Questo documento nel framework dell'architettura Google Cloud fornisce le best practice per eseguire il deployment del sistema in base alla progettazione del database. Imparerai a progettare, migrare e scalare i database, criptare le informazioni dei database, gestire le licenze e monitorare il tuo database per gli eventi.
Servizi chiavi
Questo documento nella categoria Progettazione del sistema del framework dell'architettura fornisce best practice che includono vari servizi di database di Google Cloud. La seguente tabella offre una panoramica generale di questi servizi:
| Servizio Google Cloud | Description |
|---|---|
| Cloud SQL | Un servizio di database completamente gestito che consente di configurare, gestire, gestire e amministrare i database relazionali che utilizzano Cloud SQL per PostgreSQL, Cloud SQL per MySQL e Cloud SQL per SQL Server. Cloud SQL offre prestazioni e scalabilità elevate. Ospitato su Google Cloud, Cloud SQL offre un'infrastruttura di database per le applicazioni eseguite su qualsiasi piattaforma. |
| Bigtable | Una tabella con scalabilità fino a miliardi di righe e migliaia di colonne che ti consente di archiviare fino a petabyte di dati. Viene indicizzato un singolo valore in ogni riga, noto come chiave di riga. Utilizza Bigtable per archiviare grandi quantità di dati a chiave singola con latenza molto bassa. Supporta un'elevata velocità effettiva di lettura e scrittura con una bassa latenza ed è un'origine dati per le operazioni MapReduce. |
| Spanner | Un servizio di database aziendale scalabile, distribuito a livello globale, creato per il cloud che include una struttura di database relazionale e una scalabilità orizzontale non relazionale. Questa combinazione offre transazioni ad alte prestazioni e coerenza tra righe, aree geografiche e continenti. Spanner offre uno SLA con disponibilità del 99, 999%, senza tempi di inattività pianificati e sicurezza di livello aziendale. |
| Memorystore | Un servizio Redis completamente gestito per Google Cloud. Le applicazioni in esecuzione su Google Cloud possono aumentare le prestazioni utilizzando il servizio Redis, estremamente disponibile, scalabile e sicuro, senza gestire complessi deployment Redis. |
| Firestore | Un database di documenti NoSQL creato per offrire scalabilità automatica, prestazioni elevate e sviluppo delle applicazioni. Sebbene l'interfaccia Firestore abbia molte delle stesse funzionalità dei database tradizionali, è un database NoSQL e descrive le relazioni tra gli oggetti dati in modo diverso. |
| Firebase Realtime Database | Un database ospitato su cloud. Firebase archivia i dati come JSON e li sincronizza in tempo reale su ogni client connesso. Quando crei app multipiattaforma con SDK Google, iOS, Android e JavaScript, tutti i tuoi client condividono un'istanza di database in tempo reale e ricevono automaticamente gli aggiornamenti con i dati più recenti. |
| Database open source | I partner di Google offrono diversi database open source, tra cui MongoDB, MariaDB e Redis. |
| AlloyDB per PostgreSQL | Un servizio di database completamente gestito e compatibile con PostgreSQL per i carichi di lavoro aziendali più complessi. Offre prestazioni fino a 4 volte più veloci per i carichi di lavoro transazionali e query analitiche fino a 100 volte più rapide rispetto a PostgreSQL standard. AlloyDB per PostgreSQL semplifica la gestione con i sistemi Autopilot abilitati per il machine learning. |
Selezione del database
Questa sezione fornisce le best practice per la scelta di un database per supportare il tuo sistema.
Valuta la possibilità di utilizzare un servizio di database gestito
Valuta i servizi di database gestiti di Google Cloud prima di installare il tuo database o cluster di database. L'installazione di un proprio database comporta un overhead per la manutenzione, che comprende l'installazione di patch e aggiornamenti e la gestione delle attività operative giornaliere come il monitoraggio e l'esecuzione dei backup.
