View a markdown version of this page

Erstellen eines regionsübergreifenden Lesereplikat-DB-Clusters für Aurora MySQL - Amazon Aurora
Anzeigen von regionsübergreifenden Amazon Aurora MySQL-Replikaten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines regionsübergreifenden Lesereplikat-DB-Clusters für Aurora MySQL

Sie können einen Aurora-DB-Cluster erstellen, der eine regionsübergreifende Read Replica ist AWS-Managementkonsole, indem Sie die AWS Command Line Interface (AWS CLI) oder die Amazon RDS-API verwenden. Sie können regionsübergreifende Lesereplikate sowohl aus verschlüsselten als auch aus unverschlüsselten DB-Clustern erstellen.

Wenn Sie mithilfe von eine regionsübergreifende Read Replica für Aurora MySQL erstellen AWS-Managementkonsole, erstellt Amazon RDS einen DB-Cluster im Ziel und anschließend automatisch eine DB-Instance AWS-Region, die die primäre Instance für diesen DB-Cluster ist.

Wenn Sie mit der AWS CLI oder der RDS-API eine regionsübergreifende Read Replica erstellen, erstellen Sie zuerst den DB-Cluster im Ziel AWS-Region und warten, bis er aktiv wird. Sobald es aktiviert ist, erstellen Sie eine DB-Instance, die die primäre Instance für diesen DB-Cluster ist.

Die Replikation beginnt, wenn die primäre Instance des Lesereplikat-DB-Clusters verfügbar wird.

Verwenden Sie die folgenden Prozeduren, um ein regionsübergreifendes Lesereplikat für einen Aurora MySQL-DB-Cluster zu erstellen. Diese Prozeduren funktionieren für das Erstellen von Lesereplikaten aus verschlüsselten oder unverschlüsselten DB-Clustern.

Um einen Aurora MySQL-DB-Cluster zu erstellen, der eine regionsübergreifende Read Replica ist, mit dem AWS-Managementkonsole

  1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie in der oberen rechten Ecke des den aus AWS-Managementkonsole AWS-Region , der Ihren Quell-DB-Cluster hostet.

  3. Wählen Sie im Navigationsbereich Datenbanken aus.

  4. Wählen Sie den DB-Cluster aus, um ein regionsübergreifendes Lesereplikat dafür zu erstellen.

  5. Wählen Sie unter Aktionen die Option Regionsübergreifende Read Replica erstellen aus.

  6. Wählen Sie auf der Seite Regionsübergreifende Read Replica erstellen die Optionseinstellungen für Ihren regionsübergreifenden Lesereplikat-DB-Cluster aus, wie in der folgenden Tabelle beschrieben.

    Option Beschreibung

    Zielregion

    Wählen Sie den aus AWS-Region , um den neuen regionsübergreifenden Read Replica-DB-Cluster zu hosten.

    Zieladressen-DB-Subnetzgruppe

    Wählen Sie die DB-Subnetzgruppe aus, die für den regionsübergreifenden Lesereplikat-DB-Cluster verwendet werden soll.

    Öffentlich zugänglich

    Wählen Sie Ja aus, um dem regionsübergreifenden Lesereplikat-DB-Cluster eine öffentliche IP-Adresse zuzuweisen, andernfalls wählen Sie Nein aus.

    Verschlüsselung

    Wählen Sie Enable Encryption (Verschlüsselung aktivieren) aus, um die Verschlüsselung im Ruhezustand für diesen DB-Cluster zu aktivieren. Weitere Informationen finden Sie unter Verschlüsseln von Amazon Aurora-Ressourcen.

    AWS KMS key

    Diese Option ist nur verfügbar, wenn Verschlüsselung auf Verschlüsselung aktivieren festgelegt wurde. Wählen Sie den aus AWS KMS key , der für die Verschlüsselung dieses DB-Clusters verwendet werden soll. Weitere Informationen finden Sie unter Verschlüsseln von Amazon Aurora-Ressourcen.

    DB-Instance-Klasse

    Wählen Sie eine DB-Instance-Klasse aus, die die Verarbeitungs- und Speicheranforderungen der primären Instance im DB-Cluster definiert. Weitere Informationen zu den Optionen für DB-Instance-Klassen finden Sie unter Amazon Aurora Aurora-DB-Instance-Klassen.

