En este documento del framework de arquitectura de Google Cloud, se proporcionan prácticas recomendadas para implementar el sistema en función del diseño de la base de datos. Aprenderás a diseñar, migrar y escalar bases de datos, a encriptar información de la base de datos, a administrar las licencias y a supervisar la base de datos para eventos.
Servicios clave
En este documento de la categoría de diseño del sistema de framework de arquitectura, se proporcionan prácticas recomendadas que incluyen varios servicios de bases de datos de Google Cloud. En la siguiente tabla, se proporciona una descripción general de alto nivel de estos servicios:
| Servicio de Google Cloud | Descripción |
|---|---|
| Cloud SQL | Un servicio de base de datos completamente administrado que te permite configurar, mantener, controlar y administrar tus bases de datos relacionales que usan Cloud SQL para PostgreSQL, Cloud SQL para MySQL y Cloud SQL para SQL Server. Cloud SQL ofrece alto rendimiento y escalabilidad. Alojado en Google Cloud, Cloud SQL proporciona una infraestructura de base de datos para aplicaciones que se ejecutan en cualquier lugar. |
| Bigtable | Una tabla que puede escalar a miles de millones de filas y miles de columnas, lo que te permite almacenar hasta petabytes de datos. Se indexa solo un valor de cada fila; este es conocido como la clave de fila. Usa Bigtable para almacenar cantidades grandes de datos con una sola clave y una latencia muy baja. Admite una capacidad alta de procesamiento de lectura y escritura con baja latencia, y es la fuente de datos ideal para las operaciones de MapReduce. |
| Spanner | Un servicio de base de datos empresarial, escalable y distribuido a nivel global creado para la nube que incluye una estructura de bases de datos relacionales y escalamiento horizontal no relacional. Esta combinación ofrece transacciones de alto rendimiento y coherencia en filas, regiones y continentes. Spanner proporciona un ANS de disponibilidad del 99.999%, sin tiempo de inactividad planificado y seguridad de nivel empresarial. |
| Memorystore | Un servicio de Redis completamente administrado para Google Cloud. Las aplicaciones que se ejecutan en Google Cloud pueden aumentar el rendimiento mediante el servicio de Redis altamente escalable, disponible y con alta disponibilidad sin administrar implementaciones complejas de Redis. |
| Firestore | Base de datos de documentos NoSQL creada a fin de proporcionar ajuste de escala automático, alto rendimiento y desarrollo de aplicaciones. Aunque la interfaz de Firestore comparte muchas de sus características con las bases de datos tradicionales, es una base de datos NoSQL que describe las relaciones entre los objetos de datos de manera diferente. |
| Firebase Realtime Database | Una base de datos alojada en la nube. Firebase almacena datos como JSON y se sincroniza en tiempo real con cada cliente conectado. Cuando compilas apps multiplataforma con los SDK de JavaScript, Google, iOS y Android, todos los clientes comparten una instancia de base de datos en tiempo real y reciben actualizaciones automáticas con los datos más recientes. |
| Bases de datos de código abierto | Los socios de Google ofrecen diferentes bases de datos de código abierto, como MongoDB, MariaDB y Redis. |
| AlloyDB para PostgreSQL | Un servicio de base de datos completamente administrado y compatible con PostgreSQL para cargas de trabajo empresariales exigentes. Proporciona un rendimiento hasta 4 veces más rápido para las cargas de trabajo transaccionales y hasta 100 veces más rápidas para las consultas analíticas en comparación con PostgreSQL estándar. AlloyDB para PostgreSQL simplifica la administración con sistemas de piloto automático habilitados para el aprendizaje automático. |
Selección de base de datos
En esta sección, se proporcionan prácticas recomendadas para elegir una base de datos que admita tu sistema.
Considere usar un servicio de base de datos administrado
Evalúa los servicios de bases de datos administrados de Google Cloud antes de instalar tu propia base de datos o clúster de base de datos. Instalar tu propia base de datos implica una sobrecarga de mantenimiento, incluida la instalación de parches y actualizaciones, y la administración de actividades operativas diarias, como la supervisión y la realización de copias de seguridad.
