יצירת מופעים

בדף הזה אנחנו מסבירים איך ליצור מכונה של Cloud SQL ל-SQL Server.

מידע מפורט על כל הגדרות המופע זמין במאמר בנושא הגדרות המופע.

למופע שנוצר יש מסד נתונים sqlserver.

אחרי שיוצרים מכונת Cloud SQL ל-SQL Server, מוסיפים לה מסדי נתונים על ידי יצירה או ייבוא שלהם.

המספר המקסימלי של מופעים שיכולים להיות בפרויקט יחיד תלוי בארכיטקטורת הרשת של המופעים האלה:

  • ארכיטקטורת רשת חדשה של SQL: אפשר ליצור עד 1,000 מופעים לכל פרויקט.
  • ארכיטקטורת רשת ישנה של SQL: אפשר להשתמש בעד 100 מופעים לכל פרויקט.
  • שימוש בשתי הארכיטקטורות: המגבלה תהיה בין 100 ל-1,000, בהתאם לפיזור של המופעים בשתי הארכיטקטורות.

שליחת בקשת תמיכה כדי לבקש הגדלה. רפליקות לקריאה נספרות כמכונות.

בחירה בין מהדורת Cloud SQL Enterprise Plus לבין מהדורת Cloud SQL Enterprise

כשיוצרים מופע של Cloud SQL ל-SQL Server, בוחרים את תצורת המכונה מתוך כמה משפחות מכונות שונות, בהתאם למהדורת Cloud SQL.

במהדורת Cloud SQL Enterprise Plus, אפשר לבחור בין שתי משפחות של מכונות:

  • אופטימיזציה של הביצועים: מציע איזון בין מחיר לביצועים עבור עומסי עבודה שונים של SQL Server עם יחס זיכרון למחשוב של 1 vCPU:8 GB RAM.
  • מותאמת לצריכת זיכרון גבוהה (memory-optimized): מציעה יחסים גבוהים בין זיכרון לחישוב לעומסי עבודה אינטנסיביים עם יחידת vCPU אחת:32GB RAM. מכונות מותאמות לצריכת זיכרון גבוהה (memory-optimized) מתאימות לעומסי עבודה של SQL Server שדורשים שאילתות מורכבות, ניתוח נתונים ודיווח של בינה עסקית (BI), ונהנות מאחסון של מערכי נתונים גדולים יותר בזיכרון במהלך עיבוד הנתונים.

במהדורת Cloud SQL Enterprise, יש כמה קונפיגורציות של מכונות שאפשר לבחור מתוכן, בהתאם לדרישות שלכם לגבי vCPU וזיכרון. בקטעים הבאים מוצגת ההגדרה של vCPU וזיכרון לכל גרסת מסד נתונים וסוג מכונה:

‫SQL Server 2017 Express,‏ SQL Server 2019 Express,‏ SQL Server 2022 Express ו-SQL Server 2025 Express

סוג המכונה מעבד וירטואלי/זיכרון
לא רלוונטי
  • ‫1 vCPU, ‏ 3.75 GB
  • ‫2 vCPUs, ‏ 8 GB
  • ‫4 vCPUs, ‏ 16 GB
  • ‫8 vCPUs, ‏ 32 GB
בהתאמה אישית ‫1 עד 8 vCPU, ‏ 3.75 GB עד 52 GB

‫SQL Server 2017 Web,‏ SQL Server 2019 Web ו-SQL Server 2022 Web

.
סוג המכונה מעבד וירטואלי/זיכרון
לא רלוונטי
  • ‫1 vCPU, ‏ 3.75 GB
  • ‫2 vCPUs, ‏ 8 GB
  • ‫4 vCPUs, ‏ 16 GB
  • ‫8 vCPUs, ‏ 32 GB
בהתאמה אישית ‫1 עד 32 vCPU, ‏ 3.75 GB עד 208 GB

‫SQL Server 2017 Standard,‏ SQL Server 2019 Standard,‏ SQL Server 2022 Standard ו-SQL Server 2025 Standard

סוג המכונה מעבד וירטואלי/זיכרון
לא רלוונטי
  • ‫1 vCPU, ‏ 3.75 GB
  • ‫2 vCPUs, ‏ 8 GB
  • ‫4 vCPUs, ‏ 16 GB
  • ‫8 vCPUs, ‏ 32 GB
בהתאמה אישית ‫1 עד 48 vCPU, ‏ 3.75 GB עד 312 GB

‫SQL Server 2017 Enterprise,‏ SQL Server 2019 Enterprise,‏ SQL Server 2022 Enterprise ו-SQL Server 2025 Enterprise

סוג המכונה מעבד וירטואלי/זיכרון
לא רלוונטי
  • ‫1 vCPU, ‏ 3.75 GB
  • ‫2 vCPUs, ‏ 8 GB
  • ‫4 vCPUs, ‏ 16 GB
  • ‫8 vCPUs, ‏ 32 GB
בהתאמה אישית ‫2 עד 96 vCPUs, ‏ 3.75 GB עד 624 GB

(Cloud SQL Enterprise Plus בלבד)
  • ‫2 vCPUs, ‏ 16 GB
  • ‫4 vCPUs, ‏ 32 GB
  • ‫8 vCPUs, ‏ 64 GB
  • ‫16 vCPUs, ‏ 128 GB
  • ‫32 vCPU, ‏ 256 GB
  • ‫48 vCPUs, ‏ 384 GB
  • ‫64 vCPUs, ‏ 512 GB
  • ‫80 vCPUs, ‏ 640 GB
  • ‫96 vCPUs, ‏ 768 GB
  • ‫128 vCPUs, ‏ 864 GB
‫Memory-optimized
(רק ב-Cloud SQL Enterprise Plus)
  • ‫4 vCPUs, ‏ 128 GB
  • ‫8 vCPUs, ‏ 256 GB
  • ‫16 vCPUs, ‏ 512 GB

ריבוי נימים סימולטני

ריבוי נימים סימולטני (SMT) ב-Cloud SQL ל-SQL Server מאפשר להפעיל שני מעבדים וירטואליים (vCPU) כנימים נפרדים ועצמאיים בליבה פיזית אחת. התכונה SMT מופעלת כברירת מחדל, אבל אפשר להשבית אותה. השבתה כזו עשויה להפחית את עלויות הרישוי.

השבתת SMT עלולה להשפיע על ביצועי המופע. כדי להבין את ההשפעה של השבתת SMT על הביצועים של המופע, מומלץ לבצע בדיקת עומס במופע.

לפני שמתחילים

  1. נכנסים לחשבון Google Cloud . אם אתם משתמשים חדשים ב- Google Cloud, צרו חשבון כדי שתוכלו להעריך את הביצועים של המוצרים שלנו בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. מתקינים את ה-CLI של gcloud.

  5. אם אתם משתמשים בספק זהויות חיצוני (IdP), קודם אתם צריכים להיכנס ל-CLI של gcloud באמצעות המאגר המאוחד לניהול זהויות.

  6. כדי לאתחל את ה-CLI של gcloud, הריצו את הפקודה הבאה: 

    gcloud init

  7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  8. Verify that billing is enabled for your Google Cloud project.

  9. מתקינים את ה-CLI של gcloud.

  10. אם אתם משתמשים בספק זהויות חיצוני (IdP), קודם אתם צריכים להיכנס ל-CLI של gcloud באמצעות המאגר המאוחד לניהול זהויות.

  11. כדי לאתחל את ה-CLI של gcloud, הריצו את הפקודה הבאה: 

    gcloud init
  12. מוודאים שיש לכם את התפקידים הבאים בחשבון המשתמש:

    כניסה לדף IAM

    מידע נוסף על תפקידים והרשאות

יצירת מכונה של SQL Server

המסוף

  1. נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

    כניסה לדף Cloud SQL Instances

  2. לוחצים על Create instance.
  3. בוחרים באפשרות New instance (מופע חדש).
  4. בחלונית Choose your database engine בדף Create an instance, לוחצים על Choose SQL Server.

  5. בקטע Choose a Cloud SQL edition בדף Create a SQL Server instance, בוחרים את מהדורת Cloud SQL עבור המופע: Enterprise או Enterprise Plus.

