Création d’un cluster de bases de données de réplica en lecture entre régions pour Aurora MySQL - Amazon Aurora
Affichage des réplicas entre régions Amazon Aurora MySQL

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d’un cluster de bases de données de réplica en lecture entre régions pour Aurora MySQL

Vous pouvez créer un cluster de bases de données Aurora en tant que réplica en lecture entre régions à l’aide de l’AWS Management Console, de l’AWS Command Line Interface (AWS CLI) ou de l’API Amazon RDS. Vous pouvez créer des réplicas en lecture entre régions à partir des clusters de bases de données chiffrés et non chiffrés.

Lorsque vous créez un réplica en lecture entre régions pour Aurora MySQL à l’aide de l’AWS Management Console, Amazon RDS crée un cluster de bases de données dans la Région AWS cible, puis crée automatiquement une instance de base de données qui est l’instance principale de ce cluster de bases de données.

Lorsque vous créez un réplica en lecture entre régions à l’aide de la AWS CLI ou de l’API RDS, vous devez commencer par créer le cluster de bases de données dans la Région AWS cible, puis attendre qu’il devienne actif. Une fois qu’il est actif, vous pouvez alors créer une instance de base de données qui est l’instance principale de ce cluster de bases de données.

La réplication commence lorsque l’instance principale du cluster de bases de données de réplica en lecture devient disponible.

Procédez comme suit pour créer un réplica en lecture entre régions à partir d’un cluster de bases de données Aurora MySQL. Ces procédures permettent de créer des réplicas en lecture à partir de clusters de bases de données chiffrés ou non chiffrés.

Pour créer un cluster de bases de données Aurora MySQL en tant que réplica en lecture entre régions avec l’AWS Management Console

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l’adresse https://console.aws.amazon.com/rds/.

  2. Dans le coin supérieur droit d’AWS Management Console, sélectionnez la Région AWS qui héberge votre cluster de bases de données source.

  3. Dans la panneau de navigation, choisissez Bases de données.

  4. Sélectionnez le cluster de bases de données pour lequel vous souhaitez créer un réplica en lecture entre régions.

  5. Pour Actions, choisissez Create cross-Region read replica (Créer un réplica en lecture entre régions).

  6. Sur la page Créer un réplica en lecture entre régions, choisissez les paramètres d’option de votre cluster de bases de données de réplica en lecture entre régions, comme décrit dans le tableau suivant.

    Option Description

    Région de destination

    Choisissez la Région AWS qui hébergera le nouveau cluster de bases de données de réplica en lecture entre régions.

    Groupe de sous-réseaux de base de données de destination

    Sélectionnez le groupe de sous-réseaux de base de données à utiliser pour le cluster de bases de données de réplica en lecture entre régions.

    Accessible publiquement

    Choisissez Oui pour attribuer une adresse IP publique au cluster de bases de données de réplica en lecture entre régions ; sinon, sélectionnez Non.

    Chiffrement

    Sélectionnez Enable Encryption (Activer le chiffrement) pour activer le chiffrement au repos pour ce cluster de bases de données. Pour plus d’informations, consultez Chiffrement des ressources Amazon Aurora.

    AWS KMS key

    Disponible uniquement si l’option Chiffrement est définie sur Activer le chiffrement. Sélectionnez la AWS KMS key à utiliser pour le chiffrement de ce cluster de bases de données. Pour plus d’informations, consultez Chiffrement des ressources Amazon Aurora.

    Classe d’instance de base de données

    Choisissez une classe d’instance de base de données qui définit les exigences de mémoire et de traitement pour l’instance principale du cluster de bases de données. Pour plus d’informations sur les options de classe d’instance de base de données, consultez Classes d’instance de base de données Amazon Aurora.

    déploiement multi-AZ

    Sélectionnez Yes (Oui) pour créer un réplica en lecture du nouveau cluster de bases de données dans une autre zone de disponibilité de la Région AWS cible pour la prise en charge du basculement. Pour plus d’informations sur les zones de disponibilité multiples, consultez Régions et zones de disponibilité.

