Informazioni sulla replica da un server esterno

Questa pagina descrive una configurazione che esegue la replica dei dati da un server di database di origine alle repliche MySQL. Questa configurazione è a volte indicata come configurazione di un server esterno.

Il server del database di origine può essere qualsiasi server MySQL, inclusi i server in esecuzione su altri servizi Google Cloud (come Cloud SQL o Compute Engine) o su altri provider cloud (come Amazon RDS), se soddisfano i requisiti. Per istruzioni dettagliate sulla configurazione di questa configurazione, consulta l'articolo Eseguire la replica da un server esterno.

Casi d'uso per la configurazione del server esterno

La configurazione del server esterno ti consente di raggiungere i seguenti obiettivi:

  1. Esegui la migrazione dei dati dal server MySQL autogestito a Google Cloud con un tempo di inattività minimo.

  2. Mantieni la colocazione e il controllo del tuo server, esternalizzando al contempo l'amministrazione delle repliche a Cloud SQL.

    Questo caso d'uso è talvolta chiamato cloud ibrido. La replica tra il server autonomo e la replica Cloud SQL continua indefinitamente.

Configurazione della replica esterna

La configurazione della replica esterna include le seguenti istanze:

  • Il server MySQL che gestisci, chiamato anche server del database di origine.
  • La replica Cloud SQL.

    Possono essere presenti più repliche per un singolo server database di origine.

  • L'istanza di rappresentazione dell'origine.

    L'istanza di rappresentazione dell'origine è un'istanza Cloud SQL che rappresenta il server del database di origine per la replica Cloud SQL. È visibile nella console Google Cloud e ha lo stesso aspetto di un'istanza Cloud SQL normale, ma non contiene dati, non richiede configurazione o manutenzione e non influisce sulla fatturazione.

Il seguente diagramma mostra queste istanze:

Diagramma delle tre istanze che compongono una configurazione di replica esterna

Configurazione SSL/TLS

La replica da un server esterno richiede che tutte le modifiche ai dati vengano inviate tra il server del database di origine e le repliche Cloud SQL.

Se la connessione viene effettuata su una rete pubblica (utilizzando liste consentite IP), Google consiglia di utilizzare la crittografia SSL/TLS per la connessione tra i database di origine e di destinazione.

Cloud SQL offre le seguenti opzioni per la configurazione di SSL/TLS:

  • Nessuno: l'istanza di destinazione Cloud SQL si connette al database di origine senza crittografia.
  • Autenticazione solo server

  • Autenticazione server-client

Autenticazione solo server

Quando la replica si connette all'istanza principale, ne autentica l'identità, assicurandosi che si stia connettendo all'host corretto e impedendo gli attacchi man-in-the-middle. L'istanza principale non autentica la replica.

Per utilizzare l'autenticazione solo del server, al momento della creazione della replica, fornisci il certificato x509 con codifica PEM dell'autorità di certificazione (CA) che ha firmato il certificato del server esterno. La CA deve contenere un solo certificato e deve essere autofirmata. In altre parole, l'autorità di certificazione che ha firmato il certificato del server deve essere una CA radice.

Autenticazione server-client

Quando la replica si connette all'istanza principale, autentica l'istanza principale, che autentica la replica.

L'autenticazione server-client offre la massima sicurezza. Tuttavia, se non vuoi fornire il certificato client e la chiave privata quando crei la replica, puoi comunque utilizzare l'autenticazione solo del server.

Per utilizzare l'autenticazione server-client, fornisci i seguenti elementi quando crei la replica:

  • Il certificato x509 con codifica PEM della CA che ha firmato il certificato del server di database di origine (caCertificate).
  • Il certificato x509 con codifica PEM che verrà utilizzato dalla replica per eseguire l'autenticazione nel server di database di origine (clientCertificate).
  • La chiave privata non criptata con codifica PEM PKCS#1 o PKCS#8 associata al clientCertificate (clientKey).

Più repliche dello stesso server di database

Puoi creare più repliche dallo stesso server del database di origine. Potresti voler fornire più larghezza di banda o creare repliche in regioni diverse.

Se crei più repliche nella stessa regione, tutte possono utilizzare la stessa istanza di rappresentazione dell'origine o altre diverse. Se utilizzi la console Google Cloud per creare più repliche, queste avranno istanze di rappresentazione dell'origine diverse.

Se crei più repliche in regioni diverse, queste devono avere istanze di rappresentazione di origine diverse.

Non puoi creare più di una replica nella stessa operazione. Non appena hai terminato di creare la configurazione della replica per la prima replica, puoi iniziare a creare la configurazione della replica per le altre repliche. Non è necessario attendere che la prima replica sia completamente funzionale prima di iniziare a creare altre repliche.

Repliche con struttura a cascata per un server esterno

Le repliche di lettura a cascata ti consentono di creare una replica di lettura sotto un'altra replica di lettura nella stessa regione o in una diversa. Puoi aggiungere fino a quattro livelli di repliche con struttura a cascata, inclusa l'istanza principale. Quando promuovi la replica nella parte superiore di una gerarchia di repliche a cascata, diventa l'istanza principale e le sue repliche a cascata continuano a essere replicate.

Con i server esterni, puoi creare repliche di lettura in una replica del server esterno dopo aver eseguito la migrazione dei dati, ma prima di promuovere la replica del server esterno a principale. In questo modo puoi testare le topologie delle repliche di lettura prima di promuovere la replica del server esterno.