מידע על הגדרות של מופע

בדף הזה מוסבר על ההגדרות שזמינות למכונות Cloud SQL.

הגדרות ל-Cloud SQL ל-PostgreSQL

הגדרה אפשר לשנות את ההגדרה הזו אחרי שהמרחב נוצר? ערכים אפשריים
מזהה מופע N השם מורכב מאותיות קטנות, מספרים ומקפים, וחייב להתחיל באות. האורך הכולל הוא עד 98 תווים.
אזור N האזור של המופע. רשימה של כל האזורים שזמינים לפי מהדורת Cloud SQL מופיעה במאמר זמינות אזורית.
תחום (zone) Y הערכים האפשריים תלויים באזור.
גרסת מסד הנתונים N מהדורת Cloud SQL Enterprise Plus: 
Console string           API enum string
PostgreSQL 18 (default)  POSTGRES_18
PostgreSQL 17            POSTGRES_17
PostgreSQL 16            POSTGRES_16
PostgreSQL 15            POSTGRES_15
PostgreSQL 14            POSTGRES_14
PostgreSQL 13            POSTGRES_13
PostgreSQL 12            POSTGRES_12
במהדורת Cloud SQL Enterprise: 
Console string          API enum string
PostgreSQL 18 (default) POSTGRES_18
PostgreSQL 17           POSTGRES_17
PostgreSQL 16           POSTGRES_16
PostgreSQL 15           POSTGRES_15
PostgreSQL 14           POSTGRES_14
PostgreSQL 13           POSTGRES_13
PostgreSQL 12           POSTGRES_12
PostgreSQL 11           POSTGRES_11
PostgreSQL 10           POSTGRES_10
PostgreSQL 9.6          POSTGRES_9_6
מצב SSL Y אכיפה או הפעלה של SSL באופן הבא:
  • ALLOW_UNENCRYPTED_AND_ENCRYPTED: מאפשר חיבורים ללא SSL/TLS וחיבורים עם SSL/TLS. בחיבורי SSL, אישור הלקוח לא מאומת. זה ערך ברירת המחדל.
  • ENCRYPTED_ONLY: מאפשר רק חיבורים מוצפנים באמצעות SSL/TLS.
  • TRUSTED_CLIENT_CERTIFICATE_REQUIRED: מאפשר רק חיבורים שמוצפנים באמצעות SSL/TLS ועם אישורי לקוח תקינים.
מצב CA של שרת Y

מאפשרת להגדיר את רשות אישורי השרת (CA) עבור מופע. אפשר לבחור באחת מהאפשרויות הבאות של רשות אישורים (CA) לשרת:

  • GOOGLE_MANAGED_INTERNAL_CA: זהו ערך ברירת המחדל למופעים שנוצרו באמצעות מסוף Google Cloud , ה-CLI של gcloud, Cloud SQL Admin API ו-Terraform. באמצעות האפשרות הזו, רשות אישורים פנימית שמוקדשת לכל מופע של Cloud SQL חותמת על אישור השרת של אותו מופע.
  • GOOGLE_MANAGED_CAS_CA: באפשרות הזו נעשה שימוש בהיררכיית CA שכוללת CA בסיסי ו-CA של שרתים משניים שמנוהלים על ידי Cloud SQL ומאוחסנים ב- Google Cloud Certificate Authority Service (CA Service). רשויות אישורים (CA) של שרתים משניים באזור חותמות על אישורי השרתים ומשותפות בין מופעים באזור. לחיבורים באמצעות שרת proxy ל-Cloud SQL Auth, כדי להתחבר למכונה שהוגדרה עם האפשרות של רשות אישורים משותפת, צריך להשתמש בשרת proxy ל-Cloud SQL Auth בגרסה 2.13.0 ומעלה.
  • CUSTOMER_MANAGED_CAS_CA: האפשרות הזו מאפשרת לכם לנהל את היררכיית ה-CA ואת הרוטציה של אישורי ה-CA. כדי ליצור מכונה באמצעות האפשרות הזו, צריך ליצור מאגר CA באותו אזור של המכונה באמצעות שירות CA, ולפחות CA אחד במאגר הזה. כשיוצרים את המופע, מציינים את מאגר רשויות האישורים. הבקשה מועברת לחשבון שירות ספציפי לפרויקט, שיש לו הרשאה להשתמש במאגר אישורים. חשבון השירות מבקש רשות אישורים מהמאגר, ו-Cloud SQL משתמש ברשות האישורים הזו כדי לחתום על אישור השרת של המופע. לחיבורים של Cloud SQL Auth Proxy, כדי להתחבר למכונה שהוגדרה עם האפשרות של רשות אישורים (CA) בניהול הלקוח, צריך להשתמש ב-Cloud SQL Auth Proxy בגרסה 2.14.3 ואילך.

