本頁說明如何查看 Cloud SQL 執行個體的相關資訊。
查看執行個體摘要資訊
您可以使用 Trusted Cloud 控制台、gcloud CLI 或 API,查看 Cloud SQL 執行個體的摘要資訊。
控制台
前往 Trusted Cloud 控制台的「Cloud SQL Instances」頁面。
如果 Cloud SQL 執行個體已啟用 Private Service Connect,系統會顯示下列資訊:
- 內部連線方法: 是否使用 Private Service Connect 或私人服務存取權連線至執行個體
- 私人 IP 位址: 虛擬私有雲網路中 Private Service Connect 端點的 IP 位址,這些端點會連線至執行個體的服務附件
- DNS 名稱:執行個體的 DNS 名稱
如要查看目前的執行個體狀態,請將指標懸停在執行個體名稱旁邊的狀態圖示上。
如果執行個體處於
FAILED或MAINTENANCE狀態,您可以選取過去的時間,將執行個體還原至當時的狀態,藉此復原執行個體。如要開啟執行個體的「總覽」頁面,請按一下執行個體名稱。
在「Connect to this instance」(連線至這個執行個體) 資訊卡中,系統會顯示下列已啟用 Private Service Connect 的 Cloud SQL 執行個體相關資訊:
- 私人 IP 連線:狀態為「已啟用」,因為執行個體必須有內部 IP 位址
- 允許的專案:這些專案允許 Private Service Connect 端點連線至執行個體
- 服務連結:執行個體的服務連結
- 公開 IP 連線:狀態為「已停用」,因為系統不支援外部 IP 連線
如要查看執行個體的連線資訊,包括是否已將內部或外部 IP 位址新增至執行個體、與執行個體相關聯的任何授權網路,以及其他 Trusted Cloud by S3NS 服務 (例如 BigQuery) 是否可存取 Cloud SQL 中的資料,並透過內部連線對這項資料進行查詢,請按一下「連線」分頁標籤。
如要進一步瞭解這個分頁,請參閱連線選項簡介。
按一下 [Networking] (網路) 分頁標籤。系統會顯示已啟用 Private Service Connect 的執行個體相關資訊:
- 「私人 IP」核取方塊已選取,但已停用。執行個體必須有內部 IP 位址,且這項設定無法變更。
- 執行個體允許的專案。
- 已選取「Public IP」(公開 IP) 核取方塊,但已停用。
- 由於執行個體使用 Private Service Connect,而 Private Service Connect 不支援這項功能,因此「授權網路」欄位已停用。
gcloud
如要瞭解如何安裝及開始使用 gcloud CLI,請參閱「安裝 gcloud CLI」。如要瞭解如何啟動 Cloud Shell,請參閱「使用 Cloud Shell」。
如要查看執行個體的摘要資訊,請使用
gcloud sql instances describe指令:gcloud sql instances describe INSTANCE_NAME \ --project=PROJECT_ID
請將下列項目改為對應的值:
- :Cloud SQL 執行個體的名稱。INSTANCE_NAME如果這個執行個體已啟用 Private Service Connect,虛擬私有雲網路中的 Private Service Connect 端點就能連線至該執行個體。
- PROJECT_ID:包含執行個體的專案 ID 或專案編號。 Trusted Cloud
以下是執行這項指令的輸出範例:
gcloud sql instances describe myinstance \ --project=12345 ... dnsName: mydnsname ... pscServiceAttachmentLink: projects/myproject/regions/myregion/serviceAttachments/myserviceattachment ... settings: ... ipConfiguration: ipv4Enabled: false pscConfig: allowedConsumerProjects: - projects/23456 - projects/34567 pscEnabled: true
- 如要查看已啟用 Private Service Connect 的執行個體詳細資訊,請新增下列參數:
| 設定 | 參數 | 附註 |
|---|---|---|
| DNS 名稱 | dnsName |
執行個體的 DNS 名稱。建議您使用這個名稱建立 DNS 記錄,並指向 Private Service Connect 端點的 IP 位址。我們也建議您使用這個名稱連線至執行個體。 |
| 服務連結 | pscServiceAttachmentLink |
指向執行個體「服務連結」的 URI。使用這個 URI 建立 Private Service Connect 端點。 |
| 允許的消費者專案 | allowedConsumerProjects |
執行個體的允許專案清單。您可以在這些專案的任何虛擬私有雲網路中,為執行個體的服務連結建立 Private Service Connect 端點。 |
| 啟用 Private Service Connect | pscEnabled |
執行個體是否已啟用 Private Service Connect。 |
Terraform
如要建立執行個體,請使用 Terraform 資源。
套用變更
如要在 Trusted Cloud 專案中套用 Terraform 設定,請完成下列各節的步驟。
準備 Cloud Shell
- 啟動 Cloud Shell。
-
設定要套用 Terraform 設定的預設 Trusted Cloud 專案。
每項專案只需要執行一次這個指令,且可以在任何目錄中執行。
export GOOGLE_CLOUD_PROJECT=PROJECT_ID
如果您在 Terraform 設定檔中設定明確值,環境變數就會遭到覆寫。
準備目錄
每個 Terraform 設定檔都必須有自己的目錄 (也稱為根模組)。
-
在 Cloud Shell 中建立目錄,並在該目錄中建立新檔案。檔案名稱的副檔名必須是
.tf,例如main.tf。在本教學課程中,這個檔案稱為main.tf。mkdir DIRECTORY && cd DIRECTORY && touch main.tf
-
如果您正在學習教學課程,可以複製每個章節或步驟中的範例程式碼。
將範例程式碼複製到新建立的
