View a markdown version of this page

Création d’un cluster de bases de données de réplica en lecture entre régions pour Aurora MySQL - Amazon Aurora
Affichage des réplicas entre régions Amazon Aurora MySQL

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d’un cluster de bases de données de réplica en lecture entre régions pour Aurora MySQL

Vous pouvez créer un cluster de base de données Aurora qui est une réplique de lecture entre régions à l'aide de l'API AWS Management Console, de l' AWS Command Line Interface API (AWS CLI) ou de l'API Amazon RDS. Vous pouvez créer des réplicas en lecture entre régions à partir des clusters de bases de données chiffrés et non chiffrés.

Lorsque vous créez une réplique de lecture entre régions pour Aurora MySQL à l'aide de AWS Management Console, Amazon RDS crée un cluster de base de données dans la cible Région AWS, puis crée automatiquement une instance de base de données qui est l'instance principale de ce cluster de base de données.

Lorsque vous créez une réplique de lecture entre régions à l'aide de l'API AWS CLI ou RDS, vous créez d'abord le cluster de base de données dans la cible Région AWS et vous attendez qu'il soit actif. Une fois qu’il est actif, vous pouvez alors créer une instance de base de données qui est l’instance principale de ce cluster de bases de données.

La réplication commence lorsque l’instance principale du cluster de bases de données de réplica en lecture devient disponible.

Procédez comme suit pour créer un réplica en lecture entre régions à partir d’un cluster de bases de données Aurora MySQL. Ces procédures permettent de créer des réplicas en lecture à partir de clusters de bases de données chiffrés ou non chiffrés.

Pour créer un cluster de base de données Aurora MySQL qui est une réplique en lecture interrégionale avec AWS Management Console

  1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à https://console.aws.amazon.com/rds/l'adresse.

  2. Dans le coin supérieur droit du AWS Management Console, sélectionnez Région AWS celui qui héberge votre cluster de base de données source.

  3. Dans le panneau de navigation, choisissez Databases (Bases de données).

  4. Sélectionnez le cluster de bases de données pour lequel vous souhaitez créer un réplica en lecture entre régions.

  5. Pour Actions, choisissez Create cross-Region read replica (Créer un réplica en lecture entre régions).

  6. Sur la page Créer un réplica en lecture entre régions, choisissez les paramètres d’option de votre cluster de bases de données de réplica en lecture entre régions, comme décrit dans le tableau suivant.

    Option Description

    Région de destination

    Choisissez le Région AWS pour héberger le nouveau cluster de base de données de répliques de lecture entre régions.

    Groupe de sous-réseaux de base de données de destination

    Sélectionnez le groupe de sous-réseaux de base de données à utiliser pour le cluster de bases de données de réplica en lecture entre régions.

    Accessible publiquement

    Choisissez Oui pour attribuer une adresse IP publique au cluster de bases de données de réplica en lecture entre régions ; sinon, sélectionnez Non.

    Chiffrement

    Sélectionnez Enable Encryption (Activer le chiffrement) pour activer le chiffrement au repos pour ce cluster de bases de données. Pour plus d’informations, consultez Chiffrement des ressources Amazon Aurora.

    AWS KMS key

    Disponible uniquement si l’option Chiffrement est définie sur Activer le chiffrement. Sélectionnez le AWS KMS key à utiliser pour chiffrer ce cluster de base de données. Pour de plus amples informations, veuillez consulter Chiffrement des ressources Amazon Aurora.

    Classe d’instance de base de données

    Choisissez une classe d’instance de base de données qui définit les exigences de mémoire et de traitement pour l’instance principale du cluster de bases de données. Pour plus d’informations sur les options de classe d’instance de base de données, consultez Classes d'instances de base de données Amazon Aurora.

    Multi-AZ déploiement

    Choisissez Oui pour créer une réplique en lecture du nouveau cluster de base de données dans une autre zone de disponibilité de la cible Région AWS pour la prise en charge du basculement. Pour plus d’informations sur les zones de disponibilité multiples, consultez Régions et zones de disponibilité.

