יצירת מכונה ברשת פרטית ואז ייבוא מסד נתונים

העברת עומס עבודה מפלטפורמה אחרת אל Cloud SQL ל-PostgreSQL לרוב כוללת שימוש במסוף Google Cloud לייבוא נתונים מקובץ SQL dump שייצאתם מהסביבה הקודמת.

במדריך הזה מוסבר איך ליצור את Google Cloud המשאבים שצריך, ואז לייבא מסד נתונים של SQL למופע של Cloud SQL ל-PostgreSQL. במדריך הזה נסביר על שיטות מומלצות להעברה אל Cloud SQL ל-PostgreSQL, כולל שימוש ברשת VPC עם גישה לשירותים פרטיים והפעלה של כתובת IP פרטית למופע Cloud SQL.

במהלך ביצוע השלבים, משאירים את ערכי ברירת המחדל של ההגדרות, אלא אם צוין אחרת.

מטרות

1. הורדת קובץ SQL מוכן לשימוש לדוגמה.
2. יוצרים רשת חדשה של ענן וירטואלי פרטי (VPC) עם גישה לשירותים פרטיים.
3. יוצרים קטגוריה של Cloud Storage ומעלים אליה קובץ SQL dump.
4. יוצרים מכונת Cloud SQL ל-PostgreSQL שמוגדרת לכתובת IP פרטית.
5. יוצרים משתמש.
6. יוצרים מסד נתונים ליעד.
7. מייבאים מקובץ ה-dump למסד נתונים חדש.
8. כדי לוודא שהמסד נתונים יובא בהצלחה, צופים במבנה ומריצים שאילתה.

עלויות

במסמך הזה משתמשים ברכיבים הבאים של Google Cloud, והשימוש בהם כרוך בתשלום:

• Cloud SQL for PostgreSQL
• Virtual Private Cloud
• Cloud Storage

כדי להעריך את ההוצאות בהתאם לתחזית השימוש שלכם, אתם יכולים להיעזר במחשבון העלויות.

כשמסיימים את המשימות שמתוארות במסמך הזה אפשר למחוק את המשאבים שיצרתם כדי להימנע מחיובים נוספים. מידע נוסף זמין בקטע הסרת המשאבים.

לפני שמתחילים

נכנסים לחשבון Google Cloud . אם אתם משתמשים חדשים ב- Google Cloud, צרו חשבון כדי שתוכלו להעריך את הביצועים של המוצרים שלנו בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

Verify that billing is enabled for your Google Cloud project.

Enable the Cloud SQL, Cloud SQL Admin, Compute Engine, Cloud Storage APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

Verify that billing is enabled for your Google Cloud project.

Enable the Cloud SQL, Cloud SQL Admin, Compute Engine, Cloud Storage APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות להשלמת המדריך הזה, צריך לבקש מהאדמין להקצות לכם בפרויקט את תפקידי ה-IAM הבאים:

• ‫Cloud SQL Admin (roles/cloudsql.admin)
• אדמין באחסון (roles/storage.admin)
• אדמין ברשת Compute (roles/compute.networkAdmin)

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

קבלת קובץ dump של מסד נתונים לדוגמה

במדריך הזה תשתמשו במסד נתונים קטן לדוגמה שמכיל קודי מדינות ובירות בעולם.

מורידים את קובץ ה-SQL של מסד הנתונים countries לסביבה המקומית: countries-postgres.sql.

יצירת רשת עם גישה לשירותים פרטיים

לפני שיוצרים את שאר המשאבים, צריך ליצור רשת VPC להפעלת השירותים. גישה לשירותים פרטיים מאפשרת לכם להגביל את הגישה למסד הנתונים של Cloud SQL באמצעות יצירת חיבור פרטי בין הרשת החיצונית שלכם לבין Cloud SQL ל-PostgreSQL באמצעות כתובות IPv4 פנימיות.

1. נכנסים לדף VPC networks במסוף Google Cloud .

   לדף VPC networks

2. לוחצים על יצירת רשת VPC.

3. בשדה השם, מזינים tutorial-network.

4. בקטע Subnet creation mode (מצב יצירת רשת משנה), בוחרים באפשרות Custom (בהתאמה אישית).

5. בשדה השם, מזינים tutorial-subnet.

6. בוחרים אזור שקרוב אליכם.

