya tidak menulis ke database looker_tmp, tetapi menggunakannya untuk menjalankan perintah CREATE TEMPORARY TABLE.
CREATE SCHEMA looker_tmp;
GRANT
SELECT,
INDEX,
INSERT,
UPDATE,
DELETE,
CREATE,
DROP,
ALTER,
CREATE TEMPORARY TABLES
ON looker_tmp.* TO 'looker'@'%';
GRANT
SELECT,
SHOW DATABASES
ON *.* TO 'looker'@'%';
Langkah 4
Hak istimewa flush:
FLUSH PRIVILEGES;
Langkah-langkah AWS
Langkah 1
Login dan buka dasbor AWS. Di bagian Database, pilih RDS.
Langkah 2
Pada dasbor RDS, pilih instance {i>database<i} yang ingin Anda tentukan sebagai {i>database<i} utama. Pilih Instance Actions, lalu pilih Create Read Replica.
Langkah 3
Di jendela pop-up Create Read Replica DB Instance, konfigurasikan database replika baca, lalu pilih Yes, Create Read Replica.
Langkah 4
Selagi menunggu database replika baca dibuat, Anda dapat menyiapkan Grup Parameter DB, yang akan berisi nilai konfigurasi mesin yang diterapkan ke instance database replika baca. Pilih halaman DB Parameter Groups di sidebar, lalu pilih tombol Create DB Parameter Group.
Langkah 5
Pilih DB Parameter Group Family dan DB Parameter Group Name, lalu masukkan DB Parameter Group Description. Lalu, pilih Yes, Create.
Langkah 6
Pilih ikon kaca pembesar pada baris yang berisi grup parameter database replika baca, atau pilih baris tersebut dan pilih Edit Parameter.
Langkah 7
Di kolom Filter pada bagian Parameter, telusuri "hanya_baca". Ubah nilai parameter menjadi 0. Lalu, pilih Simpan Perubahan.
Langkah 8
Setelah pembuatan replika baca selesai, pilih dari daftar instance database, pilih tombol Instance Action, lalu pilih Modify dalam tindakan instance.
Langkah 9
Di jendela pop-up Ubah Instance DB, ubah Grup Parameter instance DB ke grup parameter replika baca baru. Kemudian, centang kotak Terapkan Segera, pilih Lanjutkan, lalu pilih Ubah Instance DB.
Langkah 10
Dengan menggunakan klien MySQL, hubungkan ke instance database replika baca sebagai looker dan uji untuk melihat apakah data dapat diakses.
Membuat koneksi Looker ke database Anda
Di bagian Admin Looker, pilih Connections, lalu klik Add Connection.
Isi detail koneksi. Sebagian besar setelan bersifat umum untuk sebagian besar dialek database. Lihat halaman dokumentasi Menghubungkan Looker ke database untuk mendapatkan informasi.
Untuk memverifikasi bahwa koneksi berhasil, klik Test. Lihat halaman dokumentasi Menguji konektivitas database untuk informasi pemecahan masalah.
Untuk menyimpan setelan ini, klik Hubungkan.
Dukungan fitur
Agar Looker dapat mendukung beberapa fitur, dialek database Anda juga harus mendukung fitur tersebut.
MySQL mendukung fitur berikut mulai Looker 24.6:
| Fitur | Didukung? |
|---|---|
| Level Dukungan | Didukung |
| Looker (Google Cloud core) | Ya |
| Agregat Simetris | Ya |
| Tabel Turunan | Ya |
| Tabel Turunan SQL Persisten | Ya |
| Tabel Turunan Berbasis Persisten | Ya |
| Tampilan Stabil | Ya |
| Penghentian Kueri | Ya |
| Pivot berbasis SQL | Ya |
| Zona waktu | Ya |
| SSL | Ya |
| Subtotal | Ya |
| Parameter Tambahan JDBC | Ya |
| Peka Huruf Besar/Kecil | Tidak |
| Jenis Lokasi | Ya |
| Jenis Daftar | Ya |
| Persentil | Ya |
| Persentil berbeda | Ya |
| Proses Tampilan Runner SQL | Ya |
| Tabel Deskripsi Runner SQL | Ya |
| Indeks Tampilan Runner SQL | Ya |
| Pilihan Runner SQL 10 | Ya |
| Jumlah Runner SQL | Ya |
| Penjelasan SQL | Ya |
| Kredensial OAuth | Tidak |
| Komentar Konteks | Ya |
| Penggabungan Koneksi | Tidak |
| Sketsa HLL | Tidak |
| Awareness Gabungan | Ya |
| PDT inkremental | Ya |
| Milidetik | Ya |
| Mikrodetik | Ya |
| Tampilan Terwujud | Tidak |
| Perkiraan Jumlah Berbeda | Tidak |