Questa pagina descrive una configurazione che replica i dati da un server di database di origine alle repliche PostgreSQL. Questa configurazione è talvolta definita configurazione server esterno.
Il server di database di origine può essere qualsiasi server PostgreSQL, inclusi i server in esecuzione su altri servizi Google Cloud (come Cloud SQL o Compute Engine) o su altri provider di servizi cloud (come Amazon RDS), se soddisfano i requisiti. Per istruzioni passo passo sulla configurazione, consulta l'articolo Replica da un server esterno.
Casi d'uso per la configurazione di server esterni
La configurazione del server esterno ti aiuta a raggiungere i seguenti obiettivi:
Esegui la migrazione dei dati dal server PostgreSQL autogestito a Google Cloud con tempi di inattività minimi.
Mantieni la colocation e il controllo del server scaricando l'amministrazione delle repliche su Cloud SQL.
Questo caso d'uso è talvolta chiamato cloud ibrido. La replica tra il server autogestito e la replica Cloud SQL continua all'infinito.
Configurazione della replica esterna
La configurazione della replica esterna include le seguenti istanze:
- Il server PostgreSQL che gestisci, chiamato anche server di database di origine.
La replica Cloud SQL.
Possono essere presenti più repliche per un singolo server di database di origine.
L'istanza di rappresentazione dell'origine.
L'istanza di rappresentazione dell'origine è un'istanza Cloud SQL che rappresenta il server di database di origine per la replica Cloud SQL. È visibile nella console Google Cloud e appare come una normale istanza Cloud SQL, ma non contiene dati, non richiede configurazione o manutenzione e non influisce sulla fatturazione.
Il seguente diagramma mostra queste istanze:
Configurazione SSL/TLS
La replica da un server esterno richiede che tutte le modifiche ai dati vengano inviate tra il server di database di origine e le repliche Cloud SQL.
Se la connessione viene stabilita su una rete pubblica (utilizzando elenchi consentiti di indirizzi IP), Google consiglia di utilizzare la crittografia SSL/TLS per la connessione tra i database di origine e di destinazione.
Cloud SQL offre le seguenti opzioni per la configurazione SSL/TLS:
- Nessuno: l'istanza di destinazione Cloud SQL si connette al database di origine senza crittografia.
- Autenticazione solo server
Autenticazione solo server
Quando la replica si connette all'istanza principale, la replica autentica l'istanza principale. In questo modo, la replica si connette all'host corretto e si prevengono attacchi on-path. L'istanza principale non autentica la replica.
Per utilizzare l'autenticazione solo server, al momento della creazione della replica, fornisci il certificato x509 con codifica PEM dell'autorità di certificazione (CA) che ha firmato il certificato del server esterno. La CA deve contenere un solo certificato e deve essere autofirmata. In altre parole, l'autorità di certificazione che ha firmato il certificato del server deve essere una CA radice.
Notifica di scadenza SSL del server esterno
Se il certificato CA del server esterno sta per scadere, allora ruota i certificati SSL, incluso il certificato CA del server nell'istanza on-premise.
Per maggiori informazioni, consulta Gestire i certificati SSL/TLS.
Più repliche dello stesso server di database
Puoi creare più repliche dallo stesso server di database di origine. Potresti voler fornire più larghezza di banda o creare repliche in regioni diverse.
Se crei più repliche nella stessa regione, possono utilizzare la stessa istanza di rappresentazione dell'origine o istanze diverse. Se utilizzi la consoleGoogle Cloud per creare più repliche, queste avranno istanze di rappresentazione di origine diverse.
Se crei più repliche in regioni diverse, queste devono avere istanze di rappresentazione dell'origine diverse.
Non puoi creare più di una replica nella stessa operazione. Non appena avrai terminato la creazione della configurazione della replica per la prima replica, potrai iniziare a creare la configurazione della replica per le altre repliche. Non devi attendere che la prima replica sia completamente funzionale prima di iniziare a creare altre repliche.
Repliche a cascata per un server esterno
Le repliche di lettura a cascata consentono di creare una replica di lettura sotto un'altra replica di lettura nella stessa regione o in una regione diversa. Puoi aggiungere fino a quattro livelli di repliche in cascata, inclusa l'istanza principale. Quando promuovi la replica nella parte superiore di una gerarchia di repliche a cascata, questa diventa l'istanza principale e le relative repliche a cascata continuano a replicarsi.
Con i server esterni, puoi creare repliche di lettura in una replica del server esterno dopo aver eseguito la migrazione dei dati, ma prima di promuovere la replica del server esterno a primaria. In questo modo puoi testare le topologie delle repliche di lettura prima che venga promosso il server esterno replica.