מידע נוסף זמין במאמר בנושא היררכיות של רשויות אישורים (CA).
רוטציה אוטומטית של אישורי שרת Y כדי להפעיל את ההגדרה, צריך להגדיר את serverCertificationRotationMode לערך AUTOMATIC_ROTATION_DURING_MAINTENANCE. כדי להשבית את ההגדרה, מגדירים את serverCertificationRotationMode לערך NO_AUTOMATIC_ROTATION_DURING_MAINTENANCE.
הגדרת מהדורה Y

ENTERPRISE או ENTERPRISE PLUS
הגדרת מדיניות סיסמאות Y מוגדר או לא מוגדר.
כתובת IP פרטית אחרי שמפעילים את התכונה, אי אפשר להשבית אותה. מופעלת או מושבתת.
כתובת IP ציבורית Y מופעלת או מושבתת.
גישה ל-Data API Y מופעלת או מושבתת.
רשתות מורשות Y אם כתובת ה-IP הציבורית מופעלת, כתובות ה-IP מורשות להתחבר למכונה. אפשר גם לציין את הערך הזה כטווח של כתובות IP ב סימון CIDR.
נתיב פרטי ל Google Cloud שירותים Y מופעלת או מושבתת.
גישה ל-Data API Y מותר או אסור (ברירת מחדל).
מטמון נתונים Y מופעלת (ברירת מחדל) או מושבתת.
סוג מכונה Y סוג המכונה מבוסס על סדרת המכונות שבוחרים עבור מופע Cloud SQL. בוחרים מבין סדרות המכונות C4A, ‏ N2, ‏ N4, ‏ ליבה משותפת לשימוש כללי או ליבה ייעודית לשימוש כללי. מידע נוסף
Cores Y במהדורת Cloud SQL Enterprise Plus:‏
‫2 עד 128 (סוגי מכונות מוגדרים מראש בלבד)

במהדורת Cloud SQL Enterprise:‏
‫1 עד 96 (חייב להיות 1 או מספר זוגי)
חלקי ל-vCPU משותף
זיכרון Y מהדורת Cloud SQL Enterprise Plus: ‫6.75 GB עד 8 GB לכל vCPU.
היחס של ‎6.75 GB ל-‎1 vCPU הוא רק עבור סוג המכונה db-perf-optimized-N-128. לכל שאר סוגי המכונות יש יחס של ‎8 GB ל-‎1 vCPU.
במהדורת Cloud SQL Enterprise: ‫0.9 GB עד 6.5 GB לכל vCPU (הערך חייב להיות כפולה של 256MB ו-3.75GB לפחות).
סוג האחסון N SSD (ערך ברירת המחדל)
HDD (במהדורת Cloud SQL Enterprise בלבד)
Hyperdisk Balanced
נפח אחסון כן
(הגדלה בלבד)		 במופעים עם לפחות ליבת CPU וירטואלית אחת שלא משותפת, אפשר להשתמש בנפח אחסון של עד ‎64 TB.
במכונות עם vCPU משותף, אפשר להשתמש בזיכרון של עד 3,054GB.

הערה: יכול להיות שיצירה של נפח אחסון של 64TB או הגדלה של נפח האחסון ל-64TB תגרום להגדלת זמן האחזור של פעולות נפוצות, כמו גיבויים, בהתאם לעומס העבודה.
הגדרות Hyperdisk Y ההגדרה הזו רלוונטית רק למופעים של Cloud SQL Enterprise Plus שמשתמשים בסדרות המכונות C4A או N4.

Provisioned IOPS: 4,000 (ערך ברירת המחדל)
Provisioned throughput: 170 (ערך ברירת המחדל)

מידע נוסף על הגדרות Hyperdisk זמין במאמר בנושא Hyperdisk Balanced.
הפעלת הגדלה אוטומטית של נפח האחסון Y On (ערך ברירת המחדל)
Off
שיטת הצפנת הנתונים N Google-owned and Google-managed encryption key (ערך ברירת מחדל)
מפתח Cloud KMS
מגבלת הגדלה אוטומטית של נפח האחסון Y ב-GB. ‫0 (ברירת המחדל) פירושו שאין מגבלה.
גיבויים Y
 מופעל (ערך ברירת המחדל)
מושבת
אפשרויות מיקום גיאוגרפי Y במספר אזורים (ערך ברירת המחדל)
אזור

אם בוחרים באפשרות Multi-region, מופיע גם תפריט נפתח עם רשימה של אזורים מרובים. אם בוחרים באפשרות Region, מופיע תפריט נפתח עם רשימה של אזורים.

הגנה מפני מחיקת מופע Y מופעלת או מושבתת.
שמירת גיבויים אחרי מחיקת מופע Y מופעלת או מושבתת.
יצירת גיבוי סופי בזמן מחיקת המופע Y מופעלת או מושבתת.
הגדרת תקופת השמירה של הגיבוי הסופי Y תקופת השמירה של הגיבוי הסופי. הערך הזה יכול להיות עד 365 ימים. ערך ברירת המחדל הוא 30 ימים.
הפעלת שחזור מערכת מנקודה מסוימת בזמן (PITR) כן
(ראו הערה)		 מופעל
מושבת

ערך ברירת המחדל משתנה בהתאם למופע. מידע נוסף מופיע במאמר בנושא שימוש ב-PITR.