    Source du réplica en lecture

    Choisissez le cluster de bases de données source pour lequel créer un réplica en lecture entre régions.

    Identifiant d’instance de base de données

    Attribuez un nom à l’instance principale de votre cluster de bases de données de réplica en lecture entre régions. Cet identifiant est utilisé dans l’adresse de point de terminaison de l’instance principale du nouveau cluster de bases de données.

    L’identifiant d’instance de base de données obéit aux contraintes suivantes :

    • Il doit contenir entre 1 et 63 caractères alphanumériques ou traits d’union.

    • Son premier caractère doit être une lettre.

    • Il ne peut pas se terminer par un trait d’union ou contenir deux traits d’union consécutifs.

    • Il doit être unique pour toutes les instances de bases de données de chaque Compte AWS, pour chaque Région AWS.

    Étant donné que le cluster de bases de données de réplica en lecture entre régions est créé à partir d’un instantané du cluster de bases de données source, le nom utilisateur et le mot de passe principaux du réplica en lecture sont les mêmes que ceux du cluster de bases de données source.

    Identifiant du cluster de bases de données

    Attribuez un nom à votre cluster de bases de données de réplica en lecture entre régions qui est unique pour votre compte dans la Région AWS cible de votre réplica. Cet identifiant est utilisé dans l’adresse de point de terminaison de votre cluster de bases de données. Pour plus d’informations sur le point de terminaison de cluster, consultez Connexions de point de terminaison Amazon Aurora.

    L’identifiant de cluster de bases de données obéit aux contraintes suivantes :

    • Il doit contenir entre 1 et 63 caractères alphanumériques ou traits d’union.

    • Son premier caractère doit être une lettre.

    • Il ne peut pas se terminer par un trait d’union ou contenir deux traits d’union consécutifs.

    • Il doit être unique pour tous les clusters de bases de données de chaque Compte AWS, pour chaque Région AWS.

    Priorité

    Sélectionnez une priorité de basculement pour l’instance principale du nouveau cluster de bases de données. Cette priorité détermine l’ordre dans lequel les réplicas Aurora sont promus lors de la reprise après une défaillance de l’instance principale. Si vous ne sélectionnez pas de valeur, la valeur par défaut est tier-1. Pour plus d’informations, consultez Tolérance aux pannes pour un cluster de bases de données Aurora.

    Port de la base de données

    Spécifiez le port utilisé par les applications et les utilitaires pour accéder à la base de données. Les clusters de bases de données Aurora utilisent par défaut le port MySQL 3306. Les pare-feux de certaines entreprises bloquent les connexions vers ce port. Si le pare-feu de votre entreprise bloque le port par défaut, choisissez un autre port pour le nouveau cluster DB.

    Surveillance améliorée

    Choisissez Enable enhanced monitoring (Activer la surveillance améliorée) pour activer la collecte de métriques en temps réel pour le système d’exploitation sur lequel votre cluster de bases de données s’exécute. Pour plus d’informations, consultez Surveillance des métriques du système d’exploitation à l’aide de la Surveillance améliorée.

    Monitoring Role (Rôle de surveillance)

    Disponible uniquement si l’option Surveillance améliorée est définie sur Activer la surveillance améliorée. Choisissez le rôle IAM que vous avez créé pour autoriser Amazon RDS à communiquer avec Amazon CloudWatch Logs en votre nom ou choisissez Par défaut pour que RDS crée automatiquement un rôle nommé rds-monitoring-role. Pour plus d’informations, consultez Surveillance des métriques du système d’exploitation à l’aide de la Surveillance améliorée.

    Granularité

    Disponible uniquement si l’option Surveillance améliorée est définie sur Activer la surveillance améliorée. Définissez l’intervalle, en secondes, entre les recueils des métriques pour votre cluster DB.