Usa requisitos de aplicación funcionales y no funcionales para elegir una base de datos. Considera el acceso de baja latencia, el procesamiento de datos en series temporales, la recuperación ante desastres y la sincronización de clientes móviles.
Para migrar bases de datos, usa uno de los productos que se describen en la siguiente tabla:
| Producto de migración de bases de datos | Descripción |
|---|---|
| Cloud SQL | Un servicio regional que admite réplicas de lectura en regiones remotas, lecturas de baja latencia y recuperación ante desastres. |
| Spanner | Una oferta multirregional que proporcione coherencia externa, replicación global y un Acuerdo de Nivel de Servicio (ANS) de cinco 9s. |
| Bigtable | Un servicio de base de datos NoSQL escalable y completamente administrado para grandes cargas de trabajo de estadísticas y operaciones con una disponibilidad de hasta el 99.999%. |
| Memorystore | Un servicio de bases de datos completamente administrado que proporciona una versión administrada de dos soluciones populares de almacenamiento en caché de código abierto: Redis y Memcached. |
| Firebase Realtime Database | Firebase Realtime Database es una base de datos NoSQL alojada en la nube que te permite almacenar y sincronizar datos entre tus usuarios en tiempo real. |
| Firestore | Base de datos de documentos NoSQL creada a fin de proporcionar ajuste de escala automático, alto rendimiento y facilidad para el desarrollo de aplicaciones. |
| Código abierto | Opciones de base de datos alternativas, como MongoDB y MariaDB. |
Migración de bases de datos
Para garantizar que los usuarios no experimenten tiempo de inactividad de las aplicaciones cuando migres cargas de trabajo existentes a Google Cloud, es importante elegir tecnologías de base de datos que sean compatibles con tus requisitos. A fin de obtener información sobre las opciones y prácticas recomendadas de migración de bases de datos, consulta Soluciones de migración de bases de datos y Prácticas recomendadas para migraciones de bases de datos homogéneas.
La planificación de una migración de bases de datos incluye lo siguiente:
- Evaluación y descubrimiento de la base de datos actual.
- Definiciones de los criterios de éxito de la migración.
- Configuración del entorno para la migración y la base de datos de destino.
- Creación del esquema en la base de datos de destino.
- Migración de los datos a la base de datos de destino.
- Validación de la migración para verificar que todos los datos se migren correctamente y estén presentes en la base de datos.
- Creación de una estrategia de reversión.
Elija una estrategia de migración
Seleccionar una base de datos objetivo adecuada es una de las claves para una migración exitosa. En la siguiente tabla, se muestran las opciones de migración para algunos casos de uso:
| Caso práctico | Recomendación |
|---|---|
| Desarrollo nuevo en Google Cloud | Seleccione una de las bases de datos administradas creadas para la nube (Cloud SQL, Spanner, Bigtable o Firestore) para satisfacer los requisitos de su casos de uso. |
| Migración lift-and-shift | Selecciona un servicio de base de datos administrada compatible, como Cloud SQL, MySQL, PostgreSQL o SQLServer. |
| Una aplicación que requiere acceso detallado a una base de datos no compatible con Cloud SQL. | Ejecuta tu base de datos en VM de Compute Engine. |
Use Memorystore para respaldar la capa de almacenamiento en caché de la base de datos
Memorystore es una base de datos completamente administrada de Redis y Memcached que admite una latencia de submilisegundos. Memorystore es totalmente compatible con Redis y Memcached de código abierto. Si usas estas bases de datos de almacenamiento en caché en tus aplicaciones, puedes usar Memorystore sin hacer cambios de nivel de la aplicación en tu código.
Use servidores Bare Metal para ejecutar una base de datos de Oracle
Si tus cargas de trabajo requieren una base de datos de Oracle, usa servidores Bare Metal proporcionados por Google Cloud. Este enfoque se ajusta a una estrategia de migración de tipo lift-and-shift.
