Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Menghubungkan ke instance menggunakan endpoint tulis

MySQL | PostgreSQL | SQL Server

Ringkasan

Halaman ini menunjukkan cara menggunakan endpoint tulis untuk terhubung dari klien di jaringan Virtual Private Cloud (VPC) ke instance Cloud SQL menggunakan akses layanan pribadi (PSA).

Endpoint tulis adalah nama layanan nama domain (DNS) global yang otomatis di-resolve ke alamat IP instance utama saat ini. Jika terjadi operasi failover atau switchover replika, endpoint tulis ini akan otomatis mengalihkan koneksi masuk ke instance utama baru. Anda dapat menggunakan endpoint tulis dalam string koneksi SQL ke instance Cloud SQL, bukan menggunakan alamat IP. Dengan menggunakan endpoint tulis, Anda tidak perlu melakukan perubahan koneksi aplikasi saat melakukan operasi failover atau switchover replika untuk pemulihan gangguan regional atau latihan pemulihan dari bencana.

Setiap instance Cloud SQL yang memenuhi syarat memiliki satu endpoint tulis bawaan yang nama, pembuatan, dan pembaruannya dikelola oleh Cloud SQL. Contoh berikut mengilustrasikan formatnya:

  primary.103uufa2svq8u.2rb3qdj9tkf4d.global.sql-psa.goog.

Endpoint tulis selalu diakhiri dengan akhiran .global.sql-psa.goog.. Anda tidak dapat mengubah nama atau format endpoint tulis ini yang dikelola oleh Cloud SQL.

Anda dapat menggunakan endpoint tulis untuk semua operasi tulis pada instance utama, termasuk penyisipan, pembaruan, penghapusan, dan perubahan DDL. Anda juga dapat menggunakan endpoint tulis untuk operasi baca, seperti kueri. Alamat IP pribadi yang ditunjukkan oleh endpoint tulis akan otomatis diubah oleh Cloud SQL saat Anda melakukan operasi failover atau switchover replika untuk mempromosikan instance replika menjadi instance utama baru.

Membuat endpoint tulis

Jika Anda membuat instance Cloud SQL baru, Cloud SQL akan otomatis membuat endpoint tulis saat prasyarat berikut terpenuhi:

- Compute Engine API
- Cloud DNS API
Jika Cloud DNS API tidak diaktifkan di project, zona DNS peering tidak akan dibuat sehingga nama DNS tidak dapat digunakan.

Setelah zona DNS peering berhasil dibuat, penting untuk tidak mengubahnya dengan cara apa pun. Setiap perubahan, termasuk penghapusan, akan membuat DNS tidak dapat digunakan untuk koneksi database.
Instance Cloud SQL harus merupakan edisi Cloud SQL Enterprise Plus.
Instance Cloud SQL harus dikonfigurasi untuk menggunakan IP pribadi dengan akses layanan pribadi (PSA) diaktifkan.
Fitur ini memerlukan instance pada arsitektur jaringan baru. Pada umumnya, instance baru dibuat dengan arsitektur baru. Untuk memverifikasinya, periksa arsitektur jaringan instance Anda.

Saat Anda mengupgrade instance edisi Cloud SQL Enterprise yang ada ke instance edisi Cloud SQL Enterprise Plus, Cloud SQL akan otomatis membuat endpoint tulis jika prasyarat yang tercantum sebelumnya terpenuhi. Jika instance yang ada berada dalam arsitektur jaringan lama, Anda harus mengupgrade instance ke arsitektur jaringan baru terlebih dahulu untuk mendapatkan endpoint tulis.

Jika Anda sudah memiliki instance edisi Cloud SQL Enterprise Plus tanpa endpoint tulis dan Anda ingin Cloud SQL membuat endpoint tulis secara otomatis, lalu buat replika yang diaktifkan untuk disaster recovery tingkat lanjut.

Melihat endpoint tulis

gcloud

Untuk menemukan endpoint tulis, gunakan perintah gcloud CLI berikut:

      gcloud sql instances describe INSTANCE_NAME \
      | grep writeEndpoint

Lakukan penggantian berikut:

INSTANCE_NAME: nama instance Cloud SQL.

Endpoint tulis selalu diakhiri dengan akhiran .global.sql-psa.goog., seperti contoh berikut:

  primary.103uufa2svq8u.2rb3qdj9tkf4d.global.sql-psa.goog.

Jika Anda tidak melihat endpoint tulis untuk instance yang memenuhi syarat, lihat Pemecahan masalah.