    Multi-AZ Bereitstellung

    Wählen Sie Ja, um eine Read Replica des neuen DB-Clusters in einer anderen Availability Zone im Ziel AWS-Region für die Failover-Unterstützung zu erstellen. Weitere Informationen über die Multi-AZ-Bereitstellung finden Sie unter Regionen und Availability Zones.

    Lese-Replikat-Quelle

    Wählen Sie den Quell-DB-Cluster aus, um ein regionsübergreifendes Lesereplikat dafür zu erstellen.

    DB-Instance-Kennung

    Geben Sie einen Namen für die primäre Instance in Ihrem regionsübergreifenden Lesereplikat-DB-Cluster ein. Dieser Bezeichner wird in der Endpunktadresse für die primäre Instance des neuen DB-Clusters verwendet.

    Für den DB-Instance-Bezeichner gelten folgende Einschränkungen:

    • Sie darf 1 bis 63 alphanumerische Zeichen oder Bindestriche enthalten.

    • Das erste Zeichen muss ein Buchstabe sein.

    • Er darf nicht mit einem Bindestrich enden oder zwei aufeinanderfolgende Bindestriche enthalten.

    • Sie muss für alle DB-Instances für jede AWS-Konto, für jede einzigartig sein. AWS-Region

    Da der regionsübergreifende Lesereplikat-DB-Cluster aus einem Snapshot des Quell-DB-Clusters erstellt wird, stimmen der Masterbenutzername und das Masterpasswort für das Lesereplikat mit denen des Quell-DB-Clusters überein.

    DB-Cluster-Kennung

    Geben Sie einen Namen für den regionsübergreifenden Lesereplikat-DB-Cluster ein, der für das Replikat in Ihrem Konto in der Ziel- AWS-Region eindeutig ist. Dieser Bezeichner wird in der Cluster-Endpunktadresse für den DB-Cluster verwendet. Weitere Informationen zum Cluster-Endpunkt finden Sie unter Amazon-Aurora-Endpunktverbindungen.

    Für den DB-Cluster-Bezeichner gelten folgende Einschränkungen:

    • Sie darf 1 bis 63 alphanumerische Zeichen oder Bindestriche enthalten.

    • Das erste Zeichen muss ein Buchstabe sein.

    • Er darf nicht mit einem Bindestrich enden oder zwei aufeinanderfolgende Bindestriche enthalten.

    • Es muss für alle DB-Cluster, für jeden AWS-Konto, für jeden einzigartig sein AWS-Region.

    Priorität

    Wählen Sie eine Failover-Priorität für die primäre Instance des DB-Clusters aus. Diese Priorität bestimmt die Reihenfolge, in der Aurora-Replikate bei der Wiederherstellung nach einem Ausfall der primären Instance hochgestuft werden. Wenn Sie keinen Wert auswählen, wird als Standard tier-1 eingestellt. Weitere Informationen finden Sie unter Fehlertoleranz für einen Aurora-DB-Cluster.

    Datenbankport

    Geben Sie den Port an, über den Anwendungen und Dienstprogramme auf die Datenbank zugreifen können. Aurora-DB-Cluster verwenden standardmäßig den MySQL-Standardport 3306. Die Firewalls einiger Unternehmen blockieren Verbindungen mit diesem Port. Wenn die Firewall Ihres Unternehmens den Standardport blockiert, wählen Sie einen anderen Port für den neuen DB-Cluster aus.

    Verbesserte Überwachung

    Wählen Sie Erweiterte Überwachung aktivieren aus, um die Erfassung von Metriken in Echtzeit für das Betriebssystem zu aktivieren, in dem Ihr DB-Cluster ausgeführt wird. Weitere Informationen finden Sie unter Überwachen von Betriebssystem-Metriken mithilfe von „Enhanced Monitoring“·(Erweiterte·Überwachung).

    Überwachungsrolle

    Nur verfügbar, wenn Verbesserte Überwachung auf Erweiterte Überwachung aktivieren gesetzt ist. Wählen Sie die IAM-Rolle, die Sie erstellt haben, damit Amazon RDS für Sie mit Amazon CloudWatch Logs kommunizieren kann, oder wählen Sie Standard, damit RDS eine Rolle für Sie erstellt. rds-monitoring-role Weitere Informationen finden Sie unter Überwachen von Betriebssystem-Metriken mithilfe von „Enhanced Monitoring“·(Erweiterte·Überwachung).

