EnterpriseDB
EnterpriseDB 連接器可讓您對 EnterpriseDB 資料庫執行插入、刪除、更新及讀取作業。
事前準備
使用 EnterpriseDB 連接器前,請先完成下列工作:
- 在 Google Cloud 專案中:
- 確認已設定網路連線。如要瞭解網路模式,請參閱「網路連線」。
- 將 roles/connectors.admin IAM 角色授予設定連線器的使用者。
- 將下列 IAM 角色授予要用於連接器的服務帳戶:
roles/secretmanager.viewerroles/secretmanager.secretAccessor
服務帳戶是特殊的 Google 帳戶類型,主要用於代表需要驗證且必須取得授權才能存取 Google API 資料的非人類使用者。如果您沒有服務帳戶,請建立服務帳戶。連接器和服務帳戶必須屬於同一個專案。詳情請參閱「建立服務帳戶」。
- 啟用下列服務:
secretmanager.googleapis.com(Secret Manager API)connectors.googleapis.com(Connectors API)
如要瞭解如何啟用服務,請參閱「啟用服務」。
如果專案先前未啟用這些服務或權限,系統會在設定連結器時提示您啟用。
設定連接器
連線專屬於資料來源。也就是說,如果您有多個資料來源,則必須為每個資料來源建立個別的連線。如要建立連結,請按照下列步驟操作:
- 在 Cloud 控制台中,前往「Integration Connectors」>「Connections」頁面,然後選取或建立 Google Cloud 專案。
- 按一下「+ 建立新連線」,開啟「建立連線」頁面。
- 在「位置」部分中,選擇連線位置。
- 區域:從下拉式清單中選取位置。
如需所有支援地區的清單,請參閱「位置」一文。
- 點按「下一步」。
- 區域:從下拉式清單中選取位置。
- 在「連線詳細資料」部分,完成下列步驟:
- 連接器:從可用連接器的下拉式清單中選取「EnterpriseDB」。
- 連接器版本:從可用版本的下拉式清單中選取連接器版本。
- 在「連線名稱」欄位中,輸入連線執行個體的名稱。
連線名稱必須符合下列條件:
- 連線名稱可使用英文字母、數字或連字號。
- 字母必須為小寫。
- 連線名稱開頭須為英文字母,結尾則須為英文字母或數字。
- 連結名稱不得超過 49 個字元。
- 視需要輸入連線執行個體的「Description」(說明)。
- 或者,可啟用 Cloud Logging,然後選取記錄層級。記錄層級預設為
Error。 - 服務帳戶:選取具備必要角色的服務帳戶。
- 視需要設定「連線節點設定」:
- 節點數量下限:輸入連線節點數量下限。
- 節點數量上限:輸入連線節點數量上限。
節點是用來處理交易的連線單位 (或備用資源)。連線處理的交易量越多,就需要越多節點;反之,處理的交易量越少,需要的節點就越少。如要瞭解節點對連線器定價的影響,請參閱「 連線節點定價」。如未輸入任何值,系統預設會將節點下限設為 2 (提高可用性),節點上限則設為 50。
- 資料庫:EnterpriseDB 資料庫的名稱。
- 可瀏覽的結構定義:這項屬性會將回報的結構定義限制為可用結構定義的子集。舉例來說,BrowsableSchemas=SchemaA,SchemaB,SchemaC。
- 允許預先準備的陳述式:在執行查詢陳述式前先準備好。
- 擷取結果集的中繼資料:這個欄位會設定供應商是否要從伺服器取得結果集資料欄的詳細資訊。
- 包含資料表類型:如果設為 true,供應商會查詢個別資料表和檢視區塊的類型。
- 顯示設定:顯示設定限制用於篩選具有目前使用者權限的資料表所公開的中繼資料。'SELECT,INSERT' 篩選器只會限制目前使用者可存取以執行 SELECT 和 INSERT 作業的資料表,中繼資料顯示設定。支援的權限值為 SELECT、INSERT、UPDATE、DELETE、REFERENCES。
- UseSSL:這個欄位用於設定是否啟用 SSL。
- (選用) 按一下「+ 新增標籤」,以鍵/值組合的形式為連線新增標籤。
- 點按「下一步」。
- 在「目的地」部分,輸入要連線的遠端主機 (後端系統) 詳細資料。
- 目的地類型:選取目的地類型。
- 如要指定目的地主機名稱或 IP 位址,請選取「主機地址」,然後在「主機 1」欄位中輸入地址。