    מידע נוסף על מהדורות Cloud SQL זמין במאמר מבוא למהדורות Cloud SQL.

  6. בוחרים את ההגדרה הקבועה מראש של המהדורה עבור המכונה. כדי לראות את ההגדרות הקבועות מראש שזמינות, לוחצים על התפריט הגדרות קבועות מראש של מהדורה.
  7. בקטע Instance info, בוחרים את גרסת מסד הנתונים של המכונה. כדי לראות את הגרסאות הזמינות, לוחצים על התפריט גרסת מסד הנתונים.
  8. בשדה Instance ID (מזהה המופע) בחלונית Instance info (פרטי המופע), מזינים מזהה למופע.

    אין צורך לכלול את מזהה הפרויקט בשם המופע. הפעולה הזו מתבצעת באופן אוטומטי במקומות המתאימים (לדוגמה, בקובצי היומן).

  9. בשדה סיסמה, מזינים סיסמה למשתמש.

    10. כדי לראות את הסיסמה בטקסט רגיל, לוחצים על סמל הצגת הסיסמה.

    אפשר להזין את הסיסמה באופן ידני או ללחוץ על יצירה כדי ש-Cloud SQL ייצור סיסמה בשבילכם באופן אוטומטי.

  10. בקטע Choose region and zonal availability (בחירת אזור וזמינות אזורית), בוחרים את האזור והתחום של המופע. הזמינות באזורים עשויה להיות שונה בהתאם למהדורה של Cloud SQL ל-SQL Server. מידע נוסף זמין במאמר מידע על הגדרות של מופע.

    ממקמים את המופע באותו אזור שבו נמצאים המשאבים שיש להם גישה אליו. לא ניתן לשנות את האזור שבחרתם בהמשך. ברוב המקרים, לא צריך לציין אזור.

    אם אתם מגדירים את המופע לזמינות גבוהה, אתם יכולים לבחור גם אזור ראשי וגם אזור משני.

    התנאים הבאים חלים כשמשתמשים באזור המשני במהלך יצירת מופע:

    • אזורי הזמן שמוגדרים כברירת מחדל הם Any לאזור הזמן הראשי ו-Any (different from primary) לאזור הזמן המשני.
    • אם מציינים גם את האזור הראשי וגם את האזור המשני, הם צריכים להיות אזורים שונים.
  11. בקטע Customize your instance (התאמה אישית של המופע), מעדכנים את ההגדרות של המופע. לוחצים על הצגת אפשרויות ההגדרה כדי להציג את קבוצות ההגדרות. לאחר מכן, מרחיבים את הקבוצות שרוצים לבדוק ולהתאים אישית את ההגדרות שלהן. סיכום של כל האפשרויות שבחרתם מוצג בצד שמאל. התאמה אישית של הגדרות המופע האלה היא אופציונלית. ערכי ברירת מחדל מוקצים בכל מקרה שבו לא בוצעו התאמות אישיות.

    הטבלה הבאה היא הפניה מהירה להגדרות של מופעים. מידע נוסף על כל הגדרה זמין בדף הגדרות המופע.

    הגדרה הערות
    סוג מכונה
    סוג המכונה בוחרים באחת מהאפשרויות הבאות: קליל, רגיל (הנפוץ ביותר) או זיכרון גבוה. כל סוג מכונה מסווג לפי מספר המעבדים (ליבות) וכמות הזיכרון של המכונה.
    ליבות מספר יחידות ה-vCPU של המופע. מידע נוסף
    זיכרון נפח הזיכרון של המופע, ב-GB. מידע נוסף
    בהתאמה אישית בסוג המכונה Dedicated core, במקום לבחור הגדרה מוגדרת מראש, לוחצים על הלחצן Custom כדי ליצור מופע עם הגדרה מותאמת אישית. כשבוחרים באפשרות הזו, צריך לבחור את מספר ליבות המעבד ואת כמות הזיכרון של המופע. מידע נוסף
    מטמון נתונים
    הפעלת מטמון נתונים כברירת מחדל, האפשרות להפעלת מטמון נתונים מסומנת אוטומטית במופעים של Cloud SQL ל-SQL Server במהדורת Enterprise Plus. אם לא רוצים להפעיל מטמון נתונים, צריך לבטל את הסימון בתיבה הפעלת מטמון נתונים. מידע נוסף על מטמון נתונים זמין במאמר מטמון נתונים.
    אחסון
    סוג אחסון ההגדרה קובעת אם המופע שלכם משתמש באחסון SSD או HDD. מידע נוסף
    נפח אחסון נפח האחסון שהוקצה למופע. מידע נוסף
    הפעלה של הגדלת נפח האחסון באופן אוטומטי קובע אם Cloud SQL יספק אוטומטית יותר אחסון למופע כשייגמר המקום הפנוי. מידע נוסף
    הצפנה
    הצפנה בניהול Googleאפשרות ברירת המחדל.
    מפתח הצפנה בניהול הלקוח (CMEK)בוחרים באפשרות כדי להשתמש במפתח עם Google Cloud Key Management Service. מידע נוסף
    חיבורים
    כתובת IP פרטית הוספת כתובת IP פרטית למופע. כדי לאפשר חיבור למופע, צריך לקבוע הגדרות נוספות.
    אופציונלי: אתם יכולים לציין טווח כתובות IP שהוקצה למכונות לשימוש בחיבורים.
    1. מרחיבים את האפשרות הצגת טווח כתובות ה-IP שהוקצה.
    2. בוחרים טווח כתובות IP מהתפריט הנפתח.

    למופע יכולה להיות כתובת IP ציבורית וגם כתובת IP פרטית.
    כתובת IP ציבורית הוספת כתובת IP ציבורית למופע. אחר כך אפשר להוסיף רשתות מורשות כדי להתחבר למופע.

    למופע יכולה להיות כתובת IP ציבורית וגם כתובת IP פרטית.

    מידע נוסף על שימוש בכתובת IP ציבורית
    רשתות מורשות

    מוסיפים את השם של הרשת החדשה ואת כתובת הרשת. מידע נוסף
    אבטחה
    מצב רשות אישורים של השרת

    בוחרים את סוג רשות האישורים (CA) שחותמת על אישור השרת עבור מופע Cloud SQL הזה. מידע נוסף

    כברירת מחדל, כשיוצרים מכונה וירטואלית במסוף Google Cloud , המכונה משתמשת ברשות אישורים פנימית בניהול Google (GOOGLE_MANAGED_INTERNAL_CA), שהיא אפשרות רשות האישורים לכל מכונה.
    רוטציה אוטומטית של אישורי שרת

    אם בוחרים באפשרות של רשות אישורים (CA) של CAS בניהול Google ‏(GOOGLE_MANAGED_CAS_CA) או באפשרות של רשות אישורים פנימית של CAS בניהול הלקוח ‏ (CUSTOMER_MANAGED_CAS_CA) כמצב ה-CA של השרת עבור המופע, אפשר לבחור אם לבצע רוטציה של אישור השרת עבור המופע באופן אוטומטי. מידע נוסף על רוטציה אוטומטית של אישורי שרת ב-Cloud SQL זמין במאמר הפעלה של רוטציה אוטומטית של אישורי שרת.

