שדרוג מכונה לארכיטקטורת הרשת החדשה

חשוב: ההשבתה של הפקודה לשדרוג מופעי Cloud SQL לארכיטקטורת הרשת החדשה היא זמנית.

בדף הזה מוסבר איך לשדרג את המכונות של Cloud SQL מארכיטקטורת הרשת הישנה לארכיטקטורת הרשת החדשה.

הדף הזה בנושא שדרוג ארכיטקטורת הרשת ב-Cloud SQL רלוונטי רק לחלק מהמכונות של Cloud SQL. אם מכונות Cloud SQL שלכם משתמשות בפרויקט רשת של ענן וירטואלי פרטי (VPC) שנוצר לפני אוגוסט 2021, אתם צריכים לשדרג את ארכיטקטורת הרשת של Cloud SQL עבור המכונות שלכם.

סקירה כללית

בטבלה הבאה מוצגים היתרונות של ארכיטקטורת הרשת החדשה בהשוואה לארכיטקטורת הרשת הישנה:

תכנון השדרוג

לפני שמשדרגים את ארכיטקטורת הרשת של מכונות Cloud SQL, חשוב לתכנן את השדרוג בהתאם למגבלות השדרוג הבאות:

• אם תשדרגו את ארכיטקטורת הרשת, צפו להשבתה של המכונה שלכם למשך עד 4 דקות בממוצע.

• אם מתבצעת העברת נתונים, אי אפשר לשדרג את מופע המקור לארכיטקטורה החדשה במהלך העברת הנתונים.

• אם מתחברים למופע ממקור חיצוני, צריך לוודא שכל חיבורי ה-Peering מעודכנים כדי לאפשר ייצוא של מסלולים מותאמים אישית.

• אם אתם משתמשים בגבולות שירות, אתם צריכים לוודא שהפרויקט המארח של ה-VPC המשותף נכלל בהם. אם הפרויקט הזה לא כלול, ההעברה נכשלת.

• אי אפשר לשדרג את ארכיטקטורת הרשת של מכונות ברשת עם יותר מ-300 מכונות Cloud SQL.

• אם הרשת שלכם כוללת שתי מכונות או יותר שמשתמשות בכתובות IP פרטיות באותו אזור, Cloud SQL צריך להשתמש בטווח נוסף של כתובות ברשת משנה עם חלוקה ל-24 (או בטווחים נוספים) מתוך טווח כתובות ה-IP שהוקצה לגישה לשירותים פרטיים, כדי לארח את המכונות בארכיטקטורת הרשת החדשה. ההקצאה הנוספת היא זמנית, והיא מוסרת במהלך אירוע תחזוקה עתידי של Cloud SQL.

תכנון שדרוג של כל המכונות של Cloud SQL בפרויקט רשת

המכונות של Cloud SQL יכולות להיות באותו פרויקט כמו רשת ה-VPC או בפרויקט נפרד. הפרויקט שמארח את רשת ה-VPC הוא פרויקט הרשת.

פרויקט רשת יכול לפעול במצב dual stack, כלומר הוא יכול לארח מכונות Cloud SQL בו-זמנית, באמצעות ארכיטקטורות הרשת הישנות והחדשות. המצב הזה קורה כשמופע אחד לפחות בפרויקט משתמש בארכיטקטורה הישנה. כתוצאה מכך, אי אפשר לשדרג את הפרויקט ב-Cloud SQL לארכיטקטורה החדשה.

כדי לשלוח שאילתה לגבי ארכיטקטורת הרשת של כל המופעים בפרויקט, אפשר להשתמש ב-ה-CLI של gcloud או ב-API.

שיקולים לגבי פרויקטים עם תמיכה כפולה

כשמשתמשים בפרויקטים עם מחסנית כפולה, חשוב לזכור את הנקודות הבאות:

• שדרוג מכונה באופן מרומז: כשמשנים את הרשת הפרטית של מכונה או מפעילים את כתובת ה-IP הפרטית בפרויקט עם מחסנית כפולה, יכול להיות ש-Cloud SQL ישדרג את המכונה לארכיטקטורת הרשת החדשה באופן מרומז.
• אין שדרוגים לאחור של ארכיטקטורה: שינויים ברשת אף פעם לא משדרגים לאחור את ארכיטקטורת הרשת של מכונה.
• דחיית בקשות: אם צריך לבצע שדרוג לאחור כדי להשלים שינוי ברשת, Cloud SQL דוחה את הבקשה.
• אי אפשר להשתמש בטווחים של כתובות IP מהארכיטקטורה הישנה של הרשת במכונות וירטואליות חדשות: כשפרויקט נמצא במצב של מחסנית כפולה, אי אפשר ליצור מכונות וירטואליות שמשתמשות בטווחים של כתובות IP שמשויכים לחיבורי שירות מהארכיטקטורה הישנה של הרשת.