זמינות: אזור יחיד Y
 מופעל (ערך ברירת המחדל)
מושבת
זמינות גבוהה (אזורית) Y
 On
Off (ערך ברירת מחדל)
תחזוקה: חלון זמן לתחזוקה Y כל (ערך ברירת מחדל)
יום בשבוע ושעה ביום
תחזוקה: תזמון התחזוקה Y Any (ערך ברירת המחדל)
Canary (גם Week 1 (היה Earlier) / Preview)
Stable (גם Week 2 (היה Later) / Production)
Week 5
דגלים של מסד נתונים Y מידע נוסף על הגדרת דגלים של מסד נתונים
מזהה מופע

מזהה המכונה הוא השם של המכונה. המזהה משמש לזיהוי ייחודי של המופע שלכם בפרויקט. כדאי לבחור שם למופע שמשקף את המטרה שלו, אם אפשר.

האורך הכולל של project-ID:instance-ID צריך להיות 98 תווים או פחות.

אין צורך לכלול את מזהה הפרויקט בשם המופע. הפעולה הזו מתבצעת באופן אוטומטי במקומות המתאימים (לדוגמה, בקובצי היומן).
אזור
האזור Google Cloud שבו נמצא המופע. אפשר להגדיר את האזור רק במהלך יצירת המופע. כדי לשפר את הביצועים, כדאי לשמור את הנתונים קרוב לשירותים שזקוקים להם. מידע נוסף זמין במאמר בנושא מיקומי מופעים.
תחום (zone)
התחום Google Cloud שבו נמצאת המכונה. אם אתם מתחברים ממכונה של Compute Engine, בוחרים את האזור שבו נמצאת המכונה של Compute Engine. אחרת, מאשרים את האזור שמוגדר כברירת מחדל. במקרה הצורך, אפשר לערוך את המכונה בהמשך כדי לשנות את האזור. מידע נוסף זמין במאמר מיקומי מופעים.
סוג המכונה

הסוכן קובע את הזיכרון והליבות הווירטואליות שזמינים למכונת Cloud SQL. סוגי המכונות הם חלק מסדרת מכונות, והזמינות של סדרת מכונות נקבעת לפי מהדורת Cloud SQL שלכם.

במכונות במהדורת Cloud SQL Enterprise Plus, ‏ Cloud SQL מציע סוגי מכונות מוגדרים מראש למכונות שלכם בסדרות המכונות N2 ו-C4A.

למכונות במהדורת Cloud SQL Enterprise,‏ Cloud SQL מציע את סדרות המכונות general purpose shared core, general purpose dedicated core ו-N4.

אם אתם צריכים עיבוד בזמן אמת, כמו עיבוד עסקאות אונליין (OLTP), ודאו שלמופע יש מספיק זיכרון כדי להכיל את כל קבוצת העבודה. עם זאת, יש גורמים אחרים שיכולים להשפיע על דרישות הזיכרון, כמו מספר החיבורים הפעילים ותהליכי התקורה הפנימיים. כדאי לבצע בדיקות עומס כדי למנוע בעיות בביצועים בסביבת הייצור.

כשמגדירים את המופע, בוחרים זיכרון ומעבדים וירטואליים (vCPU) בכמות מספקת כדי לענות על הצרכים, ומרחיבים את המופע כשהדרישות גדלות. יכול להיות שכיסוי ה-SLA של הגדרת מכונה עם מספר לא מספיק של ליבות וירטואליות ייפגע. מידע נוסף זמין בהנחיות התפעוליות.

מידע נוסף על סוגי המכונות וסדרות המכונות שזמינים למכונת Cloud SQL שלכם זמין במאמר סקירה כללית על סדרות מכונות.

סוג המכונה משפיע על העלות של המופע. מידע נוסף זמין במאמר בנושא תמחור של מכונות וירטואליות. אפשר גם לראות את המחירים לתרחישים שונים באמצעות מחשבון עלויות.

הגדרת מדיניות סיסמאות

מדיניות הסיסמאות של המופע. האפשרויות האלה כוללות:

  • אורך מינימלי: מציינת את מספר התווים המינימלי שהסיסמה צריכה להכיל.
  • מורכבות הסיסמה: בדיקה אם הסיסמה היא שילוב של אותיות קטנות, אותיות גדולות, מספרים ותווים לא אלפאנומריים.
  • הגבלת השימוש החוזר בסיסמאות: מציינת את מספר הסיסמאות הקודמות שאסור להשתמש בהן שוב.
  • איסור שימוש בשם המשתמש: מונע את השימוש בשם המשתמש בסיסמה.
  • הגדרת מרווח שינוי סיסמה: מציינת את משך הזמן המינימלי שאחריו אפשר לשנות את הסיסמה.

ליבות

מספר המעבדים של המופע. אפשר גם ליצור מכונה עם פחות ממעבד אחד (מכונה עם קוד משותף או מכונה עם מעבד וירטואלי משותף).