    Mise à niveau automatique de versions mineures

    Ce paramètre ne s’applique pas aux clusters de bases de données Aurora MySQL.

    Pour plus d’informations sur les mises à jour de moteur pour Aurora MySQL, consultez Mises à jour du moteur de base de données pour Amazon Aurora MySQL.

  7. Choisissez Créer pour créer votre réplica en lecture entre régions pour Aurora.

Pour créer un cluster de bases de données Aurora MySQL en tant que réplica en lecture entre régions avec la CLI

  1. Appelez la commande AWS CLI create-db-cluster dans la Région AWS où vous voulez créer le cluster de bases de données de réplica en lecture. Incluez l’option --replication-source-identifier et indiquez l’Amazon Resource Name (ARN) du cluster de bases de données source pour lequel vous créez un réplica en lecture.

    Pour une réplication entre régions où le cluster de bases de données identifié par --replication-source-identifier est chiffré, spécifiez les options --kms-key-id et --storage-encrypted.

    Note

    Vous pouvez configurer la réplication entre régions à partir d’un cluster de bases de données non chiffré vers un réplica en lecture chiffré en spécifiant --storage-encrypted et en fournissant une valeur pour l’option --kms-key-id.

    Vous ne pouvez pas spécifier les paramètres --master-username et --master-user-password. Ces valeurs sont extraites du cluster de bases de données source.

    L’exemple de code suivant crée un réplica en lecture dans la région us-east-1 à partir d’un instantané du cluster de bases de données non chiffré dans la région us-west-2. La commande est appelée dans la région us-east-1. Cet exemple spécifie l’option --manage-master-user-password permettant de générer le mot de passe de l’utilisateur principal et de le gérer dans Secrets Manager. Pour plus d’informations, consultez Gestion des mots de passe avec Amazon Aurora et AWS Secrets Manager. Vous pouvez également utiliser l’option --master-password pour spécifier et gérer vous-même le mot de passe.

    Pour Linux, macOS ou Unix :

    aws rds create-db-cluster \
  --db-cluster-identifier sample-replica-cluster \
  --engine aurora-mysql \
  --engine-version 8.0.mysql_aurora.3.08.0 \
  --replication-source-identifier arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster

    Pour Windows :

    aws rds create-db-cluster ^
  --db-cluster-identifier sample-replica-cluster ^
  --engine aurora-mysql ^
  --engine-version 8.0.mysql_aurora.3.08.0 ^
  --replication-source-identifier arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster

    L’exemple de code suivant crée un réplica en lecture dans la région us-east-1 à partir d’un instantané du cluster de bases de données chiffré dans la région us-west-2. La commande est appelée dans la région us-east-1.

    Pour Linux, macOS ou Unix :

    aws rds create-db-cluster \
  --db-cluster-identifier sample-replica-cluster \
  --engine aurora-mysql \
  --engine-version 8.0.mysql_aurora.3.08.0 \
  --replication-source-identifier arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster \
  --kms-key-id my-us-east-1-key \
  --storage-encrypted

    Pour Windows :

    aws rds create-db-cluster ^
  --db-cluster-identifier sample-replica-cluster ^
  --engine aurora-mysql ^
  --engine-version 8.0.mysql_aurora.3.08.0 ^
  --replication-source-identifier arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster ^
  --kms-key-id my-us-east-1-key ^
  --storage-encrypted

    L’option --source-region est obligatoire pour la réplication entre les régions AWS GovCloud (US-East) et AWS GovCloud (US-West), où le cluster de bases de données identifié par --replication-source-identifier est chiffré. Pour --source-region, spécifiez la Région AWS du cluster de bases de données source.

    Si --source-region n’est pas spécifié, spécifiez une valeur --pre-signed-url. Une URL présignée est une URL qui contient une demande signée via Signature Version 4 pour la commande create-db-cluster qui est appelée dans la Région AWS source. Pour en savoir plus sur l’option pre-signed-url, consultez create-db-cluster dans le manuel AWS CLI Command Reference.

