Erstellen eines regionsübergreifenden Lesereplikat-DB-Clusters für Aurora MySQL - Amazon Aurora
Anzeigen von regionsübergreifenden Amazon Aurora MySQL-Replikaten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines regionsübergreifenden Lesereplikat-DB-Clusters für Aurora MySQL

Sie können mithilfe der AWS-Managementkonsole, der AWS Command Line Interface (AWS CLI) oder der Amazon-RDS-API ein regionsübergreifendes Lesereplikat eines Aurora-DB-Clusters erstellen. Sie können regionsübergreifende Lesereplikate sowohl aus verschlüsselten als auch aus unverschlüsselten DB-Clustern erstellen.

Wenn Sie mithilfe der AWS-Managementkonsole ein regionsübergreifendes Lesereplikat für Aurora MySQL erstellen, erstellt Amazon RDS einen DB-Cluster in der Ziel-AWS-Region und anschließend automatisch eine DB-Instance als primäre Instance für diesen DB-Cluster.

Wenn Sie ein regionsübergreifendes Lesereplikat mithilfe der AWS CLI oder RDS-API erstellen, müssen Sie zuerst den DB-Cluster in der Ziel-AWS-Region erstellen und anschließend warten, bis er aktiviert wird. Sobald es aktiviert ist, erstellen Sie eine DB-Instance, die die primäre Instance für diesen DB-Cluster ist.

Die Replikation beginnt, wenn die primäre Instance des Lesereplikat-DB-Clusters verfügbar wird.

Verwenden Sie die folgenden Prozeduren, um ein regionsübergreifendes Lesereplikat für einen Aurora MySQL-DB-Cluster zu erstellen. Diese Prozeduren funktionieren für das Erstellen von Lesereplikaten aus verschlüsselten oder unverschlüsselten DB-Clustern.

So erstellen Sie mithilfe der AWS-Managementkonsole einen Aurora-MySQL-DB-Cluster, der ein regionsübergreifendes Lesereplikat ist

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie in der rechten oberen Ecke der AWS-Managementkonsole die AWS-Region aus, die Ihr Quell-DB-Cluster hostet.

  3. Wählen Sie im Navigationsbereich Datenbanken aus.

  4. Wählen Sie den DB-Cluster aus, um ein regionsübergreifendes Lesereplikat dafür zu erstellen.

  5. Wählen Sie unter Aktionen die Option Regionsübergreifende Read Replica erstellen aus.

  6. Wählen Sie auf der Seite Regionsübergreifende Read Replica erstellen die Optionseinstellungen für Ihren regionsübergreifenden Lesereplikat-DB-Cluster aus, wie in der folgenden Tabelle beschrieben.

    Option Beschreibung

    Zielregion

    Wählen Sie die AWS-Region zum Hosten des neuen regionsübergreifenden Lesereplikat-DB-Clusters aus.

    Zieladressen-DB-Subnetzgruppe

    Wählen Sie die DB-Subnetzgruppe aus, die für den regionsübergreifenden Lesereplikat-DB-Cluster verwendet werden soll.

    Öffentlich zugänglich

    Wählen Sie Ja aus, um dem regionsübergreifenden Lesereplikat-DB-Cluster eine öffentliche IP-Adresse zuzuweisen, andernfalls wählen Sie Nein aus.

    Verschlüsselung

    Wählen Sie Enable Encryption (Verschlüsselung aktivieren) aus, um die Verschlüsselung im Ruhezustand für diesen DB-Cluster zu aktivieren. Weitere Informationen finden Sie unter Verschlüsseln von Amazon Aurora-Ressourcen.

    AWS KMS key

    Diese Option ist nur verfügbar, wenn Verschlüsselung auf Verschlüsselung aktivieren festgelegt wurde. Wählen Sie die AWS KMS key, die für die Verschlüsselung dieses DB-Clusters verwendet werden soll. Weitere Informationen finden Sie unter Verschlüsseln von Amazon Aurora-Ressourcen.

    DB-Instance-Klasse

    Wählen Sie eine DB-Instance-Klasse aus, die die Verarbeitungs- und Speicheranforderungen der primären Instance im DB-Cluster definiert. Weitere Informationen zu den Optionen für DB-Instance-Klassen finden Sie unter DB-Instance-Klassen von Amazon Aurora.