זיכרון

נפח הזיכרון שזמין למופע. עבור עומסי עבודה שרגישים לביצועים, כמו עיבוד עסקאות אונליין (OLTP), חשוב לוודא שלמופע יש מספיק זיכרון כדי להכיל את כל קבוצת העבודה. עם זאת, יש גורמים אחרים שיכולים להשפיע על דרישות הזיכרון, כמו מספר החיבורים הפעילים. כדאי לבצע בדיקות עומס כדי למנוע בעיות בביצועים בסביבת הייצור.

גרסת מסד הנתונים
אלא אם אתם צריכים יכולת שזמינה רק בגרסה ספציפית, כדאי להשתמש בגרסת מסד הנתונים שמוגדרת כברירת מחדל (PostgreSQL 16). מידע על השימוש בפקודה gcloud וב-API בארכיטקטורת REST מופיע במאמרי העזרה.
סוג אחסון

סוג האחסון נקבע לפי סוג המכונה שבוחרים למופע. כל סוג מכונה שייך לסדרת מכונות ספציפית, ולכל סדרת מכונות יש אפשרויות שונות של סוגי אחסון.

סוג האחסון לפי סדרת מכונות:

  • סדרת מכונות C4A: Hyperdisk Balanced
  • סדרת מכונות N2: SSD
  • סדרת מכונות N4: SSD או HDD
  • סדרות מכונות עם ליבות ייעודיות או ליבות משותפות לשימוש כללי: Hyperdisk Balanced

בסדרת המכונות N2, אם בוחרים באפשרות SSD, שהיא ערך ברירת המחדל, המופע מקבל אחסון SSD. אחסוני SSD מספקים זמן אחזור קצר יותר ותפוקת נתונים גבוהה יותר. אם אתם לא צריכים גישה לנתונים עם ביצועים גבוהים, למשל לאחסון לטווח ארוך או לנתונים שאתם ניגשים אליהם לעיתים רחוקות, אתם יכולים להפחית את העלויות על ידי בחירה באפשרות HDD.

בסדרות המכונות C4A ו-N4, בחירה באפשרות Hyperdisk Balanced (הערך שמוגדר כברירת מחדל והערך היחיד) מספקת שירות אחסון עם ביצועים גבוהים ויכולת התאמה לעומס (scaling). מידע נוסף על Hyperdisk Balanced והמגבלות שלו זמין במאמר סקירה כללית של אפשרויות האחסון.

מצב SSL

(אופציונלי) אפשרויות SSL/TLS לחיבור למסד נתונים. ‫Cloud SQL משתמש ב-SSL/TLS כדי ליצור חיבורים מאובטחים, מאומתים ומוצפנים למכונות. אתם יכולים להשתמש בהגדרת מצב SSL‏ sslModeכדי לאכוף על כל חיבורי מסד הנתונים למופע להשתמש בהצפנת SSL/TLS. אפשר להשתמש בהגדרה הזו גם כדי לאכוף אימות של אישורי לקוח. ההגדרה הזו מאפשרת לכם שליטה מפורטת יותר בחיבורי SSL בהשוואה להגדרה requireSsl. מומלץ להשתמש ב-sslMode. מידע נוסף זמין במאמר בנושא IpConfiguration. אפשר לאכוף SSL כשיוצרים מופע או כשמעדכנים מופע קיים.

מצב CA של השרת

(אופציונלי) כשיוצרים מופע, אפשר לבחור את מצב CA של השרת עבור המופע.

  • GOOGLE_MANAGED_INTERNAL_CA: זהו ערך ברירת המחדל. ‫Cloud SQL יוצר אישור CA חדש של שרת בחתימה עצמית לכל מכונה.
  • GOOGLE_MANAGED_CAS_CA: המופע משתמש בהיררכיית CA של שרת שמארח Certificate Authority Service ורשויות האישורים המנפיקות משותפות לכל המופעים באותו אזור.
  • CUSTOMER_MANAGED_CAS_CA: המכונה משתמשת ב-CA של שרת שאתם יוצרים ממאגר CA. באפשרות הזו, אתם מנהלים את ההיררכיה של רשות האישורים (CA) ואת הרוטציה של אישורי ה-CA.

מידע נוסף על האפשרויות האלה זמין במאמר בנושא היררכיות של רשויות אישורים (CA).

רוטציה אוטומטית של אישורי שרת

בוחרים אם להפעיל רוטציה אוטומטית של אישורי שרת עבור המופע. האישור של השרת עבור המופע שלכם מתחלף אוטומטית במהלך עדכון התחזוקה המתוזמן באופן קבוע, או כשאתם מבצעים תחזוקה בשירות עצמי עד 180 ימים לפני שתוקף האישור יפוג. האפשרות הזו מושבתת כברירת מחדל.

התכונה הזו זמינה רק במקרים שבהם serverCaMode מוגדר כ-GOOGLE_MANAGED_CAS_CA או כ-CUSTOMER_MANAGED_CAS_CA בלבד.

מידע נוסף על רוטציה אוטומטית של אישורי שרת Cloud SQL זמין במאמר הפעלה של רוטציה אוטומטית של אישורי שרת.

נפח אחסון

בוחרים קיבולת שתתאים לגודל מסד הנתונים. אחרי שיוצרים את המופע, אפשר להגדיל את נפח האחסון באופן ידני על ידי עריכת ההגדרה של המופע, אבל אי אפשר להקטין אותו. הגדלת נפח האחסון לא גורמת להשבתה.