    Granularität

    Nur verfügbar, wenn Erweiterte Überwachung auf Erweiterte Überwachung aktivieren gesetzt ist. Mit ihr können Sie die Zeitspanne zwischen den Erfassungen der Kennzahlen des DB-Clusters in Sekunden festlegen.

    Kleinere Versions-Updates automatisch aktivieren

    Diese Einstellung wird für Aurora MySQL-DB-Cluster nicht verwendet.

    Weitere Informationen über Engine-Updates für Aurora MySQL finden Sie unter Datenbank-Engine-Updates für Amazon Aurora MySQL.

  7. Wählen Sie Create (Erstellen) aus, um ein regionsübergreifendes Lesereplikat für Aurora zu erstellen.

So erstellen Sie mithilfe der CLI einen Aurora MySQL-DB-Cluster, der ein regionsübergreifendes Lesereplikat ist:

  1. Rufen Sie den Befehl AWS CLI create-db-cluster an der AWS-Region Stelle auf, an der Sie den Read Replica-DB-Cluster erstellen möchten. Fügen Sie die Option --replication-source-identifier ein und legen Sie den Amazon-Ressourcennamen (ARN) des Quell-DB-Clusters fest, für den Sie ein Lesereplikat erstellen möchten.

    Für die regionsübergreifende Replikation, bei der der durch --replication-source-identifier identifizierte DB-Cluster verschlüsselt ist, geben Sie die Optionen --kms-key-id und --storage-encrypted an.

    Anmerkung

    Sie können eine regionsübergreifende Replikation aus einem unverschlüsselten DB-Cluster zu einem verschlüsselten Lesereplikat einrichten, indem Sie --storage-encrypted festlegen und einen Wert für --kms-key-id angeben.

    Sie können die Parameter --master-username und --master-user-password nicht angeben. Diese Werte werden aus dem Quell-DB-Cluster übernommen.

    Im folgenden Code-Beispiel wird ein Lesereplikat in der Region us-east-1 aus einem unverschlüsselten DB-Cluster-Snapshot in der Region us-west-2 erstellt. Der Befehl wird in der Region us-east-1 aufgerufen. In diesem Beispiel wird die Option --manage-master-user-password zum Generieren des Hauptbenutzerpassworts und zum Verwalten dieses Passworts in Secrets Manager angegeben. Weitere Informationen finden Sie unter Passwortverwaltung mit , Amazon Aurora und AWS Secrets Manager. Alternativ können Sie die Option --master-password verwenden, um das Passwort selbst festzulegen und zu verwalten.

    Für Linux, macOS oder Unix:

    aws rds create-db-cluster \
  --db-cluster-identifier sample-replica-cluster \
  --engine aurora-mysql \
  --engine-version 8.0.mysql_aurora.3.08.0 \
  --replication-source-identifier arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster

    Für Windows:

    aws rds create-db-cluster ^
  --db-cluster-identifier sample-replica-cluster ^
  --engine aurora-mysql ^
  --engine-version 8.0.mysql_aurora.3.08.0 ^
  --replication-source-identifier arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster

    Im folgenden Code-Beispiel wird ein Lesereplikat in der Region us-east-1 aus einem verschlüsselten DB-Cluster-Snapshot in der Region us-west-2 erstellt. Der Befehl wird in der Region us-east-1 aufgerufen.

    Für Linux, macOS oder Unix:

    aws rds create-db-cluster \
  --db-cluster-identifier sample-replica-cluster \
  --engine aurora-mysql \
  --engine-version 8.0.mysql_aurora.3.08.0 \
  --replication-source-identifier arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster \
  --kms-key-id my-us-east-1-key \
  --storage-encrypted

    Für Windows:

    aws rds create-db-cluster ^
  --db-cluster-identifier sample-replica-cluster ^
  --engine aurora-mysql ^
  --engine-version 8.0.mysql_aurora.3.08.0 ^
  --replication-source-identifier arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster ^
  --kms-key-id my-us-east-1-key ^
  --storage-encrypted

    Die --source-region Option ist für die regionsübergreifende Replikation zwischen den Regionen AWS GovCloud (US-East) und AWS GovCloud (US-West) erforderlich, wobei der durch identifizierte DB-Cluster verschlüsselt ist. --replication-source-identifier Geben Sie für --source-region den AWS-Region Quell-DB-Cluster an.