    Source du réplica en lecture

    Choisissez le cluster de bases de données source pour lequel créer un réplica en lecture entre régions.

    Identifiant d’instance de base de données

    Attribuez un nom à l’instance principale de votre cluster de bases de données de réplica en lecture entre régions. Cet identifiant est utilisé dans l’adresse de point de terminaison de l’instance principale du nouveau cluster de bases de données.

    L’identifiant d’instance de base de données obéit aux contraintes suivantes :

    • Il doit contenir entre 1 et 63 caractères alphanumériques ou traits d’union.

    • Son premier caractère doit être une lettre.

    • Il ne peut pas se terminer par un trait d’union ou contenir deux traits d’union consécutifs.

    • Il doit être unique pour toutes les instances de base de données Compte AWS, pour chacune d'entre elles Région AWS.

    Étant donné que le cluster de bases de données de réplica en lecture entre régions est créé à partir d’un instantané du cluster de bases de données source, le nom utilisateur et le mot de passe principaux du réplica en lecture sont les mêmes que ceux du cluster de bases de données source.

    Identifiant du cluster de bases de données

    Attribuez un nom à votre cluster de bases de données de réplica en lecture entre régions qui est unique pour votre compte dans la Région AWS cible de votre réplica. Cet identifiant est utilisé dans l’adresse de point de terminaison de votre cluster de bases de données. Pour plus d’informations sur le point de terminaison de cluster, consultez Connexions de point de terminaison Amazon Aurora.

    L’identifiant de cluster de bases de données obéit aux contraintes suivantes :

    • Il doit contenir entre 1 et 63 caractères alphanumériques ou traits d’union.

    • Son premier caractère doit être une lettre.

    • Il ne peut pas se terminer par un trait d’union ou contenir deux traits d’union consécutifs.

    • Il doit être unique pour tous les clusters de base de données, pour chacun Compte AWS, pour chacun Région AWS.

    Priorité

    Sélectionnez une priorité de basculement pour l’instance principale du nouveau cluster de bases de données. Cette priorité détermine l’ordre dans lequel les réplicas Aurora sont promus lors de la reprise après une défaillance de l’instance principale. Si vous ne sélectionnez pas de valeur, la valeur par défaut est tier-1. Pour plus d’informations, consultez Tolérance aux pannes pour un cluster de bases de données Aurora.

    Port de la base de données

    Spécifiez le port utilisé par les applications et les utilitaires pour accéder à la base de données. Les clusters de bases de données Aurora utilisent par défaut le port MySQL 3306. Les pare-feux de certaines entreprises bloquent les connexions vers ce port. Si le pare-feu de votre entreprise bloque le port par défaut, choisissez un autre port pour le nouveau cluster DB.

    Surveillance améliorée

    Choisissez Enable enhanced monitoring (Activer la surveillance améliorée) pour activer la collecte de métriques en temps réel pour le système d’exploitation sur lequel votre cluster de bases de données s’exécute. Pour plus d’informations, consultez Surveillance des métriques du système d’exploitation à l’aide de la Surveillance améliorée.

    Monitoring Role (Rôle de surveillance)

    Disponible uniquement si l’option Surveillance améliorée est définie sur Activer la surveillance améliorée. Choisissez le rôle IAM que vous avez créé pour permettre à Amazon RDS de communiquer avec Amazon CloudWatch Logs à votre place, ou choisissez Default pour que RDS crée un rôle nommé pour vous. rds-monitoring-role Pour de plus amples informations, veuillez consulter Surveillance des métriques du système d’exploitation à l’aide de la Surveillance améliorée.

    Granularité

    Disponible uniquement si l’option Surveillance améliorée est définie sur Activer la surveillance améliorée. Définissez l’intervalle, en secondes, entre les recueils des métriques pour votre cluster DB.

    Mise à niveau automatique de versions mineures

    Ce paramètre ne s’applique pas aux clusters de bases de données Aurora MySQL.