Si deseas mover tu carga de trabajo a Google Cloud y modernizarla después de que funcione, considera usar opciones de bases de datos administradas comoSpanner ,Bigtable y Firestore.
Las bases de datos compiladas para la nube son bases de datos administradas y modernas que se compilan desde cero con la infraestructura de nube. Estas bases de datos proporcionan capacidades predeterminadas únicas, como la escalabilidad y la alta disponibilidad, que son difíciles de lograr si ejecutas tu propia base de datos.
Modernice su base de datos
Planifica tu estrategia de bases de datos al inicio del proceso de diseño del sistema, ya sea que estés diseñando una nueva aplicación en la nube o que estés migrando una base de datos existente a la nube. Google Cloud ofrece opciones de bases de datos administradas para las bases de datos de código abierto, como Cloud SQL para MySQL y Cloud SQL para PostgreSQL. Te recomendamos usar la migración como una oportunidad para modernizar su base de datos y prepararla para admitir las necesidades futuras de la empresa.
Use bases de datos fijas con aplicaciones listas para usar
Las aplicaciones comerciales listas para usar (COTS) requieren un tipo de base de datos y una configuración fijos. La modalidad lift-and-shift suele ser el enfoque de migración más apropiado para las aplicaciones COTS.
Verifica el conjunto de habilidades de migración de la base de datos de tu equipo
Elige un enfoque de migración de bases de datos en la nube según las capacidades de migración de la base de datos de tu equipo y los conjuntos de habilidades. Usa Google Cloud Partner Advantage para encontrar un socio que te ayude en el proceso de migración.
Diseñe su base de datos para satisfacer los requisitos de HA y DR
Cuando diseñes tu base de datos para satisfacer tus requisitos de alta disponibilidad (HA) y recuperación ante desastres (DR), ten en cuenta el equilibrio entre la confiabilidad y el costo. Las bases de datos para la nube crean varias copias de tus datos dentro de una región o en varias regiones, según la base de datos y la configuración.
Algunos servicios de Google Cloud tienen variantes multirregionales, como BigQuery y Spanner. Para resistir ante fallas regionales, usa estos servicios multirregión en tu diseño cuando sea posible.
Si diseñas tu base de datos en las VM de Compute Engine en lugar de usar bases de datos administradas en Google Cloud, asegúrate de ejecutar varias copias de tus bases de datos. Para obtener más información, consulta Diseña para escala y alta disponibilidad en la categoría Confiabilidad.
Especifique las regiones de la nube en las que residirán los datos
El concepto de “residencia de los datos” hace referencia a la ubicación física de sus datos en reposo. Puedes elegir regiones de la nube específicas para implementar las bases de datos según tus requisitos de residencia.
Si implementas tus bases de datos en varias regiones, puede que los datos se repliquen entre ellas, según la configuración que elijas. Selecciona la configuración que mantenga los datos dentro de las regiones deseadas cuando estén en reposo. Algunas bases de datos, como Spanner, ofrecen replicación multirregional predeterminada. También puedes aplicar la residencia de datos mediante la configuración de una política de la organización que incluya las restricciones de las ubicaciones del recurso. Para obtener más información, consulta Restringe las ubicaciones de recursos.
Incluye la recuperación ante desastres en el diseño de residencia de datos
Incluye un objetivo de tiempo de recuperación (RTO) y un objetivo de punto de recuperación (RPO) en tus planes de residencia de datos y considera el equilibrio entre el RTO/RPO y el costo de la solución de recuperación ante desastres. Cuanto menores sean los valores de RTO/RPO, mayores serán los costos. Si deseas una recuperación más rápida de las interrupciones, la ejecución del sistema será más costosa. Además, debes tomar en cuenta la satisfacción de los clientes en tu enfoque de recuperación ante desastres para tener la seguridad de que tus inversiones en confiabilidad sean adecuadas. Para obtener más información, consulta El 100% de la confiabilidad es el objetivo incorrecto y la Guía de planificación para la recuperación ante desastres.