    האפשרות הזו מושבתת כברירת מחדל.
    הגנה על נתונים
    רמת הגיבוי אפשרות הגיבוי של המופע. אפשר לבחור בין גיבויים משופרים לבין גיבויים רגילים.
    גיבוי אוטומטי חלון הזמן שבו רוצים שהגיבויים יתחילו.
    בחירת המיקום לאחסון הגיבוייםברוב תרחישי השימוש, כדאי לבחור באפשרות 'מספר אזורים'. אם אתם צריכים לאחסן גיבויים באזור ספציפי, למשל אם יש סיבות רגולטוריות לעשות זאת, בוחרים באפשרות 'אזור' ובוחרים את האזור הרצוי מהתפריט הנפתח 'מיקום'.
    בחירת מספר הגיבויים האוטומטיים שרוצים לשמורמספר הגיבויים האוטומטיים שרוצים לשמור (מ-1 עד 365 ימים). מידע נוסף
    הפעלת שחזור מערכת מנקודה מסוימת בזמן הפעלת שחזור מערכת מנקודה מסוימת בזמן (PITR) ורישום ביומן של טרנזקציות. מידע נוסף
    הפעלת הגנה מפני מחיקה קובעת אם להגן על מופע מפני מחיקה מקרית. מידע נוסף
    הפעלת גיבויים שנשמרים אחרי מחיקת מופע קובעת אם גיבויים אוטומטיים וגיבויים על פי דרישה יישמרו אחרי מחיקת מופע. מידע נוסף
    בחירת מספר הימים לשמירת היומנים הגדרת שמירה של יומן פעולות מקדימות למשך יום אחד עד 7 ימים. הגדרת ברירת המחדל היא 7 ימים. מידע נוסף
    תחזוקה
    חלון זמן מועדף הגדרת חלון של שעה שבו Cloud SQL יכול לבצע תחזוקה שגורמת להפרעה במכונה. אם לא מגדירים את חלון הזמן, אפשר לבצע תחזוקה שעלולה לשבש את הפעילות בכל זמן. מידע נוסף
    סדר העדכונים התזמון המועדף לעדכוני מופעים, ביחס למופעים אחרים באותו פרויקט. מידע נוסף
    Flags
    הוספת סימון אפשר להשתמש בדגלים של מסד הנתונים כדי לשלוט בהגדרות ובפרמטרים של המופע. מידע נוסף
    תוויות
    הוספת תוויתמוסיפים מפתח וערך לכל תווית שמוסיפים. אתם יכולים להשתמש בתוויות כדי לארגן את המופעים.
  12. לוחצים על Create Instance.

    הערה: יכול להיות שיעברו כמה דקות עד שהמופע ייווצר. עם זאת, אפשר לראות מידע על המופע בזמן שהוא נוצר.

gcloud

מידע על התקנה ותחילת העבודה עם ה-CLI של gcloud זמין במאמר התקנת ה-CLI של gcloud. מידע על הפעלת Cloud Shell זמין במאמרי העזרה של Cloud Shell.

חובה להשתמש בגרסה 243.0.0 ואילך של gcloud.

  1. משתמשים בפקודה gcloud sql instances create כדי ליצור את המכונה:

    2. למכונות במהדורת Cloud SQL Enterprise Plus:

          gcloud sql instances create INSTANCE_NAME \
      --database-version=DATABASE_VERSION \
      --region=REGION \
      --tier=TIER \
      --root-password=ROOT_PASSWORD \
      --edition=ENTERPRISE_PLUS

    למכונות במהדורת Cloud SQL Enterprise:

          gcloud sql instances create INSTANCE_NAME \
      --database-version=DATABASE_VERSION \
      --region=REGION \
      --cpu=NUMBER_OF_vCPUs \
      --memory=MEMORY_SIZE \
      --root-password=ROOT_PASSWORD \
      --edition=ENTERPRISE

    אין צורך לכלול את מזהה הפרויקט בשם המופע. הפעולה הזו מתבצעת באופן אוטומטי במקומות המתאימים (לדוגמה, בקובצי היומן).

    הערכים של מעבדים וירטואליים וגודל הזיכרון מוגבלים במהדורת Cloud SQL Enterprise. מידע נוסף זמין במאמר בחירה בין מהדורת Cloud SQL Enterprise Plus לבין מהדורת Cloud SQL Enterprise.

    לדוגמה, המחרוזת הבאה יוצרת מכונה עם שתי ליבות וירטואליות וזיכרון של 7,680MB:

        gcloud sql instances create myinstance \
    --database-version=SQLSERVER_2017_STANDARD \
    --region=us-central1 \
    --cpu=2 \
    --memory=7680MB \
    --root-password=EXAMPLE_PASSWORD \
    --edition=ENTERPRISE

    דוגמאות לערכים אפשר לראות במאמר דוגמאות לסוגי מכונות.

    מידע על הפרמטרים של הגדרות המופע זמין במאמר gcloud sql instances create.

    ערך ברירת המחדל של REGION הוא us-central1.

    אסור לכלול בשם של המופע מידע רגיש או פרטים אישיים מזהים, כי הוא גלוי מחוץ למופע.
    לא צריך לכלול את מזהה הפרויקט בשם המופע. הפעולה הזו מתבצעת באופן אוטומטי במקומות המתאימים (לדוגמה, בקובצי היומן).

    אם אתם יוצרים מופע לזמינות גבוהה, אתם יכולים לציין את האזורים הראשי והמשני באמצעות הפרמטרים --zone ו---secondary-zone. התנאים הבאים חלים כשמשתמשים באזור המשני במהלך יצירה או עריכה של מופע:

    • האזורים חייבים להיות אזורים תקינים.
    • אם מציינים את אזור המשנה, צריך לציין גם את האזור הראשי.
    • אם מציינים את האזורים הראשיים והמשניים, הם צריכים להיות אזורים נפרדים.
    • אם מציינים אזור ראשי ואזור משני, הם חייבים להיות באותו אזור.

    אפשר להוסיף עוד פרמטרים כדי לקבוע הגדרות נוספות של המופע:

    הגדרה פרמטר הערות
    פרמטרים נדרשים
    גרסת מסד הנתונים --database-version גרסת מסד הנתונים, שמבוססת על מהדורת Cloud SQL.
    אזור --region הצגת ערכים חוקיים
    קישוריות
    כתובת IP פרטית --network

    --no-assign-ip (אופציונלי)

    --allocated-ip-range-name (אופציונלי)

    --enable-google-private-path (אופציונלי)

    		 --network: השם של רשת ה-VPC שרוצים להשתמש בה עבור המכונה הזו. הגישה לשירותים פרטיים צריכה להיות מוגדרת כבר ברשת. האפשרות זמינה רק לפקודת הבטא (gcloud beta sql instances create).

    --no-assign-ip: למופע תהיה רק כתובת IP פרטית.

    --allocated-ip-range-name: אם מציינים שם, הוא מגדיר שם לטווח שמוקצה לו טווח כתובות IP. לדוגמה, google-managed-services-default. שם הטווח צריך להיות בהתאם לRFC-1035 ולכלול בין 1 ל-63 תווים. (gcloud alpha sql instances create).
    כתובת IP ציבורית --authorized-networks בחיבורים עם כתובת IP ציבורית, רק חיבורים מרשתות מורשות יכולים להתחבר למופע. מידע נוסף
    מצב CA של השרת --server-ca-mode

    הדגל --server-ca-mode מגדיר את הסוג של רשות אישורים (CA) של שרת למכונה. אפשר לבחור באחת מהאפשרויות הבאות:

    • GOOGLE_MANAGED_INTERNAL_CA: זהו ערך ברירת המחדל. באמצעות האפשרות הזו, רשות אישורים פנימית שמוקדשת לכל מופע של Cloud SQL חותמת על אישור השרת של אותו מופע.
    • GOOGLE_MANAGED_CAS_CA: באפשרות הזו נעשה שימוש בהיררכיית CA שכוללת CA בסיסי ו-CA של שרתים משניים שמנוהלים על ידי Cloud SQL ומאוחסנים ב- Google Cloud Certificate Authority Service (CA Service). רשויות אישורים (CA) של שרתים משניים באזור חותמות על אישורי השרתים ומשותפות בין מופעים באזור.
    • CUSTOMER_MANAGED_CAS_CA: באמצעות האפשרות הזו מגדירים את היררכיית ה-CA ומנהלים את הרוטציה של אישורי ה-CA. יוצרים מאגר CA ב-CA Service באותו אזור של המכונה. אחת מרשויות האישורים במאגר משמשת לחתימה על אישור השרת. מידע נוסף זמין במאמר בנושא שימוש ב-CA בניהול הלקוח.
    רוטציה אוטומטית של אישורי שרת --server-certificate-rotation-mode

    הדגל --server-certificate-rotation-mode מגדיר את סוג מצב הרוטציה של אישור השרת של המכונה. אפשר לבחור באחת מהאפשרויות הבאות:

