Auf dieser Seite wird eine Konfiguration beschrieben, mit der Daten von einem Quelldatenbankserver in MySQL-Replikate repliziert werden. Diese Konfiguration wird mitunter als externer Server bezeichnet.
Der Quelldatenbankserver kann ein beliebiger MySQL-Server sein, einschließlich Servern, die in anderen Google Cloud-Diensten wie Cloud SQL oder Compute Engine oder bei anderen Cloudanbietern wie Amazon RDS ausgeführt werden, sofern den Anforderungen entsprechen. Eine Schritt-für-Schritt-Anleitung zum Einrichten dieser Konfiguration finden Sie unter Von externem Server replizieren.
Anwendungsfälle für die externe Serverkonfiguration
Mit der Konfiguration von externen Servern können Sie folgende Ziele erreichen:
Daten mit minimaler Ausfallzeit von Ihrem selbstverwalteten MySQL-Server zu Google Cloud migrieren.
Behalten Sie die Colocation und die Kontrolle über Ihren Server bei, während Sie die Verwaltung der Replikate in Cloud SQL verlagern.
Dies wird mitunter als Hybrid-Cloud bezeichnet. Die Replikation zwischen Ihrem selbstverwalteten Server und dem Cloud SQL-Replikat wird unbegrenzt fortgesetzt.
Konfiguration einer externen Replikation
Die Konfiguration einer externen Replikation umfasst die folgenden Instanzen:
- Den von Ihnen verwalteten MySQL-Server, auch als Quelldatenbankserver bezeichnet
Das Cloud SQL-Replikat
Für einen Quelldatenbankserver können mehrere Replikate vorhanden sein.
Die Quelldarstellungsinstanz
Die Quelldarstellungsinstanz ist eine Cloud SQL-Instanz, die den Quelldatenbankserver für das Cloud SQL-Replikat darstellt. Sie ist in der Google Cloud Console sichtbar und sieht wie eine normale Cloud SQL-Instanz aus, enthält jedoch keine Daten, erfordert keine Konfiguration oder Wartung und wirkt sich nicht auf die Abrechnung aus.
Das folgende Diagramm zeigt diese Instanzen:
SSL/TLS-Konfiguration
Für die Replikation von einem externen Server müssen alle Änderungen an den Daten zwischen dem Quelldatenbankserver und den Cloud SQL-Replikaten gesendet werden.
Wenn die Verbindung über ein öffentliches Netzwerk (mithilfe von IP-Zulassungslisten) hergestellt wird, empfiehlt Google die Verwendung einer SSL/TLS-Verschlüsselung für die Verbindung zwischen den Quell- und Zieldatenbanken.
Cloud SQL bietet die folgenden Optionen für die SSL/TLS-Konfiguration:
- Keine: Die Cloud SQL-Zielinstanz stellt ohne Verschlüsselung eine Verbindung zur Quelldatenbank her.
Nur Serverauthentifizierung
Server-Client-Authentifizierung
Nur Serverauthentifizierung
Bei einem Verbindungsaufbau vom Replikat zur primären Instanz wird die primäre Instanz vom Replikat authentifiziert. Dies stellt sicher, dass das Replikat mit dem richtigen Host verbunden wird und verhindert Man-in-the-Middle-Angriffe. Eine Authentifizierung des Replikats durch die primäre Instanz erfolgt nicht.
Wenn Sie nur die Serverauthentifizierung verwenden möchten, geben Sie bei der Replikaterstellung das x509 PEM-codierte Zertifikat der Zertifizierungsstelle an, die das Zertifikat des externen Servers signiert hat. Die Zertifizierungsstelle darf nur ein einzelnes Zertifikat enthalten, das selbst signiert sein muss. Die Zertifizierungsstelle, die das Zertifikat des Servers signiert hat, muss somit eine Stammzertifizierungsstelle sein.
Server-Client-Authentifizierung
Bei einem Verbindungsaufbau vom Replikat zur primären Instanz authentifiziert die Replikatdatenbank die primäre Instanz und die primäre authentifiziert das Replikat.
Die Server-Client-Authentifizierung bietet die höchste Sicherheit. Wenn Sie jedoch das Clientzertifikat und den privaten Schlüssel beim Erstellen des Replikats nicht angeben möchten, können Sie auch nur die Serverauthentifizierung verwenden.
Wenn Sie die Server-Client-Authentifizierung verwenden möchten, geben Sie beim Erstellen des Replikats Folgendes an:
- Das x509-PEM-codierte Zertifikat der Zertifizierungsstelle, die das Zertifikat des Quelldatenbankservers signiert hat (
caCertificate
) - Das x509-PEM-codierte Zertifikat, das vom Replikat zur Authentifizierung beim Quelldatenbankserver verwendet wird. (
clientCertificate
) - Den unverschlüsselten, nach PKCS#1 oder PKCS#8 PEM-codierten privaten Schlüssel, der mit dem
clientCertificate
(clientKey
) verknüpft ist.
Mehrere Replikate vom selben Datenbankserver
Sie können mehrere Replikate vom selben Quelldatenbankserver erstellen. Dies ermöglicht es Ihnen, die Bandbreite zu erhöhen oder Replikate in verschiedenen Regionen zu erstellen.
Wenn Sie mehrere Replikate in derselben Region erstellen, können alle Replikate dieselbe Quelldarstellungsinstanz oder unterschiedliche Instanzen verwenden. Wenn Sie in der Google Cloud Console mehrere Replikate erstellen, haben diese unterschiedliche Quelldarstellungsinstanzen.
Wenn Sie mehrere Replikate in verschiedenen Regionen erstellen, müssen die Replikate unterschiedliche Quelldarstellungsinstanzen haben.
Sie können in einem Vorgang jeweils nur ein Replikat erstellen. Nachdem Sie das erste Replikat konfiguriert haben, können Sie die Konfiguration für das nächste Replikat erstellen. Sie brauchen mit dem Erstellen weiterer Replikate nicht zu warten, bis das erste Replikat voll funktionsfähig ist.
Kaskadenreplikate für einen externen Server
Mit kaskadierenden Lesereplikaten können Sie ein Lesereplikat unter einem anderen Lesereplikat in derselben oder einer anderen Region erstellen. Sie können bis zu vier Ebenen von Kaskadenreplikaten hinzufügen, einschließlich der primären Instanz. Wenn Sie das oberste Replikat einer kaskadierenden Hierarchie hochstufen, wird es zur primären Instanz, deren kaskadierenden Replikate weiterhin repliziert werden.
Bei externen Servern können Sie Lesereplikate unter einem externen Serverreplikat erstellen, nachdem Sie Ihre Daten migriert haben, aber bevor Sie das externe Serverreplikat zum primären Replikat machen. Auf diese Weise können Sie Lesereplikattopologien testen, bevor das externe Serverreplikat hochgestuft wird.