我正在尝试在 AWS RDS 上设置 MySQL 只读副本。
从属用户(rdsrepladmin)已REQUIRE SSL设置标志。
这会导致读取副本服务器进入永久的“读取复制:连接”状态。
因此,我了解到我需要(在从属设备上)发出以下命令:
STOP SLAVE;
CHANGE MASTER TO MASTER_SSL=1,
START SLAVE;
但是,CHANGE MASTER TO ...命令失败了,因为我没有权限super。
没有办法解决这个问题(据我所知),因为对于 AWS RDS 上的 MySQL 实例,只有 AWS 的内部服务器管理帐户才有权限super。
然而,我(目前)还不相信 AWS RDS 不支持REQUIRE SSL复制连接。
所以我的问题是
如何使用 AWS RDS 上的 MySQL 实例上的 SSL/TLS 来连接读取副本?
答案1
我们就此问题联系了 AWS Support。他们明确表示,AWS RDS 尚不支持只读副本的 SSL:
很遗憾,目前,RDS 不支持使用 ssl_encryption 设置外部复制。有一个针对此功能的功能请求,但我们不知道何时会实现此功能:http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/mysql_rds_set_external_master.html
不幸的是,截至目前,唯一的选择是在源和 RDS 之间建立 VPN,以便在实例之间建立加密隧道。