    • NO_AUTOMATIC_ROTATION: זהו ערך ברירת המחדל. באפשרות הזו, לא יתבצע סבב אוטומטי של אישורי השרת. צריך לבצע רוטציה של אישורי השרת באופן ידני.
    • AUTOMATIC_ROTATION_DURING_MAINTENANCE: באמצעות האפשרות הזו, מופעל סיבוב אוטומטי של אישורי שרת במהלך תחזוקה מתוזמנת של Cloud SQL או עדכוני תחזוקה בשירות עצמי. הערך של server_ca_mode צריך להיות GOOGLE_MANAGED_CAS_CA או CUSTOMER_MANAGED_CAS_CA.
    ארכיטקטורת רשת --enforce-new-sql-network-architecture אפשר לאכוף את השימוש בארכיטקטורת הרשת החדשה עבור המופע בזמן היצירה. שימוש בדגל הזה כשיוצרים מכונה לפני שהפרויקט שודרג באופן מלא לארכיטקטורת הרשת החדשה עלול לגרום לצריכת יתר של כתובות IP או לכשל ביצירת מכונות אם לא נשארו מספיק כתובות IP בטווח כתובות ה-IP שהוקצה. מידע נוסף זמין במאמרים שדרוג מכונה לארכיטקטורת הרשת החדשה והקצאת טווח כתובות IP.
    סוג המכונה והאחסון
    סוג המכונה --tier
    סוג אחסון --storage-type ההגדרה קובעת אם המופע שלכם משתמש באחסון SSD או HDD. מידע נוסף
    נפח אחסון --storage-size נפח האחסון שהוקצה למופע, ב-GB. מידע נוסף
    הגדלת נפח האחסון באופן אוטומטי --storage-auto-increase קובע אם Cloud SQL יספק אוטומטית יותר אחסון למופע כשייגמר המקום הפנוי. מידע נוסף
    מגבלת הגדלה אוטומטית של נפח האחסון --storage-auto-increase-limit ההגדרה הזו קובעת עד כמה גדול יכול להיות האחסון ב-Cloud SQL. האפשרות זמינה רק לפקודת הבטא (gcloud beta sql instances create). מידע נוסף
    גיבויים אוטומטיים וזמינות גבוהה
    זמינות גבוהה --availability-type כדי להגדיר מופע עם זמינות גבוהה, מגדירים את הערך REGIONAL. מידע נוסף
    אזור משני --secondary-zone אם אתם יוצרים מכונה וירטואלית לזמינות גבוהה, אתם יכולים לציין גם את האזור הראשי וגם את האזור המשני באמצעות האפשרויות --zone ו---secondary-zone parameters. ההגבלות הבאות חלות כשמשתמשים באזור המשני במהלך יצירה או עריכה של מופע:
    • האזורים חייבים להיות אזורים תקינים.
    • אם מציינים את אזור המשנה, צריך לציין גם את האזור הראשי.

      • אם מציינים את האזורים הראשיים והמשניים, הם צריכים להיות אזורים נפרדים.

      אם מציינים אזור ראשי ואזור משני, הם חייבים להיות באותו אזור.
    גיבויים אוטומטיים --backup-start-time חלון הזמן שבו רוצים שהגיבויים יתחילו.
    הגדרות שימור לגיבויים אוטומטיים --retained-backups-count מספר הגיבויים האוטומטיים שיישארו. מידע נוסף
    הגדרות שמירה של יומני עסקאות --retained-transaction-log-days מספר הימים לשמירת יומני טרנזקציות לצורך שחזור מערכת מנקודה מסוימת בזמן (PITR). מידע נוסף
    שחזור מערכת מנקודה מסוימת בזמן (PITR) --enable-point-in-time-recovery הפעלת שחזור מערכת מנקודה מסוימת בזמן (PITR) ויומני טרנזקציות. מידע נוסף
    הוספת דגלים למסד נתונים
    דגלים של מסדי נתונים --database-flags אפשר להשתמש בדגלים של מסד הנתונים כדי לשלוט בהגדרות ובפרמטרים של המופע. מידע נוסף על דגלים של מסדי נתונים
    לוח זמנים לתחזוקה
    חלון זמן לתחזוקה --maintenance-window-day,
    --maintenance-window-hour    		 הגדרת חלון של שעה שבו Cloud SQL יכול לבצע תחזוקה שגורמת להפרעה במכונה. אם לא מגדירים חלון זמן לתחזוקה, יכול להיות שיתבצעו שיבושים בתחזוקה בכל שלב. מידע נוסף
    תזמון התחזוקה --maintenance-release-channel התזמון המועדף לעדכוני מופעים, ביחס למופעים אחרים באותו פרויקט. אפשר להשתמש ב-preview כדי לראות עדכונים קודמים וב-production כדי לראות עדכונים מאוחרים יותר. מידע נוסף
    SAN בהתאמה אישית
    הוספת שם חלופי של בעלים (subject) מותאם אישית (SAN) --custom-subject-alternative-names=DNS_NAMES

    אם אתם רוצים להשתמש בשם DNS מותאם אישית כדי להתחבר למכונת Cloud SQL במקום להשתמש בכתובת IP, אתם צריכים להגדיר את ההגדרה של שם חלופי של בעלים (subject) (SAN) בזמן יצירת המכונה. שם ה-DNS המותאם אישית שמוסיפים להגדרת ה-SAN המותאמת אישית מתווסף לשדה ה-SAN של אישור השרת של המופע. כך תוכלו להשתמש בשם ה-DNS המותאם אישית עם אימות שם המארח בצורה מאובטחת.

    כדי להשתמש בשם ה-DNS המותאם אישית בלקוחות ובאפליקציות, צריך להגדיר את המיפוי בין שם ה-DNS לכתובת ה-IP. הפעולה הזו נקראת פענוח DNS. אתם יכולים להוסיף לרשימה מופרדת בפסיקים עד שלושה שמות DNS מותאמים אישית להגדרת ה-SAN המותאמת אישית.
  2. שימו לב לכתובת ה-IP שהוקצתה באופן אוטומטי.

    אם אתם לא משתמשים בשרת proxy ל-Cloud SQL Auth, תשתמשו בכתובת הזו ככתובת המארח שהאפליקציות או הכלים שלכם משתמשים בה כדי להתחבר למכונה.

  3. מגדירים את הסיסמה של המשתמש: 
          gcloud sql users set-password sqlserver no-host --instance=[INSTANCE_NAME] \
       --password=[PASSWORD]

Terraform

כדי ליצור מכונה, משתמשים במשאב של Terraform.

resource "google_sql_database_instance" "default" {
  name             = "sqlserver-instance"
  region           = "us-central1"
  database_version = "SQLSERVER_2019_STANDARD"
  root_password    = "INSERT-PASSWORD-HERE"
  settings {
    tier = "db-custom-2-7680"
  }
}

החלה של השינויים

כדי להחיל את הגדרות Terraform בפרויקט ב- Google Cloud , מבצעים את השלבים בקטעים הבאים.

הכנת Cloud Shell

  1. מפעילים את Cloud Shell.

  2. מגדירים את פרויקט ברירת המחדל שבו רוצים להחיל את ההגדרות של Terraform. Google Cloud

    תצטרכו להריץ את הפקודה הזו רק פעם אחת לכל פרויקט, ותוכלו לעשות זאת בכל ספרייה.

    export GOOGLE_CLOUD_PROJECT=PROJECT_ID

    אם תגדירו ערכים ספציפיים בקובץ התצורה של Terraform, הם יבטלו את ערכי ברירת המחדל של משתני הסביבה.

הכנת הספרייה

לכל קובץ תצורה של Terraform צריכה להיות ספרייה משלו (שנקראת גם מודול ברמה הבסיסית).

  1. יוצרים ספרייה חדשה ב-Cloud Shell ובה יוצרים קובץ חדש. שם הקובץ חייב לכלול את הסיומת .tf, למשל main.tf. במדריך הזה, הקובץ נקרא main.tf. 
    mkdir DIRECTORY && cd DIRECTORY && touch main.tf

  2. אם אתם עוקבים אחרי המדריך, תוכלו להעתיק את הקוד לדוגמה בכל קטע או שלב.

    מעתיקים את הקוד לדוגמה בקובץ main.tf החדש שיצרתם.

