Questa pagina descrive come eseguire l'upgrade delle istanze Cloud SQL dalla vecchia alla nuova architettura di rete.
Questa pagina di upgrade dell'architettura di rete Cloud SQL si applica solo ad alcuni le istanze di Cloud SQL. Se le tue istanze Cloud SQL utilizzano un VPC (Virtual Private Cloud) progetto di rete creato prima di agosto 2021, devi eseguire l'upgrade l'architettura di rete di Cloud SQL per le tue istanze.
Panoramica
La tabella seguente mostra i vantaggi della nuova architettura di rete rispetto all' la vecchia architettura di rete:
Capacità | Architettura di rete precedente | Nuova architettura di rete |
---|---|---|
Migrazione da Cloud SQL ad AlloyDB per PostgreSQL e da AlloyDB per PostgreSQL a Cloud SQL utilizzando Database Migration Service | Richiede la configurazione di un indirizzo IP privato per la migrazione | Non è richiesta alcuna configurazione di rete aggiuntiva. Ad esempio, migrazione da Cloud SQL ad AlloyDB per PostgreSQL o migrazione da AlloyDB per PostgreSQL a Cloud SQL. |
Connetti l'istanza Cloud SQL utilizzando l'IP privato servizi privati come Cloud Build o Vertex AI | Non supportato a causa dell'intransitività del peering di rete | Supportato |
Istanze conformi a Assured Workloads | Non supportata | Supportato |
Microsoft Active Directory gestito | Non supportata | Supportato |
Private Service Connect | Non supportata | Supportato |
Quota di istanze predefinita di Cloud SQL per progetto | 100 | 1000 |
Pianifica l'upgrade
Prima di eseguire l'upgrade dell'architettura di rete di Cloud SQL , pianifica l'upgrade in base ai seguenti vincoli:
Se esegui l'upgrade dell'architettura di rete, sono previsti tempi di inattività dell'istanza possono durare in media fino a 4 minuti.
Se è in corso una migrazione dei dati, non puoi eseguire l'upgrade dell'istanza di origine alla nuova architettura durante la migrazione dei dati.
Se ti connetti a un'istanza da un'origine esterna, e poi verifica che tutte le connessioni in peering siano aggiornate per abilitare l'esportazione delle route personalizzate.
Non puoi eseguire l'upgrade dell'architettura di rete delle istanze su una rete con più di 300 istanze Cloud SQL.
Se la tua rete include due o più istanze che utilizzano indirizzi IP privati nella stessa regione, Cloud SQL deve utilizzare uno o più intervalli /24 aggiuntivi dall'intervallo di indirizzi IP di accesso privato ai servizi allocati per ospitare le istanze nella nuova architettura di rete. Questo consumo aggiuntivo è temporaneo, e viene rimosso durante un successivo evento di manutenzione di Cloud SQL.
Pianifica l'upgrade di tutte le istanze Cloud SQL in un progetto di rete
Le istanze Cloud SQL possono trovarsi nello stesso progetto della rete VPC o essere ospitate in un progetto separato. Il progetto che ospita la rete VPC è il progetto di rete.
Se è presente almeno un'istanza Cloud SQL in un progetto di rete utilizza la vecchia architettura di rete, l'intero progetto usa la vecchia architettura di rete. In questo caso, l'upgrade del progetto alla nuova architettura di rete non è stato completato.
Puoi utilizzare gCloud CLI o l'API Cloud SQL Admin per eseguire query sull'architettura di rete di tutte le istanze Cloud SQL all'interno di un progetto.
Quando modifichi la rete privata di un'istanza o abiliti l'IP privato per un non è possibile modificare l'architettura di rete nella stessa richiesta. In questo caso, la richiesta viene rifiutata. Per evitare questo problema, ti consigliamo di eseguire l'upgrade di tutte le istanze di un progetto di rete prima di modificarlo.
Esegui l'upgrade dell'architettura di rete di Cloud SQL
Per eseguire l'upgrade dell'architettura di rete Nell'istanza Cloud SQL, segui questi passaggi:
- Verifica l'architettura di rete di una singola istanza Cloud SQL o di più istanze Cloud SQL.
