Esegui l'upgrade di un'istanza alla nuova architettura di rete


Questa pagina descrive come eseguire l'upgrade delle istanze Cloud SQL dalla vecchia alla nuova architettura di rete.

Questa pagina di upgrade dell'architettura di rete Cloud SQL si applica solo ad alcuni le istanze di Cloud SQL. Se le tue istanze Cloud SQL utilizzano un progetto di rete Virtual Private Cloud (VPC) creato prima di agosto 2021, devi eseguire l'upgrade dell'architettura di rete Cloud SQL per le tue istanze.

Panoramica

La tabella seguente mostra i vantaggi della nuova architettura di rete rispetto alla vecchia:

Capacità Architettura di rete precedente Nuova architettura di rete
Migrazione da Cloud SQL ad AlloyDB per PostgreSQL e da AlloyDB per PostgreSQL a Cloud SQL utilizzando Database Migration Service Richiede la configurazione di un indirizzo IP privato per la migrazione Non è richiesta alcuna configurazione di rete aggiuntiva.

Ad esempio, Migrazione da Cloud SQL ad AlloyDB per PostgreSQL o Migrazione di AlloyDB per PostgreSQL a Cloud SQL.
Connetti l'istanza Cloud SQL utilizzando un IP privato a servizi privati come Cloud Build o Vertex AI Non supportato a causa dell'intransitività del peering di rete Supportato
Le istanze conformi a Assured Workloads Non supportata Supportato
Microsoft AD gestito Non supportata Supportato
Private Service Connect Non supportata Supportato
Utilizzo dell'intervallo di indirizzi IP Fasce di indirizzi IP aggiuntive utilizzate per sottoreti dedicate per le istanze Cloud SQL per PostgreSQL con IP privato Nessun intervallo di indirizzi IP aggiuntivo utilizzato per le istanze Cloud SQL per PostgreSQL
Quota di istanze predefinita di Cloud SQL per progetto 100 1000

Pianifica l'upgrade

Prima di eseguire l'upgrade dell'architettura di rete delle tue istanze Cloud SQL, pianifica l'upgrade in base ai seguenti vincoli di upgrade:

  • Se esegui l'upgrade dell'architettura di rete, puoi prevedere un tempo di inattività della tua istanza fino a 4 minuti in media.

  • Se è in corso una migrazione dei dati, non puoi eseguire l'upgrade dell'istanza di origine alla nuova architettura durante la migrazione dei dati.

  • Se ti connetti a un'istanza da un'origine esterna, e poi verifica che tutte le connessioni in peering siano aggiornate per abilitare l'esportazione delle route personalizzate.

  • Non puoi eseguire l'upgrade dell'architettura di rete delle istanze su una rete con più di 300 istanze Cloud SQL.

  • Se la rete include due o più istanze che utilizzano indirizzi IP privati nella stessa regione, Cloud SQL deve utilizzare uno o più intervalli aggiuntivi /24 dal tuo intervallo di indirizzi IP di accesso ai servizi privati allocati per ospitare le istanze nella nuova architettura di rete. Questo consumo aggiuntivo è temporaneo e viene rimosso durante un successivo evento di manutenzione di Cloud SQL.

Pianifica l'upgrade di tutte le istanze Cloud SQL in un progetto di rete

Le istanze Cloud SQL possono trovarsi nello stesso progetto della rete VPC o essere ospitate in un progetto separato. Il progetto che ospita la rete VPC progetto di rete.

Se almeno un'istanza Cloud SQL all'interno di un progetto di rete utilizza la vecchia architettura di rete, l'intero progetto utilizza la vecchia architettura di rete. In questo caso, l'upgrade del progetto alla nuova architettura di rete non è stato completato.

Puoi utilizzare gCloud CLI o l'API Cloud SQL Admin per eseguire query sull'architettura di rete di tutte le istanze Cloud SQL all'interno di un progetto.