    לחלופין, אפשר גם להעתיק את הקוד מ-GitHub. כדאי לעשות את זה כשקטע הקוד של Terraform הוא חלק מפתרון מקצה לקצה.

  3. בודקים את הפרמטרים לדוגמה ומשנים אותם בהתאם לסביבה שלכם.
  4. שומרים את השינויים.
  5. מפעילים את Terraform. צריך לעשות זאת רק פעם אחת לכל ספרייה. 
    terraform init

    אופציונלי: תוכלו לכלול את האפשרות -upgrade, כדי להשתמש בגרסה העדכנית ביותר של הספק של Google: 

    terraform init -upgrade

החלה של השינויים

  1. בודקים את ההגדרות ומוודאים שהמשאבים שמערכת Terraform תיצור או תעדכן תואמים לציפיות שלכם: 
    terraform plan

    מתקנים את ההגדרות לפי הצורך.

  2. מריצים את הפקודה הבאה ומזינים yes בהודעה שמופיעה, כדי להחיל את הגדרות Terraform: 
    terraform apply

    ממתינים עד שב-Terraform תוצג ההודעה "Apply complete!‎".

  3. פותחים את Google Cloud הפרויקט כדי לראות את התוצאות. במסוף Google Cloud , נכנסים למשאבים בממשק המשתמש כדי לוודא שהם נוצרו או עודכנו ב-Terraform.

מחיקת השינויים

כדי למחוק את השינויים:

  1. כדי להשבית את ההגנה מפני מחיקה, מגדירים בקובץ התצורה של Terraform את הארגומנט deletion_protection לערך false. 
    deletion_protection =  "false"
  2. מריצים את הפקודה הבאה ומזינים yes בהודעה שמופיעה, כדי להחיל את הגדרות Terraform המעודכנות: 
    terraform apply

  1. כדי להסיר משאבים שהוחלו בעבר על הגדרות Terraform, מריצים את הפקודה הבאה ומזינים yes בהודעה שמופיעה:

    terraform destroy

REST v1

1. יצירת המופע

לא כל השדות האפשריים מוצגים בקריאה הבסיסית הבאה ל-API. דוגמה לבקשת JSON מופיעה במאמר בנושא הגדרות.

אפשר לעיין גם בדף Instances:insert. מידע על הגדרות של מופעים, כולל ערכים תקינים לאזורים, זמין במאמר הגדרות של מופעים. מידע על סוגי מכונות זמין במאמר הגדרות מותאמות אישית של מכונות וירטואליות.

אסור לכלול מידע רגיש או פרטים אישיים מזהים ב-instance-id, כי הערך גלוי חיצונית.

לא צריך לכלול את מזהה הפרויקט בשם המופע. הפעולה הזו מתבצעת באופן אוטומטי במקומות המתאימים (לדוגמה, בקובצי היומן).

השדה collation (לא מוצג בקריאה הבסיסית הבאה ל-API) מאפשר להגדיר ערך ברירת מחדל ל סוג אוסף הכללים (collation) שמשמש למסדי הנתונים במופע. ברירת המחדל הזו של איסוף נתונים היא קבועה ברמת המופע, אבל לא ברמת מסד הנתונים. אפשר לשנות את ברירת המחדל הזו באמצעות כלי לניהול מסדי נתונים, אבל רק עבור מסד נתונים ספציפי שאתם יוצרים או מעדכנים. אי אפשר לשנות את ברירת המחדל של כללי המיון של מופע אחרי שיוצרים אותו (אלא אם יוצרים מחדש את המופע). מידע על איגודים ב-SQL Server זמין במאמר Collation and Unicode support. דוגמה לבקשת JSON מופיעה במאמר בנושא הגדרות. אפשר לציין את מחרוזת הדוגמה הבאה לפרמטר collation: SQL_Latin1_General_CP1_CI_AS.

בשדה timeZone (לא מוצג בקריאה הבסיסית הבאה ל-API) אפשר להגדיר אזור זמן למופע. אחרי שיוצרים מופע, אפשר לשנות את אזור הזמן שלו. מידע נוסף ורשימה של מחרוזות מקובלות זמינים במאמר בנושא הגדרות. אפשר לציין את מחרוזת הדוגמה הבאה בשדה timeZone: "Pacific Standard Time". למידע נוסף

כדי ליצור מכונה שמשולבת עם שירות מנוהל ל-Microsoft AD, צריך לציין דומיין, כמו subdomain.mydomain.com, בשדה domain. מידע נוסף זמין במאמר יצירת מופע עם אימות Windows. בנוסף, חשוב לשים לב ל הנהלים והמגבלות לשילוב עם שירות מנוהל ל-Microsoft AD בפרויקט אחר.

מידע על הגדרת הערך של machine-type בגוף הבקשה זמין במאמר הגדרות מותאמות אישית של מופעים.

לפני שמשתמשים בנתוני הבקשה, צריך להחליף את הנתונים הבאים:

  • PROJECT_ID: מזהה הפרויקט.
  • INSTANCE_ID: מזהה המכונה.
  • REGION: שם האזור.
  • DATABASE_VERSION: מחרוזת enum של גרסת מסד הנתונים. לדוגמה: SQLSERVER_2017_STANDARD.
  • PASSWORD: הסיסמה של המשתמש root.
  • MACHINE_TYPE: מחרוזת enum של סוג המכונה (רמת השירות). לדוגמה:
    db-perf-optimized-N-4.
  • EDITION_TYPE: מהדורת Cloud SQL. ערך ברירת המחדל הוא ENTERPRISE.
  • DATA_CACHE_ENABLED: (אופציונלי) כדי להפעיל את מטמון הנתונים עבור המופע, מגדירים את הערך של הפרמטר הזה ל-true.
  • PRIVATE_NETWORK: מציינים את השם של רשת הענן הווירטואלי הפרטי (VPC) שרוצים להשתמש בה עבור המופע הזה. צריך להגדיר מראש את הגישה לשירותים פרטיים ברשת.
  • AUTHORIZED_NETWORKS: לחיבורי IP ציבורי, מציינים את החיבורים מרשתות מורשות שיכולות להתחבר למופע.
  • CA_MODE: מציינים היררכיית רשויות אישורים למופע, GOOGLE_MANAGED_INTERNAL_CA או GOOGLE_MANAGED_CAS_CA. אם לא מציינים את serverCaMode, הגדרת ברירת המחדל היא GOOGLE_MANAGED_INTERNAL_CA. התכונה הזו נמצאת בגרסת טרום-השקה.
  • SERVER_CERTIFICATE_ROTATION_MODE: כדי להגדיר רוטציה אוטומטית של אישור השרת עבור המופע, מציינים AUTOMATIC_ROTATION_DURING_MAINTENANCE. אם לא מציינים את serverCertificateRotationMode, הגדרת ברירת המחדל היא NO_AUTOMATIC_ROTATION.
  • DNS_NAMES: מוסיפים רשימה מופרדת בפסיקים של עד שלושה שמות DNS לאישור השרת של מופע Cloud SQL. אפשר לאבטח כמה שמות DNS באמצעות אישור אחד. התכונה הזו זמינה בגרסת טרום-השקה ורק במופעים של CUSTOMER_MANAGED_CAS_CA.

אפשר להשתמש בשדה sqlNetworkArchitecture כדי לאכוף את השימוש בארכיטקטורת הרשת החדשה עבור המכונה עם היצירה שלה, גם אם הפרויקט לא שודרג באופן מלא. פרטים נוספים על ארכיטקטורת הרשת החדשה וההשלכות שלה מופיעים במאמרים שדרוג מכונה לארכיטקטורת הרשת החדשה והקצאת טווח של כתובות IP.

