מידע על שכפול משרת חיצוני

בדף הזה מתוארת הגדרה שמשכפלת נתונים משרת מסד נתונים של מקור למכונות משוכפלות של PostgreSQL. ההגדרה הזו נקראת לפעמים הגדרה של שרת חיצוני.

שרת מסד הנתונים של המקור יכול להיות כל שרת PostgreSQL, כולל שרתים שפועלים בשירותים אחרים Google Cloud (כמו Cloud SQL או Compute Engine) או אצל ספקי ענן אחרים (כמו Amazon RDS), אם הם עומדים בדרישות. הוראות מפורטות להגדרת התצורה הזו זמינות במאמר שכפול משרת חיצוני.

תרחישי שימוש בהגדרת שרת חיצוני

הגדרת שרת חיצוני עוזרת לכם להשיג את המטרות הבאות:

  1. העברת הנתונים משרת PostgreSQL בניהול עצמי אל Google Cloud עם זמן השבתה מינימלי.

  2. שומרים על מיקום משותף ועל שליטה בשרת, ומעבירים את הניהול של העותקים המשוכפלים ל-Cloud SQL.

    תרחיש השימוש הזה נקרא לפעמים ענן היברידי. השכפול בין השרת שמנוהל על ידכם לבין הרפליקה ב-Cloud SQL נמשך ללא הגבלה.

הגדרת שכפול חיצוני

הגדרת השכפול החיצוני כוללת את המקרים הבאים:

  • שרת PostgreSQL שאתם מנהלים, שנקרא גם שרת מסד הנתונים של המקור.

  • הרפליקה של Cloud SQL.

    יכולות להיות כמה רפליקות לשרת מסד נתונים יחיד.

  • המופע של ייצוג המקור.

    מופע הייצוג של המקור הוא מופע Cloud SQL שמייצג את שרת מסד הנתונים של המקור בשכפול Cloud SQL. היא מוצגת במסוף Google Cloud ונראית כמו מופע רגיל של Cloud SQL, אבל היא לא מכילה נתונים, לא דורשת הגדרה או תחזוקה ולא משפיעה על החיוב.

בתרשים הבא מוצגים המקרים האלה:

תרשים של שלושת המקרים שמרכיבים הגדרת שכפול חיצוני

הגדרת SSL/TLS

כדי לשכפל משרת חיצוני, צריך לשלוח את כל השינויים בנתונים בין שרת מסד הנתונים של המקור לבין הרפליקות של Cloud SQL.

אם החיבור מתבצע ברשת ציבורית (באמצעות רשימות היתרים של כתובות IP), מומלץ להשתמש בהצפנת SSL/TLS לחיבור בין מסדי הנתונים של המקור והיעד.

ב-Cloud SQL יש את האפשרויות הבאות להגדרת SSL/TLS:

  • ללא: מכונת היעד של Cloud SQL מתחברת למסד הנתונים של המקור ללא הצפנה.
  • אימות רק בשרת

אימות רק של השרת

כשהרפליקה מתחברת למופע הראשי, היא מאמתת את המופע הראשי. כך אפשר לוודא שהרפליקה מתחברת למארח הנכון ולמנוע מתקפות בנתיב. המופע הראשי לא מאמת את הרפליקה.

כדי להשתמש באימות שרת בלבד, בזמן יצירת הרפליקה, צריך לספק את אישור רשות האישורים בקידוד x509 PEM שחתם על אישור השרת החיצוני. רשות האישורים (CA) צריכה להכיל רק אישור אחד, והיא צריכה להיות חתומה על עצמה. במילים אחרות, רשות האישורים שחתמה על אישור השרת חייבת להיות רשות אישורי בסיס.

הודעה על תפוגה של SSL בשרת חיצוני

אם תוקף אישור ה-CA של השרת החיצוני עומד לפוג, צריך לשנות את אישורי ה-SSL, כולל אישור ה-CA של השרת במופע המקומי.

מידע נוסף זמין במאמר בנושא ניהול אישורי SSL/‏TLS.

כמה רפליקות מאותו שרת מסד נתונים

אפשר ליצור כמה עותקים זהים משרת מסד נתונים מקורי אחד. יכול להיות שתרצו לספק רוחב פס גדול יותר או ליצור עותקים באזורים שונים.

אם יוצרים כמה רפליקות באותו אזור, כולן יכולות להשתמש באותו מופע של ייצוג המקור או במופעים שונים. אם משתמשים במסוףGoogle Cloud כדי ליצור כמה רפליקות, לכל אחת מהן יהיו מופעים שונים של ייצוג המקור.

אם יוצרים כמה רפליקות באזורים שונים, לכל אחת מהן צריך להיות מופע שונה של ייצוג המקור.

אי אפשר ליצור יותר משכפול אחד באותה פעולה. אחרי שמסיימים ליצור את הגדרת הרפליקה הראשונה, אפשר להתחיל ליצור את הגדרת הרפליקה עבור שאר הרפליקות. אין צורך להמתין עד שהרפליקה הראשונה תהיה פעילה לחלוטין לפני שמתחילים ליצור רפליקות אחרות.

שכפול מדורג לשרת חיצוני

רפליקות לקריאה מדורגות מאפשרות ליצור רפליקה לקריאה מתחת לרפליקה אחרת לקריאה באותו אזור או באזור אחר. אפשר להוסיף עד ארבע רמות של שכפול מדורג, כולל המופע הראשי. כשמקדמים את העותק המשוכפל בראש היררכיית עותקים משוכפלים מדורגים, הוא הופך למופע הראשי והעותקים המשוכפלים המדורגים שלו ממשיכים לשכפל.

בשרתים חיצוניים, אפשר ליצור עותקים לקריאה בשרת חיצוני משוכפל אחרי העברת הנתונים, אבל לפני הפיכת השרת החיצוני המשוכפל לשרת ראשי. כך תוכלו לבדוק טופולוגיות של רפליקות לקריאה לפני שהרפליקה של השרת החיצוני תועלה בדרגה.