main.tf。視需要從 GitHub 複製程式碼。如果 Terraform 程式碼片段是端對端解決方案的一部分,建議您使用這個方法。
- 查看並修改範例參數,套用至您的環境。
- 儲存變更。
-
初始化 Terraform。每個目錄只需執行一次這項操作。
terraform init
如要使用最新版 Google 供應商,請加入
-upgrade選項:terraform init -upgrade
套用變更
-
檢查設定,確認 Terraform 即將建立或更新的資源符合您的預期:
terraform plan
視需要修正設定。
-
執行下列指令,並在提示中輸入
yes,即可套用 Terraform 設定:terraform apply
等待 Terraform 顯示「Apply complete!」訊息。
- 開啟 Trusted Cloud 專案即可查看結果。在 Trusted Cloud 控制台中,前往 UI 中的資源,確認 Terraform 已建立或更新這些資源。
刪除變更
如要刪除變更,請按照下列步驟操作:
- 如要停用防刪除功能,請在 Terraform 設定檔中將
deletion_protection引數設為false。deletion_protection = "false"
- 執行下列指令,並在提示中輸入
yes,套用更新的 Terraform 設定:terraform apply
-
執行下列指令,並在提示中輸入
yes,移除先前透過 Terraform 設定套用的資源:terraform destroy
REST v1
使用任何要求資料之前,請先替換以下項目:
- PROJECT_ID:包含執行個體的專案 ID 或專案編號。 Trusted Cloud
- :Cloud SQL 執行個體的名稱。INSTANCE_NAME如果這個執行個體已啟用 Private Service Connect,虛擬私有雲網路中的 Private Service Connect 端點就能連線至該執行個體。
HTTP 方法和網址:
GET https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME
如要傳送要求,請展開以下其中一個選項:
您應該會收到如下的 JSON 回應:
{
"kind": "sql#instance",
"state": "RUNNABLE",
"databaseVersion": "POSTGRES_13",
"settings": {
"authorizedGaeApplications": [],
"tier": "db-custom-2-7680",
"kind": "sql#settings",
"availabilityType": "REGIONAL",
"pricingPlan": "PER_USE",
"replicationType": "SYNCHRONOUS",
"activationPolicy": "ALWAYS",
"ipConfiguration": {
"authorizedNetworks": [],
"pscConfig": {
"allowedConsumerProjects": [
"ALLOWED_PROJECTS"
],
"pscEnabled": true
},
"ipv4Enabled": false
},
...
"createTime": "2023-06-14T18:48:34.975Z",
"sqlNetworkArchitecture": "NEW_NETWORK_ARCHITECTURE",
"pscServiceAttachmentLink": "projects/PROJECT_ID/regions/REGION_NAME/serviceAttachments/SERVICE_ATTACHMENT_ID",
"dnsName": "DNS_NAME"
}
如果執行個體已啟用 Private Service Connect,則會包含下列欄位:
allowedConsumerProjects:執行個體的允許專案清單。您可以在這些專案的任何虛擬私有雲網路中,建立 Private Service Connect 端點,連至執行個體的服務連結。pscEnabled:執行個體是否已啟用 Private Service Connect。pscServiceAttachmentLink:指向執行個體服務連結的 URI。使用這個 URI 建立 Private Service Connect 端點。dnsName:執行個體的 DNS 名稱。建議您使用這個名稱建立 DNS 記錄,並指向 Private Service Connect 端點的 IP 位址。我們也建議您使用這個名稱連線至執行個體。
如要瞭解如何建立這項工作的基礎 REST API 要求,請參閱 instances:get 頁面。
REST v1beta4
使用任何要求資料之前,請先替換以下項目:
- PROJECT_ID:包含執行個體的專案 ID 或專案編號。 Trusted Cloud
- :Cloud SQL 執行個體的名稱。INSTANCE_NAME如果這個執行個體已啟用 Private Service Connect,虛擬私有雲網路中的 Private Service Connect 端點就能連線至該執行個體。
HTTP 方法和網址:
GET https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME
如要傳送要求,請展開以下其中一個選項:
您應該會收到如下的 JSON 回應:
{
"kind": "sql#instance",
"state": "RUNNABLE",
"databaseVersion": "POSTGRES_13",
"settings": {
"authorizedGaeApplications": [],
"tier": "db-custom-2-7680",
"kind": "sql#settings",
"availabilityType": "REGIONAL",
"pricingPlan": "PER_USE",
"replicationType": "SYNCHRONOUS",
"activationPolicy": "ALWAYS",
"ipConfiguration": {
"authorizedNetworks": [],
"pscConfig": {
"allowedConsumerProjects": [
"ALLOWED_PROJECTS"
],
"pscEnabled": true
},
"ipv4Enabled": false
},
...