Utilizza requisiti applicativi funzionali e non funzionali per guidare la selezione del database. Considera l'accesso a bassa latenza, l'elaborazione di dati in serie temporali, il ripristino di emergenza e la sincronizzazione dei client mobile.
Per eseguire la migrazione dei database, utilizza uno dei prodotti descritti nella seguente tabella:
| Prodotto per la migrazione di database | Description |
|---|---|
| Cloud SQL | Un servizio regionale che supporta repliche di lettura in regioni remote, letture a bassa latenza e ripristino di emergenza. |
| Cloud Spanner | Un'offerta multiregionale che fornisce coerenza esterna, replica globale e un accordo sul livello del servizio (SLA) cinque nove. |
| Bigtable | Un servizio di database NoSQL completamente gestito e scalabile per carichi di lavoro analitici e operativi di grandi dimensioni con una disponibilità fino al 99, 999%. |
| Memorystore | Un servizio di database completamente gestito che fornisce una versione gestita di due soluzioni popolari di memorizzazione nella cache open source: Redis e Memcached. |
| Firebase Realtime Database | Firebase Realtime Database è un database NoSQL ospitato nel cloud che consente di archiviare e sincronizzare i dati tra gli utenti in tempo reale. |
| Firestore | Un database di documenti NoSQL creato per offrire scalabilità automatica, prestazioni elevate e facilità di sviluppo delle applicazioni. |
| Open source | Opzioni di database alternative, tra cui MongoDB e MariaDB. |
Migrazione dei database
Per garantire che gli utenti riscontrino tempi di inattività delle applicazioni pari a zero quando esegui la migrazione dei carichi di lavoro esistenti in Google Cloud, è importante scegliere tecnologie di database che supportino i tuoi requisiti. Per informazioni sulle opzioni e sulle best practice per la migrazione del database, consulta Soluzioni per la migrazione dei database e Best practice per le migrazioni omogenee dei database.
La pianificazione di una migrazione del database include quanto segue:
- Valutazione e scoperta del database attuale.
- Definizioni dei criteri per il successo della migrazione.
- Configurazione dell'ambiente per la migrazione e il database di destinazione.
- Creazione dello schema nel database di destinazione.
- Migrazione dei dati nel database di destinazione.
- Convalida della migrazione per verificare che tutti i dati siano stati migrati correttamente e che siano presenti nel database.
- Creazione della strategia di rollback.
Scegli una strategia di migrazione
La selezione del database di destinazione adeguato è uno dei fattori chiave per il successo della migrazione. La tabella seguente presenta le opzioni di migrazione per alcuni casi d'uso:
| Caso d'uso | Consigli |
|---|---|
| Nuovo sviluppo in Google Cloud. | Seleziona uno dei database gestiti creati per il cloud per soddisfare i requisiti del tuo caso d'uso. |
| Migrazione lift and shift. | Scegli un servizio di database gestito compatibile come Cloud SQL, MYSQL, PostgreSQL o SQLServer. |
| L'applicazione richiede l'accesso granulare a un database non supportato da CloudSQL. | Esegui il tuo database su VM di Compute Engine. |
Usa Memorystore per supportare il livello di memorizzazione nella cache del tuo database
Memorystore è un database Redis e Memcached completamente gestito che supporta la latenza di millisecondi. Memorystore è pienamente compatibile con le soluzioni open source Redis e Memcached. Se usi questi database di memorizzazione nella cache nelle tue applicazioni, puoi utilizzare Memorystore senza apportare modifiche a livello di applicazione al tuo codice.
Usa server Bare Metal per eseguire un database Oracle
Se i carichi di lavoro richiedono un database Oracle, utilizza server Bare Metal forniti da Google Cloud. Questo approccio si adatta a una strategia di migrazione lift and shift.
Se vuoi spostare il tuo carico di lavoro su Google Cloud e modernizzarlo dopo che il carico di lavoro di base è funzionante, valuta la possibilità di utilizzare opzioni di database gestite come Spanner, Bigtable e Firestore.