    Pour plus d’informations sur les mises à jour de moteur pour Aurora MySQL, consultez Mises à jour du moteur de base de données pour Amazon Aurora MySQL.

  7. Choisissez Créer pour créer votre réplica en lecture entre régions pour Aurora.

Pour créer un cluster de bases de données Aurora MySQL en tant que réplica en lecture entre régions avec la CLI

  1. Appelez la commande AWS CLI create-db-cluster à l' Région AWS endroit où vous souhaitez créer le cluster de base de données Read Replica. Incluez l’option --replication-source-identifier et indiquez l’Amazon Resource Name (ARN) du cluster de bases de données source pour lequel vous créez un réplica en lecture.

    Pour une réplication entre régions où le cluster de bases de données identifié par --replication-source-identifier est chiffré, spécifiez les options --kms-key-id et --storage-encrypted.

    Note

    Vous pouvez configurer la réplication entre régions à partir d’un cluster de bases de données non chiffré vers un réplica en lecture chiffré en spécifiant --storage-encrypted et en fournissant une valeur pour l’option --kms-key-id.

    Vous ne pouvez pas spécifier les paramètres --master-username et --master-user-password. Ces valeurs sont extraites du cluster de bases de données source.

    L’exemple de code suivant crée un réplica en lecture dans la région us-east-1 à partir d’un instantané du cluster de bases de données non chiffré dans la région us-west-2. La commande est appelée dans la région us-east-1. Cet exemple spécifie l’option --manage-master-user-password permettant de générer le mot de passe de l’utilisateur principal et de le gérer dans Secrets Manager. Pour plus d’informations, consultez Gestion des mots de passe avec Amazon Aurora et AWS Secrets Manager. Vous pouvez également utiliser l’option --master-password pour spécifier et gérer vous-même le mot de passe.

    Pour Linux, macOS ou Unix :

    aws rds create-db-cluster \
  --db-cluster-identifier sample-replica-cluster \
  --engine aurora-mysql \
  --engine-version 8.0.mysql_aurora.3.08.0 \
  --replication-source-identifier arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster

    Pour Windows :

    aws rds create-db-cluster ^
  --db-cluster-identifier sample-replica-cluster ^
  --engine aurora-mysql ^
  --engine-version 8.0.mysql_aurora.3.08.0 ^
  --replication-source-identifier arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster

    L’exemple de code suivant crée un réplica en lecture dans la région us-east-1 à partir d’un instantané du cluster de bases de données chiffré dans la région us-west-2. La commande est appelée dans la région us-east-1.

    Pour Linux, macOS ou Unix :

    aws rds create-db-cluster \
  --db-cluster-identifier sample-replica-cluster \
  --engine aurora-mysql \
  --engine-version 8.0.mysql_aurora.3.08.0 \
  --replication-source-identifier arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster \
  --kms-key-id my-us-east-1-key \
  --storage-encrypted

    Pour Windows :

    aws rds create-db-cluster ^
  --db-cluster-identifier sample-replica-cluster ^
  --engine aurora-mysql ^
  --engine-version 8.0.mysql_aurora.3.08.0 ^
  --replication-source-identifier arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster ^
  --kms-key-id my-us-east-1-key ^
  --storage-encrypted

    L'--source-regionoption est requise pour la réplication entre régions entre les régions AWS GovCloud (US-East) et AWS GovCloud (US-West), où le cluster de base de données identifié par --replication-source-identifier est chiffré. Pour--source-region, spécifiez le cluster Région AWS de base de données source.

    Si --source-region n’est pas spécifié, spécifiez une valeur --pre-signed-url. Une URL présignée est une URL qui contient une demande signée via Signature Version 4 pour la commande create-db-cluster qui est appelée dans la Région AWS source. Pour en savoir plus sur l’option pre-signed-url, consultez create-db-cluster dans le manuel AWS CLI Command Reference.