    Multi-AZ-Bereitstellung

    Wählen Sie Ja aus, um ein Lesereplikat des neuen DB-Clusters in einer anderen Availability Zone in der Ziel-AWS-Region für den Failover-Support zu erstellen. Weitere Informationen über die Multi-AZ-Bereitstellung finden Sie unter Regionen und Availability Zones.

    Lese-Replikat-Quelle

    Wählen Sie den Quell-DB-Cluster aus, um ein regionsübergreifendes Lesereplikat dafür zu erstellen.

    DB-Instance-Kennung

    Geben Sie einen Namen für die primäre Instance in Ihrem regionsübergreifenden Lesereplikat-DB-Cluster ein. Dieser Bezeichner wird in der Endpunktadresse für die primäre Instance des neuen DB-Clusters verwendet.

    Für den DB-Instance-Bezeichner gelten folgende Einschränkungen:

    • Sie darf 1 bis 63 alphanumerische Zeichen oder Bindestriche enthalten.

    • Das erste Zeichen muss ein Buchstabe sein.

    • Es darf nicht mit einem Bindestrich enden oder zwei aufeinanderfolgende Bindestriche enthalten.

    • Er muss für alle DB-Instances, jedes AWS-Konto und jede AWS-Region eindeutig sein.

    Da der regionsübergreifende Lesereplikat-DB-Cluster aus einem Snapshot des Quell-DB-Clusters erstellt wird, stimmen der Masterbenutzername und das Masterpasswort für das Lesereplikat mit denen des Quell-DB-Clusters überein.

    DB-Cluster-Kennung

    Geben Sie einen Namen für den regionsübergreifenden Lesereplikat-DB-Cluster ein, der für das Replikat in Ihrem Konto in der Ziel-AWS-Region eindeutig ist. Dieser Bezeichner wird in der Cluster-Endpunktadresse für den DB-Cluster verwendet. Weitere Informationen zum Cluster-Endpunkt finden Sie unter Amazon-Aurora-Endpunktverbindungen.

    Für den DB-Cluster-Bezeichner gelten folgende Einschränkungen:

    • Sie darf 1 bis 63 alphanumerische Zeichen oder Bindestriche enthalten.

    • Das erste Zeichen muss ein Buchstabe sein.

    • Es darf nicht mit einem Bindestrich enden oder zwei aufeinanderfolgende Bindestriche enthalten.

    • Es muss für alle DB-Cluster in jedem AWS-Konto und jeder AWS-Region eindeutig sein.

    Priorität

    Wählen Sie eine Failover-Priorität für die primäre Instance des DB-Clusters aus. Diese Priorität bestimmt die Reihenfolge, in der Aurora-Replikate bei der Wiederherstellung nach einem Ausfall der primären Instance hochgestuft werden. Wenn Sie keinen Wert auswählen, wird als Standard tier-1 eingestellt. Weitere Informationen finden Sie unter Fehlertoleranz für einen Aurora-DB-Cluster.

    Datenbankport

    Geben Sie den Port an, über den Anwendungen und Dienstprogramme auf die Datenbank zugreifen können. Aurora-DB-Cluster verwenden standardmäßig den MySQL-Standardport 3306. Die Firewalls einiger Unternehmen blockieren Verbindungen mit diesem Port. Wenn die Firewall Ihres Unternehmens den Standardport blockiert, wählen Sie einen anderen Port für den neuen DB-Cluster aus.

    Verbesserte Überwachung

    Wählen Sie Erweiterte Überwachung aktivieren aus, um die Erfassung von Metriken in Echtzeit für das Betriebssystem zu aktivieren, in dem Ihr DB-Cluster ausgeführt wird. Weitere Informationen finden Sie unter Überwachen von Betriebssystem-Metriken mithilfe von „Enhanced Monitoring“·(Erweiterte·Überwachung).

    Überwachungsrolle

    Nur verfügbar, wenn Erweiterte Überwachung auf Erweiterte Überwachung aktivieren gesetzt ist. Wählen Sie die IAM-Rolle aus, die Sie erstellt haben, damit Amazon RDS für Sie mit Amazon CloudWatch Logs kommunizieren kann, oder wählen Sie Standard aus, damit RDS eine Rolle namens rds-monitoring-role für Sie erstellt. Weitere Informationen finden Sie unter Überwachen von Betriebssystem-Metriken mithilfe von „Enhanced Monitoring“·(Erweiterte·Überwachung).