Haz que tu base de datos cumpla con los requisitos de Google Cloud
A la hora de seleccionar una base de datos para tu carga de trabajo, asegúrate de que el servicio elegido satisfaga los requisitos de cumplimiento de la región geográfica en la que operará y en la que los datos se almacenarán físicamente. Para obtener más información sobre las certificaciones y los estándares de cumplimiento de Google, consulte Ofertas de cumplimiento.
Encriptación
En esta sección, se proporcionan prácticas recomendadas para identificar los requisitos de encriptación y elegir una estrategia de claves de encriptación que admita tu sistema.
Determine sus requisitos de encriptación
tus requisitos de encriptación dependen de varios factores, incluida las políticas de seguridad de la empresa y tus requisitos de cumplimiento. Todos los datos que se almacenan en Google Cloud están encriptados en reposo con AES256 de manera predeterminada, sin que se requiera ninguna acción de tu parte. Para obtener más información, consulta Encriptación en reposo en Google Cloud.
Elija una estrategia para las claves de encriptación
Decide si deseas administrar las claves de encriptación tú mismo o si deseas usar un servicio administrado. Google Cloud admite ambas opciones. Si desea usar un servicio completamente administrado para tus claves de encriptación en Google Cloud, selecciona Cloud Key Management Service (Cloud KMS). Si desea administrar tus claves de encriptación para tener más control sobre el ciclo de vida de una clave, usa claves de encriptación administradas por el cliente.
Para crear y administrar tus claves de encriptación fuera de Google Cloud, elige una de las siguientes opciones:
- Si usas una solución de socios para administrar tus claves, usa Cloud External Key Manager.
- Si administras tus claves de manera local y deseas usarlas para encriptar los datos en Google Cloud, importa esas claves a Cloud KMS, ya sea como claves de KMS o módulo de clave de hardware (HSM). Usa esas claves para encriptar tus datos en Google Cloud.
Diseño y escalamiento de bases de datos
En esta sección, se proporcionan prácticas recomendadas para diseñar y escalar una base de datos a fin de admitir tu sistema.
Use métricas de supervisión para evaluar sus necesidades de escalamiento
Usa métricas de entornos y herramientas de supervisión existentes a fin de establecer un modelo de referencia para comprender los requisitos de tamaño y escalamiento de la base de datos. Por ejemplo, determinar el tamaño adecuado y diseñar estrategias de escalamiento para tu instancia de base de datos.
Para los diseños de nuevas bases de datos, determina las cifras del escalamiento según los patrones de tráfico y carga previstos para la aplicación que entrega los datos. Para obtener más información, consulta Supervisa instancias de Cloud SQL, Supervisa con Cloud Monitoring y Supervisa una instancia.
Herramientas de redes y acceso
En esta sección, se proporcionan prácticas recomendadas para administrar las herramientas de redes y el acceso a tu sistema.
Ejecute las bases de datos dentro de una red privada
Ejecuta tus bases de datos dentro de tu red privada y otorga acceso restringido solo de los clientes que necesiten interactuar con la base de datos. Puedes crear instancias de Cloud SQL dentro de una VPC. Google Cloud también proporciona Controles del servicio de VPC para bases de datos de Cloud SQL, Spanner y Bigtable a fin de garantizar que el acceso a estos recursos se limite solo a los clientes que se encuentren dentro de las redes de VPC autorizadas.
Otorgue el mínimo de privilegios a los usuarios
Identity and Access Management (IAM) controla el acceso a los servicios de Google Cloud, incluidos los servicios de bases de datos. A fin de reducir al mínimo el riesgo de acceso no autorizado, otorga la menor cantidad posible de privilegios a tus usuarios. Para el acceso de nivel de aplicación a tus bases de datos, usa cuentas de servicio con el menor número de privilegios posible.
Automatización y dimensionamiento
En esta sección, se proporcionan prácticas recomendadas para definir la automatización y el redimensionamiento a fin de admitir tu sistema.
