本頁面說明如何設定將資料從來源資料庫伺服器複製到 PostgreSQL 備份。這種設定有時又稱為「外部伺服器」設定。
來源資料庫伺服器可以是任何 PostgreSQL 伺服器,包括在其他 Google Cloud 服務 (例如 Cloud SQL 或 Compute Engine) 上執行的伺服器,或是在其他雲端供應商 (例如 Amazon RDS) 上執行的伺服器 (如果符合相關規範)。如需設定這種配置的逐步操作說明,請參閱「從外部伺服器複製」一文。
外部伺服器設定的用途
外部伺服器設定可協助您達成下列目標:
在盡可能減少停機時間的前提下,將您的資料從自助式管理 PostgreSQL 伺服器遷移到 Google Cloud。
保留主機代管服務及對伺服器的控制,同時將備用資源的管理工作卸載到 Cloud SQL。
這種用途有時也稱「混合式雲端」。自助式管理伺服器和 Cloud SQL 備用資源間的複製會無限期地持續下去。
外部複製設定
外部複製設定包含下列執行個體:
- 您代管的 PostgreSQL 伺服器,又稱為「來源資料庫伺服器」。
Cloud SQL 備用資源。
單一來源資料庫伺服器可能有多個備用資源。
來源代表執行個體。
來源代表執行個體是向 Cloud SQL 備用資源代表來源資料庫伺服器的 Cloud SQL 執行個體。這類資源會顯示在 Google Cloud 主控台中,與一般 Cloud SQL 執行個體相同,但不含任何資料,也不需要設定或維護,也不會影響帳單。
下圖說明這些執行個體彼此間的關係:
SSL/TLS 設定
從外部伺服器複製資料時,必須在來源資料庫伺服器和 Cloud SQL 備用資源之間傳送資料的所有變更。
如果是透過公開網路建立連線 (使用 IP 許可清單),Google 建議在來源和目的地資料庫之間的連線使用 SSL/TLS 加密。
Cloud SQL 提供下列 SSL/TLS 設定選項:
- 無:Cloud SQL 目的地執行個體會連線至來源資料庫,但不會加密。
伺服器單向驗證
伺服器單向驗證
備用資源連線至主要執行個體時,會驗證主要執行個體,確保備用資源連線至正確的主機,並防止中間人攻擊。主要執行個體不會驗證複本。
如要使用僅限伺服器驗證,請在建立備用資源時,提供簽署外部伺服器憑證的憑證授權單位 (CA) 的 x509 PEM 編碼憑證。CA 必須只包含單一憑證,且必須自行簽署。換句話說,簽署伺服器憑證的憑證授權單位必須是根 CA。
來自同一個資料庫伺服器的多個副本
您可以從相同的來源資料庫伺服器建立多個備用資源。您可能需要提供更多頻寬,或在不同區域建立備援機制。
如果您在同一個地區建立多個備用資源,這些備用資源可以使用相同或不同的來源表示法執行個體。如果您使用Google Cloud 控制台建立多個副本,這些副本會有不同的來源表示法例項。
如果您在不同區域中建立多個副本,則這些副本必須具有不同的來源表示法例項。
您無法在同一操作中建立多個備用資源。您建立完第一個備用資源的備用資源配置之後,即能開始為其他備用資源建立備用資源配置。您不必等到第一個副本完全運作,才能開始建立其他副本。
外部伺服器的層疊備用資源
串聯式唯讀備用資源可讓您在相同或不同區域的其他唯讀備用資源下建立唯讀備用資源。您最多可以新增四個層級的遞迴複本,包括主要執行個體。當您將串聯式備用資源階層頂端的備用資源升級為主要執行個體時,該備用資源就會成為主要執行個體,而其串聯式備用資源會繼續複製。
使用外部伺服器時,您可以在遷移資料後 (但在將外部伺服器備用資源升級為主要備用資源之前),在外部伺服器備用資源下建立唯讀備用資源。這樣一來,您就能在外部伺服器備用資源升級前,先測試唯讀備用資源拓樸。