• 使用其本身的安全協定實作，包括 TLS/SSL 以及使用允許清單來處理傳入的群組通訊系統 (GCS) 連線。

• 使用 MySQL 伺服器本身的連線安全性，而非群組複製的實作。使用 MySQL 協定表示可以使用標準使用者驗證方法來授予 (或撤銷) 群組的存取權，而非使用允許清單，而且伺服器協定的最新功能始終可在發行時使用。

MySQL 通訊堆疊的群組複製需求

• 每個群組成員的 group_replication_local_address 系統變數所設定的網路位址，必須設定為 MySQL 伺服器正在接聽的一個 IP 位址和連接埠，如伺服器的 bind_address 系統變數所指定。每個成員的 IP 位址和連接埠組合在群組中必須是唯一的。建議將每個群組成員的 group_replication_group_seeds 系統變數設定為包含所有群組成員的所有本機位址。

• MySQL 通訊堆疊支援網路命名空間，而 XCom 通訊堆疊則不支援。如果群組成員的群組複製本機位址 (group_replication_local_address) 使用網路命名空間，則必須使用 CHANGE REPLICATION SOURCE TO 陳述式為每個群組成員設定這些命名空間。此外，每個群組成員的 report_host 伺服器系統變數必須設定為報告命名空間。所有群組成員都必須使用相同的命名空間，以避免在分散式復原期間發生位址解析的可能問題。

• 必須將 group_replication_ssl_mode 系統變數設定為群組通訊所需的設定。此系統變數會控制是否針對群組通訊啟用或停用 TLS/SSL。使用 MySQL 通訊堆疊時，TLS/SSL 組態會取自群組複製的分散式復原設定。此設定在所有群組成員上應該都相同，以避免潛在的衝突。

• 為了避免潛在的衝突，所有群組成員的 require_secure_transport 伺服器系統變數值應該相同。如果 group_replication_ssl_mode 設定為 REQUIRED、VERIFY_CA 或 VERIFY_IDENTITY，請使用 require_secure_transport=ON。如果 group_replication_ssl_mode 設定為 DISABLED，請使用 require_secure_transport=OFF。

• 如果群組通訊啟用了 TLS/SSL，則必須設定群組複寫的「分散式復原」安全設定（如果尚未設定），或驗證已有的設定。MySQL 通訊堆疊不僅將這些設定用於成員間的分散式復原連線，也用於一般群組通訊的 TLS/SSL 設定。 group_replication_recovery_use_ssl 和其他 group_replication_recovery_* 系統變數，請參閱 第 20.6.3.2 節，〈分散式復原的安全通訊端層 (SSL) 連線〉。

• 當群組使用 MySQL 通訊堆疊時，不會使用群組複寫的允許清單，因此會忽略 group_replication_ip_allowlist 系統變數，也不需要設定它。

• 群組複寫用於分散式復原的複寫使用者帳戶（使用 CHANGE REPLICATION SOURCE TO 陳述式設定），會在設定群組複寫連線時，由 MySQL 通訊堆疊進行驗證。所有群組成員都必須使用相同的這個使用者帳戶，並給予以下權限：

  • GROUP_REPLICATION_STREAM。使用者帳戶必須具有此權限，才能使用 MySQL 通訊堆疊建立群組複寫連線。

  • CONNECTION_ADMIN。必須具有此權限，才能確保在其中一個伺服器進入離線模式時，不會終止群組複寫連線。如果使用 MySQL 通訊堆疊時沒有此權限，則進入離線模式的成員會被逐出群組。

  除了 REPLICATION SLAVE 和 BACKUP_ADMIN 權限之外，所有複寫使用者帳戶都必須具有這些權限 (請參閱 第 20.2.1.3 節，〈分散式復原的使用者認證〉)。當您新增新的權限時，請務必在每個群組成員上發出 SET SQL_LOG_BIN=0（在您發出 GRANT 陳述式之前），並在發出陳述式後發出 SET SQL_LOG_BIN=1，以確保本機交易不會干擾重新啟動群組複寫。