خدمات و پایگاه داده های Data Connect را مدیریت کنید

پروژه های Data Connect شما از دو عنصر زیرساخت اصلی تشکیل شده است:

  • یک یا چند نمونه سرویس Data Connect
  • یک یا چند Cloud SQL برای نمونه های PostgreSQL

این راهنما نحوه راه‌اندازی و مدیریت نمونه‌های سرویس Data Connect را مورد بحث قرار می‌دهد و نحوه مدیریت نمونه‌های Cloud SQL مرتبط را معرفی می‌کند.

مناطق را برای Firebase Data Connect پیکربندی کنید

پروژه‌هایی که از Data Connect استفاده می‌کنند به تنظیمات مکان نیاز دارند.

هنگامی که یک نمونه سرویس Data Connect جدید ایجاد می کنید، از شما خواسته می شود مکان سرویس را انتخاب کنید.

مکان های موجود

خدمات Data Connect می توان در مناطق زیر ایجاد کرد.

  • آسیا- شرق 1
  • آسیا- شرق 2
  • آسیا-شمال شرقی 1
  • آسیا-شمال شرقی 2
  • آسیا-شمال شرقی 3
  • آسیا-جنوب 1
  • آسیا-جنوب شرقی 1
  • آسیا-جنوب شرقی 2
  • استرالیا-جنوب شرقی 1
  • استرالیا-جنوب شرقی 2
  • اروپای مرکزی 2
  • اروپا-شمال 1
  • اروپا-جنوب غربی 1
  • اروپا-غرب 1
  • اروپا-غرب 2
  • اروپا-غرب 3
  • اروپا-غرب 4
  • اروپا-غرب 6
  • اروپا-غرب 8
  • اروپا-غرب 9
  • me-west1
  • شمال امریکا-شمال شرق1
  • شمال امریکا-شمال شرق2
  • جنوب آمریکا-شرق 1
  • جنوب آمریکا-غرب 1
  • us-central1
  • us-east1
  • us-east4
  • ما-جنوب1
  • us-west1
  • us-west2
  • us-west3
  • us-west4

نمونه های سرویس Data Connect مدیریت کنید

خدمات ایجاد کنید

برای ایجاد یک سرویس جدید، از کنسول Firebase استفاده کنید یا مقداردهی اولیه پروژه محلی را با استفاده از Firebase CLI اجرا کنید. این گردش کار یک سرویس Data Connect جدید ایجاد می کند.

این جریان ها همچنین شما را از طریق زیر راهنمایی می کنند:

  • تهیه یک نمونه جدید Cloud SQL (سطح بدون هزینه)
  • پیوند یک نمونه Cloud SQL موجود به Data Connect (طرح Blaze)

مدیریت کاربران

Data Connect ابزارهایی را برای مدیریت دسترسی کاربر ارائه می دهد که از اصل حداقل امتیاز (اعطای حداقل مجوزهای لازم به هر کاربر یا حساب سرویس برای پشتیبانی از عملکرد مورد نیاز) و مفهوم کنترل دسترسی مبتنی بر نقش (RBAC) (با نقش های از پیش تعریف شده برای مدیریت) پیروی می کند. مجوزهای پایگاه داده، ساده سازی مدیریت امنیت).

برای افزودن اعضای پروژه به‌عنوان کاربرانی که می‌توانند نمونه‌های Data Connect در پروژه شما تغییر دهند، از کنسول Firebase برای انتخاب نقش‌های از پیش تعریف‌شده کاربر مناسب استفاده کنید.

این نقش ها با استفاده از مدیریت هویت و دسترسی (IAM) مجوز می دهند. نقش مجموعه ای از مجوزها است. وقتی نقشی را به یکی از اعضای پروژه اختصاص می دهید، به آن عضو پروژه تمام مجوزهای موجود در آن نقش را می دهید. مشاهده اطلاعات بیشتر در:

نقش‌ها را برای فعال کردن گردش‌های کاری خاص انتخاب کنید

نقش‌های IAM، گردش‌های کاری Firebase CLI را قادر می‌سازد تا به شما امکان مدیریت پروژه‌های Data Connect خود را بدهد.

دستور CLI، گردش کار دیگر نقش(های) مورد نیاز
firebase init dataconnect
  • بدون مجوز (هنگامی که یک نمونه Cloud SQL پیوند داده نمی شود)
  • roles/cloudsql.admin (هنگام ایجاد یک نمونه Cloud SQL)
firebase deploy -–only dataconnect
  • firebasedataconnect.connectors.*
  • firebasedataconnect.services.*
  • firebasedataconnect.schemas.*
  • roles/cloudsql.admin
firebase dataconnect:sql:diff
  • firebasedataconnect.services.*
  • firebasedataconnect.schemas.*
firebase dataconnect:sql:migrate
  • roles/cloudsql.admin در نمونه هدف Cloud SQL
firebase dataconnect:sql:grant
  • roles/cloudsql.admin در نمونه هدف Cloud SQL

عملکرد سرویس Data Connect نظارت کنید

عملکرد خدمات را درک کنید

عملکرد هر دو سرویس Data Connect و Cloud SQL برای سرویس PostgreSQL می تواند روی تجربه شما در حین پیش نمایش تأثیر بگذارد.