נפח האחסון שהוקצה למופע משפיע על העלות של המופע. מידע נוסף זמין במאמר בנושא תמחור של אחסון ורשת.

במקרה של רפליקות לקריאה, נפח האחסון תמיד צריך להיות לפחות כמו נפח האחסון של המופע הראשי. כשמשנים את הגודל של מכונה ראשית, כל הרפליקות לקריאה משנות את הגודל שלהן, אם צריך, כך שלפחות יהיה להן נפח אחסון כמו למכונה הראשית המעודכנת.

הפעלה של הגדלת נפח האחסון באופן אוטומטי

אם מפעילים את ההגדרה הזו, Cloud SQL בודק את נפח האחסון הזמין כל 30 שניות. אם נפח האחסון הזמין יורד מתחת לגודל סף מסוים, Cloud SQL מוסיף אוטומטית נפח אחסון נוסף. אם נפח האחסון הזמין יורד שוב ושוב מתחת לגודל הסף, Cloud SQL ממשיך להוסיף נפח אחסון עד שהוא מגיע למקסימום של 64TB.

ההגדרה של הגדלת נפח האחסון באופן אוטומטי במופע ראשי חלה באופן אוטומטי על כל העותקים לקריאה של המופע הזה. אי אפשר להגדיר את ההגדרה של הגדלת נפח האחסון באופן אוטומטי בנפרד עבור עותקים לקריאה.

סף

גודל הסף תלוי בנפח האחסון שהוקצה כרגע למופע:

Hyperdisk Balanced

MAX(5, (provisioned storage) * 5 / 100)

    The threshold size is rounded up to the nearest whole number.

לדוגמה, חישוב הסף למכונה בגודל 66GB באמצעות Hyperdisk balanced הוא:
MAX(5, (66 * 0.05)) = MAX(5, 3.3) = 5 GB

SSD או HDD

MIN(5 + (provisioned storage)/25, 25)

    The threshold size is rounded down to the nearest whole number.

לדוגמה, חישוב הסף למכונה בגודל 66GB באמצעות SSD או HDD הוא:
MIN(5 + (66/25), 25) = MIN(5 + 2.6, 25) = MIN(7, 25) = 7 GB

כמות האחסון שנוספה

ב-Hyperdisk Balanced, נפח האחסון שנוסף הוא 15% מנפח האחסון המוקצה הנוכחי, אבל לא יכול להיות קטן מ-5GB. אפשר לחשב את זה באמצעות הנוסחה הבאה: 

MAX(5, (provisioned storage) * 15 / 100)

The threshold size is rounded down to the nearest whole number.

בכל סוגי האחסון האחרים, כולל SSD ו-HDD, כמות האחסון שמתווספת למופע שווה לגודל הסף, שלא יכול להיות גדול מ-25GB.

שיקולים לגבי דיסקים גדולים

ב-Hyperdisk Balanced, למופעים שהוקצה להם נפח אחסון של יותר מ-100GB, השטח הפנוי המינימלי האפשרי הוא 5% מהקיבולת שהוקצתה.

לכל שאר סוגי האחסון והמופעים שהוקצו להם 500GB או יותר, גודל הסף הוא תמיד 25GB וכמות האחסון שנוספת היא תמיד 25GB. כתוצאה מכך, השטח הריק המקסימלי האפשרי הוא 50GB. אם לא משנים את הגודל של המכונה באופן ידני כך שנפח האחסון שלה יהיה גדול מ-5TB, יכול להיות שהדיסק יישאר בקיבולת של 99% גם אם יש במכונה מקום פנוי.

לפני פעולה שגורמת לגידול מהיר בשימוש בשטח הדיסק, כמו ייבוא גדול או שאילתה שדורשת טבלת זמנית גדולה, כדאי לשנות את גודל הדיסק באופן ידני, במקום להסתמך על הגדלה אוטומטית של נפח האחסון. ב-Hyperdisk Balanced, אם נפח האחסון גדל בתדירות גבוהה מדי בפרק זמן קצר (4 שעות), יכול להיות שההגדלות האלה יוגבלו. יכול להיות שבמקרים כאלה לא יישאר מקום פנוי במופע, גם אם ההגדלה האוטומטית של נפח האחסון מופעלת והגודל של האחסון קטן מהמגבלה של ההגדלה האוטומטית של נפח האחסון.

מערכת הקבצים משתמשת בחלק מהנפח שלה באופן פנימי למטא-נתונים של מערכת הקבצים. הנפח הזה לא נכלל במדד של השימוש בדיסק (database/disk/bytes_used). בדיסקים גדולים, הנפח השמור יכול להיות 1% עד 3% מגודל הדיסק הכולל, ולכן יכול להיות שתראו את הגידול האוטומטי בנפח האחסון לפני שהשימוש בדיסק יגיע לסף.

