このドキュメントでは、AlloyDB for PostgreSQL のクラスタとインスタンスの設定について説明します。これらの設定は、Google Cloud コンソールまたは gcloud CLI を使用して変更できます。
特定のクラスタまたはインスタンス タイプの設定を表示するには、次のいずれかを選択します。
| 設定 | 作成後変更可能 | 値 |
|---|---|---|
| インスタンス ID | N | インスタンスを一意に識別するインスタンス ID を入力します。 小文字と大文字、数字、ハイフンで構成し、先頭は英字にします。長さは合計で 8~128 文字にする必要があります。 |
| 対象 | Y | 次のいずれかの可用性タイプを選択します。
|
| マシンタイプ | Y | 次の N2 マシンタイプから選択します。
次の C4A マシンタイプから選択します。
|
| Private Service Connect: 許可されたプロジェクト | Y | Private Service Connect 対応クラスタを作成した場合に必須です。 AlloyDB インスタンスを作成するときに、 --allowed-psc-projects フラグを使用してプロジェクトのリストを渡すことで、許可されたプロジェクトのリストを追加します。省略可。アウトバウンド接続を有効にする場合は、 --psc-network-attachment-uri フラグを使用します。 |
| ネットワーク: パブリック IP | Y | 省略可。パブリック IP を有効にして、インスタンスへのインバウンド接続をサポートします。 |
| パブリック IP: 承認済みの外部ネットワーク | Y | 省略可。パブリック IP が有効な場合は、インターネット経由でインスタンスに接続することを許可する IP アドレスのリストを指定します。CIDR 表記を使用して、パブリック IP 経由でインスタンスへの直接接続を承認する IP アドレスまたは IP 範囲のリストを指定できます。Auth Proxy または言語コネクタを介して開始された接続には、事前の承認は必要ありません。 |
| ネットワーク セキュリティ: インスタンスへの接続用の暗号化オプション | Y | [SSL 暗号化が必須] はデフォルトのオプションで、デフォルトで有効になっています。 必要に応じて、[AlloyDB コネクタ経由で mTLS を適用] を選択して、インスタンスが AlloyDB Auth Proxy または AlloyDB Language Connectors を介して接続するように強制できます。[暗号化されていない接続を許可する] を選択することもできますが、この操作を行うとセンシティブ データが漏洩する可能性があります。 |
| データベース フラグ | Y | サポートされているフラグのリストから、インスタンスにデータベース フラグを追加します。 |
AlloyDB はストレージを自動的にスケーリングするため、ストレージの上限を明示的に設定する必要はありません。ストレージは自動的に管理され、使用したストレージに対してのみ課金されます。