בדף הזה מוסבר איך לשדרג את מכונות Cloud SQL מארכיטקטורת הרשת הישנה לארכיטקטורת הרשת החדשה.
הדף הזה בנושא שדרוג ארכיטקטורת הרשת ב-Cloud SQL רלוונטי רק לחלק מהמכונות של Cloud SQL. אם מכונות Cloud SQL שלכם משתמשות בפרויקט רשת של ענן וירטואלי פרטי (VPC) שנוצר לפני אוגוסט 2021, אתם צריכים לשדרג את ארכיטקטורת הרשת של Cloud SQL עבור המכונות שלכם.
סקירה כללית
בטבלה הבאה מוצגים היתרונות של ארכיטקטורת הרשת החדשה בהשוואה לארכיטקטורת הרשת הישנה:
| יכולת | ארכיטקטורת רשת ישנה | ארכיטקטורת רשת חדשה |
|---|---|---|
| העברה מ-Cloud SQL ל-AlloyDB ל-PostgreSQL באמצעות Database Migration Service | נדרשת הגדרה של כתובת IP פרטית להעברה | אין צורך בהגדרות רשת נוספות. לדוגמה, העברה מ-Cloud SQL ל-AlloyDB ל-PostgreSQL. |
| חיבור מכונת Cloud SQL באמצעות כתובת IP פרטית לשירותים פרטיים כמו Cloud Build או Vertex AI | לא אפשרי עקב קישור מעבר בין רשתות שכנות (peering) לא טרנזיטיבי | נתמך |
| מקרים שתואמים ל-Assured Workloads | לא נתמך | נתמך |
| Knowledge Catalog | לא נתמך | נתמך |
| AD בניהול הלקוח | לא נתמך | נתמך |
| שירות מנוהל ל-Microsoft AD | לא נתמך | נתמך |
| Private Service Connect | לא נתמך | נתמך |
| מכסת המופעים ב-Cloud SQL כברירת מחדל לכל פרויקט | 100 | 1000 |
תכנון השדרוג
לפני שמשדרגים את ארכיטקטורת הרשת של מופעי Cloud SQL, צריך לתכנן את השדרוג בהתאם למגבלות השדרוג הבאות:
אם תשדרגו את ארכיטקטורת הרשת, צפו להשבתה של המכונה שלכם למשך עד 4 דקות בממוצע.
אם מתבצעת העברת נתונים, אי אפשר לשדרג את מופע המקור לארכיטקטורה החדשה במהלך העברת הנתונים.
אם מתחברים למופע ממקור חיצוני, צריך לוודא שכל חיבורי ה-Peering מעודכנים כדי לאפשר ייצוא של מסלולים מותאמים אישית.
אם אתם משתמשים בגבולות שירות, אתם צריכים לוודא שהפרויקט המארח של ה-VPC המשותף נכלל בהם. אם הפרויקט הזה לא נכלל, ההעברה נכשלת.
אי אפשר לשדרג את ארכיטקטורת הרשת של מכונות ברשת עם יותר מ-300 מכונות של Cloud SQL.
תכנון שדרוג של כל המכונות של Cloud SQL בפרויקט רשת
המכונות של Cloud SQL יכולות להיות באותו פרויקט כמו רשת ה-VPC או בפרויקט נפרד. הפרויקט שמארח את רשת ה-VPC הוא פרויקט הרשת.
פרויקט רשת יכול לפעול במצב dual stack, כלומר הוא יכול לארח מכונות Cloud SQL בו-זמנית, באמצעות ארכיטקטורות הרשת הישנות והחדשות. המצב הזה קורה כשמופע אחד לפחות בפרויקט משתמש בארכיטקטורה הישנה. לכן, Cloud SQL לא יכול לשדרג את הפרויקט לארכיטקטורה החדשה.
כדי לשלוח שאילתה לגבי ארכיטקטורת הרשת של כל המופעים בפרויקט, אפשר להשתמש ב-ה-CLI של gcloud או ב-API.
שיקולים לגבי פרויקטים עם תמיכה כפולה במצבי ערימה
כשמשתמשים בפרויקטים עם תמיכה בשני פרוטוקולים, חשוב לזכור את הנקודות הבאות:
- שדרוג מכונה באופן מרומז: כשמשנים את הרשת הפרטית של מכונה או מפעילים את כתובת ה-IP הפרטית בפרויקט עם מחסנית כפולה, יכול להיות ש-Cloud SQL ישדרג את המכונה לארכיטקטורת הרשת החדשה באופן מרומז.