שיטת הצפנת הנתונים

כברירת מחדל, המכונה של Cloud SQL מוצפנת באמצעות Google-owned and managed key. אם רוצים לשלוט במפתח הזה, צריך להשתמש במפתח הצפנה בניהול הלקוח (CMEK) ב-Cloud Key Management Service‏ (KMS). ‏Cloud KMS פועל בשילוב עם Cloud SQL.

שימוש במפתחות Cloud KMS מאפשר לכם לשלוט ברמת ההגנה, במיקום, בלוח הזמנים של הרוטציה, בשימוש ובהרשאות הגישה שלהם. בנוסף, אפשר להשתמש במפתחות הצפנה שונים במשאבים שונים. בנוסף, באמצעות Cloud KMS אפשר לעקוב אחרי השימוש במפתחות, לראות יומני ביקורת ולשלוט במחזורי החיים של המפתחות.

במקום ש-Google תהיה הבעלים של המפתחות שמגנים על הנתונים שלכם ותנהל אותם, אתם שולטים במפתחות האלה ומנהלים אותם ב-Cloud KMS.

מידע נוסף על CMEK זמין במאמר מידע על מפתחות הצפנה בניהול הלקוח (CMEK).

מגבלת הגדלה אוטומטית של נפח האחסון

אם מפעילים את ההגדרה להגדלת נפח האחסון באופן אוטומטי, אפשר להגדיר מגבלה ספציפית על נפח האחסון של המופע. חשוב לזכור שככל שהגודל של המופע גדול יותר, כך זמן האחזור התפעולי ארוך יותר.

אי אפשר להקטין את נפח האחסון, ולכן המגבלה הזו יכולה למנוע את הגידול של גודל המופע (בגלל עלייה זמנית בנפח התנועה). חשוב לזכור שאם לא ניתן להוסיף לאינסטנס את נפח האחסון שהוא צריך, סביר להניח שהאינסטנס יפסיק לקבל חיבורים נכנסים ויכול להיות שהוא ינותק מהאינטרנט.

אם מגדירים את המגבלה הזו לאפס, שהוא ערך ברירת המחדל, המשמעות היא שאין מגבלה (מלבד נפח האחסון המקסימלי שזמין לרמת ה-Instance).

כדי להגדיר את המגבלה כשיוצרים את המכונה, משתמשים בפרמטר --storage-auto-increase-limit=INTEGER_VALUE_OF_GB, כמו שמתואר בדף יצירת מכונה. כדי להגדיר את המגבלה במכונה קיימת, משתמשים באותו פרמטר עם הפקודה gcloud beta sql instances patch.

הגדרת המגבלה של הגדלת האחסון האוטומטית של מופע ראשי חלה אוטומטית על כל העותקים לקריאה של המופע הזה. אי אפשר להגדיר את המגבלה של הגדלת נפח האחסון באופן אוטומטי בנפרד עבור עותקים לקריאה.

גיבויים אוטומטיים ושחזור מנקודה מסוימת בזמן

האפשרויות האלה קובעות אם יתבצעו גיבויים אוטומטיים ואם יופעל רישום מראש של פעולות כתיבה. שתי האפשרויות מוסיפות עלות קטנה לביצועים ומשתמשות באחסון נוסף, אבל הן נדרשות ליצירת עותקים ושיבוטים, ולשחזור לנקודת זמן מסוימת. כשבוחרים באפשרות הזו, אפשר גם לבחור מסגרת זמן שבה מתבצעים גיבויים אוטומטיים.

גיבויים אוטומטיים מתבצעים מדי יום, במהלך חלון הזמן שבוחרים. בסוף שבעת הימים, הגיבוי הכי ישן נמחק.

מידע על שחזור מנקודה מסוימת בזמן זמין במאמר סקירה כללית על שחזור מנקודה מסוימת בזמן.

מידע על שכפול זמין במאמר אפשרויות שכפול. מידע על שיבוט מופעים זמין במאמר שיבוט מופעים.

הגדרות שימור לגיבויים אוטומטיים

ערך ברירת המחדל של מספר הגיבויים שנשמרים הוא 7, אבל אפשר לשנות אותו לכל ערך בטווח של 1 עד 365.

מידע נוסף זמין במאמר גיבוי אוטומטי ושמירת יומן עסקאות.

אפשרויות מיקום

אתם יכולים לבחור לאחסן את הגיבויים באזור אחד או בכמה אזורים. Multi-region היא ברירת המחדל והבחירה המומלצת, כי היא מספקת הגנה מפני השבתה זמנית של השירות כשאזור מסוים לא זמין. הגיבויים מאוחסנים באזורים שהכי קרובים למופע.

יש לכם גם אפשרות לבחור מיקום מותאם אישית לגיבוי. משתמשים באפשרות הזו רק אם יש דרישה רגולטורית או אם מדיניות הארגון מחייבת שהגיבויים יהיו באזורים ספציפיים, יחידים או מרובים. מידע נוסף זמין במאמר בנושא מיקומים בהתאמה אישית.

הגנה מפני מחיקת מכונה

הגנה על מופע מפני מחיקה מקרית. אם ההגדרה הזו מופעלת, צריך להשבית אותה לפני שמוחקים את המופע. אפשר לעיין במאמר בנושא מניעת מחיקה של מכונה.