  2. Vérifiez que le cluster de bases de données est disponible pour être utilisé à l’aide de la commande AWS CLI describe-db-clusters, comme indiqué dans l’exemple suivant. 

    aws rds describe-db-clusters --db-cluster-identifier sample-replica-cluster

    Lorsque les résultats describe-db-clusters affichent le statut available, créez l’instance principale pour le cluster de bases de données afin que la réplication commence. Pour ce faire, utilisez la commande AWS CLI create-db-instance, comme illustré dans l’exemple suivant.

    Pour Linux, macOS ou Unix :

    aws rds create-db-instance \
  --db-cluster-identifier sample-replica-cluster \
  --db-instance-class db.r5.large \
  --db-instance-identifier sample-replica-instance \
  --engine aurora-mysql

    Pour Windows :

    aws rds create-db-instance ^
  --db-cluster-identifier sample-replica-cluster ^
  --db-instance-class db.r5.large ^
  --db-instance-identifier sample-replica-instance ^
  --engine aurora-mysql

    Lorsque l’instance de base de données est créée et disponible, la réplication commence. Vous pouvez déterminer si l’instance de base de données est disponible en appelant la commande AWS CLI describe-db-instances.

Pour créer un cluster de bases de données Aurora MySQL en tant que réplica en lecture entre régions avec l’API

  1. Appelez l'opération CreateDBCluster de l'API RDS à l'endroit où vous souhaitez créer Région AWS le cluster de base de données de réplication en lecture. Incluez le paramètre ReplicationSourceIdentifier et indiquez l’Amazon Resource Name (ARN) du cluster de bases de données source pour lequel vous créez un réplica en lecture.

    Pour une réplication entre régions où le cluster de bases de données identifié par ReplicationSourceIdentifier est chiffré, spécifiez le paramètre KmsKeyId et définissez le paramètre StorageEncrypted sur true.

    Note

    Vous pouvez configurer la réplication entre régions à partir d’un cluster de bases de données non chiffré vers un réplica en lecture chiffré en définissant StorageEncrypted sur true et en fournissant une valeur pour l’option KmsKeyId. Dans ce cas, il n’est pas nécessaire de spécifier PreSignedUrl.

    Vous n’avez pas besoin d’inclure les paramètres MasterUsername et MasterUserPassword, parce que ces valeurs sont extraites du cluster de bases de données source.

    L’exemple de code suivant crée un réplica en lecture dans la région us-east-1 à partir d’un instantané du cluster de bases de données non chiffré dans la région us-west-2. L’action est appelée dans la région us-east-1. 

    https://rds.us-east-1.amazonaws.com/
  ?Action=CreateDBCluster
  &ReplicationSourceIdentifier=arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster
  &DBClusterIdentifier=sample-replica-cluster
  &Engine=aurora-mysql
  &SignatureMethod=HmacSHA256
  &SignatureVersion=4
  &Version=2014-10-31
  &X-Amz-Algorithm=AWS4-HMAC-SHA256
  &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
  &X-Amz-Date=20160201T001547Z
  &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
  &X-Amz-Signature=a04c831a0b54b5e4cd236a90dcb9f5fab7185eb3b72b5ebe9a70a4e95790c8b7

    L’exemple de code suivant crée un réplica en lecture dans la région us-east-1 à partir d’un instantané du cluster de bases de données chiffré dans la région us-west-2. L’action est appelée dans la région us-east-1. 

