En esta página se describe una configuración que replica datos de un servidor de base de datos de origen a réplicas de MySQL. A veces, esta configuración se denomina configuración de servidor externo.
El servidor de la base de datos de origen puede ser cualquier servidor MySQL, incluidos los servidores que se ejecutan en otros servicios (como Cloud SQL o Compute Engine) o en otros proveedores de servicios en la nube (como Amazon RDS), siempre que cumplan los requisitos. Google Cloud Para obtener instrucciones detalladas sobre cómo configurar esta opción, consulta Replicar desde un servidor externo.
Casos prácticos de configuración de servidores externos
La configuración de servidores externos te ayuda a conseguir los siguientes objetivos:
Migra tus datos de tu servidor MySQL autogestionado a Google Cloud con un periodo de inactividad mínimo.
Mantén la colocación y el control de tu servidor mientras delegas la administración de las réplicas en Cloud SQL.
Este caso práctico se denomina a veces nube híbrida. La replicación entre tu servidor autogestionado y la réplica de Cloud SQL continúa indefinidamente.
Configuración de la replicación externa
La configuración de la replicación externa incluye las siguientes instancias:
- El servidor MySQL que gestionas, también llamado servidor de base de datos de origen.
La réplica de Cloud SQL.
Puede haber varias réplicas para un mismo servidor de base de datos de origen.
La instancia de representación de origen.
La instancia de representación de origen es una instancia de Cloud SQL que representa el servidor de bases de datos de origen en la réplica de Cloud SQL. Se puede ver en la consola de Google Cloud y tiene el mismo aspecto que una instancia de Cloud SQL normal, pero no contiene datos, no requiere configuración ni mantenimiento, y no afecta a la facturación.
En el siguiente diagrama se muestran estas instancias:
Configuración de SSL/TLS
Para replicar desde un servidor externo, es necesario que todos los cambios en los datos se envíen entre el servidor de la base de datos de origen y las réplicas de Cloud SQL.
Si la conexión se realiza a través de una red pública (mediante listas de permitidos de IPs), Google recomienda usar el cifrado SSL/TLS para la conexión entre las bases de datos de origen y de destino.
Cloud SQL ofrece las siguientes opciones para la configuración de SSL/TLS:
- Ninguno: la instancia de destino de Cloud SQL se conecta a la base de datos de origen sin cifrado.
- Autenticación solo del servidor
- Autenticación de cliente-servidor
Autenticación solo del servidor
Cuando la réplica se conecta a la instancia principal, la réplica autentica la instancia principal. De esta forma, se asegura de que la réplica se conecte al host correcto y se evitan los ataques en ruta. La instancia principal no autentica la réplica.
Para usar la autenticación solo del servidor, en el momento de crear la réplica, proporciona el certificado x509 codificado en PEM de la autoridad de certificación (CA) que firmó el certificado del servidor externo. La AC solo debe contener un certificado y debe estar autofirmada. Es decir, la autoridad de certificación que ha firmado el certificado del servidor debe ser una AC raíz.
Autenticación de servidor a cliente
Cuando la réplica se conecta a la instancia principal, la réplica autentica la instancia principal, que autentica la réplica.
La autenticación de servidor y cliente ofrece la máxima seguridad. Sin embargo, si no quieres proporcionar el certificado de cliente y la clave privada al crear la réplica, puedes seguir usando la autenticación solo del servidor.
Para usar la autenticación de servidor a cliente, proporciona los siguientes elementos al crear la réplica:
- Este es el certificado x509 codificado en PEM de la entidad de certificación (CA) que firmó el certificado del servidor de la base de datos de origen (
caCertificate). - Este es el certificado x509 codificado en PEM que la réplica usará para autenticarse en el servidor de la base de datos de origen (
clientCertificate). - La clave privada sin cifrar PKCS#1
o PKCS#8
codificada en PEM asociada al
clientCertificate(clientKey).
Notificación de vencimiento de SSL de servidor externo
Si el certificado de AC del servidor externo va a caducar, renueva los certificados SSL, incluido el certificado de AC del servidor de la instancia local.
Para obtener más información, consulta Gestionar certificados SSL/TLS.
Varias réplicas del mismo servidor de base de datos
Puedes crear varias réplicas a partir del mismo servidor de base de datos de origen. Puede que quieras proporcionar más ancho de banda o crear réplicas en otras regiones.
Si creas varias réplicas en la misma región, todas ellas pueden usar la misma instancia de representación de origen o diferentes. Si usas la consolaGoogle Cloud para crear varias réplicas, tendrán diferentes instancias de representación de origen.
Si creas varias réplicas en diferentes regiones, deben tener instancias de representación de origen diferentes.
No puedes crear más de una réplica en la misma operación. En cuanto termines de crear la configuración de la primera réplica, podrás empezar a crear la configuración de las demás réplicas. No es necesario que esperes a que la primera réplica sea completamente funcional para empezar a crear otras réplicas.
Réplicas en cascada de un servidor externo
Las réplicas de lectura en cascada te permiten crear una réplica de lectura en otra réplica de lectura en la misma región o en otra. Puedes añadir hasta cuatro niveles de réplicas en cascada, incluida la instancia principal. Si promueves la réplica de la parte superior de una jerarquía de réplicas en cascada, se convertirá en la instancia principal y sus réplicas en cascada seguirán replicándose.
En los servidores externos, puedes crear réplicas de lectura en una réplica de servidor externo después de migrar los datos, pero antes de promover la réplica de servidor externo a principal. Esto le permite probar las topologías de réplica de lectura antes de que se ascienda la réplica del servidor externo.