שמירת הגיבויים אחרי מחיקת המופע

שומר גיבויים לפי דרישה וגיבויים אוטומטיים של מופע אחרי שהמופע נמחק. מידע נוסף על ההגדרה הזו זמין במאמר בנושא גיבויים שנשמרו.

ביצוע גיבוי סופי בזמן מחיקת המופע

מבצע גיבוי סופי של מופע בזמן מחיקת המופע. משתמשים ב-final-backup-retention-days כדי להגדיר את תקופת השמירה של הגיבוי הסופי. אם לא מוגדרת תקופת שמירה, תקופת השמירה מוגדרת כברירת מחדל ל-30 יום. מידע נוסף על ההגדרה הזו זמין במאמר בנושא יצירת גיבוי סופי לפני מחיקת מופע.

הגדרת תקופת השמירה של הגיבוי הסופי

הגדרת תקופת השמירה של הגיבוי הסופי. אפשר להגדיר תקופת שמירה של עד 365 ימים. אם לא מגדירים את הערך של final-backup-retention-days כשמפעילים את final-backup, המערכת משתמשת בתקופת השמירה שמוגדרת כברירת מחדל, שהיא 30 ימים. מידע נוסף על ההגדרה הזו זמין במאמר בנושא יצירת גיבוי סופי לפני מחיקת מופע.

הפעלת שחזור מערכת מנקודה מסוימת בזמן

שחזור מערכת מנקודה מסוימת בזמן מאפשר לכם לשחזר מגיבוי, החל מנקודה מסוימת בזמן.

מידע על שחזור מערכת מנקודה מסוימת בזמן זמין במאמר סקירה כללית של שחזור מערכת מנקודה מסוימת בזמן.

זמינות: אזורית

המערכת מציבה את המופע ואת הגיבויים באזור אחד. אם בוחרים באפשרות הזו, לא מתבצע מעבר לגיבוי במקרה של הפסקת חשמל. מומלץ רק למטרות בדיקה ופיתוח.

זמינות גבוהה (אזורית)

כשבוחרים באפשרות זמינות גבוהה (אזורית), אם יש הפסקת חשמל, המופע עובר לאזור אחר באזור שבו המופע נמצא, כל עוד אין הפסקת חשמל באזור המעבר. מומלץ לבחור באפשרות זמינות גבוהה (אזורית) למופעים בסביבת הייצור.

סקירה כללית של הגדרת זמינות גבוהה

חלון זמן לתחזוקה

היום והשעה שבהם מתוכננים אירועי התחזוקה של מכונת Cloud SQL. במכונות מרכזיות של מהדורת Cloud SQL Enterprise Plus, זמן ההשבתה לצורך תחזוקה הוא בדרך כלל פחות משנייה. בכל שאר המקרים, זמן ההשבתה לצורך תחזוקה הוא בדרך כלל 60 שניות או פחות בממוצע.

בשלב הזה, אין תמיכה בהגדרות של חלון זמן לתחזוקה ברפליקות לקריאה.

מידע נוסף על תחזוקה זמין במאמר מידע על תחזוקה במכונות Cloud SQL.

תזמון התחזוקה

ההעדפה שלכם לגבי התזמון היחסי של עדכוני התחזוקה. אתם יכולים לקבל את העדכונים שבוע או שבועיים אחרי ההודעה, ולבדוק את עדכוני התחזוקה בסביבת בדיקה לפני שהעדכון יופעל במופעי הייצור. אפשר גם לבחור לקבל את עדכון התחזוקה חמישה שבועות ("week5") אחרי שליחת ההתראה. ההגדרה של תזמון התחזוקה לא משפיעה על גרסת התחזוקה ש-Cloud SQL מחיל על המכונה.

אם לא מגדירים את ההגדרה של תזמון התחזוקה, Cloud SQL בוחר את התזמון של העדכונים למופע (בתוך חלון הזמן לתחזוקה, אם רלוונטי).

מידע נוסף על תחזוקה זמין במאמר מידע על תחזוקה במכונות Cloud SQL.

כתובת IP פרטית
הגדרת המכונה לשימוש בכתובת IP פרטית. מידע נוסף
כתובת IP ציבורית
אם האפשרות הזו מופעלת, מוקצית למכונה כתובת IPv4 ציבורית. כשמשביתים את כתובת ה-IP הציבורית, הכתובת הזו משוחררת. אפשר להפעיל מחדש את כתובת ה-IP הציבורית מאוחר יותר, אבל תקבלו כתובת IPv4 אחרת. כברירת מחדל, כתובת ה-IP הציבורית חסומה לכל הכתובות. משתמשים ברשתות מורשות כדי להפעיל גישה.
Data Api Access
המדיניות קובעת אם לאפשר חיבורים למופע באמצעות Data API. אם מפעילים את האפשרות, אפשר להשתמש ב-executeSql כדי להריץ הצהרות במופע. ההגדרה הזו מושבתת כברירת מחדל.
רשתות מורשות
אפשר להוסיף כתובות IP ספציפיות או טווחים של כתובות כדי לפתוח את המכונה לכתובות האלה.