7. בשדה IPv4 range, מזינים 10.0.0.0/24.

8. בקטע גישה פרטית ל-Google, בוחרים באפשרות מופעלת.

9. לוחצים על סיום.

10. בתחתית הדף, לוחצים על יצירה.

אחרי שתהליך יצירת רשת ה-VPC מסתיים, אפשר להגדיר גישה לשירותים פרטיים ברשת.

1. במסך של רשתות ה-VPC, לוחצים על tutorial-network.
2. בסרגל התפריטים של tutorial-network, לוחצים על גישה לשירותים פרטיים.
3. לוחצים על הקצאת טווחי כתובות IP לשירותים.
4. לוחצים על הקצאת טווח כתובות IP.
5. בשדה Name (שם), מזינים tutorial-range.
6. בשדה טווח כתובות IP, בוחרים באפשרות בהתאמה אישית.
7. בשדה טווח, מזינים 192.168.0.0/20.
8. לוחצים על הקצאה.
9. בתפריט המשנה, לוחצים על Private connections to services (חיבורים פרטיים לשירותים).
10. לוחצים על יצירת קישור.
11. בתפריט הנפתח הקצאה שהוקצתה, בוחרים באפשרות tutorial-range.
12. לוחצים על Connect. אחרי דקה או שתיים, במסוף Google Cloud מוצגת הודעה על כך שיצרתם חיבור פרטי בהצלחה.

יצירת קטגוריה של Cloud Storage

לאחר מכן, יוצרים קטגוריה של Cloud Storage כדי לאחסן את קובץ ה-SQL dump שהורדתם קודם. כלי הייבוא של Cloud SQL מצפה שקובץ ה-dump יהיה בקטגוריה. לכל קטגוריה של Cloud Storage צריך להיות שם ייחודי גלובלית.

1. במסוף Google Cloud , נכנסים לדף Buckets של Cloud Storage.
   

   כניסה לדף Buckets

2. לוחצים על יצירה.
3. בשם הקטגוריה, יוצרים שם ייחודי גלובלית שמורכב מאותיות קטנות, מספרים ומקפים. אפשר להשתמש במחולל מחרוזות אקראיות, כמו random.org/strings, כדי ליצור את השם. חשוב לזכור את השם שבחרתם.
4. לוחצים על Continue.
5. בקטע Location type, בוחרים באפשרות Region. זו האפשרות הכי זולה.
6. בוחרים את אותו אזור שבחרתם עבור רשת המשנה. מיקום של משאביGoogle Cloud באותו אזור מקטין את זמן האחזור, משפר את המהירות, מפחית את עלויות העברת הנתונים ומפשט את הרשת.
7. לוחצים על Continue.
8. לוחצים על יצירה.
9. אם מופיעה תיבת דו-שיח, משאירים את האפשרות Enforce public access prevention on this bucket מסומנת ולוחצים על Confirm.

הדף Bucket details של הקטגוריה החדשה נפתח עם החלונית Objects שנבחרה.

העלאת קובץ ה-dump לקטגוריה

מעלים לקטגוריה את קובץ ה-SQL לדוגמה שהורדתם קודם.

1. בכרטיסייה Objects, לוחצים על Upload ואז על Upload files.
2. מנווטים אל קובץ countries-postgres.sql ובוחרים בו.
3. לוחצים על פתיחה. קובץ ה-dump מועלה לקטגוריה ב-Cloud Storage.

יצירת מכונה של Cloud SQL

יוצרים מכונת Cloud SQL במסוף באמצעות ההגדרות הבאות. Google Cloud בכל שאר ההגדרות, משאירים את ברירת המחדל. למרות שלא צריך להפעיל כתובת IP פרטית לתהליך הייבוא, מומלץ להשתמש בכתובת IP פרטית לעומס עבודה של ייצור.

