Cloud SQL-Instanz (PostgreSQL) konfigurieren

Cloud SQL (PostgreSQL) ist ein vollständig verwalteter Datenbankdienst, mit dem Sie Ihre relationalen Datenbanken aufGoogle Cloudeinrichten, warten und verwalten können. Hier finden Sie weitere Informationen:

In diesem Dokument werden die Verbindungen und Parameter beschrieben, die Sie konfigurieren können, wenn Sie mit dem App Design Center eine Cloud SQL-Instanz (PostgreSQL) erstellen. Die Konfigurationsparameter basieren auf dem Terraform-Modul terraform-google-sql-db.

Komponentenverbindungen

Die folgende Tabelle enthält die Komponenten, die Sie mit einer Cloud SQL-Instanz (PostgreSQL) verbinden können, sowie die daraus resultierenden Aktualisierungen Ihrer Anwendung und des generierten Terraform-Codes.

Verbundene Komponente

Anwendungsupdates

Hintergrundinformationen:

Compute Engine-Instanzvorlage
  • Die Compute Engine-Instanzen können eine Verbindung zur Cloud SQL-Instanz (PostgreSQL) herstellen und Daten in sie schreiben und aus ihr lesen.
  • Die Cloud SQL-Verbindungsmetadaten werden der Compute Engine-Instanzvorlage hinzugefügt.
  • Die Rollen roles/cloudsql.instanceUser und roles/cloudsql.client werden dem Dienstkonto der Compute Engine-Instanzvorlage hinzugefügt.
  • Das Compute Engine-Dienstkonto wird der Cloud SQL-Instanz als IAM-Nutzer hinzugefügt.
 Von Compute Engine aus verbinden
Secret Manager
  • Das Feld Secret Data (Secret-Daten) von Secret Manager enthält das Passwort für den Standardnutzer.
 Secrets in Cloud SQL mit Secret Manager verwalten

Dienstkonto
  • Das Dienstkonto kann eine Verbindung zur Cloud SQL-Instanz (PostgreSQL) herstellen.
  • Die Rollen roles/cloudsql.instanceUser und roles/cloudsql.client werden dem Dienstkonto hinzugefügt.
  • Die IAM-Informationen des Dienstkontos werden der Cloud SQL-Instanz hinzugefügt.
 Rollen und Berechtigungen

Cloud Run
  • Der Cloud Run-Dienst kann Daten in die Cloud SQL-Instanz (PostgreSQL) lesen und schreiben.
  • Die Cloud SQL-Verbindungsmetadaten werden dem Cloud Run-Dienst hinzugefügt.
  • Die Rollen roles/cloudsql.instanceUser und roles/cloudsql.client werden dem Cloud Run-Dienstkonto hinzugefügt.
  • Das Cloud Run-Dienstkonto wird der Cloud SQL-Instanz als IAM-Nutzer hinzugefügt.
 Verbindung über Cloud Run herstellen

Erforderliche Konfigurationsparameter

Wenn Ihre Vorlage eine Cloud SQL-Komponente (PostgreSQL) enthält, müssen Sie die folgenden Parameter konfigurieren, bevor Sie die Vorlage bereitstellen.

Parametername

Beschreibung und Informationen zu Einschränkungen

Hintergrundinformationen:

Projekt-ID

Das Projekt, in dem Sie die Cloud SQL-Ressource bereitstellen möchten.

 Komponenten konfigurieren

Name

 name PostgreSQL-Instanz erstellen

Datenbankversion

 databaseVersion PostgreSQL-Instanz erstellen

Region

 region Instanzstandorte verwalten

Optionale Konfigurationsparameter

Die folgenden Parameter sind optional. Wenn Sie erweiterte Parameter anzeigen möchten, wählen Sie im Bereich Konfiguration die Option Erweiterte Felder anzeigen aus.

Funktion

Parametername

Beschreibung und Informationen zu Einschränkungen

Hintergrundinformationen:

Zone

 gceZone Instanzstandorte verwalten

Edition

 version version

Verfügbarkeitstyp

 availabilityType Verfügbarkeit in Cloud SQL

Standard-DB aktivieren

Wenn diese Option ausgewählt ist, wird eine Standarddatenbank erstellt. Geben Sie im Feld Db Name (Datenbankname) den Namen der Standarddatenbank ein.

 Datenbank in der Cloud SQL-Instanz erstellen

Standardnutzer aktivieren

Wenn diese Option ausgewählt ist, wird ein Standardnutzer erstellt. Geben Sie einen User Name (Nutzername) und ein User Password (Nutzerpasswort) für den Standardnutzer ein.

 PostgreSQL-Standardnutzer

Root-Passwort

 rootPassword

Anfängliches Root-Passwort, wenn die Instanz erstellt wird.