Defina las instancias de su base de datos como código
Uno de los beneficios de migrar a Google Cloud es la capacidad de automatizar la infraestructura y otros aspectos de la carga de trabajo, como las capas de procesamiento y de bases de datos. Google Deployment Manager y herramientas de terceros como Terraform Cloud te permiten definir las instancias de base de datos como código, lo que te permite aplicar un enfoque coherente y repetible para crear y actualizar tus bases de datos.
Usa Liquibase para controlar la versión de la base de datos
Los servicios de bases de datos de Google, como Cloud SQL y Spanner son compatibles con Liquibase, una herramienta de control de versiones de código abierto para bases de datos. Liquibase ayuda a hacer un seguimiento de los cambios de esquema de la base de datos, a revertir cambios de esquema y a realizar migraciones repetibles.
Prueba y ajusta tu base de datos para admitir el escalamiento
Realiza pruebas de carga de tu instancia de base de datos y ajústala en función de los resultados para que satisfaga los requisitos de tu aplicación. Determina la escala inicial de tu base de datos haciendo una prueba de carga de indicadores clave de rendimiento (KPI) o usando KPI de supervisión derivados de tu base de datos actual.
Cuando crees instancias de bases de datos, comienza con un tamaño basado en los resultados de las pruebas o en las métricas de supervisión históricas. Prueba tus instancias de base de datos con la carga esperada en la nube. Luego, ajusta las instancias hasta obtener los resultados que desees para la carga esperada en las instancias de base de datos.
Elige la base de datos adecuada para tus requisitos de escalamiento
El escalamiento de las bases de datos es diferente del escalamiento de los componentes de la capa de procesamiento. Las bases de datos tienen estado. Cuando una instancia de tu base de datos no pueda manejar la carga, considera la estrategia adecuada para escalar las instancias de la base de datos. Las estrategias de escalamiento varían según el tipo de base de datos.
Usa la siguiente tabla para obtener información sobre los productos de Google que abordan los casos de uso de escalamiento.
| Caso práctico | Producto recomendado | Descripción |
|---|---|---|
| Escala de forma horizontal tu instancia de base de datos mediante la adición de nodos a tu base de datos cuando necesites escalar verticalmente la capacidad de entrega y el almacenamiento. | Spanner | Una base de datos relacional compilada para la nube. |
| Agrega nodos para escalar tu base de datos. | Bigtable | Servicio de base de datos de macrodatos NoSQL completamente administrado. |
| Controla automáticamente el escalamiento de la base de datos | Firestore | Base de datos flexible y escalable para el desarrollo móvil, web y de servidores. |
| Para entregar más consultas, escala verticalmente de forma vertical las instancias de base de datos de Cloud SQL a fin de darles más capacidad de procesamiento y memoria. En Cloud SQL, la capa de almacenamiento se separa de la instancia de la base de datos. Puedes optar por escalar la capa de almacenamiento de forma automática cada vez que se acerque a la capacidad. | Cloud SQL | Servicio de base de datos completamente administrado que te ayuda a configurar, mantener, controlar y administrar tus bases de datos relacionales en Google Cloud. |
Operations
En esta sección, se proporcionan prácticas recomendadas para administrar las operaciones a fin de que sean compatibles con tu sistema.
Usa Cloud Monitoring para supervisar y configurar alertas para tu base de datos
Usa Cloud Monitoring para supervisar tus instancias de base de datos y configurar alertas que les avisen a los equipos correspondientes sobre cualquier evento. Para obtener más información sobre las prácticas recomendadas para generar alertas de forma eficiente, consulta Crea alertas eficientes.
Todas las bases de datos creadas para la nube proporcionan registros y métricas de supervisión. Cada servicio cuenta con un panel para visualizar los registros y las métricas de supervisión. Las métricas de supervisión de todos los servicios se integran en Google Cloud Observability. Spanner ofrece herramientas de introspección de consultas como Key Visualizer para realizar depuración y análisis de causa raíz. Key Visualizer cuenta con las siguientes funciones:
- Ayuda a analizar los patrones de uso de Spanner generando informes visuales para las bases de datos. Los informes muestran los patrones de uso en rangos de filas a lo largo del tiempo.