Quando modifichi la rete privata di un'istanza o abiliti l'IP privato per un non è possibile modificare l'architettura di rete nella stessa richiesta. In questo caso, la richiesta viene rifiutata. Per evitare che ciò accada, ti consigliamo di eseguire l'upgrade di tutti in un progetto di rete prima di modificare il progetto di rete.

Esegui l'upgrade dell'architettura di rete di Cloud SQL

Per eseguire l'upgrade dell'architettura di rete dell'istanza Cloud SQL:

  1. Controlla l'architettura di rete di una singola istanza Cloud SQL o di più istanze Cloud SQL.
  2. Esegui l'upgrade dell'architettura di rete di un'istanza Cloud SQL.

verifica l'architettura di rete di una singola istanza Cloud SQL

Per verificare l'attuale architettura di rete di una singola istanza, utilizza il comando gcloud sql instances describe o il metodo instances.get.

gcloud

Per informazioni su come installare e iniziare a utilizzare gcloud CLI, consulta Installare gcloud CLI. Per informazioni sull'avvio di Cloud Shell, Utilizzare Cloud Shell.

Per verificare l'architettura di rete di una singola istanza, esegui il comando seguente comando: 

   gcloud sql instances describe INSTANCE_NAME

Se l'istanza utilizza la vecchia architettura di rete, la risposta è simile alla seguente:

   name: INSTANCE_NAME
   project: PROJECT_ID
   ...
   sqlNetworkArchitecture: OLD_NETWORK_ARCHITECTURE

Se l'istanza utilizza la nuova architettura di rete, la risposta è simile a:

   name: INSTANCE_NAME
   project: PROJECT_ID
   ...
   sqlNetworkArchitecture: NEW_NETWORK_ARCHITECTURE

Il parametro sqlNetworkArchitecture indica se la tua istanza utilizza la vecchia architettura di rete (OLD_NETWORK_ARCHITECTURE) o la nuova architettura di rete (NEW_NETWORK_ARCHITECTURE).

REST v1

Per controllare l'architettura di rete di un'istanza, utilizza il metodo instances.get dell'API Cloud SQL Admin.

Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

  • PROJECT_ID: l'ID progetto.
  • INSTANCE_NAME: il nome dell'istanza.
  • NETWORK_ARCHITECTURE_TYPE: il tipo di architettura di rete è definito come segue:
    • OLD_NETWORK_ARCHITECTURE: l'istanza utilizza la vecchia architettura di rete.
    • NEW_NETWORK_ARCHITECTURE: l'istanza utilizza la nuova architettura di rete.

Metodo HTTP e URL: 

GET https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME

Corpo JSON della richiesta: 

{
  "sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE"
}

Per inviare la richiesta, espandi una delle seguenti opzioni:

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "kind": sql#instance
  "name": INSTANCE_NAME
  "project": PROJECT_ID
  "sqlNetworkArchitecture": enum (SqlNetworkArchitecture)
  ...
}

REST v1beta4

Per controllare l'architettura di rete di un'istanza, utilizza il metodo instances.get dell'API Cloud SQL Admin.

Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:

  • PROJECT_ID: l'ID progetto.
  • INSTANCE_NAME: il nome dell'istanza.
  • NETWORK_ARCHITECTURE_TYPE: il tipo di architettura di rete è definito come segue:
    • OLD_NETWORK_ARCHITECTURE: l'istanza utilizza la vecchia architettura di rete.
    • NEW_NETWORK_ARCHITECTURE: l'istanza utilizza la nuova architettura di rete.

Metodo HTTP e URL: 

GET https://sqladmin.googleapis.com/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME

Corpo JSON della richiesta: 

{
  "sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE"
}

Per inviare la richiesta, espandi una delle seguenti opzioni:

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "kind": sql#instance
  "name": INSTANCE_NAME
  "project": PROJECT_ID
  "sqlNetworkArchitecture": enum (SqlNetworkArchitecture)
  ...
}

Controllare l'architettura di rete di più istanze Cloud SQL

Per controllare l'architettura di rete di più istanze in un progetto, utilizza il comando gcloud sql instances list o il metodo instance.list.

gcloud

Per verificare l'architettura di rete di più istanze in un progetto, esegui seguente comando: 

gcloud sql instances list --show-sql-network-architecture

L'output è simile al seguente.