ה-method של ה-HTTP וכתובת ה-URL: 

POST https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances

תוכן בקשת JSON: 

{
  "name": "INSTANCE_ID",
  "region": "REGION",
  "databaseVersion": "DATABASE_VERSION",
  "rootPassword": "PASSWORD",
  "settings": {
    "tier": "MACHINE_TYPE",
    "edition": "EDITION_TYPE",
    "backupConfiguration": {
      "enabled": true
    },
    "dataCacheConfig": {
      "dataCacheEnabled": DATA_CACHE_ENABLED
    },
    "ipConfiguration": {
      "privateNetwork": "PRIVATE_NETWORK",
      "authorizedNetworks": [AUTHORIZED_NETWORKS],
      "ipv4Enabled": false,
      "serverCaMode": "CA_MODE",
      "serverCertificateRotationMode": "SERVER_CERTIFICATE_ROTATION_MODE",
      "customSubjectAlternativeNames": "DNS_NAMES"
    }
  },
  "sqlNetworkArchitecture": "NEW_NETWORK_ARCHITECTURE"
}

כדי לשלוח את הבקשה צריך להרחיב אחת מהאפשרויות הבאות:

אתם אמורים לקבל תגובת JSON שדומה לזו:

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_ID",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2020-01-01T19:13:21.834Z",
  "operationType": "CREATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_ID",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

אחרי שיוצרים את המופע, אפשר להגדיר את חשבון המשתמש שמוגדר כברירת מחדל.

2. אחזור כתובת ה-IPv4 של המכונה

אפשר גם לאחזר את כתובת ה-IPv4 שהוקצתה באופן אוטומטי. בתשובה, הכתובת הזו מופיעה בשדה ipAddress.

לפני שמשתמשים בנתוני הבקשה, צריך להחליף את הנתונים הבאים:

  • PROJECT_ID: מזהה הפרויקט
  • INSTANCE_ID: המזהה של המופע שנוצר בשלב הקודם

ה-method של ה-HTTP וכתובת ה-URL: 

GET https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_ID

כדי לשלוח את הבקשה צריך להרחיב אחת מהאפשרויות הבאות:

אתם אמורים לקבל תגובת JSON שדומה לזו:

{
  "kind": "sql#instance",
  "state": "RUNNABLE",
  "databaseVersion": "DATABASE_VERSION",
  "settings": {
    "authorizedGaeApplications": [],
    "tier": "MACHINE_TYPE",
    "kind": "sql#settings",
    "pricingPlan": "PER_USE",
    "replicationType": "SYNCHRONOUS",
    "activationPolicy": "ALWAYS",
    "ipConfiguration": {
      "authorizedNetworks": [],
      "ipv4Enabled": true
    },
    "locationPreference": {
      "zone": "ZONE",
      "kind": "sql#locationPreference"
    },
    "dataDiskType": "PD_SSD",
    "backupConfiguration": {
      "startTime": "19:00",
      "kind": "sql#backupConfiguration",
      "enabled": true
    },
    "settingsVersion": "1",
    "dataDiskSizeGb": "10"
  },
  "etag": "--redacted--",
  "ipAddresses": [
    {
      "type": "PRIMARY",
      "ipAddress": "10.0.0.1"
    }
  ],
  "serverCaCert": {
    ...
  },
  "instanceType": "CLOUD_SQL_INSTANCE",
  "project": "PROJECT_ID",
  "serviceAccountEmailAddress": "redacted@gcp-sa-cloud-sql.iam.gserviceaccount.com",
  "backendType": "BACKEND_TYPE",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_ID",
  "connectionName": "PROJECT_ID:REGION:INSTANCE_ID",
  "name": "INSTANCE_ID",
  "region": "REGION",
  "gceZone": "ZONE"
}

REST v1beta4

1. יצירת המופע

לא כל השדות האפשריים מוצגים בקריאה הבסיסית הבאה ל-API. דוגמה לבקשת JSON מופיעה במאמר בנושא הגדרות.

אפשר לעיין גם בדף Instances:insert. מידע על הגדרות של מופעים, כולל ערכים תקינים לאזורים, זמין במאמר הגדרות של מופעים. מידע על סוגי מכונות זמין במאמר הגדרות מותאמות אישית של מופעים.

אסור לכלול מידע רגיש או פרטים אישיים מזהים ב-instance-id, כי הערך גלוי מבחוץ.

לא צריך לכלול את מזהה הפרויקט בשם המופע. הפעולה הזו מתבצעת באופן אוטומטי במקומות המתאימים (לדוגמה, בקובצי היומן).

השדה collation (לא מוצג בקריאה הבסיסית הבאה ל-API) מאפשר להגדיר ערך ברירת מחדל ל סוג אוסף הכללים (collation) שמשמש למסדי הנתונים במכונה. ברירת המחדל הזו של איסוף נתונים היא קבועה ברמת המופע, אבל לא ברמת מסד הנתונים. אפשר לשנות את ברירת המחדל הזו באמצעות כלי לניהול מסד נתונים, אבל רק עבור מסד נתונים ספציפי שאתם יוצרים או מעדכנים. אי אפשר לשנות את ברירת המחדל של אוסף כללים (collation) של מכונה אחרי שיוצרים אותה (אלא אם יוצרים מחדש את המכונה). מידע על איגודי תווים ב-SQL Server זמין במאמר איגוד תווים ותמיכה ב-Unicode. אב-טיפוס של בקשת JSON מופיע במאמר בנושא הגדרות. אפשר לציין את מחרוזת הדוגמה הבאה לפרמטר collation: SQL_Latin1_General_CP1_CI_AS.

בשדה timeZone (לא מוצג בקריאה הבסיסית הבאה ל-API) אפשר להגדיר אזור זמן למופע. אחרי שיוצרים מופע, אפשר לשנות את אזור הזמן שלו. מידע נוסף ורשימה של מחרוזות מקובלות מופיעים במאמר הגדרות. אפשר לציין את מחרוזת הדוגמה הבאה בשדה timeZone: "Pacific Standard Time". למידע נוסף

כדי ליצור מופע שמשולב עם השירות המנוהל ל-Microsoft Active Directory, צריך לציין דומיין, כמו subdomain.mydomain.com, בשדה domain. מידע נוסף זמין במאמר יצירת מופע עם אימות Windows. בנוסף, חשוב לשים לב ל הנהלים והמגבלות לשילוב עם שירות מנוהל ל-Microsoft AD בפרויקט אחר.

מידע על הגדרת הערך של machine-type בגוף הבקשה זמין במאמר הגדרות מותאמות אישית של מופעים.

לפני שמשתמשים בנתוני הבקשה, צריך להחליף את הנתונים הבאים:

  • PROJECT_ID: מזהה הפרויקט.
  • INSTANCE_ID: מזהה המכונה.
  • REGION: שם האזור.
  • DATABASE_VERSION: מחרוזת enum של גרסת מסד הנתונים.
  • MACHINE_TYPE: מחרוזת enum של סוג המכונה (רמת השירות). לדוגמה:
    db-perf-optimized-N-4.
  • PASSWORD: הסיסמה של המשתמש root.
  • MACHINE_TYPE: מחרוזת enum של סוג המכונה (רמת השירות), באופן הבא: db-custom-[CPUS]-[MEMORY_MBS].
  • EDITION_TYPE: מהדורת Cloud SQL. ערך ברירת המחדל הוא ENTERPRISE.
  • DATA_CACHE_ENABLED: (אופציונלי) כדי להפעיל את מטמון הנתונים עבור המופע, מגדירים את הערך של הפרמטר הזה ל-true.
  • PRIVATE_NETWORK: מציינים את השם של רשת הענן הווירטואלי הפרטי (VPC) שרוצים להשתמש בה עבור המופע הזה. צריך להגדיר מראש את הגישה לשירותים פרטיים ברשת.
  • AUTHORIZED_NETWORKS: לחיבורי IP ציבוריים, מציינים את החיבורים מרשתות מורשות שיכולות להתחבר למופע.
  • CA_MODE: מציינים היררכיית רשויות אישורים למופע, GOOGLE_MANAGED_INTERNAL_CA או GOOGLE_MANAGED_CAS_CA. אם לא מציינים את serverCaMode, הגדרת ברירת המחדל היא GOOGLE_MANAGED_INTERNAL_CA. התכונה הזו נמצאת בגרסת טרום-השקה.
  • SERVER_CERTIFICATE_ROTATION_MODE: כדי להגדיר רוטציה אוטומטית של אישור השרת עבור המופע, מציינים AUTOMATIC_ROTATION_DURING_MAINTENANCE. אם לא מציינים את serverCertificateRotationMode, הגדרת ברירת המחדל היא NO_AUTOMATIC_ROTATION.
  • DNS_NAMES: מוסיפים רשימה מופרדת בפסיקים של עד שלושה שמות DNS לאישור השרת של מופע Cloud SQL. אפשר לאבטח כמה שמות DNS באמצעות אישור אחד. התכונה הזו זמינה בגרסת טרום-השקה ורק במופעים של CUSTOMER_MANAGED_CAS_CA.