- אין שדרוגים לאחור של ארכיטקטורה: שינויים ברשת אף פעם לא משנמכים את ארכיטקטורת הרשת של מכונה.
- דחיית בקשות: אם צריך לבצע שדרוג לאחור כדי להשלים שינוי ברשת, Cloud SQL דוחה את הבקשה.
- אי אפשר להשתמש בטווחים של כתובות IP מהארכיטקטורה הישנה של הרשת במכונות וירטואליות חדשות: כשפרויקט נמצא במצב של מחסנית כפולה, אי אפשר ליצור מכונות וירטואליות שמשתמשות בטווחים של כתובות IP שמשויכים לחיבורי שירות מהארכיטקטורה הישנה של הרשת.
אכיפה של ארכיטקטורת רשת חדשה: אתם יכולים לחייב שימוש בארכיטקטורת הרשת החדשה כשאתם יוצרים את המכונה או כשאתם משנים את הגדרות הרשת שלה. כשמשתמשים בדגל
--enforce-new-sql-network-architectureכדי ליצור או לעדכן את המכונה, המכונה ממוקמת בתת-רשת נפרדת ממכונות שמשתמשות בארכיטקטורת הרשת הישנה. ההפרדה היא קבועה ונשמרת גם אחרי שמשדרגים את המכונות שמבוססות על ארכיטקטורת הרשת הישנה לארכיטקטורת הרשת החדשה.לפרטים נוספים על הקצאת כתובות IP ורשתות משנה, אפשר לעיין במאמר טווחים של כתובות IP שהוקצו.
כדי למנוע התנגשויות פוטנציאליות ולהבטיח שדרוג חלק של הרשת, מומלץ לתכנן את השדרוג של כל המכונות בפרויקט לארכיטקטורה החדשה.
שדרוג ארכיטקטורת הרשת ב-Cloud SQL
כדי לשדרג את ארכיטקטורת הרשת של מכונת Cloud SQL:
- בודקים את ארכיטקטורת הרשת של מכונה אחת של Cloud SQL או של כמה מכונות של Cloud SQL.
- שדרוג ארכיטקטורת הרשת של מכונת Cloud SQL
בדיקת ארכיטקטורת הרשת של מכונה יחידה ב-Cloud SQL
כדי לבדוק את ארכיטקטורת הרשת הנוכחית של מכונה אחת, משתמשים בפקודה gcloud sql instances describe או בשיטה instances.get.
gcloud
במאמר התקנת ה-CLI של gcloud מוסבר איך להתקין את ה-CLI של gcloud ולהתחיל להשתמש בו. מידע על הפעלת Cloud Shell זמין במאמר בנושא שימוש ב-Cloud Shell.
כדי לבדוק את ארכיטקטורת הרשת של מופע יחיד, מריצים את הפקודה הבאה:
gcloud sql instances describe INSTANCE_NAME
אם המופע משתמש בארכיטקטורת הרשת הישנה, התגובה תהיה דומה לדוגמה הבאה:
name: INSTANCE_NAME project: PROJECT_ID ... sqlNetworkArchitecture: OLD_NETWORK_ARCHITECTURE
אם המופע משתמש בארכיטקטורת הרשת החדשה, התגובה תהיה דומה לדוגמה הבאה:
name: INSTANCE_NAME project: PROJECT_ID ... sqlNetworkArchitecture: NEW_NETWORK_ARCHITECTURE
הפרמטר sqlNetworkArchitecture מציין אם המכונה שלכם משתמשת בארכיטקטורת הרשת הישנה (OLD_NETWORK_ARCHITECTURE) או בארכיטקטורת הרשת החדשה (NEW_NETWORK_ARCHITECTURE).
REST v1
כדי לבדוק את ארכיטקטורת הרשת של מופע, משתמשים ב-method instances.get של Cloud SQL Admin API.
לפני שמשתמשים בנתוני הבקשה, צריך להחליף את הנתונים הבאים:
- PROJECT_ID: מזהה הפרויקט.
- INSTANCE_NAME: שם המכונה.
- NETWORK_ARCHITECTURE_TYPE: סוג ארכיטקטורת הרשת מוגדר באופן הבא:
-
OLD_NETWORK_ARCHITECTURE: המופע משתמש בארכיטקטורת הרשת הישנה. -
NEW_NETWORK_ARCHITECTURE: המופע משתמש בארכיטקטורת הרשת החדשה.