NAME        DATABASE_VERSION LOCATION   ...     SQL_NETWORK_ARCHITECTURE
instance_1  POSTGRES_13      asia-northeast1-b  OLD_NETWORK_ARCHITECTURE
instance_2  MYSQL_5_7        europe-west1-d     NEW_NETWORK_ARCHITECTURE
...

REST v1

Per controllare l'architettura di rete di più istanze in un progetto, utilizza il metodo instance.list.

Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

  • PROJECT_ID: l'ID progetto.
  • NETWORK_ARCHITECTURE_TYPE: il tipo di architettura di rete come segue:
    • OLD_NETWORK_ARCHITECTURE: l'istanza utilizza la vecchia architettura di rete.
    • NEW_NETWORK_ARCHITECTURE: l'istanza utilizza la nuova architettura di rete.

Metodo HTTP e URL: 

LIST https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances

Corpo JSON della richiesta: 

{
  "sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE"
}

Per inviare la richiesta, espandi una delle seguenti opzioni:

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "kind": sql#instance
  "name": INSTANCE_NAME
  "project": PROJECT_ID
  "sqlNetworkArchitecture": enum (SqlNetworkArchitecture)
  ...
}

REST v1beta4

Per controllare l'architettura di rete di più istanze in un progetto, utilizza il metodo instance.list.

Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

  • PROJECT_ID: l'ID progetto.
  • NETWORK_ARCHITECTURE_TYPE: il tipo di architettura di rete è definito come segue:
    • OLD_NETWORK_ARCHITECTURE: l'istanza utilizza la vecchia architettura di rete.
    • NEW_NETWORK_ARCHITECTURE: l'istanza utilizza la nuova architettura di rete.

Metodo HTTP e URL: 

LIST https://sqladmin.googleapis.com/v1beta4/projects/PROJECT_ID/instances

Corpo JSON della richiesta: 

{
  "sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE"
}

Per inviare la richiesta, espandi una delle seguenti opzioni:

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "kind": sql#instance
  "name": INSTANCE_NAME
  "project": PROJECT_ID
  "sqlNetworkArchitecture": enum (SqlNetworkArchitecture)
  ...
}

Eseguire l'upgrade dell'architettura di rete di una singola istanza Cloud SQL

Per eseguire l'upgrade dell'architettura di rete per una singola istanza, utilizza il metodo gcloud sql instances patch, il metodo instance.update o il comando instance.patch .

gcloud

Per eseguire l'upgrade dell'architettura di rete di un'istanza, esegui il seguente comando: 

gcloud sql instances patch INSTANCE_NAME --upgrade-sql-network-architecture

L'operazione di upgrade richiede alcuni minuti.

Durante l'upgrade viene avviata un'operazione a lunga esecuzione e viene restituito un token di operazione:

operation_id

REST v1

Per eseguire l'upgrade dell'architettura di rete di un'istanza, utilizza il metodo instance.update o instance.patch dell'API Cloud SQL Admin.

Quando esegui l'upgrade dell'architettura di rete di Cloud SQL, nella richiesta non sono consentiti aggiornamenti aggiuntivi dell'istanza. Il corpo della richiesta contiene istanza di DatabaseInstance con sqlNetworkArchitecture impostato su NEW_NETWORK_ARCHITECTURE.

Durante l'upgrade, viene avviata un'operazione a lunga esecuzione e viene restituito:

operation_id

Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:

  • PROJECT_ID: l'ID progetto.
  • INSTANCE_NAME: il nome dell'istanza.
  • NETWORK_ARCHITECTURE_TYPE: il tipo di architettura di rete è definito come segue:
    • OLD_NETWORK_ARCHITECTURE: l'istanza utilizza la vecchia architettura di rete.
    • NEW_NETWORK_ARCHITECTURE: l'istanza utilizza la nuova architettura di rete.