אפשר להשתמש בשדה sqlNetworkArchitecture כדי לאכוף את השימוש בארכיטקטורת הרשת החדשה עבור המכונה עם היצירה שלה, גם אם הפרויקט לא שודרג באופן מלא. פרטים נוספים על ארכיטקטורת הרשת החדשה וההשלכות שלה מופיעים במאמרים שדרוג מכונה לארכיטקטורת הרשת החדשה והקצאת טווח של כתובות IP.

ה-method של ה-HTTP וכתובת ה-URL: 

POST https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances

תוכן בקשת JSON: 

{
  "name": "INSTANCE_ID",
  "region": "REGION",
  "databaseVersion": "DATABASE_VERSION",
  "rootPassword": "PASSWORD",
  "settings": {
    "tier": "MACHINE_TYPE",
    "edition": "EDITION_TYPE",
    "backupConfiguration": {
      "enabled": true
    },
    "dataCacheConfig": {
      "dataCacheEnabled": DATA_CACHE_ENABLED
    },
    "ipConfiguration": {
      "privateNetwork": "PRIVATE_NETWORK",
      "authorizedNetworks": [AUTHORIZED_NETWORKS],
      "ipv4Enabled": false,
      "serverCaMode": "CA_MODE",
      "serverCertificateRotationMode": "SERVER_CERTIFICATE_ROTATION_MODE",
      "customSubjectAlternativeNames": "DNS_NAMES"
    }
  },
  "sqlNetworkArchitecture": "NEW_NETWORK_ARCHITECTURE"
}

כדי לשלוח את הבקשה צריך להרחיב אחת מהאפשרויות הבאות:

אתם אמורים לקבל תגובת JSON שדומה לזו:

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_ID",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2020-01-01T19:13:21.834Z",
  "operationType": "CREATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_ID",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

אחרי שיוצרים את המכונה, אפשר להגדיר את חשבון המשתמש שמוגדר כברירת מחדל.

2. אחזור כתובת ה-IPv4 של המכונה

אפשר גם לאחזר את כתובת ה-IPv4 שהוקצתה באופן אוטומטי. בתשובה, הכתובת הזו מופיעה בשדה ipAddress.

לפני שמשתמשים בנתוני הבקשה, צריך להחליף את הנתונים הבאים:

  • PROJECT_ID: מזהה הפרויקט
  • INSTANCE_ID: המזהה של המופע שנוצר בשלב הקודם

ה-method של ה-HTTP וכתובת ה-URL: 

GET https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_ID

כדי לשלוח את הבקשה צריך להרחיב אחת מהאפשרויות הבאות:

אתם אמורים לקבל תגובת JSON שדומה לזו:

{
  "kind": "sql#instance",
  "state": "RUNNABLE",
  "databaseVersion": "DATABASE_VERSION",
  "settings": {
    "authorizedGaeApplications": [],
    "tier": "MACHINE_TYPE",
    "kind": "sql#settings",
    "pricingPlan": "PER_USE",
    "replicationType": "SYNCHRONOUS",
    "activationPolicy": "ALWAYS",
    "ipConfiguration": {
      "authorizedNetworks": [],
      "ipv4Enabled": true
    },
    "locationPreference": {
      "zone": "ZONE",
      "kind": "sql#locationPreference"
    },
    "dataDiskType": "PD_SSD",
    "backupConfiguration": {
      "startTime": "19:00",
      "kind": "sql#backupConfiguration",
      "enabled": true
    },
    "settingsVersion": "1",
    "dataDiskSizeGb": "10"
  },
  "etag": "--redacted--",
  "ipAddresses": [
    {
      "type": "PRIMARY",
      "ipAddress": "10.0.0.1"
    }
  ],
  "serverCaCert": {
    ...
  },
  "instanceType": "CLOUD_SQL_INSTANCE",
  "project": "PROJECT_ID",
  "serviceAccountEmailAddress": "redacted@gcp-sa-cloud-sql.iam.gserviceaccount.com",
  "backendType": "BACKEND_TYPE",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_ID",
  "connectionName": "PROJECT_ID:REGION:INSTANCE_ID",
  "name": "INSTANCE_ID",
  "region": "REGION",
  "gceZone": "ZONE"
}
כדי לראות איך בקשת API בארכיטקטורת REST הבסיסית בנויה למשימה הזו, אפשר לעיין ב-APIs Explorer בדף instances:insert.

יצירת נקודת הקצה לכתיבה

נקודת קצה לכתיבה היא שם גלובלי של Domain Name Service‏ (DNS) שמקבל באופן אוטומטי את כתובת ה-IP של המופע הראשי הנוכחי. נקודת הקצה הזו מפנה מחדש חיבורים נכנסים למופע הראשי החדש באופן אוטומטי במקרה של יתירות כשל או מעבר לגיבוי פעיל של רפליקה. אפשר להשתמש בנקודת הקצה לכתיבה במחרוזת חיבור SQL במקום בכתובת IP. שימוש בנקודת קצה לכתיבה מאפשר לכם להימנע משינויים בחיבור האפליקציה במקרה של הפסקת חשמל באזור.

מידע נוסף על שימוש בנקודת קצה לכתיבה כדי להתחבר למופע זמין במאמר בנושא התחברות למופע באמצעות נקודת קצה לכתיבה.

הגדרות מותאמות אישית של מופעים

הגדרות מותאמות אישית של מופעים מאפשרות לכם לבחור את כמות הזיכרון ומעבדי ה-CPU שהמופע צריך. הגמישות הזו מאפשרת לכם לבחור את צורת מכונת ה-VM המתאימה לעומס העבודה. הזמינות של סוג המכונה נקבעת לפי המהדורה של Cloud SQL ל-SQL Server.

עבור עומסי עבודה שדורשים עיבוד בזמן אמת, חשוב לוודא שלמופע יש מספיק זיכרון כדי להכיל את כל קבוצת העבודה. עם זאת, יש גורמים אחרים שיכולים להשפיע על דרישות הזיכרון, כמו מספר החיבורים הפעילים ותהליכי התקורה הפנימיים. כדי להימנע מבעיות בביצועים בסביבת הייצור, מומלץ לבצע בדיקות עומס.

כשמגדירים את המופע, בוחרים מספיק זיכרון ומעבדי vCPU כדי לטפל בעומס העבודה, ומשדרגים ככל שעומס העבודה גדל. יכול להיות שהכיסוי בהסכם רמת השירות (SLA) של הגדרת מכונה עם מספר לא מספיק של מעבדים וירטואליים (vCPU) יבוטל. מידע נוסף זמין בהנחיות התפעוליות.

סוגי מכונות למופעים של Cloud SQL במהדורת Enterprise

במופעים של Cloud SQL Enterprise edition, אפשר גם ליצור הגדרות מותאמות אישית של מופעים באמצעות הפקודה gcloud sql instances create.

שמות של סוגי מכונות מופיעים בפורמט הבא: db-custom-NUMBER_OF_vCPUs-MEMORY

מחליפים את NUMBER_OF_vCPUs במספר המעבדים במכונה ואת MEMORY בכמות הזיכרון במכונה.

לדוגמה, אם שם המחשב הוא db-custom, ובמחשב יש מעבד אחד וזיכרון RAM בנפח 3,840MB, הפורמט של המחשב הוא db-custom-1-3840.

כשבוחרים את מספר המעבדים (CPU) ואת נפח הזיכרון, יש כמה מגבלות על ההגדרה שבוחרים:

  • מספר המעבדים הווירטואליים שאפשר להגדיר למופע תלוי בגרסת SQL Server.
  • מספר המעבדים הווירטואליים צריך להיות 1 או מספר זוגי בין 2 ל-96.
  • גודל הזיכרון צריך להיות:
    • ‫0.9 עד 6.5GB לכל vCPU
    • כפולה של 256MB
    • לפחות 3.75GB‏ (3,840MB)

סוגי מכונות למופעים של מהדורת Cloud SQL Enterprise Plus

במכונות במהדורת Cloud SQL Enterprise Plus, סוגי המכונות מוגדרים מראש כמו שמתואר בקטעים הבאים.

