Creazione di un cluster di database per una replica di lettura tra Regioni per Aurora MySQL - Amazon Aurora
Visualizzazione di repliche tra regioni Amazon Aurora MySQL

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un cluster di database per una replica di lettura tra Regioni per Aurora MySQL

Puoi creare un cluster database Aurora che è una replica di lettura tra regioni utilizzando la Console di gestione AWS, la AWS Command Line Interface (AWS CLI) o l'API di Amazon RDS. Puoi creare repliche di lettura tra regioni da cluster di database crittografati e non crittografati.

Quando crei una replica di lettura tra Regioni per Aurora MySQL utilizzando la Console di gestione AWS, Amazon RDS crea un cluster database nella Regione AWS di destinazione e poi crea automaticamente un'istanza database che è l'istanza primaria per quel cluster database.

Quando crei una replica di lettura tra Regioni utilizzando la AWS CLI o l'API RDS, prima crea il cluster database nella Regione AWS di destinazione e attendi che diventi attivo. Quando è attivo, crei un'istanza database che è l'istanza primaria per il cluster database.

La replica inizia quando l'istanza primaria del cluster di database di replica di lettura diventa disponibile.

Utilizza le seguenti procedure per creare una replica di lettura tra regioni da un cluster di database di Aurora MySQL. Queste procedure funzionano per la creazione di repliche di lettura da cluster di database crittografati o non crittografati.

Come creare un cluster database Aurora MySQL che è una replica di lettura tra regioni con la Console di gestione AWS

  1. Accedi alla Console di gestione AWS e apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nell'angolo in alto a destra della Console di gestione AWS, selezionare la Regione AWS che ospita il cluster di database di origine.

  3. Nel riquadro di navigazione, scegliere Databases (Database).

  4. Seleziona il cluster database per cui vuoi creare una replica di lettura tra Regioni.

  5. In Actions (Operazioni), scegli Create cross region read replica (Crea replica di lettura tra regioni).

  6. Nella pagina Create cross region read replica (Crea replica di lettura tra regioni), scegliere le impostazioni di opzione per il cluster di database di replica di lettura tra regioni, come descritto nella seguente tabella.

    Opzione Descrizione

    Regione di destinazione

    Seleziona la Regione AWS che ospita il nuovo cluster di database di replica di lettura tra Regioni.

    Destination DB subnet group (Gruppo di sottoreti del database di destinazione)

    Seleziona il gruppo di sottoreti di database da utilizzare per il cluster di database di replica di lettura tra regioni.

    Accessibile pubblicamente

    Seleziona Yes (Sì) per assegnare al cluster di database di replica di lettura tra regioni un indirizzo IP pubblico; altrimenti, seleziona No.

    Encryption (Crittografia)

    Selezionare Enable encryption (Abilita crittografia) per abilitare la crittografia dei dati inattivi del cluster database. Per ulteriori informazioni, consulta Crittografia delle risorse Amazon Aurora.

    AWS KMS key

    Disponibile solo se Encryption (Crittografia) è impostato su Enable encryption (Abilita crittografia). Selezionare la AWS KMS key da utilizzare per crittografare questo cluster DB. Per ulteriori informazioni, consulta Crittografia delle risorse Amazon Aurora.

    DB instance class (Classe istanza database)

    Scegliere una classe di istanza database che definisca i requisiti di elaborazione e di memoria per l'istanza primaria nel cluster DB. Per ulteriori informazioni sulle opzioni di classe di istanza database, consulta Classi di istanze database Amazon Aurora.

    Multi-AZ deployment (Implementazione Multi-AZ)

    Seleziona Yes (Sì) per creare una replica di lettura del nuovo cluster di database in un'altra zona di disponibilità nella Regione AWS di destinazione per il supporto per failover. Per altre informazioni sulle zone di disponibilità multiple, consulta Regioni e zone di disponibilità.

    Read replica source (Origine replica di lettura)

    Seleziona il cluster di database di origine per il quale creare una replica di lettura tra regioni.

    DB instance identifier (Identificatore istanze DB)

    Digita un nome per l'istanza primaria nel cluster di database di replica di lettura tra regioni. Questo identificatore viene utilizzato nell'indirizzo dell'endpoint per l'istanza primaria del nuovo cluster database.

    L'identificatore istanze database presenta i seguenti vincoli:

    • Deve contenere da 1 a 63 caratteri alfanumerici o trattini.

    • Il primo carattere deve essere una lettera.

    • Non può terminare con un trattino o contenere due trattini consecutivi.

    • Deve essere univoco per tutte le istanze database, per ogni Account AWS e in ogni Regione AWS.

    In quanto il cluster di database di replica di lettura tra regione viene creato da una snapshot del cluster database origine, il nome utente master e la password master per la replica di lettura corrispondono al nome utente master e alla password master per il cluster di database di origine.

