Questa pagina descrive una configurazione che replica i dati da un server di database di origine a repliche PostgreSQL. Questa configurazione è a volte indicata come configurazione di un server esterno.
Il server di database di origine può essere qualsiasi server PostgreSQL, inclusi i server in esecuzione su altri servizi Google Cloud (come Cloud SQL o Compute Engine) o su altri cloud provider (come Amazon RDS), se soddisfano i requisiti. Per istruzioni dettagliate per l'impostazione di questa configurazione, consulta Replica da un server esterno.
Casi d'uso per la configurazione di server esterni
La configurazione del server esterno consente di raggiungere i seguenti obiettivi:
Esegui la migrazione dei dati dal server PostgreSQL autogestito a Google Cloud con tempi di inattività minimi.
Mantieni la colocation e il controllo del server mentre esegui l'offload dell'amministrazione delle repliche su Cloud SQL.
Questo caso d'uso è talvolta definito cloud ibrido. La replica tra il tuo server autogestito e la replica Cloud SQL continua indefinitamente.
Configurazione della replica esterna
La configurazione della replica esterna include le seguenti istanze:
- Il server PostgreSQL che gestisci, chiamato anche server di database di origine.
La replica di Cloud SQL.
Possono esserci più repliche per un singolo server di database di origine.
L'istanza della rappresentazione di origine.
L'istanza della rappresentazione di origine è un'istanza di Cloud SQL che rappresenta il server del database di origine per la replica Cloud SQL. È visibile nella console Google Cloud e ha l'aspetto di una normale istanza di Cloud SQL. Tuttavia, non contiene dati, non richiede configurazione o manutenzione e non influisce sulla fatturazione.
Il seguente diagramma mostra queste istanze:
Configurazione SSL/TLS
La replica da un server esterno richiede che tutte le modifiche ai dati vengano inviate tra il server di database di origine e le repliche di Cloud SQL.
Se la connessione viene stabilita su una rete pubblica (utilizzando liste IP consentite), Google consiglia di utilizzare la crittografia SSL/TLS per la connessione tra i database di origine e di destinazione.
Cloud SQL offre le seguenti opzioni per la configurazione SSL/TLS:
- Nessuna: l'istanza di destinazione Cloud SQL si connette al database di origine senza crittografia.
Autenticazione solo server
Autenticazione solo server
Quando la replica si connette all'istanza principale, autentica l'istanza principale, assicurando che la replica si connetta all'host corretto e prevenendo gli attacchi man in the middle. L'istanza principale non autentica la replica.
Per utilizzare l'autenticazione solo server, al momento della creazione della replica, fornisci il certificato x509 con codifica PEM dell'autorità di certificazione (CA) che ha firmato il certificato del server esterno. La CA deve contenere un solo certificato, che deve essere autofirmato. In altre parole, l'autorità di certificazione che ha firmato il certificato del server deve essere una CA radice.
Più repliche dallo stesso server di database
Puoi creare più repliche dallo stesso server di database di origine. Potresti voler fornire più larghezza di banda o creare repliche in regioni diverse.
Se stai creando più repliche nella stessa regione, tutte possono utilizzare la stessa istanza di rappresentazione di origine o istanze diverse. Se utilizzi la console Google Cloud per creare più repliche, queste avranno istanze di rappresentazione dell'origine diverse.
Se stai creando più repliche in regioni diverse, queste devono avere istanze di rappresentazione di origine diverse.
Non puoi creare più di una replica nella stessa operazione. Non appena hai completato la creazione della configurazione della replica per la prima replica, puoi iniziare a creare la configurazione della replica per le altre repliche. Non è necessario attendere che la prima replica sia completamente funzionante prima di iniziare a creare altre repliche.
Sequenza delle repliche per un server esterno
La creazione a cascata delle repliche di lettura ti consente di creare una replica di lettura in un'altra replica di lettura nella stessa regione o in una regione diversa. Puoi aggiungere fino a quattro livelli di repliche a cascata, inclusa l'istanza principale. Quando promuovi la replica in cima a una gerarchia di repliche a cascata, questa diventa l'istanza principale e le relative repliche a cascata continuano a replicare.
Con i server esterni, puoi creare repliche di lettura in una replica del server esterno dopo aver eseguito la migrazione dei dati, ma prima di promuovere la replica del server esterno come principale. Ciò consente di testare le topologie di replica di lettura prima che venga promossa la replica del server esterno.