クラスタとインスタンスの設定を表示する

このドキュメントでは、AlloyDB for PostgreSQL クラスタとインスタンスの設定について説明します。これらの設定は、Google Cloud コンソールまたは gcloud CLI を使用して変更できます。

特定のクラスタまたはインスタンスタイプの設定を表示するには、次のいずれかを選択します。

プライマリ クラスタ プライマリ インスタンス セカンダリ クラスタ セカンダリ インスタンス 読み取りプール インスタンス

設定	作成後に変更可能	値
クラスタ ID	N	クラスタを一意に識別するクラスタ ID を入力します。 小文字と大文字、数字、ハイフンで構成し、先頭は英字にします。長さは合計で 8 ～ 128 文字にする必要があります。
パスワード	Y	デフォルトの postgres ユーザーのパスワードを設定します。 小文字、数字、ハイフンで構成します。長さは合計で 128 文字以下にする必要があります。 Google Cloud コンソールを使用して、クラスタの [ユーザー] タブからパスワードを更新できます。
データベースのバージョン	N	データベースの PostgreSQL バージョンを選択します。 サポートされているリージョンの詳細については、データベースのバージョンをご覧ください。
リージョン	N	クラスタを作成するリージョンを選択します。 サポートされているリージョンの詳細については、ロケーションをご覧ください。
プライベート ネットワーキング: プライベート サービス アクセスまたは Private Service Connect	N	AlloyDB は、次のいずれかを使用してプライベート IP をサポートしています。 プライベート サービス アクセス: プライベート サービス アクセスが有効な AlloyDB クラスタを作成するには、Google Cloud コンソールで [ネットワーク: プライベート IP] を選択します。このオプションは、Google Cloud コンソールでデフォルトで有効になっています。 Private Service Connect: gcloud CLI を使用して、--enable-private-service-connect フラグを有効にしたクラスタを作成します。 クラスタの作成後にネットワーキング オプションを変更することはできません。
プライベート ネットワーキング: プライベート サービス アクセスの設定	N	プライベート サービス アクセスが有効な AlloyDB クラスタを作成する場合は、次のことも構成する必要があります。 ネットワーク: プライベート サービス アクセスですでに構成されている VPC ネットワークを選択します。 ネットワーク: 割り振られた IP 範囲: 省略可。AlloyDB に IP アドレス範囲を選択させるのではなく、特定のプライベート IP アドレス範囲をこのクラスタに適用します。
データ保護: 継続的なバックアップ	Y	クラスタの継続的なバックアップを有効にします。 デフォルトでは、AlloyDB では過去 14 日間のポイントインタイム リカバリ（PITR）を実行できます。この期間は、最長で 35 日間、最短で 1 日に設定できます。詳細については、継続的なバックアップを有効にして構成するをご覧ください。
データ保護: 自動バックアップ	Y	クラスタの自動バックアップを有効にします。自動バックアップを有効にすると、デフォルトで AlloyDB クラスタの日次バックアップ スケジュールが設定されます。各バックアップは、Google が管理する暗号化を使用して自動的に暗号化され、14 日間保持されます。 自動バックアップは Google Cloud コンソールを使用して有効または無効にできますが、デフォルトのスケジュールを更新するには gcloud CLI を使用します。自動バックアップを取得する日、開始時間、保持期間、最大 1 年間保持するバックアップの数を更新できます。詳細については、自動バックアップを有効にして構成するをご覧ください。
メンテナンス: メンテナンス ウィンドウ	Y	次のいずれかを選択します。 Any (default value) Day of the week and hour of the day AlloyDB は、メンテナンスの時間枠で設定された日時の間にメンテナンス タスクを実行します。HA プライマリ インスタンスと基本インスタンスの両方で、ダウンタイムは 1 秒未満の最小限に抑えられ、読み取りプール インスタンスではダウンタイムは発生しません。
データ保護: バックアップの暗号化	Y	Google 管理の暗号化はデフォルトで有効になっています。 必要に応じて、プロジェクトに関連付けられた鍵を使用するか、鍵パスを手動で入力して、Cloud Key Management Service の鍵暗号化を使用できます。たとえば、クラスタの projects/project-name>/locations/location-name/keyRings/keyring-name/cryptoKeys/key-name です。 バックアップのバックアップ暗号化を更新するには、Google Cloud コンソールを使用して、クラスタの [データ保護] タブでバックアップ ポリシーを更新します。作成する新しいバックアップでは、更新された暗号化方法が使用されます。既存のバックアップは、作成時に使用された方法で暗号化されたままになります。
暗号化: クラスタの暗号化	N	Google 管理の暗号化はデフォルトで有効になっています。 必要に応じて、プロジェクトに関連付けられた鍵を使用して Cloud KMS 鍵暗号化を使用できます。また、鍵パスを手動で入力することもできます。たとえば、クラスタの場合は projects/project-name>/locations/location-name/keyRings/keyring-name/cryptoKeys/key-name です。 クラスタを作成した後、クラスタの暗号化を更新することはできません。

AlloyDB はストレージを自動的にスケーリングするため、ストレージの上限を明示的に設定する必要はありません。ストレージは自動的に管理され、使用したストレージに対してのみ課金されます。