I database creati per il cloud sono database gestiti moderni, creati dal basso verso l'alto nell'infrastruttura cloud. Questi database offrono funzionalità predefinite univoche come scalabilità e disponibilità elevata, difficili da raggiungere se esegui il tuo database.
Modernizza il tuo database
Pianifica la tua strategia per il database nelle prime fasi del processo di progettazione del sistema, quando progetti una nuova applicazione nel cloud o esegui la migrazione al cloud di un database esistente. Google Cloud fornisce opzioni di database gestito per i database open source come Cloud SQL per MySQL e Cloud SQL per PostgreSQL. Ti consigliamo di utilizzare la migrazione come opportunità per migliorare il tuo database e prepararlo a supportare le esigenze aziendali future.
Usa database fissi con applicazioni standard
Le applicazioni COTS (Commercial off-the-shelf) richiedono un database e un tipo di configurazione fissi. La migrazione lift and shift è in genere l'approccio più adeguato per le applicazioni COTS.
Verifica le competenze di migrazione del database del tuo team
Scegli un approccio di migrazione del database cloud in base alle capacità di migrazione del database e agli insiemi di competenze del tuo team. Utilizza Google Cloud Partner Advantage per trovare un partner che ti aiuti durante il percorso di migrazione.
Progetta il tuo database perché sia conforme ai requisiti di HA e RE
Quando progetti i tuoi database per soddisfare i requisiti di alta disponibilità (HA) e ripristino di emergenza (RE), valuta i compromessi tra affidabilità e costo. I servizi di database creati per il cloud creano copie multiple dei tuoi dati all'interno di una o più regioni, a seconda del database e della configurazione.
Alcuni servizi Google Cloud hanno varianti multiregionali, come BigQuery e Cloud Spanner. Per assicurare resilienza contro i guasti a livello regionale, usa questi servizi multiregionali nel tuo design, dove possibile.
Se progetti il tuo database su VM di Compute Engine anziché utilizzare i database gestiti su Google Cloud, assicurati di eseguire più copie dei tuoi database. Per saperne di più, consulta Progettazione per la scalabilità e alta disponibilità nella categoria Affidabilità.
Specifica le regioni cloud per supportare la residenza dei dati
Per residenza dei dati si intende il luogo in cui risiedono fisicamente i dati at-rest. Valuta la possibilità di scegliere regioni cloud specifiche per eseguire il deployment dei tuoi database in base ai tuoi requisiti di residenza dei dati.
Se esegui il deployment dei tuoi database in più regioni, la loro replica tra le regioni dipende dalla configurazione che scegli. Seleziona la configurazione che mantiene i tuoi dati at-rest entro le regioni desiderate. Alcuni database, come Spanner, offrono una replica multiregionale predefinita. Puoi anche applicare la residenza dei dati impostando un criterio dell'organizzazione che includa i vincoli delle località delle risorse. Per ulteriori informazioni, consulta la pagina Limitazione delle località delle risorse.
Includi il ripristino di emergenza nella progettazione della residenza dei dati
Includi RTO (Recovery Time Objective) e RPO (Recovery Point Objective) nei tuoi piani di residenza dei dati e considera un compromesso tra RTO/RPO e costi della soluzione di ripristino di emergenza. Valori di RTO/RPO più bassi comportano costi più elevati. Se vuoi che il tuo sistema venga recuperato più rapidamente in seguito alle interruzioni, la sua esecuzione avrà costi più elevati. Inoltre, prendi in considerazione la soddisfazione dei clienti nel tuo approccio al ripristino di emergenza, per assicurarti che i tuoi investimenti per l'affidabilità siano appropriati. Per ulteriori informazioni, consulta 100% di affidabilità è l'obiettivo sbagliato e Guida alla pianificazione del ripristino di emergenza.