  2. Vérifiez que le cluster de bases de données est disponible pour être utilisé à l’aide de la commande AWS CLI describe-db-clusters, comme indiqué dans l’exemple suivant. 

    aws rds describe-db-clusters --db-cluster-identifier sample-replica-cluster

    Lorsque les résultats describe-db-clusters affichent le statut available, créez l’instance principale pour le cluster de bases de données afin que la réplication commence. Pour ce faire, utilisez la commande AWS CLI create-db-instance, comme illustré dans l’exemple suivant.

    Pour Linux, macOS ou Unix :

    aws rds create-db-instance \
  --db-cluster-identifier sample-replica-cluster \
  --db-instance-class db.r5.large \
  --db-instance-identifier sample-replica-instance \
  --engine aurora-mysql

    Pour Windows :

    aws rds create-db-instance ^
  --db-cluster-identifier sample-replica-cluster ^
  --db-instance-class db.r5.large ^
  --db-instance-identifier sample-replica-instance ^
  --engine aurora-mysql

    Lorsque l’instance de base de données est créée et disponible, la réplication commence. Vous pouvez déterminer si l’instance de base de données est disponible en appelant la commande AWS CLI describe-db-instances.

Pour créer un cluster de bases de données Aurora MySQL en tant que réplica en lecture entre régions avec l’API

  1. Appelez l’opération CreateDBCluster de l’API RDS dans la Région AWS où vous voulez créer le cluster de bases de données de réplica en lecture. Incluez le paramètre ReplicationSourceIdentifier et indiquez l’Amazon Resource Name (ARN) du cluster de bases de données source pour lequel vous créez un réplica en lecture.

    Pour une réplication entre régions où le cluster de bases de données identifié par ReplicationSourceIdentifier est chiffré, spécifiez le paramètre KmsKeyId et définissez le paramètre StorageEncrypted sur true.

    Note

    Vous pouvez configurer la réplication entre régions à partir d’un cluster de bases de données non chiffré vers un réplica en lecture chiffré en définissant StorageEncrypted sur true et en fournissant une valeur pour l’option KmsKeyId. Dans ce cas, il n’est pas nécessaire de spécifier PreSignedUrl.

    Vous n’avez pas besoin d’inclure les paramètres MasterUsername et MasterUserPassword, parce que ces valeurs sont extraites du cluster de bases de données source.

    L’exemple de code suivant crée un réplica en lecture dans la région us-east-1 à partir d’un instantané du cluster de bases de données non chiffré dans la région us-west-2. L’action est appelée dans la région us-east-1. 

    https://rds.us-east-1.amazonaws.com/
  ?Action=CreateDBCluster
  &ReplicationSourceIdentifier=arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster
  &DBClusterIdentifier=sample-replica-cluster
  &Engine=aurora-mysql
  &SignatureMethod=HmacSHA256
  &SignatureVersion=4
  &Version=2014-10-31
  &X-Amz-Algorithm=AWS4-HMAC-SHA256
  &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
  &X-Amz-Date=20160201T001547Z
  &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
  &X-Amz-Signature=a04c831a0b54b5e4cd236a90dcb9f5fab7185eb3b72b5ebe9a70a4e95790c8b7

    L’exemple de code suivant crée un réplica en lecture dans la région us-east-1 à partir d’un instantané du cluster de bases de données chiffré dans la région us-west-2. L’action est appelée dans la région us-east-1. 