-
ה-method של ה-HTTP וכתובת ה-URL:
GET https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME
תוכן בקשת JSON:
{
"sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE"
}
כדי לשלוח את הבקשה צריך להרחיב אחת מהאפשרויות הבאות:
אתם אמורים לקבל תגובת JSON שדומה לזו:
{
"kind": sql#instance
"name": INSTANCE_NAME
"project": PROJECT_ID
"sqlNetworkArchitecture": enum (SqlNetworkArchitecture)
...
}
REST v1beta4
כדי לבדוק את ארכיטקטורת הרשת של מופע, משתמשים ב-method instances.get של Cloud SQL Admin API.
לפני שמשתמשים בנתוני הבקשה, צריך להחליף את הנתונים הבאים:
- PROJECT_ID: מזהה הפרויקט.
- INSTANCE_NAME: שם המכונה.
- NETWORK_ARCHITECTURE_TYPE: סוג ארכיטקטורת הרשת מוגדר באופן הבא:
-
OLD_NETWORK_ARCHITECTURE: המופע משתמש בארכיטקטורת הרשת הישנה. -
NEW_NETWORK_ARCHITECTURE: המופע משתמש בארכיטקטורת הרשת החדשה.
-
ה-method של ה-HTTP וכתובת ה-URL:
GET https://sqladmin.googleapis.com/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME
תוכן בקשת JSON:
{
"sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE"
}
כדי לשלוח את הבקשה צריך להרחיב אחת מהאפשרויות הבאות:
אתם אמורים לקבל תגובת JSON שדומה לזו:
{
"kind": sql#instance
"name": INSTANCE_NAME
"project": PROJECT_ID
"sqlNetworkArchitecture": enum (SqlNetworkArchitecture)
...
}
בדיקת ארכיטקטורת הרשת של כמה מכונות Cloud SQL
כדי לבדוק את ארכיטקטורת הרשת של כמה מכונות בפרויקט, משתמשים בפקודה gcloud sql instances list או בשיטה instance.list.
gcloud
כדי לבדוק את ארכיטקטורת הרשת של כמה מופעים בפרויקט, מריצים את הפקודה הבאה:
gcloud sql instances list --show-sql-network-architecture
הפלט אמור להיראות כך:
NAME DATABASE_VERSION LOCATION ... SQL_NETWORK_ARCHITECTURE instance_1 POSTGRES_13 asia-northeast1-b OLD_NETWORK_ARCHITECTURE instance_2 MYSQL_5_7 europe-west1-d NEW_NETWORK_ARCHITECTURE ...
REST v1
כדי לבדוק את ארכיטקטורת הרשת של כמה מכונות בפרויקט, משתמשים בשיטה instance.list.
לפני שמשתמשים בנתוני הבקשה, צריך להחליף את הנתונים הבאים:
- PROJECT_ID: מזהה הפרויקט.
- NETWORK_ARCHITECTURE_TYPE: סוג ארכיטקטורת הרשת, באופן הבא:
-
OLD_NETWORK_ARCHITECTURE: המופע משתמש בארכיטקטורת הרשת הישנה. -
NEW_NETWORK_ARCHITECTURE: המופע משתמש בארכיטקטורת הרשת החדשה.
-
ה-method של ה-HTTP וכתובת ה-URL:
LIST https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances
תוכן בקשת JSON:
{
"sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE"
}
כדי לשלוח את הבקשה צריך להרחיב אחת מהאפשרויות הבאות:
אתם אמורים לקבל תגובת JSON שדומה לזו:
{
"kind": sql#instance
"name": INSTANCE_NAME
"project": PROJECT_ID
"sqlNetworkArchitecture": enum (SqlNetworkArchitecture)
...
}
REST v1beta4
כדי לבדוק את ארכיטקטורת הרשת של כמה מכונות בפרויקט, משתמשים בשיטה instance.list.
לפני שמשתמשים בנתוני הבקשה, צריך להחליף את הנתונים הבאים:
- PROJECT_ID: מזהה הפרויקט.
- NETWORK_ARCHITECTURE_TYPE: סוג ארכיטקטורת הרשת מוגדר באופן הבא:
-
OLD_NETWORK_ARCHITECTURE: המופע משתמש בארכיטקטורת הרשת הישנה. -
NEW_NETWORK_ARCHITECTURE: המופע משתמש בארכיטקטורת הרשת החדשה.
