Esta página descreve uma configuração que replica dados de um servidor de base de dados de origem para réplicas do MySQL. Por vezes, esta configuração é designada configuração de servidor externo.
O servidor de base de dados de origem pode ser qualquer servidor MySQL, incluindo servidores executados noutros serviços Google Cloud (como o Cloud SQL ou o Compute Engine) ou noutros fornecedores de nuvem (como o Amazon RDS), se cumprirem os requisitos. Para ver instruções passo a passo sobre como configurar esta configuração, consulte o artigo Replicação a partir de um servidor externo.
Exemplos de utilização da configuração do servidor externo
A configuração do servidor externo ajuda a alcançar os seguintes objetivos:
Migre os seus dados do servidor MySQL autogerido para o Google Cloud com um tempo de inatividade mínimo.
Mantenha a colocação conjunta e o controlo do seu servidor enquanto transfere a administração das réplicas para o Cloud SQL.
Por vezes, este exemplo de utilização é denominado nuvem híbrida. A replicação entre o servidor autogerido e a réplica do Cloud SQL continua indefinidamente.
Configuração de replicação externa
A configuração da replicação externa inclui as seguintes instâncias:
- O servidor MySQL que gere, também denominado servidor de base de dados de origem.
A réplica do Cloud SQL.
Pode haver várias réplicas para um único servidor de base de dados de origem.
A instância de representação da origem.
A instância de representação de origem é uma instância do Cloud SQL que representa o servidor de base de dados de origem para a réplica do Cloud SQL. É visível na consola e aparece da mesma forma que uma instância normal do Cloud SQL, mas não contém dados, não requer configuração nem manutenção e não afeta a faturação. Google Cloud
O diagrama seguinte mostra estas instâncias:
Configuração SSL/TLS
A replicação a partir de um servidor externo requer que todas as alterações aos dados sejam enviadas entre o servidor da base de dados de origem e as réplicas do Cloud SQL.
Se a ligação for feita através de uma rede pública (usando listas de autorização de IPs), a Google recomenda a utilização da encriptação SSL/TLS para a ligação entre as bases de dados de origem e de destino.
O Cloud SQL oferece as seguintes opções para a configuração SSL/TLS:
- Nenhuma: a instância de destino do Cloud SQL liga-se à base de dados de origem sem encriptação.
- Autenticação apenas do servidor
- Autenticação cliente-servidor
Autenticação apenas do servidor
Quando a réplica se liga à instância principal, a réplica autentica a instância principal. Isto ajuda a garantir que a réplica se liga ao anfitrião correto e ajuda a evitar ataques no caminho. A instância principal não autentica a réplica.
Para usar a autenticação apenas do servidor, no momento da criação da réplica, forneça o certificado codificado em PEM X.509 da autoridade de certificação (AC) que assinou o certificado do servidor externo. A AC tem de conter apenas um único certificado e tem de ser autoassinado. Por outras palavras, a autoridade de certificação que assinou o certificado do servidor tem de ser uma AC de raiz.
Autenticação servidor-cliente
Quando a réplica se liga à instância principal, a réplica autentica a instância principal, que autentica a réplica.
A autenticação de servidor-cliente oferece a segurança mais forte. No entanto, se não quiser fornecer o certificado de cliente e a chave privada quando criar a réplica, pode continuar a usar a autenticação apenas do servidor.
Para usar a autenticação cliente-servidor, forneça os seguintes itens quando criar a réplica:
- O certificado codificado em PEM x509 da AC que assinou o certificado do servidor da base de dados de origem (
caCertificate). - O certificado codificado em PEM x509 que a réplica vai usar para autenticar no servidor da base de dados de origem (
clientCertificate). - A chave privada não encriptada codificada em PEM PKCS#1 ou PKCS#8 associada ao
clientCertificate(clientKey).
Notificação de expiração do SSL do servidor externo
Se o certificado da AC do servidor externo estiver a expirar, rode os certificados SSL, incluindo o certificado da AC do servidor na instância no local.
Para mais informações, consulte o artigo Gerir certificados SSL/TLS.
Várias réplicas do mesmo servidor de base de dados
Pode criar várias réplicas a partir do mesmo servidor de base de dados de origem. Pode querer fornecer mais largura de banda ou criar réplicas em diferentes regiões.
Se estiver a criar várias réplicas na mesma região, todas podem usar a mesma instância de representação de origem ou instâncias diferentes. Se usar a Google Cloud consola para criar várias réplicas, estas vão ter instâncias de representação de origem diferentes.
Se estiver a criar várias réplicas em regiões diferentes, estas têm de ter instâncias de representação de origem diferentes.
Não pode criar mais do que uma réplica na mesma operação. Assim que terminar de criar a configuração da réplica para a primeira réplica, pode começar a criar a configuração da réplica para as outras réplicas. Não precisa de esperar até que a primeira réplica esteja totalmente funcional antes de começar a criar outras réplicas.
Réplicas em cascata para um servidor externo
As réplicas de leitura em cascata permitem-lhe criar uma réplica de leitura sob outra réplica de leitura na mesma região ou numa região diferente. Pode adicionar até quatro níveis de réplicas em cascata, incluindo a instância principal. Quando promove a réplica na parte superior de uma hierarquia de réplicas em cascata, esta torna-se a instância principal e as respetivas réplicas em cascata continuam a ser replicadas.
Com servidores externos, pode criar réplicas de leitura numa réplica de servidor externo após migrar os dados, mas antes de promover a réplica de servidor externo a principal. Isto permite-lhe testar topologias de réplicas de leitura antes de a réplica do servidor externo ser promovida.