AlloyDB for PostgreSQL 的责任分担

本页介绍了作为 AlloyDB for PostgreSQL 客户,您负责哪些内容以及 Google 负责哪些内容。

AlloyDB 是一种全代管式数据库服务,可简化 Google Cloud中关系型数据库的部署、维护和管理。AlloyDB 提供有意义的数据洞见和可管理功能,从而显著减少用户无谓的重复劳动。

作为 AlloyDB 客户,您负责配置和操作 AlloyDB,以确保您的工作负载能够从该服务中获得最大价值。

Google 责任

  • 预配和维护底层基础架构,包括硬件、固件、内核、操作系统、存储空间、网络等:
    • 保护底层基础架构,包括实体场所、Google 数据中心的硬件以及机器上运行的底层软件堆栈。
    • 默认对 AlloyDB 实例中的静态数据进行加密,并启用传输中客户管理的加密
  • 安排维护时间窗口以应用最新的 AlloyDB 版本:
    • 提供维护通知。
    • 允许配置维护窗口。
  • 提供配置和工具以保护 AlloyDB 实例:
    • 使用标志、存储过程和插件,为客户提供对数据库专用功能的有限访问权限。
    • 提高自助集群存储空间配额。如果您需要在集群中存储超过 16 TiB 的数据。
  • 为各种实例组件提供监控遥测,包括但不限于:
    • CPU
    • 存储
    • 网络
    • 内存
    • 用户连接
  • 让您配置持续备份,以便通过时间点恢复 (PITR) 将集群恢复到保留期限内的任意时间点。
  • 在发生区域级服务中断的情况下,为配置了跨区域读取副本的实例和配置了多区域备份的实例提供灾难恢复功能。
  • 在为高可用性 (HA) 配置的实例上提供高可用性以防可用区服务中断。
  • 使用 Query Insights 提供工作负载内省功能和数据分析。
  • Google Cloud 为 Identity and Access Management (IAM)标记Cloud Key Management ServiceNetwork Intelligence Center 提供集成。

客户责任

  • 使用适当的主要版本、位置、大小和数据库标志创建集群和实例。
  • 在实例上创建和管理数据库以及任何用户创建的代码。
  • 使用适当的控制措施保护访问权限、身份验证和授权。
  • 配置从客户端工具到 AlloyDB 实例的连接并进行问题排查。
  • 配置 AlloyDB 实例以实现高可用性和可用区级或区域级灾难恢复
  • 使用维护功能来控制维护事件对业务的影响。
  • 根据工作负载和实例配置管理、调整和优化数据库性能。
  • 请确保您已获得存储配额批准,以便应对未来重要的数据库维护事件所需的增长。