-
ה-method של ה-HTTP וכתובת ה-URL:
LIST https://sqladmin.googleapis.com/v1beta4/projects/PROJECT_ID/instances
תוכן בקשת JSON:
{
"sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE"
}
כדי לשלוח את הבקשה צריך להרחיב אחת מהאפשרויות הבאות:
אתם אמורים לקבל תגובת JSON שדומה לזו:
{
"kind": sql#instance
"name": INSTANCE_NAME
"project": PROJECT_ID
"sqlNetworkArchitecture": enum (SqlNetworkArchitecture)
...
}
שדרוג ארכיטקטורת הרשת של מכונה יחידה ב-Cloud SQL
כדי לשדרג את ארכיטקטורת הרשת למכונה אחת, משתמשים בפקודה gcloud sql instances patch, בשיטה instance.update או בשיטה instance.patch.
gcloud
כדי לשדרג את ארכיטקטורת הרשת של מכונה, מריצים את הפקודה הבאה:
gcloud sql instances patch INSTANCE_NAME --upgrade-sql-network-architecture
פעולת השדרוג נמשכת כמה דקות.
במהלך השדרוג, מתחילה פעולה ממושכת ומוחזר טוקן של פעולה:
operation_id
REST v1
כדי לשדרג את ארכיטקטורת הרשת של מופע, משתמשים בשיטה instance.update או בשיטה instance.patch של Cloud SQL Admin API.
כשמשדרגים את ארכיטקטורת הרשת של Cloud SQL, אי אפשר לבצע עדכונים נוספים למופע בבקשה. גוף הבקשה מכיל מופע של האובייקט DatabaseInstance, עם הערך NEW_NETWORK_ARCHITECTURE של sqlNetworkArchitecture.
במהלך השדרוג, מתחילה פעולה ממושכת ומוחזר טוקן של פעולה:
operation_id
לפני שמשתמשים בנתוני הבקשה, צריך להחליף את הנתונים הבאים:
- PROJECT_ID: מזהה הפרויקט.
- INSTANCE_NAME: שם המכונה.
- NETWORK_ARCHITECTURE_TYPE: סוג ארכיטקטורת הרשת מוגדר באופן הבא:
-
OLD_NETWORK_ARCHITECTURE: המופע משתמש בארכיטקטורת הרשת הישנה. -
NEW_NETWORK_ARCHITECTURE: המופע משתמש בארכיטקטורת הרשת החדשה.
-
ה-method של ה-HTTP וכתובת ה-URL:
PATCH https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME
תוכן בקשת JSON:
{
"sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE"
}
כדי לשלוח את הבקשה צריך להרחיב אחת מהאפשרויות הבאות:
אתם אמורים לקבל תגובת JSON שדומה לזו:
{
"kind": sql#instance,
"targetLink": string,
"status": enum (SqlOperationStatus),
"name": string,
"insertTime": string,
"startTime": string,
"endTime": string
...
}
אם השדרוג של המופע נכשל, צריך לנסות שוב לבצע את פעולת השדרוג.
REST v1beta4
כדי לשדרג את ארכיטקטורת הרשת של מופע, משתמשים ב-instance.update method או ב-instance.patch method של Cloud SQL Admin API.
כשמשדרגים את ארכיטקטורת הרשת של Cloud SQL, אי אפשר לבצע עדכונים נוספים למופע בבקשה. גוף הבקשה מכיל מופע של האובייקט DatabaseInstance, עם הערך NEW_NETWORK_ARCHITECTURE של sqlNetworkArchitecture.
במהלך השדרוג, מתחילה פעולה ממושכת ומוחזר טוקן הפעולה הבא:
operation_id
לפני שמשתמשים בנתוני הבקשה, צריך להחליף את הנתונים הבאים:
- PROJECT_ID: מזהה הפרויקט.
- INSTANCE_NAME: שם המכונה.
- NETWORK_ARCHITECTURE_TYPE: סוג ארכיטקטורת הרשת מוגדר באופן הבא:
-
OLD_NETWORK_ARCHITECTURE: המופע משתמש בארכיטקטורת הרשת הישנה. -
NEW_NETWORK_ARCHITECTURE: המופע משתמש בארכיטקטורת הרשת החדשה.
-
ה-method של ה-HTTP וכתובת ה-URL:
PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME
תוכן בקשת JSON:
{
"sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE"
}
כדי לשלוח את הבקשה צריך להרחיב אחת מהאפשרויות הבאות:
אתם אמורים לקבל תגובת JSON שדומה לזו:
{
"kind": sql#instance,
"targetLink": string,
"status": enum (SqlOperationStatus),
"name": string,
"insertTime": string,
"startTime": string,
"endTime": string
...