    DB Cluster Identifier (Identificatore cluster DB)

    Digita un nome per il cluster database di replica di lettura tra Regioni che sia univoco per l'account nella Regione AWS di destinazione per la replica. Questo identificatore viene utilizzato nell'indirizzo dell'endpoint del cluster per il cluster database. Per informazioni sull'endpoint del cluster, consulta Connessioni degli endpoint Amazon Aurora.

    L'identificatore del cluster DB prevede i seguenti vincoli:

    • Deve contenere da 1 a 63 caratteri alfanumerici o trattini.

    • Il primo carattere deve essere una lettera.

    • Non può terminare con un trattino o contenere due trattini consecutivi.

    • Deve essere univoco per tutti i cluster database, per ogni Account AWS e in ogni Regione AWS.

    Priorità

    Seleziona una priorità di failover per l'istanza primaria del nuovo cluster database. Questa priorità determina l'ordine di promozione delle repliche di Aurora durante il recupero da un errore dell'istanza principale. Se non si specifica alcun valore, l'impostazione predefinita è tier-1 (livello 1). Per ulteriori informazioni, consulta Tolleranza ai guasti di un cluster DB Aurora.

    Database port (Porta del database)

    Specifica la porta per applicazioni e utilità da utilizzare per accedere al database. I cluster database Aurora hanno come porta predefinita MySQL, 3306. I firewall presso alcune aziende bloccano le connessioni a questa porta. Se il firewall dell'azienda blocca la porta predefinita, scegliere un'altra porta per il nuovo cluster database.

    Enhanced Monitoring (Monitoraggio avanzato)

    Scegliere Enable enhanced monitoring (Abilita monitoraggio avanzato) per abilitare la raccolta di parametri in tempo reale per il sistema operativo su cui viene eseguito il cluster database. Per ulteriori informazioni, consulta Monitoraggio dei parametri del sistema operativo con il monitoraggio avanzato.

    Monitoring Role (Ruolo monitoraggio)

    Disponibile solo se Enhanced Monitoring (Monitoraggio avanzato) è impostato su Enable enhanced monitoring (Abilita monitoraggio avanzato). Selezionare il ruolo IAM creato per consentire a Amazon RDS di comunicare con Amazon CloudWatch Logs oppure scegliere Default (Predefinito) per fare in modo che RDS crei automaticamente un ruolo denominato rds-monitoring-role. Per ulteriori informazioni, consulta Monitoraggio dei parametri del sistema operativo con il monitoraggio avanzato.

    Granularity (Granularità)

    Disponibile solo se Enhanced Monitoring (Monitoraggio avanzato) è impostato su Enable enhanced monitoring (Abilita monitoraggio avanzato). Impostare l'intervallo, in secondi, tra le operazioni di raccolta dei parametri per il cluster DB.

    Auto minor version upgrade (Aggiornamento automatico della versione secondaria)

    Queste impostazioni non si applicano ai cluster di database Aurora MySQL.

    Per ulteriori informazioni sugli aggiornamenti del motore per Aurora MySQL, consultare Aggiornamenti del motore del database per Amazon Aurora MySQL.

  7. Seleziona Create (Crea) per creare la replica di lettura tra regioni per Aurora.

Per creare un cluster di database Aurora MySQL che è una replica di lettura tra regioni con CLI

  1. Chiamare il comando AWS CLI create-db-cluster nella Regione AWS in cui si desidera creare il cluster di database di replica di lettura. Includi l'opzione --replication-source-identifier e specifica l' Amazon Resource Name (ARN) del cluster di database per il quale creare una replica di lettura.

    Per la replica tra regioni dove il cluster di database identificato tramite --replication-source-identifier è crittografato, è necessario specificare anche le opzioni --kms-key-id e --storage-encrypted.

    Nota

    Puoi impostare repliche tra regioni da un cluster di database crittografato a una replica di lettura crittografata specificando --storage-encrypted e fornendo un valore per --kms-key-id.

    Non puoi specificare i parametri --master-username e --master-user-password. Tali valori vengono presi dal cluster di database di origine.

    Il seguente esempio di codice crea una replica di lettura nella regione us-east-1 da uno snapshot di cluster di database non crittografato nella regione us-west-2. Il comando viene chiamato nella regione Stati Uniti orientali 1. In questo esempio è specificata l'opzione --manage-master-user-password per generare la password dell'utente master e gestirla in Secrets Manager. Per ulteriori informazioni, consulta Gestione delle password con Amazon Aurora e Gestione dei segreti AWS. In alternativa, puoi utilizzare l'opzione --master-password per specificare e gestire personalmente la password.