• אכיפה של ארכיטקטורת רשת חדשה: אתם יכולים לחייב מכונה להשתמש בארכיטקטורת הרשת החדשה כשאתם יוצרים את המכונה או כשאתם משנים את הגדרות הרשת שלה. כשמשתמשים בדגל --enforce-new-sql-network-architecture כדי ליצור או לעדכן את המכונה, המכונה ממוקמת בתת-רשת נפרדת ממכונות שמשתמשות בארכיטקטורת הרשת הישנה. ההפרדה היא קבועה ונשמרת גם אחרי שמשדרגים את המכונות שמבוססות על ארכיטקטורת הרשת הישנה לארכיטקטורת הרשת החדשה.

  לפרטים נוספים על הקצאת כתובות IP ורשתות משנה, אפשר לעיין במאמר טווחים של כתובות IP שהוקצו.

כדי למנוע התנגשויות פוטנציאליות ולהבטיח שדרוג חלק של הרשת, מומלץ לתכנן את השדרוג של כל המכונות בפרויקט לארכיטקטורה החדשה.

שדרוג ארכיטקטורת הרשת ב-Cloud SQL

כדי לשדרג את ארכיטקטורת הרשת של מכונת Cloud SQL:

1. בודקים את ארכיטקטורת הרשת של מכונה אחת של Cloud SQL או של כמה מכונות של Cloud SQL.
2. שדרוג ארכיטקטורת הרשת של מכונת Cloud SQL

בדיקת ארכיטקטורת הרשת של מכונה יחידה של Cloud SQL

כדי לבדוק את ארכיטקטורת הרשת הנוכחית של מכונה אחת, משתמשים בפקודה gcloud sql instances describe או בשיטה instances.get.

   gcloud sql instances describe INSTANCE_NAME
   

   name: INSTANCE_NAME
   project: PROJECT_ID
   ...
   sqlNetworkArchitecture: OLD_NETWORK_ARCHITECTURE
  

   name: INSTANCE_NAME
   project: PROJECT_ID
   ...
   sqlNetworkArchitecture: NEW_NETWORK_ARCHITECTURE
  

GET https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME

{
  "sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE"
}

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME" | Select-Object -Expand Content

{
  "kind": sql#instance
  "name": INSTANCE_NAME
  "project": PROJECT_ID
  "sqlNetworkArchitecture": enum (SqlNetworkArchitecture)
  ...
}

GET https://sqladmin.googleapis.com/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME

{
  "sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE"
}

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://sqladmin.googleapis.com/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://sqladmin.googleapis.com/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME" | Select-Object -Expand Content

{
  "kind": sql#instance
  "name": INSTANCE_NAME
  "project": PROJECT_ID
  "sqlNetworkArchitecture": enum (SqlNetworkArchitecture)
  ...
}

בדיקת ארכיטקטורת הרשת של כמה מכונות Cloud SQL

כדי לבדוק את ארכיטקטורת הרשת של כמה מכונות בפרויקט, משתמשים בפקודה gcloud sql instances list או בשיטה instance.list.

gcloud sql instances list --show-sql-network-architecture

NAME        DATABASE_VERSION LOCATION   ...     SQL_NETWORK_ARCHITECTURE
instance_1  POSTGRES_13      asia-northeast1-b  OLD_NETWORK_ARCHITECTURE
instance_2  MYSQL_5_7        europe-west1-d     NEW_NETWORK_ARCHITECTURE
...

LIST https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances

{
  "sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE"
}

curl -X LIST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method LIST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances" | Select-Object -Expand Content

{
  "kind": sql#instance
  "name": INSTANCE_NAME
  "project": PROJECT_ID
  "sqlNetworkArchitecture": enum (SqlNetworkArchitecture)
  ...
}

LIST https://sqladmin.googleapis.com/v1beta4/projects/PROJECT_ID/instances

{
  "sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE"
}

curl -X LIST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://sqladmin.googleapis.com/v1beta4/projects/PROJECT_ID/instances"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method LIST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://sqladmin.googleapis.com/v1beta4/projects/PROJECT_ID/instances" | Select-Object -Expand Content

{
  "kind": sql#instance
  "name": INSTANCE_NAME
  "project": PROJECT_ID
  "sqlNetworkArchitecture": enum (SqlNetworkArchitecture)
  ...
}

שדרוג ארכיטקטורת הרשת של מכונה אחת של Cloud SQL

כדי לשדרג את ארכיטקטורת הרשת למכונה אחת, משתמשים בפקודה gcloud sql instances patch, בשיטה instance.update או בשיטה instance.patch.