Rendi il tuo database compatibile con Google Cloud
Quando scegli un database per il tuo carico di lavoro, assicurati che il servizio selezionato soddisfi i requisiti di conformità per la regione geografica in cui operi e in cui sono fisicamente archiviati i tuoi dati. Per ulteriori informazioni sulle certificazioni e gli standard di conformità di Google, consulta Offerte relative alla conformità.
Crittografia
Questa sezione fornisce le best practice per identificare i requisiti di crittografia e scegliere una strategia per le chiavi di crittografia per supportare il sistema.
Determina i requisiti di crittografia
I tuoi requisiti di crittografia dipendono da vari fattori, tra cui i criteri di sicurezza e i requisiti di conformità aziendali. A tutti i dati archiviati in Google Cloud è applicata la crittografia at-rest con AES256 per impostazione predefinita, senza che sia richiesta alcuna azione da parte tua. Per ulteriori informazioni, consulta Crittografia at-rest in Google Cloud.
Scegli una strategia per le chiavi di crittografia
Decidi se vuoi gestire personalmente le chiavi di crittografia o se preferisci utilizzare un servizio gestito. Google Cloud supporta entrambi gli scenari. Se vuoi un servizio completamente gestito per gestire le tue chiavi di crittografia su Google Cloud, scegli Cloud Key Management Service (Cloud KMS). Se vuoi gestire le tue chiavi di crittografia per mantenere un maggiore controllo sul loro ciclo di vita, utilizza le chiavi di crittografia gestite dal cliente (CMEK).
Per creare e gestire le tue chiavi di crittografia al di fuori di Google Cloud, scegli una delle seguenti opzioni:
- Se utilizzi una soluzione partner per gestire le chiavi, utilizza Cloud External Key Manager.
- Se gestisci le chiavi on-premise e vuoi utilizzarle per criptare i dati su Google Cloud, importali in Cloud KMS come chiavi KMS o come chiavi HSM (Hardware Security Module). Utilizza queste chiavi per criptare i tuoi dati su Google Cloud.
Progettazione e scalabilità dei database
Questa sezione fornisce le best practice per progettare e scalare un database per supportare il sistema.
Usa le metriche di monitoraggio per valutare le esigenze di scalabilità
Usa le metriche degli strumenti di monitoraggio e degli ambienti esistenti per stabilire una base di riferimento per la comprensione dei requisiti di dimensioni e scalabilità del database, ad esempio, per determinare il dimensionamento ottimale e progettare strategie di scalabilità per la tua istanza di database.
Per le progettazioni di nuovi database, determina i valori di scalabilità in base ai modelli di carico e di traffico previsti dell'applicazione utilizzata. Per ulteriori informazioni, consulta Monitoraggio di istanze Cloud SQL, Monitoraggio con Cloud Monitoring e Monitoraggio di un'istanza.
Networking e accesso
Questa sezione fornisce le best practice per gestire il networking e l'accesso per supportare il sistema.
Esegui i database all'interno di una rete privata
Esegui i database all'interno della tua rete privata e concedi l'accesso limitato solo dai client che devono interagire con il database. Puoi creare istanze Cloud SQL all'interno di un VPC. Google Cloud fornisce inoltre Controlli di servizio VPC per database Cloud SQL, Spanner e Bigtable per garantire che l'accesso a queste risorse sia limitato ai soli client all'interno di reti VPC autorizzate.
Concedi privilegi minimi agli utenti
Identity and Access Management (IAM) controlla l'accesso ai servizi Google Cloud, inclusi i servizi di database. Per ridurre al minimo il rischio di accessi non autorizzati, concedi il numero di privilegi minimo ai tuoi utenti. Per l'accesso ai tuoi database a livello di applicazione, utilizza account di servizio con un numero di privilegi minimo.
Automazione e dimensionamento ottimale
Questa sezione fornisce le best practice per definire l'automazione e il dimensionamento ottimale per supportare il tuo sistema.