1. נכנסים לדף Cloud SQL Instances במסוף Google Cloud .
   כניסה לדף Cloud SQL Instances
2. לוחצים על Create Instance.
3. לוחצים על Choose PostgreSQL (בחירת PostgreSQL).
4. ב-Choose a Cloud SQL edition, בוחרים באפשרות Enterprise.
5. בקטע הגדרה קבועה מראש של מהדורה, בוחרים באפשרות ארגז חול.
6. בשדה Instance ID, מזינים tutorial-instance.
7. בוחרים סיסמה לחשבון המשתמש שמוגדר כברירת מחדל, מזינים אותה ושומרים אותה לשימוש עתידי.
8. בוחרים את אותו אזור שבחרתם עבור רשת המשנה והמאגר.
9. בקטע Zonal availability (זמינות אזורית), בוחרים באפשרות Single zone (אזור יחיד).
10. מרחיבים את הקטע הצגת אפשרויות ההגדרה.
11. מרחיבים את Connections (חיבורים).
12. מנקים את כתובת ה-IP הציבורית.
13. בוחרים באפשרות כתובת IP פרטית.
14. בתפריט הנפתח Network, בוחרים באפשרות tutorial-network. כך מכניסים את מכונת Cloud SQL החדשה לרשת הפרטית שיצרתם קודם.
15. לוחצים על Create instance (יצירת מכונה) ומחכים עד שהמכונה תאותחל ותופעל. תהליך האתחול יכול להימשך יותר מחמש דקות.

.

הוספת משתמש

כדי לקרוא או לכתוב במסד נתונים, צריך ליצור משתמש במסד הנתונים שהוא שונה ממשתמש הבסיס.

1. בתפריט הניווט של SQL, לוחצים על משתמשים.
2. לוחצים על הוספת חשבון משתמש.
3. בחלונית שנפתחת, בוחרים באפשרות אימות מובנה.
4. בשדה שם משתמש, מזינים את הערך tutorial-user.
5. מזינים סיסמה למשתמש החדש. שומרים את הסיסמה לשימוש עתידי.
6. לוחצים על הוספה.

יצירת מסד נתונים ליעד

בתהליך העבודה של הייבוא צריך לבחור מסד נתונים ליעד שאליו רוצים לייבא, ולכן צריך ליצור מסד נתונים ריק.

1. בתפריט הניווט של SQL, לוחצים על Databases (מסדי נתונים).
2. לוחצים על יצירת מסד נתונים.
3. בשדה Database Name (שם מסד הנתונים) מזינים countries.
4. לוחצים על יצירה.

ייבוא מקובץ ה-dump

עכשיו אפשר לייבא את מסד הנתונים countries באמצעות קובץ ה-dump של countries-postgres.sql שהעליתם לקטגוריה של Cloud Storage.

1. בתפריט הניווט של SQL, לוחצים על סקירה כללית.
2. בדף הסקירה הכללית, לוחצים על ייבוא.
3. בקטע File format (פורמט קובץ), בוחרים באפשרות SQL.
4. בקטע בחירת קובץ מקור, בוחרים באפשרות בחירת קובץ מ-Google Cloud Storage.
5. לוחצים על עיון.
6. מרחיבים את קטגוריית האחסון שיצרתם קודם.
7. לוחצים על countries-postgres.sql.
8. לוחצים על בחירה.
9. בקטע יעד, לוחצים על התפריט הנפתח מסד נתונים ואז בוחרים באפשרות מדינות.
10. לוחצים על Import.

כשתהליך הייבוא מסתיים ומסד הנתונים countries מיובא אל Cloud SQL ל-PostgreSQL, מוצגת הודעת הצלחה.

אימות הנתונים המיובאים ב-Cloud SQL ל-PostgreSQL

אחרי שהייבוא מסתיים, אפשר לוודא שמסד הנתונים יובא על ידי חיבור אליו באמצעות Cloud SQL Studio, בדיקת רשימת הטבלאות והרצת שאילתת בדיקה על הנתונים.

אימות ב-Cloud SQL Studio

מתחברים למסד הנתונים החדש באמצעות Cloud SQL Studio עם חשבון המשתמש שיצרתם קודם.

1. בתפריט הניווט של SQL, לוחצים על Cloud SQL Studio. מוצגת תיבת דו-שיח לכניסה.
2. בתפריט הנפתח Database, בוחרים באפשרות countries.
3. בוחרים באפשרות אימות מובנה של מסד נתונים.
4. בתפריט הנפתח משתמש, בוחרים באפשרות tutorial-user.
5. בשדה סיסמה, מזינים את הסיסמה שבחרתם עבור המשתמש בקטע הוספת משתמש.
6. לוחצים על אימות. ‫Cloud SQL Studio ייפתח.

הצגה של הטבלאות ושליחת שאילתות לגביהן

1. בחלונית Explorer, בודקים את מסד הנתונים countries ומוודאים שיש בו שתי טבלאות: capitals ו-country_codes.
2. לוחצים על Untitled Query כדי לפתוח את עורך השאילתות.