- 如要建立私人連線,請選取「Endpoint attachment」(端點連結),然後從「Endpoint Attachment」(端點連結) 清單中選擇所需連結。
如要建立與後端系統的公開連線,並提高安全性,建議為連線設定靜態輸出 IP 位址,然後設定防火牆規則,只允許特定靜態 IP 位址。
如要輸入其他目的地,請按一下「+新增目的地」。
- 點按「下一步」。
- 目的地類型:選取目的地類型。
-
在「Authentication」(驗證) 部分,輸入驗證詳細資料。
- 選取「驗證類型」,然後輸入相關詳細資料。
EnterpriseDB 連線支援下列驗證類型:
- 使用者名稱和密碼
- 點按「下一步」。
如要瞭解如何設定這些驗證類型,請參閱「設定驗證」。
- 選取「驗證類型」,然後輸入相關詳細資料。
- 檢查:檢查連線和驗證詳細資料。
- 點選「建立」。
設定驗證機制
根據要使用的驗證方式輸入詳細資料。
-
使用者名稱和密碼
- 使用者名稱:連接器的使用者名稱
- 密碼:Secret Manager 密鑰,內含與連接器相關聯的密碼。
實體、作業和動作
所有整合連接器都會為所連應用程式的物件提供抽象層。您只能透過這個抽象化存取應用程式的物件。抽象化會以實體、作業和動作的形式向您公開。
- 實體: 實體可以視為已連結應用程式或服務中的物件,或屬性集合。實體的定義會因連接器而異。舉例來說,在資料庫連接器中,資料表是實體;在檔案伺服器連接器中,資料夾是實體;在訊息系統連接器中,佇列是實體。
不過,連接器可能不支援或沒有任何實體,在這種情況下,
Entities清單會是空白。 - 作業: 作業是指您可對實體執行的活動。您可以對實體執行下列任一操作:
從可用清單中選取實體,系統會產生該實體可用的作業清單。如需作業的詳細說明,請參閱 Connectors 工作的實體作業。 不過,如果連接器不支援任何實體作業,
Operations清單就不會列出這類不支援的作業。 - 動作: 動作是透過連接器介面提供給整合的第一類函式。動作可讓您變更一或多個實體,且因連接器而異。一般來說,動作會有一些輸入參數和輸出參數。不過,連接器可能不支援任何動作,此時
Actions清單會是空白。
使用 Terraform 建立連線
您可以使用 Terraform 資源建立新連線。
如要瞭解如何套用或移除 Terraform 設定,請參閱「基本 Terraform 指令」。
如要查看用於建立連線的 Terraform 範本範例,請參閱範本範例。
使用 Terraform 建立連線時,您必須在 Terraform 設定檔中設定下列變數:
| 參數名稱 | 資料類型 | 必填 | 說明 |
|---|---|---|---|
| 資料庫 | STRING | 是 | EnterpriseDB 資料庫的名稱, |
| browsable_schemas | STRING | 否 | 這項屬性會將回報的結構定義限制為可用結構定義的子集。例如 BrowsableSchemas=SchemaA,SchemaB,SchemaC。 |
| allow_prepared_statement | BOOLEAN | 否 | 請先準備查詢陳述式,再執行查詢。 |
| fetch_result_set_metadata | BOOLEAN | 否 | 這個欄位會設定供應商是否要從伺服器取得結果集資料欄的詳細資訊。 |
| include_table_types | BOOLEAN | 否 | 如果設為 true,供應商會查詢個別資料表和檢視區塊的類型。 |
| use_ssl | BOOLEAN | 否 | 這個欄位會設定是否啟用 SSL。 |
| 曝光度 | STRING | 否 | 用於篩選資料表公開中繼資料的瀏覽權限限制,並授予目前使用者權限。'SELECT,INSERT' 篩選器只會限制目前使用者可存取資料表進行 SELECT 和 INSERT 作業的中繼資料瀏覽權限。支援的權限值包括 SELECT、INSERT、UPDATE、DELETE 和 REFERENCES。 |
在整合服務中使用 EnterpriseDB 連線
建立連線後,Apigee Integration 和 Application Integration 都會提供該連線。您可以在整合中透過「連接器」工作使用連線。
- 如要瞭解如何在 Apigee Integration 中建立及使用「連線器」工作,請參閱「連線器工作」。
- 如要瞭解如何在 Application Integration 中建立及使用「連線器」工作,請參閱「連線器工作」。