    https://rds.us-east-1.amazonaws.com/
  ?Action=CreateDBCluster
  &KmsKeyId=my-us-east-1-key
  &StorageEncrypted=true
  &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
         %253FAction%253DCreateDBCluster
         %2526DestinationRegion%253Dus-east-1
         %2526KmsKeyId%253Dmy-us-east-1-key
         %2526ReplicationSourceIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster%25253Asample-master-cluster
         %2526SignatureMethod%253DHmacSHA256
         %2526SignatureVersion%253D4
         %2526Version%253D2014-10-31
         %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
         %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request
         %2526X-Amz-Date%253D20161117T215409Z
         %2526X-Amz-Expires%253D3600
         %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date
         %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
  &ReplicationSourceIdentifier=arn:aws:rds:us-west-2:123456789012:cluster:sample-master-cluster
  &DBClusterIdentifier=sample-replica-cluster
  &Engine=aurora-mysql
  &SignatureMethod=HmacSHA256
  &SignatureVersion=4
  &Version=2014-10-31
  &X-Amz-Algorithm=AWS4-HMAC-SHA256
  &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
  &X-Amz-Date=20160201T001547Z
  &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
  &X-Amz-Signature=a04c831a0b54b5e4cd236a90dcb9f5fab7185eb3b72b5ebe9a70a4e95790c8b7

    Pour la réplication entre régions entre les régions AWS GovCloud (US-East) et AWS GovCloud (US-West), où le cluster de base de données identifié par ReplicationSourceIdentifier est chiffré, spécifiez également le PreSignedUrl paramètre. L’URL présignée doit être une demande valide pour l’opération d’API CreateDBCluster, laquelle peut être effectuée dans la Région AWS source qui contient le cluster de bases de données chiffré à répliquer. L'identifiant de clé KMS est utilisé pour chiffrer la réplique lue et doit être une clé KMS valide pour la destination Région AWS. Pour générer automatiquement plutôt que manuellement une URL présignée, utilisez plutôt la commande AWS CLI create-db-cluster avec l'option. --source-region

  2. Vérifiez que le cluster de bases de données est disponible pour être utilisé avec l’opération DescribeDBClusters de l’API RDS, comme indiqué dans l’exemple suivant. 

    https://rds.us-east-1.amazonaws.com/
  ?Action=DescribeDBClusters
  &DBClusterIdentifier=sample-replica-cluster
  &SignatureMethod=HmacSHA256
  &SignatureVersion=4
  &Version=2014-10-31
  &X-Amz-Algorithm=AWS4-HMAC-SHA256
  &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
  &X-Amz-Date=20160201T002223Z
  &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
  &X-Amz-Signature=84c2e4f8fba7c577ac5d820711e34c6e45ffcd35be8a6b7c50f329a74f35f426

    Lorsque les résultats DescribeDBClusters affichent le statut available, créez l’instance principale pour le cluster de bases de données afin que la réplication commence. Pour ce faire, utilisez l’action CreateDBInstance de l’API RDS, comme illustré dans l’exemple suivant. 

    https://rds.us-east-1.amazonaws.com/
  ?Action=CreateDBInstance
  &DBClusterIdentifier=sample-replica-cluster
  &DBInstanceClass=db.r5.large
  &DBInstanceIdentifier=sample-replica-instance
  &Engine=aurora-mysql
  &SignatureMethod=HmacSHA256
  &SignatureVersion=4
  &Version=2014-10-31
  &X-Amz-Algorithm=AWS4-HMAC-SHA256
  &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
  &X-Amz-Date=20160201T003808Z
  &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
  &X-Amz-Signature=125fe575959f5bbcebd53f2365f907179757a08b5d7a16a378dfa59387f58cdb

    Lorsque l’instance de base de données est créée et disponible, la réplication commence. Vous pouvez déterminer si l’instance de base de données est disponible en appelant la commande AWS CLI DescribeDBInstances.

Affichage des réplicas entre régions Amazon Aurora MySQL

Vous pouvez consulter les relations de réplication entre régions pour vos clusters de bases de données Amazon Aurora MySQL en appelant la commande describe-db-clustersAWS CLI ou l'opération d'API DescribeDBclusters RDS. Dans la réponse, reportez-vous au champ ReadReplicaIdentifiers pour obtenir les identifiants de cluster de bases de données de tous les clusters de bases de données de réplica en lecture entre régions. Reportez-vous à l’élément ReplicationSourceIdentifier pour obtenir l’ARN du cluster de bases de données source qui est la source de réplication.