    Granularität

    Nur verfügbar, wenn Erweiterte Überwachung auf Erweiterte Überwachung aktivieren gesetzt ist. Mit ihr können Sie die Zeitspanne zwischen den Erfassungen der Kennzahlen des DB-Clusters in Sekunden festlegen.

    Kleinere Versions-Updates automatisch aktivieren

    Diese Einstellung wird für Aurora MySQL-DB-Cluster nicht verwendet.

    Weitere Informationen über Engine-Updates für Aurora MySQL finden Sie unter Datenbank-Engine-Updates für Amazon Aurora MySQL.

  7. Wählen Sie Create (Erstellen) aus, um ein regionsübergreifendes Lesereplikat für Aurora zu erstellen.

So erstellen Sie mithilfe der CLI einen Aurora MySQL-DB-Cluster, der ein regionsübergreifendes Lesereplikat ist:

  1. Rufen Sie den AWS CLI-Befehl create-db-cluster in der AWS-Region auf, in der Sie den Lesereplikat-DB-Cluster erstellen möchten. Fügen Sie die Option --replication-source-identifier ein und legen Sie den Amazon-Ressourcennamen (ARN) des Quell-DB-Clusters fest, für den Sie ein Lesereplikat erstellen möchten.

    Für die regionsübergreifende Replikation, bei der der durch --replication-source-identifier identifizierte DB-Cluster verschlüsselt ist, geben Sie die Optionen --kms-key-id und --storage-encrypted an.

    Anmerkung

    Sie können eine regionsübergreifende Replikation aus einem unverschlüsselten DB-Cluster zu einem verschlüsselten Lesereplikat einrichten, indem Sie --storage-encrypted festlegen und einen Wert für --kms-key-id angeben.

    Sie können die Parameter --master-username und --master-user-password nicht angeben. Diese Werte werden aus dem Quell-DB-Cluster übernommen.

    Im folgenden Code-Beispiel wird ein Lesereplikat in der Region us-east-1 aus einem unverschlüsselten DB-Cluster-Snapshot in der Region us-west-2 erstellt. Der Befehl wird in der Region us-east-1 aufgerufen. In diesem Beispiel wird die Option --manage-master-user-password zum Generieren des Hauptbenutzerpassworts und zum Verwalten dieses Passworts in Secrets Manager angegeben. Weitere Informationen finden Sie unter Passwortverwaltung mit , Amazon Aurora und AWS Secrets Manager. Alternativ können Sie die Option --master-password verwenden, um das Passwort selbst festzulegen und zu verwalten.

    Für Linux, macOS oder Unix:

    aws rds create-db-cluster \
  --db-cluster-identifier sample-replica-cluster \
  --engine aurora-mysql \
  --engine-version 8.0.mysql_aurora.3.08.0 \
  --replication-source-identifier arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster

    Für Windows:

    aws rds create-db-cluster ^
  --db-cluster-identifier sample-replica-cluster ^
  --engine aurora-mysql ^
  --engine-version 8.0.mysql_aurora.3.08.0 ^
  --replication-source-identifier arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster

    Im folgenden Code-Beispiel wird ein Lesereplikat in der Region us-east-1 aus einem verschlüsselten DB-Cluster-Snapshot in der Region us-west-2 erstellt. Der Befehl wird in der Region us-east-1 aufgerufen.

    Für Linux, macOS oder Unix:

    aws rds create-db-cluster \
  --db-cluster-identifier sample-replica-cluster \
  --engine aurora-mysql \
  --engine-version 8.0.mysql_aurora.3.08.0 \
  --replication-source-identifier arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster \
  --kms-key-id my-us-east-1-key \
  --storage-encrypted

    Für Windows:

    aws rds create-db-cluster ^
  --db-cluster-identifier sample-replica-cluster ^
  --engine aurora-mysql ^
  --engine-version 8.0.mysql_aurora.3.08.0 ^
  --replication-source-identifier arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster ^
  --kms-key-id my-us-east-1-key ^
  --storage-encrypted

    Die Option --source-region ist für die regionsübergreifende Replikation zwischen den Region AWS GovCloud (USA-Ost) und AWS GovCloud (USA West) erforderlich, in denen der durch --replication-source-identifier identifizierte DB-Cluster verschlüsselt ist. Geben Sie für --source-region die AWS-Region des Quell-DB-Clusters an.