Metodo HTTP e URL: 

PATCH https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME

Corpo JSON della richiesta: 

{
  "sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE"
}

Per inviare la richiesta, espandi una delle seguenti opzioni:

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "kind": sql#instance,
  "targetLink": string,
  "status": enum (SqlOperationStatus),
  "name": string,
  "insertTime": string,
  "startTime": string,
  "endTime": string
  ...
}

Se l'upgrade dell'istanza non va a buon fine, riprova a eseguirlo operativa.

REST v1beta4

Per eseguire l'upgrade dell'architettura di rete di un'istanza, utilizza il metodo instance.update method o instance.patch method dell'API Cloud SQL Admin.

Quando esegui l'upgrade dell'architettura di rete di Cloud SQL, nella richiesta non sono consentiti aggiornamenti aggiuntivi dell'istanza. Il corpo della richiesta contiene un'istanza dell'oggetto DatabaseInstance, con sqlNetworkArchitecture impostato su NEW_NETWORK_ARCHITECTURE.

Durante l'upgrade, viene avviata un'operazione a lunga esecuzione e dell'operazione:

operation_id

Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

  • PROJECT_ID: l'ID progetto.
  • INSTANCE_NAME: il nome dell'istanza.
  • NETWORK_ARCHITECTURE_TYPE: il tipo di architettura di rete è definito come segue:
    • OLD_NETWORK_ARCHITECTURE: l'istanza utilizza la vecchia architettura di rete.
    • NEW_NETWORK_ARCHITECTURE: l'istanza utilizza la nuova architettura di rete.

Metodo HTTP e URL: 

PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME

Corpo JSON della richiesta: 

{
  "sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE"
}

Per inviare la richiesta, espandi una delle seguenti opzioni:

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "kind": sql#instance,
  "targetLink": string,
  "status": enum (SqlOperationStatus),
  "name": string,
  "insertTime": string,
  "startTime": string,
  "endTime": string
  ...
}

Se l'upgrade dell'istanza non riesce per qualsiasi motivo, puoi riprovare operativa.

Domande frequenti

Questa sezione fornisce le risposte alle domande frequenti sull'upgrade dell'architettura di rete di Cloud SQL.

Qual è l'impatto dell'upgrade sulla mia istanza Cloud SQL?

Durante l'upgrade dell'architettura di rete, l'istanza Cloud SQL ha stato MANTENUTA. In questo stato, l'istanza ha una durata massima di 4 minuti di inattività, in media. Eventuali modifiche aggiuntive all'istanza non sono consentite fino al completamento dell'upgrade. Le altre istanze nel progetto o nella rete non sono interessati dall'upgrade.

Tutte le funzionalità funzionano allo stesso modo dopo l'upgrade?

Tutte le funzionalità dell'istanza Cloud SQL funzionano allo stesso modo nella nuova architetturale come faceva con la vecchia architettura. Dopo aver eseguito l'upgrade di un'istanza per utilizzare la nuova architettura di rete, se vuoi cambiare la rete dell'istanza, assicurati che anche tutte le istanze nella rete di destinazione vengano sottoposte all'upgrade alla nuova architettura di rete.

Quali istanze utilizzano la vecchia architettura di rete?

Per tutti i nuovi progetti creati dopo agosto 2021 vengono utilizzati automaticamente la nuova architettura di rete. I progetti esistenti possono contenere istanze Cloud SQL risalenti a più di due anni fa e che utilizzano ancora la vecchia architettura di rete. Pertanto, tutte le istanze all'interno di un progetto esistente devono dell'upgrade prima che tutte le nuove istanze in quel progetto possano iniziare a utilizzare il nuovo dell'architettura di rete.

Tutte le nuove istanze Cloud SQL sono create sulla nuova architettura di rete?

Per impostazione predefinita, le nuove istanze Cloud SQL create nei progetti creati dopo Agosto 2021 utilizza la nuova architettura di rete.