Menghubungkan ke instance Cloud SQL menggunakan endpoint tulis

sqlcmd

Untuk menghubungkan klien sqlcmd ke instance Cloud SQL menggunakan endpoint tulis, jalankan perintah berikut:

    sqlcmd -S WRITE_ENDPOINT -U USERNAME -d DATABASE_NAME -P

Lakukan penggantian berikut:

DATABASE_NAME: nama database. Misalnya, main.
USERNAME: nama pengguna. Misalnya, sqlserver.
WRITE_ENDPOINT: nama DNS atau endpoint tulis. Nilai alfanumerik ini selalu diakhiri dengan akhiran .global.sql-psa.goog.. Misalnya, primary.103uufa2svq8u.2rb3qdj9tkf4d.global.sql-psa.goog..

Batasan

Endpoint tulis tidak tersedia untuk pembuatan instance edisi Cloud SQL Enterprise.
Endpoint tulis tidak tersedia untuk instance khusus IP publik atau instance khusus Private Service Connect.

Pemecahan masalah

Bagian berikut menjelaskan arsitektur endpoint tulis dan membahas masalah pemecahan masalah umum.

Arsitektur endpoint tulis

Saat Anda membuat instance yang memenuhi syarat, endpoint tulis akan dibuat secara default.

Untuk membuat endpoint tulis, Cloud SQL melakukan penyiapan berikut:

Membuat zona DNS pribadi di jaringan VPC produsen layanan Cloud SQL
Membuat zona DNS peering di jaringan VPC pelanggan
Membuat data DNS di zona DNS pribadi di jaringan produsen layanan

Diagram berikut mengilustrasikan cara kerja proses ini:

Diagram yang menunjukkan cara peering VPC mendukung peering zona DNS antar-project. — **Gambar 1.** Diagram yang menunjukkan cara peering VPC mendukung peering zona DNS antara jaringan produsen layanan dan jaringan pelanggan.

Masalah resolusi DNS

Jika resolusi DNS tidak berfungsi, periksa setiap item berikut:

Pastikan semua prasyarat terpenuhi.
Pastikan klien tempat resolusi diharapkan berada di jaringan yang sama dengan tempat instance Cloud SQL terlampir. Untuk memeriksanya, gunakan perintah gcloud compute instances list:
```
gcloud compute instances list \
   --format="table( name, zone.basename(), networkInterfaces[].network )" \
   --project=PROJECT_NAME
```
Ganti PROJECT_NAME dengan nama project tempat jaringan konsumen DNS berada.
Pastikan zona peering ada. Untuk melakukannya, gunakan gcloud dns managed-zones list perintah:
```
gcloud dns managed-zones list \
    --project=PROJECT_NAME
```
Ganti PROJECT_NAME dengan nama project tempat jaringan konsumen DNS berada.

Instance baru tidak memiliki endpoint tulis

Jika instance yang baru dibuat tidak berisi endpoint tulis, periksa setiap item berikut:

Pastikan semua prasyarat telah diselesaikan.
Pastikan tidak ada zona DNS peering sisa dengan nama DNS sql-psa.goog..
Zona DNS peering adalah zona DNS sisa jika jaringan yang terkait dengan zona DNS tidak memiliki peering VPC dengan project ID peer zona DNS peering.

Jika ada zona DNS peering sisa dengan akhiran sql-psa.goog., hapus zona tersebut.

Perhatian: Berhati-hatilah saat menghapus zona DNS peering. Jika Anda menghapus zona DNS yang salah, Anda dapat menyebabkan hilangnya konektivitas untuk semua instance yang terlampir ke jaringan.

Untuk memeriksa zona DNS peering sisa, gunakan gcloud dns managed-zones list perintah:
```
gcloud dns managed-zones list \
   --project=PROJECT_NAME
```
Ganti PROJECT_NAME dengan nama project tempat jaringan konsumen DNS berada.

Jika zona DNS ada dengan akhiran sql-psa.goog., hapus zona DNS setelah memeriksa kembali bahwa zona DNS peering adalah zona DNS sisa.

Untuk menghapus zona DNS, gunakan perintah gcloud dns managed-zones delete:
```
gcloud dns managed-zones delete ZONE_NAME
```
Ganti ZONE_NAME dengan nama zona DNS yang terkait dengan endpoint tulis. Nilai bersifat alfanumerik dan menggunakan format berikut: cloud-sql-psa-dns-1234567890.

Langkah berikutnya

Pelajari lebih lanjut pemecahan masalah Cloud SQL.