    Wenn --source-region nicht festgelegt ist, geben Sie einen --pre-signed-url-Wert an. Eine vorsignierte URL ist eine URL, die eine mit der Signaturversion 4 signierte Anforderung für den Befehl create-db-cluster enthält, der in der Quell-AWS-Region aufgerufen wird. Weitere Informationen über die Option pre-signed-url finden Sie unter create-db-cluster in der AWS CLI-Befehlsreferenz.

  2. Überprüfen Sie die Verfügbarkeit des DB-Clusters, indem Sie den AWS CLI-Befehl describe-db-clusters verwenden, wie im folgenden Beispiel gezeigt. 

    aws rds describe-db-clusters --db-cluster-identifier sample-replica-cluster

    Wenn der Befehl describe-db-clusters den Status available anzeigt, erstellen Sie die primäre Instance für den DB-Cluster, damit die Replikation gestartet werden kann. Verwenden Sie dazu den AWS CLI-Befehl create-db-instance, wie im folgenden Beispiel gezeigt.

    Für Linux, macOS oder Unix:

    aws rds create-db-instance \
  --db-cluster-identifier sample-replica-cluster \
  --db-instance-class db.r5.large \
  --db-instance-identifier sample-replica-instance \
  --engine aurora-mysql

    Für Windows:

    aws rds create-db-instance ^
  --db-cluster-identifier sample-replica-cluster ^
  --db-instance-class db.r5.large ^
  --db-instance-identifier sample-replica-instance ^
  --engine aurora-mysql

    Wenn die DB-Instance erstellt wurde und verfügbar ist, wird die Replikation gestartet. Sie können feststellen, ob die DB-Instance verfügbar ist, indem Sie den AWS CLI-Befehl describe-db-instances aufrufen.

So erstellen Sie mithilfe der API einen Aurora MySQL-DB-Cluster, der ein regionsübergreifendes Lesereplikat ist:

  1. Rufen Sie die RDS-API-Aktion CreateDBCluster in der AWS-Region auf, in der Sie einen Read-Replica-DB-Cluster erstellen möchten. Fügen Sie den Parameter ReplicationSourceIdentifier ein und legen Sie den Amazon-Ressourcennamen (ARN) des Quell-DB-Clusters fest, für den Sie ein Lesereplikat erstellen möchten.

    Für die regionsübergreifende Replikation, bei der der durch ReplicationSourceIdentifier identifizierte DB-Cluster verschlüsselt ist, geben Sie den Parameter KmsKeyId an und legen den Parameter StorageEncrypted auf true fest.

    Anmerkung

    Sie können eine regionsübergreifende Replikation aus einem unverschlüsselten DB-Cluster zu einem verschlüsselten Lesereplikat einrichten, indem Sie für StorageEncrypted den Wert true festlegen und einen Wert für KmsKeyId angeben. In diesem Fall müssen Sie nicht festlege PreSignedUrl.

    Sie müssen die Parameter MasterUsername und MasterUserPassword nicht mit einschließen, da diese Werte aus dem Quell-DB-Cluster bezogen werden.

    Im folgenden Code-Beispiel wird ein Lesereplikat in der Region us-east-1 aus einem unverschlüsselten DB-Cluster-Snapshot in der Region us-west-2 erstellt. Die Aktion wird in der Region us-east-1 aufgerufen. 

    https://rds.us-east-1.amazonaws.com/
  ?Action=CreateDBCluster
  &ReplicationSourceIdentifier=arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster
  &DBClusterIdentifier=sample-replica-cluster
  &Engine=aurora-mysql
  &SignatureMethod=HmacSHA256
  &SignatureVersion=4
  &Version=2014-10-31
  &X-Amz-Algorithm=AWS4-HMAC-SHA256
  &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
  &X-Amz-Date=20160201T001547Z
  &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
  &X-Amz-Signature=a04c831a0b54b5e4cd236a90dcb9f5fab7185eb3b72b5ebe9a70a4e95790c8b7

    Im folgenden Code-Beispiel wird ein Lesereplikat in der Region us-east-1 aus einem verschlüsselten DB-Cluster-Snapshot in der Region us-west-2 erstellt. Die Aktion wird in der Region us-east-1 aufgerufen. 

