Acerca de la replicación desde un servidor externo

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

En esta página, se describe una configuración que sirve para replicar datos desde un servidor de base de datos de origen a réplicas de MySQL. A veces, esta configuración se denomina configuración de servidor externo.

El servidor de la base de datos de origen puede ser cualquier servidor MySQL, incluidos los servidores que se ejecutan en otros servicios de Google Cloud (como Cloud SQL o Compute Engine) o en otros proveedores de servicios en la nube (como Amazon RDS), si cumplen con los requisitos. Para obtener instrucciones paso a paso sobre cómo establecer esta configuración, consulta cómo replicar desde un servidor externo.

Casos de uso para la configuración del servidor externo

La configuración del servidor externo te ayuda a lograr los siguientes objetivos:

  1. Migrar tus datos del servidor MySQL autoadministrado a Google Cloud con un tiempo de inactividad mínimo.

  2. Mantener la colocación y el control de tu servidor mientras descargas la administración de las réplicas en Cloud SQL.

    A este caso práctico a veces se lo llama nube híbrida. La replicación entre tu servidor de administración automática y la réplica de Cloud SQL continúa de forma indefinida.

Configuración de la replicación externa

La configuración de la replicación externa incluye las siguientes instancias:

  • El servidor MySQL que administras, también llamado servidor de base de datos de origen.
  • La réplica de Cloud SQL.

    Puede haber varias réplicas para un solo servidor de base de datos de origen.

  • La instancia de representación de origen.

    La instancia de representación de origen es una instancia de Cloud SQL que representa al servidor de base de datos de origen para la réplica de Cloud SQL. Es visible en la consola de Google Cloud y se ve igual que una instancia normal de Cloud SQL, pero no contiene datos, no requiere configuración ni mantenimiento y no afecta la facturación.

En el siguiente diagrama se muestran estas instancias:

Diagrama de las tres instancias que conforman la configuración de la réplica externa

Configuración de SSL/TLS

La replicación desde un servidor externo requiere que todos los cambios en los datos se envíen entre el servidor de base de datos de origen y las réplicas de Cloud SQL.

Si la conexión se realiza a través de una red pública (mediante listas de IP permitidas), Google recomienda usar la encriptación SSL/TLS para la conexión entre las bases de datos de origen y de destino.

Cloud SQL ofrece las siguientes opciones para la configuración de SSL/TLS:

  • Ninguna: La instancia de destino de Cloud SQL se conecta a la base de datos de origen sin encriptación.
  • Autenticación solo del servidor

  • Autenticación servidor-cliente

Autenticación solo del servidor

Cuando la réplica se conecta a la instancia principal, la autentica. Esto permite garantizar que la réplica se conecte al host correcto y prevenir ataques de intermediario. La instancia principal no autentica la réplica.

Para usar la autenticación solo del servidor, durante la creación de la réplica, proporciona el certificado codificado con PEM x509 de la autoridad certificadora (CA) que firmó el certificado del servidor externo. La CA debe contener un solo certificado que debe estar autofirmado. En otras palabras, la autoridad certificadora que firmó el certificado del servidor debe ser una CA raíz.

Autenticación servidor-cliente

Cuando la réplica se conecta a la instancia principal, la réplica autentica la instancia principal y esta autentica la réplica.

La autenticación servidor-cliente proporciona la mayor seguridad. Sin embargo, si no quieres darle un certificado y una clave privada al cliente cuando creas la réplica, puedes utilizar la autenticación solo del servidor.

Para usar una autenticación servidor-cliente, proporciona los siguientes elementos cuando crees la réplica:

  • El certificado x509 con codificación PEM de la CA que firmó el certificado del servidor de la base de datos de origen (caCertificate).
  • El certificado x509 con codificación PEM que la réplica usará para autenticarse en el servidor de la base de datos de origen (clientCertificate).
  • La clave privada PKCS#1 o PKCS#8 con codificación PEM sin encriptar asociada con el clientCertificate (clientKey).

Varias réplicas desde el mismo servidor de base de datos

Puedes crear varias réplicas desde el mismo servidor de base de datos de origen. Es posible que quieras brindar más ancho de banda o crear réplicas en diferentes regiones.

Si quieres crear varias réplicas en la misma región, todas ellas pueden utilizar la misma instancia de representación de origen, o distintas. Si usas la consola de Google Cloud para crear varias réplicas, tendrán diferentes instancias de representación de origen.

Si quieres crear varias réplicas en diferentes regiones, deberán tener diferentes instancias de representación de origen.

No puedes crear más de una réplica en la misma operación. En cuanto termines de crear la configuración de la primera réplica, podrás comenzar a crear una configuración de réplica para otras réplicas. No es necesario que esperes a que la primera réplica esté funcionando completamente para comenzar a crear otras.