gcloud sql instances patch INSTANCE_NAME --upgrade-sql-network-architecture

operation_id

operation_id

PATCH https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME

{
  "sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE"
}

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME" | Select-Object -Expand Content

{
  "kind": sql#instance,
  "targetLink": string,
  "status": enum (SqlOperationStatus),
  "name": string,
  "insertTime": string,
  "startTime": string,
  "endTime": string
  ...
}

operation_id

PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME

{
  "sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE"
}

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME" | Select-Object -Expand Content

{
  "kind": sql#instance,
  "targetLink": string,
  "status": enum (SqlOperationStatus),
  "name": string,
  "insertTime": string,
  "startTime": string,
  "endTime": string
  ...
}

שאלות נפוצות

בקטע הזה מפורטות תשובות לשאלות נפוצות לגבי שדרוג ארכיטקטורת הרשת ב-Cloud SQL.

• מה ההשפעה של השדרוג על המכונה שלי ב-Cloud SQL?
• האם כל התכונות פועלות באותו אופן אחרי השדרוג?
• אילו מופעים משתמשים בארכיטקטורת הרשת הישנה?
• האם כל המכונות החדשות של Cloud SQL נוצרות בארכיטקטורת הרשת החדשה?
• האם אפשר לעדכן את כל המופעים בפרויקט באמצעות פקודה אחת?
• האם הרפליקה תשודרג אוטומטית אם אשדרג את המקור?
• קיבלתי הודעה על כך שארכיטקטורת הרשת של מכונות Cloud SQL שלי תשודרג. מה עליי לעשות?
• כשניסיתי לשדרג את המופע, קיבלתי את השגיאה "מחוץ לטווח כתובות ה-IP השמורות". מה עליי לעשות?

מה ההשפעה של השדרוג על המכונה שלי ב-Cloud SQL?

במהלך שדרוג ארכיטקטורת הרשת, המכונה ב-Cloud SQL נמצאת במצב MAINTENANCE. במצב הזה, המכונה מושבתת לארבע דקות בממוצע. אסור לבצע שינויים נוספים במופע עד שהשדרוג יסתיים. שדרוג לא משפיע על מקרים אחרים בפרויקט או ברשת.

האם כל התכונות פועלות באותו אופן אחרי השדרוג?

כל התכונות של מופע Cloud SQL פועלות באותה צורה בארכיטקטורה החדשה כמו בארכיטקטורה הישנה. אחרי שמשדרגים מכונה כך שתשתמש בארכיטקטורת הרשת החדשה, אם רוצים להעביר את הרשת של המכונה הזו, צריך לוודא שגם כל המכונות ברשת היעד שודרגו לארכיטקטורת הרשת החדשה.

באילו מקרים נעשה שימוש בארכיטקטורת הרשת הישנה?

בכל הפרויקטים החדשים שנוצרו אחרי אוגוסט 2021 נעשה שימוש אוטומטי בארכיטקטורת הרשת החדשה. פרויקטים קיימים יכולים להכיל מופעי Cloud SQL שנוצרו לפני אוגוסט 2021 ועדיין משתמשים בארכיטקטורת הרשת הישנה. לכן, צריך לשדרג את כל המופעים בפרויקט קיים לפני שמופעים חדשים בפרויקט יוכלו להתחיל להשתמש בארכיטקטורת הרשת החדשה.

האם כל המכונות החדשות של Cloud SQL נוצרות בארכיטקטורת הרשת החדשה?

כברירת מחדל, מופעי Cloud SQL חדשים שנוצרו בפרויקטים שנוצרו אחרי אוגוסט 2021 משתמשים בארכיטקטורת הרשת החדשה.

אם רוצים ליצור מופע בפרויקט שנוצר לפני אוגוסט 2021 ולהשתמש בארכיטקטורת הרשת החדשה, יש לכם את האפשרויות הבאות:

• עדכון כל המכונות הקיימות: עדכון כל המכונות הקיימות בפרויקט לארכיטקטורת הרשת החדשה. אם אתם משתמשים ב-VPC משותף, אתם צריכים לעדכן את כל המכונות בפרויקטים שמשתתפים ב-VPC המשותף. אחרי שמעדכנים את כל המופעים הקיימים בפרויקט, צריך להמתין כמה שעות לפני שיוצרים מופעים נוספים בפרויקט. מופעים חדשים שתיצרו בפרויקט ישתמשו בארכיטקטורת הרשת החדשה.