    https://rds.us-east-1.amazonaws.com/
  ?Action=CreateDBCluster
  &KmsKeyId=my-us-east-1-key
  &StorageEncrypted=true
  &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
         %253FAction%253DCreateDBCluster
         %2526DestinationRegion%253Dus-east-1
         %2526KmsKeyId%253Dmy-us-east-1-key
         %2526ReplicationSourceIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster%25253Asample-master-cluster
         %2526SignatureMethod%253DHmacSHA256
         %2526SignatureVersion%253D4
         %2526Version%253D2014-10-31
         %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
         %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request
         %2526X-Amz-Date%253D20161117T215409Z
         %2526X-Amz-Expires%253D3600
         %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date
         %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
  &ReplicationSourceIdentifier=arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster
  &DBClusterIdentifier=sample-replica-cluster
  &Engine=aurora-mysql
  &SignatureMethod=HmacSHA256
  &SignatureVersion=4
  &Version=2014-10-31
  &X-Amz-Algorithm=AWS4-HMAC-SHA256
  &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
  &X-Amz-Date=20160201T001547Z
  &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
  &X-Amz-Signature=a04c831a0b54b5e4cd236a90dcb9f5fab7185eb3b72b5ebe9a70a4e95790c8b7

    Geben Sie für die regionsübergreifende Replikation zwischen den Regionen AWS GovCloud (USA-Ost) und AWS GovCloud (USA West), in denen der durch ReplicationSourceIdentifier identifizierte DB-Cluster verschlüsselt ist, außerdem den Parameter PreSignedUrl an. Die vorsignierte URL muss eine gültige Anforderung für die API-Operation CreateDBCluster sein, die in der Quell-AWS-Region mit dem zu replizierenden verschlüsselten DB-Cluster ausgeführt werden kann. Der KMS-Schlüsselbezeichner wird zur Verschlüsselung des Lesereplikats verwendet und muss ein für die Ziel-AWS-Region gültiger KMS-Schlüssel sein. Verwenden Sie stattdessen den AWS CLI-Befehl create-db-cluster mit der Option --source-region, um eine vorsignierte URL automatisch (und nicht manuell) zu generieren.

  2. Überprüfen Sie die Verfügbarkeit des DB-Clusters, indem Sie die RDS-API-Operation DescribeDBClusters verwenden, wie im folgenden Beispiel gezeigt. 

    https://rds.us-east-1.amazonaws.com/
  ?Action=DescribeDBClusters
  &DBClusterIdentifier=sample-replica-cluster
  &SignatureMethod=HmacSHA256
  &SignatureVersion=4
  &Version=2014-10-31
  &X-Amz-Algorithm=AWS4-HMAC-SHA256
  &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
  &X-Amz-Date=20160201T002223Z
  &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
  &X-Amz-Signature=84c2e4f8fba7c577ac5d820711e34c6e45ffcd35be8a6b7c50f329a74f35f426

    Wenn die Ergebnisse von DescribeDBClusters den Status available anzeigen, erstellen Sie die primäre Instance für den DB-Cluster, damit die Replikation gestartet werden kann. Verwenden Sie dafür die RDS-API-Operation CreateDBInstance, wie im folgenden Beispiel gezeigt. 

    https://rds.us-east-1.amazonaws.com/
  ?Action=CreateDBInstance
  &DBClusterIdentifier=sample-replica-cluster
  &DBInstanceClass=db.r5.large
  &DBInstanceIdentifier=sample-replica-instance
  &Engine=aurora-mysql
  &SignatureMethod=HmacSHA256
  &SignatureVersion=4
  &Version=2014-10-31
  &X-Amz-Algorithm=AWS4-HMAC-SHA256
  &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
  &X-Amz-Date=20160201T003808Z
  &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
  &X-Amz-Signature=125fe575959f5bbcebd53f2365f907179757a08b5d7a16a378dfa59387f58cdb

    Wenn die DB-Instance erstellt wurde und verfügbar ist, wird die Replikation gestartet. Sie können feststellen, ob die DB-Instance verfügbar ist, indem Sie den AWS CLI-Befehl DescribeDBInstances aufrufen.

Anzeigen von regionsübergreifenden Amazon Aurora MySQL-Replikaten

Sie können die regionsübergreifenden Replikationsbeziehungen Ihres Amazon-Aurora-MySQL-DB-Clusters anzeigen, indem Sie den AWS CLI-Befehl describe-db-clusters oder die RDS-API-Operation DescribeDBClusters aufrufen. In der Antwort sind die DB-Clusterkennungen aller regionsübergreifenden Lesereplikat-DB-Cluster im Feld ReadReplicaIdentifiers aufgeführt. Das Element ReplicationSourceIdentifier gibt Aufschluss über den ARN des Quell-DB-Clusters, der die Replikationsquelle ist.