Definisci le istanze di database come codice
Uno dei vantaggi della migrazione a Google Cloud è la capacità di automatizzare l'infrastruttura e altri aspetti del tuo carico di lavoro come i livelli di calcolo e database. Google Deployment Manager e strumenti di terze parti come Terraform Cloud consentono di definire le istanze di database come codice e quindi di applicare un approccio coerente e ripetibile alla creazione e all'aggiornamento dei tuoi database.
Usa Liquibase per il controllo della versione del database
I servizi di database di Google come Cloud SQL e Cloud Spanner supportano Liquibase, uno strumento open source per il controllo della versione dei database. Liquibase aiuta a tenere traccia delle modifiche allo schema del database, eseguire il rollback delle modifiche e realizzare migrazioni ripetibili.
Testa e ottimizza il database per supportare la scalabilità
Esegui test di carico sulla tua istanza di database e ottimizzala in base ai risultati dei test per soddisfare i requisiti della tua applicazione. Determina la scala iniziale del tuo database eseguendo un test di carico sugli indicatori chiave di prestazione (KPI) o utilizzando KPI di monitoraggio derivati dal tuo database attuale.
Quando crei istanze di database, inizia con una dimensione basata sui risultati del test o sulle metriche di monitoraggio storiche. Testare le istanze del tuo database con il carico previsto nel cloud. Quindi, ottimizza le istanze finché non ottieni i risultati desiderati per il carico previsto sulle tue istanze di database.
Scegli il database giusto per i tuoi requisiti di scalabilità
Scalabilità dei database è diversa dalla scalabilità dei componenti del livello di computing. I database sono in stato. Quando un'istanza del database non è in grado di gestire il carico, valuta la strategia appropriata per scalare le istanze del database. Le strategie di scalabilità variano a seconda del tipo di database.
Utilizza la seguente tabella per conoscere i prodotti Google per i casi d'uso di scalabilità.
| Caso d'uso | Prodotto consigliato | Description |
|---|---|---|
| Scalabilità orizzontale dell'istanza di database con l'aggiunta di nodi al database quando è necessario fare lo scale up della capacità di gestione e dell'archiviazione. | Cloud Spanner | Un database relazionale creato per il cloud. |
| Aggiungi nodi per scalare il database. | Bigtable | Servizio di database di big data NoSQL completamente gestito. |
| Gestisci automaticamente la scalabilità del database. | Firestore | Database flessibile e scalabile per lo sviluppo di dispositivi mobili, Web e server. |
| Per gestire più query, fai lo scale up verticale delle istanze di database Cloud SQL per offrire più capacità di calcolo e memoria. In Cloud SQL, il livello di archiviazione è disaccoppiato dall'istanza di database. Puoi scalare automaticamente il livello di archiviazione ogni volta che si avvicina alla capacità. | Cloud SQL | Servizio di database completamente gestito che consente di configurare, gestire, gestire e amministrare i database relazionali su Google Cloud. |
Suite operativa
Questa sezione fornisce le best practice per le operazioni di supporto al sistema.
Usa Cloud Monitoring per monitorare e configurare avvisi per il tuo database
Utilizza Cloud Monitoring per monitorare le istanze del tuo database e configurare avvisi per notificare eventi ai team appropriati. Per informazioni sulle best practice per avvisi efficienti, consulta Creazione di avvisi efficienti.
Tutti i database creati per il cloud forniscono metriche di logging e monitoraggio. Ogni servizio fornisce una dashboard per visualizzare le metriche di logging e monitoraggio. Le metriche di monitoraggio per tutti i servizi si integrano con la suite operativa di Google Cloud. Cloud Spanner offre strumenti di introspezione delle query come Key Visualizer per il debug e l'analisi delle cause principali. Key Visualizer fornisce le seguenti funzionalità:
- Aiuta ad analizzare i pattern di utilizzo di Cloud Spanner generando report visivi per i tuoi database. I report mostrano i pattern di utilizzo per intervalli di righe nel tempo.