- Esegui l'upgrade dell'architettura di rete di un'istanza Cloud SQL.
Controllare l'architettura di rete di una singola istanza Cloud SQL
Per verificare l'attuale architettura di rete di una singola istanza,
utilizza il comando gcloud sql instances describe
o il metodo instances.get
.
gcloud
Per informazioni su come installare e iniziare a utilizzare gcloud CLI, consulta Installare gcloud CLI. Per informazioni sull'avvio di Cloud Shell, Utilizzare Cloud Shell.
Per controllare l'architettura di rete di una singola istanza, esegui il seguente comando:
gcloud sql instances describe INSTANCE_NAME
Se l'istanza utilizza la vecchia architettura di rete, la risposta è simile a:
name: INSTANCE_NAME project: PROJECT_ID ... sqlNetworkArchitecture: OLD_NETWORK_ARCHITECTURE
Se l'istanza utilizza la nuova architettura di rete, la risposta è simile a:
name: INSTANCE_NAME project: PROJECT_ID ... sqlNetworkArchitecture: NEW_NETWORK_ARCHITECTURE
Il parametro sqlNetworkArchitecture
indica se le tue
usa la vecchia architettura di rete (OLD_NETWORK_ARCHITECTURE
)
la nuova architettura di rete (NEW_NETWORK_ARCHITECTURE
).
REST v1
Per verificare l'architettura di rete di un'istanza, utilizza il metodo
Metodo instances.get
dell'API Cloud SQL Admin.
Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:
- PROJECT_ID: l'ID progetto.
- INSTANCE_NAME: il nome dell'istanza.
- NETWORK_ARCHITECTURE_TYPE: il tipo di architettura di rete è definito come segue:
OLD_NETWORK_ARCHITECTURE
: l'istanza utilizza la vecchia architettura di rete.NEW_NETWORK_ARCHITECTURE
: l'istanza utilizza la nuova architettura di rete.
Metodo HTTP e URL:
GET https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME
Corpo JSON della richiesta:
{ "sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE" }
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{ "kind": sql#instance "name": INSTANCE_NAME "project": PROJECT_ID "sqlNetworkArchitecture": enum (SqlNetworkArchitecture) ... }
REST v1beta4
Per controllare l'architettura di rete di un'istanza, utilizza il metodo
instances.get
dell'API Cloud SQL Admin.
Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:
- PROJECT_ID: l'ID progetto.
- INSTANCE_NAME: il nome dell'istanza.
- NETWORK_ARCHITECTURE_TYPE: il tipo di architettura di rete è definito come segue:
OLD_NETWORK_ARCHITECTURE
: l'istanza utilizza la vecchia architettura di rete.NEW_NETWORK_ARCHITECTURE
: l'istanza utilizza la nuova architettura di rete.
Metodo HTTP e URL:
GET https://sqladmin.googleapis.com/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME
Corpo JSON della richiesta:
{ "sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE" }
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{ "kind": sql#instance "name": INSTANCE_NAME "project": PROJECT_ID "sqlNetworkArchitecture": enum (SqlNetworkArchitecture) ... }
Verifica l'architettura di rete di più istanze Cloud SQL
Per verificare l'architettura di rete di più istanze in un progetto,
utilizza il comando gcloud sql instances list
o il metodo instance.list
.
gcloud
Per verificare l'architettura di rete di più istanze in un progetto, esegui seguente comando:
gcloud sql instances list --show-sql-network-architecture
L'output è simile al seguente.
NAME DATABASE_VERSION LOCATION ... SQL_NETWORK_ARCHITECTURE instance_1 POSTGRES_13 asia-northeast1-b OLD_NETWORK_ARCHITECTURE instance_2 MYSQL_5_7 europe-west1-d NEW_NETWORK_ARCHITECTURE ...
REST v1
Per controllare l'architettura di rete di più istanze in un progetto, utilizza il metodo instance.list
.
Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:
- PROJECT_ID: l'ID progetto.
