PostgreSQL용 AlloyDB 공동 책임

이 페이지에서는 PostgreSQL용 AlloyDB 고객의 책임과 Google의 책임을 설명합니다.

AlloyDB는 Google Cloud에서 관계형 데이터베이스의 배포, 유지보수, 관리를 간소화하는 완전 관리형 데이터베이스 서비스입니다. AlloyDB는 의미 있는 통계와 관리 기능을 제공하여 사용자 반복 업무를 크게 줄여줍니다.

AlloyDB 고객은 워크로드에서 서비스의 가치를 최대한 활용할 수 있도록 AlloyDB를 구성하고 운영할 책임이 있습니다.

Google의 책임

  • 하드웨어, 펌웨어, 커널, OS, 스토리지, 네트워크 등 기본 인프라를 프로비저닝하고 유지보수합니다.
    • 실제 프레미스, Google 데이터 센터의 하드웨어, 머신에서 실행되는 하위 수준 소프트웨어 스택을 포함하는 하위 수준 인프라를 보호합니다.
    • 기본적으로 저장 중에 AlloyDB 인스턴스의 데이터를 암호화하고 전송 중에 고객 관리 암호화를 사용 설정합니다.
  • 최신 AlloyDB 버전을 적용하도록 유지보수 기간을 예약합니다.
    • 유지보수 알림을 제공합니다.
    • 유지보수 기간 구성 허용
  • AlloyDB 인스턴스 보안을 위한 구성 및 도구를 제공합니다.
    • 플래그, 저장 프로시저, 플러그인을 사용하는 고객에게 사용 가능한 데이터베이스 특정 기능에 대해 제한적인 액세스를 제공합니다.
    • 셀프 서비스 클러스터 스토리지 할당량 늘리기 클러스터에 16TiB 이상의 데이터를 저장해야 하는 경우
  • 다음을 포함하되 이에 국한되지 않고 다양한 인스턴스 구성요소에 모니터링 원격 분석을 제공합니다.
    • CPU
    • 스토리지
    • 네트워크
    • 메모리
    • 사용자 연결
  • 클러스터가 보관 기간 내의 어느 시점으로든 복원할 수 있는 PITR (point-in-time recovery)을 허용하는 지속적 백업을 구성할 수 있습니다.
  • 리전 간 읽기 복제본으로 구성된 인스턴스와 멀티 리전 백업으로 구성된 인스턴스에 리전 중단이 발생한 경우 재해 복구 기능을 제공합니다.
  • 고가용성 (HA)으로 구성된 인스턴스에서 영역 장애가 발생할 경우 고가용성을 제공합니다.
  • 쿼리 통계를 사용하여 워크로드 조사 기능과 통계를 제공합니다.
  • Identity and Access Management (IAM), 태그, Cloud Key Management Service, Network Intelligence Center를 위한 Google Cloud 통합을 제공합니다.

고객의 책임

  • 적절한 주 버전, 위치, 크기, 데이터베이스 플래그로 클러스터와 인스턴스를 만듭니다.
  • 인스턴스에서 데이터베이스 및 사용자 생성 코드를 만들고 관리합니다.
  • 적절한 설정을 사용하여 액세스, 인증, 승인을 보호합니다.
  • 클라이언트 측 도구에서 AlloyDB 인스턴스로의 연결을 구성하고 문제 해결을 수행합니다.
  • 고가용성 및 영역 또는 리전 재해 복구를 위해 AlloyDB 인스턴스를 구성합니다.
  • 유지보수 기능을 사용하여 유지보수 이벤트의 비즈니스 영향을 최소화하고 중요한 보안 업데이트와 필요한 버전 업그레이드를 적시에 적용할 수 있습니다.
  • 워크로드와 인스턴스 구성을 기반으로 데이터베이스 성능을 관리, 미세 조정, 최적화합니다.
  • 중요한 데이터베이스 유지보수 이벤트에 필요한 향후 확장을 수용할 수 있도록 스토리지 할당량 승인을 받아야 합니다.