本頁說明如何查看 Cloud SQL 執行個體的相關資訊。
查看執行個體摘要資訊
您可以使用 Google Cloud 控制台、gcloud CLI 或 API 查看 Cloud SQL 執行個體的摘要資訊。
控制台
前往 Google Cloud 控制台的「Cloud SQL 執行個體」頁面。
系統會顯示已啟用 Private Service Connect 的 Cloud SQL 執行個體相關資訊:
- 內部連線方法: 是否使用 Private Service Connect 或私人服務存取連線至執行個體
- 私人 IP 位址: 連線至執行個體服務附件的虛擬私有雲網路中,Private Service Connect 端點的 IP 位址
- DNS 名稱:執行個體的 DNS 名稱
如要查看目前的執行個體狀態,請將游標懸停在執行個體名稱旁的狀態圖示上。
如果執行個體處於
FAILED或MAINTENANCE狀態,您可以復原執行個體,方法是選取過去的時間點,然後將執行個體還原為該時間點的狀態。如要開啟執行個體的「總覽」頁面,請按一下執行個體名稱。
在「Connect to this instance」資訊卡中,系統會顯示已啟用 Private Service Connect 的 Cloud SQL 執行個體的其他資訊:
- 私人 IP 連線:由於執行個體必須具備內部 IP 位址,因此狀態為「已啟用」
- 允許的專案:這些專案可允許 Private Service Connect 端點與執行個體建立連線
- 服務連結:執行個體的服務連結
- 公開 IP 連線:系統不支援外部 IP 連線,因此狀態為「停用」
如要查看執行個體的連線資訊,包括是否已將內部或外部 IP 位址新增至執行個體、與執行個體相關聯的任何授權網路,以及其他 Google Cloud 服務 (例如 BigQuery) 是否可以存取 Cloud SQL 中的資料,並透過內部連線對這項資料進行查詢,請按一下「連線」分頁。
如要進一步瞭解這個分頁,請參閱「關於連線選項」。
按一下 [Networking] (網路) 分頁標籤。系統會顯示已啟用 Private Service Connect 的執行個體相關資訊:
- 已選取「Private IP」核取方塊,但已停用。執行個體必須具有內部 IP 位址,且這項設定無法變更。
- 執行個體允許的專案。
- 已選取「Public IP」核取方塊,但已停用。
- 這個執行個體使用 Private Service Connect,而 Private Service Connect 不支援這項功能,因此「Authorized networks」欄位已停用。
gcloud
如要瞭解如何安裝及開始使用 gcloud CLI,請參閱「安裝 gcloud CLI」。如要瞭解如何啟動 Cloud Shell,請參閱「使用 Cloud Shell」一文。
如要查看執行個體的摘要資訊,請使用
gcloud sql instances describe指令:gcloud sql instances describe INSTANCE_NAME \ --project=PROJECT_ID
請將以下項目改為對應的值:
- INSTANCE_NAME:Cloud SQL 執行個體的名稱。如果這個執行個體已啟用 Private Service Connect,虛擬私有雲網路中的 Private Service Connect 端點就能連線至這個執行個體。
- PROJECT_ID:包含執行個體的 Google Cloud 專案 ID 或專案編號。
以下是執行此指令的輸出內容範例:
gcloud sql instances describe myinstance \ --project=12345 ... dnsName: mydnsname ... pscServiceAttachmentLink: projects/myproject/regions/myregion/serviceAttachments/myserviceattachment ... settings: ... ipConfiguration: ipv4Enabled: false pscConfig: allowedConsumerProjects: - projects/23456 - projects/34567 pscEnabled: true
- 如要查看已啟用 Private Service Connect 的執行個體的詳細資訊,請新增下列參數:
| 設定 | 參數 | 附註 |
|---|---|---|
| DNS 名稱 | dnsName |
執行個體的 DNS 名稱。建議您使用這個名稱建立 DNS 記錄,並將其指向 Private Service Connect 端點的 IP 位址。我們也建議您使用這個名稱連線至執行個體。 |
| 服務連結 | pscServiceAttachmentLink |
指向執行個體的「服務連結」 URI。使用這個 URI 建立 Private Service Connect 端點。 |
| 允許的消費者專案 | allowedConsumerProjects |
執行個體的允許專案清單。您可以從這些專案中的任何虛擬私有雲網路,建立 Private Service Connect 端點,連至執行個體的服務連結。 |
| 啟用 Private Service Connect | pscEnabled |
執行個體是否已啟用 Private Service Connect。 |
Terraform
如要建立執行個體,請使用 Terraform 資源。
套用變更
如要在 Google Cloud 專案中套用 Terraform 設定,請完成下列各節中的步驟。
準備 Cloud Shell
- 啟動 Cloud Shell。
-
設定要套用 Terraform 設定的預設 Google Cloud 專案。
您只需為每個專案執行這個指令一次,而且可以在任何目錄中執行。
export GOOGLE_CLOUD_PROJECT=PROJECT_ID
如果您在 Terraform 設定檔中設定明確的值,系統就會覆寫環境變數。
準備目錄
每個 Terraform 設定檔都必須有自己的目錄 (也稱為根模組)。
-
在 Cloud Shell 中建立目錄,並在該目錄中建立新檔案。檔案名稱必須包含
.tf副檔名,例如main.tf。在本教學課程中,檔案稱為main.tf。mkdir DIRECTORY && cd DIRECTORY && touch main.tf
-
如果您正在參考教學課程,可以複製各個章節或步驟中的程式碼範例。
將範例程式碼複製到新建立的