Löschrichtlinie für Datenbanken

Wenn Sie zulassen möchten, dass die Datenbank aufgegeben statt gelöscht wird, geben Sie ABANDON ein.

PostgreSQL-Datenbanken können nicht gelöscht werden, wenn andere Nutzer als cloudsqlsuperuser Zugriff haben.

Data Cache Enabled (Daten-Cache aktiviert)

 Datencache Datencache – Übersicht

Maschine

Wählen Sie eine Maschinenserie und einen Maschinentyp für Ihre Instanz aus. Die von Ihnen ausgewählten Optionen bestimmen den verfügbaren Speichertyp und die Konfigurationsoptionen. Die Maschinenserie kann nach dem Erstellen der Instanz nicht mehr geändert werden.

 Übersicht über die Maschinenserie

Automatische Anpassung der Laufwerksgröße

Automatische Größenanpassung von Laufwerken

 storageAutoResize Automatische Speichererhöhungen aktivieren

Grenzwert für die automatische Größenanpassung von Laufwerken

 storageAutoResizeLimit Automatische Begrenzung der Speichererweiterung

Laufwerkgröße

 dataDiskSizeGb Speicherkapazität

Laufwerkstyp

 dataDiskType Speichertyp

Abrechnungsmodell

 pricingPlan SqlPricingPlan

Sicherungskonfiguration

Aktiviert

 Aktiviert PostgreSQL-Instanz erstellen

Startzeit

BackupConfiguration

 PostgreSQL-Instanz erstellen

Region

 Standort Benutzerdefinierte Speicherorte für Sicherungen

Zone

 Standort Benutzerdefinierte Speicherorte für Sicherungen

Wiederherstellung zu einem bestimmten Zeitpunkt aktiviert

 pointInTimeRecoveryEnabled pointInTimeRecoveryEnabled

Transaction Log Retention Days (Tage für die Aufbewahrung von Transaktionsprotokollen)

 BackupConfiguration Aufbewahrungsdauer für Logs

Aufbewahrte Sicherungen

 retainedBackups Protokolle und Festplattennutzung

Bindungseinheit

 retentionUnit retentionUnit

IP-Konfiguration

Schlüssel für autorisiertes Netzwerk

 authorizedNetworks[] Mit autorisierten Netzwerken autorisieren

Wert des autorisierten Netzwerks

 authorizedNetworks[] Mit autorisierten Netzwerken autorisieren

IPv4 aktiviert

 ipv4Enabled Öffentliche IP-Adresse konfigurieren

Privates Netzwerk

 privateNetwork Private IP-Adresse konfigurieren

SSL-Modus

 sslMode SSL-Modus

IP-Bereich zuweisen

 allocatedIpRange Zugewiesene IP-Adressbereiche für Dienste

Privaten Pfad für Google Cloud-Dienste aktivieren

 Privater Pfad für Google Cloud -Dienste Instanz erstellen, die den Zugriff auf private Dienste und Private Service Connect unterstützt

PSC aktiviert

 psc_enabled Private Service Connect – Übersicht

Zulässige Nutzerprojekte für PSC

 allowedConsumerProjects[] Instanz erstellen, die den Zugriff auf private Dienste und Private Service Connect unterstützt

Wartungsversion

 maintenanceVersion Self-Service-Wartung

Löschschutz

 Wenn diese Option ausgewählt ist, kann die Cloud SQL-Instanz nicht gelöscht werden. Löschen einer Instanz verhindern

Datenbank-Flags

Name

 databaseFlags Datenbankflags konfigurieren

Wert

 databaseFlags Datenbankflags konfigurieren

Richtlinie zum Löschen von Nutzern

Geben Sie ABANDON ein, damit der Nutzer nicht gelöscht, sondern inaktiviert wird.

PostgreSQL-Nutzer können nicht gelöscht werden, wenn ihnen SQL-Rollen zugewiesen wurden.

Zusätzliche Nutzer

Name

 name PostgreSQL-Nutzer und -Rollen

Passwort

Geben Sie ein Passwort ein oder wählen Sie Zufälliges Passwort aus, um ein Passwort zu generieren.

 PostgreSQL-Nutzer und -Rollen

Zusätzliche Datenbanken

Name

 name Datenbanken erstellen und verwalten

Sortierung

 Sortierung Datenbanken erstellen und verwalten

Name der Masterinstanz

 masterInstanceName Lesereplikate erstellen

Instanztyp

 instanceType SqlInstanceType

Zufälliger Instanzname

Fügen Sie am Ende des Instanznamens ein zufälliges Suffix hinzu.

 random_instance_name

Sekundäre Zone

Die bevorzugte Zone für die Replikatinstanz.

 secondaryZone

GAE-Anwendung folgen

Die App Engine-Anwendung, die verfolgt werden soll. Sie muss sich in derselben Region wie die Cloud SQL-Instanz befinden.

 followGaeApplication

Aktivierungsrichtlinie

 activationPolicy Aktivierungsrichtlinie

Löschschutz aktiviert

 deletionProtectionEnabled Löschen einer Instanz verhindern

Löschschutz für Lesereplikate aktiviert

Wenn Sie verhindern möchten, dass Terraform SQL-Instanzen für Replikate löscht, klicken Sie das Kästchen an.