- NETWORK_ARCHITECTURE_TYPE: il tipo di architettura di rete come segue:
OLD_NETWORK_ARCHITECTURE
: l'istanza utilizza la vecchia architettura di rete.NEW_NETWORK_ARCHITECTURE
: l'istanza utilizza la nuova architettura di rete.
Metodo HTTP e URL:
LIST https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances
Corpo JSON della richiesta:
{ "sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE" }
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{ "kind": sql#instance "name": INSTANCE_NAME "project": PROJECT_ID "sqlNetworkArchitecture": enum (SqlNetworkArchitecture) ... }
REST v1beta4
Per verificare l'architettura di rete di più istanze in un progetto, utilizza
instance.list
.
Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:
- PROJECT_ID: l'ID progetto.
- NETWORK_ARCHITECTURE_TYPE: il tipo di architettura di rete è definito come segue:
OLD_NETWORK_ARCHITECTURE
: l'istanza utilizza la vecchia architettura di rete.NEW_NETWORK_ARCHITECTURE
: l'istanza utilizza la nuova architettura di rete.
Metodo HTTP e URL:
LIST https://sqladmin.googleapis.com/v1beta4/projects/PROJECT_ID/instances
Corpo JSON della richiesta:
{ "sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE" }
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{ "kind": sql#instance "name": INSTANCE_NAME "project": PROJECT_ID "sqlNetworkArchitecture": enum (SqlNetworkArchitecture) ... }
Eseguire l'upgrade dell'architettura di rete di una singola istanza Cloud SQL
Per eseguire l'upgrade dell'architettura di rete per una singola istanza, utilizza il metodo
gcloud sql instances patch
, il metodo instance.update
o il comando instance.patch
.
gcloud
Per eseguire l'upgrade dell'architettura di rete di un'istanza, esegui il comando seguente comando:
gcloud sql instances patch INSTANCE_NAME --upgrade-sql-network-architecture
L'operazione di upgrade richiede alcuni minuti.
Durante l'upgrade, viene avviata un'operazione a lunga esecuzione e viene restituito:
operation_id
REST v1
Per eseguire l'upgrade dell'architettura di rete di un'istanza, utilizza il metodo
instance.update
o instance.patch
dell'API Cloud SQL Admin.
Quando esegui l'upgrade dell'architettura di rete di Cloud SQL,
e gli aggiornamenti dell'istanza sono consentiti nella richiesta. Il corpo della richiesta contiene
istanza di DatabaseInstance
con sqlNetworkArchitecture
impostato su NEW_NETWORK_ARCHITECTURE
.
Durante l'upgrade viene avviata un'operazione a lunga esecuzione e viene restituito un token di operazione:
operation_id
Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:
- PROJECT_ID: l'ID progetto.
- INSTANCE_NAME: il nome dell'istanza.
- NETWORK_ARCHITECTURE_TYPE: il tipo di architettura di rete è definito come segue:
OLD_NETWORK_ARCHITECTURE
: l'istanza utilizza la vecchia architettura di rete.NEW_NETWORK_ARCHITECTURE
: l'istanza utilizza la nuova architettura di rete.
Metodo HTTP e URL:
PATCH https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME
Corpo JSON della richiesta:
{ "sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE" }
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{ "kind": sql#instance, "targetLink": string, "status": enum (SqlOperationStatus), "name": string, "insertTime": string, "startTime": string, "endTime": string ... }
Se l'upgrade dell'istanza non riesce, riprova l'operazione.
REST v1beta4
Per eseguire l'upgrade dell'architettura di rete di un'istanza, utilizza il metodo
instance.update method
o instance.patch method
dell'API Cloud SQL Admin.
Quando esegui l'upgrade dell'architettura di rete di Cloud SQL,
e gli aggiornamenti dell'istanza sono consentiti nella richiesta. Il corpo della richiesta contiene un'istanza dell'oggetto DatabaseInstance
, con sqlNetworkArchitecture
impostato su NEW_NETWORK_ARCHITECTURE
.
