Questa pagina descrive una configurazione che replica i dati da un server di database di origine alle repliche MySQL. Questa configurazione è a volte definita configurazione del server esterno.
Il server di database di origine può essere qualsiasi server MySQL, compresi i server in esecuzione su altri servizi Google Cloud (come Cloud SQL o Compute Engine) o su altri provider cloud (come Amazon RDS), se soddisfano i requisiti. Per istruzioni dettagliate per l'impostazione di questa configurazione, consulta Replica da un server esterno.
Casi d'uso per la configurazione di server esterni
La configurazione del server esterno consente di raggiungere i seguenti obiettivi:
Esegui la migrazione dei tuoi dati dal server MySQL autogestito a Google Cloud con tempi di inattività minimi.
Mantieni la colocation e il controllo del tuo server mentre esegui l'offload dell'amministrazione delle repliche su Cloud SQL.
Questo caso d'uso è talvolta chiamato cloud ibrido. La replica tra il server autogestito e la replica Cloud SQL continua a tempo indeterminato.
Configurazione della replica esterna
La configurazione della replica esterna include le seguenti istanze:
- Il server MySQL che gestisci, chiamato anche server del database di origine.
La replica di Cloud SQL.
Un singolo server di database di origine possono avere più repliche.
L'istanza della rappresentazione di origine.
L'istanza di rappresentazione di origine è un'istanza Cloud SQL che rappresenta il server del database di origine nella replica Cloud SQL. È visibile nella console Google Cloud e ha l'aspetto di una normale istanza di Cloud SQL. Tuttavia, non contiene dati, non richiede configurazione o manutenzione e non influisce sulla fatturazione.
Il seguente diagramma mostra queste istanze:
Configurazione SSL/TLS
La replica da un server esterno richiede che tutte le modifiche ai dati vengano inviate tra il server di database di origine e le repliche Cloud SQL.
Se la connessione viene stabilita su una rete pubblica (utilizzando le liste consentite di IP), Google consiglia di utilizzare la crittografia SSL/TLS per la connessione tra i database di origine e di destinazione.
Cloud SQL offre le seguenti opzioni per la configurazione SSL/TLS:
- Nessuna: l'istanza di destinazione Cloud SQL si connette al database di origine senza crittografia.
Autenticazione solo server
Autenticazione server-client
Autenticazione solo server
Quando la replica si connette all'istanza principale, autentica l'istanza principale, assicurando che la replica si connetta all'host corretto e prevenga gli attacchi man in the middle. L'istanza principale non autentica la replica.
Per utilizzare l'autenticazione solo server, al momento della creazione della replica fornisci il certificato x509 con codifica PEM dell'autorità di certificazione (CA) che ha firmato il certificato del server esterno. La CA deve contenere un solo certificato, che deve essere autofirmato. In altre parole, l'autorità di certificazione che ha firmato il certificato del server deve essere una CA radice.
Autenticazione server-client
Quando la replica si connette all'istanza principale, autentica l'istanza principale, che autentica la replica.
L'autenticazione server-client offre la massima sicurezza. Tuttavia, se non vuoi fornire il certificato client e la chiave privata quando crei la replica, puoi comunque utilizzare l'autenticazione solo server.
Per utilizzare l'autenticazione server-client, fornisci i seguenti elementi quando crei la replica:
- Il certificato x509 con codifica PEM della CA che ha firmato il certificato del server di database di origine (
caCertificate). - Il certificato x509 con codifica PEM che verrà utilizzato dalla replica per eseguire l'autenticazione a fronte del server di database di origine (
clientCertificate). - La chiave privata non criptata
PKCS#1
o PKCS#8
con codifica PEM associata a
clientCertificate(clientKey).
Più repliche dallo stesso server di database
Puoi creare più repliche dallo stesso server di database di origine. Potresti voler fornire più larghezza di banda o creare repliche in regioni diverse.
Se stai creando più repliche nella stessa regione, tutte possono utilizzare la stessa istanza di rappresentazione di origine o altre diverse. Se utilizzi la console Google Cloud per creare più repliche, queste avranno istanze di rappresentazione di origine diverse.
Se stai creando più repliche in regioni diverse, queste devono avere istanze di rappresentazione di origine diverse.
Non puoi creare più di una replica nella stessa operazione. Non appena hai completato la creazione della configurazione della replica per la prima replica, puoi iniziare a creare la configurazione della replica per le altre repliche. Non è necessario attendere che la prima replica sia completamente funzionale prima di iniziare a creare altre repliche.
Sequenza delle repliche per un server esterno
Le repliche di lettura a cascata consentono di creare una replica di lettura in un'altra replica di lettura nella stessa regione o in un'altra regione. Puoi aggiungere fino a quattro livelli di repliche a cascata, inclusa l'istanza principale. Quando promuovi la replica al vertice di una gerarchia di repliche a cascata, questa diventa l'istanza principale e le repliche a cascata continuano a essere replicate.
Con i server esterni, puoi creare repliche di lettura in una replica del server esterna dopo la migrazione dei dati, ma prima di promuovere la replica del server esterno come principale. Ciò consente di testare le topologie di replica di lettura prima che venga promossa la replica del server esterno.