- Fornisce insight sui pattern di utilizzo su larga scala.
Bigtable fornisce anche uno strumento di diagnostica Key Visualizer, che aiuta ad analizzare i pattern di utilizzo delle istanze Bigtable.
Licenze
Questa sezione fornisce le best practice per le licenze di supporto al sistema.
Scegli tra licenze on demand ed esistenti
Se utilizzi Cloud SQL per SQL Server, il comando Bring Your Own License non è supportato; i costi delle licenze sono basati sull'utilizzo per core/ora.
Se vuoi utilizzare licenze Cloud SQL per SQL Server esistenti, valuta l'opportunità di eseguire Cloud SQL per SQL Server su VM di Compute Engine. Per ulteriori informazioni, vedi Licenze Microsoft e Scelta tra usare licenze on demand e portare le licenze esistenti.
Se utilizzi Oracle ed esegui la migrazione a Bare Metal Solution per Oracle, puoi usare il modello Bring Your Own License. Per maggiori informazioni, consulta la pagina Plan for Bare Metal Solution.
Tempistiche, metodologia e set di strumenti per la migrazione
Questa sezione fornisce le best practice per pianificare e supportare la migrazione dei tuoi database al fine di supportare il tuo sistema.
Determina l'idoneità alla modernizzazione dei database
Valuta se la tua organizzazione è pronta per modernizzare i tuoi database e utilizza database creati per il cloud.
Considera la modernizzazione dei database quando pianifichi le tempistiche di migrazione dei carichi di lavoro, perché è probabile che la modernizzazione abbia un impatto sul lato applicazione.
Coinvolgi gli stakeholder interessati nella pianificazione della migrazione
Per eseguire la migrazione di un database, devi completare le seguenti attività:
- Configurare i database di destinazione.
- Converti lo schema.
- Configurare la replica dei dati tra il database di origine e quello di destinazione.
- Esegui il debug dei problemi che si verificano durante la migrazione.
- Stabilire la connettività di rete tra il livello di applicazione e il database.
- Implementare la sicurezza dei database di destinazione.
- Assicurati che le applicazioni si connettano ai database di destinazione.
Queste attività spesso richiedono competenze diverse e la collaborazione tra team diversi all'interno dell'organizzazione per completare la migrazione. Quando pianifichi la migrazione, includi gli stakeholder di tutti i team, ad esempio gli sviluppatori di app, gli amministratori dei database e i team dedicati a infrastruttura e sicurezza.
Se il tuo team non ha le competenze necessarie per supportare questo tipo di migrazione, i partner di Google possono aiutarti a eseguire le migrazioni. Per ulteriori informazioni, consulta Google Cloud Partner Advantage.
Identificare gli insiemi di strumenti per migrazioni omogenee ed eterogenee
Una migrazione omogenea è una migrazione di database tra i database di origine e di destinazione della stessa tecnologia di database. Una migrazione eterogenea è una migrazione il cui database di destinazione è diverso dal database di origine.
Le migrazioni eterogenee di solito comportano passaggi aggiuntivi di conversione dello schema dal database di origine al tipo di motore del database di destinazione. I team di database devono valutare le sfide relative alla conversione dello schema perché dipendono dalla complessità dello schema del database di origine.
Testa e convalida ogni passaggio della migrazione dei dati
Le migrazioni di dati prevedono più passaggi. Per ridurre al minimo gli errori di migrazione, verifica e convalida ogni passaggio della migrazione prima di andare al passaggio successivo. I seguenti fattori guidano il processo di migrazione:
- Indica se la migrazione è omogenea o eterogenea.
- Quali tipi di strumenti e competenze hai a disposizione per eseguire la migrazione?
- Per migrazioni eterogenee, la tua esperienza con il motore del database di destinazione.
