20.6.3 Securing Distributed Recovery Connections

20.6.3 Securing Distributed Recovery Connections

20.6.3.1 Secure User Credentials for Distributed Recovery 20.6.3.2 Secure Socket Layer (SSL) Connections for Distributed Recovery

중요

MySQL 통신 스택 (group_replication_communication_stack=MYSQL) 을 사용하고, 멤버 간의 보안 연결 (group_replication_ssl_mode이 DISABLED로 설정되어 있지 않은 경우), 이 섹션에서 설명하는 보안 설정은 분산 복구 연결뿐만 아니라, 일반적으로 멤버 간의 그룹 통신에도 적용됩니다.

멤버가 그룹에 조인할 때, 분산 복구는 사용 가능하고 적절한 경우 원격 클로닝 작업과 비동기 복제 연결의 조합을 사용하여 수행됩니다. 분산 복구에 대한 전체 설명은 Section 20.5.4, “Distributed Recovery” 를 참조하십시오.

그룹 멤버는 MySQL 서버의 hostname 및 port 시스템 변수로 지정된 표준 SQL 클라이언트 연결을 분산 복구를 위해 조인하는 멤버에게 제공하며, 또한 조인하는 멤버를 위한 전용 클라이언트 연결로서 대체 분산 복구 엔드포인트 목록을 광고할 수도 있습니다. 자세한 내용은 Section 20.5.4.1, “Connections for Distributed Recovery” 를 참조하십시오.

분산 복구를 위해 조인하는 멤버에게 제공되는 이러한 연결은 XCom 통신 스택이 그룹 통신에 사용될 때 그룹 복제가 온라인 멤버 간 통신에 사용하는 연결과는 동일하지 않다는 점에 유의하십시오 (group_replication_communication_stack=XCOM).

그룹에서 분산 복구 연결을 보호하려면, 복제 사용자의 사용자 자격 증명이 적절히 보호되도록 하고, 가능한 경우 분산 복구 연결에 SSL을 사용하십시오.