}
אם השדרוג של המופע נכשל מסיבה כלשהי, אפשר לנסות שוב לבצע את פעולת השדרוג.
שאלות נפוצות
בקטע הזה מפורטות תשובות לשאלות נפוצות לגבי שדרוג של ארכיטקטורת הרשת ב-Cloud SQL.
- מה ההשפעה של השדרוג על המכונה שלי ב-Cloud SQL?
- האם כל התכונות פועלות באותו אופן אחרי השדרוג?
- אילו מופעים משתמשים בארכיטקטורת הרשת הישנה?
- האם כל המכונות החדשות של Cloud SQL נוצרות בארכיטקטורת הרשת החדשה?
- האם אפשר לעדכן את כל המופעים בפרויקט באמצעות פקודה אחת?
- האם העותק ישודרג אוטומטית אם אשדרג את המקור?
- קיבלתי הודעה על כך שארכיטקטורת הרשת של מכונות Cloud SQL שלי תשודרג. מה עליי לעשות?
- כשמנסים לשדרג את המופע, מופיעה השגיאה "מחוץ לטווח כתובות ה-IP השמורות". מה עליי לעשות?
מה ההשפעה של השדרוג על המכונה שלי ב-Cloud SQL?
במהלך שדרוג ארכיטקטורת הרשת, המכונה ב-Cloud SQL נמצאת במצב תחזוקה. במצב הזה, המכונה מושבתת לארבע דקות בממוצע. אסור לבצע שינויים נוספים במופע עד שהשדרוג יסתיים. השדרוג לא משפיע על מקרים אחרים בפרויקט או ברשת.
האם כל התכונות פועלות באותו אופן אחרי השדרוג?
כל התכונות של מופע Cloud SQL פועלות באותו אופן בארכיטקטורה החדשה כמו בארכיטקטורה הישנה. אחרי שמשדרגים מכונה כך שתשתמש בארכיטקטורת הרשת החדשה, אם רוצים להעביר את הרשת של המכונה הזו, צריך לוודא שגם כל המכונות ברשת היעד שודרגו לארכיטקטורת הרשת החדשה.
באילו מקרים נעשה שימוש בארכיטקטורת הרשת הישנה?
בכל פרויקט חדש שנוצר אחרי אוגוסט 2021 נעשה שימוש אוטומטי בארכיטקטורת הרשת החדשה. פרויקטים קיימים יכולים להכיל מופעים של Cloud SQL שנוצרו לפני אוגוסט 2021 ועדיין משתמשים בארכיטקטורת הרשת הישנה. לכן, צריך לשדרג את כל המקרים בפרויקט קיים לפני שניתן יהיה להשתמש בארכיטקטורת הרשת החדשה במקרים חדשים בפרויקט הזה.
האם כל המכונות החדשות של Cloud SQL נוצרות בארכיטקטורת הרשת החדשה?
כברירת מחדל, מופעי Cloud SQL חדשים שנוצרו בפרויקטים שנוצרו אחרי אוגוסט 2021 משתמשים בארכיטקטורת הרשת החדשה.
אם רוצים ליצור מופע בפרויקט שנוצר לפני אוגוסט 2021 ולהשתמש בארכיטקטורת הרשת החדשה, יש לכם את האפשרויות הבאות:
עדכון כל המכונות הקיימות: עדכון כל המכונות הקיימות בפרויקט לארכיטקטורת הרשת החדשה. אם אתם משתמשים ב-VPC משותף, אתם צריכים לעדכן את כל המכונות בפרויקטים שמשתתפים ב-VPC המשותף. אחרי שמעדכנים את כל המופעים הקיימים בפרויקט, צריך להמתין כמה שעות לפני שיוצרים מופעים נוספים בפרויקט. מופעים חדשים שתיצרו בפרויקט ישתמשו בארכיטקטורת הרשת החדשה.
החלת שימוש בארכיטקטורת הרשת החדשה: כדי לאלץ את Cloud SQL להשתמש בארכיטקטורת הרשת החדשה, אפשר להשתמש בשדה
sqlNetworkArchitectureב-API או בדגל--enforce-new-sql-network-architectureב-CLI של gcloud כשיוצרים מכונה או כשמשנים את הגדרת הרשת של כתובת IP פרטית במכונה קיימת. עם זאת, אם תאכפו ארכיטקטורת רשת חדשה למופעים לפני שפרויקט ישודרג באופן מלא, יכול להיות שתיכשלו ביצירת מופעים אם לא יהיה מספיק מקום לכתובות IP. פרטים נוספים על הקצאת טווח כתובות IP זמינים במאמר בנושא טווח כתובות IP שהוקצו.