    Wenn --source-region nicht festgelegt ist, geben Sie einen --pre-signed-url-Wert an. Eine vorsignierte URL ist eine URL, die eine mit der Signaturversion 4 signierte Anforderung für den Befehl create-db-cluster enthält, der in der Quell- AWS-Region aufgerufen wird. Weitere Informationen über die Option pre-signed-url finden Sie unter create-db-cluster in der AWS CLI -Befehlsreferenz.

  2. Überprüfen Sie die Verfügbarkeit des DB-Clusters, indem Sie den AWS CLI -Befehl describe-db-clusters verwenden, wie im folgenden Beispiel gezeigt. 

    aws rds describe-db-clusters --db-cluster-identifier sample-replica-cluster

    Wenn der Befehl describe-db-clusters den Status available anzeigt, erstellen Sie die primäre Instance für den DB-Cluster, damit die Replikation gestartet werden kann. Verwenden Sie dazu den AWS CLI -Befehl create-db-instance, wie im folgenden Beispiel gezeigt.

    Für Linux, macOS oder Unix:

    aws rds create-db-instance \
  --db-cluster-identifier sample-replica-cluster \
  --db-instance-class db.r5.large \
  --db-instance-identifier sample-replica-instance \
  --engine aurora-mysql

    Für Windows:

    aws rds create-db-instance ^
  --db-cluster-identifier sample-replica-cluster ^
  --db-instance-class db.r5.large ^
  --db-instance-identifier sample-replica-instance ^
  --engine aurora-mysql

    Wenn die DB-Instance erstellt wurde und verfügbar ist, wird die Replikation gestartet. Sie können feststellen, ob die DB-Instance verfügbar ist, indem Sie den AWS CLI -Befehl describe-db-instances aufrufen.

So erstellen Sie mithilfe der API einen Aurora MySQL-DB-Cluster, der ein regionsübergreifendes Lesereplikat ist:

  1. Rufen Sie den RDS-API-Vorgang CreateDBCluster in dem Bereich auf, in AWS-Region dem Sie den Read Replica-DB-Cluster erstellen möchten. Fügen Sie den Parameter ReplicationSourceIdentifier ein und legen Sie den Amazon-Ressourcennamen (ARN) des Quell-DB-Clusters fest, für den Sie ein Lesereplikat erstellen möchten.

    Für die regionsübergreifende Replikation, bei der der durch ReplicationSourceIdentifier identifizierte DB-Cluster verschlüsselt ist, geben Sie den Parameter KmsKeyId an und legen den Parameter StorageEncrypted auf true fest.

    Anmerkung

    Sie können eine regionsübergreifende Replikation aus einem unverschlüsselten DB-Cluster zu einem verschlüsselten Lesereplikat einrichten, indem Sie für StorageEncrypted den Wert true festlegen und einen Wert für KmsKeyId angeben. In diesem Fall müssen Sie nicht festlege PreSignedUrl.

    Sie müssen die Parameter MasterUsername und MasterUserPassword nicht mit einschließen, da diese Werte aus dem Quell-DB-Cluster bezogen werden.

    Im folgenden Code-Beispiel wird ein Lesereplikat in der Region us-east-1 aus einem unverschlüsselten DB-Cluster-Snapshot in der Region us-west-2 erstellt. Die Aktion wird in der Region us-east-1 aufgerufen. 

    https://rds.us-east-1.amazonaws.com/
  ?Action=CreateDBCluster
  &ReplicationSourceIdentifier=arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster
  &DBClusterIdentifier=sample-replica-cluster
  &Engine=aurora-mysql
  &SignatureMethod=HmacSHA256
  &SignatureVersion=4
  &Version=2014-10-31
  &X-Amz-Algorithm=AWS4-HMAC-SHA256
  &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
  &X-Amz-Date=20160201T001547Z
  &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
  &X-Amz-Signature=a04c831a0b54b5e4cd236a90dcb9f5fab7185eb3b72b5ebe9a70a4e95790c8b7

    Im folgenden Code-Beispiel wird ein Lesereplikat in der Region us-east-1 aus einem verschlüsselten DB-Cluster-Snapshot in der Region us-west-2 erstellt. Die Aktion wird in der Region us-east-1 aufgerufen. 

