Esta página describe de qué es responsable usted, como cliente de Cloud SQL, y de qué es responsable Google.
Introducción
Cloud SQL es un servicio de base de datos totalmente administrado que simplifica la implementación, el mantenimiento y la gestión de bases de datos relacionales en la nube. Cloud SQL ofrece información valiosa y funciones de gestión, lo que reduce significativamente el trabajo del usuario.
Como cliente de Cloud SQL, usted es responsable de configurar y operar Cloud SQL para sus necesidades de carga de trabajo para obtener el máximo valor del servicio.
Responsabilidades de Google
- Aprovisionar y mantener la infraestructura subyacente, incluido hardware, firmware, kernel, sistema operativo, almacenamiento, red y más:
- Proteja la infraestructura de bajo nivel, que incluye las instalaciones físicas, el hardware en los centros de datos de Google y la pila de software de bajo nivel que se ejecuta en las máquinas.
- Cifre datos en una instancia de Cloud SQL en reposo de forma predeterminada y habilite el cifrado administrado por el cliente en tránsito .
- Instalar y mantener el software de base de datos.
- Proporciona configuración y herramientas para proteger su instancia de Cloud SQL.
- Proporcionar acceso limitado a la funcionalidad específica de la base de datos disponible para los clientes mediante indicadores, procedimientos almacenados y complementos.
- Aumente la capacidad de almacenamiento de las instancias configuradas para habilitar el aumento automático del almacenamiento .
- Proporcionar notificaciones de mantenimiento, permitir aplazamientos de mantenimiento y establecer períodos de denegación de mantenimiento.
- Aplicar las correcciones proporcionadas por el proveedor de la base de datos a las instancias como parte del mantenimiento programado.
- Poner a disposición de los clientes las correcciones proporcionadas por el proveedor de la base de datos para las vulnerabilidades de seguridad conocidas para que las apliquen de forma proactiva mediante el mantenimiento de autoservicio.
- Proporcionar telemetría de monitoreo para varios componentes de instancia, incluidos, entre otros:
- UPC
- Almacenamiento
- Red
- Memoria
- Conexiones de usuario
- Proporcionar capacidades de recuperación ante desastres en caso de interrupciones regionales para instancias configuradas con réplicas de lectura entre regiones e instancias configuradas con copias de seguridad de múltiples regiones.
- Proporcionar alta disponibilidad en caso de interrupciones zonales en instancias configuradas para alta disponibilidad (HA) .
- Proporcione capacidades de introspección de carga de trabajo para motores seleccionados con Query Insights .
- Proporcione información útil sobre el tamaño de las instancias y la inactividad para optimizar los costos con el servicio de recomendación .
- Proporcionar Google Cloud integraciones para gestión de identidad y acceso (IAM) , etiquetas , registro en la nube , servicio de administración de claves en la nube y centro de inteligencia de red .
Responsabilidades del cliente
- Cree instancias con la versión, ubicación, tamaño y banderas de base de datos adecuadas.
- Crear y administrar bases de datos y cualquier código creado por el usuario en la instancia.
- Acceso seguro , autenticación y autorización mediante controles adecuados.
- Configurar y solucionar problemas de conectividad desde las herramientas del lado del cliente a la instancia de Cloud SQL.
- Configure la instancia de Cloud SQL para alta disponibilidad y recuperación ante desastres zonal/regional.
- Utilice las funciones de mantenimiento para controlar el impacto comercial de los eventos de mantenimiento.
- Administre, ajuste y optimice el rendimiento de la base de datos en función de la carga de trabajo y la configuración de la instancia.
- Configure la capacidad de almacenamiento para adaptarse al crecimiento futuro necesario para eventos críticos de mantenimiento de la base de datos.