Créer une instance de pool de lecture dans un cluster AlloyDB

Cette page explique comment créer une instance de pool de lecture dans un cluster AlloyDB pour PostgreSQL.

Avant de commencer

  • Le projet Google Cloud que vous utilisez doit avoir été autorisé à accéder à AlloyDB.
  • Vous devez disposer de l'un des rôles IAM suivants dans le projet Google Cloud que vous utilisez :
    • roles/alloydb.admin (rôle IAM prédéfini "AlloyDB Admin")
    • roles/owner (rôle IAM de base Propriétaire)
    • roles/editor (rôle IAM de base Éditeur)

    Si vous ne disposez d'aucun de ces rôles, contactez l'administrateur de votre organisation pour demander l'accès.

Créer une instance de pool de lecture

Console

  1. Dans la console Google Cloud, accédez à la page Clusters.

    accéder aux clusters

  2. Cliquez sur un cluster dans la colonne Nom de la ressource.

  3. Accédez à la section Instances de votre cluster, puis cliquez sur Ajouter un pool de lecture.

  4. Configurez votre instance de pool de lecture:

    1. Dans le champ ID de l'instance de pool de lecture, saisissez un ID pour l'instance de pool de lecture.

    2. Dans le champ Nombre de nœuds, saisissez un nombre de nœuds.

      Le nombre de nœuds dans une instance de pool de lecture détermine la capacité de calcul globale de l'instance.

    3. Sélectionnez un type de machine.

    4. Facultatif: Pour connecter vos applications et clients via l'Internet public, cliquez sur Activer l'adresse IP publique dans Connectivité de l'adresse IP publique. L'activation de l'adresse IP publique peut nécessiter une configuration supplémentaire pour garantir une connexion sécurisée. Pour en savoir plus, consultez la page Se connecter à l'aide d'une adresse IP publique.

      Par défaut, les adresses IP privées sont toujours activées. Pour en savoir plus, consultez la section Activer l'accès aux services privés.

    5. Choisissez vos paramètres de sécurité réseau. Pour sécuriser vos données, nous vous recommandons d'utiliser le chiffrement mTLS à l'aide de connecteurs AlloyDB ou le chiffrement SSL.

      Lorsque vous modifiez vos paramètres de sécurité, votre instance peut être utilisée, mais les connexions non conformes existantes sont supprimées.

    6. Facultatif: définissez des indicateurs personnalisés sur votre instance. Pour chaque indicateur, procédez comme suit:

      1. Cliquez sur Options de configuration avancées.
      2. Cliquez sur Ajouter une option de base de données.
      3. Sélectionnez un indicateur dans la liste Nouveau flag de base de données.
      4. Indiquez une valeur pour l'indicateur.
      5. Cliquez sur OK.

    7. Cliquez sur Ajouter un pool de lecture.

gcloud

Pour utiliser gcloud CLI, vous pouvez installer et initialiser Google Cloud CLI ou utiliser Cloud Shell.

Utilisez la commande gcloud alloydb instances create pour créer une instance de pool de lecture.

gcloud alloydb instances create INSTANCE_ID \
    --instance-type=READ_POOL \
    --cpu-count=CPU_COUNT \
    --read-pool-node-count=NODE_COUNT \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID

Remplacez les éléments suivants :

  • INSTANCE_ID: ID de l'instance que vous créez. Il doit commencer par une lettre minuscule et peut contenir des lettres minuscules, des chiffres et des tirets.
  • CPU_COUNT: nombre de processeurs virtuels souhaités pour l'instance. Les valeurs valides sont les suivantes :
    • 2: 2 vCPU, 16 Go de RAM
    • 4: 4 vCPU, 32 Go de RAM
    • 8: 8 vCPU, 64 Go de RAM
    • 16: 16 vCPU, 128 Go de RAM
    • 32: 32 processeurs virtuels, 256 Go de RAM
    • 64: 64 vCPU, 512 Go de RAM
    • 96: 96 vCPU, 768 Go de RAM
    • 128: 128 vCPU, 864 Go de RAM
  • NODE_COUNT: nombre de nœuds dans l'instance. Spécifiez un nombre compris entre 1 et 20, inclus. Notez que vous ne pouvez pas avoir plus de 20 nœuds dans toutes les instances de pool de lecture d'un cluster.
  • REGION_ID: région dans laquelle vous souhaitez placer l'instance.
  • CLUSTER_ID: ID du cluster dans lequel vous souhaitez placer l'instance.
  • PROJECT_ID: ID du projet dans lequel le cluster est placé.

Pour créer une instance de pool de lecture pour un cluster compatible avec Private Service Connect, ajoutez l'indicateur --allowed-psc-projects afin de définir une liste d'ID ou de numéros de projet séparés par une virgule pour lesquels vous souhaitez autoriser l'accès à l'instance (par exemple, my-project-1, 12345,my-project-n).

gcloud alloydb instances create INSTANCE_ID \
            --instance-type=READ_POOL \
            --cpu-count=CPU_COUNT \
            --region=REGION_ID \
            --cluster=CLUSTER_ID \
            --project=PROJECT_ID \
            --allowed-psc-projects=ALLOWED_PROJECT_LIST

Remplacez les éléments suivants :

  • ALLOWED_PROJECT (facultatif): liste des ID ou numéros de projet séparés par une virgule auxquels vous souhaitez autoriser l'accès à l'instance (par exemple, my-project-1, 12345, my-project-n). Vous devez définir une liste de projets ou de numéros autorisés si votre cluster utilise Private Service Connect comme méthode de connexion à l'instance.

Pour créer une instance de pool de lecture pour un cluster avec adresse IP publique, ajoutez le paramètre --assign-inbound-public-ip=ASSIGN_IPV4.

gcloud alloydb instances create INSTANCE_ID \
            --instance-type=READ_POOL \
            --cpu-count=CPU_COUNT \
            --region=REGION_ID \
            --cluster=CLUSTER_ID \
            --project=PROJECT_ID \
            --assign-inbound-public-ip=ASSIGN_IPV4

Vous pouvez éventuellement transmettre la liste des blocs CIDR séparés par une virgule, comme 64.233.160.0/16, au paramètre --authorized-external-networks pour définir les réseaux externes autorisés sur votre instance.

Étape suivante