Determina i requisiti di replica dei dati continui
Crea un piano per la migrazione iniziale dei dati, quindi replica continuamente i dati dall'origine al database di destinazione. Continua la replica finché il target non viene stabilizzato e viene eseguita la migrazione completa dell'applicazione al nuovo database. Questo piano ti aiuta a identificare i potenziali tempi di inattività durante il passaggio del database e pianifica di conseguenza.
Se prevedi di eseguire la migrazione dei motori di database da Cloud SQL, Cloud SQL per MySQL o Cloud SQL per PostgreSQL, utilizza Database Migration Service per automatizzare questo processo in modo completamente gestito. Per informazioni sugli strumenti di terze parti che supportano altri tipi di migrazioni, consulta Cloud Marketplace.
Suggerimenti
Per applicare le linee guida nel framework dell'architettura al tuo ambiente, ti consigliamo di procedere come segue:
La multitenancy per i database riguarda l'archiviazione dei dati da più clienti su un elemento di infrastruttura condiviso, in questo caso un database. Se offri ai tuoi clienti un'offerta basata su software as a Service (SaaS), assicurati di aver compreso come isolare logicamente i set di dati che appartengono a clienti diversi e di supportare i loro requisiti di accesso. Inoltre, valuta i tuoi requisiti in base ai livelli di separazione.
Per i database relazionali come Spanner e Cloud SQL, sono disponibili più approcci, ad esempio l'isolamento dei dati dei tenant a livello di istanza di database, di database, di schema o di tabella di database. Come altre decisioni di progettazione, esiste un compromesso tra il grado di isolamento e altri fattori come i costi e le prestazioni. I criteri IAM controllano l'accesso alle istanze del database.
Scegli il database giusto per i tuoi requisiti modello dei dati.
Scegli valori delle chiavi che evitino l'hotspotting. Un hotspot è una località all'interno di una tabella che riceve molte più richieste di accesso rispetto alle altre. Per scoprire di più sugli hotspot, consulta Best practice per la progettazione degli schemi.
Dove possibile, esegui lo sharding della tua istanza di database.
Utilizza le best practice per la gestione delle connessioni, come il pool di connessioni e il backoff esponenziale.
Evita transazioni di dimensioni particolarmente grandi.
Progetta e testa la risposta della tua applicazione agli aggiornamenti di manutenzione dei database.
Proteggi e isola le connessioni al tuo database.
Dimensiona il database e le aspettative di crescita per assicurare che il database supporti i tuoi requisiti.
Testare le strategie di failover per alta disponibilità e RE.
Esegui backup e ripristino, oltre a esportazioni e importazioni, in modo da acquisire familiarità con il processo.
Suggerimenti per Cloud SQL
- Utilizza la rete di indirizzi IP privati. Per maggiore sicurezza, considera quanto segue:
- Utilizza il proxy di autenticazione Cloud SQL per supportare il networking privato.
- Limita l'accesso da indirizzi IP pubblici
constraints/sql.restrictPublicIp.
- Se hai bisogno di networking con indirizzi IP pubblici, considera quanto segue:
- Utilizza il firewall integrato con un elenco di indirizzi IP limitato o ristretto e assicurati che le istanze Cloud SQL richiedano l'uso di SSL per le connessioni in entrata. Per saperne di più, consulta Configurazione dei certificati SSL/TLS.
- Per maggiore sicurezza, considera quanto segue:
- Non concedere accesso generalizzato, usa piuttosto il proxy di autenticazione Cloud SQL.
- Limita reti autorizzate
constraints/sql.restrictAuthorizedNetworks.
- Usa privilegi limitati per gli utenti del database.
Passaggi successivi
Scopri le best practice per l'analisi dei dati, tra cui:
- Scopri i principi fondamentali per l'analisi dei dati e i servizi chiave di Google Cloud.
- Scopri di più sul ciclo di vita dei dati.
- Scopri come importare i dati.
- Scegliere e gestire l'archiviazione dei dati.
- Elabora e trasforma i dati.
Esplora altre categorie nel framework dell'architettura come affidabilità, eccellenza operativa e sicurezza, privacy e conformità.