Ваши проекты Data Connect состоят из двух основных элементов инфраструктуры:
- Один или несколько экземпляров службы Data Connect .
- Один или несколько экземпляров Cloud SQL для PostgreSQL.
В этом руководстве описывается, как настраивать экземпляры службы Data Connect и управлять ими, а также рассказывается, как управлять связанными экземплярами Cloud SQL.
Настройка регионов для Firebase Data Connect
Для проектов, использующих Data Connect требуется настройка местоположения.
При создании нового экземпляра службы Data Connect вам будет предложено выбрать расположение службы.
Доступные локации
Услуги Data Connect могут быть созданы в следующих регионах .
- Азия-Восток1
- Азия-Восток2
- Азия-Северо-Восток1
- Азия-Северо-Восток2
- Азия-Северо-Восток3
- Азия-Юг1
- Азия-Юго-Восток1
- Азия-Юго-Восток2
- Австралия-Юго-Восток1
- Австралия-Юго-Восток2
- Европа-Центральная2
- Европа-Север1
- Европа-Юго-Запад1
- Европа-Запад1
- Европа-Запад2
- Европа-Запад3
- Европа-Запад4
- Европа-Запад6
- Европа-Запад8
- Европа-Запад9
- я-запад1
- Северная Америка-Северо-Восток1
- Северная Америка-Северо-Восток2
- Южная Америка-Восток1
- Южная Америка-Запад1
- США-Центральный1
- США-Восток1
- США-Восток4
- США-Юг1
- США-Запад1
- США-Запад2
- США-Запад3
- США-Запад4
Управление экземплярами службы Data Connect
Создание сервисов
Чтобы создать новый сервис, используйте консоль Firebase или запустите инициализацию локального проекта с помощью интерфейса командной строки Firebase . Эти рабочие процессы создают новую службу Data Connect .
Эти потоки также помогут вам:
- Предоставление нового экземпляра Cloud SQL (бесплатный уровень)
- Привязка существующего экземпляра Cloud SQL к Data Connect (план Blaze)
Управление пользователями
Data Connect предоставляет инструменты для управления доступом пользователей, которые следуют принципу наименьших привилегий (предоставление каждому пользователю или учетной записи службы минимально необходимых разрешений для поддержки необходимых функций) и концепции управления доступом на основе ролей (RBAC) (с предопределенными ролями для управления). разрешения базы данных, упрощая управление безопасностью).
Чтобы добавить участников проекта в качестве пользователей, которые могут изменять экземпляры Data Connect в вашем проекте, используйте консоль Firebase для выбора соответствующих предопределенных ролей пользователей.
Эти роли предоставляют разрешения с помощью управления идентификацией и доступом (IAM). Роль — это набор разрешений. Когда вы назначаете роль участнику проекта, вы предоставляете этому участнику проекта все разрешения, которые содержит роль. Дополнительную информацию смотрите в:
- Обзор ролей Firebase IAM
- Подробный список ролей Data Connect
Выберите роли, чтобы включить определенные рабочие процессы
Роли IAM позволяют использовать рабочие процессы Firebase CLI, позволяя вам управлять проектами Data Connect .
Команда CLI, другой рабочий процесс | Требуется роль(и) |
---|---|
firebase init dataconnect |
|
firebase deploy -–only dataconnect |
|
firebase dataconnect:sql:diff |
|
firebase dataconnect:sql:migrate |
|
firebase dataconnect:sql:grant |
|
Мониторинг производительности службы Data Connect
Понять эффективность обслуживания
Производительность службы Data Connect и службы Cloud SQL для PostgreSQL может повлиять на работу во время предварительной версии.
- Для службы Data Connect существует ограничение в 1200 запросов GraphQL и соединителей в минуту, что влияет на скорость, с которой вы можете вызывать и выполнять запросы и изменения.
- Информацию о службе Cloud SQL для PostgreSQL см. в общих указаниях в документации по квотам и ограничениям .
Мониторинг производительности, использования и выставления счетов за услуги
Вы можете отслеживать запросы, ошибки и частоту операций как глобально, так и для каждой операции в консоли Firebase .
Управление экземплярами Cloud SQL
Ограничения бесплатной пробной версии
Следующие функции Cloud SQL для PostgreSQL не поддерживаются в бесплатной пробной версии:
- Версии PostgreSQL, отличные от 15.x
- Использование существующих экземпляров Cloud SQL для PostgreSQL.
- Другой уровень машины, чем db-f1-micro
- Изменение ресурсов вашего экземпляра, таких как хранилище, память, процессор.
- Чтение реплик
- IP-адрес частного экземпляра
- Высокая доступность (многозонность); поддерживаются только экземпляры с одной зоной
- Версия Enterprise Plus
- Автоматическое резервное копирование
- Автоматическое увеличение памяти.
Администрирование экземпляров Cloud SQL
Как правило, вы можете управлять своими экземплярами Cloud SQL с помощью консоли Google Cloud для выполнения следующих рабочих процессов.
- Остановите и перезапустите экземпляры Cloud SQL.
- Создание и удаление баз данных Cloud SQL (внутри экземпляров)
- Запускайте экземпляры базы данных PostgreSQL с флагами и используйте различные расширения.
- Отслеживайте производительность с помощью функций наблюдения Cloud SQL в консоли Google Cloud .
- Управляйте доступом и безопасностью Cloud SQL с помощью таких функций, как IAM, менеджер секретов, шифрование данных и прокси-сервер аутентификации.
- Добавляйте, удаляйте и администрируйте пользователей Cloud SQL.
Сведения об этих и других рабочих процессах см. в документации Cloud SQL для PostgreSQL .
Предоставление ролей пользователей PostgreSQL с помощью инструментов Firebase CLI и Google Cloud
Data Connect предоставляет инструменты для управления доступом пользователей, которые следуют принципу наименьших привилегий (предоставление каждому пользователю или учетной записи службы минимально необходимых разрешений для поддержки необходимых функций) и концепции управления доступом на основе ролей (RBAC) (с предопределенными ролями для управления). разрешения базы данных, упрощая управление безопасностью).
В некоторых случаях вам может потребоваться подключиться к базе данных Cloud SQL, управляемой Data Connect , напрямую через выбранный вами клиент SQL, используя, например, Cloud Run , Cloud Functions или GKE.
Чтобы включить такие соединения, вам необходимо предоставить разрешения SQL:
- Назначение роли IAM
roles/cloudsql.client
учетной записи пользователя или службы, которой необходимо подключиться к экземпляру, либо из консоли Google Cloud , либо с помощью gcloud CLI - Предоставление необходимой роли PostgreSQL с помощью Firebase CLI
Назначьте роль Cloud SQL IAM
Информацию о работе с Cloud SQL для PostgreSQL для назначения роли IAM roles/cloudsql.client
см. в разделе Роли и разрешения .
Предоставление ролей PostgreSQL
Используя интерфейс командной строки Firebase , вы можете предоставить заранее определенные роли PostgreSQL пользователям или учетным записям служб, связанным с вашим проектом, с помощью команды firebase dataconnect:sql:grant
.
Например, чтобы предоставить роль писателя, запустите в CLI следующую команду:
firebase dataconnect:sql:grant --role writer
Подробности смотрите в справочном руководстве по CLI .