پروژه های Data Connect شما از دو عنصر زیرساخت اصلی تشکیل شده است:
- یک یا چند نمونه سرویس Data Connect
- یک یا چند Cloud SQL برای نمونه های PostgreSQL
این راهنما نحوه راهاندازی و مدیریت نمونههای سرویس Data Connect را مورد بحث قرار میدهد و نحوه مدیریت نمونههای Cloud SQL مرتبط را معرفی میکند.
مناطق را برای Firebase Data Connect پیکربندی کنید
پروژههایی که از Data Connect استفاده میکنند به تنظیمات مکان نیاز دارند.
هنگامی که یک نمونه سرویس Data Connect جدید ایجاد می کنید، از شما خواسته می شود مکان سرویس را انتخاب کنید.
مکان های موجود
خدمات Data Connect می توان در مناطق زیر ایجاد کرد.
- آسیا- شرق 1
- آسیا- شرق 2
- آسیا-شمال شرقی 1
- آسیا-شمال شرقی 2
- آسیا-شمال شرقی 3
- آسیا-جنوب 1
- آسیا-جنوب شرقی 1
- آسیا-جنوب شرقی 2
- استرالیا-جنوب شرقی 1
- استرالیا-جنوب شرقی 2
- اروپای مرکزی 2
- اروپا-شمال 1
- اروپا-جنوب غربی 1
- اروپا-غرب 1
- اروپا-غرب 2
- اروپا-غرب 3
- اروپا-غرب 4
- اروپا-غرب 6
- اروپا-غرب 8
- اروپا-غرب 9
- me-west1
- شمال امریکا-شمال شرق1
- شمال امریکا-شمال شرق2
- جنوب آمریکا-شرق 1
- جنوب آمریکا-غرب 1
- us-central1
- us-east1
- us-east4
- ما-جنوب1
- us-west1
- us-west2
- us-west3
- us-west4
نمونه های سرویس Data Connect مدیریت کنید
خدمات ایجاد کنید
برای ایجاد یک سرویس جدید، از کنسول Firebase استفاده کنید یا مقداردهی اولیه پروژه محلی را با استفاده از Firebase CLI اجرا کنید. این گردش کار یک سرویس Data Connect جدید ایجاد می کند.
این جریان ها همچنین شما را از طریق زیر راهنمایی می کنند:
- تهیه یک نمونه جدید Cloud SQL (سطح بدون هزینه)
- پیوند یک نمونه Cloud SQL موجود به Data Connect (طرح Blaze)
مدیریت کاربران
Data Connect ابزارهایی را برای مدیریت دسترسی کاربر ارائه می دهد که از اصل حداقل امتیاز (اعطای حداقل مجوزهای لازم به هر کاربر یا حساب سرویس برای پشتیبانی از عملکرد مورد نیاز) و مفهوم کنترل دسترسی مبتنی بر نقش (RBAC) (با نقش های از پیش تعریف شده برای مدیریت) پیروی می کند. مجوزهای پایگاه داده، ساده سازی مدیریت امنیت).
برای افزودن اعضای پروژه بهعنوان کاربرانی که میتوانند نمونههای Data Connect در پروژه شما تغییر دهند، از کنسول Firebase برای انتخاب نقشهای از پیش تعریفشده کاربر مناسب استفاده کنید.
این نقش ها با استفاده از مدیریت هویت و دسترسی (IAM) مجوز می دهند. نقش مجموعه ای از مجوزها است. وقتی نقشی را به یکی از اعضای پروژه اختصاص می دهید، به آن عضو پروژه تمام مجوزهای موجود در آن نقش را می دهید. مشاهده اطلاعات بیشتر در:
نقشها را برای فعال کردن گردشهای کاری خاص انتخاب کنید
نقشهای IAM، گردشهای کاری Firebase CLI را قادر میسازد تا به شما امکان مدیریت پروژههای Data Connect خود را بدهد.
دستور CLI، گردش کار دیگر | نقش(های) مورد نیاز |
---|---|
firebase init dataconnect |
|
firebase deploy -–only dataconnect |
|
firebase dataconnect:sql:diff |
|
firebase dataconnect:sql:migrate |
|
firebase dataconnect:sql:grant |
|
عملکرد سرویس Data Connect نظارت کنید
عملکرد خدمات را درک کنید
عملکرد هر دو سرویس Data Connect و Cloud SQL برای سرویس PostgreSQL می تواند روی تجربه شما در حین پیش نمایش تأثیر بگذارد.