- Ofrece estadísticas de los patrones de uso a gran escala.
Bigtable también proporciona una herramienta de diagnóstico de Key Visualizer que te ayuda a analizar los patrones de uso de las instancias de Bigtable.
Licencias
En esta sección, se proporcionan prácticas recomendadas sobre las licencias para admitir tu sistema.
Elija entre licencias a pedido y licencias existentes
Si usas Cloud SQL para SQL Server, no se admiten las licencias adquiridas por el usuario; los costos de las licencias se basan en el uso por hora de núcleo.
Si deseas usar licencias existentes de Cloud SQL para SQL Server, considera ejecutar Cloud SQL para SQL Server en VMs de Compute. Para obtener más información, consulta licencias de Microsoft y Elige entre licencias a pedido y licencias existentes.
Si usas Oracle y estás migrando a la solución Bare Metal para Oracle, puedes usar licencias que hayas adquirido. Para obtener más información, consulta Planifica para la solución Bare Metal.
Cronogramas, metodología y conjuntos de herramientas de migración
En esta sección, se proporcionan prácticas recomendadas para planificar y admitir la migración de tu base de datos a fin de admitir tu sistema.
Determina la preparación de la modernización de la base de datos
Evalúa si tu organización está lista para modernizar las bases de datos y usarlas en la nube.
Considera la modernización de la base de datos cuando planifiques los cronogramas de migración de cargas de trabajo, ya que es probable que la modernización afecte la aplicación.
Involucra a las partes interesadas relevantes en la planificación de la migración
Para migrar una base de datos, completa las siguientes tareas:
- Configura las bases de datos de destino.
- Convierte el esquema.
- Configura la replicación de datos entre la base de datos de origen y la de destino.
- Depura los problemas a medida que se presenten durante la migración.
- Establece la conectividad de red entre la capa de la aplicación y la base de datos.
- Implementa la seguridad de la base de datos de destino.
- Asegúrate de que las aplicaciones se conecten a las bases de datos de destino.
Estas tareas suelen requerir diferentes conjuntos de habilidades, y varios equipos colaboran en toda la organización para completar la migración. Cuando planifiques la migración, incluye a las partes interesadas de todos los equipos, como los desarrolladores de apps, los administradores de bases de datos y los equipos de infraestructura y seguridad.
Si tu equipo no tiene las habilidades necesarias para admitir este tipo de migración, los socios de Google pueden ayudarte a realizar las migraciones. Para obtener más información, consulta Google Cloud Partner Advantage.
Identifica conjuntos de herramientas para migraciones homogéneas y heterogéneas
Una migración homogénea es una migración de bases de datos entre las bases de datos de origen y de destino con la misma tecnología de base de datos. Una migración heterogénea es una migración cuya base de datos de destino es diferente de la de origen.
Las migraciones heterogéneas en general implican pasos adicionales de conversión de esquema desde la base de datos de origen al tipo de motor de base de datos de destino. Tus equipos de bases de datos deben evaluar los desafíos involucrados en la conversión del esquema, ya que dependen de la complejidad del esquema de la base de datos de origen.
Prueba y valida cada paso de la migración de datos
Las migraciones de datos implican varios pasos. Para minimizar los errores de la migración, prueba y valida cada paso antes de continuar con el siguiente. Los siguientes factores impulsan el proceso de migración:
- Si la migración es homogénea o heterogénea.
- El tipo de herramientas y conjuntos de habilidades que tienes para realizar la migración.
- Para migraciones heterogéneas, tu experiencia con el motor de la base de datos de destino.
Determina los requisitos de replicación continua de datos
Crea un plan para migrar los datos inicialmente y, luego, replica de forma continua los datos de la fuente a la base de datos de destino. Continúa la replicación hasta que el destino se estabilice y la aplicación se migre completamente a la base de datos nueva. Este plan te ayuda a identificar el posible tiempo de inactividad durante el cambio de la base de datos y a planificar en consecuencia.