3. מדביקים את הקוד הבא בעורך השאילתות:

   SELECT
     "capitals"."country_capital",
     "country_codes"."country_name"
   FROM
     "capitals"
   JOIN
     "country_codes"
   ON
     "capitals"."alpha_2_code" = "country_codes"."alpha_2_code"
   ORDER BY
     "capitals"."country_capital";
   

4. לוחצים על Run.

בחלונית התוצאות מוצגת רשימה אלפביתית של ערירות בירה בעולם והמדינות שלהן.

הסרת המשאבים

כדי להימנע מחיובים בחשבון Google Cloud בגלל השימוש במשאבים שנעשה במסגרת המדריך הזה, אפשר לבצע אחת מהפעולות הבאות:

• מחיקת הפרויקט שמכיל את המשאבים
• משאירים את הפרויקט ומוחקים את המשאבים הבודדים.

מחיקת הפרויקט

כדי למחוק Google Cloud פרויקט:

gcloud projects delete PROJECT_ID

מחיקת משאבים בודדים

אם רוצים לשמור את הפרויקט אבל להימנע מחיובים, צריך למחוק את מכונת Cloud SQL, את קטגוריה של Cloud Storage ואת רשת ה-VPC שיצרתם במהלך המדריך.

מחיקת המכונה של Cloud SQL

קודם משביתים את ההגנה מפני מחיקה ואז מוחקים את מכונת Cloud SQL של המדריך:

1. בתפריט הניווט של SQL, לוחצים על סקירה כללית.
2. לוחצים על Edit.
3. מרחיבים את הקטע Data Protection (הגנה על נתונים).
4. בקטע Instance deletion protection (הגנה מפני מחיקת מופע), מבטלים את הסימון של כל האפשרויות.
5. לוחצים על Save. אחרי שהפעולה מסתיימת, אפשר ללחוץ על מחיקה.
6. לוחצים על Delete. מופיעה תיבת דו-שיח.
7. בשדה Instance ID (מזהה המופע), מזינים את הערך tutorial-instance.
8. לוחצים על Delete.

מחיקת הקטגוריה של Cloud Storage

לאחר מכן, מוחקים את קטגוריית האחסון ואת התוכן שלה.

1. בתפריט הניווט הראשי של המסוף, עוברים אל Cloud Storage > Buckets. Google Cloud
2. מסמנים את התיבה שליד השם של הקטגוריה שיצרתם קודם.
3. לוחצים על delete מחיקה.
4. בתיבת הדו-שיח, כותבים DELETE כדי לאשר את המחיקה ולוחצים על מחיקה.

מחיקת רשת ה-VPC

אחרי שמחקתם את המשאבים ברשת ה-VPC, אתם יכולים למחוק את הרשת. כדי למחוק את רשת ה-VPC, צריך למחוק את חיבור ה-peering שנוצר אוטומטית כשיוצרים את רשת ה-VPC.

1. בתפריט הניווט הראשי, עוברים אל רשתות VPC > קישור בין רשתות שכנות (peering) של רשת VPC.
2. מסמנים את התיבה לצד חיבור ה-Peering עם רשת ה-VPC‏ tutorial-network.
3. לוחצים על Delete.
4. בתיבת הדו-שיח, לוחצים על מחיקה כדי לאשר את הפעולה.

עכשיו, אחרי שהסרתם את חיבור ה-Peering, אתם יכולים למחוק את רשת ה-VPC.

1. בתפריט VPC Network, לוחצים על VPC networks.
2. לוחצים על tutorial-network כדי לפתוח את דף הפרטים.
3. לוחצים על delete מחיקת רשת VPC.
4. בתיבת הדו-שיח, מקלידים tutorial-network ואז לוחצים על מחיקה כדי לאשר את המחיקה.

המאמרים הבאים

• שיטות מומלצות לייבוא וייצוא של נתונים
• ייצוא וייבוא באמצעות קובצי SQL מוכנים לשימוש.
• רשתות VPC
• כדאי להעמיק את הקריאה ולהכיר דוגמאות לארכיטקטורות, תרשימים ושיטות מומלצות בנושאי Google Cloud. כל אלה זמינים במרכז הארכיטקטורה של Cloud.