    Per Linux, macOS o Unix:

    aws rds create-db-cluster \
  --db-cluster-identifier sample-replica-cluster \
  --engine aurora-mysql \
  --engine-version 8.0.mysql_aurora.3.08.0 \
  --replication-source-identifier arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster

    Per Windows:

    aws rds create-db-cluster ^
  --db-cluster-identifier sample-replica-cluster ^
  --engine aurora-mysql ^
  --engine-version 8.0.mysql_aurora.3.08.0 ^
  --replication-source-identifier arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster

    Il seguente esempio di codice crea una replica di lettura nella regione us-east-1 da uno snapshot di cluster di database crittografato nella regione us-west-2. Il comando viene chiamato nella regione Stati Uniti orientali 1.

    Per Linux, macOS o Unix:

    aws rds create-db-cluster \
  --db-cluster-identifier sample-replica-cluster \
  --engine aurora-mysql \
  --engine-version 8.0.mysql_aurora.3.08.0 \
  --replication-source-identifier arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster \
  --kms-key-id my-us-east-1-key \
  --storage-encrypted

    Per Windows:

    aws rds create-db-cluster ^
  --db-cluster-identifier sample-replica-cluster ^
  --engine aurora-mysql ^
  --engine-version 8.0.mysql_aurora.3.08.0 ^
  --replication-source-identifier arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster ^
  --kms-key-id my-us-east-1-key ^
  --storage-encrypted

    L'opzione --source-region è obbligatoria per la replica tra la regione AWS GovCloud (Stati Uniti orientali) e la regione AWS GovCloud (Stati Uniti occidentali), dove il cluster di database identificato da --replication-source-identifier è crittografato. Per --source-region, specificare la Regione AWS del cluster di database di origine.

    Se non si specifica --source-region, è necessario specificare un valore per --pre-signed-url. Un URL prefirmato è un URL che contiene una richiesta firmata Signature Versione 4 per il comando create-db-cluster chiamato nella Regione AWS di origine. Per ulteriori informazioni sull'opzione pre-signed-url, consulta create-db-cluster in Riferimento ai comandi AWS CLI.

  2. Controlla che il cluster di database sia diventato disponibile utilizzando il comando AWS CLI describe-db-clusters, come visualizzato nell'esempio seguente. 

    aws rds describe-db-clusters --db-cluster-identifier sample-replica-cluster

    Quando i risultati describe-db-clusters mostrano uno stato available, crea l'istanza primaria per il cluster database affinché la replica possa iniziare. A tale scopo, utilizza il comando AWS CLI create-db-instance, come visualizzato nell'esempio seguente.

    Per Linux, macOS o Unix:

    aws rds create-db-instance \
  --db-cluster-identifier sample-replica-cluster \
  --db-instance-class db.r5.large \
  --db-instance-identifier sample-replica-instance \
  --engine aurora-mysql

    Per Windows:

    aws rds create-db-instance ^
  --db-cluster-identifier sample-replica-cluster ^
  --db-instance-class db.r5.large ^
  --db-instance-identifier sample-replica-instance ^
  --engine aurora-mysql

    Quando l'istanza database viene creata e diventa disponibile, inizia la replica. Puoi determinare se l'istanza database è disponibile chiamando il comando AWS CLI describe-db-instances.

Per creare un cluster di database di Aurora MySQL che è una replica di lettura tra regioni con l'API

  1. Chiama l'operazione dell'API RDS CreateDBCluster nella Regione AWS in cui desideri creare il cluster di database di replica di lettura. Includi il parametro ReplicationSourceIdentifier e specifica l' Amazon Resource Name (ARN) del cluster di database per il quale creare una replica di lettura.

    Per la replica tra regioni dove il cluster di database identificato da ReplicationSourceIdentifier è crittografato, specifica il parametro KmsKeyId e impostare il parametro StorageEncrypted su true.

    Nota

    Puoi configurare repliche tra regioni da un cluster di database crittografato a una replica di lettura crittografata specificando StorageEncrypted come true e fornendo un valore per KmsKeyId. In questo caso, non devi specificare PreSignedUrl.

    Non devi includere i parametri MasterUsername e MasterUserPassword, perché quei valori sono presi dal cluster database origine.