Si planeas migrar motores de base de datos de Cloud SQL, Cloud SQL para MySQL o Cloud SQL para PostgreSQL, usa el Servicio de migración de bases de datos para automatizar este proceso de forma completamente administrada. Para obtener información sobre herramientas de terceros que admiten otros tipos de migraciones, consulta Cloud Marketplace.
Recomendaciones
Para aplicar la guía del framework de arquitectura a tu propio entorno, te recomendamos que hagas lo siguiente:
El multiusuario para bases de datos implica el almacenamiento de datos de varios clientes en una infraestructura compartida, en este caso, una base de datos. Si brindas una oferta basada en software como servicio (SaaS) a tus clientes, asegúrate de comprender cómo puedes aislar de forma lógica los conjuntos de datos que pertenecen a diferentes clientes y admitir sus requisitos de acceso. Además, evalúa tus requisitos según los niveles de separación.
Para las bases de datos relacionales, como Spanner y Cloud SQL, existen varios enfoques, como el aislamiento de los datos de usuarios en el nivel de instancia de base de datos, nivel de base de datos, nivel de esquema o de tabla de base de datos. Al igual que otras decisiones de diseño, existe una compensación entre el grado de aislamiento y otros factores como el costo y el rendimiento. Las políticas de IAM controlan el acceso a las instancias de base de datos.
Elige la base de datos adecuada para los requisitos del modelo de datos.
Seleccione valores de clave que permitan evitar la generación de hotspots. Un hotspot es una ubicación de una tabla que recibe muchas más solicitudes de acceso que las otras ubicaciones. Para obtener más información sobre los hotspots, consulta Recomendaciones sobre el diseño del esquema.
Fragmenta la instancia de base de datos siempre que sea posible.
Usa las prácticas recomendadas para la administración de conexiones, como la agrupación de conexiones y la retirada exponencial.
Evita las transacciones demasiado grandes.
Diseña y prueba la respuesta de la aplicación a las actualizaciones de mantenimiento en bases de datos.
Protege y aísla las conexiones a la base de datos.
Dimensiona la base de datos y evalúa el crecimiento previsible a fin de garantizar que sea adecuada para sus requisitos.
Prueba tus estrategias de conmutación por error de HA y DR.
Realiza copias de seguridad y restablecimiento, además de importaciones y exportaciones para que estés familiarizado con el proceso.
Recomendaciones de Cloud SQL
- Usa redes con direcciones IP privadas (VPC). Para obtener seguridad adicional, considera lo siguiente:
- Usa el proxy de Cloud SQL Auth para admitir las redes privadas.
- Restringe el acceso de dirección IP pública
constraints/sql.restrictPublicIp.
- Si necesitas herramientas de redes de dirección IP pública, considera lo siguiente:
- Usa el firewall integrado con una lista limitada o estrecha de direcciones IP y asegúrate de que las instancias de Cloud SQL exijan que las conexiones usen SSL. Para obtener más información, consulta Configura certificados SSL/TLS.
- Para obtener seguridad adicional, considera lo siguiente:
- No otorgue acceso general. Mejor use el proxy de Cloud SQL Auth.
- Restringe redes autorizadas
constraints/sql.restrictAuthorizedNetworks.
- Usa privilegios limitados para los usuarios de la base de datos.
¿Qué sigue?
Conoce las prácticas recomendadas de análisis de datos, que incluyen lo siguiente:
- Obtén información sobre los principios básicos de estadísticas de datos y los servicios clave de Google Cloud.
- Obtén más información sobre el ciclo de vida de los datos.
- Aprende a transferir datos.
- Elige y administra el almacenamiento de datos.
- Procesa y transforma datos.
Explora otras categorías en el framework de arquitectura, como la confiabilidad, la excelencia operativa y la seguridad, la privacidad y el cumplimiento.