• אכיפת השימוש בארכיטקטורת הרשת החדשה: כדי לאלץ את Cloud SQL להשתמש בארכיטקטורת הרשת החדשה, אפשר להשתמש בשדה sqlNetworkArchitecture ב-API או בדגל --enforce-new-sql-network-architecture ב-CLI של gcloud כשיוצרים מכונה או משנים את הגדרת הרשת של כתובת IP פרטית במכונה קיימת. עם זאת, אם תאכפו ארכיטקטורת רשת חדשה על אינסטנסים לפני שפרויקט ישודרג באופן מלא, יכול להיות שתיכשלו ביצירת אינסטנסים אם לא יהיה מספיק מקום לכתובות IP. פרטים נוספים על הקצאת טווח כתובות IP זמינים במאמר בנושא טווח כתובות IP שהוקצו.

אם יש מכונות שנמחקו לאחרונה עם ארכיטקטורת הרשת הישנה, צריך לחכות ארבעה ימים לפני שיוצרים מכונה חדשה עם ארכיטקטורת הרשת החדשה. העיכוב הזה מאפשר את התהליך של שחזור מופע שנמחק.

האם אפשר לעדכן את כל המופעים בפרויקט באמצעות פקודה אחת?

לא, השדרוג לארכיטקטורת הרשת החדשה מבוסס על כל מופע בנפרד.

האם הרפליקה תשודרג אוטומטית אם אשדרג את השרת הראשי?

לא, השדרוג לארכיטקטורת הרשת החדשה מבוסס על כל מכונה בנפרד. כל רפליקה נחשבת למופע נפרד, וצריך לשדרג אותה בנפרד. המשמעות היא שאם שדרגתם את השרת הראשי והשרת המשני משתמש בארכיטקטורת הרשת הישנה, השרת המשני לא מושפע. וגם ההפך. אם משדרגים רפליקה, זה לא משפיע על העותק הראשי.

קיבלתי הודעה על כך שארכיטקטורת הרשת של מכונות Cloud SQL שלי תשודרג. מה עליי לעשות?

לא נדרשת כל פעולה מצידך.

במקרים מסוימים, כשמתבצע שדרוג אוטומטי ברשת פרטית, הבקשה נדחית באופן זמני. כפתרון עקיף, אפשר לשדרג בעצמכם את ארכיטקטורת הרשת של המכונה באמצעות ההליך שמתואר במאמר שדרוג ארכיטקטורת הרשת של מכונת Cloud SQL אחת.

כשניסיתי לשדרג את המופע שלי, קיבלתי את השגיאה 'מחוץ לטווח כתובות ה-IP השמורות'. מה עליי לעשות?

כדי להשתמש במופעי Cloud SQL ברשת VPC עם כתובת IP פרטית, צריך להקצות טווחי כתובות IP כשמגדירים גישה לשירותים פרטיים ברשת ה-VPC.

לדוגמה, אם טווח כתובות IP שהוקצה משתנה או נמחק, יכול להיות שתיתקלו בשגיאה דומה לזו:

Network architecture upgrade not allowed for private-ip instance PROJECT_ID:INSTANCE_NAME
whose IP address range 10.0.0.0/24 is outside the reserved IP address range for
private services access. Re-allocate the IP address range for private services access and retry.

בדוגמה הזו, טווח כתובות ה-IP המוקצה המקורי נקרא google-managed-services-VPC_NETWORK_NAME, וטווח כתובות ה-IP המוקצה המקורי הוא 10.0.0.0/16. לאחר מכן יוצרים מכונה עם כתובת IP פרטית של 10.0.0.1. אם טווח כתובות ה-IP של google-managed-services-VPC_NETWORK_NAME נמחק, או אם הוא מתעדכן כך שהוא מתייחס לטווח של 10.1.0.0/16, הטווח הזה לא כולל את כתובת ה-IP הפרטית של המופע 10.0.0.1. לאחר מכן, כשמנסים לשדרג את ארכיטקטורת הרשת של המופע, מופיעה השגיאה outside the reserved IP address range.

כדי לפתור את הבעיה, צריך לפעול לפי ההליך שמתואר במאמר בנושא הגדרת גישה לשירותים פרטיים ב-Cloud SQL. מקצים מחדש טווח כתובות IP שכולל את כתובת ה-IP של המופע לטווחים שהוקצו לגישה לשירותים פרטיים. לפחות, אפשר להקצות את טווח כתובות ה-IP שמופיע בהודעת השגיאה (בדוגמה הקודמת, 10.0.0.0/24).

לאחר מכן, מנסים שוב לשדרג את ארכיטקטורת הרשת.

המאמרים הבאים

• מידע נוסף על Private Service Connect
• מידע נוסף על Assured Workloads
• מידע נוסף על הגדרת גישה לשירותים פרטיים ב-Cloud SQL
• מידע נוסף על Database Migration Service ל-AlloyDB ל-PostgreSQL