 Löschschutz für Lesereplikate berücksichtigen

Wartungsfenster

Tag des Wartungsfensters

 Tag Informationen zur Wartung von Cloud SQL-Instanzen

Stunde des Wartungsfensters

 Stunde Informationen zur Wartung von Cloud SQL-Instanzen

Wartungsfenster-Update-Track

 updateTrack Informationen zur Wartung von Cloud SQL-Instanzen

Nutzer-Labels

Schlüssel

Schlüssellabel für die Cloud SQL-Instanz

 userLabels

Wert

Wertlabel für die Cloud SQL-Instanz

 userLabels

Zeitraum für Wartungsausschluss

Enddatum

 endDate Zeitraum für den Wartungsausschluss konfigurieren

Startdatum

 startDate Zeitraum für den Wartungsausschluss konfigurieren

Zeit

 Zeit Zeitraum für den Wartungsausschluss konfigurieren

Konfiguration für Statistiken

Abfragepläne pro Minute

 queryPlansPerMinute Query Insights verwenden, um die Abfrageleistung zu verbessern

Länge des Abfragestrings

 queryStringLength Query Insights verwenden, um die Abfrageleistung zu verbessern

Anwendungstags aufzeichnen

 recordApplicationTags Abfragestatistiken aktivieren

Clientadresse aufzeichnen

 recordClientAddress Abfragestatistiken aktivieren

Konfiguration der Passwortvalidierungsrichtlinie

Minimale Länge

 minLength Passwortrichtlinie festlegen

Komplexität

 Komplexität Passwortrichtlinie festlegen

Intervall wiederverwenden

 reuseInterval Passwortrichtlinie festlegen

Nutzernamen-Substring nicht zulassen

 disallowUsernameSubstring Passwortrichtlinie festlegen

Intervall für Passwortänderung

 passwordChangeInterval Passwortrichtlinie festlegen

Lesereplikate

Name

 read_replicas Lesereplikate

Namensüberschreibung

 Ein String zum Überschreiben des Standardnamens des Lesereplikats. read_replicas

Suffix für den Namen des Lesereplikats

Das optionale Suffix, das dem Namen der Leseinstanz hinzugefügt werden soll.

 Lesereplikate

DB-Zeichensatz

 charset Datenbank in der Cloud SQL-Instanz erstellen

DB-Sortierung

 Sortierung Datenbank in der Cloud SQL-Instanz erstellen

IAM-Nutzer

ID

Die ID des IAM-Nutzers.

 IAM-Authentifizierung

E-Mail

Die E-Mail-Adresse des IAM-Nutzers.

 Einer Cloud SQL-Instanz einen einzelnen IAM-Nutzer oder ein einzelnes Dienstkonto hinzufügen

Typ

 type Einer Cloud SQL-Instanz einen einzelnen IAM-Nutzer oder ein einzelnes Dienstkonto hinzufügen

Zeitüberschreitung erstellen

Das optionale Zeitlimit, das angewendet wird, um lange Datenbankerstellungen zu begrenzen.

 create_timeout

Zeitlimit für Updates

Das optionale Zeitlimit, das angewendet wird, um lange Datenbankaktualisierungen zu begrenzen.

 update_timeout

Lösch-Zeitüberschreitung

Das optionale Zeitlimit, das angewendet wird, um lange Datenbanklöschvorgänge zu begrenzen.

 delete_timeout

Name des Verschlüsselungsschlüssels

 encryption_key_name Clientseitige Verschlüsselung

Löschschutz für Lesereplikate

Wenn diese Option ausgewählt ist, wird verhindert, dass Terraform SQL-Instanzen für Replikate löscht.

 deletion_protection

Sonderzeichen für zufällige Passwörter aktivieren

Wenn diese Option ausgewählt ist, werden Sonderzeichen in zufällig generierten Passwörtern verwendet.

 enable_random_password_special

Connector-Durchsetzung

 connectorEnforcement Cloud SQL Language Connectors – Übersicht

Google ML-Integration aktivieren

 enable_google_ml_integration Generative AI-Anwendungen mit Cloud SQL erstellen

Rollen für die Datenbankintegration

Die Rollen, die für das Standarddienstkonto der Datenbankinstanz für die Integration in Google Cloud -Dienste erforderlich sind.

 Hinweis