  • برای سرویس Data Connect ، محدودیت 1200 درخواست GraphQL و اتصال دهنده در دقیقه وجود دارد که بر سرعت تماس و اجرای پرس و جوها و جهش ها تأثیر می گذارد.
  • برای سرویس Cloud SQL برای PostgreSQL، به راهنمای کلی در اسناد سهمیه‌ها و محدودیت‌ها مراجعه کنید.

نظارت بر عملکرد خدمات، استفاده و صورتحساب

می‌توانید درخواست‌ها، خطاها و نرخ‌های عملیات را چه در سطح جهانی و چه در هر عملیات در کنسول Firebase نظارت کنید.

نمونه های Cloud SQL را مدیریت کنید

محدودیت های آزمایشی رایگان

ویژگی‌های Cloud SQL زیر برای PostgreSQL در نسخه آزمایشی رایگان پشتیبانی نمی‌شوند:

  • نسخه های PostgreSQL غیر از 15.x
  • استفاده از Cloud SQL موجود برای نمونه های PostgreSQL
  • ردیف ماشینی متفاوت از db-f1-micro
  • تغییر منابع نمونه شما، مانند حافظه، حافظه، CPU
  • کپی ها را بخوانید
  • آدرس IP نمونه خصوصی
  • در دسترس بودن بالا (چند منطقه ای)؛ فقط نمونه های تک منطقه ای پشتیبانی می شوند
  • نسخه Enterprise Plus
  • پشتیبان گیری خودکار
  • افزایش ذخیره سازی خودکار

مدیریت نمونه های Cloud SQL

به طور کلی، می‌توانید نمونه‌های Cloud SQL خود را با استفاده از کنسول Google Cloud برای انجام گردش‌های کاری زیر مدیریت کنید.

  • توقف و راه اندازی مجدد نمونه های Cloud SQL
  • ایجاد و حذف پایگاه داده های Cloud SQL (در داخل نمونه ها)
  • نمونه های پایگاه داده PostgreSQL را با پرچم ها شروع کنید و از انواع پسوندها استفاده کنید
  • عملکرد را با ویژگی‌های مشاهده‌پذیری Cloud SQL در کنسول Google Cloud نظارت کنید
  • دسترسی و امنیت Cloud SQL را با ویژگی‌هایی مانند IAM، مدیر مخفی، رمزگذاری داده و پروکسی تأیید مدیریت کنید.
  • افزودن، حذف و مدیریت کاربران Cloud SQL.

برای این و سایر گردش‌های کاری، به Cloud SQL برای اسناد PostgreSQL مراجعه کنید.

با استفاده از ابزارهای Firebase CLI و Google Cloud ، نقش های کاربر PostgreSQL را اعطا کنید

Data Connect ابزارهایی را برای مدیریت دسترسی کاربر ارائه می دهد که از اصل حداقل امتیاز (اعطای حداقل مجوزهای لازم به هر کاربر یا حساب سرویس برای پشتیبانی از عملکرد مورد نیاز) و مفهوم کنترل دسترسی مبتنی بر نقش (RBAC) (با نقش های از پیش تعریف شده برای مدیریت) پیروی می کند. مجوزهای پایگاه داده، ساده سازی مدیریت امنیت).

در برخی موارد، ممکن است بخواهید مستقیماً از طریق یک کلاینت SQL انتخابی خود با استفاده از Cloud Run ، Cloud Functions یا GKE به پایگاه داده Cloud SQL مدیریت شده با Data Connect متصل شوید.

برای فعال کردن چنین اتصالاتی، باید مجوزهای SQL را توسط:

  • تخصیص نقش IAM roles/cloudsql.client به حساب کاربری یا سرویسی که باید به نمونه متصل شود، یا از کنسول Google Cloud یا با استفاده از gcloud CLI
  • اعطای نقش PostgreSQL لازم با استفاده از Firebase CLI

نقش Cloud SQL IAM را تعیین کنید

برای اطلاعات در مورد کار با Cloud SQL برای PostgreSQL برای تخصیص roles/cloudsql.client ، به نقش‌ها و مجوزها مراجعه کنید.

نقش های PostgreSQL را اعطا کنید

با استفاده از Firebase CLI، می‌توانید نقش‌های از پیش تعریف‌شده PostgreSQL را به کاربران یا حساب‌های سرویس مرتبط با پروژه خود با فرمان firebase dataconnect:sql:grant اعطا کنید.

به عنوان مثال، برای اعطای نقش نویسنده، این دستور را در CLI اجرا کنید:

firebase dataconnect:sql:grant --role writer

برای جزئیات، به راهنمای مرجع CLI مراجعه کنید.