- برای سرویس Data Connect ، محدودیت 1200 درخواست GraphQL و اتصال دهنده در دقیقه وجود دارد که بر سرعت تماس و اجرای پرس و جوها و جهش ها تأثیر می گذارد.
- برای سرویس Cloud SQL برای PostgreSQL، به راهنمای کلی در اسناد سهمیهها و محدودیتها مراجعه کنید.
نظارت بر عملکرد خدمات، استفاده و صورتحساب
میتوانید درخواستها، خطاها و نرخهای عملیات را چه در سطح جهانی و چه در هر عملیات در کنسول Firebase نظارت کنید.
نمونه های Cloud SQL را مدیریت کنید
محدودیت های آزمایشی رایگان
ویژگیهای Cloud SQL زیر برای PostgreSQL در نسخه آزمایشی رایگان پشتیبانی نمیشوند:
- نسخه های PostgreSQL غیر از 15.x
- استفاده از Cloud SQL موجود برای نمونه های PostgreSQL
- ردیف ماشینی متفاوت از db-f1-micro
- تغییر منابع نمونه شما، مانند حافظه، حافظه، CPU
- کپی ها را بخوانید
- آدرس IP نمونه خصوصی
- در دسترس بودن بالا (چند منطقه ای)؛ فقط نمونه های تک منطقه ای پشتیبانی می شوند
- نسخه Enterprise Plus
- پشتیبان گیری خودکار
- افزایش ذخیره سازی خودکار
مدیریت نمونه های Cloud SQL
به طور کلی، میتوانید نمونههای Cloud SQL خود را با استفاده از کنسول Google Cloud برای انجام گردشهای کاری زیر مدیریت کنید.
- توقف و راه اندازی مجدد نمونه های Cloud SQL
- ایجاد و حذف پایگاه داده های Cloud SQL (در داخل نمونه ها)
- نمونه های پایگاه داده PostgreSQL را با پرچم ها شروع کنید و از انواع پسوندها استفاده کنید
- عملکرد را با ویژگیهای مشاهدهپذیری Cloud SQL در کنسول Google Cloud نظارت کنید
- دسترسی و امنیت Cloud SQL را با ویژگیهایی مانند IAM، مدیر مخفی، رمزگذاری داده و پروکسی تأیید مدیریت کنید.
- افزودن، حذف و مدیریت کاربران Cloud SQL.
برای این و سایر گردشهای کاری، به Cloud SQL برای اسناد PostgreSQL مراجعه کنید.
با استفاده از ابزارهای Firebase CLI و Google Cloud ، نقش های کاربر PostgreSQL را اعطا کنید
Data Connect ابزارهایی را برای مدیریت دسترسی کاربر ارائه می دهد که از اصل حداقل امتیاز (اعطای حداقل مجوزهای لازم به هر کاربر یا حساب سرویس برای پشتیبانی از عملکرد مورد نیاز) و مفهوم کنترل دسترسی مبتنی بر نقش (RBAC) (با نقش های از پیش تعریف شده برای مدیریت) پیروی می کند. مجوزهای پایگاه داده، ساده سازی مدیریت امنیت).
در برخی موارد، ممکن است بخواهید مستقیماً از طریق یک کلاینت SQL انتخابی خود با استفاده از Cloud Run ، Cloud Functions یا GKE به پایگاه داده Cloud SQL مدیریت شده با Data Connect متصل شوید.
برای فعال کردن چنین اتصالاتی، باید مجوزهای SQL را توسط:
- تخصیص نقش IAM
roles/cloudsql.client
به حساب کاربری یا سرویسی که باید به نمونه متصل شود، یا از کنسول Google Cloud یا با استفاده از gcloud CLI - اعطای نقش PostgreSQL لازم با استفاده از Firebase CLI
نقش Cloud SQL IAM را تعیین کنید
برای اطلاعات در مورد کار با Cloud SQL برای PostgreSQL برای تخصیص roles/cloudsql.client
، به نقشها و مجوزها مراجعه کنید.
نقش های PostgreSQL را اعطا کنید
با استفاده از Firebase CLI، میتوانید نقشهای از پیش تعریفشده PostgreSQL را به کاربران یا حسابهای سرویس مرتبط با پروژه خود با فرمان firebase dataconnect:sql:grant
اعطا کنید.
به عنوان مثال، برای اعطای نقش نویسنده، این دستور را در CLI اجرا کنید:
firebase dataconnect:sql:grant --role writer
برای جزئیات، به راهنمای مرجع CLI مراجعه کنید.