AlloyDB for PostgreSQL データベースを構成する

以降のセクションでは、AlloyDB for PostgreSQL データベースの構成方法について説明します。

Datastream と AlloyDB 間の接続を設定する

Datastream が AlloyDB インスタンスに接続できるようにするには、コンシューマ プロジェクトで TCP プロキシを設定する必要があります。TCP プロキシ イメージは、すべてのお客様に一般公開されています。

  1. プロキシ コンテナの起動:

    1. ユーザー プロジェクトで Cloud Shell を有効にします。
    2. 次のスクリプトを実行して TCP プロキシを作成し、ブリッジ ネットワーキングを無効にして接続の問題を回避します。
    gcloud compute instances create-with-container \
      --zone=REGION_ID VM_NAME \
      --container-image gcr.io/dms-images/tcp-proxy \
      --tags=dms-tcp-proxy \
      --container-env=SOURCE_CONFIG=ALLOYDB_IP:ALLOYDB_PORT \
      --can-ip-forward \
      --network=SOURCE_AND_DEST_VPC \
      --machine-type=VM_TIER \
      --metadata=startup-script='#! /bin/bash
      mkdir -p /etc/docker
      cat <<EOF > /etc/docker/daemon.json
      {"bridge":"none"}
      EOF
      systemctl restart docker'
    

    以下を置き換えます。

    • REGION_ID: TCP プロキシを作成するリージョン。
    • VM_NAME: 仮想マシンの名前。
    • ALLOYDB_IP: AlloyDB for PostgreSQL インスタンスの IP アドレス。
    • ALLOYDB_PORT: AlloyDB for PostgreSQL インスタンスのポート番号。
    • SOURCE_AND_DEST_VPC: 送信元と宛先が接続されている VPC ネットワーク。
    • VM_TIER: 仮想マシンのタイプ。

    更新後のパラメータを含んだコマンドの例:

    gcloud compute instances create-with-container \
      --zone=us-central1-c ds-tcp-proxy \
      --container-image gcr.io/dms-images/tcp-proxy \
      --tags=ds-tcp-proxy \
      --container-env=SOURCE_CONFIG=10.16.0.5:5432 \
      --can-ip-forward \
      --network=default \
      --machine-type=e2-micro
      --metadata=startup-script='#! /bin/bash
      mkdir -p /etc/docker
      cat <<EOF > /etc/docker/daemon.json
      {"bridge":"none"}
      EOF
      systemctl restart docker'
    
  2. 以下の入力を使用してスクリプトを実行し、TCP プロキシの IP アドレスを出力します。

    gcloud compute instances describe VM_NAME \
      --format="yaml(networkInterfaces[].networkIP)" \
      --zone=REGION_ID
    

    以下を置き換えます。

    • VM_NAME: 仮想マシンの名前。
    • REGION_ID: TCP プロキシを作成したリージョン。
  3. (省略可)TCP プロキシへの上り(内向き)トラフィックを制限するファイアウォール ルールを作成します。

    gcloud compute firewall-rules create FIREWALL_RULE_NAME \
      --direction=INGRESS \
      --priority=1000 \
      --target-tags=dms-tcp-proxy \
      --network=SOURCE_VPC \
      --action=ALLOW \
      --rules=tcp:ALLOYDB_PORT \
      --source-ranges=IP_RANGE
    

    以下を置き換えます。

    • FIREWALL_RULE_NAME: ファイアウォール ルールの名前
    • SOURCE_VPC: ソースが接続されている VPC ネットワーク。
    • ALLOYDB_PORT: AlloyDB for PostgreSQL インスタンスのポート番号。
    • IP_RANGE: 上り(内向き)トラフィックを制限する IP アドレス範囲。

    すべての IP アドレスからの上り(内向き)トラフィックを許可するコマンドの例:

    gcloud compute firewall-rules create ds-proxy1 \
      --direction=INGRESS \
      --priority=1000 \
      --target-tags=ds-tcp-proxy \
      --network=default \
      --action=ALLOW \
      --rules=tcp:5432
    

レプリケーション用に AlloyDB を構成する

  1. AlloyDB プライマリ インスタンスの論理デコードを有効にします。Google Cloud で alloydb.logical_decoding フラグの値を [ON] に設定します。データベース フラグの更新については、インスタンスのデータベース フラグを構成するをご覧ください。

  2. 同じ VPC 上の任意の VM から次のコマンドを実行し、TCP プロキシ IP アドレスを使用して AlloyDB インスタンスに接続します。

      psql -h PROXY_IP \
        -U DB_USER \
        -d DB_NAME
    

    以下を置き換えます。

    • PROXY_IP: TCP プロキシの IP アドレス。
    • DB_USER: AlloyDB データベースのユーザー名。
    • DB_NAME: AlloyDB データベース名。
  3. 次のコマンドを実行して、データベース ユーザーにレプリケーション権限を付与します。

    ALTER USER DB_USER WITH REPLICATION;
    
  4. パブリケーションを作成します。複製するテーブルのパブリケーションのみを作成することをおすすめします。これにより、Datastream は関連データを読み取り専用にできるようになり、データベースと Datastream の負荷が軽減されます。

    CREATE PUBLICATION PUBLICATION_NAME
    FOR TABLE SCHEMA1.TABLE1, SCHEMA2.TABLE2;

    以下を置き換えます。

    • PUBLICATION_NAME: パブリケーションの名前。Datastream のストリーム作成ウィザードでストリームを作成するときに、この名前を指定する必要があります。
    • SCHEMA: テーブルを含むスキーマの名前。
    • TABLE: 複製するテーブルの名前。

    パブリケーションは、スキーマ内のすべてのテーブルのパブリケーションを作成できます。この方法で、今後作成するテーブルを含め、指定したスキーマのリストにあるテーブルの変更を複製できます。

    CREATE PUBLICATION PUBLICATION_NAME
    FOR TABLES IN SCHEMA1, SCHEMA2;

    データベース内のすべてのテーブルのパブリケーションを作成することもできます。この方法によって、ソース データベースと Datastream の両方の負荷が増加します。

    CREATE PUBLICATION PUBLICATION_NAME FOR ALL TABLES;
    
  5. 次のコマンドを実行して、レプリケーション スロットを作成します。

    SELECT PG_CREATE_LOGICAL_REPLICATION_SLOT('REPLICATION_SLOT_NAME', 'pgoutput');
    

    以下を置き換えます。

    • REPLICATION_SLOT_NAME: レプリケーション スロットの名前。 Datastream ストリーム作成ウィザードでストリームを作成するときに、この名前を指定する必要があります。

Datastream ユーザーを作成する

  1. Datastream ユーザーを作成するには、次の PostgreSQL コマンドを入力します。

    CREATE USER USER_NAME WITH REPLICATION LOGIN PASSWORD 'USER_PASSWORD';
    

    以下を置き換えます。

    • USER_NAME: 作成する Datastream ユーザーの名前。
    • USER_PASSWORD: 作成する Datastream ユーザーのログイン パスワード。
  2. 作成したユーザーに次の権限を付与します。

    GRANT SELECT ON ALL TABLES IN SCHEMA SCHEMA_NAME TO USER_NAME;
    GRANT USAGE ON SCHEMA SCHEMA_NAME TO USER_NAME;
    ALTER DEFAULT PRIVILEGES IN SCHEMA SCHEMA_NAME GRANT SELECT ON TABLES TO USER_NAME;
    

    以下を置き換えます。

    • SCHEMA_NAME: 権限の付与先となるスキーマの名前。
    • USER_NAME: 権限を付与するユーザー。

次のステップ