    https://rds.us-east-1.amazonaws.com/
  ?Action=CreateDBCluster
  &KmsKeyId=my-us-east-1-key
  &StorageEncrypted=true
  &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
         %253FAction%253DCreateDBCluster
         %2526DestinationRegion%253Dus-east-1
         %2526KmsKeyId%253Dmy-us-east-1-key
         %2526ReplicationSourceIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster%25253Asample-master-cluster
         %2526SignatureMethod%253DHmacSHA256
         %2526SignatureVersion%253D4
         %2526Version%253D2014-10-31
         %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
         %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request
         %2526X-Amz-Date%253D20161117T215409Z
         %2526X-Amz-Expires%253D3600
         %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date
         %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
  &ReplicationSourceIdentifier=arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster
  &DBClusterIdentifier=sample-replica-cluster
  &Engine=aurora-mysql
  &SignatureMethod=HmacSHA256
  &SignatureVersion=4
  &Version=2014-10-31
  &X-Amz-Algorithm=AWS4-HMAC-SHA256
  &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
  &X-Amz-Date=20160201T001547Z
  &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
  &X-Amz-Signature=a04c831a0b54b5e4cd236a90dcb9f5fab7185eb3b72b5ebe9a70a4e95790c8b7

    Geben Sie für die regionsübergreifende Replikation zwischen den Regionen AWS GovCloud (US-East) und AWS GovCloud (US-West), bei der der durch identifizierte DB-Cluster verschlüsselt ReplicationSourceIdentifier ist, auch den Parameter an. PreSignedUrl Die vorsignierte URL muss eine gültige Anforderung für die API-Operation CreateDBCluster sein, die in der Quell- AWS-Region mit dem zu replizierenden verschlüsselten DB-Cluster ausgeführt werden kann. Die KMS-Schlüssel-ID wird zur Verschlüsselung der Lesereplik verwendet und muss ein für das Ziel gültiger KMS-Schlüssel sein. AWS-Region Um eine vorsignierte URL automatisch und nicht manuell zu generieren, verwenden Sie stattdessen den Befehl AWS CLI create-db-cluster mit der Option. --source-region

  2. Überprüfen Sie die Verfügbarkeit des DB-Clusters, indem Sie die RDS-API-Operation DescribeDBClusters verwenden, wie im folgenden Beispiel gezeigt. 

    https://rds.us-east-1.amazonaws.com/
  ?Action=DescribeDBClusters
  &DBClusterIdentifier=sample-replica-cluster
  &SignatureMethod=HmacSHA256
  &SignatureVersion=4
  &Version=2014-10-31
  &X-Amz-Algorithm=AWS4-HMAC-SHA256
  &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
  &X-Amz-Date=20160201T002223Z
  &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
  &X-Amz-Signature=84c2e4f8fba7c577ac5d820711e34c6e45ffcd35be8a6b7c50f329a74f35f426

    Wenn die Ergebnisse von DescribeDBClusters den Status available anzeigen, erstellen Sie die primäre Instance für den DB-Cluster, damit die Replikation gestartet werden kann. Verwenden Sie dafür die RDS-API-Operation CreateDBInstance, wie im folgenden Beispiel gezeigt. 

    https://rds.us-east-1.amazonaws.com/
  ?Action=CreateDBInstance
  &DBClusterIdentifier=sample-replica-cluster
  &DBInstanceClass=db.r5.large
  &DBInstanceIdentifier=sample-replica-instance
  &Engine=aurora-mysql
  &SignatureMethod=HmacSHA256
  &SignatureVersion=4
  &Version=2014-10-31
  &X-Amz-Algorithm=AWS4-HMAC-SHA256
  &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
  &X-Amz-Date=20160201T003808Z
  &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
  &X-Amz-Signature=125fe575959f5bbcebd53f2365f907179757a08b5d7a16a378dfa59387f58cdb

    Wenn die DB-Instance erstellt wurde und verfügbar ist, wird die Replikation gestartet. Sie können feststellen, ob die DB-Instance verfügbar ist, indem Sie den AWS CLI -Befehl DescribeDBInstances aufrufen.

Anzeigen von regionsübergreifenden Amazon Aurora MySQL-Replikaten

Sie können die regionsübergreifenden Replikationsbeziehungen für Ihre Amazon Aurora MySQL-DB-Cluster anzeigen, indem Sie den AWS CLI Befehl describe-db-clusters oder den RDS-API-Vorgang DescribeDBClusters aufrufen. In der Antwort sind die DB-Clusterkennungen aller regionsübergreifenden Lesereplikat-DB-Cluster im Feld ReadReplicaIdentifiers aufgeführt. Das Element ReplicationSourceIdentifier gibt Aufschluss über den ARN des Quell-DB-Clusters, der die Replikationsquelle ist.