Durante l'upgrade, viene avviata un'operazione a lunga esecuzione e dell'operazione:
operation_id
Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:
- PROJECT_ID: l'ID progetto.
- INSTANCE_NAME: il nome dell'istanza.
- NETWORK_ARCHITECTURE_TYPE: il tipo di architettura di rete è definito come segue:
OLD_NETWORK_ARCHITECTURE
: l'istanza utilizza la vecchia architettura di rete.NEW_NETWORK_ARCHITECTURE
: l'istanza utilizza la nuova architettura di rete.
Metodo HTTP e URL:
PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME
Corpo JSON della richiesta:
{ "sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE" }
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{ "kind": sql#instance, "targetLink": string, "status": enum (SqlOperationStatus), "name": string, "insertTime": string, "startTime": string, "endTime": string ... }
Se l'upgrade dell'istanza non riesce per qualsiasi motivo, puoi riprovare operativa.
Domande frequenti
Questa sezione fornisce risposte alle domande frequenti su eseguire l'upgrade dell'architettura di rete Cloud SQL.
- Qual è l'impatto dell'upgrade sulla mia istanza Cloud SQL?
- Tutte le funzionalità funzionano allo stesso modo dopo l'upgrade?
- Quali istanze utilizzano la vecchia architettura di rete?
- Tutte le nuove istanze Cloud SQL vengono create sulla nuova architettura di rete?
- È possibile aggiornare tutte le istanze di un progetto con un solo comando?
- L'upgrade della replica viene eseguito automaticamente se eseguo l'upgrade della principale?
- Ho ricevuto una notifica che mi informa che verrà eseguito l'upgrade dell'architettura di rete delle mie istanze Cloud SQL. Cosa devo fare?
- Perché non riesco ad eseguire l'upgrade dell'architettura di rete della mia istanza zonale?
- Quando tento di eseguire l'upgrade dell'istanza, ricevo l'errore "al di fuori dell'intervallo di indirizzi IP riservati". Cosa devo fare?
Qual è l'impatto dell'upgrade sulla mia istanza Cloud SQL?
Quando esegui l'upgrade dell'architettura di rete, l'istanza Cloud SQL ha un stato MANUTENZIONE. In questo stato, l'istanza presenta in media fino a quattro minuti di tempo di inattività. Non sono consentite modifiche aggiuntive all'istanza fino al completamento dell'upgrade. Le altre istanze del progetto o della rete non sono interessate dall'upgrade.
Tutte le funzionalità funzionano allo stesso modo dopo l'upgrade?
Tutte le funzionalità dell'istanza Cloud SQL funzionano allo stesso modo nella nuova architetturale come faceva con la vecchia architettura. Dopo aver eseguito l'upgrade di un'istanza per utilizzare la nuova architettura di rete, se vuoi cambiare la rete dell'istanza, assicurati che anche tutte le istanze nella rete di destinazione vengano sottoposte all'upgrade alla nuova architettura di rete.
Quali istanze utilizzano la vecchia architettura di rete?
Per tutti i nuovi progetti creati dopo agosto 2021 vengono utilizzati automaticamente la nuova architettura di rete. I progetti esistenti possono contenere istanze Cloud SQL risalenti a più di due anni fa e che utilizzano ancora la vecchia architettura di rete. Pertanto, è necessario eseguire l'upgrade di tutte le istanze di un progetto esistente prima che le nuove istanze del progetto possano iniziare a utilizzare la nuova architettura di rete.
Tutte le nuove istanze Cloud SQL sono create sulla nuova architettura di rete?
Per impostazione predefinita, le nuove istanze Cloud SQL create nei progetti creati dopo Agosto 2021 utilizza la nuova architettura di rete.
Se vuoi creare un'istanza in un progetto creato prima dell'agosto 2021 e utilizza la nuova architettura di rete, devi aggiornare tutte le istanze esistenti in quel progetto una nuova architettura di rete. Se utilizzi VPC condivisa, devi aggiornare tutte le istanze nei progetti che partecipano al VPC condiviso.