מידע על הגדרת כתובות IP זמין במאמר בנושא הגדרת קישוריות IP.

נתיב פרטי לשירותי Google Cloud

הגדרת התצורה הזו מאפשרת לשירותים אחרים, כמו BigQuery, לגשת לנתונים ב-Cloud SQL ולבצע שאילתות על הנתונים האלה באמצעות חיבור פרטי. Google Cloud ההגדרה הזו זמינה רק כשמגדירים את המכונה לשימוש בכתובת IP פרטית, ומגדירים רשת מורשית כדי ליצור חיבור פרטי.

ב Google Cloud מסוף, מסמנים את התיבה Enable private path כדי להגדיר נתיב פרטי. ב-CLI של gcloud, משתמשים בדגל --enable-google-private-path כשיוצרים את המופע.

גישה ל-Data API

ההגדרה הזו קובעת את הקישוריות למופע באמצעות Data API. כברירת מחדל, האפשרות הזו אסורה. כשההגדרה הזו מופעלת, משתמשים מורשים יכולים להשתמש ב-Data API כדי להתחבר למופע. למכונות עם כתובת IP פרטית בלבד, ההגדרה הזו מאפשרת למשתמשים מורשים להתחבר מהאינטרנט הציבורי.

במסוף Google Cloud , מסמנים את התיבה Allow Data API כדי להגדיר גישה ל-Data API. ב-CLI של gcloud, משתמשים בדגל --data-api-access=ALLOW_DATA_API כשיוצרים את המופע.

מטמון נתונים

מטמון נתונים מופעל באופן אוטומטי במכונות Cloud SQL ל-PostgreSQL במהדורת Enterprise Plus. מטמון הנתונים משתמש ב-SSD מקומיים כדי להרחיב את מטמון הדפים של מערכת ההפעלה מהזיכרון לרמת ה-SSD. ההגדרה הזו מנוהלת על ידי Cloud SQL. שמירת כל קבוצת העבודה במטמון מספקת ביצועים מקסימליים כשמשתמשים במטמון נתונים. אפשר להשתמש במסוף, ב-ה-CLI של gcloud או ב-Cloud SQL Admin API כדי להפעיל או להשבית את ההגדרה הזו במופעים של Cloud SQL ל-PostgreSQL Enterprise Plus edition. Google Cloud

מדיניות ההפעלה
כדי לשנות את מדיניות ההפעלה, צריך להפעיל את המכונה ולהפסיק אותה. כשעוצרים את המכונה, לא מחויבים יותר על השימוש בה.
דגלים של מסדי נתונים

אפשר להגדיר פלאגים ספציפיים של מסד נתונים במכונה של Cloud SQL.

רשימה מלאה של הדגלים של מסד הנתונים שאפשר להגדיר מופיעה במאמר הגדרת דגלים של מסד נתונים.

השפעה של שינוי הגדרות המופע

ברוב הגדרות המופע, Cloud SQL מחיל את השינוי באופן מיידי והקישוריות למופע לא מושפעת.

אם אתם משתמשים במהדורת Cloud SQL Enterprise, שינוי מספר המעבדים או גודל הזיכרון יגרום למכונה לעבור למצב אופליין למשך פחות מ-60 שניות. יכול להיות שיחלפו כמה דקות עד שהשינויים ייכנסו לתוקף. שינוי האזור של מופע, הגדרת כתובת ה-IP הפרטית, שינוי הרשת והפעלת זמינות גבוהה גורמים למופע לעבור למצב אופליין למשך כמה דקות.

אם אתם משתמשים במהדורת Cloud SQL Enterprise Plus, אתם יכולים לבצע שינויים בהגדרות של מופע, כמו הגדלת מספר ליבות ה-vCPU או הפעלה או השבתה של מטמון נתונים, עם זמן השבתה כמעט אפסי. מידע נוסף זמין במאמר זמינות ב-Cloud SQL.

‫Cloud SQL מנהל באופן אוטומטי את הערך של הדגל max_connections על סמך כמות הזיכרון במופע (למידע נוסף, אפשר לעיין בדגלים נתמכים). ב-PostgreSQL, הערך של max_connections צריך להיות תמיד לפחות גדול כמו הערך שלו בעותק הקריאה, כמו שהוא בשרת הראשי. לכן, אם העותקים לקריאה כוללים פחות זיכרון מהשרת הראשי, שינוי כמות הזיכרון בשרת הראשי עלול לגרום לכך שהעותקים לקריאה יעברו למצב אופליין למשך פחות מ-60 שניות. זה קורה כי יכול להיות שהרפליקות לקריאה יצטרכו לקבל ערך חדש של max_connections כדי לשמור על עקביות עם השינוי בשרת הראשי, ועדכון הערך של max_connections מחייב הפעלה מחדש של PostgreSQL. כדי למנוע את המצב הזה, צריך להגדיר את הדגל max_connections בשרת הראשי לערך שתבחרו.

כדאי לתכנן את השינויים האלה לזמן שבו השירות יכול להתמודד עם הפסקת שירות למשך הזמן הזה.

המאמרים הבאים