main.tf中。您可以視需要從 GitHub 複製程式碼。如果 Terraform 程式碼片段是端對端解決方案的一部分,建議您採用這種做法。
- 查看並修改要套用至環境的範例參數。
- 儲存變更。
-
初始化 Terraform。這項操作只需對每個目錄執行一次。
terraform init
如要使用最新版的 Google 供應器,請視需要加入
-upgrade選項:terraform init -upgrade
套用變更
-
檢查設定,並確認 Terraform 要建立或更新的資源是否符合您的預期:
terraform plan
視需要修正設定。
-
執行下列指令,並在提示中輸入
yes,即可套用 Terraform 設定:terraform apply
等待 Terraform 顯示「Apply complete!」(套用完成) 訊息。
- 開啟 Google Cloud 專案即可查看結果。在 Google Cloud 控制台中,前往 UI 中的資源,確認 Terraform 已建立或更新這些資源。
刪除變更
如要刪除變更,請按照下列步驟操作:
- 如要停用防刪除功能,請在 Terraform 設定檔中將
deletion_protection引數設為false。deletion_protection = "false"
- 執行下列指令,並在提示中輸入
yes,即可套用更新的 Terraform 設定:terraform apply
-
如要移除先前透過 Terraform 設定套用的資源,請執行下列指令,並在提示中輸入
yes:terraform destroy
REST v1
使用任何要求資料之前,請先替換以下項目:
- PROJECT_ID:包含執行個體的 Google Cloud 專案 ID 或專案編號。
- INSTANCE_NAME:Cloud SQL 執行個體的名稱。如果這個執行個體已啟用 Private Service Connect,虛擬私有雲網路中的 Private Service Connect 端點就能連線至這個執行個體。
HTTP 方法和網址:
GET https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME
如要傳送要求,請展開以下其中一個選項:
您應該會收到如下的 JSON 回應:
{
"kind": "sql#instance",
"state": "RUNNABLE",
"databaseVersion": "POSTGRES_13",
"settings": {
"authorizedGaeApplications": [],
"tier": "db-custom-2-7680",
"kind": "sql#settings",
"availabilityType": "REGIONAL",
"pricingPlan": "PER_USE",
"replicationType": "SYNCHRONOUS",
"activationPolicy": "ALWAYS",
"ipConfiguration": {
"authorizedNetworks": [],
"pscConfig": {
"allowedConsumerProjects": [
"ALLOWED_PROJECTS"
],
"pscEnabled": true
},
"ipv4Enabled": false
},
...
"createTime": "2023-06-14T18:48:34.975Z",
"sqlNetworkArchitecture": "NEW_NETWORK_ARCHITECTURE",
"pscServiceAttachmentLink": "projects/PROJECT_ID/regions/REGION_NAME/serviceAttachments/SERVICE_ATTACHMENT_ID",
"dnsName": "DNS_NAME"
}
已啟用 Private Service Connect 的執行個體會顯示下列欄位:
allowedConsumerProjects:執行個體的許可專案清單。您可以從這些專案中的任何虛擬私有雲網路,建立 Private Service Connect 端點至執行個體的服務連結。pscEnabled:是否已為執行個體啟用 Private Service Connect。pscServiceAttachmentLink:指向例項服務連結的 URI。使用這個 URI 建立 Private Service Connect 端點。dnsName:執行個體的 DNS 名稱。建議您使用這個名稱建立 DNS 記錄,並將其指向 Private Service Connect 端點的 IP 位址。我們也建議您使用這個名稱連線至執行個體。
如要瞭解如何建立該工作的基礎 REST API 要求,請參閱 instances:get 頁面。
REST v1beta4
使用任何要求資料之前,請先替換以下項目:
- PROJECT_ID:包含執行個體的 Google Cloud 專案 ID 或專案編號。
- INSTANCE_NAME:Cloud SQL 執行個體的名稱。如果這個執行個體已啟用 Private Service Connect,虛擬私有雲網路中的 Private Service Connect 端點就能連線至這個執行個體。
HTTP 方法和網址:
GET https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME
如要傳送要求,請展開以下其中一個選項:
您應該會收到如下的 JSON 回應:
{
"kind": "sql#instance",
"state": "RUNNABLE",
"databaseVersion": "POSTGRES_13",
"settings": {
"authorizedGaeApplications": [],
"tier": "db-custom-2-7680",
"kind": "sql#settings",
"availabilityType": "REGIONAL",
"pricingPlan": "PER_USE",
"replicationType": "SYNCHRONOUS",
"activationPolicy": "ALWAYS",
"ipConfiguration": {
"authorizedNetworks": [],
"pscConfig": {
"allowedConsumerProjects": [
"ALLOWED_PROJECTS"
],
"pscEnabled": true
},
"ipv4Enabled": false
},
...