Dopo aver aggiornato tutte le istanze esistenti nel progetto, attendi diverse ore prima di crearne altre. Le nuove istanze che crei nel progetto utilizzano la nuova architettura di rete.
È possibile aggiornare tutte le istanze di un progetto con un solo comando?
No, l'upgrade alla nuova architettura di rete si basa su ciascuna istanza.
L'upgrade della replica viene eseguito automaticamente se eseguo l'upgrade della principale?
No, l'upgrade alla nuova architettura di rete si basa su ogni singola istanza. Ogni replica viene trattata come un'istanza separata e deve essere sottoposta ad upgrade separatamente. Ciò significa che se viene eseguito l'upgrade dell'istanza principale e la replica utilizza la vecchia architettura di rete, la replica non è interessata. È vero anche il contrario. Se esegui l'upgrade di una replica, la principale non sarà interessata.
Ho ricevuto una notifica relativa all'upgrade dell'architettura di rete delle mie istanze Cloud SQL. Che cosa devo fare?
Non è necessario alcun intervento da parte tua.
Per alcuni casi, quando l'upgrade automatico viene eseguito su una rete privata, è stata temporaneamente rifiutata. Come soluzione alternativa, puoi eseguire l'upgrade dell'architettura di rete della tua istanza seguendo la procedura descritta in Eseguire l'upgrade dell'architettura di rete di una singola istanza Cloud SQL.
Perché non riesco ad eseguire l'upgrade dell'architettura di rete della mia istanza zonale?
Se la tua istanza è configurata con disponibilità a livello di zona e ha saltato la sua l'ultimo evento di manutenzione pianificato, potrebbe non supportare l'upgrade alla nuova architettura di rete. Per risolvere questo problema, abilita l'alta disponibilità per l'istanza, quindi esegui l'upgrade dell'architettura di rete. Dopo l'upgrade, puoi ripristinare la disponibilità zonale per la configurazione dell'istanza.
Quando provo a eseguire l'upgrade della mia istanza, ricevo l'errore "Fuori dall'intervallo di indirizzi IP riservati". Che cosa devo fare?
Per utilizzare le istanze Cloud SQL in una rete VPC con IP privato, alloca gli intervalli di indirizzi IP quando configuri l'accesso ai servizi privati per la rete VPC.
Ad esempio, se un intervallo di indirizzi allocati per IP viene modificato o eliminato, potresti riscontrare un errore simile al seguente:
Network architecture upgrade not allowed for private-ip instance PROJECT_ID:INSTANCE_NAME
whose IP address range 10.0.0.0/24
is outside the reserved IP address range for
private services access. Re-allocate the IP address range for private services access and retry.
In questo esempio, l'intervallo IP allocato originale ha il nome google-managed-services-VPC_NETWORK_NAME
e l'intervallo IP allocato originale è 10.0.0.0/16
.
Quindi creerai un'istanza con un indirizzo IP privato 10.0.0.1
.
Se l'intervallo di indirizzi IP di google-managed-services-VPC_NETWORK_NAME
viene eliminato o aggiornato in modo da fare riferimento a un intervallo di 10.1.0.0/16
, questo intervallo non copre l'indirizzo IP privato dell'istanza 10.0.0.1
.
In seguito, quando provi a eseguire l'upgrade dell'architettura di rete della tua istanza,
riscontri l'errore outside the reserved IP address range
.
Per risolvere il problema, segui la procedura descritta in Configurare l'accesso privato ai servizi per Cloud SQL.
Rialloca un intervallo di indirizzi IP che include l'indirizzo IP della tua istanza negli intervalli allocati per l'accesso ai servizi privati.
Come minimo, puoi allocare l'intervallo di indirizzi IP riportato
(nell'esempio precedente, 10.0.0.0/24
).
Poi riprova a eseguire l'upgrade dell'architettura di rete.
Passaggi successivi
- Scopri di più su Private Service Connect
- Scopri di più su Assured Workloads
- Scopri di più su come configurare l'accesso privato ai servizi per Cloud SQL
- Scopri di più su Database Migration Service per la migrazione ad AlloyDB per PostgreSQL