"createTime": "2023-06-14T18:48:34.975Z",
"sqlNetworkArchitecture": "NEW_NETWORK_ARCHITECTURE",
"pscServiceAttachmentLink": "projects/PROJECT_ID/regions/REGION_NAME/serviceAttachments/SERVICE_ATTACHMENT_ID",
"dnsName": "DNS_NAME"
}
如果執行個體已啟用 Private Service Connect,則會包含下列欄位:
allowedConsumerProjects:執行個體的允許專案清單。您可以在這些專案的任何虛擬私有雲網路中,建立 Private Service Connect 端點,連至執行個體的服務連結。pscEnabled:執行個體是否已啟用 Private Service Connect。pscServiceAttachmentLink:指向執行個體服務連結的 URI。使用這個 URI 建立 Private Service Connect 端點。dnsName:執行個體的 DNS 名稱。建議您使用這個名稱建立 DNS 記錄,並指向 Private Service Connect 端點的 IP 位址。我們也建議您使用這個名稱連線至執行個體。
畫面頂端可能會顯示一些橫幅,建議您採取特定行動。
查看寫入端點
寫入端點是全域網域名稱服務 (DNS) 名稱,會自動解析為目前主要執行個體的 IP 位址。如果發生備用資源容錯移轉或切換作業,這個端點會自動將連入連線重新導向至新的主要執行個體。您可以在 SQL 連線字串中使用寫入端點,取代 IP 位址。使用寫入端點後,發生區域中斷時,您就不必變更應用程式連線。
如要進一步瞭解如何使用寫入端點連線至執行個體,請參閱使用寫入端點連線至執行個體。
指標
本節提供主要執行個體指標的使用情形圖表,可用於監控執行個體。使用指標資料時,請記住下列幾點:
- 指標的資料點是執行個體託管的所有資料庫上的匯總。
- 系統會以當地時間回報資料。
- 呈現的圖表不會自動重新整理;如要查看新資料,您必須重新整理頁面。
- 在記錄指標資料與資料顯示在使用量圖表的時間之間會有幾分鐘的延遲。
如要進一步瞭解圖表中顯示的指標,請參閱「監控 Cloud SQL 執行個體」。
如需 Cloud Monitoring 提供的完整 Cloud SQL 指標清單,請參閱 Cloud SQL 指標清單。
如要進一步瞭解如何搭配使用 Cloud Monitoring 與 Trusted Cloud,請參閱 Cloud Monitoring 說明文件。
連線至這個執行個體
在「連線至這個執行個體」部分,您可以找到執行個體的 IP 位址、虛擬私有雲網路和連線名稱。
如要開啟終端機並連線至執行個體,請按一下「使用 Cloud Shell 連線」。
如要在右側窗格中開啟相關教學課程,請按一下「從 Compute Engine VM 執行個體連線」。
如要進一步瞭解如何連線至執行個體,請參閱連線總覽。
服務帳戶
這個部分會顯示執行個體的服務帳戶電子郵件地址。
詳情請參閱 IAM 服務帳戶說明文件。
設定
本節會顯示執行個體的目前設定。
如要變更設定,請按一下「編輯設定」。
如要進一步瞭解如何編輯執行個體設定,請參閱「編輯執行個體」。
作業和記錄檔
這個專區會列出最近的執行個體作業,例如建立備份。
如要查看近期作業,請按一下「查看所有作業」。
如要查看記錄資訊,請按一下「查看 PostgreSQL 錯誤記錄」。
如要進一步瞭解「作業」和「記錄檔探索工具」頁面,請參閱 Cloud SQL 記錄。
維護
本節會顯示目前的維護更新設定和時間表。
如要變更偏好設定,請按一下「編輯維護作業偏好設定」。
如要變更通知設定,請按一下「編輯通知偏好設定」。
如要進一步瞭解 Cloud SQL 的維護作業,請參閱「維護作業總覽」。
後續步驟
- 進一步瞭解 Cloud SQL 的 Cloud Monitoring 指標。
- 進一步瞭解執行個體設定。
- 進一步瞭解如何編輯執行個體。