Se vuoi creare un'istanza in un progetto creato prima dell'agosto 2021 e utilizza la nuova architettura di rete, devi aggiornare tutte le istanze esistenti in quel progetto una nuova architettura di rete. Se utilizzi un VPC condiviso, devi aggiornare tutte le istanze dei progetti che partecipano al VPC condiviso.

Dopo aver aggiornato tutte le istanze esistenti nel progetto, attendi diverse ore prima di crearne altre. Le nuove istanze che crei nel progetto utilizzano la nuova architettura di rete.

È possibile aggiornare tutte le istanze di un progetto con un solo comando?

No, l'upgrade alla nuova architettura di rete si basa su ciascuna istanza.

L'upgrade della replica viene eseguito automaticamente se eseguo l'upgrade della principale?

No, l'upgrade alla nuova architettura di rete si basa su ogni singola istanza. Ogni replica viene trattata come un'istanza separata e deve essere sottoposta ad upgrade separatamente. Ciò significa che se viene eseguito l'upgrade dell'istanza principale e la replica utilizza la vecchia architettura di rete, la replica non è interessata. Questo è vero anche in caso contrario. Se esegui l'upgrade di una replica, quella principale non interessati.

Ho ricevuto una notifica relativa all'upgrade dell'architettura di rete delle mie istanze Cloud SQL. Che cosa devo fare?

Non è necessario alcun intervento da parte tua.

In alcuni casi, quando l'upgrade automatico avviene su una rete privata, la richiesta viene rifiutata temporaneamente. Come soluzione alternativa, puoi eseguire l'upgrade della rete dell'istanza autonomamente seguendo la procedura Esegui l'upgrade dell'architettura di rete di una singola istanza Cloud SQL.

Perché non riesco ad eseguire l'upgrade dell'architettura di rete della mia istanza zonale?

Se la tua istanza è configurata con disponibilità a livello di zona e ha saltato la sua l'ultimo evento di manutenzione pianificato, potrebbe non supportare l'upgrade alla nuova architettura di rete. Per risolvere questo problema, abilita l'alta disponibilità per l'istanza, quindi esegui l'upgrade dell'architettura di rete. Dopo l'upgrade, puoi riportare la configurazione dell'istanza a livello di zona la disponibilità del servizio.

Quando tento di eseguire l'upgrade dell'istanza, ricevo l'errore "al di fuori dell'intervallo di indirizzi IP riservati". Che cosa devo fare?

Per utilizzare le istanze Cloud SQL in una rete VPC con l'IP privato, alloca intervalli di indirizzi IP durante la configurazione ai servizi privati per la rete VPC.

Ad esempio, se un intervallo di indirizzi IP allocato viene modificato o eliminato, potresti riscontrare un errore simile al seguente:

Network architecture upgrade not allowed for private-ip instance PROJECT_ID:INSTANCE_NAME
whose IP address range 10.0.0.0/24 is outside the reserved IP address range for
private services access. Re-allocate the IP address range for private services access and retry.

In questo esempio, l'intervallo IP allocato originale ha il nome google-managed-services-VPC_NETWORK_NAME e l'intervallo IP allocato originale è 10.0.0.0/16. Quindi creerai un'istanza con un indirizzo IP privato 10.0.0.1. Se l'intervallo di indirizzi IP di google-managed-services-VPC_NETWORK_NAME viene eliminato o aggiornato in modo da fare riferimento a un intervallo di 10.1.0.0/16, questo intervallo non copre l'indirizzo IP privato dell'istanza 10.0.0.1. In seguito, quando provi a eseguire l'upgrade dell'architettura di rete della tua istanza, riscontri l'errore outside the reserved IP address range.

Per risolvere il problema, segui la procedura in Configura l'accesso privato ai servizi per Cloud SQL. Rialloca un intervallo di indirizzi IP che include l'indirizzo IP della tua istanza negli intervalli allocati per l'accesso ai servizi privati. Come minimo, puoi allocare l'intervallo di indirizzi IP indicato nel messaggio di errore (nell'esempio precedente, 10.0.0.0/24).

Poi riprova a eseguire l'upgrade dell'architettura di rete.

Passaggi successivi