    Il seguente esempio di codice crea una replica di lettura nella regione us-east-1 da uno snapshot di cluster di database non crittografato nella regione us-west-2. Questa operazione viene chiamata nella regione us-east-1. 

    https://rds.us-east-1.amazonaws.com/
  ?Action=CreateDBCluster
  &ReplicationSourceIdentifier=arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster
  &DBClusterIdentifier=sample-replica-cluster
  &Engine=aurora-mysql
  &SignatureMethod=HmacSHA256
  &SignatureVersion=4
  &Version=2014-10-31
  &X-Amz-Algorithm=AWS4-HMAC-SHA256
  &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
  &X-Amz-Date=20160201T001547Z
  &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
  &X-Amz-Signature=a04c831a0b54b5e4cd236a90dcb9f5fab7185eb3b72b5ebe9a70a4e95790c8b7

    Il seguente esempio di codice crea una replica di lettura nella regione us-east-1 da uno snapshot di cluster di database crittografato nella regione us-west-2. Questa operazione viene chiamata nella regione us-east-1. 

    https://rds.us-east-1.amazonaws.com/
  ?Action=CreateDBCluster
  &KmsKeyId=my-us-east-1-key
  &StorageEncrypted=true
  &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
         %253FAction%253DCreateDBCluster
         %2526DestinationRegion%253Dus-east-1
         %2526KmsKeyId%253Dmy-us-east-1-key
         %2526ReplicationSourceIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster%25253Asample-master-cluster
         %2526SignatureMethod%253DHmacSHA256
         %2526SignatureVersion%253D4
         %2526Version%253D2014-10-31
         %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
         %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request
         %2526X-Amz-Date%253D20161117T215409Z
         %2526X-Amz-Expires%253D3600
         %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date
         %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
  &ReplicationSourceIdentifier=arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster
  &DBClusterIdentifier=sample-replica-cluster
  &Engine=aurora-mysql
  &SignatureMethod=HmacSHA256
  &SignatureVersion=4
  &Version=2014-10-31
  &X-Amz-Algorithm=AWS4-HMAC-SHA256
  &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
  &X-Amz-Date=20160201T001547Z
  &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
  &X-Amz-Signature=a04c831a0b54b5e4cd236a90dcb9f5fab7185eb3b72b5ebe9a70a4e95790c8b7

    Per la replica tra regioni tra la regione AWS GovCloud (Stati Uniti orientali) e la regione AWS GovCloud (Stati Uniti occidentali), in cui il cluster di database identificato da ReplicationSourceIdentifier è crittografato, specificare anche il parametro PreSignedUrl. L'URL prefirmato deve essere una richiesta valida per l'operazione API CreateDBCluster che può essere eseguita nella Regione AWS di origine contenente il cluster di database crittografato da replicare. L'identificatore della chiave KMS viene utilizzato per crittografare la replica di lettura e deve essere una chiave KMS valida per la Regione AWS di destinazione. Per generare automaticamente invece che manualmente un URL prefirmato, utilizzare il comando AWS CLI create-db-cluster, ma con l'opzione --source-region.

  2. Controllare che il cluster di database sia diventato disponibile utilizzando l'operazione DescribeDBClusters dell'API RDS, come visualizzato nell'esempio seguente. 

    https://rds.us-east-1.amazonaws.com/
  ?Action=DescribeDBClusters
  &DBClusterIdentifier=sample-replica-cluster
  &SignatureMethod=HmacSHA256
  &SignatureVersion=4
  &Version=2014-10-31
  &X-Amz-Algorithm=AWS4-HMAC-SHA256
  &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
  &X-Amz-Date=20160201T002223Z
  &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
  &X-Amz-Signature=84c2e4f8fba7c577ac5d820711e34c6e45ffcd35be8a6b7c50f329a74f35f426

    Quando lo stato dei risultati di DescribeDBClusters è available, creare l'istanza primaria per il cluster di database affinché la replica possa iniziare. A tale scopo, utilizzare l'operazione CreateDBInstance dell'API RDS come visualizzato nell'esempio seguente. 

    https://rds.us-east-1.amazonaws.com/
  ?Action=CreateDBInstance
  &DBClusterIdentifier=sample-replica-cluster
  &DBInstanceClass=db.r5.large
  &DBInstanceIdentifier=sample-replica-instance
  &Engine=aurora-mysql
  &SignatureMethod=HmacSHA256
  &SignatureVersion=4
  &Version=2014-10-31
  &X-Amz-Algorithm=AWS4-HMAC-SHA256
  &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
  &X-Amz-Date=20160201T003808Z
  &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
  &X-Amz-Signature=125fe575959f5bbcebd53f2365f907179757a08b5d7a16a378dfa59387f58cdb

    Quando l'istanza database viene creata e diventa disponibile, inizia la replica. Puoi determinare se l'istanza database è disponibile chiamando il comando AWS CLI DescribeDBInstances.

Visualizzazione di repliche tra regioni Amazon Aurora MySQL

Puoi visualizzare le relazioni di replica tra regioni per i cluster di database di Amazon Aurora MySQL chiamando il comando AWS CLI describe-db-clusters o l'operazione API RDS DescribeDBClusters. Nella risposta, fai riferimento al campo ReadReplicaIdentifiers per gli identificatori di cluster di database di cluster di qualsiasi cluster di database di replica di lettura tra regioni. Fai riferimento all'elemento ReplicationSourceIdentifier per l'ARN del cluster di database di origine corrispondente all'origine della replica.