אם יש מכונות שנמחקו לאחרונה עם ארכיטקטורת הרשת הישנה, צריך לחכות ארבעה ימים לפני שיוצרים מכונה חדשה עם ארכיטקטורת הרשת החדשה. ההשהיה הזו מאפשרת את התהליך של שחזור מופע שנמחק.
האם אפשר לעדכן את כל המופעים בפרויקט באמצעות פקודה אחת?
לא, השדרוג לארכיטקטורת הרשת החדשה מבוסס על כל מכונה.
האם העותק המשוכפל ישודרג אוטומטית אם אשדרג את המקור?
לא, השדרוג לארכיטקטורת הרשת החדשה מבוסס על כל מכונה בנפרד. כל העתק נחשב למופע נפרד, וצריך לשדרג אותו בנפרד. המשמעות היא שאם שדרגתם את השרת הראשי והשרת המשני משתמש בארכיטקטורת הרשת הישנה, השרת המשני לא מושפע. ולהיפך. אם משדרגים עותק, זה לא משפיע על המקור.
קיבלתי הודעה על כך שארכיטקטורת הרשת של מכונות Cloud SQL שלי תשודרג. מה עליי לעשות?
לא נדרשת כל פעולה מצידך.
במקרים מסוימים, כשמתבצע שדרוג אוטומטי ברשת פרטית, הבקשה נדחית באופן זמני. כפתרון עקיף, אפשר לשדרג בעצמכם את ארכיטקטורת הרשת של המכונה באמצעות התהליך שמתואר במאמר שדרוג ארכיטקטורת הרשת של מכונת Cloud SQL אחת.
כשניסיתי לשדרג את המופע, קיבלתי את השגיאה "מחוץ לטווח כתובות ה-IP השמורות". מה עליי לעשות?
כדי להשתמש במופעי Cloud SQL ברשת VPC עם כתובת IP פרטית, צריך להקצות טווחים של כתובות IP כשמגדירים גישה פרטית לשירותים ברשת ה-VPC.
לדוגמה, אם טווח כתובות IP שהוקצה משתנה או נמחק, יכול להיות שתיתקלו בשגיאה דומה לזו:
Network architecture upgrade not allowed for private-ip instance PROJECT_ID:INSTANCE_NAME
whose IP address range 10.0.0.0/24 is outside the reserved IP address range for
private services access. Re-allocate the IP address range for private services access and retry.
בדוגמה הזו, טווח כתובות ה-IP המוקצה המקורי נקרא google-managed-services-VPC_NETWORK_NAME, וטווח כתובות ה-IP המוקצה המקורי הוא 10.0.0.0/16.
לאחר מכן יוצרים מכונה עם כתובת IP פרטית של 10.0.0.1.
אם טווח כתובות ה-IP של google-managed-services-VPC_NETWORK_NAME נמחק, או אם הוא מתעדכן כך שהוא מתייחס לטווח של 10.1.0.0/16, הטווח הזה לא כולל את כתובת ה-IP הפרטית של המופע 10.0.0.1.
לאחר מכן, כשמנסים לשדרג את ארכיטקטורת הרשת של המופע, מופיעה השגיאה outside the reserved IP address range.
כדי לפתור את הבעיה, צריך לפעול לפי השלבים במאמר הגדרת גישה לשירותים פרטיים ל-Cloud SQL.
מקצים מחדש טווח כתובות IP שכולל את כתובת ה-IP של המופע לטווחי הכתובות שהוקצו לגישה לשירותים פרטיים.
לפחות, אפשר להקצות את טווח כתובות ה-IP שמופיע בהודעת השגיאה (בדוגמה הקודמת, 10.0.0.0/24).
לאחר מכן, מנסים שוב לשדרג את ארכיטקטורת הרשת.
המאמרים הבאים
- מידע נוסף על Private Service Connect
- מידע נוסף על Assured Workloads
- מידע נוסף על הגדרת גישה פרטית לשירות ל-Cloud SQL
- מידע נוסף על שירות העברת מסדי נתונים ל-AlloyDB ל-PostgreSQL