"createTime": "2023-06-14T18:48:34.975Z",
"sqlNetworkArchitecture": "NEW_NETWORK_ARCHITECTURE",
"pscServiceAttachmentLink": "projects/PROJECT_ID/regions/REGION_NAME/serviceAttachments/SERVICE_ATTACHMENT_ID",
"dnsName": "DNS_NAME"
}
已啟用 Private Service Connect 的執行個體會顯示下列欄位:
allowedConsumerProjects:執行個體的許可專案清單。您可以從這些專案中的任何虛擬私有雲網路,建立 Private Service Connect 端點至執行個體的服務連結。pscEnabled:是否已為執行個體啟用 Private Service Connect。pscServiceAttachmentLink:指向例項服務連結的 URI。使用這個 URI 建立 Private Service Connect 端點。dnsName:執行個體的 DNS 名稱。建議您使用這個名稱建立 DNS 記錄,並將其指向 Private Service Connect 端點的 IP 位址。我們也建議您使用這個名稱連線至執行個體。
頂端可能會顯示一些橫幅,建議您採取的行動。
查看寫入端點
寫入端點是全域網域名稱服務 (DNS) 名稱,會自動解析為目前主要執行個體的 IP 位址。在備援機制容錯或切換作業發生時,這個端點會自動將傳入的連線重新導向至新的主要執行個體。您可以在 SQL 連線字串中使用寫入端點,而非 IP 位址。使用寫入端點,您就不必在發生區域性中斷服務時,進行應用程式連線變更。
如要讓 Cloud SQL 為 Cloud SQL Enterprise Plus 版執行個體自動產生寫入端點,請執行下列操作:
- 為 Google Cloud 專案啟用 Cloud DNS API。
- 選取「Enterprise Plus」做為執行個體的 Cloud SQL 版本。
- 在執行個體中新增私人 IP 位址。
- 指定執行個體的相關聯網路。
- 您可以視需要為執行個體指定已分配的 IP 範圍。
如果您已擁有 Cloud SQL Enterprise Plus 版本執行個體,且希望 Cloud SQL 自動產生寫入端點,請建立可啟用進階災難復原功能的複本。
如要進一步瞭解如何擷取寫入端點,並使用該端點連線至執行個體,請參閱「使用寫入端點連線」。
指標
本節提供主要執行個體指標的用量圖表,可用於監控執行個體。使用指標資料時,請注意下列幾點:
- 指標的資料點是執行個體託管的所有資料庫上的匯總。
- 資料是以當地時間回報。
- 呈現的圖表不會自動重新整理;如要查看新資料,您必須重新整理頁面。
- 在記錄指標資料與資料顯示在使用量圖表的時間之間會有幾分鐘的延遲。
如要進一步瞭解圖表中顯示的指標,請參閱「監控 Cloud SQL 執行個體」。
如需 Cloud Monitoring 提供的完整 Cloud SQL 指標清單,請參閱 Cloud SQL 指標清單。
如要進一步瞭解如何搭配使用 Cloud Monitoring 和 Google Cloud,請參閱 Cloud Monitoring 說明文件。
連線至這個執行個體
在「連線至這個執行個體」部分,您可以找到執行個體的 IP 位址、虛擬私有雲網路和連線名稱。
如要開啟終端機並連線至執行個體,請按一下「Connect using Cloud Shell」。
如要開啟右側面板中的相關教學課程,請按一下「從 Compute Engine VM 執行個體連線」。
如要進一步瞭解如何連線至執行個體,請參閱「連線總覽」。
服務帳戶
這個部分會顯示執行個體的服務帳戶電子郵件地址。
詳情請參閱 IAM 服務帳戶說明文件。
設定
本節會顯示執行個體目前的設定。
如要變更設定,請按一下「編輯設定」。
如要進一步瞭解如何編輯執行個體設定,請參閱「編輯執行個體」。
作業和記錄檔
這個專區會列出最近的執行個體作業,例如建立備份。
如要查看近期作業,請按一下「查看所有作業」。
如要查看記錄資訊,請點選「View PostgreSQL Error Logs」(查看 PostgreSQL 錯誤記錄)。
如要進一步瞭解「作業」和「記錄檔探索工具」頁面,請參閱 Cloud SQL 記錄。
維護
這個部分會顯示目前的維護更新設定和時間表。
如要變更偏好設定,請按一下「編輯維護作業偏好設定」。
如要變更通知設定,請按一下「編輯通知偏好設定」。
如要進一步瞭解 Cloud SQL 的維護作業,請參閱「維護作業總覽」。
後續步驟
- 進一步瞭解 Cloud SQL 的 Cloud Monitoring 指標。
- 進一步瞭解執行個體設定。
- 進一步瞭解如何編輯執行個體。