    https://rds.us-east-1.amazonaws.com/
  ?Action=CreateDBCluster
  &KmsKeyId=my-us-east-1-key
  &StorageEncrypted=true
  &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
         %253FAction%253DCreateDBCluster
         %2526DestinationRegion%253Dus-east-1
         %2526KmsKeyId%253Dmy-us-east-1-key
         %2526ReplicationSourceIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster%25253Asample-master-cluster
         %2526SignatureMethod%253DHmacSHA256
         %2526SignatureVersion%253D4
         %2526Version%253D2014-10-31
         %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
         %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request
         %2526X-Amz-Date%253D20161117T215409Z
         %2526X-Amz-Expires%253D3600
         %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date
         %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
  &ReplicationSourceIdentifier=arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster
  &DBClusterIdentifier=sample-replica-cluster
  &Engine=aurora-mysql
  &SignatureMethod=HmacSHA256
  &SignatureVersion=4
  &Version=2014-10-31
  &X-Amz-Algorithm=AWS4-HMAC-SHA256
  &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
  &X-Amz-Date=20160201T001547Z
  &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
  &X-Amz-Signature=a04c831a0b54b5e4cd236a90dcb9f5fab7185eb3b72b5ebe9a70a4e95790c8b7

    Pour la réplication entre les régions AWS GovCloud (US-East) et AWS GovCloud (US-West), où le cluster de bases de données identifié par ReplicationSourceIdentifier est chiffré, spécifiez également le paramètre PreSignedUrl. L’URL présignée doit être une demande valide pour l’opération d’API CreateDBCluster, laquelle peut être effectuée dans la Région AWS source qui contient le cluster de bases de données chiffré à répliquer. L’identifiant de clé KMS qui permet de chiffrer le réplica en lecture, qui doit être une clé KMS valide pour la Région AWS de destination. Pour générer automatiquement plutôt que manuellement une URL présignée, utilisez plutôt la commande AWS CLI create-db-cluster avec l’option --source-region.

  2. Vérifiez que le cluster de bases de données est disponible pour être utilisé avec l’opération DescribeDBClusters de l’API RDS, comme indiqué dans l’exemple suivant. 

    https://rds.us-east-1.amazonaws.com/
  ?Action=DescribeDBClusters
  &DBClusterIdentifier=sample-replica-cluster
  &SignatureMethod=HmacSHA256
  &SignatureVersion=4
  &Version=2014-10-31
  &X-Amz-Algorithm=AWS4-HMAC-SHA256
  &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
  &X-Amz-Date=20160201T002223Z
  &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
  &X-Amz-Signature=84c2e4f8fba7c577ac5d820711e34c6e45ffcd35be8a6b7c50f329a74f35f426

    Lorsque les résultats DescribeDBClusters affichent le statut available, créez l’instance principale pour le cluster de bases de données afin que la réplication commence. Pour ce faire, utilisez l’action CreateDBInstance de l’API RDS, comme illustré dans l’exemple suivant. 

    https://rds.us-east-1.amazonaws.com/
  ?Action=CreateDBInstance
  &DBClusterIdentifier=sample-replica-cluster
  &DBInstanceClass=db.r5.large
  &DBInstanceIdentifier=sample-replica-instance
  &Engine=aurora-mysql
  &SignatureMethod=HmacSHA256
  &SignatureVersion=4
  &Version=2014-10-31
  &X-Amz-Algorithm=AWS4-HMAC-SHA256
  &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
  &X-Amz-Date=20160201T003808Z
  &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
  &X-Amz-Signature=125fe575959f5bbcebd53f2365f907179757a08b5d7a16a378dfa59387f58cdb

    Lorsque l’instance de base de données est créée et disponible, la réplication commence. Vous pouvez déterminer si l’instance de base de données est disponible en appelant la commande AWS CLI DescribeDBInstances.

Affichage des réplicas entre régions Amazon Aurora MySQL

Vous pouvez afficher les relations de réplication entre régions de vos clusters de bases de données Amazon Aurora MySQL en appelant la commande AWS CLI describe-db-clusters ou l’opération DescribeDBClusters de l’API RDS. Dans la réponse, reportez-vous au champ ReadReplicaIdentifiers pour obtenir les identifiants de cluster de bases de données de tous les clusters de bases de données de réplica en lecture entre régions. Reportez-vous à l’élément ReplicationSourceIdentifier pour obtenir l’ARN du cluster de bases de données source qui est la source de réplication.