משפחת מכונות שעברה אופטימיזציה של הביצועים

משפחת המכונות הזו מציעה איזון בין מחיר לביצועים למגוון רחב של עומסי עבודה של SQL Server, עם יחס זיכרון למחשוב של ‎1 vCPU:8 GB RAM. משפחת המכונות שמיועדות לביצועים אופטימליים כוללת את סוגי המכונות הבאים:

סוג המכונה ב-Enterprise Plus מעבדים וירטואלים זיכרון (GB)
db-perf-optimized-N-2 2 16
db-perf-optimized-N-4 4 32
db-perf-optimized-N-8 8 64
db-perf-optimized-N-16 16 128
db-perf-optimized-N-32 32 256
db-perf-optimized-N-48 48 384
db-perf-optimized-N-64 64 512
db-perf-optimized-N-80 80 640
db-perf-optimized-N-96 96 768
db-perf-optimized-N-128 128 864

משפחת מכונות מותאמת לצריכת זיכרון גבוהה (memory-optimized)

משפחת המכונות הזו מציעה יחסים גבוהים בין זיכרון לחישוב עבור עומסי עבודה אינטנסיביים של זיכרון, עם יחידת vCPU אחת לכל 32GB של זיכרון RAM. מכונות מותאמות לצריכת זיכרון גבוהה (memory-optimized) מתאימות לעומסי עבודה של SQL Server שדורשים שאילתות מורכבות, ניתוח נתונים ודיווח בינה עסקית (BI), ונהנים מאחסון של מערכי נתונים גדולים יותר בזיכרון במהלך עיבוד הנתונים. משפחת מכונות וירטואליות מותאמת לצריכת זיכרון גבוהה (memory-optimized) ומספקת את סוגי המכונות הבאים לבחירה:

סוג המכונה מעבדים וירטואלים זיכרון (GB)
db-memory-optimized-N-4 4 128
db-memory-optimized-N-8 8 256
db-memory-optimized-N-16 16 512

פתרון בעיות

שגיאה פתרון בעיות
הודעת שגיאה: The zone or region does not have sufficient resources to handle the request at the moment.

בזמן שליחת הבקשה ליצירת המופע, לא היה מספיק נפח באזור שנבחר למשאבים המבוקשים או לסוג המכונה הווירטואלית. יכול להיות שבזמן הבקשה יש ביקוש גבוה בו-זמנית לפעולות באותו מיקום אזורי ספציפי.

כדי לפתור את הבעיה, נסו שוב ליצור את המכונה באזור אחר, או נסו שוב ליצור את המכונה באותו אזור שבו התקבלה השגיאה, בשעה אחרת ביום.
הודעת שגיאה: Failed to create subnetwork. Couldn't find free blocks in allocated IP ranges. Please allocate new ranges for this service provider. אין יותר כתובות זמינות בטווח כתובות ה-IP שהוקצה. יכולים להיות כמה תרחישים אפשריים:
  • הגודל של טווח כתובות ה-IP שהוקצה לחיבור הפרטי לשירות קטן מ-‎ /24.
  • הגודל של טווח כתובות ה-IP שהוקצה לחיבור הפרטי לשירות קטן מדי ביחס למספר המכונות של Cloud SQL.
  • הדרישה לגבי הגודל של טווח כתובות ה-IP שהוקצה תהיה גדולה יותר אם המכונות הווירטואליות נוצרות בכמה אזורים. הצגת גודל הטווח שהוקצה

כדי לפתור את הבעיה, אפשר להרחיב את טווח כתובות ה-IP הקיים שהוקצה או להקצות טווח כתובות IP נוסף לחיבור הפרטי לשירות. מידע נוסף זמין במאמר בנושא הקצאת טווח של כתובות IP.

אם השתמשתם בדגל --allocated-ip-range-name כשיצרתם את מופע Cloud SQL, תוכלו להרחיב רק את טווח כתובות ה-IP שצוין.

אם מקצים טווח חדש, צריך לוודא שההקצאה לא חופפת להקצאות קיימות.

אחרי שיוצרים טווח IP חדש, מעדכנים את הקישור בין רשתות ה-VPC באמצעות הפקודה הבאה:

gcloud services vpc-peerings update \
--service=servicenetworking.googleapis.com \
--ranges=OLD_RESERVED_RANGE_NAME,NEW_RESERVED_RANGE_NAME \
--network=VPC_NETWORK \
--project=PROJECT_ID \
--force

אם מרחיבים הקצאה קיימת, חשוב להגדיל רק את טווח ההקצאה ולא להקטין אותו. לדוגמה, אם ההקצאה המקורית הייתה 10.0.10.0/24, ההקצאה החדשה צריכה להיות לפחות 10.0.10.0/23.

באופן כללי, אם מתחילים מהקצאה של ‎ /24, מומלץ להקטין את ‎ /mask ב-1 לכל תנאי (קבוצת סוגי מופעים נוספת, אזור נוסף). לדוגמה, אם מנסים ליצור שתי קבוצות של סוגי מופעים באותו הקצאה, מעבר מ-‎ /24 ל-‎ /23 מספיק.

אחרי שמרחיבים טווח IP קיים, מעדכנים את ה-VPC Peering באמצעות הפקודה הבאה:

gcloud services vpc-peerings update \
--service=servicenetworking.googleapis.com \
--ranges=RESERVED_RANGE_NAME \
--network=VPC_NETWORK \
--project=PROJECT_ID
הודעת שגיאה: Failed to create subnetwork. Router status is temporarily unavailable. Please try again later. Help Token: [token-ID]. נסו ליצור שוב את המכונה של Cloud SQL.
הודעת שגיאה: HTTPError 400: Invalid request: Incorrect Service Networking config for instance: PROJECT_ID:INSTANCE_NAME:SERVICE_NETWORKING_NOT_ENABLED.

מפעילים את Service Networking API באמצעות הפקודה הבאה ומנסים שוב ליצור את מכונת Cloud SQL.

gcloud services enable servicenetworking.googleapis.com \
--project=PROJECT_ID
הודעת שגיאה: Failed to create subnetwork. Required 'compute.projects.get' permission for PROJECT_ID. כשיוצרים מופע באמצעות כתובת IP פרטית, נוצר חשבון שירות בדיוק בזמן באמצעות Service Networking API. אם הפעלתם את Service Networking API רק לאחרונה, יכול להיות שחשבון השירות לא ייווצר ויצירת המופע תיכשל. במקרה כזה, צריך לחכות עד שחשבון השירות יתעדכן בכל המערכת או להוסיף אותו ידנית עם ההרשאות הנדרשות.
הודעת שגיאה: More than 3 subject alternative names are not allowed. אתם מנסים להשתמש ב-SAN בהתאמה אישית כדי להוסיף יותר משלושה שמות DNS לאישור השרת של מופע Cloud SQL. אי אפשר להוסיף למופע יותר משלושה שמות DNS.
הודעת שגיאה: Subject alternative names %s is too long. The maximum length is 253 characters. מוודאים ששמות ה-DNS שרוצים להוסיף לאישור השרת של מופע Cloud SQL לא מכילים יותר מ-253 תווים.
הודעת שגיאה: Subject alternative name %s is invalid.

מוודאים ששמות ה-DNS שרוצים להוסיף לאישור השרת של מופע Cloud SQL עומדים בקריטריונים הבאים:

  • הם לא כוללים תווים כלליים לחיפוש.
  • הם לא מסתיימים בנקודות.
  • הם עומדים בדרישות של RFC 1034.

המאמרים הבאים

  1. יצירת מסד נתונים של SQL Server במכונה.
  2. יצירת משתמשי SQL Server במכונה.
  3. גישה מאובטחת למופע ושליטה בו.
  4. מתחברים למופע באמצעות לקוח SQL Server.
  5. ייבוא נתונים למסד הנתונים.
  6. מידע על הגדרות של מופע