本文說明 AlloyDB for PostgreSQL 叢集和執行個體的設定,您可以使用Google Cloud 控制台或 gcloud CLI 修改這些設定。
如要查看特定叢集或執行個體類型的設定,請選取下列其中一個選項。
| 設定 | 建立後可修改 | 值 |
|---|---|---|
| 執行個體 ID | N | 輸入執行個體 ID,以專屬 ID 識別執行個體。 由大小寫英文字母、數字和連字號組成,開頭須為英文字母。總長度至少須為 8 個字元,最多不得超過 128 個字元。 |
| 適用情況 | Y | 選取下列其中一種供應情形類型:
|
| 機器類型 | Y | 從支援的機器類型清單中選取,例如 n2-highmem-4、c4-highmem-4-lssd 或 c4a-highmem-4-lssd。詳情請參閱「選擇 AlloyDB 機器類型」。
|
| Private Service Connect:允許的專案 | Y | 如果您建立了啟用 Private Service Connect 的叢集,則為必填。 建立 AlloyDB 執行個體時,請傳遞含有 --allowed-psc-projects 旗標的專案清單,新增允許的專案清單。如要啟用輸出連線,則為選填,請使用 --psc-network-attachment-uri 旗標。
|
| 網路:公開 IP | Y | 選用。啟用公開 IP,支援連入執行個體的連線。 |
| 公開 IP:已授權的外部網路 | Y | 選用。如果啟用公開 IP,請提供已授權透過網際網路連線至執行個體的 IP 位址清單。您可以使用 CIDR 標記法提供 IP 位址或 IP 範圍清單,授權透過公開 IP 直接連線至執行個體。透過 Auth Proxy 或語言連接器發起的連線不需要事先授權。 |
| 網路安全性:連線至執行個體的加密選項 | Y | 「必須使用 SSL 加密機制」是預設選項,且預設為啟用。 您也可以選取「強制透過 AlloyDB 連接器採用 mTLS」,強制執行個體透過 AlloyDB Auth Proxy 或 AlloyDB 語言連接器連線。您也可以選取「允許未加密的連線」,但這項動作可能會洩漏機密資料。 |
| 資料庫旗標 | Y | 從支援的旗標清單,為執行個體新增資料庫旗標。 |
由於 AlloyDB 會自動調整儲存空間,因此您不需要明確設定儲存空間上限。系統會自動管理儲存空間,您只需要為自己使用的儲存空間支付費用。